本發(fā)明涉及物聯(lián)網(wǎng)安全，具體涉及一種面向電力業(yè)務(wù)的安全防護(hù)方法、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著智能電網(wǎng)和物聯(lián)網(wǎng)技術(shù)的發(fā)展以及全球?qū)沙掷m(xù)能源和清潔能源的需求不斷增長(zhǎng)，電力系統(tǒng)變得更加復(fù)雜和互聯(lián)，業(yè)務(wù)數(shù)據(jù)量也在急劇增加。同時(shí)，隨著計(jì)算機(jī)技術(shù)在電力系統(tǒng)中的普及，這使得電力業(yè)務(wù)數(shù)據(jù)面臨更多的安全威脅，如黑客攻擊、數(shù)據(jù)泄露和非法訪問(wèn)等。電力業(yè)務(wù)數(shù)據(jù)的安全防護(hù)至關(guān)重要，不僅關(guān)系到電網(wǎng)的穩(wěn)定運(yùn)行和電力供應(yīng)的連續(xù)性，還涉及到國(guó)家能源安全和經(jīng)濟(jì)安全。電力業(yè)務(wù)數(shù)據(jù)的管理和保護(hù)必須與時(shí)俱進(jìn)，以適應(yīng)新的技術(shù)和市場(chǎng)環(huán)境，因此，需要一種面向電力業(yè)務(wù)數(shù)據(jù)的安全防護(hù)方法。

2、傳統(tǒng)的電力業(yè)務(wù)數(shù)據(jù)安全防護(hù)措施通常利用入侵監(jiān)測(cè)系統(tǒng)(ids)和入侵防御系統(tǒng)(ips)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)安全的防護(hù)。入侵監(jiān)測(cè)系統(tǒng)(ids)通過(guò)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)和系統(tǒng)，監(jiān)測(cè)并響應(yīng)潛在的安全威脅和攻擊行為。但是入侵檢測(cè)檢測(cè)系統(tǒng)(ids)自身存在較高的誤報(bào)率，即將正常的瀏覽記錄錯(cuò)誤地識(shí)別為攻擊，需要管理員花費(fèi)大量的時(shí)間去處理，尤其在面對(duì)較大數(shù)據(jù)量時(shí)，會(huì)嚴(yán)重影響對(duì)真實(shí)威脅的響應(yīng)速度。

技術(shù)實(shí)現(xiàn)思路

1、為了解決以上的技術(shù)問(wèn)題，本發(fā)明的目的在于提供一種面向電力業(yè)務(wù)的安全防護(hù)方法、設(shè)備及存儲(chǔ)介質(zhì)。

2、根據(jù)本申請(qǐng)實(shí)施例的第一方面，提供的一種面向電力業(yè)務(wù)的安全防護(hù)方法，所采用的技術(shù)方案具體如下：

3、構(gòu)建面向電力業(yè)務(wù)的區(qū)塊鏈平臺(tái)，并在所述區(qū)塊鏈平臺(tái)上接入入侵檢測(cè)系統(tǒng)，采集檢測(cè)所需數(shù)據(jù)；

4、所述入侵檢測(cè)系統(tǒng)根據(jù)所述檢測(cè)所需數(shù)據(jù)，識(shí)別異常訪問(wèn)信息；

5、對(duì)所述異常訪問(wèn)信息進(jìn)行數(shù)據(jù)敏感性分析，得到所述異常訪問(wèn)信息的敏感度評(píng)分；

6、根據(jù)所述檢測(cè)所需數(shù)據(jù)，結(jié)合所述異常訪問(wèn)信息的敏感度評(píng)分，分析所述異常訪問(wèn)信息的危險(xiǎn)性，以及結(jié)合當(dāng)前訪問(wèn)記錄分析用戶行為偏差程度，得到所述異常訪問(wèn)信息的危險(xiǎn)評(píng)估結(jié)果；

7、根據(jù)所述危險(xiǎn)評(píng)估結(jié)果，設(shè)置危險(xiǎn)閾值，判定所述異常訪問(wèn)信息是否屬于危險(xiǎn)行為；

8、如果所述危險(xiǎn)評(píng)估結(jié)果小于所述危險(xiǎn)閾值，對(duì)應(yīng)的所述異常訪問(wèn)信息不屬于危險(xiǎn)行為，將所述異常訪問(wèn)信息在所述入侵檢測(cè)系統(tǒng)的簽名庫(kù)中更新，獲得更新簽名庫(kù)，并將所述更新簽名庫(kù)存入所述區(qū)塊鏈平臺(tái)。

9、在本發(fā)明的一些實(shí)施例中，所述方法還包括：如果所述危險(xiǎn)評(píng)估結(jié)果大于等于所述危險(xiǎn)閾值，對(duì)應(yīng)的所述異常訪問(wèn)信息屬于危險(xiǎn)行為，在所述區(qū)塊鏈平臺(tái)上進(jìn)行自動(dòng)響應(yīng)與報(bào)警。

10、在本發(fā)明的一些實(shí)施例中，所述檢測(cè)所需數(shù)據(jù)包括用戶權(quán)限等級(jí)、數(shù)據(jù)樣本類(lèi)型、登錄地址、訪問(wèn)時(shí)間戳、訪問(wèn)時(shí)長(zhǎng)、訪問(wèn)頻率。

11、在本發(fā)明的一些實(shí)施例中，對(duì)所述異常訪問(wèn)信息進(jìn)行數(shù)據(jù)敏感性分析，得到所述異常訪問(wèn)信息的敏感度評(píng)分，包括：

12、提取所述異常訪問(wèn)信息中的電力業(yè)務(wù)數(shù)據(jù)，獲取所述電力業(yè)務(wù)數(shù)據(jù)中的關(guān)鍵詞；

13、分析每個(gè)所述關(guān)鍵詞在文本中的語(yǔ)義和上下文信息，得到每個(gè)所述關(guān)鍵詞的敏感度評(píng)分；

14、結(jié)合所述電力業(yè)務(wù)數(shù)據(jù)中的所有關(guān)鍵詞的敏感度評(píng)分，得到所述異常訪問(wèn)信息的敏感度評(píng)分。

15、在本發(fā)明的一些實(shí)施例中，根據(jù)所述檢測(cè)所需數(shù)據(jù)，結(jié)合所述異常訪問(wèn)信息的敏感度評(píng)分，分析所述異常訪問(wèn)信息的危險(xiǎn)性，以及結(jié)合當(dāng)前訪問(wèn)記錄分析用戶行為偏差程度，得到所述異常訪問(wèn)信息的危險(xiǎn)評(píng)估結(jié)果，包括：

16、根據(jù)所述檢測(cè)所需數(shù)據(jù)的用戶權(quán)限等級(jí)，結(jié)合所述異常訪問(wèn)信息的敏感度評(píng)分，分析所述異常訪問(wèn)信息的危險(xiǎn)性；

17、根據(jù)所述檢測(cè)所需數(shù)據(jù)，對(duì)異常訪問(wèn)信息對(duì)應(yīng)的當(dāng)前用戶的歷史訪問(wèn)習(xí)慣構(gòu)建用戶訪問(wèn)習(xí)慣模型，并結(jié)合當(dāng)前訪問(wèn)記錄，獲得用戶行為偏差程度；

18、根據(jù)所述危險(xiǎn)性與所述用戶行為偏差程度，得到所述異常訪問(wèn)信息的危險(xiǎn)評(píng)估結(jié)果。

19、在本發(fā)明的一些實(shí)施例中，根據(jù)所述檢測(cè)所需數(shù)據(jù)，對(duì)異常訪問(wèn)信息對(duì)應(yīng)的當(dāng)前用戶的歷史訪問(wèn)習(xí)慣構(gòu)建用戶訪問(wèn)習(xí)慣模型，并結(jié)合當(dāng)前訪問(wèn)記錄，獲得用戶行為偏差程度，包括：

20、根據(jù)所述檢測(cè)所需數(shù)據(jù)中的歷史數(shù)據(jù)樣本類(lèi)型、歷史登錄地址、歷史訪問(wèn)時(shí)間戳、歷史訪問(wèn)時(shí)長(zhǎng)、歷史訪問(wèn)頻率，對(duì)異常訪問(wèn)信息對(duì)應(yīng)的當(dāng)前用戶的歷史訪問(wèn)習(xí)慣構(gòu)建用戶訪問(wèn)習(xí)慣模型；

21、根據(jù)所述用戶訪問(wèn)習(xí)慣模型，結(jié)合當(dāng)前訪問(wèn)記錄，獲得用戶行為偏差程度。

22、在本發(fā)明的一些實(shí)施例中，根據(jù)所述用戶訪問(wèn)習(xí)慣模型，結(jié)合當(dāng)前訪問(wèn)記錄，獲得用戶行為偏差程度，包括：

23、對(duì)比用戶當(dāng)前訪問(wèn)記錄中的數(shù)據(jù)樣本類(lèi)型與常用歷史訪問(wèn)數(shù)據(jù)樣本類(lèi)型，得到樣本類(lèi)型差異；

24、對(duì)比用戶當(dāng)前訪問(wèn)記錄中的登錄地址與常用歷史登錄地址，得到地址差異；

25、對(duì)比用戶當(dāng)前訪問(wèn)時(shí)間與上次訪問(wèn)時(shí)間的間隔與歷史平均訪問(wèn)周期的差異，得到周期差異；

26、對(duì)比用戶當(dāng)前訪問(wèn)時(shí)長(zhǎng)與平均歷史訪問(wèn)時(shí)長(zhǎng)，得到時(shí)長(zhǎng)差異；

27、對(duì)比用戶當(dāng)前訪問(wèn)時(shí)間戳與常用歷史訪問(wèn)時(shí)間戳，得到時(shí)間戳差異；

28、根據(jù)所述樣本類(lèi)型差異、所述地址差異、所述周期差異、所述時(shí)長(zhǎng)差異、所述時(shí)間戳差異，獲得用戶行為偏差程度。

29、在本發(fā)明的一些實(shí)施例中，利用tf-idf算法獲取所述電力業(yè)務(wù)數(shù)據(jù)中的關(guān)鍵詞；利用自然語(yǔ)言處理技術(shù)分析每個(gè)所述關(guān)鍵詞在文本中的語(yǔ)義和上下文信息。

30、根據(jù)本申請(qǐng)實(shí)施例的第二方面，提供的一種面向電力業(yè)務(wù)的安全防護(hù)設(shè)備，所述設(shè)備包括：所述設(shè)備包括存儲(chǔ)器和處理器，其中：

31、所述存儲(chǔ)器，用于存儲(chǔ)程序代碼；

32、所述處理器，用于讀取所述存儲(chǔ)器中存儲(chǔ)的程序代碼，并執(zhí)行本申請(qǐng)實(shí)施例的第一方面所述的面向電力業(yè)務(wù)的安全防護(hù)方法。

33、根據(jù)本申請(qǐng)實(shí)施例的第三方面，提供的一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序；所述計(jì)算機(jī)程序被處理器執(zhí)行以實(shí)現(xiàn)如本申請(qǐng)實(shí)施例的第一方面所述的面向電力業(yè)務(wù)的安全防護(hù)方法。

34、相較于現(xiàn)有技術(shù)，本發(fā)明提供的一種面向電力業(yè)務(wù)的安全防護(hù)方法、設(shè)備及存儲(chǔ)介質(zhì)，具有如下有益效果：

35、本發(fā)明通過(guò)構(gòu)建面向電力業(yè)務(wù)的區(qū)塊鏈平臺(tái)，并在所述區(qū)塊鏈平臺(tái)上接入入侵檢測(cè)系統(tǒng)，采集檢測(cè)所需數(shù)據(jù)；所述入侵檢測(cè)系統(tǒng)根據(jù)所述檢測(cè)所需數(shù)據(jù)，識(shí)別異常訪問(wèn)信息；對(duì)所述異常訪問(wèn)信息進(jìn)行數(shù)據(jù)敏感性分析，得到所述異常訪問(wèn)信息的敏感度評(píng)分；根據(jù)所述檢測(cè)所需數(shù)據(jù)，結(jié)合所述異常訪問(wèn)信息的敏感度評(píng)分，分析所述異常訪問(wèn)信息的危險(xiǎn)性，以及結(jié)合當(dāng)前訪問(wèn)記錄分析用戶行為偏差程度，得到所述異常訪問(wèn)信息的危險(xiǎn)評(píng)估結(jié)果；根據(jù)所述危險(xiǎn)評(píng)估結(jié)果，設(shè)置危險(xiǎn)閾值，判定所述異常訪問(wèn)信息是否屬于危險(xiǎn)行為。通過(guò)對(duì)異常行為進(jìn)行二次評(píng)估降低ids系統(tǒng)的誤報(bào)率，并對(duì)ids系統(tǒng)的簽名庫(kù)進(jìn)行更新，提高對(duì)異常行為的識(shí)別能力。

技術(shù)特征：

1.一種面向電力業(yè)務(wù)的安全防護(hù)方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的面向電力業(yè)務(wù)的安全防護(hù)方法，其特征在于，所述方法還包括：如果所述危險(xiǎn)評(píng)估結(jié)果大于等于所述危險(xiǎn)閾值，對(duì)應(yīng)的所述異常訪問(wèn)信息屬于危險(xiǎn)行為，在所述區(qū)塊鏈平臺(tái)上進(jìn)行自動(dòng)響應(yīng)與報(bào)警。

3.根據(jù)權(quán)利要求1所述的面向電力業(yè)務(wù)的安全防護(hù)方法，其特征在于，所述檢測(cè)所需數(shù)據(jù)包括用戶權(quán)限等級(jí)、數(shù)據(jù)樣本類(lèi)型、登錄地址、訪問(wèn)時(shí)間戳、訪問(wèn)時(shí)長(zhǎng)、訪問(wèn)頻率。

4.根據(jù)權(quán)利要求1所述的面向電力業(yè)務(wù)的安全防護(hù)方法，其特征在于，對(duì)所述異常訪問(wèn)信息進(jìn)行數(shù)據(jù)敏感性分析，得到所述異常訪問(wèn)信息的敏感度評(píng)分，包括：

5.根據(jù)權(quán)利要求3所述的面向電力業(yè)務(wù)的安全防護(hù)方法，其特征在于，根據(jù)所述檢測(cè)所需數(shù)據(jù)，結(jié)合所述異常訪問(wèn)信息的敏感度評(píng)分，分析所述異常訪問(wèn)信息的危險(xiǎn)性，以及結(jié)合當(dāng)前訪問(wèn)記錄分析用戶行為偏差程度，得到所述異常訪問(wèn)信息的危險(xiǎn)評(píng)估結(jié)果，包括：

6.根據(jù)權(quán)利要求5所述的面向電力業(yè)務(wù)的安全防護(hù)方法，其特征在于，根據(jù)所述檢測(cè)所需數(shù)據(jù)，對(duì)異常訪問(wèn)信息對(duì)應(yīng)的當(dāng)前用戶的歷史訪問(wèn)習(xí)慣構(gòu)建用戶訪問(wèn)習(xí)慣模型，并結(jié)合當(dāng)前訪問(wèn)記錄，獲得用戶行為偏差程度，包括：

7.根據(jù)權(quán)利要求6所述的面向電力業(yè)務(wù)的安全防護(hù)方法，其特征在于，根據(jù)所述用戶訪問(wèn)習(xí)慣模型，結(jié)合當(dāng)前訪問(wèn)記錄，獲得用戶行為偏差程度，包括：

8.根據(jù)權(quán)利要求4所述的面向電力業(yè)務(wù)的安全防護(hù)方法，其特征在于，利用tf-idf算法獲取所述電力業(yè)務(wù)數(shù)據(jù)中的關(guān)鍵詞；利用自然語(yǔ)言處理技術(shù)分析每個(gè)所述關(guān)鍵詞在文本中的語(yǔ)義和上下文信息。

9.一種面向電力業(yè)務(wù)的安全防護(hù)設(shè)備，其特征在于，所述設(shè)備包括存儲(chǔ)器和處理器，其中：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，其上存儲(chǔ)有計(jì)算機(jī)程序；所述計(jì)算機(jī)程序被處理器執(zhí)行以實(shí)現(xiàn)如權(quán)利要求1至8中任一項(xiàng)所述的面向電力業(yè)務(wù)的安全防護(hù)方法。

技術(shù)總結(jié)
本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，具體涉及一種面向電力業(yè)務(wù)的安全防護(hù)方法、設(shè)備及存儲(chǔ)介質(zhì)，本發(fā)明方法通過(guò)入侵檢測(cè)系統(tǒng)根據(jù)從區(qū)塊鏈平臺(tái)獲取的檢測(cè)所需數(shù)據(jù)識(shí)別異常訪問(wèn)信息；對(duì)異常訪問(wèn)信息進(jìn)行數(shù)據(jù)敏感性分析得到異常訪問(wèn)信息的敏感度評(píng)分；根據(jù)檢測(cè)所需數(shù)據(jù)結(jié)合異常訪問(wèn)信息的敏感度評(píng)分，分析異常訪問(wèn)信息的危險(xiǎn)性，以及結(jié)合當(dāng)前訪問(wèn)記錄分析用戶行為偏差程度，得到異常訪問(wèn)信息的危險(xiǎn)評(píng)估結(jié)果；根據(jù)危險(xiǎn)評(píng)估結(jié)果，設(shè)置危險(xiǎn)閾值，判定異常訪問(wèn)信息是否屬于危險(xiǎn)行為。通過(guò)對(duì)異常行為進(jìn)行二次評(píng)估降低IDS系統(tǒng)的誤報(bào)率，并對(duì)IDS系統(tǒng)的簽名庫(kù)進(jìn)行更新，提高對(duì)異常行為的識(shí)別能力。

技術(shù)研發(fā)人員：盧騰,彭元龍,胡威,袁洲,李曉勐,崔兆偉,李清波,張大偉,魏家輝,林冰潔,夏昂,王子萌,李慧敏,劉孟奇,石進(jìn),李成巍,劉俊文,閆珺路,曹耀夫,趙景程,李鳳來(lái)
受保護(hù)的技術(shù)使用者：國(guó)家電網(wǎng)有限公司信息通信分公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9