【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請(qǐng)涉及電力監(jiān)控系統(tǒng)和網(wǎng)絡(luò)安全,具體為一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),旨在實(shí)現(xiàn)對(duì)電力監(jiān)控系統(tǒng)中的未知資產(chǎn)的識(shí)別,對(duì)未知資產(chǎn)的類型以及業(yè)務(wù)進(jìn)行快速定位。
技術(shù)介紹
1、隨著電力監(jiān)控系統(tǒng)的日益復(fù)雜和智能化,網(wǎng)絡(luò)中的設(shè)備數(shù)量不斷增加,包括已知和未知的資產(chǎn)。這些未知資產(chǎn)可能包括未登記的設(shè)備、非法接入的設(shè)備等,對(duì)電力監(jiān)控系統(tǒng)的安全性和穩(wěn)定性構(gòu)成威脅。目前,傳統(tǒng)的態(tài)勢(shì)感知采集裝置發(fā)現(xiàn)未知資產(chǎn)周期長(zhǎng),依靠基層運(yùn)維人員多次重復(fù)進(jìn)站排查,投入大量人力物力核實(shí)未知資產(chǎn),但這種方法存在效率低下、誤報(bào)率高等問題。因此,本申請(qǐng)?zhí)岢隽艘环N基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),旨在提高未知資產(chǎn)的定位效率和準(zhǔn)確性,增強(qiáng)電力監(jiān)控系統(tǒng)的安全性。
技術(shù)實(shí)現(xiàn)思路
1、為解決上述問題,本申請(qǐng)?zhí)峁┮环N基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),該系統(tǒng)能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)包信息,通過分析arp報(bào)文的內(nèi)容以及數(shù)據(jù)包中其他相關(guān)信息進(jìn)行態(tài)勢(shì)感知,并對(duì)未知資產(chǎn)進(jìn)行快速定位與識(shí)別。
2、為實(shí)現(xiàn)上述目的,本申請(qǐng)采用的技術(shù)方案是:
3、一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),包括實(shí)時(shí)監(jiān)控模塊、arp協(xié)議分析模塊、態(tài)勢(shì)感知模塊、未知資產(chǎn)定位模塊、告警與響應(yīng)模塊,所述實(shí)時(shí)監(jiān)控模塊分別與arp協(xié)議分析模塊以及態(tài)勢(shì)感知模塊連接,所述未知資產(chǎn)定位模塊分別與arp協(xié)議模塊、態(tài)勢(shì)感知模塊以及告警與響應(yīng)模塊連接,態(tài)勢(shì)感知模塊分別與arp協(xié)議模塊以及告警響應(yīng)模塊連接;
4、所述實(shí)時(shí)監(jiān)控模塊,用于實(shí)時(shí)捕獲網(wǎng)絡(luò)環(huán)境中的arp報(bào)文以及
5、所述arp協(xié)議分析模塊,用于解析捕獲到的arp報(bào)文,提取出關(guān)鍵信息,基于arp協(xié)議數(shù)據(jù)通過節(jié)點(diǎn)分析查找異常連接,輸出arp協(xié)議分析結(jié)果以供后續(xù)處理和驗(yàn)證;
6、所述態(tài)勢(shì)感知模塊,用于通過分類算法對(duì)數(shù)據(jù)進(jìn)行分類并輸出分類結(jié)果;基于關(guān)聯(lián)分析算法識(shí)別與未知資產(chǎn)相關(guān)的網(wǎng)絡(luò)流量模式以及用戶行為模式,輸出識(shí)別結(jié)果;通過采集的數(shù)據(jù)輸入預(yù)設(shè)的資產(chǎn)預(yù)測(cè)模型對(duì)未知資產(chǎn)的業(yè)務(wù)以及類型進(jìn)行預(yù)測(cè),輸出未知資產(chǎn)預(yù)測(cè)結(jié)果;結(jié)合捕獲的數(shù)據(jù)、分類結(jié)果、識(shí)別結(jié)果以及預(yù)測(cè)結(jié)果進(jìn)行綜合分析,輸出態(tài)勢(shì)感知評(píng)估報(bào)告;
7、所述未知資產(chǎn)定位模塊,用于結(jié)合所述arp協(xié)議分析結(jié)果以及態(tài)勢(shì)感知評(píng)估報(bào)告搭建網(wǎng)絡(luò)拓?fù)鋱D,分析網(wǎng)絡(luò)拓?fù)鋱D中的未知資產(chǎn)并進(jìn)行定位,輸出對(duì)應(yīng)未知資產(chǎn)的定位信息并將網(wǎng)絡(luò)拓?fù)鋱D可視化展示;
8、所述告警與響應(yīng)模塊,用于結(jié)合態(tài)勢(shì)感知評(píng)估報(bào)告信息、未知資產(chǎn)定位信息以及所述相關(guān)系統(tǒng)歷史數(shù)據(jù)生成告警響應(yīng)建議;
9、所述未知資產(chǎn)包含:未登記的設(shè)備、外來移動(dòng)設(shè)備、不明來源的網(wǎng)絡(luò)節(jié)點(diǎn)、臨時(shí)搭建的系統(tǒng)或設(shè)備、被遺忘的老舊設(shè)備以及非法接入設(shè)備。
10、進(jìn)一步的,所述實(shí)時(shí)監(jiān)控模塊包括數(shù)據(jù)采集單元和數(shù)據(jù)保護(hù)單元;
11、所述數(shù)據(jù)采集單元,用于通過網(wǎng)絡(luò)接口實(shí)時(shí)接收數(shù)據(jù)包并收集整合系統(tǒng)相關(guān)歷史數(shù)據(jù),從所述數(shù)據(jù)包中提取出未知資產(chǎn)行為和特征的關(guān)鍵指標(biāo)或?qū)傩裕?/p>
12、所述數(shù)據(jù)保護(hù)單元,用于通過加密算法對(duì)數(shù)據(jù)包的傳輸進(jìn)行保護(hù)。
13、進(jìn)一步的,所述arp協(xié)議分析模塊用于校驗(yàn)捕獲到的arp報(bào)文內(nèi)容,基于節(jié)點(diǎn)分析判斷節(jié)點(diǎn)之間異常連接,排查數(shù)據(jù)來源。
14、進(jìn)一步的,所述態(tài)勢(shì)感知模塊包含數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元、資產(chǎn)預(yù)測(cè)模型和態(tài)勢(shì)評(píng)估單元;所述數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元以及資產(chǎn)預(yù)測(cè)模型依次連接,所述態(tài)勢(shì)評(píng)估單元分別與數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元以及資產(chǎn)預(yù)測(cè)模型連接。
15、進(jìn)一步的,所述數(shù)據(jù)分類單元,用于對(duì)未知資產(chǎn)的數(shù)據(jù)的特征進(jìn)行分類與標(biāo)簽化并將分類結(jié)果輸出;所述數(shù)據(jù)分類單元采用決策樹分類算法,具體的運(yùn)行過程包括以下步驟:
16、從實(shí)時(shí)監(jiān)控模塊和arp協(xié)議分析模塊接收數(shù)據(jù),基于接收的數(shù)據(jù)對(duì)數(shù)據(jù)進(jìn)行格式化和標(biāo)準(zhǔn)化處理;
17、通過接收的已知資產(chǎn)數(shù)據(jù)選擇關(guān)鍵特征作為決策節(jié)點(diǎn),并根據(jù)相關(guān)特征值將數(shù)據(jù)逐步分裂成不同的分支以形成樹狀結(jié)構(gòu);
18、將采集到的未知資產(chǎn)的數(shù)據(jù)輸入訓(xùn)練好的決策樹模型,通過輸出的葉節(jié)點(diǎn)位置實(shí)現(xiàn)對(duì)該未知資產(chǎn)的分類判斷。
19、進(jìn)一步的,所述關(guān)聯(lián)分析單元用于結(jié)合已知資產(chǎn)信息進(jìn)行關(guān)聯(lián)分析查找與之相關(guān)的未知資產(chǎn)的關(guān)聯(lián)關(guān)系,并輸出對(duì)應(yīng)的識(shí)別結(jié)果,所述關(guān)聯(lián)分析單元運(yùn)行過程,包括以下步驟:
20、以已知資產(chǎn)信息為先驗(yàn)知識(shí),生成已知資產(chǎn)間的關(guān)聯(lián)規(guī)則;
21、接收實(shí)時(shí)監(jiān)控模塊數(shù)據(jù)中的未知資產(chǎn)數(shù)據(jù)并將數(shù)據(jù)轉(zhuǎn)化為事務(wù)數(shù)據(jù)集的形式,根據(jù)數(shù)據(jù)的大小和相關(guān)特性設(shè)置合理的最小支持度閾值和最小置信度;
22、通過所述最小支持度閾值查找頻繁項(xiàng)集并根據(jù)找到的頻繁項(xiàng)集來生成關(guān)聯(lián)規(guī)則;
23、設(shè)置異常閾值用于判定關(guān)聯(lián)規(guī)則的異常模式。
24、進(jìn)一步的,所述資產(chǎn)預(yù)測(cè)模型,用于分析實(shí)時(shí)監(jiān)控模塊采集到的數(shù)據(jù)包、日志數(shù)據(jù)并提取特征信息以預(yù)測(cè)未知資產(chǎn)的類型及其業(yè)務(wù),并輸出未知資產(chǎn)預(yù)測(cè)結(jié)果;所述資產(chǎn)預(yù)測(cè)模型采用神經(jīng)網(wǎng)絡(luò)模型。
25、進(jìn)一步的,所述態(tài)勢(shì)評(píng)估單元,用于整合數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元、資產(chǎn)預(yù)測(cè)模型輸出的分類結(jié)果、識(shí)別結(jié)果以及預(yù)測(cè)結(jié)果形成綜合數(shù)據(jù)集,基于所述綜合數(shù)據(jù)集對(duì)態(tài)勢(shì)的全面感知和理解,分析未知資產(chǎn)所屬分類、類型、與已知資產(chǎn)關(guān)聯(lián)關(guān)系以及對(duì)應(yīng)業(yè)務(wù)
26、進(jìn)一步的,所述未知資產(chǎn)定位模塊用于通過搭建更新的網(wǎng)絡(luò)拓?fù)鋱D對(duì)未知資產(chǎn)進(jìn)行定位,結(jié)合網(wǎng)絡(luò)拓?fù)鋱D上的設(shè)備布局與已知資產(chǎn)的位置信息,分析位置資產(chǎn)所處的區(qū)域。
27、進(jìn)一步的,所述告警與響應(yīng)模塊,用于根據(jù)搭建的網(wǎng)路拓?fù)鋱D將未知資產(chǎn)的相關(guān)信息進(jìn)行可視化輸出,并根據(jù)所述系統(tǒng)相關(guān)歷史數(shù)據(jù)設(shè)置相關(guān)的告警級(jí)別,同時(shí)跟蹤和評(píng)估告警處理的效果,以調(diào)整和優(yōu)化策略。
28、本申請(qǐng)的有益效果在于:
29、本申請(qǐng)通過實(shí)時(shí)監(jiān)控模塊能夠?qū)崟r(shí)捕獲電網(wǎng)系統(tǒng)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)包信息并對(duì)數(shù)據(jù)包進(jìn)行處理,這種實(shí)時(shí)監(jiān)控方式和對(duì)數(shù)據(jù)的處理能確保對(duì)電力監(jiān)控系統(tǒng)的實(shí)時(shí)性認(rèn)知,為后續(xù)arp協(xié)議分析以及態(tài)勢(shì)感知模塊提供高質(zhì)量的數(shù)據(jù)支持,能夠適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境和資產(chǎn)情況,保持對(duì)新出現(xiàn)未知資產(chǎn)的有效監(jiān)測(cè)。arp協(xié)議分析模塊能夠?qū)?shí)時(shí)監(jiān)控的數(shù)據(jù)包中的arp協(xié)議字段進(jìn)行解析,提取出對(duì)應(yīng)的關(guān)鍵數(shù)據(jù)為網(wǎng)絡(luò)拓?fù)鋱D的搭建提供網(wǎng)絡(luò)連接信息。態(tài)勢(shì)感知模塊通過分類算法對(duì)已知類別的訓(xùn)練數(shù)據(jù)學(xué)習(xí)一個(gè)分類模型,根據(jù)分類模型對(duì)未知資產(chǎn)類別進(jìn)行識(shí)別。通過關(guān)聯(lián)分析算法識(shí)別與未知資產(chǎn)相關(guān)的網(wǎng)絡(luò)流量模式用戶行為模式。通過神經(jīng)網(wǎng)絡(luò)模型對(duì)未知資產(chǎn)的類型以及業(yè)務(wù)進(jìn)行預(yù)測(cè)。結(jié)合相關(guān)的輸出進(jìn)行對(duì)未知資產(chǎn)相關(guān)信息的整體感知,極大的提高了對(duì)感知未知資產(chǎn)信息的速度和精度。
30、本申請(qǐng)未知資產(chǎn)定位模塊根據(jù)態(tài)勢(shì)感知模塊的分析結(jié)果以及對(duì)arp協(xié)議的解析,生成對(duì)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D,結(jié)合網(wǎng)絡(luò)拓?fù)鋱D確定未知資產(chǎn)在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中的具體位置,這種快速定位方法提高了對(duì)未知資產(chǎn)定位的效率,使得可以快速定位到未知資產(chǎn)的具體位置以及業(yè)務(wù),方便運(yùn)維人員進(jìn)站本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,包括實(shí)時(shí)監(jiān)控模塊、ARP協(xié)議分析模塊、態(tài)勢(shì)感知模塊、未知資產(chǎn)定位模塊、告警與響應(yīng)模塊,所述實(shí)時(shí)監(jiān)控模塊分別與ARP協(xié)議分析模塊以及態(tài)勢(shì)感知模塊連接,所述未知資產(chǎn)定位模塊分別與ARP協(xié)議模塊、態(tài)勢(shì)感知模塊以及告警與響應(yīng)模塊連接,態(tài)勢(shì)感知模塊分別與ARP協(xié)議模塊以及告警響應(yīng)模塊連接;
2.根據(jù)權(quán)利要求1所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述實(shí)時(shí)監(jiān)控模塊包括數(shù)據(jù)采集單元和數(shù)據(jù)保護(hù)單元;
3.根據(jù)權(quán)利要求1所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述ARP協(xié)議分析模塊用于校驗(yàn)捕獲到的ARP報(bào)文內(nèi)容,基于節(jié)點(diǎn)分析判斷節(jié)點(diǎn)之間異常連接,排查數(shù)據(jù)來源。
4.根據(jù)權(quán)利要求1所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述態(tài)勢(shì)感知模塊包含數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元、資產(chǎn)預(yù)測(cè)模型和態(tài)勢(shì)評(píng)估單元;所述數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元以及資產(chǎn)預(yù)測(cè)模型依次連接,所述態(tài)勢(shì)評(píng)估單元分別與數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元以及資產(chǎn)預(yù)測(cè)模型連接。
5.根據(jù)權(quán)利要求4所述一種基于態(tài)勢(shì)感知的未知
6.根據(jù)權(quán)利要求4所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述關(guān)聯(lián)分析單元用于結(jié)合已知資產(chǎn)信息進(jìn)行關(guān)聯(lián)分析識(shí)別與之相關(guān)的未知資產(chǎn)的關(guān)聯(lián)關(guān)系,并輸出對(duì)應(yīng)的識(shí)別結(jié)果,所述關(guān)聯(lián)分析單元運(yùn)行過程,包括以下步驟:
7.根據(jù)權(quán)利要求4所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述資產(chǎn)預(yù)測(cè)模型,用于分析實(shí)時(shí)監(jiān)控模塊采集到的數(shù)據(jù)包、日志數(shù)據(jù)并提取特征信息以預(yù)測(cè)未知資產(chǎn)的類型及其業(yè)務(wù),并輸出未知資產(chǎn)預(yù)測(cè)結(jié)果;所述資產(chǎn)預(yù)測(cè)模型采用神經(jīng)網(wǎng)絡(luò)模型。
8.根據(jù)權(quán)利要求4所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述態(tài)勢(shì)評(píng)估單元,用于整合數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元、資產(chǎn)預(yù)測(cè)模型輸出的分類結(jié)果、識(shí)別結(jié)果以及預(yù)測(cè)結(jié)果形成綜合數(shù)據(jù)集,基于所述綜合數(shù)據(jù)集對(duì)態(tài)勢(shì)的全面感知和理解,分析未知資產(chǎn)所屬分類、類型、與已知資產(chǎn)關(guān)聯(lián)關(guān)系以及對(duì)應(yīng)業(yè)務(wù)。
9.根據(jù)權(quán)利要求1所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述未知資產(chǎn)定位模塊用于通過搭建更新的網(wǎng)絡(luò)拓?fù)鋱D對(duì)未知資產(chǎn)進(jìn)行定位,結(jié)合網(wǎng)絡(luò)拓?fù)鋱D上的設(shè)備布局與已知資產(chǎn)的位置信息,分析位置資產(chǎn)所處的區(qū)域。
10.根據(jù)權(quán)利要求1所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述告警與響應(yīng)模塊,用于根據(jù)搭建的網(wǎng)路拓?fù)鋱D將未知資產(chǎn)的相關(guān)信息進(jìn)行可視化輸出,并根據(jù)所述系統(tǒng)相關(guān)歷史數(shù)據(jù)設(shè)置相關(guān)的告警級(jí)別,同時(shí)跟蹤和評(píng)估告警處理的效果,以調(diào)整和優(yōu)化策略。
...【技術(shù)特征摘要】
1.一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,包括實(shí)時(shí)監(jiān)控模塊、arp協(xié)議分析模塊、態(tài)勢(shì)感知模塊、未知資產(chǎn)定位模塊、告警與響應(yīng)模塊,所述實(shí)時(shí)監(jiān)控模塊分別與arp協(xié)議分析模塊以及態(tài)勢(shì)感知模塊連接,所述未知資產(chǎn)定位模塊分別與arp協(xié)議模塊、態(tài)勢(shì)感知模塊以及告警與響應(yīng)模塊連接,態(tài)勢(shì)感知模塊分別與arp協(xié)議模塊以及告警響應(yīng)模塊連接;
2.根據(jù)權(quán)利要求1所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述實(shí)時(shí)監(jiān)控模塊包括數(shù)據(jù)采集單元和數(shù)據(jù)保護(hù)單元;
3.根據(jù)權(quán)利要求1所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述arp協(xié)議分析模塊用于校驗(yàn)捕獲到的arp報(bào)文內(nèi)容,基于節(jié)點(diǎn)分析判斷節(jié)點(diǎn)之間異常連接,排查數(shù)據(jù)來源。
4.根據(jù)權(quán)利要求1所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述態(tài)勢(shì)感知模塊包含數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元、資產(chǎn)預(yù)測(cè)模型和態(tài)勢(shì)評(píng)估單元;所述數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元以及資產(chǎn)預(yù)測(cè)模型依次連接,所述態(tài)勢(shì)評(píng)估單元分別與數(shù)據(jù)分類單元、關(guān)聯(lián)分析單元以及資產(chǎn)預(yù)測(cè)模型連接。
5.根據(jù)權(quán)利要求4所述一種基于態(tài)勢(shì)感知的未知資產(chǎn)定位系統(tǒng),其特征在于,所述數(shù)據(jù)分類單元,用于對(duì)未知資產(chǎn)的數(shù)據(jù)的特征進(jìn)行分類與標(biāo)簽化并將分類結(jié)果輸出;所述數(shù)據(jù)分類單元采用決策樹分類算法,具體的運(yùn)行過程包括以下步驟:
6.根據(jù)權(quán)利要求4所述一種基于態(tài)勢(shì)感知...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:黃博,蔣亞坤,林旭,馬留二,蘇煜,徐學(xué)帥,管一寧,馮紅濤,馮萍,耿維,周海成,蘇偉基,王棟昌,
申請(qǐng)(專利權(quán))人:云南電網(wǎng)有限責(zé)任公司普洱供電局,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。