[发明专利]一种基于安全策略管控的变电站监控网络调试方法

权利要求书

1.一种基于安全策略管控的变电站监控网络调试方法，其特征在于：包括如下步骤：

步骤1、若输入调试报文的源MAC地址或目的MAC地址为本网口MAC地址，则丢弃调试报文；否则得到非本机调试报文，进入步骤2；

步骤2、若调试报文类型为IP，则进入步骤3；否则丢弃调试报文；

步骤3、若调试报文IP首部中的协议类型为TCP/UDP，则进入步骤4；否则丢弃调试报文；

步骤4、若存在安全调试状态对调试报文进行合法性检测；若通过，则转发调试报文；若不通过，则进入步骤5；

步骤5、根据安全调试策略对调试报文进行合法性检测：若不通过，则丢弃调试报文；若通过，则增加第一次安全调试状态，并进入步骤6；

步骤6、对调试报文进行动态调试协议检测，若发现动态调试协议，则根据相应的调试协议增加第二次安全调试状态，并转发调试报文；

所述调试报文为在调试过程中通过对调试网口抓包获取的报文；

所述非本机调试报文为调试报文源MAC地址或目的MAC地址非本网口MAC地址的调试报文；

所述安全调试状态是将IP调试报文中的协议类型、源IP、目的IP、源端口、目的端口存储为一个安全调试状态，通过对调试报文优先匹配安全调试状态来加快调试报文的转发速度；

所述动态调试协议检测是针对调试报文中包含后续状态的端口号信息，需要根据调试报文中的信息增加相应的安全调试状态，否则后续调试报文可能会被作为非法连接而丢弃；

所述安全调试策略将在调试过程用于限制调试报文中协议类型、MAC地址、IP地址端口、连接方向和关键词的参数。

2.根据权利要求1所述的一种基于安全策略管控的变电站监控网络调试方法，其特征在于：所述动态调试协议检测针对FTP的调试协议检测。

3.根据权利要求1所述的一种基于安全策略管控的变电站监控网络调试方法，其特征在于：步骤1中，将调试报文源MAC地址或目的MAC地址为本网口MAC地址的调试报文丢弃，来避免处理与本机通信的报文,以此达到在调试网络的同时对本机进行调试。

4.根据权利要求1所述的一种基于安全策略管控的变电站监控网络调试方法，其特征在于：步骤5中，所述合法性检测包括根据安全调试策略对调试报文的协议类型、源MAC、源IP、源端口、目的MAC、目的IP、目的端口、连接方向和调试报文关键字检测，检测方法通过将上述元素与报文中的具体内容进行匹配，检查是否一致。