本发明涉及电力运维监测预警技术领域,具体为一种电力运维网络安全的监测预警方法。
背景技术:
近年来it服务管理制度、管理手段都得到大大的提升,最新的管理制度、信息运维服务体系设计成果需要在信息安全运行监测预警系统v1.0(运维流程管理)固化以适应业务的发展需要;公司csgii企业管理信息系统将于2015年内全面推广上线,公司信息化工作将从大建设阶段进入大运维大服务阶段,对运维服务提出了更高的要求和挑战;2014-2015年其间系统功能做了微调,完成了调运检基本功能及部分横向协同功能,未完整的体现电网主业“调、运、检、服”的生产运营模式和“网省调度,三线服务”的信息运维服务体系,配置维护数据库是自定义的,不符合国际标准,与其它系统数据交互、数据共享方面存在交互困难以及处理繁琐等缺陷,缺少对it资产“七”维度信息的功能及接口的完整支撑,未实现运维成本归集功能,服务运维指标管理也有待完善。因此需要对信息安全运行监测预警系统v1.0(运维流程管理)的“调运检”相关流程模块进行功能深化,为支撑资产全生命周期管理帐卡物一致性进行资产“七维度”信息适应性改造、优化与安全运维服务支撑系统横向协同等功能的完善工作。
技术实现要素:
针对现有技术的不足,本发明提供了一种电力运维网络安全的监测预警方法,解决了上述提出的问题。
为实现上述解决问题的目的,本发明提供如下技术方案:一种电力运维网络安全的监测预警方法,包括以下步骤:
1)建立基础数据库,并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体作业计划日志、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据;
2)获取电力运维网络系统中各个层级对应的地理分布数据,根据所得地理分布数据,确定各个层级的各个ip地址;
3)将步骤1和步骤2所得数据进行数据清洗、分词、词性标注、词语权重设置处理,然后将处理后的数据存储与基础数据库中;
4)同时建立缓存子数据库,并实时采集电力运维网络安全预警信息、各平台设备的网络安全问题清单、待办事项及完成进度清单等数据,将所得的实时数据动态储存至缓存子数据库;
5)对访问监测电力应用程序的网络请求对象先进行身份认证,然后对网络请求对象提供的身份进行识别,并根据网络请求对象身份权限管理矩阵对网络请求对象的操作和访问权限进行描述,对获得访问权限的用户展示风险指标对比结果,并将该结果记录并保存至缓存子数据库中;
6)对此网络请求对象进行网络访问控制列表填充,并设置其权限配置;
7)当电力应用程序收到发起网络请求时,判断网络请求对象是否在网络访问控制列表中,若网络请求对象在访问控制列表中时,则允许网络请求;反之,则判定该网络请求为非法网络请求行为并禁止非法网络请求行为,同时,记录此次非法网络请求行为,并录入缓存子数据库内;
8)当步骤7中被判定为允许其网络请求后,对其进行网络流量实时监测和该网络请求对象收集到的数据进行有效性校检,并对其逻辑校验,并判断其为非法网络行为或正常网络行为;
9)若步骤8中被判定为非法网络行为,采用威胁溯源策略对各个层级进行网络溯源,得到溯源分析结果,根据溯源分析结果,生成网络威胁告警;根据层级类型信息和网络连接信息,生成电力运维系统的系统拓扑图;根据所得系统拓扑图、溯源分析结果和网络威胁告警,生成威胁告警界面,将威胁告警界面进行展示。
进一步,所述步骤1中基础数据库包括运维知识库。
进一步,所述步骤4对所收集到的数据进行有效性校检。
进一步,所述步骤4需要将数据进行非对称数据加密模块加密后通过数据远程传输模块传输至基础数据库后进行非对称数据解密模块解密,实现缓存子数据库与基础数据库之间的关联。
进一步,所述步骤8中基于android启动器监测电力应用程序在预设周期内网络流量的使用情况结合获取的网络流量使用情况和预先设定的流量阈值得到异常流量行为。
进一步,所述步骤9中溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径之间其中之一。
进一步,所述步骤9中将威胁告警界面进行展示的同时启动蜂鸣器控制模块。
与现有技术相比,本发明提供了一种电力运维网络安全的监测预警方法,具备以下有益效果:
1、该电力运维网络安全的监测预警方法,通过对网络请求对象进行身份验证,并对其进行操作及访问权限进行风险指标对比,保证用户的安全性。
2、该电力运维网络安全的监测预警方法,通过电力监控系统中各个层级对应的层级网络数据进行实时监控,及时针对非法行为进行威胁告警。
具体实施方式
下面将结合本发明的实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
一种电力运维网络安全的监测预警方法,其特征在于,包括以下步骤:
1)建立基础数据库,基础数据库包括运维知识库,并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体作业计划日志、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据,通过对网络请求对象进行身份验证,并对其进行操作及访问权限进行风险指标对比,保证用户的安全性;
2)获取电力运维网络系统中各个层级对应的地理分布数据,根据所得地理分布数据,确定各个层级的各个ip地址;
3)将步骤1和步骤2所得数据进行数据清洗、分词、词性标注、词语权重设置处理,然后将处理后的数据存储与基础数据库中;
4)同时建立缓存子数据库,并实时采集电力运维网络安全预警信息、各平台设备的网络安全问题清单、待办事项及完成进度清单等数据,将所得的实时数据动态,对所收集到的数据进行有效性校检,储存至缓存子数据库,将数据进行非对称数据加密模块加密后通过数据远程传输模块传输至基础数据库后进行非对称数据解密模块解密,实现缓存子数据库与基础数据库之间的关联;
5)对访问监测电力应用程序的网络请求对象先进行身份认证,然后对网络请求对象提供的身份进行识别,并根据网络请求对象身份权限管理矩阵对网络请求对象的操作和访问权限进行描述,对获得访问权限的用户展示风险指标对比结果,并将该结果记录并保存至缓存子数据库中;
6)对此网络请求对象进行网络访问控制列表填充,并设置其权限配置;
7)当电力应用程序收到发起网络请求时,判断网络请求对象是否在网络访问控制列表中,若网络请求对象在访问控制列表中时,则允许网络请求;反之,则判定该网络请求为非法网络请求行为并禁止非法网络请求行为,同时,记录此次非法网络请求行为,并录入缓存子数据库内;
8)当步骤7中被判定为允许其网络请求后,基于android启动器监测电力应用程序在预设周期内网络流量的使用情况结合获取的网络流量使用情况和预先设定的流量阈值得到异常流量行为,对其进行网络流量实时监测和该网络请求对象收集到的数据进行有效性校检,并对其逻辑校验,并判断其为非法网络行为或正常网络行为;
9)若步骤8中被判定为非法网络行为,采用威胁溯源策略对各个层级进行网络溯源,得到溯源分析结果,溯源分析结果为网络攻击路径,根据溯源分析结果,生成网络威胁告警;根据层级类型信息和网络连接信息,生成电力运维系统的系统拓扑图;根据所得系统拓扑图、溯源分析结果和网络威胁告警,生成威胁告警界面,将威胁告警界面进行展示,同时启动蜂鸣器控制模块,通过电力监控系统中各个层级对应的层级网络数据进行实时监控,及时针对非法行为进行威胁告警。
实施例二:
一种电力运维网络安全的监测预警方法,其特征在于,包括以下步骤:
1)建立基础数据库,基础数据库包括运维知识库,并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体作业计划日志、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据;
2)获取电力运维网络系统中各个层级对应的地理分布数据,根据所得地理分布数据,确定各个层级的各个ip地址;
3)将步骤1和步骤2所得数据进行数据清洗、分词、词性标注、词语权重设置处理,然后将处理后的数据存储与基础数据库中;
4)同时建立缓存子数据库,并实时采集电力运维网络安全预警信息、各平台设备的网络安全问题清单、待办事项及完成进度清单等数据,将所得的实时数据动态,对所收集到的数据进行有效性校检,储存至缓存子数据库,将数据进行非对称数据加密模块加密后通过数据远程传输模块传输至基础数据库后进行非对称数据解密模块解密,实现缓存子数据库与基础数据库之间的关联;
5)对访问监测电力应用程序的网络请求对象先进行身份认证,然后对网络请求对象提供的身份进行识别,并根据网络请求对象身份权限管理矩阵对网络请求对象的操作和访问权限进行描述,对获得访问权限的用户展示风险指标对比结果,并将该结果记录并保存至缓存子数据库中,通过对网络请求对象进行身份验证,并对其进行操作及访问权限进行风险指标对比,保证用户的安全性;
6)对此网络请求对象进行网络访问控制列表填充,并设置其权限配置;
7)当电力应用程序收到发起网络请求时,判断网络请求对象是否在网络访问控制列表中,若网络请求对象在访问控制列表中时,则允许网络请求;反之,则判定该网络请求为非法网络请求行为并禁止非法网络请求行为,同时,记录此次非法网络请求行为,并录入缓存子数据库内;
8)当步骤7中被判定为允许其网络请求后,基于android启动器监测电力应用程序在预设周期内网络流量的使用情况结合获取的网络流量使用情况和预先设定的流量阈值得到异常流量行为,对其进行网络流量实时监测和该网络请求对象收集到的数据进行有效性校检,并对其逻辑校验,并判断其为非法网络行为或正常网络行为;
9)若步骤8中被判定为非法网络行为,采用威胁溯源策略对各个层级进行网络溯源,得到溯源分析结果,溯源分析结果为网络攻击目的,根据溯源分析结果,生成网络威胁告警;根据层级类型信息和网络连接信息,生成电力运维系统的系统拓扑图;根据所得系统拓扑图、溯源分析结果和网络威胁告警,生成威胁告警界面,将威胁告警界面进行展示,同时启动蜂鸣器控制模块,通过电力监控系统中各个层级对应的层级网络数据进行实时监控,及时针对非法行为进行威胁告警。
实施例三:
一种电力运维网络安全的监测预警方法,其特征在于,包括以下步骤:
1)建立基础数据库,基础数据库包括运维知识库,并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体作业计划日志、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据;
2)获取电力运维网络系统中各个层级对应的地理分布数据,根据所得地理分布数据,确定各个层级的各个ip地址;
3)将步骤1和步骤2所得数据进行数据清洗、分词、词性标注、词语权重设置处理,然后将处理后的数据存储与基础数据库中;
4)同时建立缓存子数据库,并实时采集电力运维网络安全预警信息、各平台设备的网络安全问题清单、待办事项及完成进度清单等数据,将所得的实时数据动态,对所收集到的数据进行有效性校检,储存至缓存子数据库,将数据进行非对称数据加密模块加密后通过数据远程传输模块传输至基础数据库后进行非对称数据解密模块解密,实现缓存子数据库与基础数据库之间的关联;
5)对访问监测电力应用程序的网络请求对象先进行身份认证,然后对网络请求对象提供的身份进行识别,并根据网络请求对象身份权限管理矩阵对网络请求对象的操作和访问权限进行描述,对获得访问权限的用户展示风险指标对比结果,并将该结果记录并保存至缓存子数据库中,通过对网络请求对象进行身份验证,并对其进行操作及访问权限进行风险指标对比,保证用户的安全性;
6)对此网络请求对象进行网络访问控制列表填充,并设置其权限配置;
7)当电力应用程序收到发起网络请求时,判断网络请求对象是否在网络访问控制列表中,若网络请求对象在访问控制列表中时,则允许网络请求;反之,则判定该网络请求为非法网络请求行为并禁止非法网络请求行为,同时,记录此次非法网络请求行为,并录入缓存子数据库内;
8)当步骤7中被判定为允许其网络请求后,基于android启动器监测电力应用程序在预设周期内网络流量的使用情况结合获取的网络流量使用情况和预先设定的流量阈值得到异常流量行为,对其进行网络流量实时监测和该网络请求对象收集到的数据进行有效性校检,并对其逻辑校验,并判断其为非法网络行为或正常网络行为;
9)若步骤8中被判定为非法网络行为,采用威胁溯源策略对各个层级进行网络溯源,得到溯源分析结果,溯源分析结果为网络攻击来源,根据溯源分析结果,生成网络威胁告警;根据层级类型信息和网络连接信息,生成电力运维系统的系统拓扑图;根据所得系统拓扑图、溯源分析结果和网络威胁告警,生成威胁告警界面,将威胁告警界面进行展示,同时启动蜂鸣器控制模块,通过电力监控系统中各个层级对应的层级网络数据进行实时监控,及时针对非法行为进行威胁告警。
本发明的有益效果是:该电力运维网络安全的监测预警方法,通过对网络请求对象进行身份验证,并对其进行操作及访问权限进行风险指标对比,保证用户的安全性;通过电力监控系统中各个层级对应的层级网络数据进行实时监控,及时针对非法行为进行威胁告警。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。