CN113765752B - 一种运维设备的识别方法、***、电子设备及存储介质 - Google Patents

一种运维设备的识别方法、***、电子设备及存储介质 Download PDF

Info

Publication number
CN113765752B
CN113765752B CN202111052905.XA CN202111052905A CN113765752B CN 113765752 B CN113765752 B CN 113765752B CN 202111052905 A CN202111052905 A CN 202111052905A CN 113765752 B CN113765752 B CN 113765752B
Authority
CN
China
Prior art keywords
wired access
ith
equipment
maintenance
confidence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111052905.XA
Other languages
English (en)
Other versions
CN113765752A (zh
Inventor
闫玉龙
龚海澎
付从海
赖祥军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Yingdesaike Technology Co ltd
Original Assignee
Sichuan Yingdesaike Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Yingdesaike Technology Co ltd filed Critical Sichuan Yingdesaike Technology Co ltd
Priority to CN202111052905.XA priority Critical patent/CN113765752B/zh
Publication of CN113765752A publication Critical patent/CN113765752A/zh
Application granted granted Critical
Publication of CN113765752B publication Critical patent/CN113765752B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Selective Calling Equipment (AREA)

Abstract

本发明公开了一种运维设备的识别方法、***、电子设备及存储介质,涉及无线通信监测领域。该方法包括:监听各个变电站内的n个有线接入设备,管理中心接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识,根据设备标识检索获取指标信息,根据指标信息计算指标得分,并依次对指标得分进行加权求和处理,根据处理结果判断接入设备是否为运维设备,根据置信度识别出对应有线接入设备为运维设备,进一步可以判断该运维设备是否有违规外联的操作,达到网络安全防护要求,防止出现设备通过有线网卡接入内部网络同时通过无线网卡连接到外部网络的情况。

Description

一种运维设备的识别方法、***、电子设备及存储介质
技术领域
本发明涉及无线通信监测领域,尤其涉及一种运维设备的识别方法、***、电子设备及存储介质。
背景技术
当前市场是主流的便携式笔记本电脑基本一般设有一个有线网卡和一个无线网卡,使之能够以有线连接的方式接入一个有线网卡,也能够以连接无线热点的方式达到连接网络的目的。在某些场合中(例如:变电站),出于网络安全需要通常会有特别的网络安全防护要求——禁止内部的有线网络与外部的网络联通;因此在管理上规定禁止计算机设备(包括了台式计算机设备和便携式计算机设备)在接入内部网络的时候,同时又通过无线联网设备接入外部网络。
客观上讲,使用智能手机和便携式计算机设备到变电站中开展运维工作是一种常态,便携式计算机设备在接入内部网络时,可以很方便地通过无线网卡(无线联网设备)连接无线信号源(手机热点、公共热点<CMCC等>) 以及其他支持无线的联网设备。在实际现场工作的过程中,如何防止便携式计算机设备通过有线网卡接入内部网络,同时又通过无线网卡接入无线联网信号源连接到外部网络;但在这个过程中,如何有效的识别出异常的有线接入设备是运维设备,是事前预警的重要手段,也是事后进行违规操作的判定的重要依据。而目前通常,判断封闭式网络中出现的一个有线接入设备是运维设备的方式是人工核查。尽管这种方式固然准确,但是人工成本较高,每次出现新的有线接入设备都要核查一次。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种运维设备的识别方法、***、电子设备及存储介质。
本发明解决上述技术问题的技术方案如下:
一种运维设备的识别方法,包括:
S1,监听各个变电站内的n个有线接入设备,并将包含所监听的网络报文的通信数据上报管理中心,n≥1;
S2,管理中心接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识;然后再根据第i个有线接入设备的设备标识对所述管理中心的接收所上报的所有通信数据进行检索,检索获取用于判断第i 个有线接入设备是否为运维设备的指标信息,i≤n;
S3,根据不同的所述指标信息计算相应的第i个有线接入设备是否为运维设备的指标得分,并依次对所有指标得分进行加权求和处理,得到第i个有线接入设备的置信度f(i)
S4,当所述第i个有线接入设备的置信度f(i)不低于预设阈值P时,则判断第i个有线接入设备为运维设备。
本发明的有益效果是:本方案通过监听接入设备,计算每个有线接入设备是否为运维设备的评分,并对评分结果进行加权求和处理,经加权求和处理后获得有线接入设备的置信度,当所述置信度满足预设条件时,则识别出对应有线接入设备为运维设备,有效的识别出异常的有线接入设备是运维设备,进一步可以判断该运维设备是否有违规外联的操作,达到事前预警的重要手段,也为事后对违规操作的判定提供重要依据;有效防止在实际现场工作的过程中,通过有线网卡接入内部网络的同时,又通过无线网卡接入无线联网信号源连接到外部网络的情况,达到网络安全防护要求。
进一步地,所述第i个有线接入设备的置信度f(i)的计算公式:
Figure BDA0003246116120000031
fy(i)为第i个有线接入设备的第y子置信度;
fy(i)=Qy*Sy(i),Sy(i)为第i个有线接入设备是否为运维设备的指标信息的第y评分,Qy为第i个有线接入设备是否为运维设备的指标信息的第y 评分的加权系数。
进一步地,所述fy(i)包括:第i个有线接入设备为可移动设备的第一个子置信度f1(i)、第i个有线接入设备不是站内常驻设备的第二子置信度f2(i)、第i个有线接入设备存在不同IP的第三子置信度f3(i)、第i个有线接入设备的操作***为Windows操作***的第四子置信度f4(i)或第i个有线接入设备是否使用运维协议的第五子置信度f5(i)
进一步地,所述通信数据还包括现场监测装置的装置识别号、变电站识别号和监听到网络报文产生的时间戳。
进一步地,所述通信数据还包括现场监测装置的装置识别号、变电站识别号和监听到网络报文产生的时间戳。
进一步地,所述预设阈值P∈(60,75)。
进一步地,所述Windows***固定值为128。
本发明解决上述技术问题的另一种技术方案如下:
一种运维设备的识别***,包括:监听模块、通信数据获取模块、置信度计算模块和识别模块;
所述监听模块用于监听各个变电站内的n个有线接入设备,并将包含所监听的网络报文的通信数据上报管理中心,n≥1;
所述通信数据获取模块用于接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识;然后再根据第i个有线接入设备的设备标识对所述管理中心的接收所上报的所有通信数据进行检索,检索获取用于判断第i个有线接入设备是否为运维设备的指标信息,i≤n;
所述置信度计算模块用于根据不同的所述指标信息计算相应的第i个有线接入设备是否为运维设备的指标得分,并依次对所有指标得分进行加权求和处理,得到第i个有线接入设备的置信度f(i)
所述识别模块用于当所述置信度f(i)不低于预设阈值P时,则判断第i 个有线接入设备为运维设备。
本发明的有益效果是:本方案通过监听接入设备,计算每个有线接入设备是否为运维设备的评分,并对评分结果进行加权求和处理,经加权求和处理后获得有线接入设备的置信度,当所述置信度满足预设条件时,则识别出对应有线接入设备为运维设备,有效的识别出异常的有线接入设备是运维设备,进一步可以判断该运维设备是否有违规外联的操作,达到事前预警的重要手段,也为事后对违规操作的判定提供重要依据;有效防止在实际现场工作的过程中,通过有线网卡接入内部网络的同时,又通过无线网卡接入无线联网信号源连接到外部网络的情况,达到网络安全防护要求。
本发明解决上述技术问题的另一种技术方案如下:
一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任一方案所述的一种运维设备的识别方法。
本发明解决上述技术问题的另一种技术方案如下:
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上述任一方案所述的一种运维设备的识别方法。
本发明附加的方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明实践了解到。
附图说明
图1为本发明的实施例一和实施例二提供的一种运维设备的识别方法的流程示意图;
图2为本发明的实施例三提供的一种运维设备的识别***的结构框图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实施例只用于解释本发明,并非用于限定本发明的范围。
实施例一
如图1所示,为本发明实施例提供的一种运维设备的识别方法,包括:
S1,监听各个变电站内的n个有线接入设备,并将包含所监听的网络报文的通信数据上报管理中心,n≥1;
需要说明的是,在本发明施例中,可以在各个变电站内部署带有有线网络通信数据监听的现场监测装置,该现场监测装置可以是一个流量采集装置可以采集交换机上的流量数据进行分析,也可以监测环境中无线信息,以及接入无线信号的设备的网络信用于监测变电站内站控层所有有线接入设备在通信过程中的网络报文,该网络报文的信息具体包括IP地址、MAC地址和接入时间等。另外,本发明施例所述通信数据还包括:现场监测装置的装置识别号(device_ID)、变电站识别号(station_ID)和监听到网络报文产生的时间戳等等。
S2,管理中心接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识;然后再根据第i个有线接入设备的设备标识对所述管理中心的接收所上报的所有通信数据进行检索,检索获取用于判断第i 个有线接入设备是否为运维设备的指标信息,i≤n;
在发明施例中,所述有线接入设备的设备标识为MAC地址,所述管理中心的接收所上报的所有通信数据是通过管理中心截止开始检索当前接收所上报的所有通信数据。
S3,根据不同的所述指标信息计算相应的第i个有线接入设备是否为运维设备的指标得分,并依次对所有指标得分进行加权求和处理,得到第i个有线接入设备的置信度f(i)
在本发明实施例中,所述第i个有线接入设备的置信度f(i)的计算公式:
Figure BDA0003246116120000061
fy(i)为第i个有线接入设备的第y子置信度;
fy(i)=Qy*Sy(i),Sy(i)为第i个有线接入设备是否为运维设备的指标信息的第y评分,Qy为第i个有线接入设备是否为运维设备的指标信息的第 y评分的加权系数。
本发明实施例根据设定的多个指标信息,能够多角度精准判断出有线接入设备是否为运维设备。本发明实施例具体判断方式是根据不同的指标信息与相应的标准进行比对评分,能够实现从多维度判断有线接入设备是否为运维设备,使得判断结果更加客观真实。
因此,本发明实施例所述用于判断每个有线接入设备是否为运维设备的指标信息的置信度fy(i)包括:第i个有线接入设备为可移动设备的第一子置信度f1(i)、第i个有线接入设备不是站内常驻设备的第二子置信度f2(i)、第 i个有线接入设备存在不同IP的第三子置信度f3(i)、第i个有线接入设备的操作***为Windows操作***的第四子置信度f4(i)或第i个有线接入设备是否使用运维协议的第五子置信度f5(i)
在本发明实施例所述用于判断第i个有线接入设备是否为运维设备的指标得分的满分为100分,具体每个指标的置信度计算如下:
a)第i个有线接入设备为可移动设备的第一子置信度f1(i)
在本发明实施例中以第i个有线接入设备在不同变电站出现的变电站数作为指标来判断有线接入设备是否为可移动设备,且设该指标的指标得分为 S1(i);具体为:第i个有线接入设备在多个变电站出现,且出现的时间无交集,根据出现的变电站数量来计算对应的指标得分,请详见如下表所示。
Figure BDA0003246116120000071
再就是,S1(i)的加权系数Q1,故第i个有线接入设备为可移动设备的第一子置信度f1(i)=Q1*S1(i)。在本发明实施例中Q1设为0.125。
b)第i个有线接入设备不是站内常驻设备的第二子置信度f2(i)
在本发明实施例中以第i个有线接入设备与不同变电站的接入时间作为指标来判断第i个有线接入设备是否是站内常驻设备,且设该指标的指标得分为S2(i);具体为:第i个有线接入设备连续多天出现在同一变电站内且接入的时间段也固定,则这种情况S2(i)的指标得分为0;第i个有线接入设备出现其余情况则S2(i)的指标得分为60。例如:当第i个有线接入设备连续3 天在凌晨00:00-04:00出现在同一变电站中,则判定第i个有线接入设备为变电站内常驻设备,且记S2(i)=0;反之,则判定第i个有线接入设备为变电站内不常驻设备,且记S2(i)=60。
再就是,S2(i)的加权系数Q2,故第i个有线接入设备为可移动设备的第二子置信度f2(i)=Q2*S2(i)。在本发明实施例中Q2设为0.225。
c)第i个有线接入设备存在不同IP的第三子置信度f3(i)
一般运维设备采用笔记本电脑,而笔记本电脑为了方便的接入到有线网络,运维人员在不同的工作场所运维时会在有线网卡上叠加配上该工作场所有线网络的网段IP,最终会导致运维笔记本有线网卡上配置了多个IP,当运维的笔记本电脑接入到有线网络中会产生APR协议进行通信。但是,也不排除运维的笔记本电脑在有线网卡上始终只保留一个IP的情况。
在本发明实施例中以第i个有线接入设备是否满足同一MAC地址有多个IP地址为指标来判断第i个有线接入设备是否存在不同IP。一般情况,若通过ARP协议来发现第i个有线接入设备有不同的IP则认为该设备是运维设备;反之,则认为该设备不是运维设备。在本发明实施例中除了采用 ARP协议来发现之外,还可用其他能实现与之相同功能的协议来发现。另外,具体评定第i个有线接入设备存在不同IP的指标得分S3(i)的标准参照如下表格:
IP数量 1 2 3 >3
S3<sub>(i)</sub>的得分值 20 30 80 100
再就是,S3(i)的加权系数Q3,故第i个有线接入设备为可移动设备的第三子置信度f3(i)=Q3*S3(i)。在本发明实施例中Q3设为0.225。
d)第i个有线接入设备的操作***为Windows操作***的第三子置信度f4(i)
一般变电站的站内常驻设备的操作***为Linux操作***或嵌入式操作***等非Windows操作***,而运维设备的操作***一般为Windows操作***。而且Net-bios协议和ICMP协议是Windows操作***自带且默认开启的一种通信协议,一旦有设备使用该协议来通信则一般认为此设备的操作***是Windows操作***。因此,判断第i个有线接入设备的操作***为 Windows操作***的指标可以是第i个有线接入设备是否使用Net-bios协议或ICMP协议的TTL值是否为Windows***固定值。
在本发明实施例中以是否使用Net-bios协议通信作为指标来判断第i个有线接入设备的操作***为Windows操作***,如果有发生则第i个有线接入设备的操作***为Windows操作***的指标得分S4(i)为90,反之则第i 个有线接入设备的操作***为Windows操作***的指标得分S4(i)为30。
再就是,S4(i)的加权系数Q4,故第i个有线接入设备为可移动设备的第四子置信度f4(i)=Q4*S4(i)。在本发明实施例中Q4设为0.1。e)第i个有线接入设备是否使用运维协议的第五子置信度f5(i)
运维设备属于变电站内常驻设备且通常会使用运维协议进行通信,一般运维协议有SSH、FTP、Telnet等,一旦某个有线接入设备主动发起运维协议通信,那么这个有线接入设备一般认为是运维设备。
本发明实施例中采用第i个有线接入设备是否使用运维协议作为指标来判断第i个有线接入设备是否为运维设备;若第i个有线接入设备使用运维协议则第i个有线接入设备是否使用运维协议的指标得分S5(i)为80及其以上,反之则第i个有线接入设备是否使用运维协议的指标得分S5(i)为10。具体评定第i个有线接入设备是否使用运维协议的指标得分S5(i)的标准参照如下表格:
使用的运维协议个数 0 1 2 3或>3
S5<sub>(i)</sub>的得分值 10 80 90 100
再就是,S5(i)的加权系数Q5,故第i个有线接入设备为可移动设备的第五子置信度f5(i)=Q5*S5(i)。在本发明实施例中Q5设为0.325。
S4,当所述第i个有线接入设备的置信度f(i)满足预设阈值P时,则判断第i个有线接入设备为运维设备。
由于用于判断第i个有线接入设备是否为运维设备的指标信息的判断结果都仅仅为大概率事件,也是不能完全确定每个指标的判断结果的准确度,因而需要综合每个指标的判断结果来最终计算出有线接入设备是运维设备的置信度f(i)。在本发明实施例中先通过以上y个指标得分,再根据每个指标的加权系数,其中,制定每个指标的加权系数是根据每种指标对于判断有线接入设备是运维设备的可能性的一个评估,也是凭借经验判断和大量实验数据得出的一个分配比例;当y数值等于5时则表示f(i)是通过五个指标得分S1(i)、S2(i)、S3(i)、S4(i)、S5(i)依次分别经过加权求和计算后得出的最终得分f(i),f(i)的计算公式具体如下:
f(i)=Q1*S1(i)+Q2*S2(i)+Q3*S3(i)+Q4*S4(i)+Q5*S5(i),其中,加权系数Q1、Q2、Q3、Q4、Q5的数值依次分别设为:0.125、0.225、0.225、 0.1、0.325。
本发明实施例所述预设阈值P因会因指标数y值发生变换而引起相应变化,从而形成本发明所述预设阈值P∈(60,75)。当f(i)>P时则判断第i个有线接入设备是运维设备,反之则判断第i个有线接入设备不是运维设备。根据上述所述的五个指标(也即是y值等于5),本领域技术人员通过大量实验数据计算出来的一个准确率最高的判断阈值,因而在本发明具体实施例中所述预设阈值P为65。
实施例二
继续如图1所示,本发明实施例与上述实施例一的主要区别在于:在步骤S3中所述第i个有线接入设备的操作***为Windows操作***的子置信度除了如上述实施例一中采用的是否使用Net-bios协议通信作为指标(该指标得分S4(i))之外,还可结合有线接入设备使用ICMP协议的TTL值是否为Windows***固定值作为指标(该指标得分为S6(i))来计算,这样有利于提高有线接入设备的操作***为Windows操作***的判断准确度。
实施例中,所述第i个有线接入设备的操作***为Windows操作***的指标置信度可通过第三子置信度f4(i)和第6个子置信度f6(i)来共同判断,因而计算f4(i)和f6(i)的方法具体为:
先判断第i个有线接入设备是否发生Net-bios协议通信进行第三评分S4 (i),若再综合ICMP协议的TTL值是否为Windows***固定值进行第6评分S6(i),最后将第三评分S4(i)和第6个评分S6(i)进行加权求和处理得到 f4(i)与f6(i)之和。
具体计算公式为:f4(i)+f6(i)=Q4*S4(i)+Q6*S6(i),Q4是S4(i)的加权系数、Q6是S6(i)的加权系数。在本发明实施例中所述加权系数Q4 和Q6均分别为0.1。
为了更好理解本发明实施例中所述第i个有线接入设备的操作***为 Windows操作***的置信度的计算,则在此简要说明如下:
1)第i个有线接入设备是否发生Net-bios协议通信进行第三指标得分 S4(i)
一般变电站的站内常驻设备的操作***为Linux操作***或嵌入式操作***等非Windows操作***,而运维设备的操作***一般为Windows操作***。而且Net-bios协议是Windows操作***自带且默认开启的一种通信协议,一旦有设备使用该协议来通信则一般认为此设备的操作***是Windows 操作***。
在本发明实施例中以是否使用Net-bios协议通信作为指标来判断第i个有线接入设备的操作***为Windows操作***,如果有发生则判断该设备的操作***为Windows操作***的指标得分S4(i)为90,反之则判断该设备的操作***为Windows操作***的指标得分S4(i)为30。
2)第i个有线接入设备根据ICMP协议的TTL值是否为Windows***固定值进行第6个指标得分S6(i)
在本发明实施例中以ICMP协议的TTL值是否为Windows***固定值作为指标来判断第i个有线接入设备的操作***为Windows操作***;如果第i个有线接入设备的ICMP协议的TTL值是为Windows***固定值则判断该设备的操作***为Windows操作***,反之则判断该设备的操作***为Windows操作***。在本领域技术人员通常知晓ICMP协议的TTL值是 Windows***固定值且通常为128。
Figure BDA0003246116120000121
因此,当y数值等于6时则表示f(i)是通过六个指标得分S1(i)、S2(i)、 S3(i)、S4(i)、S5(i)、S6(i)依次分别经过加权求和计算后得出的最终得分f(i),具体计算公式如下:
f(i)=Q1*S1(i)+Q2*S2(i)+Q3*S3(i)+(Q4*S4(i)+Q6*S6(i))+Q5*S5 (i),其中,加权系数Q1、Q2、Q3、Q4、Q5、Q6的数值依次分别设为:0.1、 0.2、0.2、0.1、0.3、0.1。
本发明实施例所述预设阈值P因会因指标数y值发生变换而引起相应变化,从而形成本发明所述预设阈值P∈(60,75)。当f(i)>P时则判断第i个有线接入设备是运维设备,反之则判断第i个有线接入设备不是运维设备。根据上述所述的六个指标(也即是y值等于6),本领域技术人员通过大量实验数据计算出来的一个准确率最高的判断阈值,因而在本发明具体实施例中所述预设阈值P为70。本发明技术方案根据不同指标信息的重要性分配不同的权重信息来计算出最终的结果,降低单个指标信息异常带来的整体影响,提高识别精度。因而本发明实施例通过监听所有变电站的有线接入设备,计算每个有线接入设备是否为运维设备的指标得分,并对指标得分结果进行加权求和处理,经加权求和处理后获得有线接入设备的置信度,当置信度满足预设条件时,则识别出对应有线接入设备为运维设备,有效的识别出异常的有线接入设备是运维设备,便于进一步可以判断该运维设备是否有违规外联的操作,达到事前预警的重要手段,也为事后对违规操作的判定提供重要依据;有效防止在实际现场工作的过程中,通过有线网卡接入内部网络的同时,又通过无线网卡接入无线联网信号源连接到外部网络的情况,达到网络安全防护要求。
实施例三
如图2所示,本发明实施例提供了一种运维设备的识别***,包括:监听模块11、通信数据获取模块12、置信度计算模块13和识别模块14;
所述监听模块11用于监听各个变电站内的n个有线接入设备,并将包含所监听的网络报文的通信数据上报管理中心,n≥1;
所述通信数据获取模块12用于接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识;然后再根据第i个有线接入设备的设备标识对所述管理中心的接收所上报的所有通信数据进行检索,检索获取用于判断第i个有线接入设备是否为运维设备的指标信息,i≤n;所述置信度计算模块13用于根据不同的所述指标信息计算相应的第i个有线接入设备是否为运维设备的指标得分,并依次对所有指标得分进行加权求和处理,得到第i个有线接入设备的置信度f(i)
所述识别模块14用于当所述置信度f(i)不低于预设阈值P时,则判断第i个有线接入设备为运维设备。
本方案通过监听接入设备,计算每个有线接入设备是否为运维设备的评分,并对评分结果进行加权求和处理,经加权求和处理后获得有线接入设备的置信度,当所述置信度满足预设条件时,则识别出对应有线接入设备为运维设备,有效的识别出异常的有线接入设备是运维设备,进一步可以判断该运维设备是否有违规外联的操作,达到事前预警的重要手段,也为事后对违规操作的判定提供重要依据;有效防止在实际现场工作的过程中,通过有线网卡接入内部网络的同时,又通过无线网卡接入无线联网信号源连接到外部网络的情况,达到网络安全防护要求。
优选地,在某一实施例中,所述第i个有线接入设备的置信度f(i)的计算公式:
Figure BDA0003246116120000141
fy(i)为第i个有线接入设备的第y子置信度;
fy(i)=Qy*Sy(i),Sy(i)为第i个有线接入设备是否为运维设备的指标信息的第y评分,Qy为第i个有线接入设备是否为运维设备的指标信息的第y 评分的加权系数。
优选地,在某一实施例中,所述fy(i)包括:第i个有线接入设备为可移动设备的第一子置信度f1(i)、第i个有线接入设备不是站内常驻设备的第二子置信度f2(i)、第i个有线接入设备存在不同IP的第三子置信度f3(i)、第 i个有线接入设备的操作***为Windows操作***的第四子置信度f4(i)或第 i个有线接入设备是否使用运维协议的第五子置信度f5(i)
优选地,在某一实施例中,所述通信数据还包括:现场监测装置的装置识别号、变电站识别号和监听到网络报文产生的时间戳。
优选地,在某一实施例中,所述预设阈值P∈(60,75)。
优选地,在某一实施例中,所述Windows***固定值为128。
可以理解,在一些实施例中,可以包含如上述各实施例中的部分或全部可选实施方式。
需要说明的是,上述各实施例是与在先方法实施例对应的产品实施例,对于产品实施例中各可选实施方式的说明可以参考上述各方法实施例中的对应说明,在此不再赘述。
本发明实施例还提供一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述的一种运维设备的识别方法的步骤。
由于电子设备部分的实施例与有线接入设备是运维设备的识别方法部分的实施例相互对应,因此电子设备部分的实施例请参见有线接入设备是运维设备的识别方法部分的实施例的描述,这里暂不赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述任意实施例的一种运维设备的识别方法的步骤。
由于计算机可读存储介质部分的实施例与有线接入设备是运维设备的识别方法部分的实施例相互对应,因此计算机可读存储介质部分的实施例请参见有线接入设备是运维设备的识别方法部分的实施例的描述,这里暂不赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (8)

1.一种运维设备的识别方法,其特征在于,包括:
S1,监听各个变电站内的n个有线接入设备,并将包含所监听的网络报文的通信数据上报管理中心,n≥1;
S2,管理中心接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识;然后再根据第i个有线接入设备的设备标识对所述管理中心的接收所上报的所有通信数据进行检索,检索获取用于判断第i个有线接入设备是否为运维设备的指标信息,i≤n;
S3,根据不同的所述指标信息计算相应的第i个有线接入设备是否为运维设备的指标得分,并依次对所有指标得分进行加权求和处理,得到第i个有线接入设备的置信度f(i)
S4,当所述第i个有线接入设备的置信度f(i)不低于预设阈值P时,则判断第i个有线接入设备为运维设备。
2.根据权利要求1所述的一种运维设备的识别方法,其特征在于,所述第i个有线接入设备的置信度f(i)的计算公式:
Figure FDA0003246116110000011
fy(i)为第i个有线接入设备的第y子置信度;
fy(i)=Qy*Sy(i),Sy(i)为第i个有线接入设备是否为运维设备的指标信息的第y评分,Qy为第i个有线接入设备是否为运维设备的指标信息的第y评分的加权系数。
3.根据权利要求2所述的一种运维设备的识别方法,其特征在于,所述fy(i)包括:第i个有线接入设备为可移动设备的第一子置信度f1(i)、第i个有线接入设备不是站内常驻设备的第二子置信度f2(i)、第i个有线接入设备存在不同IP的第三子置信度f3(i)、第i个有线接入设备的操作***为Windows操作***的第四子置信度f4(i)或第i个有线接入设备是否使用运维协议的第五子置信度f5(i)
4.根据权利要求1所述的一种运维设备的识别方法,其特征在于,所述通信数据还包括:现场监测装置的装置识别号、变电站识别号和监听到网络报文产生的时间戳。
5.根据权利要求1所述的一种运维设备的识别方法,其特征在于,所述预设阈值P∈(60,75)。
6.一种运维设备的识别***,其特征在于,包括:监听模块、通信数据获取模块、置信度计算模块和识别模块;
所述监听模块用于监听各个变电站内的n个有线接入设备,并将包含所监听的网络报文的通信数据上报管理中心,n≥1;
所述通信数据获取模块用于接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识;然后再根据第i个有线接入设备的设备标识对所述管理中心的接收所上报的所有通信数据进行检索,检索获取用于判断第i个有线接入设备是否为运维设备的指标信息,i≤n;
所述置信度计算模块用于根据不同的所述指标信息计算相应的第i个有线接入设备是否为运维设备的指标得分,并依次对所有指标得分进行加权求和处理,得到第i个有线接入设备的置信度f(i)
所述识别模块用于当所述置信度f(i)不低于预设阈值P时,则判断第i个有线接入设备为运维设备。
7.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述的一种运维设备的识别方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至5任一项所述的一种运维设备的识别方法。
CN202111052905.XA 2021-09-03 2021-09-03 一种运维设备的识别方法、***、电子设备及存储介质 Active CN113765752B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111052905.XA CN113765752B (zh) 2021-09-03 2021-09-03 一种运维设备的识别方法、***、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111052905.XA CN113765752B (zh) 2021-09-03 2021-09-03 一种运维设备的识别方法、***、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN113765752A CN113765752A (zh) 2021-12-07
CN113765752B true CN113765752B (zh) 2023-02-10

Family

ID=78794083

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111052905.XA Active CN113765752B (zh) 2021-09-03 2021-09-03 一种运维设备的识别方法、***、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN113765752B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104281918A (zh) * 2014-09-26 2015-01-14 国家电网公司 输变电状态监测***pda设备安全自评估***及方法
US9009542B1 (en) * 2012-05-31 2015-04-14 Amazon Technologies, Inc. Automatic testing and remediation based on confidence indicators
CN111756724A (zh) * 2020-06-22 2020-10-09 杭州安恒信息技术股份有限公司 钓鱼网站的检测方法、装置、设备、计算机可读存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG10201700756PA (en) * 2017-01-31 2018-08-30 Arris Int Ip Ltd Anomaly detection based on performance indicators

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9009542B1 (en) * 2012-05-31 2015-04-14 Amazon Technologies, Inc. Automatic testing and remediation based on confidence indicators
CN104281918A (zh) * 2014-09-26 2015-01-14 国家电网公司 输变电状态监测***pda设备安全自评估***及方法
CN111756724A (zh) * 2020-06-22 2020-10-09 杭州安恒信息技术股份有限公司 钓鱼网站的检测方法、装置、设备、计算机可读存储介质

Also Published As

Publication number Publication date
CN113765752A (zh) 2021-12-07

Similar Documents

Publication Publication Date Title
CN108564181B (zh) 电力设备故障检测与维修方法及终端设备
CN105451232B (zh) 伪基站检测方法、***及终端、服务器
CN104853379B (zh) 一种无线网络质量评估方法及装置
CN110932901B (zh) 一种告警等级调整方法及***
CN106603733B (zh) 路由器地址类型的识别方法及装置
CN108271157B (zh) 一种伪基站识别方法及装置
CN108513301A (zh) 一种非法用户识别方法及装置
CN115290140A (zh) 一种智慧园区环境监测方法、***、设备及存储介质
CN113765752B (zh) 一种运维设备的识别方法、***、电子设备及存储介质
CN115264749A (zh) 空调故障检测方法、装置、空调及电子设备
CN106792708A (zh) 一种伪基站识别方法、***和服务器
CN106506546A (zh) 一种ap风险检测的方法和装置
CN108399387A (zh) 用于识别目标群体的数据处理方法及装置
CN111132142A (zh) 一种安全防御方法及装置
CN115913652A (zh) 异常访问行为检测方法及装置、电子设备及可读存储介质
CN115264750A (zh) 空调故障检测方法、装置、空调及电子设备
TWI601434B (zh) Wireless base station identification method and device
CN113971873A (zh) 基于无线传感器网络的危化品探测方法、装置及存储介质
US20170167890A1 (en) System and method for providing a platform for detecting pattern based irrigation
CN110401959B (zh) 检测蹭网终端的方法、装置、电子设备和存储介质
Egawa et al. A system for visualizing IoT device list based on captured frames in wireless LAN
CN110098983B (zh) 一种异常流量的检测方法及装置
CN109286947B (zh) 无线接入设备的检测方法、装置及电子设备
CN109600751B (zh) 一种基于网络侧用户数据的伪基站检测方法
CN117881014B (zh) 一种wapi自组网无线装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant