【技術實現步驟摘要】
本專利技術涉及物聯網安全,具體涉及一種面向電力業務的安全防護方法、設備及存儲介質。
技術介紹
1、隨著智能電網和物聯網技術的發展以及全球對可持續能源和清潔能源的需求不斷增長,電力系統變得更加復雜和互聯,業務數據量也在急劇增加。同時,隨著計算機技術在電力系統中的普及,這使得電力業務數據面臨更多的安全威脅,如黑客攻擊、數據泄露和非法訪問等。電力業務數據的安全防護至關重要,不僅關系到電網的穩定運行和電力供應的連續性,還涉及到國家能源安全和經濟安全。電力業務數據的管理和保護必須與時俱進,以適應新的技術和市場環境,因此,需要一種面向電力業務數據的安全防護方法。
2、傳統的電力業務數據安全防護措施通常利用入侵監測系統(ids)和入侵防御系統(ips)實現對數據庫安全的防護。入侵監測系統(ids)通過實時監控網絡和系統,監測并響應潛在的安全威脅和攻擊行為。但是入侵檢測檢測系統(ids)自身存在較高的誤報率,即將正常的瀏覽記錄錯誤地識別為攻擊,需要管理員花費大量的時間去處理,尤其在面對較大數據量時,會嚴重影響對真實威脅的響應速度。
技術實現思路
1、為了解決以上的技術問題,本專利技術的目的在于提供一種面向電力業務的安全防護方法、設備及存儲介質。
2、根據本申請實施例的第一方面,提供的一種面向電力業務的安全防護方法,所采用的技術方案具體如下:
3、構建面向電力業務的區塊鏈平臺,并在所述區塊鏈平臺上接入入侵檢測系統,采集檢測所需數據;
4、所述入侵檢測系
5、對所述異常訪問信息進行數據敏感性分析,得到所述異常訪問信息的敏感度評分;
6、根據所述檢測所需數據,結合所述異常訪問信息的敏感度評分,分析所述異常訪問信息的危險性,以及結合當前訪問記錄分析用戶行為偏差程度,得到所述異常訪問信息的危險評估結果;
7、根據所述危險評估結果,設置危險閾值,判定所述異常訪問信息是否屬于危險行為;
8、如果所述危險評估結果小于所述危險閾值,對應的所述異常訪問信息不屬于危險行為,將所述異常訪問信息在所述入侵檢測系統的簽名庫中更新,獲得更新簽名庫,并將所述更新簽名庫存入所述區塊鏈平臺。
9、在本專利技術的一些實施例中,所述方法還包括:如果所述危險評估結果大于等于所述危險閾值,對應的所述異常訪問信息屬于危險行為,在所述區塊鏈平臺上進行自動響應與報警。
10、在本專利技術的一些實施例中,所述檢測所需數據包括用戶權限等級、數據樣本類型、登錄地址、訪問時間戳、訪問時長、訪問頻率。
11、在本專利技術的一些實施例中,對所述異常訪問信息進行數據敏感性分析,得到所述異常訪問信息的敏感度評分,包括:
12、提取所述異常訪問信息中的電力業務數據,獲取所述電力業務數據中的關鍵詞;
13、分析每個所述關鍵詞在文本中的語義和上下文信息,得到每個所述關鍵詞的敏感度評分;
14、結合所述電力業務數據中的所有關鍵詞的敏感度評分,得到所述異常訪問信息的敏感度評分。
15、在本專利技術的一些實施例中,根據所述檢測所需數據,結合所述異常訪問信息的敏感度評分,分析所述異常訪問信息的危險性,以及結合當前訪問記錄分析用戶行為偏差程度,得到所述異常訪問信息的危險評估結果,包括:
16、根據所述檢測所需數據的用戶權限等級,結合所述異常訪問信息的敏感度評分,分析所述異常訪問信息的危險性;
17、根據所述檢測所需數據,對異常訪問信息對應的當前用戶的歷史訪問習慣構建用戶訪問習慣模型,并結合當前訪問記錄,獲得用戶行為偏差程度;
18、根據所述危險性與所述用戶行為偏差程度,得到所述異常訪問信息的危險評估結果。
19、在本專利技術的一些實施例中,根據所述檢測所需數據,對異常訪問信息對應的當前用戶的歷史訪問習慣構建用戶訪問習慣模型,并結合當前訪問記錄,獲得用戶行為偏差程度,包括:
20、根據所述檢測所需數據中的歷史數據樣本類型、歷史登錄地址、歷史訪問時間戳、歷史訪問時長、歷史訪問頻率,對異常訪問信息對應的當前用戶的歷史訪問習慣構建用戶訪問習慣模型;
21、根據所述用戶訪問習慣模型,結合當前訪問記錄,獲得用戶行為偏差程度。
22、在本專利技術的一些實施例中,根據所述用戶訪問習慣模型,結合當前訪問記錄,獲得用戶行為偏差程度,包括:
23、對比用戶當前訪問記錄中的數據樣本類型與常用歷史訪問數據樣本類型,得到樣本類型差異;
24、對比用戶當前訪問記錄中的登錄地址與常用歷史登錄地址,得到地址差異;
25、對比用戶當前訪問時間與上次訪問時間的間隔與歷史平均訪問周期的差異,得到周期差異;
26、對比用戶當前訪問時長與平均歷史訪問時長,得到時長差異;
27、對比用戶當前訪問時間戳與常用歷史訪問時間戳,得到時間戳差異;
28、根據所述樣本類型差異、所述地址差異、所述周期差異、所述時長差異、所述時間戳差異,獲得用戶行為偏差程度。
29、在本專利技術的一些實施例中,利用tf-idf算法獲取所述電力業務數據中的關鍵詞;利用自然語言處理技術分析每個所述關鍵詞在文本中的語義和上下文信息。
30、根據本申請實施例的第二方面,提供的一種面向電力業務的安全防護設備,所述設備包括:所述設備包括存儲器和處理器,其中:
31、所述存儲器,用于存儲程序代碼;
32、所述處理器,用于讀取所述存儲器中存儲的程序代碼,并執行本申請實施例的第一方面所述的面向電力業務的安全防護方法。
33、根據本申請實施例的第三方面,提供的一種計算機可讀存儲介質,其上存儲有計算機程序;所述計算機程序被處理器執行以實現如本申請實施例的第一方面所述的面向電力業務的安全防護方法。
34、相較于現有技術,本專利技術提供的一種面向電力業務的安全防護方法、設備及存儲介質,具有如下有益效果:
35、本專利技術通過構建面向電力業務的區塊鏈平臺,并在所述區塊鏈平臺上接入入侵檢測系統,采集檢測所需數據;所述入侵檢測系統根據所述檢測所需數據,識別異常訪問信息;對所述異常訪問信息進行數據敏感性分析,得到所述異常訪問信息的敏感度評分;根據所述檢測所需數據,結合所述異常訪問信息的敏感度評分,分析所述異常訪問信息的危險性,以及結合當前訪問記錄分析用戶行為偏差程度,得到所述異常訪問信息的危險評估結果;根據所述危險評估結果,設置危險閾值,判定所述異常訪問信息是否屬于危險行為。通過對異常行為進行二次評估降低ids系統的誤報率,并對ids系統的簽名庫進行更新,提高對異常行為的識別能力。
本文檔來自技高網...【技術保護點】
1.一種面向電力業務的安全防護方法,其特征在于,所述方法包括:
2.根據權利要求1所述的面向電力業務的安全防護方法,其特征在于,所述方法還包括:如果所述危險評估結果大于等于所述危險閾值,對應的所述異常訪問信息屬于危險行為,在所述區塊鏈平臺上進行自動響應與報警。
3.根據權利要求1所述的面向電力業務的安全防護方法,其特征在于,所述檢測所需數據包括用戶權限等級、數據樣本類型、登錄地址、訪問時間戳、訪問時長、訪問頻率。
4.根據權利要求1所述的面向電力業務的安全防護方法,其特征在于,對所述異常訪問信息進行數據敏感性分析,得到所述異常訪問信息的敏感度評分,包括:
5.根據權利要求3所述的面向電力業務的安全防護方法,其特征在于,根據所述檢測所需數據,結合所述異常訪問信息的敏感度評分,分析所述異常訪問信息的危險性,以及結合當前訪問記錄分析用戶行為偏差程度,得到所述異常訪問信息的危險評估結果,包括:
6.根據權利要求5所述的面向電力業務的安全防護方法,其特征在于,根據所述檢測所需數據,對異常訪問信息對應的當前用戶的歷史訪問習慣構建用戶
7.根據權利要求6所述的面向電力業務的安全防護方法,其特征在于,根據所述用戶訪問習慣模型,結合當前訪問記錄,獲得用戶行為偏差程度,包括:
8.根據權利要求4所述的面向電力業務的安全防護方法,其特征在于,利用TF-IDF算法獲取所述電力業務數據中的關鍵詞;利用自然語言處理技術分析每個所述關鍵詞在文本中的語義和上下文信息。
9.一種面向電力業務的安全防護設備,其特征在于,所述設備包括存儲器和處理器,其中:
10.一種計算機可讀存儲介質,其特征在于,其上存儲有計算機程序;所述計算機程序被處理器執行以實現如權利要求1至8中任一項所述的面向電力業務的安全防護方法。
...【技術特征摘要】
1.一種面向電力業務的安全防護方法,其特征在于,所述方法包括:
2.根據權利要求1所述的面向電力業務的安全防護方法,其特征在于,所述方法還包括:如果所述危險評估結果大于等于所述危險閾值,對應的所述異常訪問信息屬于危險行為,在所述區塊鏈平臺上進行自動響應與報警。
3.根據權利要求1所述的面向電力業務的安全防護方法,其特征在于,所述檢測所需數據包括用戶權限等級、數據樣本類型、登錄地址、訪問時間戳、訪問時長、訪問頻率。
4.根據權利要求1所述的面向電力業務的安全防護方法,其特征在于,對所述異常訪問信息進行數據敏感性分析,得到所述異常訪問信息的敏感度評分,包括:
5.根據權利要求3所述的面向電力業務的安全防護方法,其特征在于,根據所述檢測所需數據,結合所述異常訪問信息的敏感度評分,分析所述異常訪問信息的危險性,以及結合當前訪問記錄分析用戶行為偏差程度,得到所述異常訪問信息的危險評估結...
【專利技術屬性】
技術研發人員:盧騰,彭元龍,胡威,袁洲,李曉勐,崔兆偉,李清波,張大偉,魏家輝,林冰潔,夏昂,王子萌,李慧敏,劉孟奇,石進,李成巍,劉俊文,閆珺路,曹耀夫,趙景程,李鳳來,
申請(專利權)人:國家電網有限公司信息通信分公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。