CN110636075A - 一种运维管控、运维分析方法及装置 - Google Patents
一种运维管控、运维分析方法及装置 Download PDFInfo
- Publication number
- CN110636075A CN110636075A CN201910941874.XA CN201910941874A CN110636075A CN 110636075 A CN110636075 A CN 110636075A CN 201910941874 A CN201910941874 A CN 201910941874A CN 110636075 A CN110636075 A CN 110636075A
- Authority
- CN
- China
- Prior art keywords
- maintenance
- maintenance terminal
- terminal
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种运维管控、运维分析方法及装置,其中,运维管控方法包括:接收运维终端的访问请求;确定运维终端的访问权限;根据运维终端的访问权限,将运维终端与被运维电力设备建立通信连接;获取所述运维终端的运维数据;将运维终端的身份信息和运维数据发送到运维分析设备,以使所述运维分析设备确定所述运维终端的运维异常信息。通过将获取到的运维终端的运维数据发送给运维分析设备以对运维终端的运维异常信息进行分析以确定非法用户,避免了非法用户对运维终端进行运维工作,提高了电力设备运维工作的安全性。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种运维管控、运维分析方法及装置。
背景技术
在科技高度发展的当下,以计算机和网络通信技术为特征的信息技术在各个领域得到了广泛应用。以电力行业为例,将信息技术与电力设备的运维工作相结合,大大提高了电力设备的运维工作的便利性。
相关技术中,运维终端对电力设备的运维工作是当运维终端接入电力设备所在的局域网,即对电力设备进行运维工作。但若接入局域网内的运维终端为非法用户,如无访问权限的运维终端或者盗用合法用户访问权限的运维终端,将严重影响电力设备的安全性,故亟待提出一种运维管控方法以保证电力设备运维过程的安全性。
发明内容
有鉴于此,本发明要解决相关技术中对电力设备运维方式安全性低的问题,从而提供一种运维管控、运维分析方法及装置。
根据第一方面,本发明实施例提供了一种运维管控方法,包括:接收运维终端的访问请求,所述访问请求包括运维终端的身份信息;根据所述访问请求,确定所述运维终端的访问权限;根据所述运维终端的访问权限,将所述运维终端与所述被运维电力设备建立通信连接;获取所述运维终端的运维数据,所述运维数据包括:运维终端的操作行为信息;将所述运维终端的身份信息和所述运维终端的运维数据发送到运维分析设备,以使所述运维分析设备确定所述运维终端的运维异常信息。
结合第一方面,在第一方面的第一实施方式中,所述根据所述运维终端的访问权限,将所述运维终端与所述被运维电力设备建立通信连接之后,所述方法还包括:当接收到所述运维终端的数据获取请求时,将所述数据获取请求发送到被运维电力设备;将接收到的所述被运维电力设备的授权信息发送到所述运维终端,使得所述运维终端根据接收到的所述授权信息从所述被运维电力设备中获取数据。
结合第一方面,在第一方面的第二实施方式中,所述根据所述运维终端的访问权限,将运维终端与被运维电力设备建立通信连接之后,所述方法还包括:当检测到所述运维终端的数据上传请求时,获取所述运维终端的待上传数据;对所述待上传数据进行安全性检测;当所述待上传数据满足安全性要求时,根据接收到所述被运维电力设备的数据获取请求,将所述待上传数据传输到被运维电力设备。
结合第一方面,在第一方面的第三实施方式中,所述运维终端的运维数据,还包括:运维终端的网络流量;所述将所述运维终端的身份信息和所述运维终端的运维数据发送到运维分析设备之前,所述方法还包括:基于目标通信协议,对所述访问请求进行解析;根据解析结果,确定所述运维终端的网络流量。
根据第二方面,本发明实施例提供了一种运维分析方法,包括:接收运维终端的身份信息和运维终端的运维数据,所述运维数据包括,运维终端的操作行为信息;将所述运维终端的身份信息和运维终端的运维数据输入到预先训练好的运维分析模型;根据所述运维分析模型的输出结果,确定所述运维终端的运维异常信息。
结合第二方面,在第二方面的第一实施方式中,根据所述运维分析模型的输出结果,确定所述运维终端的运维异常信息之前,所述方法还包括:接收运维终端的网络流量;将所述运维终端的网络流量输入到所述运维分析模型。
结合第二方面,在第二方面的第二实施方式中,所述根据所述运维分析模型的输出结果,确定所述运维终端的运维异常信息之后,所述方法还包括:根据所述运维终端的运维数据,确定所述运维异常信息与安全性攻击行为的关联关系;根据所述关联关系,确定所述安全性攻击行为与所述运维终端的相关度。
结合第二方面,在第二方面的第三实施方式中,所述根据所述关联关系,确定所述运维异常信息与所述运维终端的相关度之后,所述方法还包括:将所述运维异常信息与安全性攻击行为的关联关系、所述运维异常信息与所述运维终端的相关度输入到潜在攻击行为预测模型;根据所述潜在攻击行为预测模型的输出结果,确定潜在攻击行为。
结合第二方面,在第二方面的第四实施方式中,所述根据所述运维分析模型的输出结果,确定所述运维终端的运维异常信息,包括:对所述异常信息进行异常告警。
根据第三方面,本发明实施例提供了一种运维管控装置,包括:第一接收模块,用于接收运维终端的访问请求,所述访问请求包括运维终端的身份信息;确定模块,用于根据所述访问请求,确定所述运维终端的访问权限;通信模块,用于根据所述运维终端的访问权限,将所述运维终端与所述被运维电力设备建立通信连接;获取模块,用于获取所述运维终端的运维数据,所述运维数据包括:运维终端的操作行为信息;发送模块,用于将所述运维终端的身份信息和所述运维终端的运维数据发送到运维分析设备,以使所述运维分析设备确定所述运维终端的运维异常信息。
根据第四方面,本发明实施例提供了一种运维分析装置,包括:第二接收模块,用于接收运维终端的身份信息和运维终端的运维数据,所述运维数据包括,运维终端的操作行为信息;输入模块,用于将所述运维终端的身份信息和运维终端的运维数据输入到预先训练好的运维分析模型;确定异常模块,用于根据所述运维分析模型的输出结果,确定所述运维终端的运维异常信息。
根据第五方面,本发明实施例提供了一种运维管控系统,包括:被运维电力设备;运维终端;运维管控设备,分别与所述被运维电力设备、所述运维终端连接,包括:第一存储器和第一处理器,所述第一存储器和所述第一处理器之间互相通信连接,所述第一存储器中存储有计算机指令,所述第一处理器通过执行所述计算机指令,从而执行第一方面或第一方面任一实施方式中所述的运维管控方法;运维分析设备,与所述运维管控设备连接,包括:第二存储器和第二处理器,所述第二存储器和所述第二处理器之间互相通信连接,所述第二存储器中存储有计算机指令,所述第二处理器通过执行所述计算机指令,从而执行第二方面或第二方面任一实施方式中所述的运维分析方法。
根据第六方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行实现第一方面或第一方面任一实施方式中所述的运维管控方法,或者执行实现第二方面或第二方面任一实施方式中所述的运维分析方法。
本发明技术方案,具有如下优点:
本发明提供了一种运维管控、运维分析方法及装置,根据运维终端的访问请求确定运维终端的访问权限,根据访问权限将运维终端与被运维电力设备检测通信连接,通过将获取到的运维终端的运维数据发送给运维分析设备以对运维终端的运维异常信息进行分析以确定非法用户,避免了非法用户对运维终端进行运维工作,提高了电力设备运维工作的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提出的一种运维管控方法的流程图;
图2为本发明实施例提出的一种运维管控方法的流程图;
图3为本发明实施例提出的一种运维管控方法的流程图;
图4为本发明实施例提出的一种运维管控方法的流程图;
图5为本发明实施例提出的一种运维分析方法的流程图;
图6为本发明实施例提出的一种运维分析方法的流程图;
图7为本发明实施例提出的一种运维分析方法的流程图;
图8为本发明实施例提出的一种运维管控、运维分析方法的应用场景示意图;
图9为本发明实施例提出的一种运维管控装置的框图;
图10为本发明实施例提出的一种运维管控装置的框图;
图11为本发明实施例提出的一种运维管控装置的框图;
图12为本发明实施例提出的一种运维管控装置的框图;
图13为本发明实施例提出的一种运维分析装置的框图;
图14为本发明实施例提出的一种运维分析装置的框图;
图15为本发明实施例提出的一种运维分析装置的框图;
图16为本发明实施例提出的一种运维管控系统的框图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本实施例提供一种运维管控方法,可用于终端或服务器等电子设备中,本申请实施例以运维管控终端为例进行说明。如图1所示,该运维管控方法包括:
S11,接收运维终端的访问请求,访问请求包括运维终端的身份信息。
示例性地,该运维终端可以为手机、笔记本或者台式机等可输入访问请求,并可与运维管控终端建立通信连接,将访问请求发送给运维管控终端的任一电子设备,本申请实施例对运维终端不作限定。访问请求可以包括运维终端的身份信息,运维终端的身份信息可以是运维终端在运维管控终端预先注册的账号及密码信息,也可以是运维终端的在运维管控终端预存的用户生物特征信息,比如指纹信息、人脸信息、虹膜信息等。本申请实施例对身份信息不作限定,本领域技术人员可以根据实际使用需要确定。访问请求也可以包括运维终端的运维目的信息,比如运维终端的运维目的是向被运维电力设备上传数据或者是运维终端向被运维电力设备下载数据。
S12,根据访问请求,确定运维终端的访问权限。
示例性地,当接收到运维终端的访问请求时,可以将访问请求包含的信息与预先存储的信息进行匹配,根据匹配结果,确定运维终端的访问权限。例如,当访问请求包含运维终端的身份信息时,以该身份信息为运维终端预先注册的账号及密码信息为例,当接收到运维终端的账号及密码信息时,将该账号及密码信息与预先存储的账号及密码信息进行匹配,当匹配成功时,得到该运维终端的访问权限。运维终端的访问权限可以是运维终端对所有被运维电力设备的访问权限,也可以是预先将身份信息与对应的访问权限进行绑定,在运维终端的身份信息得到验证后,使得运维终端按照关联的运维权限进行运维。比如运维终端A对应的身份信息A预先绑定的访问权限为下载数据,则当接收到该身份信息A时,即为该运维终端A设置下载数据的权限,使得该运维终端A只能执行数据下载的操作,无法执行其他运维操作。本申请实施例对确定访问权限的方式不作限定,本领域技术人员可以根据实际需要确定。
S13,根据运维终端的访问权限,将运维终端与被运维电力设备建立通信连接。
示例性地,通信连接方式可以是通过被运维电力设备的IP地址及对应服务的端口号,将运维终端与被运维电力设备建立通信。根据运维终端的访问权限,可以将运维终端与所有被运维电力设备建立通信连接;或者是根据预先设定的身份信息与对应的访问权限的关联关系,根据接收到的身份信息,与对应的被运维电力设备建立通信连接,使得运维终端可以与一个或几个被运维电力设备建立通信连接;或者是运维终端与一个或几个被运维电力设备的目标服务端口建立通信连接,使得运维终端对被运维电力设备的访问权限可以控制在端口级别,该目标服务端口可以包括被运维电力设备的数据下载端口、数据上传端口、数据查看端口等。
S14,获取运维终端的运维数据,运维数据包括:运维终端的操作行为信息。
示例性地,对运维终端的运维数据的获取方式可以是实时对运维终端的运维数据进行采集,也可以是按照目标间隔时长对运维终端的运维数据进行采集。本申请实施例对运维数据的获取方式不作限定,本领域技术人员可以根据实际使用需要确定。获取的运维终端的运维数据可以是进行运维操作的运维终端的运维数据,也可以是所有运维终端的运维数据,也可以是根据运维终端的类型,获取目标类型的运维终端的运维数据,本申请实施例对该运维终端不作限定,本领域技术人员可以根据实际使用需要确定。
运维数据可以包括运维终端的操作行为信息,运维终端的操作行为信息可以包括:例如运维终端向被运维电力设备的上传或下载数据的时间、次数,还可以包括上传或下载数据的数据类型。运维数据还可以包括运维终端和被运维电力设备的IP地址以及被运维电力设备的服务端口号。本申请实施例对运维数据包含的数据种类不作限定,本领域技术人员可以根据实际使用确定。运维终端的运维数据可以通过运维管控终端的运维审计功能对运维终端的全过程进行记录和获取,同时运维管控终端提供事后操作过程回访功能接口,保证运维安全。
S15,将运维终端的身份信息和运维终端的运维数据发送到运维分析设备,以使运维分析设备确定运维终端的运维异常信息。
示例性地,将运维终端的身份信息以及获取的运维终端的运维数据上传至运维分析设备,由运维分析设备对运维过程进行分析,识别运维过程中的异常操作行为,可以确定非法用户身份以及潜在攻击行为。
本申请实施例提供的运维管控方法,通过接收运维终端的访问请求,根据访问请求,确定运维终端的访问权限,建立运维终端与被运维电力设备的通信连接,获取运维终端的运维数据,将运维终端的身份信息和运维终端的运维数据发送至运维分析设备,确定运维终端的运维异常信息。此种集用户身份认证、访问权限控制、操作审计于一体的运维管控方法,实现事前预防、事中控制和事后审计,提高了电力设备运维过程的安全性。
作为本申请一个可选实施方式,如图2所示,步骤S13之后,包括:
S131,当接收到运维终端的数据获取请求时,将数据获取请求发送到被运维电力设备。
示例性地,当运维终端需要从被运维电力设备获取数据时,需要向被运维电力设备发出数据获取请求。该数据获取请求包括但不限于运维终端的身份信息、运维终端需要获取的数据种类信息,以供被运维电力设备根据身份信息和数据种类信息确定是否对运维终端进行授权。
S132,将接收到的被运维电力设备的授权信息发送到运维终端,使得运维终端根据接收到的授权信息从被运维电力设备中获取数据。
示例性地,当被运维电力设备进行授权后,将接收到的授权信息发送给运维终端,使得运维终端根据该授权信息从被运维电力设备获取数据。本申请实施例中被运维电力设备的授权信息可以通过被运维电力设备的工控终端发出。通过被运维电力设备对运维终端的数据获取请求进行授权,使得运维终端在得到被运维电力设备的授权信息后获取数据信息,避免了恶意数据获取,保证了被运维电力设备数据的安全性。
作为本申请一个可选实施方式,如图3所示,步骤S13之后,还包括:
S133,当检测到运维终端的数据上传请求时,获取运维终端的待上传数据。
示例性地,数据上传请求可以是当运维终端检测到有数据上传时,触发运维终端向运维管控终端发送数据上传请求。比如当运维终端检测到数据接口外接U盘或移动硬盘时,随即触发运维终端发送数据上传请求。当检测到运维终端的数据上传请求时,可以通过向运维终端发送数据接收指令,使得运维终端根据接收到的数据接收指令向运维管控终端传输待上传数据。
S134,对待上传数据进行安全性检测。
示例性地,当接收到运维终端向被运维电力设备上传的数据时,对待上传数据进行安全性检测,以保证被运维电力设备的安全性。安全性检测方式可以包括对上传的数据进行数据隔离查杀毒,以确保上传数据的安全性。
S135,当待上传数据满足安全性要求时,根据接收到被运维电力设备的数据获取请求,将待上传数据传输到被运维电力设备。
示例性地,在确认上传数据的安全性后,可以根据被运维电力设备对上传数据的获取请求,将该待上传数据通过网络通信方式传输到被运维电力设备,同时记录获取该上传数据的网络路径、文件名、时间以及对应的被运维终端的操作人员信息等相关信息,以便后续进行数据获取行为的追溯和审计。通过对待上传的数据进行隔离杀毒,再将隔离杀毒后的数据上传到被运维电力设备,该方法避免了外部设备携带的病毒或者恶意程序对被运维电力设备造成攻击,提高了被运维电力设备的安全性。
作为本申请一个可选实施方式,如图4所示,运维终端的运维数据还包括:运维终端的网络流量。
在步骤S15之前,获取运维终端网络流量的步骤,包括:
S141,基于目标通信协议,对访问请求进行解析。
示例性地,运维终端的网络流量的获取方式可以是基于预设解析协议对运维终端与被运维电力设备之间的交互报文信息进行解析后获取。通过报文解析后得到的网络流量可以包括运维终端的操作流量(例如访问量、点击量)、运维终端的数据下载/上传量。解析协议可以包括IEC61850或者是IEC60870-5-104。本申请实施例对解析协议不作限定,本领域技术人员可以根据实际使用需要确定。
S142,根据解析结果,确定运维终端的网络流量。
示例性地,网络流量的确定方式可以是将报文解析后得到的运维终端的操作流量、数据下载量以及数据上传量相加以确定运维终端的网络流量;也可以是根据目标种类的流量确定,比如根据数据下载量和数据上传量相加确定,本申请实施例对网络流量的确定方式不作限定,本领域技术人员可以根据实际使用需要确定。通过解析访问请求获取运维终端的网络流量,便于及时发现异常的访问请求,能够及时对异常情况做出反应,便于运维技术人员对被运维电力设备进行及时维护。
本实施例还提供了一种运维分析方法,可用于终端或服务器等电子设备中,本申请实施例以运维分析终端为例进行说明。如图5所示,包括:
S21,接收运维终端的身份信息和运维终端的运维数据,运维数据包括,运维终端的操作行为信息。对运维终端的身份信息和运维终端的运维数据的具体说明参见上一实施例对应部分的描述,本申请实施例在此不再赘述。
S22,将运维终端的身份信息和运维终端的运维数据输入到预先训练好的运维分析模型。
示例性地,该运维分析模型根据预先得到的多个运维终端的身份信息、运维终端的运维数据作为输入,以对应的运维异常信息作为输出训练得到。以运维终端的运维数据为运维终端的操作行为信息为例,在根据多个运维终端的身份信息、操作行为信息以及对应的运维异常信息训练运维分析模型,使得运维分析模型可以识别出不同操作行为对应的运维异常信息。
以运维行为信息为运维终端在目标时长内(例如一个小时或一天)向被运维设备上传数据的次数为例。当运维分析模型识别出某一个运维终端A在目标时长内上传数据的次数超过目标次数时,可以根据超过的目标次数所在的范围,识别出不同的运维异常信息。比如运维终端A正常情况下一天内上传数据的次数为2次,当接收到的运维终端A在一天时间内上传数据的次数超过5次,根据运维分析模型可以得到该运维终端A的账号可能被盗用;当接收到的运维终端A在一天内上传数据的次数超过10次,可以得到该运维终端A可能被病毒攻击;当多个运维终端在目标时间内出现上传数据次数大于目标次数时,可以得到运维终端侧可能出现网络故障。本申请实施例对运维分析模型根据不同的输入数据得到的运维异常信息的类别不作限定,本领域技术人员可以根据实际需要确定。训练得到的运维分析模型的识别分析准确率可以根据实际使用需要确定,本申请实施例对此不作限定。
S23,根据运维分析模型的输出结果,确定运维终端的运维异常信息。
示例性地,将待分析的运维终端的身份信息和运维终端的运维数据输入到运维分析模型,根据运维分析模型得到运维异常信息。
示例性地,用于对被运维电力设备进行运维工作的运维终端可以是一个或多个,则存在运维异常的可能是一个或多个运维终端。当用于进行运维工作的运维终端包括多个时,可以将多个运维终端的身份信息和运维终端的运维数据输入到运维分析模型进行分析后,可以同时得到多个运维异常识别结果,并根据异常识别结果对被运维电力设备进行维护。
本实施例提供的运维分析方法,通过接收运维终端的身份信息和运维终端的运维数据,将运维终端的身份信息和运维终端的运维数据输入到预先训练好的运维分析模型,根据运维分析模型的输出结果,确定运维终端的运维异常信息。此方法能够对通过运维终端对被运维电力设备的操作行为进行异常分析,识别异常行为并进行告警,并分析接入被运维电力设备的运维终端进行身份信息,对运维终端进行感知,以便发现以被运维电力设备为目标的潜在攻击行为,提高了运维过程的安全性。
作为本申请一个可选实施方式,如图6所示,在步骤S23之前包括:
S231,接收运维终端的网络流量。对运维终端的网络流量的具体说明参见上一实施例对应部分的描述,本申请实施例在此不再赘述。
S232,将运维终端的网络流量输入到运维分析模型。
示例性地,用于分析网络流量的运维分析模型可以预先通过多个运维终端的网络流量样本作为输入以及对应的运维异常信息作为输出进行训练得到。例如通过不同的运维终端的网络流量可对应识别出被运维电力设备的节点连接异常情况、运维终端的网络流量占用分布情况、网络流量的走势情况,并对出现的运维异常信息进行告警,使得异常情况得以尽快发现并处理,保证了电力系统被运维电力设备的安全性。
作为本申请一个可选实施方式,如图7所示,在步骤S23之后包括:
S233,根据运维终端的运维数据,确定运维异常信息与安全性攻击行为的关联关系。
示例性地,对获取到的运维终端的运维数据相关的报文信息、字段含义进行解析,根据解析结果确定运维异常信息与安全性攻击行为的关联关系。例如当前运维异常信息为运维终端的网络流量出现异常,通过对报文信息进行解析后,确定报文信息中存在病毒,得到当前运维异常信息与病毒攻击行为相关联。
S234:根据关联关系,确定安全性攻击行为与运维终端的相关度。
示例性地,以安全性攻击行为是病毒攻击行为为例,当确定当前运维异常信息与病毒攻击行为相关联后,可以通过嗅探等方式确定病毒数据包的来源,继而确定病毒攻击行为是否由运维终端发起。通过确定运维异常信息与安全性攻击行为的关联关系,安全性攻击行为与运维终端的相关度能够进一步确认运维异常的来源,便于运维技术人员及时对影响被运维电力设备的安全性的异常来源做出及时反应,及时阻断该异常来源对被运维电力设备的攻击。
作为本申请一个可选实施方式,在步骤S234之后包括:
S2341:将运维异常信息与安全性攻击行为的关联关系、安全性攻击行为与运维终端的相关度输入到潜在攻击行为预测模型。
示例性地,该潜在攻击行为预测模型可以预先根据多个运维异常信息与安全性攻击行为的关联关系、安全性攻击行为与运维终端的相关度作为输入,将对应实际攻击行为作为输出进行训练得到。本申请实施例对训练得到的潜在攻击行为预测模型的准确性不作限定,本领域技术人员可以根据实际需要确定。
S2342:根据潜在攻击行为预测模型的输出结果,确定潜在攻击行为。
示例性地,将运维异常信息与安全性攻击行为的关联关系、安全性攻击行为与运维终端的相关度输入到潜在攻击行为预测模型,根据潜在攻击行为预测模型,得到对应的潜在攻击行为,并根据潜在攻击行为对该被运维电力设备及时进行维护。
作为本申请一个可选实施方式,步骤S23包括:
S235,根据运维异常信息进行异常告警。
示例性地,对运维异常信息进行异常告警的方式可以是将运维异常信息发送给运维人员,为了便于维护,也可以根据运维异常信息的类型,发送给相应的运维人员,使得运维人员可以及时进行异常维护。异常告警的方式可以采用以文字、语音等形式。本申请实施例对异常告警的方式不作限定,本领域技术人员可以根据实际需要确定。通过确定运维异常信息并对运维异常进行告警,便于运维人员及时确定运维异常行为,以便发送异常行为阻断指令对异常行为进行阻断。
如图8所示,将运维管控方法与运维分析方法应用于多个变电站进行安全运维监控为例。运维环境处于变电站网络环境中,运维管控设备分别与运维终端、被运维电力设备、运维分析设备通信连接。通过运维管控设备接收运维终端的访问请求;对操作运维终端的运维人员进行身份认证,确定运维终端的访问权限;再根据运维终端的访问权限,将运维终端与被运维电力设备建立通信连接,运维终端与被运维电力设备可以通过被运维电力设备侧的工控终端的交换机建立通信。同时将获取到的运维终端的身份信息和运维数据发送到运维分析设备,运维分析设备对运维终端的运维异常信息进行识别与分析,比如流量异常识别、操作行为异常识别、异常行为关联分析以及异常行为分析预测等,并对运维异常信息进行异常告警。通过此方法便于运维人员及时确定运维异常行为,以便发送异常行为阻断指令对异常行为进行阻断。
本申请实施例提供一种运维管控装置,如图9所示,包括:
第一接收模块31,用于接收运维终端的访问请求,访问请求包括运维终端的身份信息。
确定模块32,用于根据访问请求,确定运维终端的访问权限。
通信模块33,用于根据运维终端的访问权限,将运维终端与被运维电力设备建立通信连接。
获取模块34,用于获取所述运维终端的运维数据,运维数据包括:运维终端的操作行为信息。
发送模块35,用于将运维终端的身份信息和运维终端的运维数据发送到运维分析设备,以使运维分析设备确定运维终端的运维异常信息。
本实施例提供的运维管控装置,通过第一接收模块接收运维终端的访问请求,根据访问请求,通过确定模块确定运维终端的访问权限,再由通信模块建立运维终端与被运维电力设备的通信连接,通过获取模块获取运维终端的运维数据,最后通过发送模块将运维终端的身份信息和运维终端的运维数据发送至运维分析设备,确定运维终端的运维异常信息。该装置集用户管理、身份认证、访问控制、操作审计于一体,实现事前预防、事中控制和事后审计,严格保证了电力设备运维过程中的安全性。
作为本申请一个可选实施方式,如图10所示,通信模块33之后,包括:
发送子模块331:用于当接收到运维终端的数据获取请求时,将数据获取请求发送到被运维电力设备。
第一接收子模块332:用于将接收到的被运维电力设备的授权信息发送到运维终端,使得运维终端根据接收到的授权信息从被运维电力设备中获取数据。
作为本申请一个可选实施方式,如图11所示,通信模块33之后,还包括:
获取子模块333:当检测到运维终端的数据上传请求时,获取运维终端的待上传数据。
检测子模块334:对待上传数据进行安全性检测。
传输子模块335:当待上传数据满足安全性要求时,根据接收到被运维电力设备的数据获取请求,将待上传数据传输到被运维电力设备。
作为本申请一个可选实施方式,如图12所示,还包括:
流量获取模块36,用于获取运维终端的网络流量。
该流量获取模块包括:
解析子模块361,用于基于目标通信协议,对访问请求进行解析。
确定流量子模块362,用于根据解析结果,确定运维终端的网络流量。
本施例提供一种运维分析装置,如图13所示,包括:
第二接收模块41,用于接收运维终端的身份信息和运维终端的运维数据,运维数据包括,运维终端的操作行为信息。
输入模块42,用于将运维终端的身份信息和运维终端的运维数据输入到预先训练好的运维分析模型。
确定异常模块43,用于根据运维分析模型的输出结果,确定运维终端的运维异常信息。
本实施例提供的运维分析装置,通过第二接收模块接收运维终端的身份信息和运维终端的运维数据,由输入模块将运维终端的身份信息和运维终端的运维数据输入到预先训练好的运维分析模型,最后根据运维分析模型的输出结果,通过确定异常模块确定运维终端的运维异常信息。该装置能够对被运维电力设备的操作行为进行异常分析,识别异常行为并进行告警,并分析接入被运维电力设备的运维终端进行身份信息,对运维终端进行感知,以便发现以被运维电力设备为目标的潜在攻击行为,有效保障了运维管理系统的安全性。
作为本申请一个可选实施方式,如图14所示,确定异常模块43之前,包括:
第二接收子模块431:用于接收运维终端的网路流量。
第一输入子模块432:用于将运维终端的流量输入到运维分析模型。
作为本申请一个可选实施方式,如图15所示,确定异常模块43之后,包括:
关联子模块433:用于根据运维终端的运维异常信息,确定运维异常信息与安全性攻击行为的关联关系。
确定相关度子模块434:用于根据关联关系,确定安全性攻击行为与运维终端的相关度。
作为本申请一个可选实施方式,确定相关度子模块434之后,包括:
第二输入子模块4341:用于将运维异常信息与安全性攻击行为的关联关系、运维异常信息与运维终端的相关度输入到潜在攻击行为预测模型。
确定攻击子模块4342:用于根据潜在攻击行为预测模型的输出结果,确定潜在攻击行为。
作为本申请一个可选实施方式,确定异常模块43包括:
告警子模块431:用于对异常情况进行异常告警。
本发明实施例还提供了一种运维管控系统,如图16所示,该运维管控系统,包括:
被运维电力设备51。
运维终端52。
运维管控设备53,用于分别与被运维电力设备、运维终端连接,包括:第一处理器531和第一存储器532,第一处理器531和第一存储器532之间互相通信连接,第一处理器531中存储有计算机指令,第一处理器532通过执行所述计算机指令,从而执行上述实施例中的运维管控方法。
运维分析设备54,与运维管控设备53连接,包括:第二处理器541和第二存储器542,第二处理器541和第二存储器542之间互相通信连接,第二处理器541中存储有计算机指令,第二处理器542通过执行所述计算机指令,从而执行上述实施例中的运维分析方法。
第一处理器531和第二处理器541可以为中央处理器(Central Processing Unit,CPU)、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
第一存储器532和第二存储器542作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的电力设备检测方法对应的程序指令/模块(例如,图9所示的第一接收模块31、确定模块32、通信模块33、获取模块34和发送模块35;图13所示的第二接收模块41、输入模块42和确定异常模块43)。第一处理器531通过运行存储在第一存储器532中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的运维管控方法。第二处理器541通过运行存储在第二存储器542中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的运维分析方法。
第一存储器532和第二存储器542可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储第一处理器531或第二处理器541所创建的数据等。此外,第一存储器532和第二存储器542可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,第一存储器532和第二存储器542可选包括相对于第一处理器531和第二处理器542远程设置的存储器,这些远程存储器可以通过网络连接至第一处理器531和第二处理器541。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (13)
1.一种运维管控方法,其特征在于,包括:
接收运维终端的访问请求,所述访问请求包括运维终端的身份信息;
根据所述访问请求,确定所述运维终端的访问权限;
根据所述运维终端的访问权限,将所述运维终端与所述被运维电力设备建立通信连接;
获取所述运维终端的运维数据,所述运维数据包括:运维终端的操作行为信息;
将所述运维终端的身份信息和所述运维终端的运维数据发送到运维分析设备,以使所述运维分析设备确定所述运维终端的运维异常信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述运维终端的访问权限,将所述运维终端与所述被运维电力设备建立通信连接之后,所述方法还包括:
当接收到所述运维终端的数据获取请求时,将所述数据获取请求发送到被运维电力设备;
将接收到的所述被运维电力设备的授权信息发送到所述运维终端,使得所述运维终端根据接收到的所述授权信息从所述被运维电力设备中获取数据。
3.根据权利要求1所述的方法,其特征在于,所述根据所述运维终端的访问权限,将运维终端与被运维电力设备建立通信连接之后,所述方法还包括:
当检测到所述运维终端的数据上传请求时,获取所述运维终端的待上传数据;
对所述待上传数据进行安全性检测;
当所述待上传数据满足安全性要求时,根据接收到所述被运维电力设备的数据获取请求,将所述待上传数据传输到被运维电力设备。
4.根据权利要求1所述的方法,其特征在于,所述运维终端的运维数据,还包括:运维终端的网络流量;
所述将所述运维终端的身份信息和所述运维终端的运维数据发送到运维分析设备之前,所述方法还包括:
基于目标通信协议,对所述访问请求进行解析;
根据解析结果,确定所述运维终端的网络流量。
5.一种运维分析方法,其特征在于,包括:
接收运维终端的身份信息和运维终端的运维数据,所述运维数据包括,运维终端的操作行为信息;
将所述运维终端的身份信息和运维终端的运维数据输入到预先训练好的运维分析模型;
根据所述运维分析模型的输出结果,确定所述运维终端的运维异常信息。
6.根据权利要求5所述的方法,其特征在于,根据所述运维分析模型的输出结果,确定所述运维终端的运维异常信息之前,所述方法还包括:
接收运维终端的网络流量;
将所述运维终端的网络流量输入到所述运维分析模型。
7.根据权利要求5所述的方法,其特征在于,所述根据所述运维分析模型的输出结果,确定所述运维终端的运维异常信息之后,所述方法还包括:
根据所述运维终端的运维数据,确定所述运维异常信息与安全性攻击行为的关联关系;
根据所述关联关系,确定所述安全性攻击行为与所述运维终端的相关度。
8.根据权利要求7所述的方法,其特征在于,所述根据所述关联关系,确定所述运维异常信息与所述运维终端的相关度之后,所述方法还包括:
将所述运维异常信息与安全性攻击行为的关联关系、所述运维异常信息与所述运维终端的相关度输入到潜在攻击行为预测模型;
根据所述潜在攻击行为预测模型的输出结果,确定潜在攻击行为。
9.根据权利要求5所述的方法,其特征在于,所述根据所述运维分析模型的输出结果,确定所述运维终端的运维异常信息,包括:
根据所述运维异常信息进行异常告警。
10.一种运维管控装置,其特征在于,包括:
第一接收模块,用于接收运维终端的访问请求,所述访问请求包括运维终端的身份信息;
确定模块,用于根据所述访问请求,确定所述运维终端的访问权限;
通信模块,用于根据所述运维终端的访问权限,将所述运维终端与所述被运维电力设备建立通信连接;
获取模块,用于获取所述运维终端的运维数据,所述运维数据包括:运维终端的操作行为信息;
发送模块,用于将所述运维终端的身份信息和所述运维终端的运维数据发送到运维分析设备,以使所述运维分析设备确定所述运维终端的运维异常信息。
11.一种运维分析装置,其特征在于,包括:
第二接收模块,用于接收运维终端的身份信息和运维终端的运维数据,所述运维数据包括,运维终端的操作行为信息;
输入模块,用于将所述运维终端的身份信息和运维终端的运维数据输入到预先训练好的运维分析模型;
确定异常模块,用于根据所述运维分析模型的输出结果,确定所述运维终端的运维异常信息。
12.一种运维管控系统,其特征在于,包括:
被运维电力设备;
运维终端;
运维管控设备,分别与所述被运维电力设备、所述运维终端连接,包括:第一存储器和第一处理器,所述第一存储器和所述第一处理器之间互相通信连接,所述第一存储器中存储有计算机指令,所述第一处理器通过执行所述计算机指令,从而执行如权利要求1-4中任一项所述的运维管控方法;
运维分析设备,与所述运维管控设备连接,包括:第二存储器和第二处理器,所述第二存储器和所述第二处理器之间互相通信连接,所述第二存储器中存储有计算机指令,所述第二处理器通过执行所述计算机指令,从而执行如权利要求5-9任一项所述的运维管控方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1-4中任一项所述的运维管控方法,或者是权利要求5-9中任一项所述的运维分析方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910941874.XA CN110636075A (zh) | 2019-09-30 | 2019-09-30 | 一种运维管控、运维分析方法及装置 |
| PCT/CN2020/101775 WO2021063068A1 (zh) | 2019-09-30 | 2020-07-14 | 运维管控、运维分析方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910941874.XA CN110636075A (zh) | 2019-09-30 | 2019-09-30 | 一种运维管控、运维分析方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110636075A true CN110636075A (zh) | 2019-12-31 |
Family
ID=68975497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910941874.XA Pending CN110636075A (zh) | 2019-09-30 | 2019-09-30 | 一种运维管控、运维分析方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110636075A (zh) |
| WO (1) | WO2021063068A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021063068A1 (zh) * | 2019-09-30 | 2021-04-08 | 全球能源互联网研究院有限公司 | 运维管控、运维分析方法、装置、系统及存储介质 |
| CN113505050A (zh) * | 2021-06-07 | 2021-10-15 | 广发银行股份有限公司 | 一种用户行为分析方法、系统、设备及存储介质 |
| CN113780870A (zh) * | 2021-09-22 | 2021-12-10 | 南方电网数字电网研究院有限公司 | 一种电网多组数据在线管理系统 |
| CN118042500A (zh) * | 2024-03-06 | 2024-05-14 | 山东达斯特信息技术有限公司 | 一种基于wifi信号交互的运维行为分析方法及系统 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113328520A (zh) * | 2021-05-26 | 2021-08-31 | 河南瑞祥电力实业有限公司 | 一种送电智能运维方法、系统、装置及存储介质 |
| CN113347203B (zh) * | 2021-06-29 | 2023-02-03 | 深信服科技股份有限公司 | 网络攻击的检测方法、装置、电子设备及存储介质 |
| CN113660245B (zh) * | 2021-08-11 | 2023-04-07 | 上海浦东发展银行股份有限公司 | 一种终端访问权限控制方法、装置、设备和介质 |
| CN114355814A (zh) * | 2021-12-31 | 2022-04-15 | 贵州电网有限责任公司 | 一种电力设备数据采集终端 |
| CN114362368B (zh) * | 2021-12-31 | 2024-04-16 | 湖南大学 | 智能变电站网络流量异常行为监测方法与系统 |
| CN114915472B (zh) * | 2022-05-17 | 2024-04-05 | 广东电网有限责任公司 | 安全运维管控中心、安全运维管控方法及可读存储介质 |
| CN115424364A (zh) * | 2022-08-01 | 2022-12-02 | 上海寰声智能科技有限公司 | 会议管控平台巡检方法、系统 |
| CN117829438A (zh) * | 2022-09-23 | 2024-04-05 | 中兴通讯股份有限公司 | 自智运维方法、装置、计算机可读存储介质及电子装置 |
| CN116016101A (zh) * | 2022-12-14 | 2023-04-25 | 南京南瑞继保工程技术有限公司 | 一种运维网关免配置运维方法、系统、装置及存储介质 |
| CN116112270B (zh) * | 2023-02-13 | 2023-08-25 | 山东云天安全技术有限公司 | 一种确定异常流量的数据处理系统 |
| CN117830961B (zh) * | 2024-03-06 | 2024-05-10 | 山东达斯特信息技术有限公司 | 一种基于图像分析的环保设备运维行为分析方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050165582A1 (en) * | 2004-01-26 | 2005-07-28 | Tsung Cheng K. | Method for estimating a maintenance date and apparatus using the same |
| CN102255386A (zh) * | 2011-06-16 | 2011-11-23 | 成都科星电力电器有限公司 | 客户端配电设备运行管理系统 |
| CN103051494A (zh) * | 2012-12-19 | 2013-04-17 | 国家电网公司 | 电力设备综合带电检测方法及系统 |
| CN104460657A (zh) * | 2014-11-14 | 2015-03-25 | 北京网御星云信息技术有限公司 | 一种实现工业控制系统移动运维防护的方法、装置及系统 |
| CN106685739A (zh) * | 2017-02-24 | 2017-05-17 | 许继电气股份有限公司 | 一种移动运维终端、继电保护管理单元和监控系统 |
| CN108063753A (zh) * | 2017-11-10 | 2018-05-22 | 全球能源互联网研究院有限公司 | 一种信息安全监测方法及系统 |
| CN109241711A (zh) * | 2018-08-22 | 2019-01-18 | 平安科技(深圳)有限公司 | 基于预测模型的用户行为识别方法及装置 |
| JP2019016079A (ja) * | 2017-07-05 | 2019-01-31 | 三菱電機株式会社 | 電力機器の保守支援装置、システムおよびプログラム |
| CN110175437A (zh) * | 2019-04-11 | 2019-08-27 | 全球能源互联网研究院有限公司 | 一种用于访问终端权限控制的方法、装置及主机终端 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102137089B1 (ko) * | 2014-02-25 | 2020-07-23 | (주)나루씨큐리티 | 명령제어채널 탐지장치 및 방법 |
| CN104135389B (zh) * | 2014-08-14 | 2017-11-14 | 北京华电天益信息科技有限公司 | 一种基于代理技术的ssh协议运维审计系统的审计方法 |
| CN107911387A (zh) * | 2017-12-08 | 2018-04-13 | 国网河北省电力有限公司电力科学研究院 | 用电信息采集系统账号异常登陆和异常操作的监控方法 |
| CN109753499A (zh) * | 2018-12-17 | 2019-05-14 | 云南电网有限责任公司信息中心 | 一种运维监控数据治理方法 |
| CN110086776A (zh) * | 2019-03-22 | 2019-08-02 | 国网河南省电力公司经济技术研究院 | 基于深度学习的智能变电站网络入侵检测系统及检测方法 |
| CN110636075A (zh) * | 2019-09-30 | 2019-12-31 | 全球能源互联网研究院有限公司 | 一种运维管控、运维分析方法及装置 |
-
2019
- 2019-09-30 CN CN201910941874.XA patent/CN110636075A/zh active Pending
-
2020
- 2020-07-14 WO PCT/CN2020/101775 patent/WO2021063068A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050165582A1 (en) * | 2004-01-26 | 2005-07-28 | Tsung Cheng K. | Method for estimating a maintenance date and apparatus using the same |
| CN102255386A (zh) * | 2011-06-16 | 2011-11-23 | 成都科星电力电器有限公司 | 客户端配电设备运行管理系统 |
| CN103051494A (zh) * | 2012-12-19 | 2013-04-17 | 国家电网公司 | 电力设备综合带电检测方法及系统 |
| CN104460657A (zh) * | 2014-11-14 | 2015-03-25 | 北京网御星云信息技术有限公司 | 一种实现工业控制系统移动运维防护的方法、装置及系统 |
| CN106685739A (zh) * | 2017-02-24 | 2017-05-17 | 许继电气股份有限公司 | 一种移动运维终端、继电保护管理单元和监控系统 |
| JP2019016079A (ja) * | 2017-07-05 | 2019-01-31 | 三菱電機株式会社 | 電力機器の保守支援装置、システムおよびプログラム |
| CN108063753A (zh) * | 2017-11-10 | 2018-05-22 | 全球能源互联网研究院有限公司 | 一种信息安全监测方法及系统 |
| CN109241711A (zh) * | 2018-08-22 | 2019-01-18 | 平安科技(深圳)有限公司 | 基于预测模型的用户行为识别方法及装置 |
| CN110175437A (zh) * | 2019-04-11 | 2019-08-27 | 全球能源互联网研究院有限公司 | 一种用于访问终端权限控制的方法、装置及主机终端 |
Non-Patent Citations (2)
| Title |
|---|
| HANG LIU: ""An optimization method of maintenance strategy for power equipment"", 《2016 INTERNATIONAL CONFERENCE ON CONDITION MONITORING AND DIAGNOSIS (CMD)》 * |
| 徐骏: ""配电终端运维支持系统设计与应用研究"", 《供用电》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021063068A1 (zh) * | 2019-09-30 | 2021-04-08 | 全球能源互联网研究院有限公司 | 运维管控、运维分析方法、装置、系统及存储介质 |
| CN113505050A (zh) * | 2021-06-07 | 2021-10-15 | 广发银行股份有限公司 | 一种用户行为分析方法、系统、设备及存储介质 |
| CN113780870A (zh) * | 2021-09-22 | 2021-12-10 | 南方电网数字电网研究院有限公司 | 一种电网多组数据在线管理系统 |
| CN118042500A (zh) * | 2024-03-06 | 2024-05-14 | 山东达斯特信息技术有限公司 | 一种基于wifi信号交互的运维行为分析方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021063068A1 (zh) | 2021-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110636075A (zh) | 一种运维管控、运维分析方法及装置 | |
| CN111277587A (zh) | 基于行为分析的恶意加密流量检测方法及系统 | |
| CN109257326B (zh) | 防御数据流攻击的方法、装置和存储介质及电子设备 | |
| CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
| CN111935172A (zh) | 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质 | |
| US20180124103A1 (en) | Cloud checking and killing method, device and system for combating anti-antivirus test | |
| CN112165445B (zh) | 用于检测网络攻击的方法、装置、存储介质及计算机设备 | |
| CN113225339B (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
| CN110365709B (zh) | 一种基于上游探针感知未知网络攻击行为的装置 | |
| CN113572757B (zh) | 服务器访问风险监测方法及装置 | |
| CN110650151A (zh) | 一种计算机网络安全远程监控装置 | |
| CN108123961A (zh) | 信息处理方法、装置及系统 | |
| CN115001829B (zh) | 协议漏洞挖掘方法、装置、设备及存储介质 | |
| CN112653693A (zh) | 一种工控协议分析方法、装置、终端设备及可读存储介质 | |
| CN110049015B (zh) | 网络安全态势感知系统 | |
| CN117134979A (zh) | 一种数据通信方法、装置、设备及介质 | |
| Waagsnes et al. | Intrusion Detection System Test Framework for SCADA Systems. | |
| CN112650180B (zh) | 安全告警方法、装置、终端设备及存储介质 | |
| CN113163012A (zh) | 一种基于区块链的物联网设备管理方法及装置 | |
| CN109462617B (zh) | 一种局域网中设备通讯行为检测方法及装置 | |
| CN115484326A (zh) | 处理数据的方法、系统及存储介质 | |
| CN107948138A (zh) | 路由连接的检测方法、装置、可读存储介质及电子设备 | |
| CN113452702A (zh) | 一种微服务流量检测系统和方法 | |
| CN111314131A (zh) | 任务下发方法和装置、存储介质和电子装置 | |
| CN117494185B (zh) | 数据库访问控制方法及装置、系统、设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191231 |
|
| RJ01 | Rejection of invention patent application after publication |