CN116170807A - 电气设备防护设备 - Google Patents

电气设备防护设备 Download PDF

Info

Publication number
CN116170807A
CN116170807A CN202310117443.8A CN202310117443A CN116170807A CN 116170807 A CN116170807 A CN 116170807A CN 202310117443 A CN202310117443 A CN 202310117443A CN 116170807 A CN116170807 A CN 116170807A
Authority
CN
China
Prior art keywords
read
website
electrical equipment
day
reading
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310117443.8A
Other languages
English (en)
Inventor
谷健康
刘露
孙永辉
吴岳峰
张康
乔亚鹏
顾军萍
李浩闪
王杨
王鑫
乔亚龙
封杰
高建辉
乔舰楠
杜鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Shijiazhuang Power Supply Co of State Grid Hebei Electric Power Co Ltd
Xingtang Power Supply Co of State Grid Hebei Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Shijiazhuang Power Supply Co of State Grid Hebei Electric Power Co Ltd
Xingtang Power Supply Co of State Grid Hebei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Shijiazhuang Power Supply Co of State Grid Hebei Electric Power Co Ltd, Xingtang Power Supply Co of State Grid Hebei Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202310117443.8A priority Critical patent/CN116170807A/zh
Publication of CN116170807A publication Critical patent/CN116170807A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种电气设备防护设备,运用各个网址的读取恶意度初步认定类似恶意的网址,接着运用类似恶意的网址的读取的电气设备参数的个数与读取的电气设备参数的读取时点认定取得恶意的网址,依据正常读取的电气设备参数于恶意读取的电气设备参数的属性辨别出恶意的网址,能高效改善恶意侦听测定的精准性。较于现在的经由配置卫士组件对服务器的恶意侦听执行测定且提示的模式,本发明对经过卫士组件测定后的读取的电气设备参数执行解析,依据读取的电气设备参数的属性判定出恶意的网址,经过再度的恶意侦听测定,能高效改善服务器恶意侦听测定的精准性,以此改善了服务器的在线可靠度。

Description

电气设备防护设备
技术领域
本发明属于电气设备技术领域,具体涉及一种电气设备防护设备。
背景技术
电气设备(Electrical Equipment)是在电力系统中对发电机、变压器、电力线路、断路器等设备的统称。
电力在我们的生活和生产中所发挥的重要作用不容忽视,其带给我们极大的便利,成为我们生产生活中的重要能源。电厂中能够让电力正常运行和输送的最为关键的因素便是电气设备。
而要把收集电气设备参数备份存放以待日后查看,往往要经由控制器把电气设备参数传至服务器内存放,以便查看终端查看,然而在查看终端查看电气设备参数的期间,因为服务器的防护功能不足,服务器常常被黑客侦听,借机盗用电气设备参数;所以,对服务器的恶意侦听执行测定且提示是很重要的。
现在,普遍的服务器经由配置卫士组件对服务器的恶意侦听执行测定且提示:起初抽取服务器的请求读取指令的属性,接着把请求读取指令的属性和属性表内的恶意属性执行适配,依据适配结果来认定电气设备参数中是不是存在恶意侦听,进一步对恶意侦听执行提示。
然而,现在的经由配置如360卫士或者金山卫士这样的卫士组件对服务器的恶意侦听执行测定且提示的方式就要把请求读取指令的属性和属性表内的恶意属性执行适配,而在属性表内未有与恶意侦听的电气设备参数相适配的恶意属性时,那么恶意侦听就常常无法测定出,使得无法实时提示恶意侦听,减弱了服务器的恶意侦听测定的精准性,以此减弱了服务器的在线可靠度。
发明内容
为解决现有技术中带有的缺陷,本发明提出一种电气设备防护设备,运用各个网址的读取电气设备参数的频次的标准差与读取的电气设备参数查看耗时的分散度,取得各个网址的读取恶意度,运用各个网址的读取的电气设备参数的属性把将网址的恶意程度执行数字化,使得恶意侦听测定更精准从而很轻松的判定;本发明运用各个网址的读取恶意度初步认定类似恶意的网址,接着运用类似恶意的网址的读取的电气设备参数的个数与读取的电气设备参数的读取时点认定取得恶意的网址,依据正常读取的电气设备参数于恶意读取的电气设备参数的属性辨别出恶意的网址,能高效改善恶意侦听测定的精准性。较于现在的经由配置卫士组件对服务器的恶意侦听执行测定且提示的模式,本发明对经过卫士组件测定后的读取的电气设备参数执行解析,依据读取的电气设备参数的属性判定出恶意的网址,经过再度的恶意侦听测定,能高效改善服务器恶意侦听测定的精准性,以此改善了服务器的在线可靠度。
本发明运用如下的技术方案。
一种电气设备防护设备,包括:
4G模块和用于收集电气设备参数的智能电表同控制器相连,控制器经由4G模块与处在4G网内的配置有卫士组件的服务器相连,服务器与处在4G网内的查看终端相连;
所述智能电表用于把电气设备参数传至控制器,所述控制器用于把收取的电气设备参数经由4G模块传至服务器内存放;
在服务器上运行的单元包含有收集单元、推导单元与提示单元。
优选地,所述收集单元用于收集服务器一天中作为读取消息的读取的电气设备参数消息。
优选地,所述读取的电气设备参数消息包含读取的电气设备参数的读取时点、查看耗时、网址。
优选地,运用任务构造单元,经在服务器上启动一线程登记全部读取消息,该读取消息包含读取的读取时点、读取频次、查看耗时、网址、读取的内容。
优选地,所述推导单元用于运用各个网址在一天中的全部读取的电气设备参数内毗邻读取的电气设备参数的时距大小、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取电气设备参数的频次的标准差;
优选地,运算各个网址在一天中的读取电气设备参数的频次的标准差的方法,包含:
把各个网址在一天中的全部读取的电气设备参数依照读取时点的前后次序执行排布,取得各个网址的读取的电气设备参数队列;
运用各个网址的读取的电气设备参数队列中相毗邻读取的电气设备参数的读取时点的时距大小、各个网址在一天中的全部读取的电气设备参数的个数,用以下方程运算取得各个网址在一天中的读取电气设备参数的频次的标准差:
Figure BDA0004079055150000031
该方程内,Bf代表第f个网址在一天中的读取电气设备参数的频次的标准差,Of代表第f个网址在一天中的全部读取的电气设备参数的个数,uj代表第f个网址的读取的电气设备参数队列内第j个读取电气设备参数的读取时点,uj-1代表第f个网址的读取的电气设备参数队列内第j-1读取的电气设备参数的读取时点,
Figure BDA0004079055150000032
代表第f个网址的读取的电气设备参数队列内全部读取电气设备参数的毗邻的读取时点的时距大小均数。
优选地,所述推导单元还用于运用各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度。
优选地,运算各个网址在一天中的读取的电气设备参数查看耗时的分散度,包含:
运算各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率;
运用各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率、各个网址在一天中的全部读取的电气设备参数的个数,用以下方程运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度:
Figure BDA0004079055150000033
该方程内,Cf代表第f个网址在一天中的读取的电气设备参数查看耗时的分散度,Of代表第f个网址在一天中的全部读取的电气设备参数的个数,q(Dk)代表第f个网址在一天中的第k个读取的电气设备参数的查看耗时,代表第个网址在一天中的第j个读取的电气设备参数的查看耗时产生的几率。
优选地,所述推导单元还用于运用各个网址在一天中的读取电气设备参数的频次的标准差、各个网址在一天中的读取的电气设备参数查看耗时的分散度,运算取得各个网址在一天中的读取恶意度。
优选地,运算取得各个网址在一天中的读取恶意度的方法,包括用以下方程而得:
Figure BDA0004079055150000041
该方程内,xf代表第f个网址在一天中的读取恶意度。
优选地,所述推导单元还用于依据各个网址在一天中的读取恶意度取得类似恶意的网址。
优选地,依据各个网址在一天中的读取恶意度取得类似恶意的网址的方法,包括:
配置恶意度临界量V;
对各个网址在一天中的读取恶意度执行认定:在网址在一天中的读取恶意度高于配置恶意度临界量V时,那么该网址是类似恶意的网址,否则就是合理的网址。
优选地,所述推导单元还用于对全部类似恶意的网址在一天中的读取恶意度执行分群,取得全部分群后的各个群。
优选地,所述推导单元还用于运用各个分群后的群中各网址的读取的电气设备参数的个数、各网址的读取的电气设备参数的读取时点,取得各个分群后的群内带有读取协调性的网址,该带有读取协调性的网址就是恶意的网址。
优选地,取得各个分群后的群内带有读取协调性的网址的方法,包括:
择取分群后的群中的随意二类似恶意的网址当做网址一与网址二;
把二网址的读取的电气设备参数队列中的读取的电气设备参数执行对照:
在二网址的读取的电气设备参数队列内读取的电气设备参数的个数不一致时,就代表网址一与网址二的读取动作不带有协调性;在二网址的读取的电气设备参数队列中读取的电气设备参数的个数一致时,就执行以下流程:
把网址一的读取的电气设备参数队列中首个读取的电气设备参数的读取时点和网址二的读取的电气设备参数队列内首个读取的电气设备参数的读取时点执行相减,取得网址一的读取的电气设备参数队列内首个读取的电气设备参数和网址二的读取的电气设备参数队列内首个读取的电气设备参数的读取时点的时距量;
依照取得网址一的读取的电气设备参数队列内首个读取的电气设备参数与网址二的读取的电气设备参数队列内首个读取的电气设备参数的读取时点的时距量的方法取得网址一的读取的电气设备参数队列内各个读取的电气设备参数同其在网址二的读取的电气设备参数队列内相应的读取的电气设备参数的读取时点的时距量;
配置读取时点的时距量临界量H;
对网址一的读取的电气设备参数队列内各个读取的电气设备参数与其在网址二的读取的电气设备参数队列内相应的读取的电气设备参数的读取时点的时距量执行认定:在网址一的读取的电气设备参数队列内各个读取的电气设备参数同其在网址二的读取的电气设备参数队列内相应的读取的电气设备参数的读取时点的时距量都低于读取时点的时距量临界量H时,就代表网址一与网址二的读取动作带有协调性,否则就代表网址一与网址二的读取动作不带有协调性;
同理对网址一和分群后的群中另外的网址的读取动作是不是带有协调性执行认定,取得分群后的群中与网址一的读取动作带有协调性的全部网址;依照取得分群后的群中同网址一的读取动作带有协调性的全部网址的方法取得分群后的群中和另外的各个网址的读取动作带有协调性的全部网址。
优选地,所述提示单元用于对各个分群后的群中带有读取协调性的网址执行提示且屏蔽带有读取协调性的网址。
一种信息可靠用的侦听测定可靠提示方法,包括:
收集服务器一天中的读取的电气设备参数消息,所述读取的电气设备参数消息带有读取的电气设备参数的读取时点、查看耗时、网址;
运用各个网址在一天中的全部读取的电气设备参数中毗邻读取的电气设备参数的时距大小、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取电气设备参数的频次的标准差;
运用各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度。
优选地,所述信息可靠用的侦听测定可靠提示方法,在运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度后,还包括:
运用各个网址在一天中的读取电气设备参数的频次的标准差、各个网址在一天中的读取的电气设备参数查看耗时的分散度,运算取得各个网址在一天中的读取恶意度;
依据各个网址在一天中的读取恶意度取得类似恶意的网址;对全部类似恶意的网址在一天中的读取恶意度执行分群,取得全部分群后的群;
运用各个分群后的群中各网址的读取的电气设备参数的个数、各网址的读取的电气设备参数的读取时点,取得各个分群后的群中带有读取协调性的网址;
对各个分群后的群中带有读取协调性的网址执行提示且并屏蔽。
本发明的有益效果在于,与现有技术相比,本发明运用各个网址的读取电气设备参数的频次的标准差与读取的电气设备参数查看耗时的分散度,取得各个网址的读取恶意度,运用各个网址的读取的电气设备参数的属性把将网址的恶意程度执行数字化,使得恶意侦听测定更精准从而很轻松的判定;本发明运用各个网址的读取恶意度初步认定类似恶意的网址,接着运用类似恶意的网址的读取的电气设备参数的个数与读取的电气设备参数的读取时点认定取得恶意的网址,依据正常读取的电气设备参数于恶意读取的电气设备参数的属性辨别出恶意的网址,能高效改善恶意侦听测定的精准性。较于现在的经由配置卫士组件对服务器的恶意侦听执行测定且提示的模式,本发明对经过卫士组件测定后的读取的电气设备参数执行解析,依据读取的电气设备参数的属性判定出恶意的网址,经过再度的恶意侦听测定,能高效改善服务器恶意侦听测定的精准性,以此改善了服务器的在线可靠度。
附图说明
图1是本发明中所述在服务器上运行的单元的结构图;
图2是本发明中所述电气设备防护设备的防护方法的整体流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明的技术方案执行清楚、完整地表达。本申请所表达的实施例仅仅是本发明一部分的实施例,而不是全部实施例。基于本发明精神,本领域普通技术人员在未有作出创造性劳动前提下所获得的有所其它实施例,都属于本发明的保护范围。
本发明所述的一种电气设备防护设备,包括:
4G模块和用于收集电气设备参数的智能电表同控制器相连,控制器经由4G模块与处在4G网内的配置有卫士组件的服务器相连,服务器与处在4G网内的查看终端相连;查看终端能够是PC机,笔记本,智能手机或者PDA。卫士组件包含360卫士或者金山卫士。
所述智能电表用于把电气设备参数传至控制器,所述控制器用于把收取的电气设备参数经由4G模块传至服务器内存放;
服务器随时均带有很大的请求读取量,常常亦会被黑客袭扰,而现在的的经由配置卫士组件对服务器的恶意侦听执行测定且提示的方式就要把请求读取指令的属性和属性表内的恶意属性执行适配,而在属性表内未有与恶意侦听的电气设备参数相适配的恶意属性时,那么恶意侦听就常常无法测定出,使得无法实时提示恶意侦听,减弱了服务器的恶意侦听测定的精准性,以此减弱了服务器的在线可靠;所以,本申请对经过卫士组件测定后的读取的电气设备参数执行解析,依据读取的电气设备参数的属性判定出恶意的网址,以此极好改善了服务器恶意侦听测定的精准性,以此改善了服务器的在线可靠度。
本申请是要防止在卫士组件测定后,产生无法辨别的恶意读取的电气设备参数,对抵达的恶意读取的电气设备参数执行动作侦测,因为不管是对服务器的电气设备参数的随意侦听动作,根子上均为要经由稠密侦听、枚举的模式来达成的,此类庞大、稠密的侦听动作是无法经由手动达成的,就要有程序自动化的协助,所以就对卫士组件没辨别的读取动作,侦测其动作恶意属性,接着认定所测定出的恶意网址在一时隙中的读取动作是不是带有协调性,随后判定恶意侦听动作,屏蔽已抵达的网址,改善服务器的可靠度。
如图1所示,在服务器上运行的单元包含有收集单元、推导单元与提示单元。
本发明优选但非限制性的实施方式中,所述收集单元用于收集服务器一天中作为读取消息的读取的电气设备参数消息。
本发明优选但非限制性的实施方式中,所述读取的电气设备参数消息包含查看终端读取的电气设备参数的读取时点、查看耗时、网址。网址是查看终端的网址。
本发明优选但非限制性的实施方式中,运用任务构造单元,经在服务器上启动一线程登记全部读取消息,该读取消息包含查看终端读取的读取时点、读取频次、查看耗时、网址、读取的内容。任务构造单元为一组合全部种类的历史记录与读取动作的单元;经任务构造单元取得的读取消息内抽取服务器一天中的读取的电气设备参数消息,用于之后的恶意侦听测定;管控人员可依据不一样的状态抽取不一样时距中的读取的电气设备参数消息。本申请的读取的电气设备参数是经由卫士组件测定后的读取的电气设备参数。
本发明优选但非限制性的实施方式中,所述推导单元用于运用各个网址在一天中的全部读取的电气设备参数内毗邻读取的电气设备参数的时距大小、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取电气设备参数的频次的标准差;
因为卫士组件的属性表的缺点,使得会形成没被侦测出的恶意读取被送进卫士组件中,所以就要对已送进的读取的电气设备参数执行侦测,依据其恶意动作执行再度维护;对现时读取的电气设备参数,也就是服务器一天中的读取的电气设备参数,依照网址执行分组,运算各个网址的读取动作属性;稠密而庞大的侦听动作无法经由手动达成,所以就依据网址的访问属性辨识各个网址的读取动作为手动请求的动作(正常读取)或者恶意程序动作(黑客袭扰)。
而读取电气设备参数的频次为依据时点前后次序上持续的读取的电气设备参数,也就是不管读取电气设备参数后产生了何种状态,读取电气设备参数的频次只收集此次读取电气设备参数的读取时点到后一次读取电气设备参数的读取时点间的时距大小,所以针对时点前后次序上持续的随意变动量用标准差来表征读取频次的恶意,假如网址的读取动当做恶意程序动作,那么其读取电气设备参数的频次的标准差会很低,假如网址的读取动当做手动请求的读取动作,那么其读取电气设备参数的频次分散度高,标准差就高;依据这样的原则,本发明优选但非限制性的实施方式中,运算各个网址在一天中的读取电气设备参数的频次的标准差的方法,包含:
把各个网址在一天中的全部读取的电气设备参数依照读取时点的前后次序执行排布,取得各个网址的读取的电气设备参数队列;
运用各个网址的读取的电气设备参数队列中相毗邻读取的电气设备参数的读取时点的时距大小、各个网址在一天中的全部读取的电气设备参数的个数,用以下方程运算取得各个网址在一天中的读取电气设备参数的频次的标准差:
Figure BDA0004079055150000091
该方程内,Bf代表第f个网址在一天中的读取电气设备参数的频次的标准差,Of代表第f个网址在一天中的全部读取的电气设备参数的个数,uj代表第f个网址的读取的电气设备参数队列内第j个读取电气设备参数的读取时点,uj-1代表第f个网址的读取的电气设备参数队列内第j-1读取的电气设备参数的读取时点,
Figure BDA0004079055150000092
代表第f个网址的读取的电气设备参数队列内全部读取电气设备参数的毗邻的读取时点的时距大小均数。这里运用各个网址的读取的电气设备参数队列内毗邻读取的电气设备参数的时距大小来代表各个网址在一天中的读取电气设备参数的频次,毗邻读取的电气设备参数的读取时点的时距大小愈低,读取电气设备参数的频次愈高,毗邻读取的电气设备参数的读取时点的时距大小愈高,读取电气设备参数的频次愈低。接着运用各个网址的读取的电气设备参数队列内全部毗邻读取的电气设备参数的时距大小运算取得各个网址在一天中的读取电气设备参数的频次的标准差,读取电气设备参数的频次的标准差愈低,代表该网址的读取动作是恶意程序动作的几率愈高。
本发明优选但非限制性的实施方式中,所述推导单元还用于运用各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度。
假如网址的读取动作为手动请求的动作,那么各次读取电气设备参数后的查看耗时不一样,假如网址的读取动作为恶意程序动作,那么其读取电气设备参数后的查看耗时常会一致;然而查看耗时并非在时点前后次序上持续,而为分散的随意变动数,各次读取电气设备参数后的查看耗时均单独形成,所以就用分散度代表查看耗时的恶意;分散度愈高代表查看耗时愈无序,愈逼近手动请求的动作,分散度愈低代表查看耗时愈一致,愈逼近恶意程序动作;依据该原则,本发明优选但非限制性的实施方式中,运算各个网址在一天中的读取的电气设备参数查看耗时的分散度,包含:
运算各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率;该几率就由各个网址在一天中的该读取的电气设备参数的查看耗时除以该网址在一天中的读取的全部电气设备参数的查看耗时而取得的商。
运用各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率、各个网址在一天中的全部读取的电气设备参数的个数,用以下方程运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度:
Figure BDA0004079055150000101
该方程内,Cf代表第f个网址在一天中的读取的电气设备参数查看耗时的分散度,Of代表第f个网址在一天中的全部读取的电气设备参数的个数,q(Dk)代表第f个网址在一天中的第k个读取的电气设备参数的查看耗时,代表第个网址在一天中的第j个读取的电气设备参数的查看耗时产生的几率。这里运用各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率来运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度,分散度愈高代表查看耗时愈无序,愈逼近手动请求的动作,分散度愈低代表查看耗时越一致,愈逼近趋向恶意程序动作。
本发明优选但非限制性的实施方式中,所述推导单元还用于运用各个网址在一天中的读取电气设备参数的频次的标准差、各个网址在一天中的读取的电气设备参数查看耗时的分散度,运算取得各个网址在一天中的读取恶意度。
本发明优选但非限制性的实施方式中,运算取得各个网址在一天中的读取恶意度的方法,包括用以下方程而得:
Figure BDA0004079055150000111
该方程内,xf代表第f个网址在一天中的读取恶意度。这里分别运用
Figure BDA0004079055150000112
与/>
Figure BDA0004079055150000113
对Bf与Cf的量执行反相关相关规范化,Bf愈低,/>
Figure BDA0004079055150000114
在零到一间的量就愈高,/>
Figure BDA0004079055150000115
愈低,/>
Figure BDA0004079055150000116
在零到一间的量就愈高,接着/>
Figure BDA0004079055150000117
代表把二属性执行开平方运算,取得各个网址在一天中的读取恶意度;这里组合网址的读取电气设备参数的频次的标准差与读取的电气设备参数查看耗时的分散度运算恶意度,是因为网址的读取电气设备参数的频次的标准差愈低,加上读取的电气设备参数查看耗时的分散度愈低时,该网址的读取动作愈恶意,也就是该网址的读取恶意度愈高。
本发明优选但非限制性的实施方式中,所述推导单元还用于依据各个网址在一天中的读取恶意度取得类似恶意的网址。
本发明优选但非限制性的实施方式中,依据各个网址在一天中的读取恶意度取得类似恶意的网址的方法,包括:
配置恶意度临界量V,V能依据管控人员实际要求来配置,本申请选用V为0.75;
对各个网址在一天中的读取恶意度执行认定:在网址在一天中的读取恶意度高于配置恶意度临界量V时,那么该网址是类似恶意的网址,否则就是合理的网址。
本发明优选但非限制性的实施方式中,所述推导单元还用于对全部类似恶意的网址在一天中的读取恶意度执行分群,取得全部分群后的各个群。
通常恶意侦听动作不会只有一网址执行袭扰,要搞乱卫士组件,常常为若干网址并发执行侦听,加上手动请求读取以常常带有快节奏的切换读取,使得只用网址的读取恶意度来辨别恶意侦听亦很不太精准。分群的算法能运用k-means算法。
运用网址的读取恶意度取得服务器一天中全部类似恶意的网址;接着对全部类似恶意的网址在一天中的读取恶意度执行分群,取得全部分群后的群。接着解析各个分群后的群内不一样网址的相关性:恶意侦听读取常常是经由译码组件、仿真组件等程序配置好指标,运用若干网址执行稠密读取达成的;一套这样的程序导出的读取动作,带有动作一致、读取时点上并发、持续的属性。
本发明优选但非限制性的实施方式中,所述推导单元还用于运用各个分群后的群中各网址的读取的电气设备参数的个数、各网址的读取的电气设备参数的读取时点,取得各个分群后的群内带有读取协调性的网址,该带有读取协调性的网址就是恶意的网址。
因为一套这样的程序的读取动作带有动作一致、读取时点上并发、持续的属性,本申请经由认定各个分群后的群中网址的读取动作是不是带有协调性,取得恶意的网址;本发明优选但非限制性的实施方式中,取得各个分群后的群内带有读取协调性的网址的方法,包括:
择取分群后的群中的随意二类似恶意的网址当做网址一与网址二;
把二网址的读取的电气设备参数队列中的读取的电气设备参数执行对照:
在二网址的读取的电气设备参数队列内读取的电气设备参数的个数不一致时,就代表网址一与网址二的读取动作不带有协调性;在二网址的读取的电气设备参数队列中读取的电气设备参数的个数一致时,就执行以下流程:
把网址一的读取的电气设备参数队列中首个读取的电气设备参数的读取时点和网址二的读取的电气设备参数队列内首个读取的电气设备参数的读取时点执行相减(该相减是该二读取时点中的大数减去小数的相减),取得网址一的读取的电气设备参数队列内首个读取的电气设备参数和网址二的读取的电气设备参数队列内首个读取的电气设备参数的读取时点的时距量;
依照取得网址一的读取的电气设备参数队列内首个读取的电气设备参数与网址二的读取的电气设备参数队列内首个读取的电气设备参数的读取时点的时距量的方法取得网址一的读取的电气设备参数队列内各个读取的电气设备参数同其在网址二的读取的电气设备参数队列内相应的读取的电气设备参数的读取时点的时距量;
配置读取时点的时距量临界量H,H能依据管控人员的实际状况来配置,本申请给H赋值为6s;
对网址一的读取的电气设备参数队列内各个读取的电气设备参数与其在网址二的读取的电气设备参数队列内相应的读取的电气设备参数的读取时点的时距量执行认定:在网址一的读取的电气设备参数队列内各个读取的电气设备参数同其在网址二的读取的电气设备参数队列内相应的读取的电气设备参数的读取时点的时距量都低于读取时点的时距量临界量H时,就代表网址一与网址二的读取动作带有协调性,否则就代表网址一与网址二的读取动作不带有协调性;
同理对网址一和分群后的群中另外的网址的读取动作是不是带有协调性执行认定,取得分群后的群中与网址一的读取动作带有协调性的全部网址;依照取得分群后的群中同网址一的读取动作带有协调性的全部网址的方法取得分群后的群中和另外的各个网址的读取动作带有协调性的全部网址。
本发明优选但非限制性的实施方式中,所述提示单元用于对各个分群后的群中带有读取协调性的网址执行提示且屏蔽带有读取协调性的网址。
具体的,取得各个分群后的群内带有读取协调性的网址后,其内带有读取协调性且超过个数二的网址均常常为一恶意程序导出的恶意读取;所以把带有读取协调性且超过个数二的网址当做恶意的网址,对此类网址执行提示且屏蔽。
如图2所示,本发明所述的一种信息可靠用的侦听测定可靠提示方法,包括:
收集服务器一天中的读取的电气设备参数消息,所述读取的电气设备参数消息带有读取的电气设备参数的读取时点、查看耗时、网址;
运用各个网址在一天中的全部读取的电气设备参数中毗邻读取的电气设备参数的时距大小、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取电气设备参数的频次的标准差;
运用各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度。
本发明优选但非限制性的实施方式中,所述信息可靠用的侦听测定可靠提示方法,在运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度后,还包括:
运用各个网址在一天中的读取电气设备参数的频次的标准差、各个网址在一天中的读取的电气设备参数查看耗时的分散度,运算取得各个网址在一天中的读取恶意度;
依据各个网址在一天中的读取恶意度取得类似恶意的网址;对全部类似恶意的网址在一天中的读取恶意度执行分群,取得全部分群后的群;
运用各个分群后的群中各网址的读取的电气设备参数的个数、各网址的读取的电气设备参数的读取时点,取得各个分群后的群中带有读取协调性的网址;
对各个分群后的群中带有读取协调性的网址执行提示且并屏蔽。电气设备(ElectricalEquipment)是在电力系统中对发电机、变压器、电力线路、断路器等设备的统称。
本申请中的手动请求可以理解为在用户在查看终端用鼠标或者键盘传递读取请求电气设备参数的指令给服务器。
本发明的有益效果在于,与现有技术相比,本发明运用各个网址的读取电气设备参数的频次的标准差与读取的电气设备参数查看耗时的分散度,取得各个网址的读取恶意度,运用各个网址的读取的电气设备参数的属性把将网址的恶意程度执行数字化,使得恶意侦听测定更精准从而很轻松的判定;本发明运用各个网址的读取恶意度初步认定类似恶意的网址,接着运用类似恶意的网址的读取的电气设备参数的个数与读取的电气设备参数的读取时点认定取得恶意的网址,依据正常读取的电气设备参数于恶意读取的电气设备参数的属性辨别出恶意的网址,能高效改善恶意侦听测定的精准性。较于现在的经由配置卫士组件对服务器的恶意侦听执行测定且提示的模式,本发明对经过卫士组件测定后的读取的电气设备参数执行解析,依据读取的电气设备参数的属性判定出恶意的网址,经过再度的恶意侦听测定,能高效改善服务器恶意侦听测定的精准性,以此改善了服务器的在线可靠度。
本公开能是系统、方法和/或计算机程序产品。计算机程序产品能包括计算机可读备份介质,其上载有用于使处理器达成本公开的各个方面的计算机可读程序指令。
计算机可读备份介质能是能保持和备份由指令执行电网线路运用的指令的有形电网线路。计算机可读备份介质就像能是――但不限于――电备份电网线路、磁备份电网线路、光备份电网线路、电磁备份电网线路、半导体备份电网线路或者上述的随意恰当的汇合。计算机可读备份介质的更进一步地例子(非枚举的列表)包括:便携式计算机盘、硬盘、随意存取备份器(RAM)、只读备份器(ROM)、可擦式可编程只读备份器(EPROM或闪存)、静态随意存取备份器(SRAM)、便携式压缩盘只读备份器(HD-ROM)、数字多用途盘(DXD)、记忆棒、软盘、机械编码电网线路、就像其上备份有指令的打孔卡或凹槽内凸起结构、与上述的随意恰当的汇合。这里所运用的计算机可读备份介质不被解释为瞬时信号本身,诸如无线电波或者其它自由传播的电磁波、通过波导或其它传输媒介传播的电磁波(就像,通过输电线路电缆的光脉冲)、或者通过电线传输的电信号。
这里所表达的计算机可读程序指令能从计算机可读备份介质下载到各个推算/处理电网线路,或者通过网络、就像因特网、局域网、广域网和/或无线网下载到外部计算机或外部备份电网线路。网络能包括铜传输电缆、输电线路传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘业务器。各个推算/处理电网线路中的网络适配卡或者网络接口从网络收取计算机可读程序指令,并转发该计算机可读程序指令,以供存放于各个推算/处理电网线路中的计算机可读备份介质中。
用于执行本公开运作的计算机程序指令能是汇编指令、指令集架构(lSA)指令、机器指令、机器相关指令、微代码、固件指令、条件定义数值、或者以一种或多种编程语言的随意汇合编写的源代码或目的代码,所述编程语言包括面向对象的编程语言—诸如SdalltalA、H++等,与常规的过程式编程语言—诸如“H”语言或类似的编程语言。计算机可读程序指令能完全地在客户计算机上执行、部分地在客户计算机上执行、当做一个单一的软件包执行、部分在客户计算机上部分在远程计算机上执行、或者完全在远程计算机或业务器上执行。在涉及远程计算机的情形中,远程计算机能通过随意属别的网络—包括局域网(LAb)或广域网(WAb)—连接到客户计算机,或者,能连接到外部计算机(就像运用因特网业务提供商来通过因特网连接)。在一些实施例中,通过运用计算机可读程序指令的状况数值来个性化定制电子电路,就像可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路能执行计算机可读程序指令,以此达成本公开的各个方面。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明执行了详细的说明,所属领域的普通技术人员应当理解:依然能对本发明的具体实施方式执行修改或者等同更新,而未脱离本发明精神和区间的任何修改或者等同更新,其均应涵盖在本发明的权利要求保护区间之内。

Claims (10)

1.一种电气设备防护设备,其特征在于,包括:
4G模块和用于收集电气设备参数的智能电表同控制器相连,控制器经由4G模块与处在4G网内的配置有卫士组件的服务器相连,服务器与处在4G网内的查看终端相连;
所述智能电表用于把电气设备参数传至控制器,所述控制器用于把收取的电气设备参数经由4G模块传至服务器内存放;
在服务器上运行的单元包含有收集单元、推导单元与提示单元。
2.根据权利要求1所述的电气设备防护设备,其特征在于,所述收集单元用于收集服务器一天中作为读取消息的读取的电气设备参数消息;所述读取的电气设备参数消息包含读取的电气设备参数的读取时点、查看耗时、网址。
3.根据权利要求2所述的电气设备防护设备,其特征在于,运用任务构造单元,经在服务器上启动一线程登记全部读取消息,该读取消息包含读取的读取时点、读取频次、查看耗时、网址、读取的内容。
4.根据权利要求1所述的电气设备防护设备,其特征在于,所述推导单元用于运用各个网址在一天中的全部读取的电气设备参数内毗邻读取的电气设备参数的时距大小、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取电气设备参数的频次的标准差;
运算各个网址在一天中的读取电气设备参数的频次的标准差的方法,包含:
把各个网址在一天中的全部读取的电气设备参数依照读取时点的前后次序执行排布,取得各个网址的读取的电气设备参数队列;
运用各个网址的读取的电气设备参数队列中相毗邻读取的电气设备参数的读取时点的时距大小、各个网址在一天中的全部读取的电气设备参数的个数,用以下方程运算取得各个网址在一天中的读取电气设备参数的频次的标准差:
Figure FDA0004079055140000011
该方程内,Bf代表第f个网址在一天中的读取电气设备参数的频次的标准差,Of代表第f个网址在一天中的全部读取的电气设备参数的个数,uj代表第f个网址的读取的电气设备参数队列内第j个读取电气设备参数的读取时点,uj-1代表第f个网址的读取的电气设备参数队列内第j-1读取的电气设备参数的读取时点,
Figure FDA0004079055140000021
代表第f个网址的读取的电气设备参数队列内全部读取电气设备参数的毗邻的读取时点的时距大小均数。
5.根据权利要求1所述的电气设备防护设备,其特征在于,所述推导单元还用于运用各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度;
运算各个网址在一天中的读取的电气设备参数查看耗时的分散度,包含:
运算各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率;
运用各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率、各个网址在一天中的全部读取的电气设备参数的个数,用以下方程运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度:
Figure FDA0004079055140000022
该方程内,Cf代表第f个网址在一天中的读取的电气设备参数查看耗时的分散度,Of代表第f个网址在一天中的全部读取的电气设备参数的个数,q(Dk)代表第f个网址在一天中的第k个读取的电气设备参数的查看耗时,代表第个网址在一天中的第j个读取的电气设备参数的查看耗时产生的几率。
6.根据权利要求1所述的电气设备防护设备,其特征在于,所述推导单元还用于运用各个网址在一天中的读取电气设备参数的频次的标准差、各个网址在一天中的读取的电气设备参数查看耗时的分散度,运算取得各个网址在一天中的读取恶意度;
运算取得各个网址在一天中的读取恶意度的方法,包括用以下方程而得:
Figure FDA0004079055140000023
该方程内,xf代表第f个网址在一天中的读取恶意度。
7.根据权利要求1所述的电气设备防护设备,其特征在于,所述推导单元还用于依据各个网址在一天中的读取恶意度取得类似恶意的网址;
依据各个网址在一天中的读取恶意度取得类似恶意的网址的方法,包括:
配置恶意度临界量V;
对各个网址在一天中的读取恶意度执行认定:在网址在一天中的读取恶意度高于配置恶意度临界量V时,那么该网址是类似恶意的网址,否则就是合理的网址。
8.根据权利要求1所述的电气设备防护设备,其特征在于,所述推导单元还用于对全部类似恶意的网址在一天中的读取恶意度执行分群,取得全部分群后的各个群;
所述推导单元还用于运用各个分群后的群中各网址的读取的电气设备参数的个数、各网址的读取的电气设备参数的读取时点,取得各个分群后的群内带有读取协调性的网址,该带有读取协调性的网址就是恶意的网址;
取得各个分群后的群内带有读取协调性的网址的方法,包括:
择取分群后的群中的随意二类似恶意的网址当做网址一与网址二;
把二网址的读取的电气设备参数队列中的读取的电气设备参数执行对照:
在二网址的读取的电气设备参数队列内读取的电气设备参数的个数不一致时,就代表网址一与网址二的读取动作不带有协调性;在二网址的读取的电气设备参数队列中读取的电气设备参数的个数一致时,就执行以下流程:
把网址一的读取的电气设备参数队列中首个读取的电气设备参数的读取时点和网址二的读取的电气设备参数队列内首个读取的电气设备参数的读取时点执行相减,取得网址一的读取的电气设备参数队列内首个读取的电气设备参数和网址二的读取的电气设备参数队列内首个读取的电气设备参数的读取时点的时距量;
依照取得网址一的读取的电气设备参数队列内首个读取的电气设备参数与网址二的读取的电气设备参数队列内首个读取的电气设备参数的读取时点的时距量的方法取得网址一的读取的电气设备参数队列内各个读取的电气设备参数同其在网址二的读取的电气设备参数队列内相应的读取的电气设备参数的读取时点的时距量;
配置读取时点的时距量临界量H;
对网址一的读取的电气设备参数队列内各个读取的电气设备参数与其在网址二的读取的电气设备参数队列内相应的读取的电气设备参数的读取时点的时距量执行认定:在网址一的读取的电气设备参数队列内各个读取的电气设备参数同其在网址二的读取的电气设备参数队列内相应的读取的电气设备参数的读取时点的时距量都低于读取时点的时距量临界量H时,就代表网址一与网址二的读取动作带有协调性,否则就代表网址一与网址二的读取动作不带有协调性;
同理对网址一和分群后的群中另外的网址的读取动作是不是带有协调性执行认定,取得分群后的群中与网址一的读取动作带有协调性的全部网址;依照取得分群后的群中同网址一的读取动作带有协调性的全部网址的方法取得分群后的群中和另外的各个网址的读取动作带有协调性的全部网址;
所述提示单元用于对各个分群后的群中带有读取协调性的网址执行提示且屏蔽带有读取协调性的网址。
9.一种信息可靠用的侦听测定可靠提示方法,其特征在于,包括:
收集服务器一天中的读取的电气设备参数消息,所述读取的电气设备参数消息带有读取的电气设备参数的读取时点、查看耗时、网址;
运用各个网址在一天中的全部读取的电气设备参数中毗邻读取的电气设备参数的时距大小、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取电气设备参数的频次的标准差;
运用各个网址在一天中的各个读取的电气设备参数的查看耗时产生的几率、各个网址在一天中的全部读取的电气设备参数的个数,运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度。
10.根据权利要求9所述的信息可靠用的侦听测定可靠提示方法,其特征在于,所述信息可靠用的侦听测定可靠提示方法,在运算取得各个网址在一天中的读取的电气设备参数查看耗时的分散度后,还包括:
运用各个网址在一天中的读取电气设备参数的频次的标准差、各个网址在一天中的读取的电气设备参数查看耗时的分散度,运算取得各个网址在一天中的读取恶意度;
依据各个网址在一天中的读取恶意度取得类似恶意的网址;对全部类似恶意的网址在一天中的读取恶意度执行分群,取得全部分群后的群;
运用各个分群后的群中各网址的读取的电气设备参数的个数、各网址的读取的电气设备参数的读取时点,取得各个分群后的群中带有读取协调性的网址;
对各个分群后的群中带有读取协调性的网址执行提示且并屏蔽。
CN202310117443.8A 2023-02-15 2023-02-15 电气设备防护设备 Pending CN116170807A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310117443.8A CN116170807A (zh) 2023-02-15 2023-02-15 电气设备防护设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310117443.8A CN116170807A (zh) 2023-02-15 2023-02-15 电气设备防护设备

Publications (1)

Publication Number Publication Date
CN116170807A true CN116170807A (zh) 2023-05-26

Family

ID=86419594

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310117443.8A Pending CN116170807A (zh) 2023-02-15 2023-02-15 电气设备防护设备

Country Status (1)

Country Link
CN (1) CN116170807A (zh)

Similar Documents

Publication Publication Date Title
CN108198408B (zh) 一种基于用电信息采集系统的自适应反窃电监控方法及系统
CN105306463A (zh) 基于支持向量机的Modbus TCP入侵检测方法
CN112087445A (zh) 一种融合业务安全的电力物联网安全脆弱性评估方法
CN114386537A (zh) 基于CatBoost的锂电池故障诊断方法、装置及电子设备
CN110535972B (zh) 一种平台化的燃气检测设备集中管控及通信系统,设备及可读存储介质
CN116523140A (zh) 窃电检测方法、装置、电子设备和存储介质
CN108072858A (zh) 电能表质量管理方法、系统及终端设备
CN117765701A (zh) 一种信息检测方法、装置、电子设备及存储介质
CN116957539A (zh) 电缆状态评价方法、装置、电子设备及存储介质
CN117034149A (zh) 故障处理策略确定方法、装置、电子设备和存储介质
CN116170807A (zh) 电气设备防护设备
CN115563507A (zh) 可再生能源发电场景的生成方法、装置及设备
CN115687406A (zh) 一种调用链数据的采样方法、装置、设备及存储介质
CN110210099A (zh) 设备发热缺陷预测方法、装置及终端设备
CN116990744B (zh) 一种电能表检测方法、装置、设备及介质
CN114910156B (zh) 一种地下管道的扰动监测方法、装置、设备及存储介质
CN116503974A (zh) 云计算的移动化智能巡检方法和装置
CN118052653A (zh) 分布式电源接入配电网效果的系统评估方法
CN106447527A (zh) 一种短路限流器的优化配置系统
CN118244055A (zh) 配电网故障处理方法、装置、设备以及存储介质
CN118070238A (zh) 一种复杂干扰环境下的电能表信息传送装置及方法
CN118739586A (zh) 配电设备检测方法及系统
CN117491775A (zh) 一种线损分析方法、装置、电子设备及存储介质
CN116596121A (zh) 一种基于ai的自动化系统的信息安全态势感知系统
CN114228784A (zh) 机车车辆电气风险感应系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination