(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211043040.5 (22)申请日 2022.08.29 (71)申请人 广东电网有限责任公司 地址 510600 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司肇庆供电局 (72)发明人 雷宇　谭棕宝　陈忠颖　苏杰锋　 梁志豪　陈宇力　赵菲　何娅　 曾致超　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 刘晓娟 (51)Int.Cl. H04L 43/0888(2022.01) H04L 41/0631(2022.01)H04L 9/40(2022.01) (54)发明名称 一种电力二次设备网络通讯故障检测系统 及方法 (57)摘要 本发明涉及网络通信技术领域， 公开了一种 电力二次设备网络通讯故障检测系统及方法， 其 方法通过采集二次设备的网络通讯层的网络数 据包， 解析网络数据包， 得到解析数据， 若判断协 议类型不为预设的协议类型， 则根据相应的协议 类型和源目地址生成第一告警信号； 则根据相应 的数据内容和源目地址生 成第二告警信号； 还获 取网络通讯层中的流量峰值数据， 若判断流量峰 值数据超出预设的流量阈值， 则生成流量告警信 号； 还根据流量峰值数据识别网络风暴故障， 确 实网络风暴故障对应的网络风暴源， 根据网络风 暴源生成第三告警信号。 从而可以判断二次设备 网络传输层传输数据是否有效以及合法性， 提高 了故障诊断的功能性。 权利要求书2页 说明书6页 附图2页 CN 115242686 A 2022.10.25 CN 115242686 A 1.一种电力二次设备网络通讯故障检测系统， 其特征在于， 包括： 网络数据采集模块、 网络解析模块、 网络数据诊断模块、 流 量统计分析模块、 网络风 暴检测模块和告警模块； 所述网络数据采集模块用于采集二 次设备的网络通讯层的网络数据包， 将所述网络数 据包发送至所述网络解析模块； 所述网络解析模块用于解析所述网络数据包， 得到解析数据， 所述解析数据包括协议 类型、 数据内容和源目地址； 将所述 解析数据发送至所述网络数据诊断模块； 所述网络数据诊断模块用于判断所述协议类型是否为预设的协议类型， 若判断所述协 议类型不为预设的协 议类型， 则根据相应的协 议类型和源目地址生成第一告警信号 发送至 所述告警模块； 若判断所述协议类型为预设的协议类型， 则根据所述协议类型判断所述数 据内容是否符合预设的协议规约条件， 若判断所述数据内容不符合预设的协议规约条件， 则根据相应的数据内容和源目地址生成第二告警信号发送至所述告警模块； 所述流量统计分析模块用于获取所述网络通讯层中的流量峰值数据， 判断所述流量峰 值数据是否超出预设的流量阈值， 若判断所述流量峰值数据超出预设的流量阈值， 则生成 流量告警信号发送至所述告警模块； 还用于将所述流量峰值数据发送至所述网络风暴检测 模块； 所述网络风暴检测模块用于根据所述流量峰值数据识别网络风暴故障， 确实网络风暴 故障对应的网络风 暴源， 根据所述网络风 暴源生成第三告警信号发送至所述告警模块； 所述告警模块用于根据所述第一告警信号、 所述第二告警信号、 所述第三告警信号和 所述流量告警信号进行告警。 2.根据权利要求1所述的电力二 次设备网络通讯故障检测系统， 其特征在于， 还包括显 示模块， 所述流量统计分析模块还用于根据所述流量峰值数据以及相应的时间拟合流量峰 值数据与时间之间的变化曲线， 还用于将所述流量峰值数据与时间之 间的变化曲线发送至 所述显示模块进行显示。 3.根据权利要求1所述的电力二 次设备网络通讯故障检测系统， 其特征在于， 还包括IP 检测模块， 用于获取访问所述二次设备的用户IP地址， 将所述用户IP地址在预设的白名单 中进行匹配， 其中， 所述预设的白名单包含合法 的IP地址， 若匹配失败， 则将相应的用户IP 地址判定为非法IP地址， 还用于根据非法IP地址生成IP告警信号发送至告警模块进行告 警。 4.根据权利要求1所述的 电力二次设备网络通讯故障检测系统， 其特征在于， 还包括： 存储模块， 用于存 储所述网络数据包和流 量峰值数据。 5.根据权利要求1所述的电力二 次设备网络通讯故障检测系统， 其特征在于， 所述网络 风暴检测模块具体用于将在预设周期内的所述流量峰值数据进行流量积分， 得到网络通讯 层的总流量， 还用于将在预设周期内的同一IP地址的流量峰值数据进行流量积分， 得到相 应的IP地址的流量， 还用于将IP地址的流量和网络通讯层的总流量之 间的比值与预设的比 值进行对比， 若IP地址的流量和网络通讯层的总流量之间的比值大于预设的比值， 则判定 发生网络风 暴故障， 还用于根据相应的IP地址确定网络风 暴源。 6.一种电力二次设备网络通讯故障检测方法， 其特 征在于， 包括以下步骤： 采集二次设备的网络通讯层的网络数据包； 解析所述网络数据包， 得到解析数据， 所述解析数据包括协议类型、 数据内容和源目地权　利　要　求　书 1/2 页 2 CN 115242686 A 2址； 判断所述协议类型是否为预设的协议类型， 若判断所述协议类型不为预设的协议类 型， 则根据相应的协议类型和源目地址生成第一告警信号进行告警； 若判断所述协议类型 为预设的协议类型， 则根据所述协议类型判断所述数据内容是否符合预设的协议规约条 件， 若判断所述数据内容不符合预设的协议规约条件， 则根据相应的数据内容和源目地址 生成第二告警信号进行告警； 获取所述网络通讯层中的流量峰值数据， 判断所述流量峰值数据 是否超出预设的流量 阈值， 若判断所述 流量峰值数据超出 预设的流 量阈值， 则生成流 量告警信号进行告警； 根据所述流量峰值数据识别网络风暴故障， 确实网络风暴故障对应的网络风暴源， 根 据所述网络风 暴源生成第三告警信号进行告警。 7.根据权利要求6所述的电力二次设备网络通讯故障检测方法， 其特 征在于， 还 包括： 根据所述流量峰值数据以及相应的时间拟合流量峰值数据与时间之间的变化曲线， 将 所述流量峰值数据与时间之间的变化曲线 进行显示。 8.根据权利要求6所述的电力二次设备网络通讯故障检测方法， 其特 征在于， 还 包括： 获取访问所述二次设备的用户IP地址， 将所述用户IP地址在预设的白名单中进行匹 配， 其中， 所述预设 的白名单包含合法 的IP地址， 若匹配失败， 则将相应的用户IP地址判定 为非法IP地址， 根据非法IP地址生成IP告警信号进行告警。 9.根据权利要求6所述的 电力二次设备网络通讯故障检测方法， 其特征在于， 还包括： 存储所述网络数据包和流 量峰值数据。 10.根据权利要求6所述的电力二次设备网络通讯故障检测方法， 其特征在于， 根据所 述流量峰值数据识别网络风暴故障， 确实网络风暴故障对应的网络风暴源的步骤具体包 括： 将在预设周期内的所述 流量峰值数据进行流 量积分， 得到网络通讯层的总流 量； 将在预设周期内的同一IP地址的流量峰值数据进行流量积分， 得到相应的IP地址的流 量； 将IP地址的流量和网络通讯层的总流量之间的比值与预设的比值进行对比， 若IP地址 的流量和网络通讯层的总流量之间的比值大于预设的比值， 则判定发生网络风暴故障， 根 据相应的IP地址确定网络风 暴源。权　利　要　求　书 2/2 页 3 CN 115242686 A 3