请百度搜索园林石业工程有限公司

公司动态

一种电力bobty综合体育监控系统主站的网络安全监控方法及系统与流程

文字:[大][中][小] 2019-3-7     浏览次数:    

bobty综合体育一种电力bobty综合体育监控系统主站的网络安全监控方法及系统与流程

1.本发明涉及电力网络监控的技术领域,尤其涉及一种电力监控系统主站的网络安全监控方法及系统。

背景技术:

bobty综合体育2.安全维护是电力监控系统中最关键的部分电力监控系统技术规范,计算机监控系统对电力系统有着重要安全保障作用,在现代社会,计算机和网络技术无处不在。在应用的同时,我国电力企业计算机监控系统也出现不少难以解决的问题。例如,软件安装过程中出现运行不畅,操作系统容易出现故障等情况,阻碍了电力企业的稳定发展。根据网络安全分区的内容上来看,电力监控系统安全区的系统与别的系统存在的联系较小,所以突然出现移动硬盘携带着病毒的状况时,很大程度上会导致网络安全系统出现安全隐患,从而给电力企业带来不必要的财产损失。

3.电力监控系统在运行管理上存在着许多漏洞,系统的运行管理不够完善,就会导致电力监控系统中有许多问题没有得到规范的管理,杂乱的问题和信息让电力网络出现混乱,电力公司要不断完善电力系统的管理规范,若电力系统网络信息系统出现了故障。由于运行管理的不完善,导致电力网络监控系统恢复时比较困难,会影响到电力系统正常的运行和发展。电力企业中总会有特别复杂的业务,因为工作量较多而且繁琐,所以出现的问题常常不能第一时间解决。

技术实现要素:

bobty综合体育4.本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。

5.鉴于上述现有存在的问题,提出了本发明。

6.为解决上述技术问题,本发明提供如下技术方案,包括:通过采集接收器对电力监控系统进行数据采集,并对电力监控系统运行数据进行处理,当采集时间达到设定时间时向主站发送第一信号;主站根据所述第一信号向各个安全区探测器发送第二信号,并下发风险库;通过安全区探测器同步风险库,并根据第二信号对处理的数据进行网络安全风险扫描,获取网络安全运行状态,并返回给主站;若网络安全运行状态异常,阻断网络,并启动远程修复。

7.作为本发明所述的电力监控系统主站的网络安全监控方法的一种优选方案,其中:包括:所述采集接收器为信息的输入端电力监控系统技术规范,和电力监控系统已有的资产产生连接,基于syslog、snmp、snmp trap协议进行数据的采集。

8.作为本发明所述的电力监控系统主站的网络安全监控方法的一种优选方案,其中:数据处理包括:将采集的数据存储至队列存储器中,所述队列存储器为高性能数据队列,所述数据根据主题、类别进行分块、分区存储;通过缓冲读取器提取数据,并根据数据类

别,进行数据的预处理和归并。

9.作为本发明所述的电力监控系统主站的网络安全监控方法的一种优选方案,其中:预处理包括:通过labelencoder函数对电力监控系统运行数据进行数值化处理,即将电力监控系统运行数据中非数值型的数据处理成数值型的形式;利用reshape函数将数值化处理后的电力监控系统运行数据转化成张量形式,生成网络行为特征向量x∈rn×m;其中,r表示该特征向量的维度标识,n表示样本容量,m表示输入特征个数。

10.作为本发明所述的电力监控系统主站的网络安全监控方法的一种优选方案,其中:包括:所述安全区探测器与安全区的主机终端连接,主站与安全区探测器的通信数据在隔离和防火墙的阻断策略中会设置为放行,从而保证各安全区探测器能够接收来自主站的第二信号;所述安全区探测器通过路由表和arp表绘制安全区的网络拓扑,并通过异常评分网络分析网络安全运行状态是否异常。

11.作为本发明所述的电力监控系统主站的网络安全监控方法的一种优选方案,其中:网络安全运行状态异常包括:通过异常评分网络对网络安全运行状态进行检测分析,若异常评分网络输出值大于1且处理的数据与风险库的匹配度大于0.7,则网络安全运行状态异常,阻断网络;其中,异常评分网络φ(x;θ)的数学表达式如下:

12.φ(x;θ)=f(η(ψ(x;θ

t

);θs);θc)

13.其中,φ(x;θ)为评分结果,θ=(θ

t

,θs,θc)为参数向量,ψ(

·

;θ

t

)为特征学习器,η(

·

;θs)为异常分数学习器,f(

·

;θc)为softmax分类器。

14.作为本发明所述的电力监控系统主站的网络安全监控系统的一种优选方案,其中:包括:采集接收器,用于对电力监控系统进行数据采集;数据处理模块,用于对电力监控系统运行数据进行处理;定时模块,当采集时间达到设定时间时用于向主站发送第一信号;主站,用于根据所述第一信号向各个安全区探测器发送第二信号,并下发风险库;安全区探测器,用于同步风险库,并用于根据第二信号对处理的数据进行网络安全风险扫描,获取网络安全运行状态,并返回给主站;若网络安全运行状态异常,阻断网络,并进行远程修复。

15.作为本发明所述的电力监控系统主站的网络安全监控系统的一种优选方案,其中:安全区探测器包括异常评分网络;异常评分网络用于对网络安全运行状态进行检测分析,若异常评分网络输出值大于1且处理的数据与风险库的匹配度大于0.7,则网络安全运行状态异常,阻断网络。

16.作为本发明所述的电力监控系统主站的网络安全监控系统的一种优选方案,其中:数据处理模块包括队列存储器和缓冲读取器;队列存储器,用于存储采集的数据,所述队列存储器为高性能数据队列;缓冲读取器,用于提取数据,并根据数据类别,能够进行数据的预处理和归并。

17.本发明的有益效果:本发明通过设置安全区探测器,能够实时发现电力监控系统的网络安全状态电力监控系统技术规范,并及时修复。

附图说明

18.为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它

的附图。其中:

19.图1为本发明第一个实施例所述的电力监控系统主站的网络安全监控方法的流程示意图;

20.图2为本发明第二个实施例所述的电力监控系统主站的网络安全监控系统的结构示意图。

具体实施方式

21.为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明,显然所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护的范围。

22.在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。

23.其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。

24.本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。

25.同时在本发明的描述中,需要说明的是电力监控系统技术规范,术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一、第二或第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。

26.本发明中除非另有明确的规定和限定,术语“安装、相连、连接”应做广义理解,例如:可以是固定连接、可拆卸连接或一体式连接;同样可以是机械连接、电连接或直接连接,也可以通过中间媒介间接相连电力监控系统技术规范,也可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。

27.实施例1

28.参照图1,为本发明的第一个实施例,该实施例提供了一种电力监控系统主站的网络安全监控方法,包括:

29.s1:通过采集接收器对电力监控系统进行数据采集,并对电力监控系统运行数据进行处理,当采集时间达到设定时间时向主站发送第一信号。

30.采集接收器为信息的输入端,和电力监控系统已有的资产产生连接,基于syslog、snmp、snmp trap协议进行数据的采集。

31.进一步的,将采集的数据存储至队列存储器中,队列存储器为高性能数据队列,数据根据主题、类别进行分块、分区存储;

32.通过缓冲读取器提取数据,并根据数据类别,进行数据的预处理和归并。

33.其中,预处理包括数值化处理和转化处理,具体的,通过labelencoder函数对电力监控系统运行数据进行数值化处理,即将电力监控系统运行数据中非数值型的数据处理成数值型的形式;

34.利用reshape函数将数值化处理后的电力监控系统运行数据转化成张量形式,生成网络行为特征向量x∈rn×m;其中,r表示该特征向量的维度标识,n表示样本容量,m表示输入特征个数。

35.当采集时间达到设定时间(例如60s)时向主站发送第一信号,此处的“第一信号”为网络安全风险分析指令,当主站收到该指令后会生成第二信号。

36.s2:主站根据第一信号向各个安全区探测器发送第二信号,并下发风险库。

37.安全区探测器与安全区的主机终端连接,主站与安全区探测器的通信数据在隔离和防火墙的阻断策略中会设置为放行,从而保证各安全区探测器能够接收来自主站的第二信号;此处的“第二信号”为扫描指令,当安全区探测器接收到该信号时,会触发异常评分网络对处理的数据进行扫描。

38.安全区探测器通过路由表和arp表绘制安全区的网络拓扑,并通过异常评分网络分析网络安全运行状态是否异常。

39.s3:通过安全区探测器同步风险库,并根据第二信号对处理的数据进行网络安全风险扫描,获取网络安全运行状态,并返回给主站。

40.通过异常评分网络对网络安全运行状态进行检测分析,若异常评分网络输出值大于1且处理的数据与风险库的匹配度(即数据相似度)大于0.7,则网络安全运行状态异常,阻断网络;

41.其中,异常评分网络φ(x;θ)由特征学习器ψ(

·

;θ

t

)、异常分数学习器η(

·

;θs)和softmax分类器f(

·

;θc)三部分组成,其中,θ=(θ

t

,θs,θc)为参数向量。

42.由于lstm擅长处理时间序列或时间相关数据,且可以避免循环神经网络的长期依赖问题,因此特征学习器ψ(

·

;θ

t

)采用lstm的结构学习数据的特征表示;然后异常评分器利用线性神经网络计算基于异常表示的异常分数,最后通过softmax分类器计算每个类别的异常分数,用于区分不同异常特征的类别。

43.异常评分网络φ(x;θ)的数学表达式如下:

44.φ(x;θ)=f(η(ψ(x;θ

t

);θs);θc)

45.其中,φ(x;θ)为评分结果。

46.s4:若网络安全运行状态异常,阻断网络,并进行远程修复。

47.为了对本方法中采用的技术效果加以验证说明,本实施例选择传统的技术方案和采用本方法进行对比测试,以科学论证的手段对比试验结果,以验证本方法所具有的真实效果。

48.为验证本方法相对传统的技术方案能够实施的检测网络异常,本实施例中将采用传统的技术方案和本方法分别对某电力检测系统的主站网络状态(4组电力监控系统运行数据)进行实时检测对比结果如下表所示。

49.表1:检测结果。

[0050][0051]

由上表可见,本方法相较于传统的技术方案,能够及时准确地检测主站网络状态,且满足实时性要求。

[0052]

实施例2

[0053]

参照图2,为本发明的第二个实施例,该实施例不同于第一个实施例的是,提供了一种电力监控系统主站的网络安全监控系统,包括,

[0054]

采集接收器100,用于对电力监控系统进行数据采集;采集接收器为信息的输入端,和电力监控系统已有的资产产生连接。

[0055]

数据处理模块200,用于对电力监控系统运行数据进行处理;数据处理模块200包括队列存储器201和缓冲读取器202;队列存储器201,用于存储采集的数据,队列存储器为高性能数据队列;缓冲读取器202,用于提取数据,并根据数据类别,能够进行数据的预处理和归并。

[0056]

定时模块300,当采集时间达到设定时间时用于向主站400发送第一信号,即网络安全风险分析指令;

[0057]

主站400,用于根据第一信号向各个安全区探测器500发送第二信号,即扫描指令,并下发风险库;

[0058]

安全区探测器500,用于同步风险库,并用于根据第二信号对处理的数据进行网络安全风险扫描,获取网络安全运行状态,并返回给主站400;若网络安全运行状态异常,阻断网络,并进行远程修复。

[0059]

其中,安全区探测器500包括异常评分网络;异常评分网络用于对网络安全运行状态进行检测分析,若异常评分网络输出值大于1且处理的数据与风险库的匹配度(即数据相似度)大于0.7,则网络安全运行状态异常,阻断网络。

[0060]

应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。

[0061]

此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组

合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。

[0062]

进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、ram、rom等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时,本发明还包括计算机本身。计算机程序能够应用于输入数据以执行本文所述的功能,从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中,转换的数据表示物理和有形的对象,包括显示器上产生的物理和有形对象的特定视觉描绘。

[0063]

如在本技术所使用的,术语“组件”、“模块”、“系统”等等旨在指代计算机相关实体,该计算机相关实体可以是硬件、固件、硬件和软件的结合、软件或者运行中的软件。例如,组件可以是,但不限于是:在处理器上运行的处理、处理器、对象、可执行文件、执行中的线程、程序和/或计算机。作为示例,在计算设备上运行的应用和该计算设备都可以是组件。一个或多个组件可以存在于执行中的过程和/或线程中,并且组件可以位于一个计算机中以及/或者分布在两个或更多个计算机之间。此外,这些组件能够从在其上具有各种数据结构的各种计算机可读介质中执行。这些组件可以通过诸如根据具有一个或多个数据分组(例如,来自一个组件的数据,该组件与本地系统、分布式系统中的另一个组件进行交互和/或以信号的方式通过诸如互联网之类的网络与其它系统进行交互)的信号,以本地和/或远程过程的方式进行通信。

[0064]

bobty综合体育应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

返回上一步
打印此页
13528006698
浏览手机站