一種通信異常檢測方法、裝置、電子設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110499712.2 申請日 -
公開(公告)號 CN113225342A 公開(公告)日 2021-08-06
申請公布號 CN113225342A 申請公布日 2021-08-06
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 賈錦輝;付從海;龔海澎;王庭宇 申請(專利權(quán))人 四川英得賽克科技有限公司
代理機(jī)構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 紀(jì)志超
地址 610041 四川省成都市自由貿(mào)易試驗(yàn)區(qū)成都高新區(qū)益州大道北段777號1棟2單元11樓1101號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種通信異常檢測方法、裝置、電子設(shè)備及存儲介質(zhì),方法包括:接收網(wǎng)絡(luò)報文,并篩選出網(wǎng)絡(luò)報文中的IEC61850協(xié)議報文;確定IEC61850協(xié)議報文的報文類型、源設(shè)備和目標(biāo)設(shè)備;判斷源設(shè)備的網(wǎng)絡(luò)訪問行為是否存在攻擊行為且目標(biāo)設(shè)備是否為工控設(shè)備;攻擊行為包括端口掃描攻擊或ARP欺騙攻擊;當(dāng)確定源設(shè)備的網(wǎng)絡(luò)訪問行為存在攻擊行為且目標(biāo)設(shè)備為工控設(shè)備時,則根據(jù)報文類型確定源設(shè)備的通信異常類型。本方法利用源設(shè)備歷史的攻擊行為判斷源設(shè)備和工控設(shè)備之間是否存在通信風(fēng)險,進(jìn)而可結(jié)合報文類型準(zhǔn)確判定源設(shè)備的通信異常類型,能夠?qū)贗EC61850協(xié)議的異常通信進(jìn)行有效檢測和防護(hù)。