发明名称 |
智能电网嵌入式设备网络检测评估系统与检测评估方法 |
摘要 |
本发明公开了一种智能电网嵌入式设备网络检测评估系统,包括专用网络安全检测设备、影子机和电力系统安全监控中心;专用网络安全检测设备对各类网络数据包进行分析过滤;影子机对嵌入式系统在受到网络攻击时其网络状态和主机状态变化进行检测,并将网络状态及主机状态信息发送至电力系统安全监控中心;电力系统安全监控中心通过基于平台配置属性度量、平台运行属性度量和用户认证属性度量进行的多维度属性综合度量,得出安全检测结果。本发明能够利用影子机在不影响嵌入式系统正常工作的情况下,快速准确地对已知或未知的电力系统网络攻击进行实时动态的安全检测和评估。 |
申请公布号 |
CN103905450A |
申请公布日期 |
2014.07.02 |
申请号 |
CN201410133238.1 |
申请日期 |
2014.04.03 |
申请人 |
国家电网公司;国网河南省电力公司电力科学研究院 |
发明人 |
莫坚松;张之刚;牛霜霞;耿俊成 |
分类号 |
H04L29/06(2006.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
郑州联科专利事务所(普通合伙) 41104 |
代理人 |
李伊宁;刘建芳 |
主权项 |
一种智能电网嵌入式设备网络检测评估系统,其特征在于:包括专用网络安全检测设备、影子机和电力系统安全监控中心;所述的专用网络安全检测设备的数据接收端连接智能电网网络,专用网络安全检测设备的数据发送端分别连接影子机和实际嵌入式设备,专用网络安全检测设备用于对各类网络数据包进行分析过滤,并根据分析结果将正常的网络数据信息发送给实际嵌入式设备,将异常的网络数据信息发送给影子机;所述的影子机用于对实际嵌入式设备的运行环境和计算环境进行模拟,包括硬件环境模拟和软件环境模拟,对嵌入式系统在受到网络攻击时其网络状态和主机状态变化进行检测,并将网络状态及主机状态信息发送至电力系统安全监控中心;所述的电力系统安全监控中心用于对影子机发送的网络状态及主机状态信息,通过基于平台配置属性度量、平台运行属性度量和用户认证属性度量进行的多维度属性综合度量,得出最终安全检测结果;电力系统安全监控中心还用于专用网络安全检测设备和影子机进行统一配置管理。 |
地址 |
100031 北京市西城区西长安街86号 |