配电网及其自动化技术研究
            Research on Power Distribution Network and Its Automation Technology


            要有一套强大的日志系统，方便做防御的复盘和审计，对恶意行为的行踪特镇进

            行提取；⑤规则库可拓展，能有效遏止新型的恶意攻击；⑥结果展示方便，页面
            操作简单，管理方便。
                （二）系统框架总体设计

                1.基于C/S的配电自动化系统的框架
                主要分为服务器端和Agent客户端，其中服务器端主要作为数据处理与存

            储，Web页面的展示，是该系统使用者直接操作的模块。服务器端与Agent端采
            用RPC协议进行加密过的数据传输，并把数据存储到数据库中。Web界面的设计
            主要为系统实现一个可视化功能，同时方便用户进行规则参数界面配置，对于用

            户来说非常友好。
                Agent客户端则包含重要的监控模块，包括对进程、文件、网络控制相关的
            监控，同时也包括宏观上的可拓展性规则和配电自动化系统内通信设备检测，是

            整个入侵防御系统实现的核心部分。各个功能模块独立开发，耦合成一个整体，
            形成一个完整的原型系统。
                进程防御：配电自动化系统中运行着配电重要的信息，由各种不同的应用程

            序组成，不同的程序由数个进程组成，并根据其访问权限的不同，只能访问特定
            的资源。进程防御需要有效阻止非法进程的启动，迫使非法程序中断，从而达到

            阻止违背系统用户意图的操作。
                文件保护：恶意的攻击会修改主机上重要的各种文件，同时还可能删除、替
            换某些文重要件或者删除某些日志文件来消除异常登陆留下来的痕迹，因此文件

            保护也将成为配电自动化系统防护的重点。
                网络访问控制：黑客入侵配电自动化系统很重要的一个方式即为通过网络攻

            击至配电自动化系统，未设定的网络行为必须通过认证才能通过执行。
                规则检测控制：对于配电自动化系统的使用者，也需要结合系统的环境、特
            点配置不同的入侵防御系统参数，以便于不同的实际情况管理系统机器。日志监

            控与审计：日志是记录配电自动化系统运行安全性的直接数据来源，日志的存
            储把报警信息和用户对配电自动化系统的操作进行记录，方便后期出现安全问题

            复盘。
                通信设备检测模块：对于配电自动化系统的通信设备，采用白名单的方法进


            204