10.16628/j.cnki.2095-8188.2018.21.008
智能配电系统入侵检测方法研究
针对智能配电系统在运行过程中经常遇到的关键技术问题,从防入侵的角度出发,分析研究了Snort开源入侵检测系统,总结了现有Modbus/TCP协议异常报文入侵检测规则.在此基础上提出了基于白名单模型的Modbus/TCP异常报文入侵检测方法,给出了白名单入侵检测模型及其算法.在Visual Studio平台设计开发了白名单规则生成系统,并说明了白名单规则的生成过程及原理.搭建了测试系统,通过试验证明了基于白名单模型的Modbus/TCP异常报文入侵检测方法的可行性.
智能配电系统、Snort开源入侵检测系统、Modbus/TCP异常报文、Visual Studio、控制与保护开关
TM76(输配电工程、电力网及电力系统)
国家自然科学基金61703308;中央高校基本科研业务
2019-01-22(万方平台首次上网日期,不代表论文的发表时间)
共7页
36-42
