(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111587234.7 (22)申请日 2021.12.23 (71)申请人 深圳供电局有限公司 地址 518000 广东省深圳市罗湖区深南 东 路4020号电力调度通信大楼 (72)发明人 饶竹一　张云翔　 (74)专利代理 机构 深圳汇智容达专利商标事务 所(普通合伙) 44238 代理人 潘中毅 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/22(2022.01) (54)发明名称 一种计算机网络安全监控方法及系统 (57)摘要 本发明公开了一种计算机网络安全监控方 法， 包括： 步骤S1， 从局域网中接收报文并存储； 步骤S2， 提取所述报文对应的报文信息， 所述报 文信息包括报文标识、 报文格式信息、 报文接收 时间； 所述报文格式信息包括报文长度以及报文 数据保留位； 步骤S3， 检测所述报文标识是否存 在于预定报文标识列表， 若否则执行步骤S6； 步 骤S4， 判断所述报文标识所对应的报文长度是否 满足预设长度以及报文数据保留位上的值与预 设报文数据值是否一致， 若否则执行步骤S6； 步 骤S5， 对所述报 文进行解析， 获取报文信号值， 判 断所述报文信号值是否在第一阈值范围内， 若否 则执行步骤S6； 步骤S6， 触发当前计算机网络入 侵报警。 本发 明能够提高网络安全性检测的全面 性以及实时性。 权利要求书2页 说明书5页 附图1页 CN 114285633 A 2022.04.05 CN 114285633 A 1.一种计算机网络安全监控方法， 其特 征在于， 包括： 步骤S1， 从局域网中接收报文并存 储； 步骤S2， 提取所述报文对应的报文信息， 所述报文信息包括报文标识、 报文格式信息、 报文接收时间； 所述报文格式信息包括报文长度以及报文数据保留位； 步骤S3， 检测所述报文标识是否存在于预定报文标识列表， 若是， 则执行步骤S4， 否则 执行步骤S6； 步骤S4， 判断所述报文标识所对应的报文长度 是否满足预设长度以及报文数据保留位 上的值与预设报文数据值是否一 致， 若均满足则执 行步骤S5， 否则执 行步骤S6； 步骤S5， 对所述报文进行解析， 获取报文信号值， 判断所述报文信号值是否在第一阈值 范围内， 若否， 则执 行步骤S6； 步骤S6， 触发当前计算机网络入侵报警。 2.根据权利要求1所述的计算机网络安全监控方法， 其特 征在于， 所述 步骤S3还 包括： 预先设置所述预定报文标识列表中每条报文所对应的周期阈值； 对每条报文进行的周期监控， 判断报文周期是否在所述周期阈值范围内， 若超出所述 周期阈值范围， 则周期紊乱累计信号值增加 第一预设值； 若在所述周期阈值范围内， 则周期 紊乱累计信号值减小第二预设值； 其中， 所述第一预设值大于所述第二预设值； 所述周期紊 乱累计信号 值初始值 为0； 判断所述周期紊 乱累计信号 值是否大于第二阈值， 若是， 则执 行步骤S6 。 3.根据权利要求2所述的计算机网络安全监控方法， 其特征在于， 基于当前报文接收时 间与上一次报文接收的时间进行比较， 得到当前报文的报文周期。 4.根据权利要求3所述的计算机网络安全监控方法， 其特征在于， 所述步骤S5还包括： 计算当前报文信号值与前一次接收到的报文信号值的差值， 若所述差值大于第三阈值， 则 执行步骤S6 。 5.根据权利要求4所述的计算机网络安全监控方法， 其特征在于， 周期的范围偏差不超 过周期的15％。 6.一种计算机网络安全监控系统， 其特 征在于， 包括： 接收模块， 用于从局域网中接收报文并存 储； 提取模块， 用于提取所述报文对应的报文信 息， 所述报文信 息包括报文标识、 报文格式 信息、 报文接收时间； 所述报文格式信息包括报文长度以及报文数据保留位； 检测模块， 用于检测所述报文标识是否存在于预定报文标识列表； 判断模块， 用于判断所述报文标识所对应的报文长度是否满足预设长度以及报文数据 保留位上的值与预设报文数据值是否一 致； 解析模块， 用于对所述报文进行解析， 获取报文信号值， 判断所述报文信号值是否在第 一阈值范围内； 报警模块， 用于在所述报文标识不存在于预定报文标识列表、 或者所述报文标识所对 应的报文长度不满足预设长度、 或者报文数据保留位上 的值与预设报文数据值不一致时， 触发当前计算机网络入侵报警。 7.根据权利要求1所述的计算机网络安全监控系统， 其特征在于， 所述检测模块还用 于：权　利　要　求　书 1/2 页 2 CN 114285633 A 2预先设置所述预定报文标识列表中每条报文所对应的周期阈值； 对每条报文进行的周期监控， 判断报文周期是否在所述周期阈值范围内， 若超出所述 周期阈值范围， 则周期紊乱累计信号值增加 第一预设值； 若在所述周期阈值范围内， 则周期 紊乱累计信号值减小第二预设值； 其中， 所述第一预设值大于所述第二预设值； 所述周期紊 乱累计信号 值初始值 为0； 判断所述周期紊 乱累计信号 值是否大于第二阈值。 8.根据权利要求7所述的计算机网络安全监控系统， 其特征在于， 基于当前报文接收时 间与上一次报文接收的时间进行比较， 得到当前报文的报文周期。 9.根据权利要求8所述的计算机网络安全监控系统， 其特征在于， 所述解析模块还用 于： 计算当前报文信号值与前一次接 收到的报文信号值的差值， 所述报警模块还用于在所 述差值大于第三阈值时， 触发当前计算机网络入侵报警。 10.根据权利要求9所述的计算机网络安全监控系统， 其特征在于， 周期的范围偏差不 超过周期的15％。权　利　要　求　书 2/2 页 3 CN 114285633 A 3