【技術實現(xiàn)步驟摘要】
本專利技術涉及電力,尤其涉及一種電力信息系統(tǒng)的安全評估方法、裝置、設備及介質。
技術介紹
1、在電力領域中,信息系統(tǒng)的安全性和性能至關重要。隨著電力系統(tǒng)的數字化和智能化發(fā)展,越來越多的電力企業(yè)采用微服務架構來構建其信息系統(tǒng)。微服務架構具有靈活、可擴展和易于維護的優(yōu)點,但同時也面臨著復雜的權限管理和高并發(fā)處理的挑戰(zhàn)。
2、微服務架構的安全性主要體現(xiàn)在權限管理和訪問控制上。在微服務架構中,每個微服務都可能需要單獨管理權限。由于微服務數量眾多,權限配置復雜,容易出現(xiàn)以下問題:1、權限配置不當:角色與權限的配置不合理,導致權限過大或過小,存在安全隱患;2、未授權訪問:由于權限配置錯誤或缺失,某些用戶或服務可能嘗試訪問未授權的資源,造成潛在的安全風險。
技術實現(xiàn)思路
1、本專利技術提供了一種電力信息系統(tǒng)的安全評估方法、裝置、設備及介質,能夠基于對電力信息系統(tǒng)的安全評估和配置調整,有效解決由于權限配置不當和未授權訪問造成的潛在安全風險問題,確保電力信息系統(tǒng)的安全性和高效性,從而保障電力系統(tǒng)的穩(wěn)定運行和可靠性。
2、根據本專利技術的一方面,提供了一種電力信息系統(tǒng)的安全評估方法,所述方法包括:
3、對目標電力信息系統(tǒng)的權限管理方式進行有效性評估得到評估結果;其中,所述目標電力信息系統(tǒng)采用openeuler微服務架構,所述權限管理方式用于描述角色、權限與微服務之間的映射關系;
4、根據所述目標電力信息系統(tǒng)的日志記錄識別未授權訪問行為和異常行為得到識別結
5、在高并發(fā)壓力場景下對所述目標電力信息系統(tǒng)進行性能測試得到測試結果;其中,所述高并發(fā)壓力場景為并發(fā)用戶數量大于預設數量閾值的場景;
6、根據所述評估結果和所述識別結果對所述權限管理方式中的角色和權限配置進行調整,以及根據所述測試結果對所述權限管理方式中的微服務配置進行調整。
7、根據本專利技術的另一方面,提供了一種電力信息系統(tǒng)的安全評估裝置,所述裝置包括:
8、有效性評估模塊,用于對目標電力信息系統(tǒng)的權限管理方式進行有效性評估得到評估結果;其中,所述目標電力信息系統(tǒng)采用openeuler微服務架構,所述權限管理方式用于描述角色、權限與微服務之間的映射關系;
9、行為識別模塊,用于根據所述目標電力信息系統(tǒng)的日志記錄識別未授權訪問行為和異常行為得到識別結果;其中,所述日志記錄包括通過api網關的請求日志和微服務之間的訪問日志;
10、性能測試模塊,用于在高并發(fā)壓力場景下對所述目標電力信息系統(tǒng)進行性能測試得到測試結果;其中,所述高并發(fā)壓力場景為并發(fā)用戶數量大于預設數量閾值的場景;
11、配置調整模塊,用于根據所述評估結果和所述識別結果對所述權限管理方式中的角色和權限配置進行調整,以及根據所述測試結果對所述權限管理方式中的微服務配置進行調整。
12、根據本專利技術的另一方面,提供了一種電子設備,所述電子設備包括:
13、至少一個處理器;以及,
14、與所述至少一個處理器通信連接的存儲器;其中,
15、所述存儲器存儲有可被所述至少一個處理器執(zhí)行的計算機程序,所述計算機程序被所述至少一個處理器執(zhí)行,以使所述至少一個處理器能夠執(zhí)行本專利技術任一實施例所述的電力信息系統(tǒng)的安全評估方法。
16、根據本專利技術的另一方面,提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執(zhí)行時實現(xiàn)本專利技術任一實施例所述的電力信息系統(tǒng)的安全評估方法。
17、本專利技術實施例的技術方案,首先對目標電力信息系統(tǒng)的權限管理方式進行有效性評估得到評估結果;其中,目標電力信息系統(tǒng)采用openeuler微服務架構,權限管理方式用于描述角色、權限與微服務之間的映射關系;然后根據目標電力信息系統(tǒng)的日志記錄識別未授權訪問行為和異常行為得到識別結果;其中,日志記錄包括通過api網關的請求日志和微服務之間的訪問日志;接著在高并發(fā)壓力場景下對目標電力信息系統(tǒng)進行性能測試得到測試結果;其中,高并發(fā)壓力場景為并發(fā)用戶數量大于預設數量閾值的場景;最后根據評估結果和識別結果對權限管理方式中的角色和權限配置進行調整,以及根據測試結果對權限管理方式中的微服務配置進行調整。本技術方案,能夠基于對電力信息系統(tǒng)的安全評估和配置調整,有效解決由于權限配置不當和未授權訪問造成的潛在安全風險問題,確保電力信息系統(tǒng)的安全性和高效性,從而保障電力系統(tǒng)的穩(wěn)定運行和可靠性。
18、應當理解,本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征,也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。
本文檔來自技高網...【技術保護點】
1.一種電力信息系統(tǒng)的安全評估方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,對目標電力信息系統(tǒng)的權限管理方式進行有效性評估得到評估結果,包括:
3.根據權利要求2所述的方法,其特征在于,根據所述權限覆蓋率和所述權限適用性指數對目標電力信息系統(tǒng)的權限管理方式進行有效性評估得到評估結果,包括:
4.根據權利要求1所述的方法,其特征在于,根據所述目標電力信息系統(tǒng)的日志記錄識別未授權訪問行為和異常行為得到識別結果,包括:
5.根據權利要求1所述的方法,其特征在于,在根據所述目標電力信息系統(tǒng)的日志記錄識別未授權訪問行為和異常行為得到識別結果之后,還包括:
6.根據權利要求1所述的方法,其特征在于,在高并發(fā)壓力場景下對所述目標電力信息系統(tǒng)進行性能測試得到測試結果,包括:
7.根據權利要求6所述的方法,其特征在于,根據所述性能評估指標識別所述目標電力信息系統(tǒng)的性能瓶頸,包括:
8.一種電力信息系統(tǒng)的安全評估裝置,其特征在于,所述裝置包括:
9.一種電子設備,其特征在于,
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執(zhí)行時實現(xiàn)權利要求1-7中任一項所述的電力信息系統(tǒng)的安全評估方法。
...【技術特征摘要】
1.一種電力信息系統(tǒng)的安全評估方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,對目標電力信息系統(tǒng)的權限管理方式進行有效性評估得到評估結果,包括:
3.根據權利要求2所述的方法,其特征在于,根據所述權限覆蓋率和所述權限適用性指數對目標電力信息系統(tǒng)的權限管理方式進行有效性評估得到評估結果,包括:
4.根據權利要求1所述的方法,其特征在于,根據所述目標電力信息系統(tǒng)的日志記錄識別未授權訪問行為和異常行為得到識別結果,包括:
5.根據權利要求1所述的方法,其特征在于,在根據所述目標電力信息系統(tǒng)的日志記錄識別未授權訪問行為和異常行...
【專利技術屬性】
技術研發(fā)人員:吳爭榮,李華,楊晨,杜韶輝,陳文沁,楊宇軒,尹福榮,劉子龍,
申請(專利權)人:中國南方電網有限責任公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。