一种协议防御装置遥控投退方法专利检索-解析法数学与统计专利检索查询-专利查询网

一种协议防御装置遥控投退方法

阅读：517发布：2020-05-08

专利汇可以提供一种协议防御装置遥控投退方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种协议防御装置遥控投退方法，涉及遥控投退技术领域，其包括方法(一)包括以下步骤：步骤一：将网络报文传送至104报文规约特征识别并进行104规约解析；步骤二：104规约解析出网络报文的类型，若没有识别出104规约报文则直接发送至子站。该协议防御装置遥控投退方法，通过系统在接收到网络报文后，通过以上的处理后，子站接收到该报文后不会进行任何控制动作，TCP的通信以及104规约逻辑正常，确保主、子站通信链路不间断，信息无损伤，在停控启动后，主、子站规约通信中下行控制报文应能正确、完整过滤，采取一定技术措施，保证规约发送序号、接收序号等规约参数连贯、规约处理不超时，确保通信链路正常，不影响电网的监视。，下面是一种协议防御装置遥控投退方法专利的具体信息内容。

权利要求

1.一种协议防御装置遥控投退方法，其特征在于：所述方法(一)包括以下步骤：
步骤一：将网络报文传送至104报文规约特征识别并进行104规约解析；
步骤二：104规约解析出网络报文的类型，若没有识别出104规约报文则直接发送至子站。
2.根据权利要求1所述的一种协议防御装置遥控投退方法，其特征在于：所述方法(二)包括以下步骤：
步骤一：将网络报文传送至104报文规约特征识别并进行104规约解析；
步骤二：104规约解析出网络报文的类型，若识别出104规约报文则直接发送至104控制类型报文；
步骤三：104控制类型报文检查其是否具属于控制类报文，若不属于则直接发送至子站。
3.根据权利要求2所述的一种协议防御装置遥控投退方法，其特征在于：所述方法(三)包括以下步骤：
步骤一：将网络报文传送至104报文规约特征识别并进行104规约解析；
步骤二：104规约解析出网络报文的类型，若识别出104规约报文则直接发送至104控制类型报文；
步骤三：104控制类型报文检查其是否具属于控制类报文，若属于则直接发104报文去控制处理；
步骤四：104报文去控制处理去除104控制类型报文的控制功能并发送至重新检验和计算；
步骤五：重新检验和计算处理后的104控制类型报文，若不合格，则重新发送去104报文去控制处理再次进行处理，处理后则再次进行重新检验和计算，直至合格并发送至子站。

说明书全文

一种协议防御装置遥控投退方法

技术领域

[0001] 本发明涉及遥控投退技术领域，具体为一种协议防御装置遥控投退方法。

背景技术

[0002] 作为电力系统，在网络安全建设方面还是比较完备的，在关键节点基本上布置了必要的安全防护设备、安全监测系统。网络安全态势感知技术依据这些基础设施，实现网络节点设备及整体网络的感知、评估及预测，从而发现实时的、潜在的入侵并做相应处理，提高网络系统主动防御能力及安全等级。

[0003] 系统在接收到网络数据后，采用深度包解析技术，需要识别出IEC104规约报文，再根据协议类型提取出控制报文，对控制报文进行去控制化操作，从而实现通信链路不间断，信息无损伤的处理优势，但是，现有的技术方法还不足以解决这一点，因此，为了满足社会的需求和科技的进入，急需一种协议防御装置遥控投退方法。

发明内容

[0004] (一)解决的技术问题

[0005] 针对现有技术的不足，本发明提供了一种协议防御装置遥控投退方法，解决了系统在接收到网络数据后，采用深度包解析技术，需要识别出IEC104规约报文，再根据协议类型提取出控制报文，对控制报文进行去控制化操作，从而实现通信链路不间断，信息无损伤的处理优势，但是，现有的技术方法还不足以解决这一点，因此，为了满足社会的需求和科技的进入，急需一种协议防御装置遥控投退方法的问题。

[0006] (二)技术方案

[0007] 为达到以上目的，本发明采取的技术方案是：一种协议防御装置遥控投退方法，所述方法(一)包括以下步骤：

[0008] 步骤一：将网络报文传送至104报文规约特征识别并进行104规约解析；

[0009] 步骤二：104规约解析出网络报文的类型，若没有识别出104规约报文则直接发送至子站。

[0010] 优选的，所述方法(二)包括以下步骤：

[0011] 步骤一：将网络报文传送至104报文规约特征识别并进行104规约解析；

[0012] 步骤二：104规约解析出网络报文的类型，若识别出104规约报文则直接发送至104控制类型报文；

[0013] 步骤三：104控制类型报文检查其是否具属于控制类报文，若不属于则直接发送至子站。

[0014] 优选的，所述方法(三)包括以下步骤：

[0015] 步骤一：将网络报文传送至104报文规约特征识别并进行104规约解析；

[0016] 步骤二：104规约解析出网络报文的类型，若识别出104规约报文则直接发送至104控制类型报文；

[0017] 步骤三：104控制类型报文检查其是否具属于控制类报文，若属于则直接发104报文去控制处理；

[0018] 步骤四：104报文去控制处理去除104控制类型报文的控制功能并发送至重新检验和计算；

[0019] 步骤五：重新检验和计算处理后的104控制类型报文，若不合格，则重新发送去104报文去控制处理再次进行处理，处理后则再次进行重新检验和计算，直至合格并发送至子站。

[0020] (三)有益效果

[0021] 本发明的有益效果在于：

[0022] 1.该协议防御装置遥控投退方法，通过系统在接收到网络报文后，使用连接跟踪和104报文规约特征识别出104规约报文，然后进行104规约解析，识别出104规约中控制类型报文，对于控制类型报文，保持其应用规约控制信息头部不变，整个报文长度不变，只修改APDU部分可变内容，实现控制类型报文的去控制功能，最后重新计算报文的校验和发送到子站端，通过以上的处理后，子站接收到该报文后不会进行任何控制动作，TCP的通信以及104规约逻辑正常，确保主、子站通信链路不间断，信息无损伤，在停控启动后，主、子站规约通信中下行控制报文应能正确、完整过滤，采取一定技术措施，保证规约发送序号、接收序号等规约参数连贯、规约处理不超时，确保通信链路正常，不影响电网的监视。

[0023] 2.该协议防御装置遥控投退方法，通过设置遥控投退，当协议防御装置上“遥控投退”按钮按下，“遥控投退”功能使能后，所有104规约控制类型报文被过滤，防止对子站的恶意控制。其它类型报文能正常通过，不影响系统监视功能，“遥控投退”功能部署后，确保主、子站通信链路不间断，信息无损伤，在停控启动后，主、子站规约通信中下行控制报文应能正确、完整过滤，采取一定技术措施，保证规约发送序号、接收序号等规约参数连贯、规约处理不超时，确保通信链路正常，不影响电网的监视。附图说明

[0024] 图1为本发明规约报文处理流程图。

具体实施方式

[0025] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0026] 如图1所示，本发明提供一种技术方案：

[0027] 方法(一)包括以下步骤：

[0028] 步骤一：将网络报文传送至104报文规约特征识别并进行104规约解析；

[0029] 步骤二：104规约解析出网络报文的类型，若没有识别出104规约报文则直接发送至子站。

[0030] 方法(二)包括以下步骤：

[0031] 步骤一：将网络报文传送至104报文规约特征识别并进行104规约解析；

[0032] 步骤二：104规约解析出网络报文的类型，若识别出104规约报文则直接发送至104控制类型报文；

[0033] 步骤三：104控制类型报文检查其是否具属于控制类报文，若不属于则直接发送至子站。

[0034] 方法(三)包括以下步骤：

[0035] 步骤一：将网络报文传送至104报文规约特征识别并进行104规约解析；

[0036] 步骤二：104规约解析出网络报文的类型，若识别出104规约报文则直接发送至104控制类型报文；

[0037] 步骤三：104控制类型报文检查其是否具属于控制类报文，若属于则直接发104报文去控制处理；

[0038] 步骤四：104报文去控制处理去除104控制类型报文的控制功能并发送至重新检验和计算；

[0039] 步骤五：重新检验和计算处理后的104控制类型报文，若不合格，则重新发送去104报文去控制处理再次进行处理，处理后则再次进行重新检验和计算，直至合格并发送至子站。

[0040] 本发明的操作步骤为：

[0041] 该协议防御装置遥控投退方法，通过系统在接收到网络报文后，使用连接跟踪和104报文规约特征识别出104规约报文，然后进行104规约解析，识别出104规约中控制类型报文，对于控制类型报文，保持其应用规约控制信息头部不变，整个报文长度不变，只修改APDU部分可变内容，实现控制类型报文的去控制功能，最后重新计算报文的校验和发送到子站端，通过以上的处理后，子站接收到该报文后不会进行任何控制动作，TCP的通信以及
104规约逻辑正常，确保主、子站通信链路不间断，信息无损伤，在停控启动后，主、子站规约通信中下行控制报文应能正确、完整过滤，采取一定技术措施，保证规约发送序号、接收序号等规约参数连贯、规约处理不超时，确保通信链路正常，不影响电网的监视。

[0042] 2.该协议防御装置遥控投退方法，通过设置遥控投退，当协议防御装置上“遥控投退”按钮按下，“遥控投退”功能使能后，所有104规约控制类型报文被过滤，防止对子站的恶意控制。其它类型报文能正常通过，不影响系统监视功能，“遥控投退”功能部署后，确保主、子站通信链路不间断，信息无损伤，在停控启动后，主、子站规约通信中下行控制报文应能正确、完整过滤，采取一定技术措施，保证规约发送序号、接收序号等规约参数连贯、规约处理不超时，确保通信链路正常，不影响电网的监视。

[0043] 以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

标题	发布/更新时间	阅读量
一种DASH分片文件合并方法、终端设备及存储介质	2020-05-08	210
一种视频图像预测方法及装置	2020-05-08	222
一种提取房屋四至照片及构建地籍图四至照片的方法	2020-05-11	620
烹饪控制方法、装置、烹饪器具和计算机可读存储介质	2020-05-08	375
一种BBU前传数据的处理方法及系统	2020-05-08	62
一种地址解析方法、装置、电子设备及存储介质	2020-05-08	523
基于DPDK的多进程DNS服务方法和系统	2020-05-08	72
实际信号时间变动小波解析的应用	2020-05-08	918
法律文书中的量刑情节的解析方法、系统及计算机可读存储介质	2020-05-11	794
一种智能外部设备、智能音箱系统及分布式收音方法	2020-05-08	539

一种协议防御装置遥控投退方法

一种协议防御装置遥控投退方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：