配电网及其自动化技术研究
            Research on Power Distribution Network and Its Automation Technology


                进程监控使用Netink Connector来实现，Netlink是一个套接字家族（socket

            family），它被用于内核与用户态进程以及用户态进程之间的IPC通信，我们常
            用的ss命令就是通过Netlink 与内核通信获取的信息。相对于其他库例如ioctl，

            Netlink具有异步通信的优势，在内核和用户模式应用程序之间，Netlink传递信息
            会通过套接字的缓存存在队列中从而加快其执行速度：其消息会存储在进程通信

            的缓存之中，而无需等待接收者接收到消息。
                （三）网络访问控制模块实现

                网络访问控制模块在于对系统获取的网络数据包进行分析，从而发现异常的

            流量数据包。但随着互联网网络攻击的高频出现，入侵防御系统一个关键的行为
            就是保护网络监控。在应用范围上，网络访问控制在防火墙等方面的使用也较为

            通用。
                （四）检测规则模块实现

                检测规则是在整个入侵防御系统中的位置非常重要，是实现各个模块功能的
            核心。问控制规则的有效性是入侵防御系统每个模块的保护功能的实现。同时，

            其判断和比较的效率也是入侵防御系统运行效率的根本保障。

                （五）日志监控和审计实现
                日志监控是确保系统平稳运行的一种重要保证。安全事件日志记录和监视是

            组织通过检查电子日志以表现在处理，传输或存储机密信息的系统或应用程序上
            曾尝试或执行未经授权的与安全相关的活动的指示而执行的过程。在适当地设计

            和实施后，系统事件日志审计和监视可以帮助配电自动化系统确定在其上记录的
            内容，以便进行后续调查和必要的补救。

                （六）通信设备检测模块的实现

                检测来自配电自动化系统的通信设备，第一步是首先确定配电自动化系统中
            的所有的合法通信设备，包括终端、服务器、控制设备等等。这将威胁到配电

            自动化系统网络稳定运行的安全性或窃取通信数据。接着统计所有通信设备的IP
            地址、mac地址等信息，同时也实时捕获当前的网络数据包的基本信息，如果合

            法，通通采用白名单的方法加入资产的列表当中。等到基本的库形成之后，由于


            206