CN112087466A - 一种基于身份识别的电力网络安全***及其防护方法 - Google Patents
一种基于身份识别的电力网络安全***及其防护方法 Download PDFInfo
- Publication number
- CN112087466A CN112087466A CN202010987610.0A CN202010987610A CN112087466A CN 112087466 A CN112087466 A CN 112087466A CN 202010987610 A CN202010987610 A CN 202010987610A CN 112087466 A CN112087466 A CN 112087466A
- Authority
- CN
- China
- Prior art keywords
- module
- test
- user
- defense
- repair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000012360 testing method Methods 0.000 claims abstract description 103
- 230000007123 defense Effects 0.000 claims abstract description 53
- 230000008439 repair process Effects 0.000 claims abstract description 48
- 238000012544 monitoring process Methods 0.000 claims abstract description 41
- 238000011076 safety test Methods 0.000 claims abstract description 16
- 230000002159 abnormal effect Effects 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims description 21
- 241000700605 Viruses Species 0.000 claims description 18
- 230000000903 blocking effect Effects 0.000 claims description 15
- 238000001514 detection method Methods 0.000 claims description 15
- 230000008859 change Effects 0.000 claims description 9
- 238000011161 development Methods 0.000 description 3
- 210000004709 eyebrow Anatomy 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 210000005069 ears Anatomy 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
- G06V40/165—Detection; Localisation; Normalisation using facial parts and geometric relationships
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
- G06V40/171—Local features and components; Facial parts ; Occluding parts, e.g. glasses; Geometrical relationships
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Geometry (AREA)
- Biomedical Technology (AREA)
- Virology (AREA)
- Alarm Systems (AREA)
Abstract
本发明是一种基于身份识别的电力网络安全***,操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块与控制模块相连接;操作终端包括登录识别模块、用户操作模块、云操作模块,登录识别模块用于用户登录,登录成功之后用户通过用户操作模块进行***操作,云操作模块与控制终端相连接,用于接收控制终端的操作指令对***进行控制操作;监控模块用于对***的电流、电压、网络负载进行监测,还包括对用户的操作进行监控;防御模块用于***被攻击后,重启***节点;测试模块用于对***进行安全测试,生成测试报告;警报模块用于在访问存在非正常状况或安全测试结果存在风险时发出警报信息;修复更新模块用于对***进行修复更新。
Description
技术领域
本发明涉及电力***网络安全技术领域,尤其涉及一种基于身份识别的电力网络安全***及其防护方法。
背景技术
电力***使电能得到广泛应用,推动了社会生产各个领域的变化,开创了电力时代,出现了近代史上的第二次技术革命。20世纪以来,电力***的大发展使动力资源得到更充分的开发,工业布局也更为合理,使电能的应用不仅深刻地影响着社会物质生产的各个侧面,也越来越广地渗透到人类日常生活的各个层面。电力***的发展程度和技术水准已成为各国经济发展水平的标志之一。
随着互联网的快速发展,电力***中互联网的应用越来越广泛,电力***出现故障将造成不可估量的损失,因此,电力***中网络安全问题不容忽视。
发明内容
为克服现有技术中存在的问题,本发明提供了一种基于身份识别的电力网络安全***及其防护方法。
一种基于身份识别的电力网络安全***,所述***包括控制终端、控制模块、操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块,所述操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块与控制模块相连接;
所述操作终端包括登录识别模块、用户操作模块、云操作模块,所述登录识别模块用于用户登录,登录成功之后用户通过用户操作模块进行***操作,所述云操作模块与控制终端相连接,用于接收控制终端的操作指令对***进行控制操作;
所述监控模块用于对***的电流、电压、网络负载进行监测,还包括对用户的操作进行监控;
所述防御模块用于***被攻击后,重启***节点;
所述测试模块用于对***进行安全测试,生成测试报告;
所述警报模块用于在访问存在非正常状况或安全测试结果存在风险时发出警报信息;
所述修复更新模块用于对***进行修复更新。
作为优选,所述测试模块包括病毒测试模块、攻击扫描模块、漏洞扫描模块、网络结构扫描模块;
所述病毒测试模块用于实时监测电力***网络内发生的事件并对其进行分析,对网络中的可疑文件、网络信息、黑白名单,利用流行病毒库对电力***网络安全进行病毒检测查杀,并将病毒检测结果传送给控制模块,控制模块接收到检测结果存在病毒时,控制模块控制警报模块发出警报信息,防御模块进行防御处理;
所述攻击扫描模块用于实时监测电力***网络内发生的事件并对其进行分析判断,判断用户操作对电力***网络是否存在攻击行为,并将是否存在攻击行为的结果传送给控制模块,控制模块接收到检测结果存在攻击行为时,控制模块控制警报模块发出警报信息,防御模块进行防御处理,并由修复更新模块进行修复更新;
所述漏洞扫描模块用于对电力***进行分析判断,判断网络是否存在漏洞,并将是否存漏洞的结果传送给控制模块,控制模块接收到检测结果存在漏洞时,控制模块控制警报模块发出警报信息,防御模块进行防御处理,并由修复更新模块进行修复更新;
所述网络结构扫描模块用于对电力***进行分析判断,判断网络结构是否存在更改错误的行为,并将是否存网络结构更改错误的行为传送给控制模块,控制模块接收到检测结果存在更改错误时,控制模块控制警报模块发出警报信息,防御模块进行防御处理,并由修复更新模块进行修复更新。
作为优选,所述防御模块的工作步骤为接收防御命令、开启防火墙、防火墙阻断处理、防火墙阻断日志记录、阻断结束,防火墙进入休眠状态,重启***节点;阻断结束的判断流程为:接收用户解除操作的指令、传递用户信息、禁止用户的状态来完成阻断动作。
作为优选,所述修复更新模块的工作步骤为:接收修复更新指令,对防护***进行检测得到状态信息,***终端根据状态信息发送修复更新的数据,并根据修复更新的数据进行修复更新。
作为优选,所述测试模块还包括测试管理模块,测试实施模块、测试比较模块、测试统计模块,所述测试管理模块发布测试命令给测试实施模块,测试实施模块执行测试命令,测试比较模块将执行结果与预期结果相比较,得到测试结果,将测试结果发送给测试统计模块和测试管理模块,测试统计模块将测试结果进行统计和分析,并且生成测试报告。
一种基于身份识别的电力网络安全***的防护方法,包括以下步骤:
步骤1:登录识别模块对用户的登录信息进行识别,将识别信息传递给控制模块,识别成功之后由控制模块授权使用户进行登录;
步骤2:对识别不成功的登录行由控制模块控制监控模块以及测试模块进行监控和测试,若访问为正常访问则不处理,若访问为不正常访问,则由警报模块发出警报信息,防御模块进行防御处理;
步骤3:由控制模块控制监控模块以及测试模块对***进行监控、测试;
步骤4:对授权登录的用户行为由统计模块进行统计备案,将登录信息传递给控制模块;
步骤5:用户通过用户操作模块对***进行操作,若用户的操作不符合权限,则需要用户提供符合权限的用户身份,若用户无法提供则驳回操作请求,若用户操作符合权限,则由统计模块进行统计备案,将统计信息传送给控制模块,由控制模块控制测试模块对***进行安全测试,生成测试报告,测试结果为安全时进行用户操作;
步骤6:安全测试结果为存在风险时,由控制模块控制警报模块发出警报信息,防御模块进行防御处理,修复更新模块进行修复更新。
作为优选,所述登录识别模块使用人脸识别***对用户进行登录识别,所述人脸识别***包括识别模块、预存模块、判断模块,所述识别模块用于识别人脸,通过判断模块将识别的人脸信息与预存的人脸信息相比较判断是否一致,将识别结果传送给控制模块。
作为优选,所述驳回操作请求,在有限次数内再次提交操作请求。
与现有技术相比,本发明的有益效果是:
1、本发明提供一种基于身份识别的电力网络安全***防护方法和***,用户访问***时,需要提交操作请求,基于操作请求的识别、监控、测试作出授权操作请求或驳回操作请求,大大提高电力***网络安全;
2、本发明对用户操作请求通过测试模块进行安全测试,根据安全测试的结果作出授权操作请求或驳回操作请求,进一步提高电力***网络安全;
3、本发明中身份认证使用人脸识别模块进行验证,方便灵活进行身份识别验证,提高电力***网络安全的同时提高身份识别效率进而提高电力***网络工作效率;
4、本发明使用过程中,操作简单,设有监控模块,大大提高了监控的工作效率。
附图说明
图1是本发明的结构示意图;
图2是本发明的防护方法流程示意图。
具体实施方式
以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1:
如图1所示,一种基于身份识别的电力网络安全***,所述***为星型结构。所述***包括控制终端、控制模块、操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块,所述操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块与控制模块相连接;
所述操作终端包括登录识别模块、用户操作模块、云操作模块,所述登录识别模块用于用户登录,登录成功之后用户通过用户操作模块进行***操作,所述云操作模块与控制终端相连接,用于接收控制终端的操作指令对***进行控制操作;
所述监控模块用于对***的电流、电压、网络负载进行监测,还包括对用户的操作进行监控;
所述防御模块用于***被攻击后,重启***节点;
所述测试模块用于对***进行安全测试,生成测试报告;
所述警报模块用于在访问存在非正常状况或安全测试结果存在风险时发出警报信息;
所述修复更新模块用于对***进行修复更新。
作为优选,所述监控模块包括电流监控单元用于对所述***进行电流参数监控,电压监控单元用于对所述***进行电压参数监控,网络负载监控单元用于对所述***的负载波动监控,可以更加直观的反应***的情况。
作为优选,所述测试模块包括病毒测试模块、攻击扫描模块、漏洞扫描模块、网络结构扫描模块;
所述病毒测试模块用于实时监测电力***网络内发生的事件并对其进行分析,对网络中的可疑文件、网络信息、黑白名单,利用流行病毒库对电力***网络安全进行病毒检测查杀,并将病毒检测结果传送给控制模块,控制模块接收到检测结果存在病毒时,控制模块控制警报模块发出警报信息,防御模块进行防御处理;
所述攻击扫描模块用于实时监测电力***网络内发生的事件并对其进行分析判断,判断用户操作对电力***网络是否存在攻击行为,并将是否存在攻击行为的结果传送给控制模块,控制模块接收到检测结果存在攻击行为时,控制模块控制警报模块发出警报信息,防御模块进行防御处理,并由修复更新模块进行修复更新;
所述漏洞扫描模块用于对电力***进行分析判断,判断网络是否存在漏洞,并将是否存漏洞的结果传送给控制模块,控制模块接收到检测结果存在漏洞时,控制模块控制警报模块发出警报信息,防御模块进行防御处理,并由修复更新模块进行修复更新;
所述网络结构扫描模块用于对电力***进行分析判断,判断网络结构是否存在更改错误的行为,并将是否存网络结构更改错误的行为传送给控制模块,控制模块接收到检测结果存在更改错误时,控制模块控制警报模块发出警报信息,防御模块进行防御处理,并由修复更新模块进行修复更新。
作为优选,所述防御模块的工作步骤为接收控制模块的防御命令、开启防火墙、防火墙阻断处理、防火墙阻断日志记录、阻断结束,防火墙进入休眠状态,重启***节点;阻断结束的判断流程为:接收用户解除操作的指令、传递用户信息、禁止用户的状态来完成阻断动作。
作为优选,所述修复更新模块的工作步骤为:接收控制模块的修复更新指令,对防护***进行检测得到状态信息,***终端根据状态信息发送修复更新的数据,并根据修复更新的数据进行修复更新。
作为优选,所述测试模块还包括测试管理模块,测试实施模块、测试比较模块、测试统计模块,所述测试管理模块接收控制模块的测试命令,并发布测试命令给测试实施模块,测试实施模块执行测试命令,测试比较模块将执行结果与预期结果相比较,得到测试结果,将测试结果发送给测试统计模块和测试管理模块,测试统计模块将测试结果进行统计和分析,并且生成测试报告,发送给控制模块。
如图2所示,一种基于身份识别的电力网络安全***的防护方法,包括以下步骤:
步骤1:登录识别模块对用户的登录信息进行识别,将识别信息传递给控制模块,识别成功之后由控制模块授权使用户进行登录;
步骤2:对识别不成功的登录行由控制模块控制监控模块以及测试模块进行监控和测试,若访问为正常访问则不处理,若访问为不正常访问,则由警报模块发出警报信息,防御模块进行防御处理;
步骤3:由控制模块控制监控模块以及测试模块对***进行监控、测试;
步骤4:对授权登录的用户行为由统计模块进行统计备案,将登录信息传递给控制模块;
步骤5:用户通过用户操作模块对***进行操作,若用户的操作不符合权限,则需要用户提供符合权限的用户身份,若用户无法提供则驳回操作请求,若用户操作符合权限,则由统计模块进行统计备案,将统计信息传送给控制模块,由控制模块控制测试模块对***进行安全测试,生成测试报告,测试结果为安全时进行用户操作;
步骤6:安全测试结果为存在风险时,由控制模块控制警报模块发出警报信息,防御模块进行防御处理,修复更新模块进行修复更新。
作为优选,所述驳回操作请求,在有限次数内再次提交操作请求。所述有限次数优选为不超过5次。
作为优选,所述登录识别模块使用人脸识别***对用户进行登录识别,所述人脸识别***包括识别模块、预存模块、判断模块,所述识别模块用于识别人脸,通过判断模块将识别的人脸信息与预存的人脸信息相比较判断是否一致,将识别结果传送给控制模块。
作为优选,所述人脸识别的方法为:
S1:通过识别模块采集多角度人脸图片;
S2:从采集的多角度人脸图片提取人脸特征数据,人脸特征包括面部轮廓、眉角、眉心、眼睛,鼻子,嘴巴和耳朵的特征数据,是利用局部多尺度分析特性提取面部轮廓、眉角、眉心、眼睛,鼻子,嘴巴和耳朵的特征点的尺度特征;在特征点的定位上,其中第一个特征点定位用于面部轮廓的定位,第二个特征点定位用于眉角的定位,第三个特征点定位用于眉心的定位,第四个特征点定位用于眼睛的定位,第五个特征点定位用于鼻子的定位,第六个特征点定位用于嘴角的定位,第七个特征点定位用于耳朵的定位。
S3:判断模块判断提取的人脸特征数据与预存模块预存的特征的数据是否一致。
作为优选,所述驳回操作请求,可以由控制模块对用户操作做出驳回操作的请求,用户可在有限次数内再次提交操作请求。特殊情况时,用户可与控制终端联系,由控制终端与***网络的控制模块无线连接,由控制终端将用户允许操作的命令传递给控制模块,由控制模块确定操作请求许可。
上述说明示出并描述了本发明的优选实施例,如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (8)
1.一种基于身份识别的电力网络安全***,其特征在于:所述***包括控制终端、控制模块、操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块,所述操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块与控制模块相连接;
所述操作终端包括登录识别模块、用户操作模块、云操作模块,所述登录识别模块用于用户登录,登录成功之后用户通过用户操作模块进行***操作,所述云操作模块与控制终端相连接,用于接收控制终端的操作指令对***进行控制操作;
所述监控模块用于对***的电流、电压、网络负载进行监测,还包括对用户的操作进行监控;
所述防御模块用于***被攻击后,重启***节点;
所述测试模块用于对***进行安全测试,生成测试报告;
所述警报模块用于在访问存在非正常状况或安全测试结果存在风险时发出警报信息;
所述修复更新模块用于对***进行修复更新。
2.根据权利要求1所述一种基于身份识别的电力网络安全***,其特征在于:所述测试模块包括病毒测试模块、攻击扫描模块、漏洞扫描模块、网络结构扫描模块;
所述病毒测试模块用于实时监测电力***网络内发生的事件并对其进行分析,对网络中的可疑文件、网络信息、黑白名单,利用流行病毒库对电力***网络安全进行病毒检测查杀,并将病毒检测结果传送给控制模块,控制模块接收到检测结果存在病毒时,控制模块控制警报模块发出警报信息,防御模块进行防御处理;
所述攻击扫描模块用于实时监测电力***网络内发生的事件并对其进行分析判断,判断用户操作对电力***网络是否存在攻击行为,并将是否存在攻击行为的结果传送给控制模块,控制模块接收到检测结果存在攻击行为时,控制模块控制警报模块发出警报信息,防御模块进行防御处理,并由修复更新模块进行修复更新;
所述漏洞扫描模块用于对电力***进行分析判断,判断网络是否存在漏洞,并将是否存漏洞的结果传送给控制模块,控制模块接收到检测结果存在漏洞时,控制模块控制警报模块发出警报信息,防御模块进行防御处理,并由修复更新模块进行修复更新;
所述网络结构扫描模块用于对电力***进行分析判断,判断网络结构是否存在更改错误的行为,并将是否存网络结构更改错误的行为传送给控制模块,控制模块接收到检测结果存在更改错误时,控制模块控制警报模块发出警报信息,防御模块进行防御处理,并由修复更新模块进行修复更新。
3.根据权利要求1所述一种基于身份识别的电力网络安全***,其特征在于:所述防御模块的工作步骤为接收防御命令、开启防火墙、防火墙阻断处理、防火墙阻断日志记录、阻断结束,防火墙进入休眠状态,重启***节点;阻断结束的判断流程为:接收用户解除操作的指令、传递用户信息、禁止用户的状态来完成阻断动作。
4.根据权利要求1所述一种基于身份识别的电力网络安全***,其特征在于:所述修复更新模块的工作步骤为:接收修复更新指令,对防护***进行检测得到状态信息,***终端根据状态信息发送修复更新的数据,并根据修复更新的数据进行修复更新。
5.根据权利要求1所述一种基于身份识别的电力网络安全***,其特征在于:所述测试模块还包括测试管理模块,测试实施模块、测试比较模块、测试统计模块,所述测试管理模块发布测试命令给测试实施模块,测试实施模块执行测试命令,测试比较模块将执行结果与预期结果相比较,得到测试结果,将测试结果发送给测试统计模块和测试管理模块,测试统计模块将测试结果进行统计和分析,并且生成测试报告。
6.一种基于身份识别的电力网络安全***的防护方法,其特征在于:包括以下步骤:
步骤1:登录识别模块对用户的登录信息进行识别,将识别信息传递给控制模块,识别成功之后由控制模块授权使用户进行登录;
步骤2:对识别不成功的登录行由控制模块控制监控模块以及测试模块进行监控和测试,若访问为正常访问则不处理,若访问为不正常访问,则由警报模块发出警报信息,防御模块进行防御处理;
步骤3:由控制模块控制监控模块以及测试模块对***进行监控、测试;
步骤4:对授权登录的用户行为由统计模块进行统计备案,将登录信息传递给控制模块;
步骤5:用户通过用户操作模块对***进行操作,若用户的操作不符合权限,则需要用户提供符合权限的用户身份,若用户无法提供则驳回操作请求,若用户操作符合权限,则由统计模块进行统计备案,将统计信息传送给控制模块,由控制模块控制测试模块对***进行安全测试,生成测试报告,测试结果为安全时进行用户操作;
步骤6:安全测试结果为存在风险时,由控制模块控制警报模块发出警报信息,防御模块进行防御处理,修复更新模块进行修复更新。
7.根据权利要求1所述一种基于身份识别的电力网络安全***的防护方法,其特征在于:所述登录识别模块使用人脸识别***对用户进行登录识别,所述人脸识别***包括识别模块、预存模块、判断模块,所述识别模块用于识别人脸,通过判断模块将识别的人脸信息与预存的人脸信息相比较判断是否一致,将识别结果传送给控制模块。
8.根据权利要求1所述一种基于身份识别的电力网络安全***的防护方法,其特征在于:所述驳回操作请求,在有限次数内再次提交操作请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010987610.0A CN112087466A (zh) | 2020-09-18 | 2020-09-18 | 一种基于身份识别的电力网络安全***及其防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010987610.0A CN112087466A (zh) | 2020-09-18 | 2020-09-18 | 一种基于身份识别的电力网络安全***及其防护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112087466A true CN112087466A (zh) | 2020-12-15 |
Family
ID=73738931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010987610.0A Pending CN112087466A (zh) | 2020-09-18 | 2020-09-18 | 一种基于身份识别的电力网络安全***及其防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112087466A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113468526A (zh) * | 2021-06-03 | 2021-10-01 | 深圳市博锐信息科技有限公司 | 一种基于大数据的网络安全*** |
CN114401142A (zh) * | 2022-01-18 | 2022-04-26 | 北京网藤科技有限公司 | 一种工业网络数据安全防护***及其控制方法 |
CN117478363A (zh) * | 2023-10-11 | 2024-01-30 | 新疆能源(集团)哈密清洁能源有限责任公司 | 基于工业互联网态势感知的光伏电力网络安全监控***及其方法 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103605096A (zh) * | 2013-11-20 | 2014-02-26 | 广东电网公司电力科学研究院 | 在线调整电网状态检测***参数的方法与*** |
CN104283889A (zh) * | 2014-10-20 | 2015-01-14 | 国网重庆市电力公司电力科学研究院 | 基于网络架构的电力***内部apt攻击检测及预警*** |
CN104765998A (zh) * | 2015-04-16 | 2015-07-08 | 国家电网公司 | 一种基于人脸识别用户身份可靠认证***及其使用方法 |
CN105337971A (zh) * | 2015-10-20 | 2016-02-17 | 上海电机学院 | 一种电力信息***云安全保障体系及其实现方法 |
CN108055280A (zh) * | 2017-12-26 | 2018-05-18 | 国网河南省电力公司信息通信公司 | 一种电力数据网络安全测试方法 |
CN108683549A (zh) * | 2018-06-08 | 2018-10-19 | 湖北鑫英泰***技术股份有限公司 | 一种应用于电力监控***中的网络安全监测*** |
CN108737425A (zh) * | 2018-05-24 | 2018-11-02 | 北京凌云信安科技有限公司 | 基于多引擎漏洞扫描关联分析的脆弱性管理*** |
CN108809886A (zh) * | 2017-04-26 | 2018-11-13 | 牡丹江医学院 | 一种计算机网络安全防护*** |
CN110351277A (zh) * | 2019-07-12 | 2019-10-18 | 李然 | 电力监控***安全防护告警方法 |
CN110781073A (zh) * | 2019-09-11 | 2020-02-11 | 国网思极检测技术(北京)有限公司 | 安全测试方法和*** |
CN110808848A (zh) * | 2019-09-26 | 2020-02-18 | 国网思极检测技术(北京)有限公司 | 一种电力数据网络安全测试方法 |
CN110830488A (zh) * | 2019-11-13 | 2020-02-21 | 云南电网有限责任公司电力科学研究院 | 一种电力监控***网络安全风险分析及修复方法 |
CN110855697A (zh) * | 2019-11-20 | 2020-02-28 | 国网湖南省电力有限公司 | 电力行业网络安全的主动防御方法 |
CN111079110A (zh) * | 2019-11-27 | 2020-04-28 | 国网辽宁省电力有限公司电力科学研究院 | 一种基于身份识别的电力***网络安全防护方法、***及装置 |
-
2020
- 2020-09-18 CN CN202010987610.0A patent/CN112087466A/zh active Pending
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103605096A (zh) * | 2013-11-20 | 2014-02-26 | 广东电网公司电力科学研究院 | 在线调整电网状态检测***参数的方法与*** |
CN104283889A (zh) * | 2014-10-20 | 2015-01-14 | 国网重庆市电力公司电力科学研究院 | 基于网络架构的电力***内部apt攻击检测及预警*** |
CN104765998A (zh) * | 2015-04-16 | 2015-07-08 | 国家电网公司 | 一种基于人脸识别用户身份可靠认证***及其使用方法 |
CN105337971A (zh) * | 2015-10-20 | 2016-02-17 | 上海电机学院 | 一种电力信息***云安全保障体系及其实现方法 |
CN108809886A (zh) * | 2017-04-26 | 2018-11-13 | 牡丹江医学院 | 一种计算机网络安全防护*** |
CN108055280A (zh) * | 2017-12-26 | 2018-05-18 | 国网河南省电力公司信息通信公司 | 一种电力数据网络安全测试方法 |
CN108737425A (zh) * | 2018-05-24 | 2018-11-02 | 北京凌云信安科技有限公司 | 基于多引擎漏洞扫描关联分析的脆弱性管理*** |
CN108683549A (zh) * | 2018-06-08 | 2018-10-19 | 湖北鑫英泰***技术股份有限公司 | 一种应用于电力监控***中的网络安全监测*** |
CN110351277A (zh) * | 2019-07-12 | 2019-10-18 | 李然 | 电力监控***安全防护告警方法 |
CN110781073A (zh) * | 2019-09-11 | 2020-02-11 | 国网思极检测技术(北京)有限公司 | 安全测试方法和*** |
CN110808848A (zh) * | 2019-09-26 | 2020-02-18 | 国网思极检测技术(北京)有限公司 | 一种电力数据网络安全测试方法 |
CN110830488A (zh) * | 2019-11-13 | 2020-02-21 | 云南电网有限责任公司电力科学研究院 | 一种电力监控***网络安全风险分析及修复方法 |
CN110855697A (zh) * | 2019-11-20 | 2020-02-28 | 国网湖南省电力有限公司 | 电力行业网络安全的主动防御方法 |
CN111079110A (zh) * | 2019-11-27 | 2020-04-28 | 国网辽宁省电力有限公司电力科学研究院 | 一种基于身份识别的电力***网络安全防护方法、***及装置 |
Non-Patent Citations (1)
Title |
---|
贾铁军: "《网络安全技术及应用》", 31 July 2020 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113468526A (zh) * | 2021-06-03 | 2021-10-01 | 深圳市博锐信息科技有限公司 | 一种基于大数据的网络安全*** |
CN114401142A (zh) * | 2022-01-18 | 2022-04-26 | 北京网藤科技有限公司 | 一种工业网络数据安全防护***及其控制方法 |
CN117478363A (zh) * | 2023-10-11 | 2024-01-30 | 新疆能源(集团)哈密清洁能源有限责任公司 | 基于工业互联网态势感知的光伏电力网络安全监控***及其方法 |
CN117478363B (zh) * | 2023-10-11 | 2024-04-19 | 新疆能源(集团)哈密清洁能源有限责任公司 | 基于工业互联网态势感知的光伏电力网络安全监控***及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112087466A (zh) | 一种基于身份识别的电力网络安全***及其防护方法 | |
CN116488939B (zh) | 计算机信息安全监测方法、***及存储介质 | |
CN112487383A (zh) | 一种保证信息安全的计算机***及其控制方法 | |
CN111865974A (zh) | 一种网络安全防御***及方法 | |
CN111767583A (zh) | 基于区块链的企业内部信息安全保障方法及*** | |
CN111510339B (zh) | 一种工业互联网数据监测方法和装置 | |
CN110740140A (zh) | 一种基于云平台的网络信息****** | |
CN115982681A (zh) | 一种计算机网络身份验证*** | |
CN115618353A (zh) | 一种工业生产安全的识别***及方法 | |
CN111669371A (zh) | 一种适用于电力网络的网络攻击还原***及方法 | |
JP4843546B2 (ja) | 情報漏洩監視システムおよび情報漏洩監視方法 | |
CN114553528B (zh) | 一种内外网数据安全传输***及其传输方法 | |
CN107231365B (zh) | 一种取证的方法及服务器以及防火墙 | |
CN116996238A (zh) | 一种网络异常访问的处理方法以及相关装置 | |
CN115633359A (zh) | Pfcp会话安全检测方法、装置、电子设备和存储介质 | |
CN111935096B (zh) | 一种用于网络安全产品的测试***、测试方法及存储介质 | |
CN112528325A (zh) | 一种数据信息的安全处理方法及*** | |
CN112583817B (zh) | 网络震荡监测与预警方法、装置和介质 | |
CN116595512B (zh) | 一种第三方服务器安全管理*** | |
KR102296234B1 (ko) | 특징값 추출 기반의 바이너리 검증 시스템 및 방법 | |
CN113722701A (zh) | 一种密码验证*** | |
CN118381672A (zh) | 基于人工智能的数据安全动态防护方法及*** | |
CN115696341A (zh) | 基于一致性与共识的有害事件的识别分析方法及其装置 | |
CN118200022A (zh) | 基于大数据网络恶意攻击的数据加密方法及*** | |
CN114398583A (zh) | 基于在线异常网络消息传播的检测方法及处理*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201215 |
|
RJ01 | Rejection of invention patent application after publication |