本发明专利技术公开了一种面向数据流转的电力监控数据的溯源方法,涉及攻击数据溯源技术领域,解决了只是根据对应数据的地址信息进行溯源,但部分不法分子会将攻击数据内部的地址信息进行篡改,导致很难找到对应攻击束紧的溯源地的技术问题,根据处理结果将对应的区块标记为异常区块,对判定为异常区块内部的不同设备端进行监视,查看不同设备端在监测时间段内所发送的监测数据,并将此监测数据与攻击数据进行比对,对不同的设备端进行流量监测,根据监测结果,对指定的设备端进行管理,充分提升电力监控数据的溯源效果,并且能从所传输的大数据内快速找到对应的攻击数据,不仅有效提升对应攻速数据的溯源速度,还充分确保了电力平台的安全性。的安全性。的安全性。
【技术实现步骤摘要】
一种面向数据流转的电力监控数据的溯源方法
[0001]本专利技术属于攻击数据溯源
,具体是一种面向数据流转的电力监控数据的溯源方法。
技术介绍
[0002]溯源指的是往数据上游寻找发源的地方,比喻向上寻求历史根源。
[0003]公开号为CN112822213A的专利技术提供了一种针对于电力监控系统的攻击取证与溯源方法,方法包括:采集所述电力监控系统中的网络流数据;对所述网络流数据进行特征分析,得到所述网络流数据的特征参数;若所述特征参数与预设数据库中异常特征参数相匹配,则判定存在网络攻击,并对所述网络数据流进行溯源。本申请实施例可对网络流数据进行特征分析得到特征参数,并在特征参数与预设数据库中异常特征参数相匹配时,则判定存在网络攻击,并可进行溯源,从而能简单有效的确保电力监控系统的安全性。
[0004]在数据流转过程中,会产生大量的数据,数据过于杂乱而且容量过大,在电力监控数据过程中,会产生大量的攻击数据,但因数据过于杂乱,很难找到对应攻击数据的发源地,因现有的溯源方式,只是根据对应数据的地址信息进行溯源,但部分不法分子会将攻击数据内部的地址信息进行篡改,导致很难找到对应攻击束紧的溯源地。
技术实现思路
[0005]本专利技术旨在至少解决现有技术中存在的技术问题之一;为此,本专利技术提出了一种面向数据流转的电力监控数据的溯源方法,用于解决只是根据对应数据的地址信息进行溯源,但部分不法分子会将攻击数据内部的地址信息进行篡改,导致很难找到对应攻击束紧的溯源地的技术问题。
[0006]为实现上述目的,根据本专利技术的第一方面的实施例提出一种面向数据流转的电力监控数据的溯源方法,包括以下步骤:S1、根据电力监控大数据云端,将多组不同的设备端进行依次划分,将多组属于同一网络宽带的设备划分为一个区块,将属于同一电力监控区域的多个区块划分为同一分区,并对不同分区、不同区块以及不同设备端进行依次标记;S2、通过云端数据库对数据流转过程中的攻击数据进行识别,并通过提取攻击数据的公网IP地址,找到对应的发送分区;S3、对分区内不同区块所发送的数据进行合并处理分析,将所发送的数据与攻击数据进行合并分析,得到发送数据的相似度,再将相似度与预设值进行比对,并生成对应的比对信号,根据比对信号存在的次数以及此发送数据的停留时长进行处理,根据处理结果将对应的区块标记为异常区块;S4、对判定为异常区块内部的不同设备端进行监视,查看不同设备端在监测时间段内所发送的监测数据,并将此监测数据与攻击数据进行比对,根据比对结果,对不同的设备端进行不同标记,若不存在比对结果,则对不同的设备端进行流量监测,根据监测结果,
对指定的设备端进行管理。
[0007]优选的,步骤S2中,对攻击数据进行识别的具体方式为:S21、对每组所输入的数据进行比对,从云端数据库内提取对应的病毒分区,将每组数据与病毒分区内部的病毒数据进行比对处理,得到重合度CH,当CH>X1时,其中H1为预设值,具体取值由操作人员拟定,将此数据标记为待监视数据,反之,不进行任何处理;S22、对已经标记为待监视数据的数据流进行实时监测,查看此数据流是否具有篡改代码、节点攻击、网络监听以及口令入侵等攻击行为,若存在上述行为,将此数据流标记为攻击数据,反之,不进行任何标记。
[0008]优选的,所述步骤S3中,将所发送的数据与攻击数据进行合并分析的具体方式为:S31、限定监测时段T1,获取此监测时段T所有区块发送的数据,并将发送的数据与攻击数据进行比对,得到相似度XS
i
‑
k
,其中i代表不同的数据,k代表不同的区块,将相似度XS
i
‑
k
与预设参数Y1进行比对,当XS
i
‑
k
>Y1时,将此数据标记为异常数据,生成异常相似信号,反之,不生成任何信号;S32、获取监测时段T内异常相似信号所出现的次数,并标记为CS
k
,再对若干组异常数据所停留的总时长标记为SS
k
,其中k代表不同的区块,采用得到区块判定参数PD
k
,其中C1、C2均为预设的固定系数因子;S33、将PD
k
与预设参数Y2进行比对,Y2为预设参数,具体取值由操作人员根据经验拟定,当PD
k
>Y2时,判定此区块为异常区块,反之,判定此区块为正常区块。
[0009]优选的,所述步骤S4中,将此监测数据与攻击数据进行比对的具体方式为:S41、确定监测时间段T2,T2取值5h,将攻击数据提取出,并将此攻击数据标记为待比对数据,依次将监测时间段T2内所出现的所有监测数据与待比对数据进行比对,得到比对参数BDC
e
,其中e代表不同设备端所发送的监测数据,将比对参数BDC
e
与预设参数Y3进行比对,其中Y3取值98%,根据比对结果查看是否将对应的设备端进行封禁或标记为待监测设备;S42、对待监测设备所发送的数据采用特殊网络通道进行传输,并采用对应的监测软件对特殊网络通道进行实时监测,若出现对应的病毒数据或攻击数据,直接对传输此数据的设备端采用步骤S411的方式进行封禁,充分提升电力监控数据的溯源效果,并且能从所传输的大数据内快速找到对应的攻击数据。
[0010]优选的,所述步骤S41中,将比对参数BDC
e
与预设参数Y3进行比对的具体方式为:S411、当BDC
e
≥Y3时,直接将发送对应监测数据的设备端标记为异常设备,并获取异常设备的MAC地址,并将其MAC地址拉入黑名单,不再接收此MAC地址所发送的数据,并同时将此MAC地址与云端所存的MAC参数进行比对,若不存在比对结果,代表此MAC地址已被修改,则获取对应设备端的网络节点编号,对此网络节点编号进行禁用;S412、当BDC
e
<Y3时,对不同的设备端进行流量监测,同时选定监测时间段T3,T3取值2h,并将不同设备端所产生的流量参数标记为LLx,其中x代表不同的设备端,将流量参数LLx与预设参数Y4进行比对,其中Y4的具体取值由操作人员拟定,当LLx>Y4时,将此设备端标记为待监测设备,反之,不进行标记。
[0011]与现有技术相比,本专利技术的有益效果是:根据电力监控大数据云端,将多组不同的设备端进行依次划分,将多组属于同一网络宽带的设备划分为一个区块,并对不同分区、不
同区块以及不同设备端进行依次标记,通过云端数据库对数据流转过程中的攻击数据进行识别,找到对应的发送分区,对分区内不同区块所发送的数据进行合并处理分析,得到发送数据的相似度,再将相似度与预设值进行比对,并生成对应的比对信号,根据比对信号存在的次数以及此发送数据的停留时长进行处理,根据处理结果将对应的区块标记为异常区块,对判定为异常区块内部的不同设备端进行监视,查看不同设备端在监测时间段内所发送的监测数据,并将此监测数据与攻击数据进行比对,对不同的设备端进行流量监测,根据监测结果,对指定的设备端进行管理,充分提升电本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向数据流转的电力监控数据的溯源方法,其特征在于,包括以下步骤:S1、根据电力监控大数据云端,将多组不同的设备端进行依次划分,将多组属于同一网络宽带的设备划分为一个区块,将属于同一电力监控区域的多个区块划分为同一分区,并对不同分区、不同区块以及不同设备端进行依次标记;S2、通过云端数据库对数据流转过程中的攻击数据进行识别,并通过提取攻击数据的公网IP地址,找到对应的发送分区;S3、对分区内不同区块所发送的数据进行合并处理分析,将所发送的数据与攻击数据进行合并分析,得到发送数据的相似度,再将相似度与预设值进行比对,并生成对应的比对信号,根据比对信号存在的次数以及此发送数据的停留时长进行处理,根据处理结果将对应的区块标记为异常区块;S4、对判定为异常区块内部的不同设备端进行监视,查看不同设备端在监测时间段内所发送的监测数据,并将此监测数据与攻击数据进行比对,根据比对结果,对不同的设备端进行不同标记,若不存在比对结果,则对不同的设备端进行流量监测,根据监测结果,对指定的设备端进行管理。2.根据权利要求1所述的一种面向数据流转的电力监控数据的溯源方法,其特征在于,步骤S2中,对攻击数据进行识别的具体方式为:S21、对每组所输入的数据进行比对,从云端数据库内提取对应的病毒分区,将每组数据与病毒分区内部的病毒数据进行比对处理,得到重合度CH,当CH>X1时,其中H1为预设值,具体取值由操作人员拟定,将此数据标记为待监视数据,反之,不进行任何处理;S22、对已经标记为待监视数据的数据流进行实时监测,查看此数据流是否具有篡改代码、节点攻击、网络监听以及口令入侵等攻击行为,若存在上述行为,将此数据流标记为攻击数据,反之,不进行任何标记。3.根据权利要求2所述的一种面向数据流转的电力监控数据的溯源方法,其特征在于,所述步骤S3中,将所发送的数据与攻击数据进行合并分析的具体方式为:S31、限定监测时段T1,获取此监测时段T所有区块发送的数据,并将发送的数据与攻击数据进行比对,得到相似度XS
i
‑
k
,其中i代表不同的数据,k代表不同的区块,将相似度XS
i
‑
k
与预设参数Y1进行比对,当XS
i
‑
k
>Y1时,将此数据标记为异常数据,生成异常相似信号,反之,不生成任何信号;S32、获取监测时段T内异常相似信号所出现的次数,并标记为CS
【专利技术属性】
技术研发人员:张亮,葛敏辉,翟海保,屈刚,金皓纯,沈国辉,陈静,鹿存楼,
申请(专利权)人:北京启明星辰信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。