CN116455672A - 一种新能源场站网络安全监控预警系统 - Google Patents

一种新能源场站网络安全监控预警系统 Download PDF

Info

Publication number
CN116455672A
CN116455672A CN202310599889.9A CN202310599889A CN116455672A CN 116455672 A CN116455672 A CN 116455672A CN 202310599889 A CN202310599889 A CN 202310599889A CN 116455672 A CN116455672 A CN 116455672A
Authority
CN
China
Prior art keywords
behavior
new energy
energy station
access terminal
station network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310599889.9A
Other languages
English (en)
Other versions
CN116455672B (zh
Inventor
丁剑锋
刘贤生
乔莹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Tiangu Electric Technology Co ltd
Original Assignee
Nanjing Tiangu Electric Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Tiangu Electric Technology Co ltd filed Critical Nanjing Tiangu Electric Technology Co ltd
Priority to CN202310599889.9A priority Critical patent/CN116455672B/zh
Publication of CN116455672A publication Critical patent/CN116455672A/zh
Application granted granted Critical
Publication of CN116455672B publication Critical patent/CN116455672B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Medical Informatics (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种新能源场站网络安全监控预警系统,属于新能源场站领域,用于解决新能源场站网站的当下网络安全分析方式无法适用于安全预警监控的问题,包括行为监视模块、设备监视模块和安全评估模块,所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控,得到访问终端在访问新能源场站网络时的安全预警参数,所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视,得到新能源场站网络的数据影响值或网络正常信号,所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估,得到访问终端的行为安全等级,本发明基于访问行为和访问影响,实现对新能源场站网络的安全监控预警。

Description

一种新能源场站网络安全监控预警系统
技术领域
本发明属于新能源场站领域,涉及网络安全监控预警技术,具体是一种新能源场站网络安全监控预警系统。
背景技术
新能源场站是集中接入电力系统的风电场或太阳能电站并网点以下所有设备的集合,包括变压器、母线、线路、变流器、储能、风电机组、光伏发电设备、无功调节设备及辅助设备等。
新能源场站网站在使用时,由于需要承接工作人员的网络访问,包括文件上传等操作,但是当下网络安全分析局限于对工作人员上传的数据文件进行分析,此种方式已无法适用于新能源场站网络的安全预警监控;
为此,我们提出一种新能源场站网络安全监控预警系统。
发明内容
针对现有技术存在的不足,本发明目的是提供一种新能源场站网络安全监控预警系统。
本发明所要解决的技术问题为:
如何基于访问行为和访问影响实现对新能源场站网络的安全监控预警。
本发明的目的可以通过以下技术方案实现:
一种新能源场站网络安全监控预警系统,包括访问终端、数据采集模块、行为监视模块、设备监视模块、安全评估模块和服务器;
所述访问终端用于对访问新能场站网络进行访问,所述数据采集模块用于采集访问新能源场站网络的访问终端的访客行为数据,并将访客行为数据发送至服务器,所述服务器将访客行为数据发送至行为监视模块;
所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控,得到访问终端在访问新能源场站网络时的安全预警参数反馈至服务器;
所述数据采集模块还用于采集访问终端所访问的新能源场站网络的网络实时数据并发送至服务器,所述服务器将网络实时数据发送至设备监视模块;
所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视,得到新能源场站网络的数据影响值或网络正常信号反馈至服务器,若服务器接收到网络正常信号则不进行任何操作,若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块;
所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估,得到访问终端的行为安全等级。
进一步地,访客行为数据为访问终端在访问新能源场站网络时的文件传输数以及每个文件的传输开始时刻和传输结束时刻、磁盘读写速率、IP变动次数;
网络实时数据具体为实时异常数据量、实时冗余数据量、实时损坏数据量。
进一步地,所述行为监视模块的工作过程具体如下:
获取访问新能源场站网络的访问终端的访客行为数据,得到访问终端在访问新能源场站网络时的文件传输数、磁盘读写速率和IP变动次数;
同时,访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻,传输结束时刻减去传输开始时刻得到每个文件的传输时长,每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长;
计算访问终端在访问新能源场站网络时的行为活跃值;
将行为活跃值与服务器中存储的行为活跃区间进行比对;
依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间,通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数。
进一步地,预警参数为病毒查杀周期和病毒查杀时的查杀范围;
行为活跃区间包括第一行为活跃区间、第二行为活跃区间和第三行为活跃区间;
第一行为活跃区间的上限值小于或等于第一行为活跃区间的下限值,第二行为活跃区间的上限值小于或等于第三行为活跃区间的下限值;
第一行为活跃区间对应的预警参数为:第一病毒查杀周期和病毒查杀时的第一查杀范围;
第二行为活跃区间对应的预警参数为:第二病毒查杀周期和病毒查杀时的第二查杀范围;
第三行为活跃区间对应的预警参数为:第三病毒查杀周期和病毒查杀时的第三查杀范围;
第一病毒查杀周期长于第二病毒查杀周期,第二病毒查杀周期长于第三病毒查杀周期,第一查杀范围小于第二查杀范围,第二查杀范围小于第三查杀范围,即行为活跃值与病毒查杀周期成反比、行为活跃值与查杀范围成正比。
进一步地,所述设备监视模块的监视过程具体如下:
获取新能源场站网络的网络实时数据,得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量;
获取新能源场站网络的初始网络数据,得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量;
若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量,则生成网络正常信号;
若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项,则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量,同理,利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量,利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量;
计算新能源场站网络的数据影响值。
进一步地,所述安全评估模块的安全评估过程具体如下:
获取新能源场站网络的数据影响值;
若数据影响值小于第一行为影响阈值,则访问终端的行为安全等级为第一行为安全等级;
若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值,则访问终端的行为安全等级为第二行为安全等级;
若数据影响值大于等于第二行为影响阈值,则访问终端的行为安全等级为第三行为安全等级。
进一步地,第一行为影响阈值小于第二行为影响阈值;
第三行为安全等级的等级低于第二行为安全等级的等级,第二行为安全等级的等级低于第一行为安全等级的等级。
进一步地,所述安全评估模块将访问终端的行为安全等级反馈至服务器,若访问终端的行为安全等级第一行为安全等级,则不进行任何操作,若访问终端的行为安全等级第二行为安全等级或第三行为安全等级,则依据安全预警参数将新能源场站网络进行安全查杀。
与现有技术相比,本发明的有益效果是:
本发明通过行为监视模块对访问新能源场站网络的访问终端的访客行为进行监控,得到访问终端在访问新能源场站网络时的安全预警参数,同时访客访问时,利用设备监视模块对访问终端所访问的新能源场站网络的网络情况进行监视,得到新能源场站网络的数据影响值发送至安全评估模块或生产网络正常信号,若得到数据影响值,则利用安全评估模块对访问终端访问新能源场站网络的网络行为进行安全评估,得到访问终端的行为安全等级,并集合安全预警参数对新能源场站网络进行安全查杀,本发明基于访问行为和访问影响,实现对新能源场站网络的安全监控预警。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的整体系统框图;
图2为本发明的工作流程图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
请参阅图1所示,现提出一种新能源场站网络安全监控预警系统,包括访问终端、权限认证模块、人员数据库、数据采集模块、行为监视模块、设备监视模块、安全评估模块和服务器;
在本实施例中,所述访问终端用于访问新能源场站网络的访客输入访客身份信息,并将访客身份信息发送至权限认证模块,其中,访客身份信息包括访客的输入ID账号和账号密码,具体的,访问终端为具有显示功能和联网功能的电子设备,本实施例优选计算机作为访问终端;
所述权限认证模块连接有人员数据库,所述人员数据库用于存储有权限访客的ID账号以及ID账号对应的帐号密码,并将权限访客的ID账号以及ID账号对应的帐号密码发送至权限认证模块,所述权限认证模块用于对访问新能源场站网络的访客进行权限认证,权限认证过程具体如下:
读取访问新能源场站网络的访客的身份信息,得到访客的输入ID账号和账号密码;
将输入ID账号与人员数据库中权限访客的ID账号进行比对;
若比对不成功,则禁止访问终端访问新能源场站网络;
若比对成功,则进入下一步骤;
将输入的帐号密码与人员数据库中权限访客ID账号对应的帐号密码进行比对;
若比对成功,则认证通过后访客登录进入访问新能源场站网络;
若比对不成功,则禁止访问终端访问新能源场站网络,若连续三次比对结果均为不成功,则将上述比对中访客的输入ID账号进行冻结;其中,比对的方法具体为词义比对方法结合中文分词方法;
在访问终端认证通过后,新能源场站网络中包括若干个访问目标设备,若干个访问目标设备均与新能源场站网络建立映射关系,所述访问终端用于对访问新能场站网络进行访问,具体的,访问终端是对新能源场站中的访问目标设备进行访问,访客目标设备为新能源场站中的主机设备、网络设备、数据库设备和安防设备,本实施例优选数据库设备为访客目标设备;
在访问时,所述数据采集模块用于采集访问新能源场站网络的访问终端的访客行为数据,并将访客行为数据发送至服务器,所述服务器将访客行为数据发送至行为监视模块;
具体的,访客行为数据的采集过程具体如下:
采集访问终端的访客行为数据,访客行为数据为访问终端在访问新能源场站网络时的文件传输数以及每个文件的传输开始时刻和传输结束时刻、磁盘读写速率、IP变动次数等,利用通过文件传输助手对访问终端的数据传输行为进行记录,并通过任务管理器采集数据传输过程中单次磁盘读写速率取均值得到磁盘读写速率,同时,还通过OpUtils对访问终端IP地址中网络号或主机号的变动情况进行采集得到IP变动次数,从而最终得到访问终端访问新能源场站网络的访客行为数据;
所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控,模块工作过程具体如下:
获取访问新能源场站网络的访问终端的访客行为数据,得到访问终端在访问新能源场站网络时的文件传输数VS、磁盘读写速率DX和IP变动次数VP;
同时,访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻,传输结束时刻减去传输开始时刻得到每个文件的传输时长,每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长VT;
根据公式HY=VS×a1+DX×a2+VP×a3+VT×a4计算得到访问终端在访问新能源场站网络时的行为活跃值HY;式中,a1、a2、a3和a4均为固定数值的权重系数,且a1、a2、a3和a4的取值均大于零,在具体实施时,只要a1、a2、a3和a4的取值不影响参数与结果值的正反比关系即可,例如a1的取值可以为0.2,a2的取值可以为0.3,a3的取值可以为0.21,a4的取值可以为0.29;
将行为活跃值与服务器中存储的行为活跃区间进行比对;
依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间,通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数;
具体的,预警参数为病毒查杀周期和病毒查杀时的查杀范围,行为活跃区间包括第一行为活跃区间、第二行为活跃区间和第三行为活跃区间,第一行为活跃区间的上限值小于或等于第一行为活跃区间的下限值,第二行为活跃区间的上限值小于或等于第三行为活跃区间的下限值;
第一行为活跃区间对应的预警参数为:第一病毒查杀周期和病毒查杀时的第一查杀范围,第二行为活跃区间对应的预警参数为:第二病毒查杀周期和病毒查杀时的第二查杀范围,第三行为活跃区间对应的预警参数为:第三病毒查杀周期和病毒查杀时的第三查杀范围,其中,第一病毒查杀周期长于第二病毒查杀周期,第二病毒查杀周期长于第三病毒查杀周期,第一查杀范围小于第二查杀范围,第二查杀范围小于第三查杀范围,即行为活跃值与病毒查杀周期成反比、行为活跃值与查杀范围成正比;
所述行为监视模块将访问终端在访问新能源场站网络时的安全预警参数反馈至服务器;
所述数据采集模块还用于采集访问终端所访问的新能源场站网络的网络实时数据,并将网络实时数据发送至服务器,所述服务器将网络实时数据发送至设备监视模块;
实际的,网络实时数据具体为新能源场站中访问终端所访问的访问目标设备(即为数据库设备)的设备具体数据,对访问目标设备所带来的影响可以直接映射到新能源场站网络上,因此,网络实时数据具体包括:实时异常数据量、实时冗余数据量、实时损坏数据量等;
所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视,监视过程具体如下:
获取新能源场站网络的网络实时数据,得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量;
获取新能源场站网络的初始网络数据,得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量;
若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量,则生成网络正常信号;
若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项,则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量NY,同理,利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量NR,利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量NS;
根据公式SY=(NY+NR+NS)×e计算得到新能源场站网络的数据影响值SY;e为自然常数;
所述设备监视模块将新能源场站网络的数据影响值或网络正常信号反馈至服务器,若服务器接收到网络正常信号则不进行任何操作,若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块;
所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估,安全评估过程具体如下:
获取上述计算得到新能源场站网络的数据影响值;
若数据影响值小于第一行为影响阈值,则访问终端的行为安全等级为第一行为安全等级;
若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值,则访问终端的行为安全等级为第二行为安全等级;
若数据影响值大于等于第二行为影响阈值,则访问终端的行为安全等级为第三行为安全等级;
其中,第一行为影响阈值小于第二行为影响阈值,第三行为安全等级的等级低于第二行为安全等级的等级,第二行为安全等级的等级低于第一行为安全等级的等级;
所述安全评估模块将访问终端的行为安全等级反馈至服务器,若访问终端的行为安全等级第一行为安全等级,则不进行任何操作,若访问终端的行为安全等级第二行为安全等级或第三行为安全等级,则依据安全预警参数将新能源场站网络进行安全查杀;
在本申请中,若出现相应的计算公式,则上述计算公式均是去量纲取其数值计算,公式中存在的权重系数、比例系数等系数,其设置的大小是为了将各个参数进行量化得到的一个结果值,关于权重系数和比例系数的大小,只要不影响参数与结果值的比例关系即可。
实施例二
请参阅图2所示,基于本发明的又一构思,提出一种新能源场站网络安全监控预警系统的预警方法,预警方法具体如下:
步骤S100,访问终端访问新能源场站网络时输入访客身份信息,并将访客身份信息发送至权限认证模块,权限认证模块对访问新能源场站网络的访客进行权限认证,读取访问新能源场站网络的访客的身份信息,得到访客的输入ID账号和账号密码,将输入ID账号与人员数据库中权限访客的ID账号进行比对,若比对不成功,则禁止访问终端访问新能源场站网络,若比对成功,则将输入的帐号密码与人员数据库中权限访客ID账号对应的帐号密码进行比对,若比对成功,则认证通过后访客登录进入访问新能源场站网络,若比对不成功,则禁止访问终端访问新能源场站网络,若连续三次比对结果均为不成功,则将访客的输入ID账号进行冻结;
步骤S200,在访问终端认证通过后,访问终端对访问新能场站网络进行访问,数据采集模块采集访问新能源场站网络的访问终端的访客行为数据,并将访客行为数据发送至服务器,服务器将访客行为数据发送至行为监视模块;
步骤S300,行为监视模块对访问新能源场站网络的访问终端的访客行为进行监控,获取访问新能源场站网络的访问终端的访客行为数据,得到访问终端在访问新能源场站网络时的文件传输数、磁盘读写速率和IP变动次数,同时,访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻,传输结束时刻减去传输开始时刻得到每个文件的传输时长,每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长,计算访问终端在访问新能源场站网络时的行为活跃值,将行为活跃值与服务器中存储的行为活跃区间进行比对,依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间,通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数,行为监视模块将访问终端在访问新能源场站网络时的安全预警参数反馈至服务器;
步骤S400,数据采集模块还参数采集访问终端所访问的新能源场站网络的网络实时数据,并将网络实时数据发送至服务器,服务器将网络实时数据发送至设备监视模块;
步骤S500,设备监视模块对访问终端所访问的新能源场站网络的网络情况进行监视,获取新能源场站网络的网络实时数据,得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量,获取新能源场站网络的初始网络数据,得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量,若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量,则生成网络正常信号,若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项,则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量,同理,利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量,利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量,计算新能源场站网络的数据影响值,设备监视模块将新能源场站网络的数据影响值或网络正常信号反馈至服务器,若服务器接收到网络正常信号则不进行任何操作,若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块;
步骤S600,安全评估模块对访问终端访问新能源场站网络的网络行为进行安全评估,获取新能源场站网络的数据影响值,若数据影响值小于第一行为影响阈值,则访问终端的行为安全等级为第一行为安全等级,若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值,则访问终端的行为安全等级为第二行为安全等级,若数据影响值大于等于第二行为影响阈值,则访问终端的行为安全等级为第三行为安全等级,安全评估模块将访问终端的行为安全等级反馈至服务器,若访问终端的行为安全等级第一行为安全等级,则不进行任何操作,若访问终端的行为安全等级第二行为安全等级或第三行为安全等级,则依据安全预警参数将新能源场站网络进行安全查杀。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (8)

1.一种新能源场站网络安全监控预警系统,其特征在于,包括访问终端、数据采集模块、行为监视模块、设备监视模块、安全评估模块和服务器;
所述访问终端用于对访问新能场站网络进行访问,所述数据采集模块用于采集访问新能源场站网络的访问终端的访客行为数据,并将访客行为数据发送至服务器,所述服务器将访客行为数据发送至行为监视模块;
所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控,得到访问终端在访问新能源场站网络时的安全预警参数反馈至服务器;
所述数据采集模块还用于采集访问终端所访问的新能源场站网络的网络实时数据并发送至服务器,所述服务器将网络实时数据发送至设备监视模块;
所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视,得到新能源场站网络的数据影响值或网络正常信号反馈至服务器,若服务器接收到网络正常信号则不进行任何操作,若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块;
所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估,得到访问终端的行为安全等级。
2.根据权利要求1所述的一种新能源场站网络安全监控预警系统,其特征在于,访客行为数据为访问终端在访问新能源场站网络时的文件传输数以及每个文件的传输开始时刻和传输结束时刻、磁盘读写速率、IP变动次数;
网络实时数据具体为实时异常数据量、实时冗余数据量、实时损坏数据量。
3.根据权利要求2所述的一种新能源场站网络安全监控预警系统,其特征在于,所述行为监视模块的工作过程具体如下:
获取访问新能源场站网络的访问终端的访客行为数据,得到访问终端在访问新能源场站网络时的文件传输数、磁盘读写速率和IP变动次数;
同时,访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻,传输结束时刻减去传输开始时刻得到每个文件的传输时长,每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长;
计算访问终端在访问新能源场站网络时的行为活跃值;
将行为活跃值与服务器中存储的行为活跃区间进行比对;
依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间,通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数。
4.根据权利要求3所述的一种新能源场站网络安全监控预警系统,其特征在于,预警参数为病毒查杀周期和病毒查杀时的查杀范围;
行为活跃区间包括第一行为活跃区间、第二行为活跃区间和第三行为活跃区间;
第一行为活跃区间的上限值小于或等于第一行为活跃区间的下限值,第二行为活跃区间的上限值小于或等于第三行为活跃区间的下限值;
第一行为活跃区间对应的预警参数为:第一病毒查杀周期和病毒查杀时的第一查杀范围;
第二行为活跃区间对应的预警参数为:第二病毒查杀周期和病毒查杀时的第二查杀范围;
第三行为活跃区间对应的预警参数为:第三病毒查杀周期和病毒查杀时的第三查杀范围;
第一病毒查杀周期长于第二病毒查杀周期,第二病毒查杀周期长于第三病毒查杀周期,第一查杀范围小于第二查杀范围,第二查杀范围小于第三查杀范围,即行为活跃值与病毒查杀周期成反比、行为活跃值与查杀范围成正比。
5.根据权利要求3所述的一种新能源场站网络安全监控预警系统,其特征在于,所述设备监视模块的监视过程具体如下:
获取新能源场站网络的网络实时数据,得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量;
获取新能源场站网络的初始网络数据,得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量;
若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量,则生成网络正常信号;
若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项,则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量,同理,利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量,利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量;
计算新能源场站网络的数据影响值。
6.根据权利要求5所述的一种新能源场站网络安全监控预警系统,其特征在于,所述安全评估模块的安全评估过程具体如下:
获取新能源场站网络的数据影响值;
若数据影响值小于第一行为影响阈值,则访问终端的行为安全等级为第一行为安全等级;
若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值,则访问终端的行为安全等级为第二行为安全等级;
若数据影响值大于等于第二行为影响阈值,则访问终端的行为安全等级为第三行为安全等级。
7.根据权利要求6所述的一种新能源场站网络安全监控预警系统,其特征在于,第一行为影响阈值小于第二行为影响阈值;
第三行为安全等级的等级低于第二行为安全等级的等级,第二行为安全等级的等级低于第一行为安全等级的等级。
8.根据权利要求6所述的一种新能源场站网络安全监控预警系统,其特征在于,所述安全评估模块将访问终端的行为安全等级反馈至服务器,若访问终端的行为安全等级第一行为安全等级,则不进行任何操作,若访问终端的行为安全等级第二行为安全等级或第三行为安全等级,则依据安全预警参数将新能源场站网络进行安全查杀。
CN202310599889.9A 2023-05-25 2023-05-25 一种新能源场站网络安全监控预警系统 Active CN116455672B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310599889.9A CN116455672B (zh) 2023-05-25 2023-05-25 一种新能源场站网络安全监控预警系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310599889.9A CN116455672B (zh) 2023-05-25 2023-05-25 一种新能源场站网络安全监控预警系统

Publications (2)

Publication Number Publication Date
CN116455672A true CN116455672A (zh) 2023-07-18
CN116455672B CN116455672B (zh) 2023-12-01

Family

ID=87130355

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310599889.9A Active CN116455672B (zh) 2023-05-25 2023-05-25 一种新能源场站网络安全监控预警系统

Country Status (1)

Country Link
CN (1) CN116455672B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170353467A1 (en) * 2016-06-06 2017-12-07 Andrew Mervin Anderson Network monitoring system with remote access
CN107612933A (zh) * 2017-10-20 2018-01-19 广东岭南职业技术学院 一种新型计算机网络病毒防御系统
CN110708334A (zh) * 2019-10-28 2020-01-17 浙江天空信息科技有限公司 一种基于大数据平台的网络安全实施系统
CN112182519A (zh) * 2020-10-10 2021-01-05 上海威固信息技术股份有限公司 一种计算机存储系统安全访问方法及访问系统
CN112653669A (zh) * 2020-12-04 2021-04-13 智网安云(武汉)信息技术有限公司 网络终端安全威胁预警方法、系统及网络终端管理装置
CN115189927A (zh) * 2022-06-24 2022-10-14 华北电力大学 一种基于零信任的电力网络安全防护方法
CN115470493A (zh) * 2022-06-24 2022-12-13 徐昊 一种工业控制系统的信息安全风险评估系统
CN115935415A (zh) * 2022-12-05 2023-04-07 万申科技股份有限公司 基于工业互联网多要素感知的数据安全预警系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170353467A1 (en) * 2016-06-06 2017-12-07 Andrew Mervin Anderson Network monitoring system with remote access
CN107612933A (zh) * 2017-10-20 2018-01-19 广东岭南职业技术学院 一种新型计算机网络病毒防御系统
CN110708334A (zh) * 2019-10-28 2020-01-17 浙江天空信息科技有限公司 一种基于大数据平台的网络安全实施系统
CN112182519A (zh) * 2020-10-10 2021-01-05 上海威固信息技术股份有限公司 一种计算机存储系统安全访问方法及访问系统
CN112653669A (zh) * 2020-12-04 2021-04-13 智网安云(武汉)信息技术有限公司 网络终端安全威胁预警方法、系统及网络终端管理装置
CN115189927A (zh) * 2022-06-24 2022-10-14 华北电力大学 一种基于零信任的电力网络安全防护方法
CN115470493A (zh) * 2022-06-24 2022-12-13 徐昊 一种工业控制系统的信息安全风险评估系统
CN115935415A (zh) * 2022-12-05 2023-04-07 万申科技股份有限公司 基于工业互联网多要素感知的数据安全预警系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
徐绕山;邓巍;: "云计算系统网络安全管理与技术防护", 信息化研究, no. 02 *

Also Published As

Publication number Publication date
CN116455672B (zh) 2023-12-01

Similar Documents

Publication Publication Date Title
Pandit et al. SCADA‐based wind turbine anomaly detection using Gaussian process models for wind turbine condition monitoring purposes
CN105242128A (zh) 基于模糊神经网络的避雷器在线监测系统
WO2023083366A1 (zh) 基于在线监测数据的避雷器运行状态识别方法、装置
CN105205569A (zh) 风机齿轮箱状态在线评估模型建立方法及在线评估方法
CN108460207A (zh) 一种基于运行数据模型的发电机组的故障预警方法
CN111157919A (zh) 一种基于云雾协同的避雷器在线监测系统
CN117034194B (zh) 基于人工智能的核电仪表设备运维管理系统、方法及设备
CN117748507B (zh) 基于高斯回归模型的配网谐波接入不确定性评估方法
CN113704830A (zh) 一种智能化网站数据防篡改系统及方法
CN114866137B (zh) 电力光缆网的检测方法及装置
CN116031777A (zh) 一种核电用配电柜温升智能控制方法及系统
CN116306139A (zh) 一种风力机叶片寿命智能监测方法及系统
CN116455672B (zh) 一种新能源场站网络安全监控预警系统
CN110992205A (zh) 风电机组发电机绕组的状态检测方法、系统及相关组件
Hua et al. Efficient probabilistic contingency analysis through a stability measure considering wind perturbation
CN112504439B (zh) 一种提高变电站站界噪声在线监测准确性的方法和装置
CN117201188A (zh) 基于大数据的it安全运行风险预测方法、系统和介质
CN111027827A (zh) 保底通信网运行风险分析的方法、装置及计算机设备
CN115982591A (zh) 变压器健康状态的检测方法及装置、设备及存储介质
Xu et al. Calculating reserve power requirements from wind–power forecasts
CN105137236A (zh) 跌落式避雷器在线监测系统
CN114123128A (zh) 一种基于可视化电网专家系统的保护定值变更生成方法
CN112529396A (zh) 基于新能源汽车指标分析的数据处理方法
Huang et al. Reliability assessment of DC series–parallel offshore wind farms
CN116112280B (zh) 一种基于人工智能的网络安全防护系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant