網(wǎng)監(jiān)裝置功能

1.上下行流量鑒別：分析、鑒別出上行和下行數(shù)據(jù)流。

2. 報(bào)文重組：對IP碎片、TCP亂序、UDP包進(jìn)行組合，以便后面的分析。

3.應(yīng)用協(xié)議解析：能夠辨析當(dāng)前數(shù)據(jù)包屬于中的哪種應(yīng)用協(xié)議，進(jìn)而去除協(xié)議數(shù)據(jù)，還原協(xié)議中的應(yīng)用層內(nèi)容。

4.文件類型解析：能夠分析數(shù)據(jù)屬于圖片、Office文檔、壓縮文檔、PDF、TET中的哪種類型，還原文件內(nèi)容全文檢索：系統(tǒng)提供了一個(gè)全文檢索系統(tǒng)。實(shí)現(xiàn)簡體中文、繁體中文和英文三種文字的全文檢索，實(shí)現(xiàn)對事件的快速反查和事后取證。

5. 有損壓縮存儲(chǔ)：為了盡可能存儲(chǔ)更多的數(shù)據(jù)，對數(shù)據(jù)壓縮存儲(chǔ)。網(wǎng)絡(luò)上大部分是文本數(shù)據(jù)，采用有損的文本壓縮算法能大大的提高硬盤存儲(chǔ)的利用率。

6.監(jiān)控管理配置：監(jiān)控整個(gè)系統(tǒng)的運(yùn)行情況，配置系統(tǒng)的控制策略。提供用戶配置使用“用戶登錄界面、系統(tǒng)運(yùn)行狀態(tài)界面、流量界面、閱報(bào)界面”。

電力監(jiān)控系統(tǒng)對網(wǎng)絡(luò)安全監(jiān)測裝置分析

剖析互聯(lián)網(wǎng)趨勢預(yù)測分析技術(shù)性，不一樣技術(shù)性常有不一樣的優(yōu)勢及缺陷，由于智能電網(wǎng)系統(tǒng)軟件比較特別，不可以立即應(yīng)用到智能電網(wǎng)網(wǎng)絡(luò)中，因此還要根據(jù)全新升級(jí)的組成預(yù)測分析，將實(shí)體模型中的權(quán)重明確提出，以后根據(jù)權(quán)重值結(jié)合，進(jìn)而獲得預(yù)測分析的結(jié)果。

權(quán)重值獲取實(shí)體模型：添加AR、RBF及LSSVM實(shí)體模型在同天安全性趨勢預(yù)測分析的結(jié)果分別為A1，A2，A3，R表達(dá)安全性趨勢實(shí)際上值，實(shí)體模型的預(yù)測分析偏差為e1，e2，e3，其相匹配的權(quán)指數(shù)分別為w1，w2，w3，那麼。

網(wǎng)絡(luò)安全監(jiān)測裝置意義

網(wǎng)絡(luò)安全監(jiān)測裝置包含主機(jī)和本地管理兩部分。為了實(shí)現(xiàn)網(wǎng)絡(luò)電力系統(tǒng)空間安全的實(shí)時(shí)監(jiān)控和有效管理，按照“監(jiān)測對象自身感知、網(wǎng)絡(luò)安全監(jiān)測裝置分布采集、網(wǎng)絡(luò)安全管理平臺(tái)統(tǒng)一管控”的原則，構(gòu)建了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)視與管理體系：裝置在監(jiān)測對象本地部署，實(shí)現(xiàn)對本地電力監(jiān)控系統(tǒng)的設(shè)備上采集、處理，同時(shí)把處理的結(jié)果通過通信手段送到調(diào)度機(jī)構(gòu)部署的網(wǎng)絡(luò)安全管理平臺(tái)。

網(wǎng)絡(luò)安全監(jiān)測裝置特點(diǎn)

數(shù)據(jù)采集、數(shù)據(jù)上傳

主要采集場站內(nèi)的防火墻、正向物理隔離、反向物理隔離、交換機(jī)、主機(jī)（服務(wù)器和工作站）五類設(shè)備的日志信息。將采集和分析處理后事件實(shí)時(shí)上傳到管理平臺(tái)。

服務(wù)代理、命令控制

遠(yuǎn)程調(diào)閱采集信息、上傳事件等數(shù)據(jù)信息，對被監(jiān)測系統(tǒng)內(nèi)的資產(chǎn)進(jìn)行遠(yuǎn)程管理。進(jìn)行參數(shù)配置的遠(yuǎn)程管理，主機(jī)基線核查調(diào)用、主機(jī)主動(dòng)斷網(wǎng)調(diào)用；遠(yuǎn)程管理服務(wù)器、工作站的危險(xiǎn)命令。

靈活的本地管理

本地管理功能包括：數(shù)據(jù)統(tǒng)計(jì)展示、資產(chǎn)管理、日志管理、參數(shù)配置、用戶管理、軟件升級(jí)。