本实用新型专利技术公开了一种智能开关柜继电保护装置,包括:通信模块、控制模块以及分别与所述控制模块电性连接的入侵检测模块和防火墙,所述入侵检测模块与所述通信模块电性连接,所述入侵检测模块用于通过对接收的网络数据包进行分析以得出有效的入侵检测规则,所述防火墙与所述入侵检测模块电性连接,所述防火墙用于根据所述入侵检测规则对接收的所述网络数据包进行匹配过滤后发送给所述控制模块。本实用新型专利技术通过设置入侵检测系统和防火墙,通过入侵检测系统和防火墙之间的联动,实现对网络入侵行为的检测和阻止网络攻击,从而有效地保护了智能开关柜的运行安全。了智能开关柜的运行安全。了智能开关柜的运行安全。
【技术实现步骤摘要】
一种智能开关柜继电保护装置
[0001]本技术涉及开关柜
,特别涉及一种智能开关柜继电保护装置。
技术介绍
[0002]随着数字化技术的迅猛发展,开关柜中广泛采用由计算机技术构成的继电保护装置,即数字式继电保护装置。这种保护装置能减少辅助回路元器件的使用量、简化电气线路以及极大提高系统的可靠性,数字式继电保护装置还可以依靠强大的存储、记忆和运算能力实现复杂原理的保护。此外,其还可实现故障录波、故障测距、时间顺序记录、装置自检等功能。但随着技术的进步和业务需求的拓展,数字式继电保护装置逐渐引入了工业以太网、TCP/IP等开放性通信协议,导致开关柜与外部网络的连接变得更为紧密与频繁。这种现象使得数字式继电保护装置的固有系统漏洞和潜在安全漏洞面临外界攻击的几率大大增加,而现有开关柜中的数字式继电保护装置的安全措施无法应对上述威胁,给开关柜的正常运行带来重大安全隐患。
技术实现思路
[0003]本技术旨在至少解决现有技术中存在的技术问题之一。为此,本技术提出了一种智能开关柜继电保护装置,该智能开关柜继电保护装置可以抵御外部环境中的网络非法入侵和攻击,保障智能开关柜安全稳定地运行。
[0004]根据本技术实施例的一种智能开关柜继电保护装置,包括:通信模块、控制模块、分别与所述控制模块电性连接的入侵检测模块和防火墙,所述入侵检测模块与所述通信模块电性连接,所述入侵检测模块用于通过对接收的网络数据包进行分析以得出有效的入侵检测规则,所述防火墙与所述入侵检测模块电性连接,所述防火墙用于根据所述入侵检测规则对接收的所述网络数据包进行匹配过滤后发送给所述控制模块。
[0005]根据本技术上述实施例的智能开关柜继电保护装置,至少具有如下有益效果:通过入侵检测模块和防火墙的共同作用,实现对网络入侵行为的检测和阻止网络攻击,从而有效地实现智能开关柜的网络安全防护。
[0006]根据本技术的一些实施例,所述入侵检测模块具体为基于Snort的主机。
[0007]根据本技术的一些实施例,所述控制模块为ARM控制电路板。
[0008]根据本技术的一些实施例,所述防火墙为NetFPGA硬件防火墙,所述NetFPGA硬件防火墙通过EIM接口分别与所述主机和所述ARM控制电路板进行数据交互。
[0009]根据本技术的一些实施例,所述智能开关柜继电保护装置还包括与所述控制模块电性连接的模拟量输入模块、开关量输入模块、开关量输出模块。
[0010]根据本技术的一些实施例,所述智能开关柜继电保护装置还包括与所述控制模块相连的监控终端,所述监控终端设有报警器。
[0011]本技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本技术的实践了解到。
附图说明
[0012]本技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0013]图1为本技术实施例的结构示意图;
[0014]图2为本技术实施例的入侵检测流程图。
具体实施方式
[0015]下面详细描述本技术的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本技术,而不能理解为对本技术的限制。
[0016]在本技术的描述中,需要理解的是,涉及到方位描述,例如上、下、前、后、左、右等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本技术的限制。
[0017]在本技术的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属
技术人员可以结合技术方案的具体内容合理确定上述词语在本技术中的具体含义。
[0018]参考图1为本技术实施例的智能开关柜继电保护装置,包括:通信模块、控制模块以及分别与该控制模块电性连接的入侵检测模块和防火墙。
[0019]通信模块用于通过信道接收和/或发送与外界交互的数据。
[0020]入侵检测模块与通信模块电性连接,入侵检测模块接收通信模块传输来的网络数据包,并对这些网络数据包进行分析以得出有效的入侵检测规则。
[0021]防火墙与入侵检测模块电性连接,其用于根据上述入侵检测规则对接收的网络数据包进行匹配过滤后发送给控制模块。
[0022]参考图2为入侵检测流程图,当入侵检测模块未发现入侵行为时,入侵检测模块直接将网络数据包发送给控制模块进行解析;当入侵检测系统发现入侵行为时,入侵检测模块先产生有效的入侵检测规则再将网络数据包发送给防火墙,防火墙根据入侵检测规则对接收的网络数据包进行匹配过滤,并将安全的网络数据包发送至控制模块进行解析。
[0023]在本技术的一些实施例中,入侵检测模块具体为基于Snort的主机。这里的主机优选基于Linux的ARM11处理板,一方面技术成熟易于移植,另一方面成本低廉、体积小、功耗低。Snort为开源的入侵检测系统,安装在Linux系统中简单方便,而且检测更新速度快。Snort具有对网络数据包进行预处理、规则分析和特征检测功能,它可对可疑的网络行为产生报警,同时记录引发报警的入侵检测规则,控制模块将此入侵检测规则传输给防火墙,使防火墙迅速做出反应。
[0024]在本技术的一些实施例中,控制模块为ARM控制电路板。例如可以使用基于Cortex M4架构的STM32F104处理板,STM32F104强大的内核可保证继电保护装置控制信号、数据流的分析处理得到快速响应。
[0025]在本技术的一些实施例中,防火墙为NetFPGA硬件防火墙,NetFPGA硬件防火墙通过EMI接口与ARM11处理板和STM32F104处理板进行数据交互。EIM接口通信具有数据传
输实时性强、误码率低等优点,可以解决ARM与FPGA之间数据处理速度不匹配的问题。NetFPGA硬件防火墙通过执行引发报警的入侵检测规则,依次完成检测网络数据包的内容、过滤网络数据包,并最终通过EMI接口将安全的网络数据包发送给控制模块。
[0026]在本技术的一些实施例中,智能开关柜继电保护装置还包括与控制模块电性连接的模拟量输入模块、开关量输入模块、开关量输出模块。
[0027]模拟量输入模块主要是将各种传感器(如电压互感器、电流互感器、温度传感器)输出的模拟信号转化为控制模块能处理的数字信号。
[0028]开关量输入模块主要是为开关量提供输入通道,并实现继电保护装置内外部之间的电气隔离,以保证内部弱电子线路的安全和减少外部干扰。
[0029]开关量输出模块主要是为正确地发出开关量操作命令提供输出通道。(如通过开关量输出“0”或“1”状态控制告警信号或跳本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种智能开关柜继电保护装置,其特征在于,包括:通信模块、控制模块、分别与所述控制模块电性连接的入侵检测模块和防火墙;所述入侵检测模块与所述通信模块电性连接,其用于通过对接收的网络数据包进行分析以得出有效的入侵检测规则;所述防火墙与所述入侵检测模块电性连接,其用于根据所述入侵检测规则对接收的所述网络数据包进行匹配过滤后发送给所述控制模块。2.根据权利要求1所述的智能开关柜继电保护装置,其特征在于,所述入侵检测模块具体为基于Snort的主机。3.根据权利要求2所述的智能开关柜继电保护装置,其特征在于,所述控制模块为ARM...
【专利技术属性】
技术研发人员:李骞,
申请(专利权)人:湖南新泉电气有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。