一种通信异常检测方法、装置、电子设备及存储介质
基本信息
| 申请号 | CN202110499712.2 | 申请日 | - |
| 公开(公告)号 | CN113225342A | 公开(公告)日 | 2021-08-06 |
| 申请公布号 | CN113225342A | 申请公布日 | 2021-08-06 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 贾锦辉;付从海;龚海澎;王庭宇 | 申请(专利权)人 | 四川英得赛克科技有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 纪志超 |
| 地址 | 610041 四川省成都市自由贸易试验区成都高新区益州大道北段777号1栋2单元11楼1101号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种通信异常检测方法、装置、电子设备及存储介质,方法包括:接收网络报文,并筛选出网络报文中的IEC61850协议报文;确定IEC61850协议报文的报文类型、源设备和目标设备;判断源设备的网络访问行为是否存在攻击行为且目标设备是否为工控设备;攻击行为包括端口扫描攻击或ARP欺骗攻击;当确定源设备的网络访问行为存在攻击行为且目标设备为工控设备时,则根据报文类型确定源设备的通信异常类型。本方法利用源设备历史的攻击行为判断源设备和工控设备之间是否存在通信风险,进而可结合报文类型准确判定源设备的通信异常类型,能够对基于IEC61850协议的异常通信进行有效检测和防护。 |
