CN116455672B - 一种新能源场站网络安全监控预警*** - Google Patents
一种新能源场站网络安全监控预警*** Download PDFInfo
- Publication number
- CN116455672B CN116455672B CN202310599889.9A CN202310599889A CN116455672B CN 116455672 B CN116455672 B CN 116455672B CN 202310599889 A CN202310599889 A CN 202310599889A CN 116455672 B CN116455672 B CN 116455672B
- Authority
- CN
- China
- Prior art keywords
- behavior
- new energy
- energy station
- station network
- access terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 54
- 230000006399 behavior Effects 0.000 claims description 170
- 230000002159 abnormal effect Effects 0.000 claims description 42
- 241000700605 Viruses Species 0.000 claims description 41
- 230000005540 biological transmission Effects 0.000 claims description 41
- 230000000694 effects Effects 0.000 claims description 21
- 238000011156 evaluation Methods 0.000 claims description 21
- 230000003542 behavioural effect Effects 0.000 claims description 20
- 238000000034 method Methods 0.000 claims description 13
- 238000012854 evaluation process Methods 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 abstract description 3
- 238000004364 calculation method Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004146 energy storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008014 freezing Effects 0.000 description 1
- 238000007710 freezing Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Medical Informatics (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种新能源场站网络安全监控预警***,属于新能源场站领域,用于解决新能源场站网站的当下网络安全分析方式无法适用于安全预警监控的问题,包括行为监视模块、设备监视模块和安全评估模块,所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控,得到访问终端在访问新能源场站网络时的安全预警参数,所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视,得到新能源场站网络的数据影响值或网络正常信号,所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估,得到访问终端的行为安全等级,本发明基于访问行为和访问影响,实现对新能源场站网络的安全监控预警。
Description
技术领域
本发明属于新能源场站领域,涉及网络安全监控预警技术,具体是一种新能源场站网络安全监控预警***。
背景技术
新能源场站是集中接入电力***的风电场或太阳能电站并网点以下所有设备的集合,包括变压器、母线、线路、变流器、储能、风电机组、光伏发电设备、无功调节设备及辅助设备等。
新能源场站网站在使用时,由于需要承接工作人员的网络访问,包括文件上传等操作,但是当下网络安全分析局限于对工作人员上传的数据文件进行分析,此种方式已无法适用于新能源场站网络的安全预警监控;
为此,我们提出一种新能源场站网络安全监控预警***。
发明内容
针对现有技术存在的不足,本发明目的是提供一种新能源场站网络安全监控预警***。
本发明所要解决的技术问题为:
如何基于访问行为和访问影响实现对新能源场站网络的安全监控预警。
本发明的目的可以通过以下技术方案实现:
一种新能源场站网络安全监控预警***,包括访问终端、数据采集模块、行为监视模块、设备监视模块、安全评估模块和服务器;
所述访问终端用于对访问新能场站网络进行访问,所述数据采集模块用于采集访问新能源场站网络的访问终端的访客行为数据,并将访客行为数据发送至服务器,所述服务器将访客行为数据发送至行为监视模块;
所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控,得到访问终端在访问新能源场站网络时的安全预警参数反馈至服务器;
所述数据采集模块还用于采集访问终端所访问的新能源场站网络的网络实时数据并发送至服务器,所述服务器将网络实时数据发送至设备监视模块;
所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视,得到新能源场站网络的数据影响值或网络正常信号反馈至服务器,若服务器接收到网络正常信号则不进行任何操作,若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块;
所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估,得到访问终端的行为安全等级。
进一步地,访客行为数据为访问终端在访问新能源场站网络时的文件传输数以及每个文件的传输开始时刻和传输结束时刻、磁盘读写速率、IP变动次数;
网络实时数据具体为实时异常数据量、实时冗余数据量、实时损坏数据量。
进一步地,所述行为监视模块的工作过程具体如下:
获取访问新能源场站网络的访问终端的访客行为数据,得到访问终端在访问新能源场站网络时的文件传输数、磁盘读写速率和IP变动次数;
同时,访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻,传输结束时刻减去传输开始时刻得到每个文件的传输时长,每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长;
计算访问终端在访问新能源场站网络时的行为活跃值;
将行为活跃值与服务器中存储的行为活跃区间进行比对;
依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间,通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数。
进一步地,预警参数为病毒查杀周期和病毒查杀时的查杀范围;
行为活跃区间包括第一行为活跃区间、第二行为活跃区间和第三行为活跃区间;
第一行为活跃区间的上限值小于或等于第一行为活跃区间的下限值,第二行为活跃区间的上限值小于或等于第三行为活跃区间的下限值;
第一行为活跃区间对应的预警参数为:第一病毒查杀周期和病毒查杀时的第一查杀范围;
第二行为活跃区间对应的预警参数为:第二病毒查杀周期和病毒查杀时的第二查杀范围;
第三行为活跃区间对应的预警参数为:第三病毒查杀周期和病毒查杀时的第三查杀范围;
第一病毒查杀周期长于第二病毒查杀周期,第二病毒查杀周期长于第三病毒查杀周期,第一查杀范围小于第二查杀范围,第二查杀范围小于第三查杀范围,即行为活跃值与病毒查杀周期成反比、行为活跃值与查杀范围成正比。
进一步地,所述设备监视模块的监视过程具体如下:
获取新能源场站网络的网络实时数据,得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量;
获取新能源场站网络的初始网络数据,得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量;
若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量,则生成网络正常信号;
若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项,则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量,同理,利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量,利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量;
计算新能源场站网络的数据影响值。
进一步地,所述安全评估模块的安全评估过程具体如下:
获取新能源场站网络的数据影响值;
若数据影响值小于第一行为影响阈值,则访问终端的行为安全等级为第一行为安全等级;
若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值,则访问终端的行为安全等级为第二行为安全等级;
若数据影响值大于等于第二行为影响阈值,则访问终端的行为安全等级为第三行为安全等级。
进一步地,第一行为影响阈值小于第二行为影响阈值;
第三行为安全等级的等级低于第二行为安全等级的等级,第二行为安全等级的等级低于第一行为安全等级的等级。
进一步地,所述安全评估模块将访问终端的行为安全等级反馈至服务器,若访问终端的行为安全等级第一行为安全等级,则不进行任何操作,若访问终端的行为安全等级第二行为安全等级或第三行为安全等级,则依据安全预警参数将新能源场站网络进行安全查杀。
与现有技术相比,本发明的有益效果是:
本发明通过行为监视模块对访问新能源场站网络的访问终端的访客行为进行监控,得到访问终端在访问新能源场站网络时的安全预警参数,同时访客访问时,利用设备监视模块对访问终端所访问的新能源场站网络的网络情况进行监视,得到新能源场站网络的数据影响值发送至安全评估模块或生产网络正常信号,若得到数据影响值,则利用安全评估模块对访问终端访问新能源场站网络的网络行为进行安全评估,得到访问终端的行为安全等级,并集合安全预警参数对新能源场站网络进行安全查杀,本发明基于访问行为和访问影响,实现对新能源场站网络的安全监控预警。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的整体***框图;
图2为本发明的工作流程图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
请参阅图1所示,现提出一种新能源场站网络安全监控预警***,包括访问终端、权限认证模块、人员数据库、数据采集模块、行为监视模块、设备监视模块、安全评估模块和服务器;
在本实施例中,所述访问终端用于访问新能源场站网络的访客输入访客身份信息,并将访客身份信息发送至权限认证模块,其中,访客身份信息包括访客的输入ID账号和账号密码,具体的,访问终端为具有显示功能和联网功能的电子设备,本实施例优选计算机作为访问终端;
所述权限认证模块连接有人员数据库,所述人员数据库用于存储有权限访客的ID账号以及ID账号对应的帐号密码,并将权限访客的ID账号以及ID账号对应的帐号密码发送至权限认证模块,所述权限认证模块用于对访问新能源场站网络的访客进行权限认证,权限认证过程具体如下:
读取访问新能源场站网络的访客的身份信息,得到访客的输入ID账号和账号密码;
将输入ID账号与人员数据库中权限访客的ID账号进行比对;
若比对不成功,则禁止访问终端访问新能源场站网络;
若比对成功,则进入下一步骤;
将输入的帐号密码与人员数据库中权限访客ID账号对应的帐号密码进行比对;
若比对成功,则认证通过后访客登录进入访问新能源场站网络;
若比对不成功,则禁止访问终端访问新能源场站网络,若连续三次比对结果均为不成功,则将上述比对中访客的输入ID账号进行冻结;其中,比对的方法具体为词义比对方法结合中文分词方法;
在访问终端认证通过后,新能源场站网络中包括若干个访问目标设备,若干个访问目标设备均与新能源场站网络建立映射关系,所述访问终端用于对访问新能场站网络进行访问,具体的,访问终端是对新能源场站中的访问目标设备进行访问,访客目标设备为新能源场站中的主机设备、网络设备、数据库设备和安防设备,本实施例优选数据库设备为访客目标设备;
在访问时,所述数据采集模块用于采集访问新能源场站网络的访问终端的访客行为数据,并将访客行为数据发送至服务器,所述服务器将访客行为数据发送至行为监视模块;
具体的,访客行为数据的采集过程具体如下:
采集访问终端的访客行为数据,访客行为数据为访问终端在访问新能源场站网络时的文件传输数以及每个文件的传输开始时刻和传输结束时刻、磁盘读写速率、IP变动次数等,利用通过文件传输助手对访问终端的数据传输行为进行记录,并通过任务管理器采集数据传输过程中单次磁盘读写速率取均值得到磁盘读写速率,同时,还通过OpUtils对访问终端IP地址中网络号或主机号的变动情况进行采集得到IP变动次数,从而最终得到访问终端访问新能源场站网络的访客行为数据;
所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控,模块工作过程具体如下:
获取访问新能源场站网络的访问终端的访客行为数据,得到访问终端在访问新能源场站网络时的文件传输数VS、磁盘读写速率DX和IP变动次数VP;
同时,访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻,传输结束时刻减去传输开始时刻得到每个文件的传输时长,每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长VT;
根据公式HY=VS×a1+DX×a2+VP×a3+VT×a4计算得到访问终端在访问新能源场站网络时的行为活跃值HY;式中,a1、a2、a3和a4均为固定数值的权重系数,且a1、a2、a3和a4的取值均大于零,在具体实施时,只要a1、a2、a3和a4的取值不影响参数与结果值的正反比关系即可,例如a1的取值可以为0.2,a2的取值可以为0.3,a3的取值可以为0.21,a4的取值可以为0.29;
将行为活跃值与服务器中存储的行为活跃区间进行比对;
依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间,通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数;
具体的,预警参数为病毒查杀周期和病毒查杀时的查杀范围,行为活跃区间包括第一行为活跃区间、第二行为活跃区间和第三行为活跃区间,第一行为活跃区间的上限值小于或等于第一行为活跃区间的下限值,第二行为活跃区间的上限值小于或等于第三行为活跃区间的下限值;
第一行为活跃区间对应的预警参数为:第一病毒查杀周期和病毒查杀时的第一查杀范围,第二行为活跃区间对应的预警参数为:第二病毒查杀周期和病毒查杀时的第二查杀范围,第三行为活跃区间对应的预警参数为:第三病毒查杀周期和病毒查杀时的第三查杀范围,其中,第一病毒查杀周期长于第二病毒查杀周期,第二病毒查杀周期长于第三病毒查杀周期,第一查杀范围小于第二查杀范围,第二查杀范围小于第三查杀范围,即行为活跃值与病毒查杀周期成反比、行为活跃值与查杀范围成正比;
所述行为监视模块将访问终端在访问新能源场站网络时的安全预警参数反馈至服务器;
所述数据采集模块还用于采集访问终端所访问的新能源场站网络的网络实时数据,并将网络实时数据发送至服务器,所述服务器将网络实时数据发送至设备监视模块;
实际的,网络实时数据具体为新能源场站中访问终端所访问的访问目标设备(即为数据库设备)的设备具体数据,对访问目标设备所带来的影响可以直接映射到新能源场站网络上,因此,网络实时数据具体包括:实时异常数据量、实时冗余数据量、实时损坏数据量等;
所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视,监视过程具体如下:
获取新能源场站网络的网络实时数据,得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量;
获取新能源场站网络的初始网络数据,得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量;
若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量,则生成网络正常信号;
若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项,则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量NY,同理,利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量NR,利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量NS;
根据公式SY=(NY+NR+NS)×e计算得到新能源场站网络的数据影响值SY;e为自然常数;
所述设备监视模块将新能源场站网络的数据影响值或网络正常信号反馈至服务器,若服务器接收到网络正常信号则不进行任何操作,若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块;
所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估,安全评估过程具体如下:
获取上述计算得到新能源场站网络的数据影响值;
若数据影响值小于第一行为影响阈值,则访问终端的行为安全等级为第一行为安全等级;
若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值,则访问终端的行为安全等级为第二行为安全等级;
若数据影响值大于等于第二行为影响阈值,则访问终端的行为安全等级为第三行为安全等级;
其中,第一行为影响阈值小于第二行为影响阈值,第三行为安全等级的等级低于第二行为安全等级的等级,第二行为安全等级的等级低于第一行为安全等级的等级;
所述安全评估模块将访问终端的行为安全等级反馈至服务器,若访问终端的行为安全等级第一行为安全等级,则不进行任何操作,若访问终端的行为安全等级第二行为安全等级或第三行为安全等级,则依据安全预警参数将新能源场站网络进行安全查杀;
在本申请中,若出现相应的计算公式,则上述计算公式均是去量纲取其数值计算,公式中存在的权重系数、比例系数等系数,其设置的大小是为了将各个参数进行量化得到的一个结果值,关于权重系数和比例系数的大小,只要不影响参数与结果值的比例关系即可。
实施例二
请参阅图2所示,基于本发明的又一构思,提出一种新能源场站网络安全监控预警***的预警方法,预警方法具体如下:
步骤S100,访问终端访问新能源场站网络时输入访客身份信息,并将访客身份信息发送至权限认证模块,权限认证模块对访问新能源场站网络的访客进行权限认证,读取访问新能源场站网络的访客的身份信息,得到访客的输入ID账号和账号密码,将输入ID账号与人员数据库中权限访客的ID账号进行比对,若比对不成功,则禁止访问终端访问新能源场站网络,若比对成功,则将输入的帐号密码与人员数据库中权限访客ID账号对应的帐号密码进行比对,若比对成功,则认证通过后访客登录进入访问新能源场站网络,若比对不成功,则禁止访问终端访问新能源场站网络,若连续三次比对结果均为不成功,则将访客的输入ID账号进行冻结;
步骤S200,在访问终端认证通过后,访问终端对访问新能场站网络进行访问,数据采集模块采集访问新能源场站网络的访问终端的访客行为数据,并将访客行为数据发送至服务器,服务器将访客行为数据发送至行为监视模块;
步骤S300,行为监视模块对访问新能源场站网络的访问终端的访客行为进行监控,获取访问新能源场站网络的访问终端的访客行为数据,得到访问终端在访问新能源场站网络时的文件传输数、磁盘读写速率和IP变动次数,同时,访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻,传输结束时刻减去传输开始时刻得到每个文件的传输时长,每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长,计算访问终端在访问新能源场站网络时的行为活跃值,将行为活跃值与服务器中存储的行为活跃区间进行比对,依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间,通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数,行为监视模块将访问终端在访问新能源场站网络时的安全预警参数反馈至服务器;
步骤S400,数据采集模块还参数采集访问终端所访问的新能源场站网络的网络实时数据,并将网络实时数据发送至服务器,服务器将网络实时数据发送至设备监视模块;
步骤S500,设备监视模块对访问终端所访问的新能源场站网络的网络情况进行监视,获取新能源场站网络的网络实时数据,得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量,获取新能源场站网络的初始网络数据,得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量,若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量,则生成网络正常信号,若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项,则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量,同理,利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量,利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量,计算新能源场站网络的数据影响值,设备监视模块将新能源场站网络的数据影响值或网络正常信号反馈至服务器,若服务器接收到网络正常信号则不进行任何操作,若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块;
步骤S600,安全评估模块对访问终端访问新能源场站网络的网络行为进行安全评估,获取新能源场站网络的数据影响值,若数据影响值小于第一行为影响阈值,则访问终端的行为安全等级为第一行为安全等级,若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值,则访问终端的行为安全等级为第二行为安全等级,若数据影响值大于等于第二行为影响阈值,则访问终端的行为安全等级为第三行为安全等级,安全评估模块将访问终端的行为安全等级反馈至服务器,若访问终端的行为安全等级第一行为安全等级,则不进行任何操作,若访问终端的行为安全等级第二行为安全等级或第三行为安全等级,则依据安全预警参数将新能源场站网络进行安全查杀。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (4)
1.一种新能源场站网络安全监控预警***,其特征在于,包括访问终端、数据采集模块、行为监视模块、设备监视模块、安全评估模块和服务器;
所述访问终端用于对访问新能场站网络进行访问,所述数据采集模块用于采集访问新能源场站网络的访问终端的访客行为数据,并将访客行为数据发送至服务器,所述服务器将访客行为数据发送至行为监视模块;
所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控,工作过程具体如下:
获取访问新能源场站网络的访问终端的访客行为数据,得到访问终端在访问新能源场站网络时的文件传输数、磁盘读写速率和IP变动次数;
同时,访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻,传输结束时刻减去传输开始时刻得到每个文件的传输时长,每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长;
计算访问终端在访问新能源场站网络时的行为活跃值;
将行为活跃值与服务器中存储的行为活跃区间进行比对;
依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间,通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数;
所述行为监视模块将访问终端在访问新能源场站网络时的安全预警参数反馈至服务器;
其中,安全预警参数为病毒查杀周期和病毒查杀时的查杀范围;
行为活跃区间包括第一行为活跃区间、第二行为活跃区间和第三行为活跃区间;
第一行为活跃区间的上限值小于或等于第一行为活跃区间的下限值,第二行为活跃区间的上限值小于或等于第三行为活跃区间的下限值;
第一行为活跃区间对应的安全预警参数为:第一病毒查杀周期和病毒查杀时的第一查杀范围;
第二行为活跃区间对应的安全预警参数为:第二病毒查杀周期和病毒查杀时的第二查杀范围;
第三行为活跃区间对应的安全预警参数为:第三病毒查杀周期和病毒查杀时的第三查杀范围;
第一病毒查杀周期长于第二病毒查杀周期,第二病毒查杀周期长于第三病毒查杀周期,第一查杀范围小于第二查杀范围,第二查杀范围小于第三查杀范围,即行为活跃值与病毒查杀周期成反比、行为活跃值与查杀范围成正比;
所述数据采集模块还用于采集访问终端所访问的新能源场站网络的网络实时数据并发送至服务器,所述服务器将网络实时数据发送至设备监视模块;
所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视,监视过程具体如下:
获取新能源场站网络的网络实时数据,得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量;
获取新能源场站网络的初始网络数据,得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量;
若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量,则生成网络正常信号;
若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项,则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量,同理,利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量,利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量;
计算新能源场站网络的数据影响值;
所述设备监视模块将新能源场站网络的数据影响值或网络正常信号反馈至服务器,若服务器接收到网络正常信号则不进行任何操作,若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块;
所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估,安全评估过程具体如下:
获取新能源场站网络的数据影响值;
若数据影响值小于第一行为影响阈值,则访问终端的行为安全等级为第一行为安全等级;
若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值,则访问终端的行为安全等级为第二行为安全等级;
若数据影响值大于等于第二行为影响阈值,则访问终端的行为安全等级为第三行为安全等级。
2.根据权利要求1所述的一种新能源场站网络安全监控预警***,其特征在于,访客行为数据为访问终端在访问新能源场站网络时的文件传输数以及每个文件的传输开始时刻和传输结束时刻、磁盘读写速率、IP变动次数;
网络实时数据具体为实时异常数据量、实时冗余数据量、实时损坏数据量。
3.根据权利要求1所述的一种新能源场站网络安全监控预警***,其特征在于,第一行为影响阈值小于第二行为影响阈值;
第三行为安全等级的等级低于第二行为安全等级的等级,第二行为安全等级的等级低于第一行为安全等级的等级。
4.根据权利要求1所述的一种新能源场站网络安全监控预警***,其特征在于,所述安全评估模块将访问终端的行为安全等级反馈至服务器,若访问终端的行为安全等级第一行为安全等级,则不进行任何操作,若访问终端的行为安全等级第二行为安全等级或第三行为安全等级,则依据安全预警参数将新能源场站网络进行安全查杀。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310599889.9A CN116455672B (zh) | 2023-05-25 | 2023-05-25 | 一种新能源场站网络安全监控预警*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310599889.9A CN116455672B (zh) | 2023-05-25 | 2023-05-25 | 一种新能源场站网络安全监控预警*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116455672A CN116455672A (zh) | 2023-07-18 |
CN116455672B true CN116455672B (zh) | 2023-12-01 |
Family
ID=87130355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310599889.9A Active CN116455672B (zh) | 2023-05-25 | 2023-05-25 | 一种新能源场站网络安全监控预警*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116455672B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107612933A (zh) * | 2017-10-20 | 2018-01-19 | 广东岭南职业技术学院 | 一种新型计算机网络病毒防御*** |
CN110708334A (zh) * | 2019-10-28 | 2020-01-17 | 浙江天空信息科技有限公司 | 一种基于大数据平台的网络安全实施*** |
CN112182519A (zh) * | 2020-10-10 | 2021-01-05 | 上海威固信息技术股份有限公司 | 一种计算机存储***安全访问方法及访问*** |
CN112653669A (zh) * | 2020-12-04 | 2021-04-13 | 智网安云(武汉)信息技术有限公司 | 网络终端安全威胁预警方法、***及网络终端管理装置 |
CN115189927A (zh) * | 2022-06-24 | 2022-10-14 | 华北电力大学 | 一种基于零信任的电力网络安全防护方法 |
CN115470493A (zh) * | 2022-06-24 | 2022-12-13 | 徐昊 | 一种工业控制***的信息安全风险评估*** |
CN115935415A (zh) * | 2022-12-05 | 2023-04-07 | 万申科技股份有限公司 | 基于工业互联网多要素感知的数据安全预警*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10219155B2 (en) * | 2016-06-06 | 2019-02-26 | Netreo, Inc. | Network monitoring system with remote access |
-
2023
- 2023-05-25 CN CN202310599889.9A patent/CN116455672B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107612933A (zh) * | 2017-10-20 | 2018-01-19 | 广东岭南职业技术学院 | 一种新型计算机网络病毒防御*** |
CN110708334A (zh) * | 2019-10-28 | 2020-01-17 | 浙江天空信息科技有限公司 | 一种基于大数据平台的网络安全实施*** |
CN112182519A (zh) * | 2020-10-10 | 2021-01-05 | 上海威固信息技术股份有限公司 | 一种计算机存储***安全访问方法及访问*** |
CN112653669A (zh) * | 2020-12-04 | 2021-04-13 | 智网安云(武汉)信息技术有限公司 | 网络终端安全威胁预警方法、***及网络终端管理装置 |
CN115189927A (zh) * | 2022-06-24 | 2022-10-14 | 华北电力大学 | 一种基于零信任的电力网络安全防护方法 |
CN115470493A (zh) * | 2022-06-24 | 2022-12-13 | 徐昊 | 一种工业控制***的信息安全风险评估*** |
CN115935415A (zh) * | 2022-12-05 | 2023-04-07 | 万申科技股份有限公司 | 基于工业互联网多要素感知的数据安全预警*** |
Non-Patent Citations (1)
Title |
---|
云计算***网络安全管理与技术防护;徐绕山;邓巍;;信息化研究(第02期) * |
Also Published As
Publication number | Publication date |
---|---|
CN116455672A (zh) | 2023-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Pandit et al. | SCADA‐based wind turbine anomaly detection using Gaussian process models for wind turbine condition monitoring purposes | |
CN105242128A (zh) | 基于模糊神经网络的避雷器在线监测*** | |
CN105205569A (zh) | 风机齿轮箱状态在线评估模型建立方法及在线评估方法 | |
CN108460207A (zh) | 一种基于运行数据模型的发电机组的故障预警方法 | |
CN109447441B (zh) | 一种考虑新能源机组不确定性的暂态稳定风险评估方法 | |
CN117034194B (zh) | 基于人工智能的核电仪表设备运维管理***、方法及设备 | |
CN113704830A (zh) | 一种智能化网站数据防篡改***及方法 | |
CN116203468A (zh) | 配网剥皮电缆带电故障检测及风险评估***和方法 | |
CN116455672B (zh) | 一种新能源场站网络安全监控预警*** | |
CN116306139A (zh) | 一种风力机叶片寿命智能监测方法及*** | |
CN110992205A (zh) | 风电机组发电机绕组的状态检测方法、***及相关组件 | |
Hua et al. | Efficient probabilistic contingency analysis through a stability measure considering wind perturbation | |
CN117201188A (zh) | 基于大数据的it安全运行风险预测方法、***和介质 | |
Deng et al. | Multi‐period probabilistic‐scenario risk assessment of power system in wind power uncertain environment | |
CN116112280A (zh) | 一种基于人工智能的网络安全防护*** | |
CN111027827A (zh) | 保底通信网运行风险分析的方法、装置及计算机设备 | |
CN111044100A (zh) | 一种用于电力计量的传感器装置及控制方法 | |
Xu et al. | Calculating reserve power requirements from wind–power forecasts | |
CN105137236A (zh) | 跌落式避雷器在线监测*** | |
CN114123128A (zh) | 一种基于可视化电网专家***的保护定值变更生成方法 | |
Huang et al. | Reliability assessment of DC series–parallel offshore wind farms | |
CN112529396A (zh) | 基于新能源汽车指标分析的数据处理方法 | |
CN117977816B (zh) | 一种电力安全智能电源*** | |
KR102581484B1 (ko) | 초고속 통신 환경에서의 신재생 에너지 자원 관리 시스템 및 그 방법 | |
CN116821705B (zh) | 一种基于充电站与充电桩功率的仪表数据篡改检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |