CN115333770A - 一种电力系统的网络安全风险监控系统及方法 - Google Patents

一种电力系统的网络安全风险监控系统及方法 Download PDF

Info

Publication number
CN115333770A
CN115333770A CN202210770285.1A CN202210770285A CN115333770A CN 115333770 A CN115333770 A CN 115333770A CN 202210770285 A CN202210770285 A CN 202210770285A CN 115333770 A CN115333770 A CN 115333770A
Authority
CN
China
Prior art keywords
data storage
storage server
electric power
power data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210770285.1A
Other languages
English (en)
Inventor
李姜英
徐华根
许诚
李波
李思雨
周平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202210770285.1A priority Critical patent/CN115333770A/zh
Publication of CN115333770A publication Critical patent/CN115333770A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

本发明提供的一种电力系统的网络安全风险监控系统及方法,涉及网络安全技术领域。在本发明中,对数据访问请求信息进行访问异常解析处理得到对应的数据访问异常度;针对每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度;针对每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理。基于上述方法,可以改善现有技术中数据安全防护的效果不佳的问题。

Description

一种电力系统的网络安全风险监控系统及方法
技术领域
本发明涉及网络安全技术领域,具体而言,涉及一种电力系统的网络安全风险监控系统及方法。
背景技术
网络安全技术涉及到诸多应用,例如,在电力系统中,一般会对各用户的用电数据进行存储,而这些用电数据实际上属于用户隐私,并且,还会对电力系统的各种参数等进行存储,这也需要进行保密。基于此,有效地对数据访问是否存在异常进行判断,是保障数据安全的基础。在现有技术中,在确定数据访问存在异常时,一般仅是对数据访问进行拒绝,如此,容易导致数据安全防护的效果不佳的问题。
发明内容
有鉴于此,本发明的目的在于提供一种电力系统的网络安全风险监控系统及方法,以改善现有技术中数据安全防护的效果不佳的问题。
为实现上述目的,本发明实施例采用如下技术方案:
一种电力系统的网络安全风险监控方法,应用于网络安全服务器,所述网络安全服务器通信连接有多个电力数据存储服务器,所述电力系统的网络安全风险监控方法包括:
在对每一个所述电力数据存储服务器进行监控以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器并截取所述数据访问请求信息后,对数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理。
在一些优选的实施例中,在上述电力系统的网络安全风险监控方法中,所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度的步骤,包括:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,获取该电力数据存储服务器获取到的每一条数据访问请求信息,并确定每一条数据访问请求信息对应的数据访问异常度;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,分别确定该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与预先配置的数据异常度阈值之间的大小关系;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度。
在一些优选的实施例中,在上述电力系统的网络安全风险监控方法中,所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度的步骤,包括:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,统计该电力数据存储服务器获取到的每一条数据访问请求信息中对应的数据访问异常度大于或等于所述数据异常度阈值的数据访问请求信息的数量,得到该电力数据存储服务器对应的异常访问请求统计数量;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的所述异常访问请求统计数量,确定该电力数据存储服务器对应的数据安全度,其中,所述数据安全度与所述异常访问请求统计数量之间具有负相关关系。
在一些优选的实施例中,在上述电力系统的网络安全风险监控方法中,所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度的步骤,包括:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,计算该电力数据存储服务器获取到的数据访问请求信息中对应的数据访问异常度大于或等于所述数据异常度阈值的每一条数据访问请求信息对应的数据访问异常度的均值,得到该电力数据存储服务器对应的异常度均值;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的所述异常度均值,确定该电力数据存储服务器对应的数据安全度,其中,所述数据安全度与所述异常度均值之间具有负相关关系。
在一些优选的实施例中,在上述电力系统的网络安全风险监控方法中,所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度的步骤,包括:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,将该电力数据存储服务器获取到的数据访问请求信息中对应的数据访问异常度大于或等于所述数据异常度阈值的每一条数据访问请求信息,确定为该电力数据存储服务器对应的第一数据访问请求信息;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,在该电力数据存储服务器获取到的每一条数据访问请求信息中,分别确定该电力数据存储服务器对应的多条第一数据访问请求信息中的每相邻两条第一数据访问请求信息之间包括的数据访问请求信息的数量,得到该电力数据存储服务器对应的多个正常访问请求统计数量;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,按照该电力数据存储服务器对应的每一条所述第一数据访问请求信息的时间先后顺序,对该电力数据存储服务器对应的多个正常访问请求统计数量进行排序,得到该电力数据存储服务器对应的统计数量排序序列;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的统计数量排序序列,确定该电力数据存储服务器对应的正常访问请求统计数量的变化趋势信息,并基于该变化趋势信息预测得到目标正常访问请求统计数量,以及,基于该目标正常访问请求统计数量确定该电力数据存储服务器对应的数据安全度,其中,所述数据安全度与所述目标正常访问请求统计数量之间具有正相关关系。
在一些优选的实施例中,在上述电力系统的网络安全风险监控方法中,所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理的步骤,包括:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据加密的加密程度,得到该电力数据存储服务器对应的加密程度信息,其中,所述数据安全度与所述加密程度信息之间具有负相关关系,且所述加密程度信息作为进行数据安全防护处理的安全防护处理方式;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的加密程度信息对该电力数据存储服务器存储的数据进行数据加密处理,以实现数据安全防护处理。
在一些优选的实施例中,在上述电力系统的网络安全风险监控方法中,所述在对每一个所述电力数据存储服务器进行监控以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器并截取所述数据访问请求信息后,对数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度的步骤,包括:
对所述多个电力数据存储服务器中的每一个电力数据存储服务器进行监控,以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器,并截取所述数据访问请求信息;
获取在历史上对所述多个电力数据存储服务器中的每一个电力数据存储服务器进行数据访问的历史数据访问请求信息,得到所述多个电力数据存储服务器对应的多条历史数据访问请求信息;
基于所述多条历史数据访问请求信息对所述数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度。
本发明实施例还提供一种电力系统的网络安全风险监控系统,应用于网络安全服务器,所述网络安全服务器通信连接有多个电力数据存储服务器,所述电力系统的网络安全风险监控系统包括:
访问异常解析模块,用于在对每一个所述电力数据存储服务器进行监控以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器并截取所述数据访问请求信息后,对数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度;
数据安全度确定模块,用于针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度;
数据安全防护模块,用于针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理。
在一些优选的实施例中,在上述电力系统的网络安全风险监控系统中,所述数据安全度确定模块具体用于:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,获取该电力数据存储服务器获取到的每一条数据访问请求信息,并确定每一条数据访问请求信息对应的数据访问异常度;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,分别确定该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与预先配置的数据异常度阈值之间的大小关系;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度。
在一些优选的实施例中,在上述电力系统的网络安全风险监控系统中,所述数据安全防护模块具体用于:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据加密的加密程度,得到该电力数据存储服务器对应的加密程度信息,其中,所述数据安全度与所述加密程度信息之间具有负相关关系,且所述加密程度信息作为进行数据安全防护处理的安全防护处理方式;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的加密程度信息对该电力数据存储服务器存储的数据进行数据加密处理,以实现数据安全防护处理。
本发明实施例提供的一种电力系统的网络安全风险监控系统及方法,在对数据访问请求信息进行访问异常解析处理得到对应的数据访问异常度之后,可以先针对每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度,使得可以针对每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理,有效保障数据的安全,从而改善现有技术中数据安全防护的效果不佳的问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1为本发明实施例提供的网络安全服务器的结构框图。
图2为本发明实施例提供的电力系统的网络安全风险监控方法包括的各步骤的流程示意图。
图3为本发明实施例提供的电力系统的网络安全风险监控系统包括的各模块的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种网络安全服务器。其中,所述网络安全服务器可以包括存储器和处理器。
详细地,所述存储器和处理器之间直接或间接地电性连接,以实现数据的传输或交互。例如,相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述存储器中可以存储有至少一个可以以软件或固件(firmware)的形式,存在的软件功能模块(计算机程序)。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序,从而实现本发明实施例(如后文所述)提供的电力系统的网络安全风险监控方法。
示例性地,作为一种可能的实现方式,所述存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(ErasableProgrammable Read-Only Memory,EPROM),电可擦除只读存储器(Electric ErasableProgrammable Read-Only Memory,EEPROM)等。
示例性地,作为一种可能的实现方式,所述处理器可以是一种通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)、片上系统(System on Chip,SoC)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
结合图2,本发明实施例还提供一种电力系统的网络安全风险监控方法,可应用于上述网络安全服务器。其中,所述电力系统的网络安全风险监控方法有关的流程所定义的方法步骤,可以由所述网络安全服务器实现。并且,所述网络安全服务器通信连接有多个电力数据存储服务器。
下面将对图2所示的具体流程,进行详细阐述。
步骤100,在对每一个所述电力数据存储服务器进行监控以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器并截取所述数据访问请求信息后,对数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度。
在本发明实施例中,所述网络安全服务器可以在对每一个所述电力数据存储服务器进行监控以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器并截取所述数据访问请求信息后,对数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度。
步骤200,针对每一个所述电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度。
在本发明实施例中,所述网络安全服务器可以针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度。
步骤300,针对每一个所述电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理。
在本发明实施例中,所述网络安全服务器可以针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理。
基于上述的网络安全风险监控方法包括的各步骤,在对数据访问请求信息进行访问异常解析处理得到对应的数据访问异常度之后,可以先针对每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度,使得可以针对每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理,有效保障数据的安全,从而改善现有技术中数据安全防护的效果不佳的问题。
示例性地,作为一种可能的实现方式,上述实现方式中的步骤110可以进一步包括以下的各步骤,如步骤110、步骤120和步骤130。
步骤110,对所述多个电力数据存储服务器中的每一个电力数据存储服务器进行监控,以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器,并截取所述数据访问请求信息。
在本发明实施例中,所述网络安全服务器可以对所述多个电力数据存储服务器中的每一个电力数据存储服务器进行监控,以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器,并截取所述数据访问请求信息。
步骤120,获取在历史上对所述多个电力数据存储服务器中的每一个电力数据存储服务器进行数据访问的历史数据访问请求信息,得到所述多个电力数据存储服务器对应的多条历史数据访问请求信息。
在本发明实施例中,所述网络安全服务器可以获取在历史上对所述多个电力数据存储服务器中的每一个电力数据存储服务器进行数据访问的历史数据访问请求信息,得到所述多个电力数据存储服务器对应的多条历史数据访问请求信息。
步骤130,基于所述多条历史数据访问请求信息对所述数据访问请求信息进行访问异常解析处理,得到对应的数据访问异常度。
在本发明实施例中,所述网络安全服务器可以基于所述多条历史数据访问请求信息对所述数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度
基于上述的步骤110、步骤120和步骤130,在对每一个电力数据存储服务器进行监控,以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器,并截取数据访问请求信息之后,可以先获取在历史上对多个电力数据存储服务器中的每一个电力数据存储服务器进行数据访问的历史数据访问请求信息,得到多个电力数据存储服务器对应的多条历史数据访问请求信息,是的可以可以基于多条历史数据访问请求信息对数据访问请求信息进行访问异常解析处理,得到数据访问请求信息对应的数据访问异常度,即参考多条历史数据访问请求信息进行访问异常解析处理,保障进行访问异常解析处理的依据充分,从而改善现有技术中对于网络安全感知的可靠度不佳的问题。
示例性地,作为一种可能的实现方式,上述实现方式中的步骤110可以进一步包括以下的各步骤:
首先,将访问请求上报通知信息发送给所述多个电力数据存储服务器中的每一个电力数据存储服务器,其中,每一个所述电力数据存储服务器用于在接收到所述访问请求上报通知信息之后,对接收到的每一条数据访问请求信息停止进行执行(直到得到所述数据访问请求信息对应的数据访问异常度,再根据所述数据访问异常度确定是否继续执行等),并将该数据访问请求信息发送给所述网络安全服务器;
其次,获取所述多个电力数据存储服务器中的一个电力数据存储服务器当前发送的数据访问请求信息,以截取该数据访问请求信息,并将该电力数据存储服务器确定为目标电力数据存储服务器。
示例性地,作为一种可能的实现方式,上述实现方式中的所述将访问请求上报通知信息发送给所述多个电力数据存储服务器中的每一个电力数据存储服务器的步骤,可以进一步包括以下的各步骤:
首先,获取预先配置的设备名单信息,其中,所述设备名单信息至少包括一个数据访问设备的设备身份信息;
其次,基于所述设备名单信息生成对应的访问请求上报通知信息,并将所述访问请求上报通知信息发送给所述多个电力数据存储服务器中的每一个电力数据存储服务器,其中,每一个所述电力数据存储服务器用于在接收到所述访问请求上报通知信息之后,确定接收到的每一条数据访问请求信息对应的数据访问设备的设备身份信息是否属于所述设备名单信息,并在该设备身份信息不属于所述设备名单信息时,对该数据访问请求信息停止进行执行,并将该数据访问请求信息发送给所述网络安全服务器。
示例性地,作为一种可能的实现方式,上述实现方式中的步骤120可以进一步包括以下的各步骤:
首先,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,获取在历史上对该电力数据存储服务器进行数据访问的历史数据访问请求信息,得到该电力数据存储服务器对应的至少一条历史数据访问请求信息;
其次,针对所述多个电力数据存储服务器中所述目标电力数据存储服务器以外的每一个电力数据存储服务器,对该电力数据存储服务器对应的至少一条历史数据访问请求信息进行筛选处理,得到该电力数据存储服务器对应的被筛选后的至少一条历史数据访问请求信。
示例性地,作为一种可能的实现方式,上述实现方式中的所述针对所述多个电力数据存储服务器中所述目标电力数据存储服务器以外的每一个电力数据存储服务器,对该电力数据存储服务器对应的至少一条历史数据访问请求信息进行筛选处理,得到该电力数据存储服务器对应的被筛选后的至少一条历史数据访问请求信息的步骤,可以进一步包括以下的各步骤:
首先,针对所述多个电力数据存储服务器中所述目标电力数据存储服务器以外的每一个电力数据存储服务器,统计该电力数据存储服务器对应的至少一条历史数据访问请求信息的数量,得到该电力数据存储服务器对应的第一请求统计数量,并确定该第一请求统计数量与预先配置的第一请求统计数量阈值之间的相对大小关系;
其次,针对所述多个电力数据存储服务器中所述目标电力数据存储服务器以外的每一个电力数据存储服务器,若该电力数据存储服务器对应的所述第一请求统计数量大于或等于所述第一请求统计数量阈值,则对该电力数据存储服务器对应的多条历史数据访问请求信息按照对应的时间进行聚类(可以根据现有的聚类算法进行聚类),得到对应的多个请求聚类集合,并对所述多个请求聚类集合中每一个请求聚类集合包括的历史数据访问请求信息的数量进行离散度计算,得到对应的目标离散值,以及,确定该目标离散值与预先配置的离散阈值的大小;
然后,针对所述多个电力数据存储服务器中所述目标电力数据存储服务器以外的每一个电力数据存储服务器,若该电力数据存储服务器对应的目标离散值大于或等于所述离散阈值,则将该电力数据存储服务器对应的多条历史数据访问请求信息中最近的时间长度为预设时长(可以根据实际应用场景的需求进行配置)以外的每一条历史数据访问请求信息筛除,若该电力数据存储服务器对应的目标离散值小于所述离散阈值,则不筛除该电力数据存储服务器对应的历史数据访问请求信息。
示例性地,作为一种可能的实现方式,上述实现方式中的步骤130可以进一步包括以下的各步骤:
首先,针对所述多条历史数据访问请求信息中的每一条历史数据访问请求信息,确定该历史数据访问请求信息对应的历史访问数据,并对该历史访问数据和所述数据访问请求信息对应的目标访问数据执行预先配置的数据相似度计算处理,得到该历史数据访问请求信息对应的数据维度相似度;
其次,针对所述多条历史数据访问请求信息中的每一条历史数据访问请求信息,确定该历史数据访问请求信息对应的历史访问时间,并对该历史访问时间和所述数据访问请求信息对应的目标访问时间进行时间相关性计算处理(如先计算历史访问时间和目标访问时间分别所属的时间区间之间的区间差异,在基于区间差异确定时间维度相似度,其中,可以将一天划分为24个区间,或者,可以按照星期进行划分等),得到该历史数据访问请求信息对应的时间维度相似度;
然后,对所述多条历史数据访问请求信息中的每一条历史数据访问请求信息对应的数据维度相似度和时间维度相似度进行融合,并基于得到的相似度融合值确定所述数据访问请求信息对应的数据访问异常度,其中,所述数据访问异常度与所述相似度融合值之间具有负相关关系。
示例性地,作为一种可能的实现方式,上述实现方式中的所述数据相似度计算处理,可以进一步包括以下的各步骤:
子步骤1,将所述目标访问数据进行分句处理,得到所述目标访问数据对应的多个目标访问语句,并将所述历史访问数据进行分句处理,得到所述历史访问数据对应的多个历史访问语句;
子步骤2,分别计算所述多个历史访问语句中的每两个历史访问语句之间的文本相似度,并确定该文本相似度与预先配置的文本相似度阈值之间的相对大小关系,以及,将对应的文本相似度大于或等于所述文本相似度阈值的每两个历史访问语句确定为相互之间具有关联关系的两个历史访问语句;
子步骤3,针对所述多个目标访问语句中的每一个目标访问语句,依次对所述多个历史访问语句进行遍历,并计算当前遍历到的历史访问语句与该目标访问语句之间的文本相似度,并确定该文本相似度与所述文本相似度阈值之间的相对关系,以及,在该文本相似度大于或等于所述文本相似度阈值时,停止对所述多个历史访问语句进行遍历,并将当前遍历到的历史访问语句确定为该目标访问语句对应的第一历史访问语句,再基于该第一历史访问语句和与该第一历史访问语句之间具有关联关系的每一个其它历史访问语句,构建得到该目标访问语句对应的第一历史访问语句集合,其中,若所述多个历史访问语句中的每一个历史访问语句与所述目标访问语句之间的文本相似度都小于所述文本相似度阈值,则将最后一个历史访问语句确定为所述目标访问语句对应的第一历史访问语句;
子步骤4,针对所述多个目标访问语句中的每一个目标访问语句,依次对所述多个历史访问语句进行遍历,并确定当前遍历到的历史访问语句与该目标访问语句之间的表征的内容是否属于相同维度,并在当前遍历到的历史访问语句与该目标访问语句之间的表征的内容属于相同维度时,停止对所述多个历史访问语句进行遍历,并将当前遍历到的历史访问语句确定为该目标访问语句对应的第二历史访问语句,再基于该第二历史访问语句和与该第二历史访问语句之间具有关联关系的每一个其它历史访问语句,构建得到该目标访问语句对应的第二历史访问语句集合,其中,若所述多个历史访问语句中的每一个历史访问语句与所述目标访问语句之间表征的内容都不属于相同维度,则将最后一个历史访问语句确定为所述目标访问语句对应的第二历史访问语句;
子步骤5,针对所述多个目标访问语句中的每一个目标访问语句,确定该目标访问语句对应的所述第一历史访问语句集合和所述第二历史访问语句集合之间的交集,并将该交集确定为该目标访问语句对应的目标历史访问语句集合;
子步骤6,针对所述多个目标访问语句中的每一个目标访问语句,统计该目标访问语句对应的所述目标历史访问语句集合包括的历史访问语句的数量,得到该目标访问语句对应的第一语句统计数量,并基于该第一语句统计数量和所述多个历史访问语句的数量之间的数量比值,确定该目标访问语句与所述多个历史访问语句之间的语句相似度,其中,所述语句相似度与所述数量比值之间具有正相关关系;
子步骤7,对所述多个目标访问语句中的每一个目标访问语句对应的语句相似度进行融合处理(如计算平均值等),得到所述目标访问数据和所述历史访问数据之间的数据维度相似度。
示例性地,作为一种可能的实现方式,上述实现方式中的所述对所述多条历史数据访问请求信息中的每一条历史数据访问请求信息对应的数据维度相似度和时间维度相似度进行融合,并基于得到的相似度融合值确定所述数据访问请求信息对应的数据访问异常度的步骤,可以进一步包括以下的各步骤:
首先,针对所述多条历史数据访问请求信息中的每一条历史数据访问请求信息,确定该历史数据访问请求信息对应的数据访问设备,并基于该数据访问设备以该历史数据访问请求信息对应的历史数据访问为终点对所述多个电力数据存储服务器进行数据访问的历史数据访问请求信息,构建得到该历史数据访问请求信息对应的第一服务器访问序列(如访问服务器1、访问服务器2、访问服务器5、访问服务器2等);
其次,确定所述数据访问请求信息对应的数据访问设备,并基于该数据访问设备以该数据访问请求信息对应的数据访问为终点对对所述多个电力数据存储服务器进行数据访问的历史数据访问请求信息,构建得到该数据访问请求信息对应的第二服务器访问序列;
然后,针对所述多条历史数据访问请求信息中的每一条历史数据访问请求信息,计算该历史数据访问请求信息对应的第一服务器访问序列和所述第二服务器访问序列之间的序列相似度(如对应序列位置相同的数量占比),作为该历史数据访问请求信息对应的设备维度相似度,并对该设备维度相似度和该历史数据访问请求信息对应的数据维度相似度和时间维度相似度进行融合(如进行加权求和计算等),该历史数据访问请求信息对应的多维度相似度融合值;
之后,将所述多条历史数据访问请求信息中的每一条历史数据访问请求信息对应的多维度相似度融合值进行融合(如均值计算),并基于得到的相似度融合值确定所述数据访问请求信息对应的数据访问异常度。
示例性地,作为一种可能的实现方式,上述实现方式中的步骤200可以进一步包括以下的各步骤:
首先,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,获取该电力数据存储服务器获取到的每一条数据访问请求信息,并确定每一条数据访问请求信息对应的数据访问异常度;
其次,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,分别确定该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与预先配置的数据异常度阈值之间的大小关系;
然后,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度。
示例性地,作为一种可能的实现方式,上述实现方式中的所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度的步骤,可以进一步包括以下的各步骤:
首先,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,统计该电力数据存储服务器获取到的每一条数据访问请求信息中对应的数据访问异常度大于或等于所述数据异常度阈值的数据访问请求信息的数量,得到该电力数据存储服务器对应的异常访问请求统计数量;
其次,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的所述异常访问请求统计数量,确定该电力数据存储服务器对应的数据安全度,其中,所述数据安全度与所述异常访问请求统计数量之间具有负相关关系。
示例性地,作为一种可能的实现方式,上述实现方式中的所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度的步骤,可以进一步包括以下的各步骤:
首先,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,计算该电力数据存储服务器获取到的数据访问请求信息中对应的数据访问异常度大于或等于所述数据异常度阈值的每一条数据访问请求信息对应的数据访问异常度的均值(即进行平均值计算),得到该电力数据存储服务器对应的异常度均值;
其次,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的所述异常度均值,确定该电力数据存储服务器对应的数据安全度,其中,所述数据安全度与所述异常度均值之间具有负相关关系。
示例性地,作为一种可能的实现方式,上述实现方式中的所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度的步骤,可以进一步包括以下的各步骤:
首先,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,将该电力数据存储服务器获取到的数据访问请求信息中对应的数据访问异常度大于或等于所述数据异常度阈值的每一条数据访问请求信息,确定为该电力数据存储服务器对应的第一数据访问请求信息;
其次,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,在该电力数据存储服务器获取到的每一条数据访问请求信息中,分别确定该电力数据存储服务器对应的多条第一数据访问请求信息中的每相邻两条第一数据访问请求信息之间包括的数据访问请求信息的数量,得到该电力数据存储服务器对应的多个正常访问请求统计数量;
然后,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,按照该电力数据存储服务器对应的每一条所述第一数据访问请求信息的时间先后顺序,对该电力数据存储服务器对应的多个正常访问请求统计数量进行排序,得到该电力数据存储服务器对应的统计数量排序序列;
之后,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的统计数量排序序列,确定该电力数据存储服务器对应的正常访问请求统计数量的变化趋势信息(如逐渐增加、逐渐减少或逐渐增加和逐渐减少循环变化),并基于该变化趋势信息预测得到目标正常访问请求统计数量,以及,基于该目标正常访问请求统计数量确定该电力数据存储服务器对应的数据安全度,其中,所述数据安全度与所述目标正常访问请求统计数量之间具有正相关关系。
示例性地,作为一种可能的实现方式,上述实现方式中的步骤300可以进一步包括以下的各步骤:
首先,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据加密的加密程度(如加密密钥的复杂度),得到该电力数据存储服务器对应的加密程度信息,其中,所述数据安全度与所述加密程度信息之间具有负相关关系,且所述加密程度信息作为进行数据安全防护处理的安全防护处理方式;
其次,针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的加密程度信息对该电力数据存储服务器存储的数据进行数据加密处理,以实现数据安全防护处理。
结合图3,本发明实施例还提供一种电力系统的网络安全风险监控系统,可应用于上述网络安全服务器。其中,所述电力系统的网络安全风险监控系统可以包括以下的各模块:
访问异常解析模块,用于在对每一个所述电力数据存储服务器进行监控以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器并截取所述数据访问请求信息后,对数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度;
数据安全度确定模块,用于针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度;
数据安全防护模块,用于针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处。
作为一种可能的实现方式,所述数据安全度确定模块具体用于:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,获取该电力数据存储服务器获取到的每一条数据访问请求信息,并确定每一条数据访问请求信息对应的数据访问异常度;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,分别确定该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与预先配置的数据异常度阈值之间的大小关系;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度。
作为一种可能的实现方式,所述数据安全防护模块具体用于:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据加密的加密程度,得到该电力数据存储服务器对应的加密程度信息,其中,所述数据安全度与所述加密程度信息之间具有负相关关系,且所述加密程度信息作为进行数据安全防护处理的安全防护处理方式;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的加密程度信息对该电力数据存储服务器存储的数据进行数据加密处理,以实现数据安全防护处理。
综上所述,本发明提供的一种电力系统的网络安全风险监控系统及方法,在对数据访问请求信息进行访问异常解析处理得到对应的数据访问异常度之后,可以先针对每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度,使得可以针对每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理,有效保障数据的安全,从而改善现有技术中数据安全防护的效果不佳的问题。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种电力系统的网络安全风险监控方法,其特征在于,应用于网络安全服务器,所述网络安全服务器通信连接有多个电力数据存储服务器,所述电力系统的网络安全风险监控方法包括:
在对每一个所述电力数据存储服务器进行监控以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器并截取所述数据访问请求信息后,对数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理。
2.如权利要求1所述的电力系统的网络安全风险监控方法,其特征在于,所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度的步骤,包括:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,获取该电力数据存储服务器获取到的每一条数据访问请求信息,并确定每一条数据访问请求信息对应的数据访问异常度;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,分别确定该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与预先配置的数据异常度阈值之间的大小关系;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度。
3.如权利要求2所述的电力系统的网络安全风险监控方法,其特征在于,所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度的步骤,包括:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,统计该电力数据存储服务器获取到的每一条数据访问请求信息中对应的数据访问异常度大于或等于所述数据异常度阈值的数据访问请求信息的数量,得到该电力数据存储服务器对应的异常访问请求统计数量;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的所述异常访问请求统计数量,确定该电力数据存储服务器对应的数据安全度,其中,所述数据安全度与所述异常访问请求统计数量之间具有负相关关系。
4.如权利要求2所述的电力系统的网络安全风险监控方法,其特征在于,所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度的步骤,包括:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,计算该电力数据存储服务器获取到的数据访问请求信息中对应的数据访问异常度大于或等于所述数据异常度阈值的每一条数据访问请求信息对应的数据访问异常度的均值,得到该电力数据存储服务器对应的异常度均值;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的所述异常度均值,确定该电力数据存储服务器对应的数据安全度,其中,所述数据安全度与所述异常度均值之间具有负相关关系。
5.如权利要求2所述的电力系统的网络安全风险监控方法,其特征在于,所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度的步骤,包括:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,将该电力数据存储服务器获取到的数据访问请求信息中对应的数据访问异常度大于或等于所述数据异常度阈值的每一条数据访问请求信息,确定为该电力数据存储服务器对应的第一数据访问请求信息;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,在该电力数据存储服务器获取到的每一条数据访问请求信息中,分别确定该电力数据存储服务器对应的多条第一数据访问请求信息中的每相邻两条第一数据访问请求信息之间包括的数据访问请求信息的数量,得到该电力数据存储服务器对应的多个正常访问请求统计数量;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,按照该电力数据存储服务器对应的每一条所述第一数据访问请求信息的时间先后顺序,对该电力数据存储服务器对应的多个正常访问请求统计数量进行排序,得到该电力数据存储服务器对应的统计数量排序序列;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的统计数量排序序列,确定该电力数据存储服务器对应的正常访问请求统计数量的变化趋势信息,并基于该变化趋势信息预测得到目标正常访问请求统计数量,以及,基于该目标正常访问请求统计数量确定该电力数据存储服务器对应的数据安全度,其中,所述数据安全度与所述目标正常访问请求统计数量之间具有正相关关系。
6.如权利要求1所述的电力系统的网络安全风险监控方法,其特征在于,所述针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理的步骤,包括:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据加密的加密程度,得到该电力数据存储服务器对应的加密程度信息,其中,所述数据安全度与所述加密程度信息之间具有负相关关系,且所述加密程度信息作为进行数据安全防护处理的安全防护处理方式;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的加密程度信息对该电力数据存储服务器存储的数据进行数据加密处理,以实现数据安全防护处理。
7.如权利要求1-6任意一项所述的电力系统的网络安全风险监控方法,其特征在于,所述在对每一个所述电力数据存储服务器进行监控以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器并截取所述数据访问请求信息后,对数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度的步骤,包括:
对所述多个电力数据存储服务器中的每一个电力数据存储服务器进行监控,以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器,并截取所述数据访问请求信息;
获取在历史上对所述多个电力数据存储服务器中的每一个电力数据存储服务器进行数据访问的历史数据访问请求信息,得到所述多个电力数据存储服务器对应的多条历史数据访问请求信息;
基于所述多条历史数据访问请求信息对所述数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度。
8.一种电力系统的网络安全风险监控系统,其特征在于,应用于网络安全服务器,所述网络安全服务器通信连接有多个电力数据存储服务器,所述电力系统的网络安全风险监控系统包括:
访问异常解析模块,用于在对每一个所述电力数据存储服务器进行监控以将接收到数据访问请求信息的电力数据存储服务器确定为目标电力数据存储服务器并截取所述数据访问请求信息后,对数据访问请求信息进行访问异常解析处理,得到所述数据访问请求信息对应的数据访问异常度;
数据安全度确定模块,用于针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的数据访问请求信息对应的数据访问异常度,确定该电力数据存储服务器对应的数据安全度;
数据安全防护模块,用于针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据安全防护处理的安全防护处理方式,并基于该安全防护处理方式对该电力数据存储服务器存储的数据进行数据安全防护处理。
9.如权利要求8所述的电力系统的网络安全风险监控系统,其特征在于,所述数据安全度确定模块具体用于:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,获取该电力数据存储服务器获取到的每一条数据访问请求信息,并确定每一条数据访问请求信息对应的数据访问异常度;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,分别确定该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与预先配置的数据异常度阈值之间的大小关系;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器获取到的每一条数据访问请求信息对应的数据访问异常度与所述数据异常度阈值之间的大小关系,确定该电力数据存储服务器对应的数据安全度。
10.如权利要求8所述的电力系统的网络安全风险监控系统,其特征在于,所述数据安全防护模块具体用于:
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的数据安全度,确定对该电力数据存储服务器进行数据加密的加密程度,得到该电力数据存储服务器对应的加密程度信息,其中,所述数据安全度与所述加密程度信息之间具有负相关关系,且所述加密程度信息作为进行数据安全防护处理的安全防护处理方式;
针对所述多个电力数据存储服务器中的每一个电力数据存储服务器,基于该电力数据存储服务器对应的加密程度信息对该电力数据存储服务器存储的数据进行数据加密处理,以实现数据安全防护处理。
CN202210770285.1A 2022-06-30 2022-06-30 一种电力系统的网络安全风险监控系统及方法 Withdrawn CN115333770A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210770285.1A CN115333770A (zh) 2022-06-30 2022-06-30 一种电力系统的网络安全风险监控系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210770285.1A CN115333770A (zh) 2022-06-30 2022-06-30 一种电力系统的网络安全风险监控系统及方法

Publications (1)

Publication Number Publication Date
CN115333770A true CN115333770A (zh) 2022-11-11

Family

ID=83916984

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210770285.1A Withdrawn CN115333770A (zh) 2022-06-30 2022-06-30 一种电力系统的网络安全风险监控系统及方法

Country Status (1)

Country Link
CN (1) CN115333770A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115577206A (zh) * 2022-12-06 2023-01-06 广东新禾道信息科技有限公司 基于互联网的房屋交易网签数据处理方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115577206A (zh) * 2022-12-06 2023-01-06 广东新禾道信息科技有限公司 基于互联网的房屋交易网签数据处理方法及系统

Similar Documents

Publication Publication Date Title
US12063254B2 (en) Parametric analysis of integrated operational and information technology systems
CN107566163B (zh) 一种用户行为分析关联的告警方法及装置
US11750659B2 (en) Cybersecurity profiling and rating using active and passive external reconnaissance
US20210168175A1 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
US20220014560A1 (en) Correlating network event anomalies using active and passive external reconnaissance to identify attack information
US20220078210A1 (en) System and method for collaborative cybersecurity defensive strategy analysis utilizing virtual network spaces
US20210360032A1 (en) Cybersecurity risk analysis and anomaly detection using active and passive external reconnaissance
US12041091B2 (en) System and methods for automated internet- scale web application vulnerability scanning and enhanced security profiling
US20210281609A1 (en) Rating organization cybersecurity using probe-based network reconnaissance techniques
CN112073389A (zh) 云主机安全态势感知系统、方法、设备及存储介质
CN114707834A (zh) 一种告警提醒方法、装置及存储介质
US20230283641A1 (en) Dynamic cybersecurity scoring using traffic fingerprinting and risk score improvement
CN115333770A (zh) 一种电力系统的网络安全风险监控系统及方法
CN117290803A (zh) 一种储能逆变器远程故障诊断方法、系统及介质
CN114726571A (zh) 一种网络安全预警管理平台和方法
CN117667570A (zh) 一种统一监控数字化平台
CN116644437A (zh) 数据安全评估方法、装置及存储介质
Dai et al. K‐Modes Clustering Algorithm Based on Weighted Overlap Distance and Its Application in Intrusion Detection
CN111049685A (zh) 电力系统的网络安全感知系统、网络安全感知方法和装置
CN116707927A (zh) 态势感知方法、系统、计算机设备及存储介质
CN114584356A (zh) 网络安全监控方法及网络安全监控系统
WO2023043565A1 (en) Determination of likely related security incidents
CN115801307A (zh) 一种利用服务器日志进行端口扫描检测的方法和系统
CN114329516A (zh) 一种智慧交通数据保护方法及系统
CN115242497A (zh) 一种基于区块链的数据防篡改方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20221111

WW01 Invention patent application withdrawn after publication