-
公开(公告)号:CN103067216B
公开(公告)日:2016-08-17
申请号:CN201210534831.8
申请日:2012-12-11
申请人: 广东电网公司电力调度控制中心 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了跨安全区的反向通信方法、装置及系统。该方法包括:向各个隔离装置的文件网关发送探测包,通过所述探测包的回应包获取各个隔离装置的工作状态信息;比较各个隔离装置的所述工作状态信息,根据比较的结果选择其中一个隔离装置相应的文件网关传输反向通信数据包。采用本发明,可以搭建跨安全区通信的通信总线,从而简化网络结构。根据各个隔离装置的工作状态选择其一,协调传输通信数据包,提高设备资源利用率。便于各个系统的互访,以及提升了系统性能、扩展性和可靠性。
-
公开(公告)号:CN103067216A
公开(公告)日:2013-04-24
申请号:CN201210534831.8
申请日:2012-12-11
申请人: 广东电网公司电力调度控制中心 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了跨安全区的反向通信方法、装置及系统。该方法包括:向各个隔离装置的文件网关发送探测包,通过所述探测包的回应包获取各个隔离装置的工作状态信息;比较各个隔离装置的所述工作状态信息,根据比较的结果选择其中一个隔离装置相应的文件网关传输反向通信数据包。采用本发明,可以搭建跨安全区通信的通信总线,从而简化网络结构。根据各个隔离装置的工作状态选择其一,协调传输通信数据包,提高设备资源利用率。便于各个系统的互访,以及提升了系统性能、扩展性和可靠性。
-
公开(公告)号:CN103532940B
公开(公告)日:2016-06-08
申请号:CN201310461691.0
申请日:2013-09-30
申请人: 广东电网公司电力调度控制中心
摘要: 一种网络安全检测方法及装置,其方法包括:采集各设备的流量数据,将各流量数据进行归一化处理,获得具有空间信息、时间信息和技术指标信息的设备数据流;存储设备数据流;将设备数据流的空间信息与预设的正常数据流集合进行匹配,若不匹配,则网络异常,若匹配,则将设备数据流与指标数据进行比较;若属于第一指标数据,则将设备数据流与预设特征基线进行比较;若属于第二指标数据,则查询该设备数据流对应的历史设备数据流,确定设备数据流的周期性基线,并进行比较;若属于第三指标数据,则查询该设备数据流对应的正常历史设备数据流,确定预设时间内设备数据流的平均值,并进行比较,从而判断出网络异常状态。本发明提高网络安全检测精确度。
-
公开(公告)号:CN103124239B
公开(公告)日:2016-02-24
申请号:CN201210536001.9
申请日:2012-12-11
申请人: 广东电网公司电力调度控制中心 , 华为技术有限公司
IPC分类号: H04L12/803
摘要: 本发明提供一种基于正向隔离装置与隔离网关结合应用的负载均衡方法,包括步骤:配置正向隔离装置的业务处理规则,其中,在正向允许TCP业务报文通过,反向仅允许设定格式的响应报文通过;基于TCP协议的私有健康性探测机制检测各个链路的健康状况;根据所述各个链路的健康状况分配正向业务数据。本发明的技术,通过在隔离装置两侧的隔离网关上部署基于TCP协议的探测报文,以检测各个链路的健康状况,根据该健康状况来进行负载均衡,负载均衡效率高,实现带宽可扩容性、网络安全性场景的部署,满足了正向隔离装置与隔离网关结合的高安全性、高带宽和高可靠性的需求。
-
公开(公告)号:CN103428215A
公开(公告)日:2013-12-04
申请号:CN201310349642.8
申请日:2013-08-12
申请人: 广东电网公司电力调度控制中心
摘要: 本发明提供一种构造数据网攻击流量的方法与系统,直接解析规则库中特定的规则,提取特定的规则的特征字节,获取了特征字节后将特定的规则的特征字节整理、填充到数据包相应位置,完成对数据包的修改获得更新的数据包,计算、校验更新的数据包,将所述更新的数据包发送到网络中,整个构造数据网的过程无需捕获数据包,也无需明确数据包中每一个字符的意思,因此其实现简单且无需专业变成人员操作,所以本发明构造数据网攻击流量的方法是一种简单有效的构造数据网攻击流量的方法。
-
公开(公告)号:CN103124227A
公开(公告)日:2013-05-29
申请号:CN201210536707.5
申请日:2012-12-11
申请人: 广东电网公司电力调度控制中心 , 华为技术有限公司
IPC分类号: H04L12/26
摘要: 本发明提供一种正向隔离装置与隔离网关结合应用的链路状态探测方法,包括步骤:在探测端隔离网关上配置服务器负载均衡组;其中,每一个所述服务器负载均衡组的虚IP对应于响应端隔离网关上的一个服务器;在各个正向隔离装置上配置探测端隔离网关与响应端隔离网关之间的地址转换关系;在响应端隔离网关上分别配置对应于每个服务器访问的地址转换策略,并配置访问控制列表匹配一个设定格式的探测报文;基于TCP协议的私有健康性探测机制检测各个链路的健康状况;在探测端隔离网关根据所述响应报文判断各个正向隔离装置所在的链路状态。本发明的技术,实现了在隔离网关结合正向隔离装置场景下对正向隔离装置与服务器之间链路状态的探测,从而可以为动态调整流量分担算法提高参考,达到流量智能分担效果。
-
公开(公告)号:CN103117946A
公开(公告)日:2013-05-22
申请号:CN201210535074.6
申请日:2012-12-11
申请人: 广东电网公司电力调度控制中心 , 华为技术有限公司
IPC分类号: H04L12/803
摘要: 本发明提供一种基于隔离装置与隔离网关结合应用的流量分担方法,包括步骤:在隔离网关将组网中各个隔离装置所在链路的负载资源进行排序,并依据该排序设定各个链路的权重值;在数据报文经过隔离网关时,根据数据报文的基本信息在隔离网关上建立会话表项,选择当前权重值最大的链路,并根据所述会话表项在该链路上创建会话连接,然后转发数据报文;当链路被选择用于转发数据报文时,将链路的权重值减1;当一个数据报文转发完成后,断开相应的会话连接并删除会话表项,然后将该链路的权重值加1。本发明的技术,保证并联隔离装置的带宽能够高效利用,使得网络流量更合理地分担到不同的隔离装置设备上。
-
公开(公告)号:CN103117946B
公开(公告)日:2016-06-08
申请号:CN201210535074.6
申请日:2012-12-11
申请人: 广东电网公司电力调度控制中心 , 华为技术有限公司
IPC分类号: H04L12/803
摘要: 本发明提供一种基于隔离装置与隔离网关结合应用的流量分担方法,包括步骤:在隔离网关将组网中各个隔离装置所在链路的负载资源进行排序,并依据该排序设定各个链路的权重值;在数据报文经过隔离网关时,根据数据报文的基本信息在隔离网关上建立会话表项,选择当前权重值最大的链路,并根据所述会话表项在该链路上创建会话连接,然后转发数据报文;当链路被选择用于转发数据报文时,将链路的权重值减1;当一个数据报文转发完成后,断开相应的会话连接并删除会话表项,然后将该链路的权重值加1。本发明的技术,保证并联隔离装置的带宽能够高效利用,使得网络流量更合理地分担到不同的隔离装置设备上。
-
公开(公告)号:CN103825755A
公开(公告)日:2014-05-28
申请号:CN201310618436.2
申请日:2013-11-27
申请人: 广东电网公司电力调度控制中心
摘要: 本发明公开了一种电力二次系统的建模方法与系统,根据本方法与系统所建立的模型,包括数据模型、资源模型和依赖关系模型,分别解决了对象分类管理、管理对象的组织与电网架构的结合、复杂关系的描述三方面的问题,避免了用同一个模型解决三方面问题所带来的复杂度和维护难度。其中,资源模型中引入IEC61970?CIM模型相关概念,将二次系统各个管理对象与电网一次模型相结合,提供了电网一二次模型统一模型;面向业务的依赖关系描述方法,总结四类基础服务,抽象公共基础服务,将复杂的多对多依赖关系,分解到各类服务中,并以最终反映业务运行情况为导向重新组织,解决了业务与软件、硬件,以及与其他业务之间的依赖关系定义的问题。
-
公开(公告)号:CN103532747A
公开(公告)日:2014-01-22
申请号:CN201310461736.4
申请日:2013-09-30
申请人: 广东电网公司电力调度控制中心
摘要: 本发明提供一种工业系统的网络拓扑生成方法,包括如下步骤:获取工业系统中包含的所有设备,生成工业系统的物理拓扑结构;读取工业系统的子网掩码列表,根据子网掩码列表得到多个不同的网段;获取每个设备的IP地址,根据所述IP地址,将每个设备分配至不同的网段;根据所述物理拓扑结构和每个设备所属的网段,生成所述工业系统的网络拓扑。本发明还提供对应的系统,能自动快速地生成工业系统的网络拓扑,该拓扑结构能全面展现系统的网络拓扑信息。
-
-
-
-
-
-
-
-
-
搜索结果
36 条记录 (耗时 0.083 秒)
