本发明专利技术公开了一种运维设备的识别方法、系统、电子设备及存储介质,涉及无线通信监测领域。该方法包括:监听各个变电站内的n个有线接入设备,管理中心接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识,根据设备标识检索获取指标信息,根据指标信息计算指标得分,并依次对指标得分进行加权求和处理,根据处理结果判断接入设备是否为运维设备,根据置信度识别出对应有线接入设备为运维设备,进一步可以判断该运维设备是否有违规外联的操作,达到网络安全防护要求,防止出现设备通过有线网卡接入内部网络同时通过无线网卡连接到外部网络的情况。无线网卡连接到外部网络的情况。无线网卡连接到外部网络的情况。
【技术实现步骤摘要】
一种运维设备的识别方法、系统、电子设备及存储介质
[0001]本专利技术涉及无线通信监测领域,尤其涉及一种运维设备的识别方法、系统、电子设备及存储介质。
技术介绍
[0002]当前市场是主流的便携式笔记本电脑基本一般设有一个有线网卡和一个无线网卡,使之能够以有线连接的方式接入一个有线网卡,也能够以连接无线热点的方式达到连接网络的目的。在某些场合中(例如:变电站),出于网络安全需要通常会有特别的网络安全防护要求——禁止内部的有线网络与外部的网络联通;因此在管理上规定禁止计算机设备(包括了台式计算机设备和便携式计算机设备)在接入内部网络的时候,同时又通过无线联网设备接入外部网络。
[0003]客观上讲,使用智能手机和便携式计算机设备到变电站中开展运维工作是一种常态,便携式计算机设备在接入内部网络时,可以很方便地通过无线网卡(无线联网设备)连接无线信号源(手机热点、公共热点<CMCC等>)以及其他支持无线的联网设备。在实际现场工作的过程中,如何防止便携式计算机设备通过有线网卡接入内部网络,同时又通过无线网卡接入无线联网信号源连接到外部网络;但在这个过程中,如何有效的识别出异常的有线接入设备是运维设备,是事前预警的重要手段,也是事后进行违规操作的判定的重要依据。而目前通常,判断封闭式网络中出现的一个有线接入设备是运维设备的方式是人工核查。尽管这种方式固然准确,但是人工成本较高,每次出现新的有线接入设备都要核查一次。
技术实现思路
[0004]本专利技术所要解决的技术问题是针对现有技术的不足,提供一种运维设备的识别方法、系统、电子设备及存储介质。
[0005]本专利技术解决上述技术问题的技术方案如下:
[0006]一种运维设备的识别方法,包括:
[0007]S1,监听各个变电站内的n个有线接入设备,并将包含所监听的网络报文的通信数据上报管理中心,n≥1;
[0008]S2,管理中心接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识;然后再根据第i个有线接入设备的设备标识对所述管理中心的接收所上报的所有通信数据进行检索,检索获取用于判断第i个有线接入设备是否为运维设备的指标信息,i≤n;
[0009]S3,根据不同的所述指标信息计算相应的第i个有线接入设备是否为运维设备的指标得分,并依次对所有指标得分进行加权求和处理,得到第i个有线接入设备的置信度f
(i)
;
[0010]S4,当所述第i个有线接入设备的置信度f
(i)
不低于预设阈值P时,则判断第i个有
线接入设备为运维设备。
[0011]本专利技术的有益效果是:本方案通过监听接入设备,计算每个有线接入设备是否为运维设备的评分,并对评分结果进行加权求和处理,经加权求和处理后获得有线接入设备的置信度,当所述置信度满足预设条件时,则识别出对应有线接入设备为运维设备,有效的识别出异常的有线接入设备是运维设备,进一步可以判断该运维设备是否有违规外联的操作,达到事前预警的重要手段,也为事后对违规操作的判定提供重要依据;有效防止在实际现场工作的过程中,通过有线网卡接入内部网络的同时,又通过无线网卡接入无线联网信号源连接到外部网络的情况,达到网络安全防护要求。
[0012]进一步地,所述第i个有线接入设备的置信度f
(i)
的计算公式:
[0013][0014]fy
(i)
为第i个有线接入设备的第y子置信度;
[0015]fy
(i)
=Qy*Sy
(i)
,Sy
(i)
为第i个有线接入设备是否为运维设备的指标信息的第y评分,Qy为第i个有线接入设备是否为运维设备的指标信息的第y评分的加权系数。
[0016]进一步地,所述fy
(i)
包括:第i个有线接入设备为可移动设备的第一个子置信度f1
(i)
、第i个有线接入设备不是站内常驻设备的第二子置信度f2
(i)
、第i个有线接入设备存在不同IP的第三子置信度f3
(i)
、第i个有线接入设备的操作系统为Windows操作系统的第四子置信度f4
(i)
或第i个有线接入设备是否使用运维协议的第五子置信度f5
(i)
。
[0017]进一步地,所述通信数据还包括现场监测装置的装置识别号、变电站识别号和监听到网络报文产生的时间戳。
[0018]进一步地,所述通信数据还包括现场监测装置的装置识别号、变电站识别号和监听到网络报文产生的时间戳。
[0019]进一步地,所述预设阈值P∈(60,75)。
[0020]进一步地,所述Windows系统固定值为128。
[0021]本专利技术解决上述技术问题的另一种技术方案如下:
[0022]一种运维设备的识别系统,包括:监听模块、通信数据获取模块、置信度计算模块和识别模块;
[0023]所述监听模块用于监听各个变电站内的n个有线接入设备,并将包含所监听的网络报文的通信数据上报管理中心,n≥1;
[0024]所述通信数据获取模块用于接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识;然后再根据第i个有线接入设备的设备标识对所述管理中心的接收所上报的所有通信数据进行检索,检索获取用于判断第i个有线接入设备是否为运维设备的指标信息,i≤n;
[0025]所述置信度计算模块用于根据不同的所述指标信息计算相应的第i个有线接入设备是否为运维设备的指标得分,并依次对所有指标得分进行加权求和处理,得到第i个有线接入设备的置信度f
(i)
;
[0026]所述识别模块用于当所述置信度f
(i)
不低于预设阈值P时,则判断第i个有线接入设备为运维设备。
[0027]本专利技术的有益效果是:本方案通过监听接入设备,计算每个有线接入设备是否为
运维设备的评分,并对评分结果进行加权求和处理,经加权求和处理后获得有线接入设备的置信度,当所述置信度满足预设条件时,则识别出对应有线接入设备为运维设备,有效的识别出异常的有线接入设备是运维设备,进一步可以判断该运维设备是否有违规外联的操作,达到事前预警的重要手段,也为事后对违规操作的判定提供重要依据;有效防止在实际现场工作的过程中,通过有线网卡接入内部网络的同时,又通过无线网卡接入无线联网信号源连接到外部网络的情况,达到网络安全防护要求。
[0028]本专利技术解决上述技术问题的另一种技术方案如下:
[0029]一种电子设备,包括:
[0030]存储器,用于存储计算机程序;
[0031]处理器,用于执行所述计算机程序时实现如上述任一方案所述的一种运维设备的识别方法。
[0032]本专利技术解决上述技术问题的另一种技术方案如下:
[0033]一种计算机可读存储介质,所述计算机可读存储介本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种运维设备的识别方法,其特征在于,包括:S1,监听各个变电站内的n个有线接入设备,并将包含所监听的网络报文的通信数据上报管理中心,n≥1;S2,管理中心接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识;然后再根据第i个有线接入设备的设备标识对所述管理中心的接收所上报的所有通信数据进行检索,检索获取用于判断第i个有线接入设备是否为运维设备的指标信息,i≤n;S3,根据不同的所述指标信息计算相应的第i个有线接入设备是否为运维设备的指标得分,并依次对所有指标得分进行加权求和处理,得到第i个有线接入设备的置信度f
(i)
;S4,当所述第i个有线接入设备的置信度f
(i)
不低于预设阈值P时,则判断第i个有线接入设备为运维设备。2.根据权利要求1所述的一种运维设备的识别方法,其特征在于,所述第i个有线接入设备的置信度f
(i)
的计算公式:fy
(i)
为第i个有线接入设备的第y子置信度;fy
(i)
=Qy*Sy
(i)
,Sy
(i)
为第i个有线接入设备是否为运维设备的指标信息的第y评分,Qy为第i个有线接入设备是否为运维设备的指标信息的第y评分的加权系数。3.根据权利要求2所述的一种运维设备的识别方法,其特征在于,所述fy
(i)
包括:第i个有线接入设备为可移动设备的第一子置信度f1
(i)
、第i个有线接入设备不是站内常驻设备的第二子置信度f2
(i)
、第i个有线接入设备存在不同IP的第三子置信度f3
(i)
、第i个有线接入设备的操作系...
【专利技术属性】
技术研发人员:闫玉龙,龚海澎,付从海,赖祥军,
申请(专利权)人:四川英得赛克科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。