| 摘要 | 第5-6页 |
| abstract | 第6页 |
| 第一章 绪论 | 第9-17页 |
| 1.1 选题背景与研究意义 | 第9-11页 |
| 1.2 国内外电力EMS网络安全研究现状 | 第11-15页 |
| 1.2.1 国内外电力行业安全标准研究现状 | 第11-12页 |
| 1.2.2 国内外EMS网络安全技术研究现状 | 第12-13页 |
| 1.2.3 国内外电力EMS通信协议安全研究现状 | 第13-15页 |
| 1.3 本文主要研究内容 | 第15页 |
| 1.4 本文结构安排 | 第15-17页 |
| 第二章 电力EMS网络安全性分析及安全防护体系设计 | 第17-33页 |
| 2.1 电力EMS系统概述 | 第17-21页 |
| 2.1.1 电力EMS功能 | 第17-18页 |
| 2.1.2 电力EMS计算机体系结构 | 第18-21页 |
| 2.2 电力EMS网络安全性与安全需求分析 | 第21-29页 |
| 2.2.1 电力EMS系统安全性分析 | 第21-22页 |
| 2.2.2 调控层安全性分析 | 第22-23页 |
| 2.2.3 厂站层安全性分析 | 第23-27页 |
| 2.2.4 电力EMS网络安全需求分析 | 第27-29页 |
| 2.3 电力EMS网络安全防护体系 | 第29-32页 |
| 2.3.1 建立相对安全的电力EMS网络结构 | 第29-31页 |
| 2.3.2 电力EMS网络安全防护体系架构 | 第31-32页 |
| 2.4 本章小结 | 第32-33页 |
| 第三章 厂站层网络安全防护策略设计与实现 | 第33-42页 |
| 3.1 针对厂站层设备的网络攻击方式 | 第33-36页 |
| 3.2 厂站层网络安全防护策略设计 | 第36-38页 |
| 3.2.1 基于白名单的访问控制策略 | 第36-37页 |
| 3.2.2 基于IP地址和MAC地址绑定的过滤机制 | 第37-38页 |
| 3.3 基于Linux的Netfilter实现 | 第38-41页 |
| 3.4 本章小结 | 第41-42页 |
| 第四章 调控层网络安全防护策略设计与实现 | 第42-60页 |
| 4.1 调控层网络安全防护策略 | 第42-43页 |
| 4.2 深度包过滤模块设计 | 第43-51页 |
| 4.2.1 通信协议分析 | 第43-47页 |
| 4.2.2 深度包过滤模块设计 | 第47-48页 |
| 4.2.3 IEC60870-5-104协议深度包过滤模块设计 | 第48-50页 |
| 4.2.4 DNP3.0协议深度包过滤模块设计 | 第50-51页 |
| 4.3 基于SVM的多协议异常流量检测 | 第51-59页 |
| 4.3.1 特征选取 | 第52-53页 |
| 4.3.2 数据预处理 | 第53-56页 |
| 4.3.3 基于SVM的多协议异常流量检测模块 | 第56-59页 |
| 4.4 本章小结 | 第59-60页 |
| 第五章 电力EMS网络安全防护模块测试与分析 | 第60-77页 |
| 5.1 针对厂站层网络攻击的安全防御测试与分析 | 第60-63页 |
| 5.1.1 针对ARP欺骗攻击的安全防御测试与分析 | 第60-62页 |
| 5.1.2 针对SYNFlood攻击的安全防御测试与分析 | 第62-63页 |
| 5.2 深度包过滤模块安全防御测试与分析 | 第63-73页 |
| 5.2.1 IEC60870-5-104协议深度包过滤模块测试与分析 | 第63-67页 |
| 5.2.2 DNP3.0协议深度包过滤模块测试与分析 | 第67-71页 |
| 5.2.3 深度包过滤模块对吞吐量及响应时间的影响 | 第71-73页 |
| 5.3 基于SVM的多协议异常流量检测模块测试与分析 | 第73-76页 |
| 5.3.1 数据采集与数据处理 | 第73-74页 |
| 5.3.2 测试与分析 | 第74-76页 |
| 5.4 本章小结 | 第76-77页 |
| 第六章 总结与展望 | 第77-78页 |
| 6.1 全文总结 | 第77页 |
| 6.2 后续工作展望 | 第77-78页 |
| 致谢 | 第78-79页 |
| 参考文献 | 第79-82页 |
| 硕士期间主要研究成果 | 第82页 |
