新能源厂站的站域非法网络通道识别系统实现毕业论文
2020-04-19 21:19:31
摘 要
近年来,新能源厂站的发展十分迅速,但同时也出现了许多待解决的难题。首先新能源厂站具有数量众多、分布地域广泛、地理位置偏远等特点。运营方为降低成本,常采取租用公共网络进行远程运维管理,通过接入多个风电场生产控制大区对场站安全Ⅰ区的监控系统和安全Ⅱ区的功率预测系统进行远程监视控制。针对以上远程运维的问题,因为缺乏有效的检查技术,只能依靠人工现场巡检,费时费力。厂站可能会为了应付检查,临时拆除用于建立非法网络通道的设备,在检查结束后又重新进行安装部署。
本文主要阐述了新能源厂站远程运维通道识别系统的开发过程和具体实现方法。针对远程运维问题的整体研究思路是:首先,QQ和TeamViewer是厂站工作人员进行远程运维时常使用的软件,需要分析这些应用在进行远程控制时的协议特征和规律。然后,用Winpcap进行底层数据包的捕获,提取所需的数据,并与之前总结好的特征数据进行匹配,根据匹配度来判断主机是否存在远程控制行为。若存在非法行为,系统会进行告警并同时向管理员发送告警邮件。
本系统经实验测试和运行验证,最终达到的技术指标是:Winpcap可以进行底层数据包的捕获,系统可以监控主机是否在用TeamViewer或QQ软件进行远程控制。
关键词:远程控制 检测 winpcap技术 应用识别
Implementation of station network illegal network channel identification system in new energy plant station
Abstract
In recent years, the new energy plant station has many characteristics, such as a large number of geographical distribution, geographical location and geographical location. In order to reduce costs, the operator often rents a public network for remote operation and maintenance management. Through the access to multiple wind farm production control areas, the monitoring system of the station safety I zone and the safety prediction system of the safety zone II are remotely monitored and controlled. In view of the above problems of remote operation and maintenance, because of the lack of effective inspection technology, it is only necessary to rely on manual on-site inspection, which is time-consuming and laborious. The factory station may temporarily dismantle the equipment used to establish the illegal network channel in order to cope with the inspection, and re-install and deploy after the inspection.
The main problem solved in this paper is the identification of the remote operation and maintenance network channel of the new energy plant station. The overall research idea for remote operation and maintenance is: First, QQ and TeamViewer are the software that is often used by the station staff for remote operation and maintenance. It is necessary to analyze the protocol characteristics and laws of these softwares when performing remote control. Then, use winpcap to capture the underlying data packet, and extract the required data to match the feature data to determine whether the host has illegal behavior. If there is an illegal behavior, the system will send an alert and send an alert email to the administrator at the same time.
The system has been tested and verified by experiments, and the final technical indicators are: using winpcap for data packet capture, the system can identify whether the host is using QQ or TeamViewer software for remote control.
Key Words: Remote control; Detection; Winpcap technology; Application identification
目 录
摘 要 I
Abstract II
第一章 绪 论 1
1.1 研究背景 1
1.2 研究意义 1
1.3 本文主要工作和结构 2
1.3.1 本文主要工作 2
1.3.2 本文结构 2
第二章 相关技术介绍 4
2.1 数据包检测技术 4
2.1.1 端口识别技术 4
2.1.2 DPI技术 5
2.1.3 DFI技术 6
2.2 数据包捕获技术 6
2.2.1 Winpcap概述 6
2.2.2 Winpcap体系结构 6
2.2.3 Winpcap优点 7
第三章 系统设计 8
3.1 需求分析 8
3.1.1 功能需求 8
3.1.2 应用需求 8
3.2 系统详细功能 9
3.3 系统框架设计 10
第四章 系统具体模块的实现与测试 12
4.1 系统开发环境介绍 12
4.2 主要功能模块实现 12
4.2.1 抓包过滤模块 12
4.2.2 识别模块 13
4.2.3 存储模块 17
4.2.4 监控模块 19
4.2.5 界面展示模块 20
4.3 系统关键技术实现 21
4.3.1 QQ远程控制协议分析 21
4.3.2 TeamViewer远程控制协议解析 32
4.3.3 远程控制行为识别 35
4.4 系统展示与测试 35
4.4.1 系统页面展示 35
4.4.2 远程控制监测功能测试 40
第五章 总结与应用 43
5.1 本文总结 43
5.2 存在的问题以及待改进的地方 43
5.3 将来展望 44
参考文献 45
致 谢 46
第一章 绪 论
1.1 研究背景
近几年,新能源在中国的利用率很高,分布也十分广泛。新能源的种类包括煤油、液化石油气等二次能源和风能,天然气,太阳能等一次能源。它们之中,风能和太阳能是利用率最高且可再生的新能源。因此风电站、光伏电站等厂站发展十分迅速,但与此同时也出现了许多待解决的难题。首先新能源厂站具有数量众多、分布地域广泛、地理位置偏远等特点,运营方为降低成本,常采取租用公共网络进行远程运维管理,通过接入多个风电场生产控制大区对场站安全Ⅰ区的监控系统和安全Ⅱ区的功率预测系统进行远程监视控制,其次场站监控中心网络未严格落实横向隔离措施,直接或间接与互联网连接。针对以上问题,只能依靠人工现场巡检,缺乏有效的检查技术。
为保证新能源电站的系统安全,电站采取了许多防护设备,如:防火墙,正/反向隔离装置,纵向加密认证装置等。在这些防护措施下,我们仍面临着许多安全风险。主要发现的问题有:厂站生产控制区域与信息管理区域之间没有放置物理隔离装置;厂站许多安全区域之间存在远程运维情况;未启用或未放置纵向加密或物理隔离装置;厂站区域之间的安全保护措施存在漏洞,可直接或间接连接到公网等等。
1.2 研究意义
随着新能源厂站数量的迅速扩张,厂站的安全问题也引发了相关部门的关注。本文主要解决的难题是新能源厂站的远程运维网络通道识别。电站常见的远程运维情况如:一区设备后台运转TeamViewer软件,并且能够访问互联网。二区服务器使用TeamViewer软件进行远程控制。信息管理区的天气预报服务器通过TeamViewer进行运维等等。
以上是毕业论文大纲或资料介绍,该课题完整毕业论文、开题报告、任务书、程序设计、图纸设计等资料请添加微信获取,微信号:bysjorg。
相关图片展示: