2. 专利技术
  3. 一种电力监控系统的网络科技探测方法及系统与流程

一种电力监控系统的网络科技探测方法及系统与流程

专利2024-06-19  58


1.本发明涉及一种电力监控系统的网络科技探测方法及系统,属于计算机网络安全技术领域。


背景技术:

2.现有电网管理平台中,已经对主机、网络设备、安防设备、数据库等设备进行管理,但是仍然存在部分设备无法接入和未知设备无法感知的情况。已有监管模式中,会出现异常或攻击不明确的情况。
3.随着电力系统网络基础设施的不断拓展,网络拓扑关系日益复杂,监管难度也在不断增大。由于入侵行为极有可能分布在电网的薄弱环节,而且其本身具有隐蔽性,给电网安全运行带来了隐患。
4.入侵行为通常是有计划、有步骤、有时序的,不同攻击步骤的实施避免不了访问电网中的网络设备。现有电网资产之间关联关系错综复杂,难以满足对入侵行为的攻击步骤和时序信息进行有效分析。


技术实现要素:

5.本发明的目的在于克服现有技术中的不足,提供一种电力监控系统的网络科技探测方法及系统,能够建立电力监控系统特有的网络空间,有效识别电力监控系统中不同设备,提升电网安全监测能力,提升告警分析便利性,对攻击行为源头进行合理追溯。为达到上述目的,本发明是采用下述技术方案实现的:
6.第一方面,本发明提供了一种电力监控系统的网络科技探测方法,包括:
7.获取电力监控系统中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;
8.根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;
9.利用arp协议对电力监控系统中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控系统的网络空间,其中所述未知设备包括交换机和流量采集装置。
10.结合第一方面,进一步地,所述绘制已知设备的初始元空间,包括:
11.根据管理平台与监测装置的信息,建立管理平台与监测装置节点之间的连接关系;
12.根据监测装置的信息,绘制监测装置对应的元空间;
13.建立路由器与监测装置对应的元空间之间的连接关系;
14.根据路由器的信息,绘制路由器对应的元空间;
15.结合监测装置和路由器探测信息,建立监测装置对应的元空间与路由器对应的元空间之间关联关系;
16.基于建立的关联关系,标识可控节点并绘制可控节点对应的元空间,得到已知设
备的初始元空间。
17.结合第一方面,进一步地,所述绘制监测装置对应的元空间,包括:
18.根据监测装置的ip和掩码信息,生成监测装置的节点;
19.提取arp协议中关于监测装置的ip信息,得到监测装置上送地址、采集地址;
20.根据监测装置的节点和上送地址、采集地址,绘制监测装置对应的元空间。
21.结合第一方面,进一步地,所述绘制路由器对应的元空间,包括:
22.根据路由器信息,生成路由器的节点;
23.根据路由器的节点和上送地址,绘制单个路由器的元空间;
24.响应于路由器连接的设备是否可以管控,建立各单个路由器的元空间之间的连接关系,绘制路由器对应的元空间。
25.结合第一方面,进一步地,所述建立各单个路由器的元空间之间的连接关系,包括:
26.判断路由器连接的设备是否可以管控:当设备可以管控,根据设备的网关地址和关联网段信息,建立单个路由器的元空间之间的关联关系;当设备不可以管控,响应于网络访问到达情况,建立单个路由器的元空间之间的云连接关系。
27.结合第一方面,进一步地,当网络探测到的未知设备为交换机时:
28.根据交换机的采集地址在初始元空间生成交换机节点,根据交换机采集的信息在初始元空间基础上绘制交换机相关联的元空间。
29.结合第一方面,进一步地,当网络探测到的未知设备为流量采集装置时:
30.建立流量节点,绘制流量采集装置对应的元空间;
31.根据流量采集装置的网络ip和掩码信息在初始元空间生成新节点;
32.根据访问可达关系,建立流量采集装置对应的元空间与新节点之间的连接关系。
33.结合第一方面,进一步地,还包括:当网络探测得到的未知设备的掩码未知,且该未知设备在已有的电力监控系统的网络空间中没有节点,则已有的电力监控系统的网络空间中为该未知设备生成掩码为32位的最小元空间。
34.第二方面,本发明提供了一种电力监控系统的网络科技探测系统,包括:
35.获取模块:用于获取电力监控系统中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;
36.第一绘制模块:用于根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;
37.第二绘制模块:用于利用arp协议对电力监控系统中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控系统的网络空间,其中所述未知设备包括交换机和流量采集装置。
38.第三方面,本发明提供了一种存储一个或多个程序的计算机可读存储介质,其特征在于,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据第一方面所述的方法中的任一方法。
39.与现有技术相比,本发明实施例所提供的一种电力监控系统的网络科技探测方法及系统所达到的有益效果包括:
40.本发明获取电力监控系统中已知设备的信息、各设备间的连接关系,其中所述已
知设备包括管理平台、监测装置和路由器;根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;本发明能够有效识别电力监控系统中已知设备,对已知设备进行管理;
41.本发明利用arp协议对电力监控系统中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控系统的网络空间,其中所述未知设备包括交换机和流量采集装置;本发明能够有效识别电力监控系统中未知设备,根据实际通路关系建立电力监控系统的网络空间,能够提升电力监控系统安全监测能力,能够更加精准地刻画出设备模型,提升告警分析便利性,对攻击行为源头进行合理追溯,对网络攻击分析、攻击溯源和运维管理等具有重要参考价值。
附图说明
42.图1是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的管理平台与监测装置的连接关系示意图;
43.图2是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的监测装置对应的元空间的示意图;
44.图3是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的路由器与监测装置对应的元空间的连接关系示意图;
45.图4是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的单个路由器的元空间的示意图;
46.图5是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的单个路由器的元空间的关联关系的示意图;
47.图6是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的单个路由器的元空间的云连接关系的示意图;
48.图7是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的监测装置对应的元空间与路由器对应的元空间的关联关系的示意图;
49.图8是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的标识可控节点的示意图;
50.图9是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的已知设备的初始元空间的示意图;
51.图10是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的网络探测的示意图;
52.图11是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的交换机节点的示意图;
53.图12是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的绘制交换机相关联的元空间的示意图;
54.图13是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的流量节点的示意图;
55.图14是本发明实施例1提供的一种电力监控系统的网络科技探测方法得到的电力监控系统的网络空间的示意图。
具体实施方式
56.下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
57.实施例1:
58.本发明实施例提供了一种电力监控系统的网络科技探测方法,包括:
59.获取电力监控系统中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;
60.根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;
61.利用arp协议对电力监控系统中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控系统的网络空间,其中所述未知设备包括交换机和流量采集装置。
62.具体步骤包括:
63.步骤1:获取电力监控系统中已知设备的信息、各设备间的连接关系。
64.步骤2:根据管理平台与监测装置的信息,建立如图1所示的管理平台与监测装置节点之间的连接关系。
65.步骤3:根据监测装置的信息,绘制如图2所示的监测装置对应的元空间。
66.步骤3.1:根据监测装置的ip和掩码信息,生成监测装置的节点。
67.步骤3.2:提取arp协议中关于监测装置的ip信息,得到监测装置上送地址、采集地址.
68.步骤3.3:根据监测装置的节点和上送地址、采集地址,绘制监测装置对应的元空间。
69.步骤4:建立如图3所示的路由器与监测装置对应的元空间之间的连接关系。
70.步骤5:根据路由器的信息,绘制路由器对应的元空间。
71.步骤5.1:根据路由器信息,生成路由器的节点。
72.步骤5.2:根据路由器的节点和上送地址,绘制如图4所示的单个路由器的元空间。
73.步骤5.3:响应于路由器连接的设备是否可以管控,建立各单个路由器的元空间之间的连接关系,绘制路由器对应的元空间。
74.步骤5.3.1:当设备可以管控,根据设备的网关地址和关联网段信息,建立如图5所示的单个路由器的元空间之间的关联关系。
75.步骤5.3.2:当设备不可以管控,响应于网络访问到达情况,建立如图6所示的单个路由器的元空间之间的云连接关系。
76.步骤6:结合监测装置和路由器探测信息,建立如图7所示的监测装置对应的元空间与路由器对应的元空间之间关联关系。
77.步骤7:基于建立的关联关系,标识如图8所示的可控节点,并生成可控节点对应的元空间,得到如图9所示的已知设备的初始元空间。
78.步骤8:利用arp协议对电力监控系统中未知设备进行网络探测。
79.如图10所示,提取arp协议中的未知设备的ip和掩码信息,得到下一跳地址,基于路由生成节点,并在元空间上描点。根据网络连接信息和路由的目的网段进行进一步的空间关联。
80.当网络探测得到的未知设备的掩码未知,且该未知设备在已有的电力监控系统的网络空间中没有节点,则已有的电力监控系统的网络空间中为该未知设备生成掩码为32位的最小元空间。
81.步骤8.1:当网络探测到的未知设备为交换机时:
82.根据交换机的采集地址在初始元空间生成如图11所示的交换机节点,根据交换机采集的信息在初始元空间基础上绘制如图12所示的交换机相关联的元空间。
83.步骤8.2:当网络探测到的未知设备为流量采集装置时:
84.建立如图13所示的流量节点,绘制流量采集装置对应的元空间;
85.根据流量采集装置的网络ip和掩码信息在初始元空间生成新节点;
86.根据访问可达关系,建立流量采集装置对应的元空间与新节点之间的连接关系。
87.通过步骤1~8,得到如图14所示的电力监控系统的网络空间,能够有效识别电力监控系统中不同设备,提升电网安全监测能力,提升告警分析便利性,对攻击行为源头进行合理追溯。
88.实施例2:
89.本发明实施例提供了一种电力监控系统的网络科技探测系统,包括:
90.获取模块:用于获取电力监控系统中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;
91.第一绘制模块:用于根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;
92.第二绘制模块:用于利用arp协议对电力监控系统中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控系统的网络空间,其中所述未知设备包括交换机和流量采集装置。
93.实施例3:
94.本发明实施例还提供一种存储一个或多个程序的计算机可读存储介质,其特征在于,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据实施例1所述的方法中的任一方法。
95.本领域内的技术人员应明白,本技术的实施例可提供为方法、系统、或计算机程序产品。因此,本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
96.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
97.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
98.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
99.以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

技术特征:
1.一种电力监控系统的网络科技探测方法,其特征在于,包括:获取电力监控系统中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;利用arp协议对电力监控系统中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控系统的网络空间,其中所述未知设备包括交换机和流量采集装置。2.根据权利要求1所述的电力监控系统的网络科技探测方法,其特征在于,所述绘制已知设备的初始元空间,包括:根据管理平台与监测装置的信息,建立管理平台与监测装置节点之间的连接关系;根据监测装置的信息,绘制监测装置对应的元空间;建立路由器与监测装置对应的元空间之间的连接关系;根据路由器的信息,绘制路由器对应的元空间;结合监测装置和路由器探测信息,建立监测装置对应的元空间与路由器对应的元空间之间关联关系;基于建立的关联关系,标识可控节点并绘制可控节点对应的元空间,得到已知设备的初始元空间。3.根据权利要求2所述的电力监控系统的网络科技探测方法,其特征在于,所述绘制监测装置对应的元空间,包括:根据监测装置的ip和掩码信息,生成监测装置的节点;提取arp协议中关于监测装置的ip信息,得到监测装置上送地址、采集地址;根据监测装置的节点和上送地址、采集地址,绘制监测装置对应的元空间。4.根据权利要求2所述的电力监控系统的网络科技探测方法,其特征在于,所述绘制路由器对应的元空间,包括:根据路由器信息,生成路由器的节点;根据路由器的节点和上送地址,绘制单个路由器的元空间;响应于路由器连接的设备是否可以管控,建立各单个路由器的元空间之间的连接关系,绘制路由器对应的元空间。5.根据权利要求4所述的电力监控系统的网络科技探测方法,其特征在于,所述建立各单个路由器的元空间之间的连接关系,包括:判断路由器连接的设备是否可以管控:当设备可以管控,根据设备的网关地址和关联网段信息,建立单个路由器的元空间之间的关联关系;当设备不可以管控,响应于网络访问到达情况,建立单个路由器的元空间之间的云连接关系。6.根据权利要求1所述的电力监控系统的网络科技探测方法,其特征在于,当网络探测到的未知设备为交换机时:根据交换机的采集地址在初始元空间生成交换机节点,根据交换机采集的信息在初始元空间基础上绘制交换机相关联的元空间。7.根据权利要求1所述的电力监控系统的网络科技探测方法,其特征在于,当网络探测到的未知设备为流量采集装置时:
建立流量节点,绘制流量采集装置对应的元空间;根据流量采集装置的网络ip和掩码信息在初始元空间生成新节点;根据访问可达关系,建立流量采集装置对应的元空间与新节点之间的连接关系。8.根据权利要求1所述的电力监控系统的网络科技探测方法,其特征在于,还包括:当网络探测得到的未知设备的掩码未知,且该未知设备在已有的电力监控系统的网络空间中没有节点,则已有的电力监控系统的网络空间中为该未知设备生成掩码为32位的最小元空间。9.一种电力监控系统的网络科技探测系统,其特征在于,包括:获取模块:用于获取电力监控系统中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;第一绘制模块:用于根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;第二绘制模块:用于利用arp协议对电力监控系统中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控系统的网络空间,其中所述未知设备包括交换机和流量采集装置。10.一种存储一个或多个程序的计算机可读存储介质,其特征在于,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据权利要求1~8所述的方法中的任一方法。

技术总结
本发明公开了一种电力监控系统的网络科技探测方法,所述方法包括:获取电力监控系统中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;利用ARP协议对电力监控系统中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控系统的网络空间,其中所述未知设备包括交换机和流量采集装置。本发明能够建立电力监控系统特有的网络空间,有效识别电力监控系统中不同设备,提升电网安全监测能力,提升告警分析便利性,对攻击行为源头进行合理追溯。进行合理追溯。进行合理追溯。


技术研发人员:马力 栗维勋 汪明 沈鹏 高明慧 卢楷 王洋 周劼英 詹雄 马骁 李勃 马斌 栗会峰 常家乐 何纪成 宁志言 高航 高英健 赵航
受保护的技术使用者:国家电网有限公司 北京科东电力控制系统有限责任公司
技术研发日:2022.07.04
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-8183.html

专利

最新回复(0)