(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111403452.0 (22)申请日 2021.11.19 (71)申请人 南方电网数字电网研究院有限公司 地址 510700 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 陈善锋　冯国聪　胡朝辉　陈海光　 胡钊　彭伯庄　罗强　杨逸岳　 姜渭鹏　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 肖茹芸 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 基于应用容器引擎的反制阻断方法、 装置和 计算机设备 (57)摘要 本申请涉及一种基于应用容器引擎的反制 阻断方法、 装置和计算机设备。 所述方法包括： 对 采集装置发送的变电站报文进行异常识别； 当识 别出所述变电站报文中存在异常网络数据时， 创 建反制应用镜像； 将所述反制应用镜像， 下发至 所述异常网络数据对应的目标采集装置， 使所述 目标采集装置基于所述反制应用镜像， 在预设的 应用容器引擎中构建反制应用， 通过所述反制应 用阻断所述异常网络数据对应的异常资产设备 对其它设备的访问。 采用本方法能够克服传统方 法存在的对于不同操作系统不同环 境的服务器， 相应的部署和操作行为也不同， 较难统一的缺 陷。 权利要求书2页 说明书11页 附图7页 CN 114257413 A 2022.03.29 CN 114257413 A 1.一种基于应用容器引擎的反制阻断方法， 其特 征在于， 所述方法包括： 对采集装置发送的变电站报文 进行异常识别； 当识别出 所述变电站报文中存在异常网络数据时， 创建反制应用镜像； 将所述反制应用镜像， 下发至所述异常网络数据对应的目标采集装置， 使所述目标采 集装置基于所述反制应用镜像， 在预设的应用容器引擎中构建反制 应用； 所述反制应用用 于阻断所述异常网络数据对应的异常 资产设备对其它设备的访问。 2.根据权利要求1所述的方法， 其特征在于， 所述对采集装置发送的变电站报文进行异 常识别， 包括： 对所述采集装置发送的变电站报文 进行解封装， 得到网络行为数据； 对所述网络行为数据进行异常识别。 3.根据权利要求1所述的方法， 其特征在于， 所述变电站报文中包含采集装置的标识信 息； 在将所述反制应用镜像， 下发至所述异常网络数据对应的目标采集装置之前， 还 包括： 对所述采集装置发送的变电站报文 进行解封装， 得到采集装置的标识信息； 根据所述标识信息， 确定所述异常网络数据对应的目标采集装置 。 4.根据权利要求1所述的方法， 其特征在于， 所述当识别出所述变电站报文中存在异常 网络数据时， 创建反制应用镜像， 包括： 当识别出所述变电站报文中存在异常网络数据时， 从所述异常网络数据中确定出五元 组数据； 所述五元组数据包括源IP地址、 源端口、 目的IP地址、 目的端口和传输层协议； 根据所述五元组数据配置对应的反制阻断参数； 基于所述反制阻断参数， 创建所述反制应用镜像。 5.根据权利要求4所述的方法， 其特征在于， 在从所述异常网络数据中确定出五元组数 据之后， 还 包括： 从所述五元组数据中确定出源IP地址； 将所述源IP地址发送给所述目标采集装置， 使所述目标采集装置将所述源IP地址对应 的资产设备作为所述异常网络数据对应的异常 资产设备。 6.一种基于应用容器引擎的反制阻断方法， 其特 征在于， 所述方法包括： 接收态势感知主站下发的反制应用镜像； 所述反制应用镜像为所述态势感知主站对变 电站报文 进行异常识别， 在识别出 所述变电站报文存在异常网络数据时创建； 响应于所述态势感知主站发送的镜像启动指令， 基于所述反制应用镜像， 在预设的应 用容器引擎中构建反制应用； 当接收到所述态势感知主站下发的阻断命令时， 调用所述反制应用， 使所述反制应用 阻断所述异常网络数据对应的异常 资产设备对其它设备的访问。 7.一种基于应用容器引擎的反制阻断装置， 其特 征在于， 所述装置包括： 识别模块， 用于对 采集装置发送的变电站报文 进行异常识别； 创建模块， 用于当识别出 所述变电站报文中存在异常网络数据时， 创建反制应用镜像； 发送模块， 用于将所述反制应用镜像， 下发至所述异常网络数据对应的目标采集装置， 使所述目标采集装置基于所述反制 应用镜像， 在预设的应用容器引擎中构建反制应用； 所 述反制应用 用于阻断所述异常网络数据对应的异常 资产设备对其它设备的访问。权　利　要　求　书 1/2 页 2 CN 114257413 A 28.一种基于应用容器引擎的反制阻断装置， 其特 征在于， 所述装置包括： 接收模块， 用于接收态势感知主站下发的反制应用镜像； 所述反制应用镜像为所述态 势感知主站对变电站报文进行异常识别， 在识别出所述变电站报文存在异常 网络数据时创 建； 构建模块， 用于响应于所述态势感知主站发送的镜像启动指令， 基于所述反制应用镜 像， 在预设的应用容器引擎中构建反制应用； 阻断模块， 用于当接收到所述态势感知主站下发的 阻断命令时， 调用所述反制应用， 使 所述反制应用阻断所述异常网络数据对应的异常 资产设备对其它设备的访问。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114257413 A 3