网络安全监测方法、装置、设备、介质和计算机程序产品与流程

本申请涉及网络安全，特别是涉及一种网络安全监测方法、装置、设备、介质和计算机程序产品。

背景技术：

1、随着信息技术在电网中的广泛应用和不断迭代，电网出现越来越多的安全漏洞，使得电网易遭受大范围的攻击，导致电网运行效率及稳定性降低，难以保证人们生产和生活的正常用电。

2、传统技术中建立起的关于电力系统运行的网络系统，在获取到网络数据后，如果识别出该网络数据存在异常，则将该异常的网络数据与系统中预存的攻击数据集进行比对，若该异常的网络数据存在于预存的攻击数据集中，则系统自动处置该异常的网络数据；若该异常的网络数据不存在于预存的攻击数据集中，则输出告警信息，以通过人为经验进一步处理该网络数据。

3、然而，导致电网的网络数据出现异常的原因有多种，传统技术中将不存在于预存的攻击数据集中的异常的网络数据通过人为经验进一步处理，导致网络安全监测的效率低下。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提升网络安全监测效率的网络安全监测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本申请提供了一种网络安全监测方法。该方法包括：

3、获取当前时刻电网中的网络数据和网络数据对应的数据类型，并根据预设映射表，确定是目标数据类型对应的目标异常判断方法，其中，预设映射表包括数据类型与异常判断方法的对应关系；

4、基于目标异常判断方法判断目标数据类型对应的目标网络数据是否异常；

5、在目标网络数据异常的情况下，基于目标数据类型对应的处理措施，对目标网络数据进行处理。

6、在其中一个实施例中，基于目标异常判断方法判断目标数据类型对应的目标网络数据是否异常，包括：

7、当目标数据类型是指令时，根据预设的指令分类模型，确定目标网络数据是否是异常指令数据；

8、在目标网络数据是异常指令数据的情况下，若目标网络数据不存在于预存的攻击指令数据集，则确定目标网络数据异常。

9、在其中一个实施例中，基于目标数据类型对应的处理措施，对目标网络数据进行处理，包括：

10、当目标数据类型是指令时，丢弃目标网络数据，并获取目标网络数据产生的位置信息，输出位置信息。

11、在其中一个实施例中，基于目标异常判断方法判断目标数据类型对应的目标网络数据是否异常，包括：

12、当目标数据类型是运行状态时，将目标网络数据分别与多个预设的预警触发条件比对，得到多个比对结果；

13、将各比对结果与其对应的权重相乘得到用于表示运行状态数据是否异常的评估值，并在评估值达到预设评估值阈值的情况下，确定运行状态数据异常。

14、在其中一个实施例中，基于目标数据类型对应的处理措施，对目标网络数据进行处理，包括：

15、当目标数据类型是运行状态时，判断目标网络数据是否是故障数据，若目标网络数据是故障数据，则输出告警信息；若目标网络数据不是故障数据，则根据目标网络数据调度电网当前时刻的电力资源，以使目标网络数据转换为正常的运行状态数据。

16、在其中一个实施例中，基于目标异常判断方法判断目标数据类型对应的目标网络数据是否异常，包括：

17、当目标数据类型是流量时，实时将目标网络数据与预设的流量阈值比较，在目标网络数据大于预设的流量阈值的持续时长达到预设时长阈值时，确定目标网络数据异常。

18、第二方面，本申请还提供了一种网络安全监测装置。该装置包括：

19、数据获取模块，用于获取当前时刻电网中的网络数据和网络数据对应的数据类型，并根据预设映射表，确定是目标数据类型对应的目标异常判断方法，其中，预设映射表包括数据类型与异常判断方法的对应关系；

20、判断模块，用于基于目标异常判断方法判断目标数据类型对应的目标网络数据是否异常；

21、数据处理模块，用于在目标网络数据异常的情况下，基于目标数据类型对应的处理措施，对目标网络数据进行处理。

22、第三方面，本申请还提供了一种计算机设备。计算机设备包括存储器和处理器，存储器存储有计算机程序，该处理器执行计算机程序时实现以下步骤：

23、获取当前时刻电网中的网络数据和网络数据对应的数据类型，并根据预设映射表，确定是目标数据类型对应的目标异常判断方法，其中，预设映射表包括数据类型与异常判断方法的对应关系；

24、基于目标异常判断方法判断目标数据类型对应的目标网络数据是否异常；

25、在目标网络数据异常的情况下，基于目标数据类型对应的处理措施，对目标网络数据进行处理。

26、第四方面，本申请还提供了一种计算机可读存储介质。计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以下步骤：

27、获取当前时刻电网中的网络数据和网络数据对应的数据类型，并根据预设映射表，确定是目标数据类型对应的目标异常判断方法，其中，预设映射表包括数据类型与异常判断方法的对应关系；

28、基于目标异常判断方法判断目标数据类型对应的目标网络数据是否异常；

29、在目标网络数据异常的情况下，基于目标数据类型对应的处理措施，对目标网络数据进行处理。

30、第五方面，本申请还提供了一种计算机程序产品。计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

31、获取当前时刻电网中的网络数据和网络数据对应的数据类型，并根据预设映射表，确定是目标数据类型对应的目标异常判断方法，其中，预设映射表包括数据类型与异常判断方法的对应关系；

32、基于目标异常判断方法判断目标数据类型对应的目标网络数据是否异常；

33、在目标网络数据异常的情况下，基于目标数据类型对应的处理措施，对目标网络数据进行处理。

34、上述网络安全监测方法、装置、设备、介质和计算机程序产品，获取当前时刻电网中的网络数据和网络数据对应的数据类型，并根据预设映射表，确定是目标数据类型对应的目标异常判断方法，其中，预设映射表包括数据类型与异常判断方法的对应关系；基于目标异常判断方法判断目标数据类型对应的目标网络数据是否异常；在目标网络数据异常的情况下，基于目标数据类型对应的处理措施，对目标网络数据进行处理。本申请采用上述方法，先根据网络数据的数据类型确定目标异常判断方法，再根据目标异常判断方法判断目标数据类型对应的网络数据是否异常，从而实现对不同数据类型的网络数据的异常判断，减少人为判断；且基于目标数据类型对应的处理措施，完成对目标网络数据的自动处理，有助于提升目标网络数据的处理效率，进而提升网络安全监测的效率。

技术特征：

1.一种网络安全监测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述目标异常判断方法判断所述目标数据类型对应的目标网络数据是否异常，包括：

3.根据权利要求2所述的方法，其特征在于，所述基于所述目标数据类型对应的处理措施，对所述目标网络数据进行处理，包括：

4.根据权利要求1所述的方法，其特征在于，所述基于所述目标异常判断方法判断所述目标数据类型对应的目标网络数据是否异常，包括：

5.根据权利要求4所述的方法，其特征在于，所述基于所述目标数据类型对应的处理措施，对所述目标网络数据进行处理，包括：

6.根据权利要求1所述的方法，其特征在于，所述基于所述目标异常判断方法判断所述目标数据类型对应的目标网络数据是否异常，包括：

7.一种网络安全监测装置，其特征在于，所述装置包括：

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结
本申请涉及一种网络安全监测方法、装置、设备、介质和计算机程序产品。所述方法包括：获取当前时刻电网中的网络数据和网络数据对应的数据类型，并根据预设映射表，确定是目标数据类型对应的目标异常判断方法，其中，预设映射表包括数据类型与异常判断方法的对应关系；基于目标异常判断方法判断目标数据类型对应的目标网络数据是否异常；在目标网络数据异常的情况下，基于目标数据类型对应的处理措施，对目标网络数据进行处理。采用本方法能够实现对不同数据类型的网络数据的异常判断，从而减少人为判断；且基于目标数据类型对应的处理措施，完成对目标网络数据的自动处理，有助于提升目标网络数据的处理效率，进而提升网络安全监测的效率。

技术研发人员：叶睿显,曾诗钦,欧阳宇宏,李曼,车向北,康文倩,王立宇
受保护的技术使用者：深圳供电局有限公司
技术研发日：
技术公布日：2024/1/15