变电站智能化网络安全事件可视化系统.pdf

摘要
申请专利号：	CN201310147469.3	申请日：	2013.04.25
公开号：	CN104125084A	公开日：	2014.10.29
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 12/24申请公布日:20141029\|\|\|实质审查的生效IPC(主分类):H04L 12/24申请日:20130425\|\|\|公开
IPC分类号：	H04L12/24; H04L12/26	主分类号：	H04L12/24
申请人：	江苏华维电力科技有限公司
发明人：	郭余维
地址：	212200 江苏省镇江市扬中市经济开发区港隆路
优先权：
专利代理机构：	江苏致邦律师事务所 32230	代理人：	杨晔隽
PDF下载：	PDF下载

内容摘要

本发明涉及一种变电站智能化网络安全事件可视化系统，由数据获取模块、拓扑数据的分簇模块、受力布局控制模块、网络拓扑图的优化模块、可视化模块及异常数据的坐标映射模块组成，采用本发明技术，能大大增强变电站智能化网络的安全性。

权利要求书

1.  一种变电站智能化网络安全事件可视化系统，其特征在于，它由数据获取模块（1)、拓扑数据的分簇模块（2）、受力布局控制模块（5)、网络拓扑图的优化模块（4)、可视化模块（6)及异常数据的坐标映射模块（3)组成，其中：
    数据获取模块（1)，用于主动测量获得真实网络的物理连接状况，从而获得网络底层路由器拓扑连接关系数据、同时，获取异常数据和whois定位库信息，形成网络拓扑图；
    拓扑数据的分簇模块（2)，用于将获得的拓扑数据进行分簇处理，并为每个簇的中心分配唯一的标识；
    异常数据的坐标映射模块（3)，用于将获得的异常数据的坐标映射到拓扑数据的分簇模块（2)进行分簇之后的网络拓扑图上，并将异常事件对应的点进行标示，获得标示有异常事件的网络拓扑图；
    网络拓扑图的优化模块（4)，用于将标示有异常事件的网络拓扑图进行划分获得优化后的拓扑图，使各个簇之间能够均匀；
    受力布局控制模块（5)，用于将经过网络拓扑图的优化模块（4)处理获得的网络拓扑图根据受力平衡的原则进行摆放，获得布局后的拓扑图；
    可视化模块（6)，用于将布局后的拓扑图进行可视化。

说明书

变电站智能化网络安全事件可视化系统
技术领域
本发明涉及到网络安全事件可视化技术领域，特别指一种变电站智能化网络安全事件可视化系统。
背景技术
目前，智能防误闭锁系统在电厂或者电站等配送电厂站应用十分广泛，发展也比较迅速，虽然各厂家的产品各有其特色，但基本原理和采用的技术手段大致相同，装置主要由智能模拟屏、工控机、电脑钥匙和各种数码组成。通过在智能模拟屏上模拟试操作，由工控机内预先存储的逻辑规则和状态对每步操作进行判断，并通过串行接口通讯将操作步骤输入电脑钥匙中，然后由电脑钥匙打开装于现场相应设备上的编码锁，进行倒闸操作。该种微机防误闭锁系统的优越性在于操作方便、维护简单、性能可靠、造价相对较低，但由于其主要部件电脑钥匙不能与现场设备及系统内其他部分实时交换数据，而使其防误功能及范围受到极大限制，无法满足事故情况及检修预试时的防误需要而不得已使用无任何防误功能的紧急解锁，给电力安全运行带来极大隐患。
有一种技术方案，在电脑钥匙上设置有无线通讯模块，和服务器通过INTERNET进行连接，实时进行交换数据，虽然能解决上述技术问题，但是也不得不看到，由于Internet是一个开放的系统，其潜在的安全问题已经对计算机网络应用产生严重影响。现有的入侵检测系统只是简单地以记录的形式向管理员提交报警信息，管理员很难从枯燥的记录中得出网络当前异常的分布情况。尤其是针对当前的大规模网络分布式攻击，从宏观上掌握安全事件的空间分布状况，对于网络管理者制定有效应急响应策略将提供有力的宏观依据。
为此，提出一种基于主动测量和异常检测技术的防御系统，该系统利用主动测量得到网络的物理连接状况，根据该信息对异常检测探点提交的报警信息进行二次分析，最后以图的形式将异常分布直观地展现在管理员的面前。
在上述系统中，为了显示整张拓扑图，必须把它分割后的子图有效的组织起来，子图之间有的联系少、有的联系相对紧密，只有合理的组织并摆放它们，才能更好的显示整张拓扑图。而网络数据的分析与网络数据的可视化是密不可分的，安全事件的可视化是大规模网络安全宏观预警的重要组成部分。
发明内容
本发明的目的，为克服上述缺陷，提供了一种变电站智能化网络安全事件可视化系统，大大加强了网络安全。
为实现上述发明目的，采用如下结构：
     一种变电站智能化网络安全事件可视化系统，由数据获取模块、拓扑数据的分簇模块、受力布局控制模块、网络拓扑图的优化模块、可视化模块及异常数据的坐标映射模块组成，其中：
    数据获取模块，用于主动测量获得真实网络的物理连接状况，从而获得网络底层路由器拓扑连接关系数据、同时，获取异常数据和whois定位库信息，形成网络拓扑图；
    拓扑数据的分簇模块，用于将获得的拓扑数据进行分簇处理，并为每个簇的中心分配唯一的标识；
    异常数据的坐标映射模块，用于将获得的异常数据的坐标映射到拓扑数据的分簇模块进行分簇之后的网络拓扑图上，并将异常事件对应的点进行标示，获得标示有异常事件的网络拓扑图；
    网络拓扑图的优化模块，用于将标示有异常事件的网络拓扑图进行划分获得优化后的拓扑图，使各个簇之间能够均匀；
    受力布局控制模块，用于将经过网络拓扑图的优化模块处理获得的网络拓扑图根据受力平衡的原则进行摆放，获得布局后的拓扑图；
    可视化模块，用于将布局后的拓扑图进行可视化。
有益效果：大大增加变电站智能化网络的安全性。
附图说明
图1、本发明变电站智能化网络安全事件可视化系统各部分模块图。
具体实施方式
结合图1、一种变电站智能化网络安全事件可视化系统，其特征在于，它由数据获取模块1、拓扑数据的分簇模块2、受力布局控制模块5、网络拓扑图的优化模块4、可视化模块6及异常数据的坐标映射模块3组成，其中：
    数据获取模块1，用于主动测量获得真实网络的物理连接状况，从而获得网络底层路由器拓扑连接关系数据、同时，获取异常数据和whois定位库信息，形成网络拓扑图；
    拓扑数据的分簇模块2，用于将获得的拓扑数据进行分簇处理，并为每个簇的中心分配唯一的标识；
    异常数据的坐标映射模块3，用于将获得的异常数据的坐标映射到拓扑数据的分簇模块2进行分簇之后的网络拓扑图上，并将异常事件对应的点进行标示，获得标示有异常事件的网络拓扑图；
    网络拓扑图的优化模块4，用于将标示有异常事件的网络拓扑图进行划分获得优化后的拓扑图，使各个簇之间能够均匀；
    受力布局控制模块5，用于将经过网络拓扑图的优化模块4处理获得的网络拓扑图根据受力平衡的原则进行摆放，获得布局后的拓扑图；
    可视化模块6，用于将布局后的拓扑图进行可视化。

资源描述

《变电站智能化网络安全事件可视化系统.pdf》由会员分享，可在线阅读，更多相关《变电站智能化网络安全事件可视化系统.pdf（5页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104125084A43申请公布日20141029CN104125084A21申请号201310147469322申请日20130425H04L12/24200601H04L12/2620060171申请人江苏华维电力科技有限公司地址212200江苏省镇江市扬中市经济开发区港隆路72发明人郭余维74专利代理机构江苏致邦律师事务所32230代理人杨晔隽54发明名称变电站智能化网络安全事件可视化系统57摘要本发明涉及一种变电站智能化网络安全事件可视化系统，由数据获取模块、拓扑数据的分簇模块、受力布局控制模块、网络拓扑图的优化模块、可视化模块及异常数据的坐标映射模块组成，采用本发明。

2、技术，能大大增强变电站智能化网络的安全性。51INTCL权利要求书1页说明书2页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书2页附图1页10申请公布号CN104125084ACN104125084A1/1页21一种变电站智能化网络安全事件可视化系统，其特征在于，它由数据获取模块（1、拓扑数据的分簇模块（2）、受力布局控制模块（5、网络拓扑图的优化模块（4、可视化模块（6及异常数据的坐标映射模块（3组成，其中数据获取模块（1，用于主动测量获得真实网络的物理连接状况，从而获得网络底层路由器拓扑连接关系数据、同时，获取异常数据和WHOIS定位库信息，形成网络拓扑图；拓。

3、扑数据的分簇模块（2，用于将获得的拓扑数据进行分簇处理，并为每个簇的中心分配唯一的标识；异常数据的坐标映射模块（3，用于将获得的异常数据的坐标映射到拓扑数据的分簇模块（2进行分簇之后的网络拓扑图上，并将异常事件对应的点进行标示，获得标示有异常事件的网络拓扑图；网络拓扑图的优化模块（4，用于将标示有异常事件的网络拓扑图进行划分获得优化后的拓扑图，使各个簇之间能够均匀；受力布局控制模块（5，用于将经过网络拓扑图的优化模块（4处理获得的网络拓扑图根据受力平衡的原则进行摆放，获得布局后的拓扑图；可视化模块（6，用于将布局后的拓扑图进行可视化。权利要求书CN104125084A1/2页3变电站智能化网络。

4、安全事件可视化系统技术领域0001本发明涉及到网络安全事件可视化技术领域，特别指一种变电站智能化网络安全事件可视化系统。背景技术0002目前，智能防误闭锁系统在电厂或者电站等配送电厂站应用十分广泛，发展也比较迅速，虽然各厂家的产品各有其特色，但基本原理和采用的技术手段大致相同，装置主要由智能模拟屏、工控机、电脑钥匙和各种数码组成。通过在智能模拟屏上模拟试操作，由工控机内预先存储的逻辑规则和状态对每步操作进行判断，并通过串行接口通讯将操作步骤输入电脑钥匙中，然后由电脑钥匙打开装于现场相应设备上的编码锁，进行倒闸操作。该种微机防误闭锁系统的优越性在于操作方便、维护简单、性能可靠、造价相对较低，但由。

5、于其主要部件电脑钥匙不能与现场设备及系统内其他部分实时交换数据，而使其防误功能及范围受到极大限制，无法满足事故情况及检修预试时的防误需要而不得已使用无任何防误功能的紧急解锁，给电力安全运行带来极大隐患。0003有一种技术方案，在电脑钥匙上设置有无线通讯模块，和服务器通过INTERNET进行连接，实时进行交换数据，虽然能解决上述技术问题，但是也不得不看到，由于INTERNET是一个开放的系统，其潜在的安全问题已经对计算机网络应用产生严重影响。现有的入侵检测系统只是简单地以记录的形式向管理员提交报警信息，管理员很难从枯燥的记录中得出网络当前异常的分布情况。尤其是针对当前的大规模网络分布式攻击，从宏。

6、观上掌握安全事件的空间分布状况，对于网络管理者制定有效应急响应策略将提供有力的宏观依据。0004为此，提出一种基于主动测量和异常检测技术的防御系统，该系统利用主动测量得到网络的物理连接状况，根据该信息对异常检测探点提交的报警信息进行二次分析，最后以图的形式将异常分布直观地展现在管理员的面前。0005在上述系统中，为了显示整张拓扑图，必须把它分割后的子图有效的组织起来，子图之间有的联系少、有的联系相对紧密，只有合理的组织并摆放它们，才能更好的显示整张拓扑图。而网络数据的分析与网络数据的可视化是密不可分的，安全事件的可视化是大规模网络安全宏观预警的重要组成部分。发明内容0006本发明的目的，为克服。

7、上述缺陷，提供了一种变电站智能化网络安全事件可视化系统，大大加强了网络安全。0007为实现上述发明目的，采用如下结构一种变电站智能化网络安全事件可视化系统，由数据获取模块、拓扑数据的分簇模块、受力布局控制模块、网络拓扑图的优化模块、可视化模块及异常数据的坐标映射模块组成，其中数据获取模块，用于主动测量获得真实网络的物理连接状况，从而获得网络底层路由说明书CN104125084A2/2页4器拓扑连接关系数据、同时，获取异常数据和WHOIS定位库信息，形成网络拓扑图；拓扑数据的分簇模块，用于将获得的拓扑数据进行分簇处理，并为每个簇的中心分配唯一的标识；异常数据的坐标映射模块，用于将获得的异常数据的。

8、坐标映射到拓扑数据的分簇模块进行分簇之后的网络拓扑图上，并将异常事件对应的点进行标示，获得标示有异常事件的网络拓扑图；网络拓扑图的优化模块，用于将标示有异常事件的网络拓扑图进行划分获得优化后的拓扑图，使各个簇之间能够均匀；受力布局控制模块，用于将经过网络拓扑图的优化模块处理获得的网络拓扑图根据受力平衡的原则进行摆放，获得布局后的拓扑图；可视化模块，用于将布局后的拓扑图进行可视化。0008有益效果大大增加变电站智能化网络的安全性。附图说明0009图1、本发明变电站智能化网络安全事件可视化系统各部分模块图。具体实施方式0010结合图1、一种变电站智能化网络安全事件可视化系统，其特征在于，它由数据获。

9、取模块1、拓扑数据的分簇模块2、受力布局控制模块5、网络拓扑图的优化模块4、可视化模块6及异常数据的坐标映射模块3组成，其中数据获取模块1，用于主动测量获得真实网络的物理连接状况，从而获得网络底层路由器拓扑连接关系数据、同时，获取异常数据和WHOIS定位库信息，形成网络拓扑图；拓扑数据的分簇模块2，用于将获得的拓扑数据进行分簇处理，并为每个簇的中心分配唯一的标识；异常数据的坐标映射模块3，用于将获得的异常数据的坐标映射到拓扑数据的分簇模块2进行分簇之后的网络拓扑图上，并将异常事件对应的点进行标示，获得标示有异常事件的网络拓扑图；网络拓扑图的优化模块4，用于将标示有异常事件的网络拓扑图进行划分获得优化后的拓扑图，使各个簇之间能够均匀；受力布局控制模块5，用于将经过网络拓扑图的优化模块4处理获得的网络拓扑图根据受力平衡的原则进行摆放，获得布局后的拓扑图；可视化模块6，用于将布局后的拓扑图进行可视化。说明书CN104125084A1/1页5图1说明书附图CN104125084A。

展开阅读全文