【技术实现步骤摘要】
一种违规外联检测方法、系统、电子设备及介质
[0001]本专利技术主要涉及计算机数据处理
,特别涉及一种违规外联检测方法、系统、电子设备及介质。
技术介绍
[0002]随着以新能源为主体的新型电力系统快速发展,目前电力系统内网存在着非法外联问题:主要表现为内网终端交叉使用内外网线;内网终端使用拨号、无线网卡、双网卡等方式接入外网;便携电脑内外网混用。这些人为有意或无意行为,将使外部黑客攻击、病毒与木马攻击绕过当前安全保护屏障,即使有部分安全措施发现非法外联行为,网管员也无法及时阻断,无法挽回信息泄露、病毒入侵造成的损失。
技术实现思路
[0003]本申请的目的在于提供一种违规外联检测方法、系统、电子设备及介质,以有效提升违规外联检测的全面性和实时性。
[0004]第一方面,本申请提供一种违规外联检测方法,包括:获取内网中的URL请求,URL请求的发起终端为被测终端;获取URL请求对应的报文数据以及报文数据的数据包特征;基于分类检测模型,对报文数据的数据包特征进行检测,得到检测信息;根据检测信息确...
【技术保护点】
【技术特征摘要】
1.一种违规外联检测方法,其特征在于,所述方法包括:获取内网中的URL请求,所述URL请求的发起终端为被测终端;获取所述URL请求对应的报文数据以及所述报文数据的数据包特征;基于分类检测模型,对所述报文数据的数据包特征进行检测,得到检测信息;根据所述检测信息确定所述被测终端对应的违规外联行为。2.根据权利要求1所述的一种违规外联检测方法,其特征在于,所述获取所述URL请求对应的报文数据以及所述报文数据的数据包特征,包括:获取所述URL请求对应的网络协议层数据;向所述网络协议层数据中插入数据特征,得到插入数据特征后的网络协议层数据;通过构造器对所述插入数据特征后的网络协议层数据进行组装,得到组装后的报文数据;提取所述组装后的报文数据对应的数据包特征。3.根据权利要求2所述的一种违规外联检测方法,其特征在于,所述组装后的报文数据对应的数据包特征包括搜索序号,使用人,设备组、序号、使用人、终端所属组织机构名称、设备名称、IP地址、MAC地址、代理IP、代理端口、代理类型和/或外联URL。4.根据权利要求2所述的一种违规外联检测方法,其特征在于,所述插入数据特征后的网络协议层数据包括ICMP协议报文和TCP报文。5.根据权利要求1或4所述的一种违规外联检测方法,其特征在于,所述基于分类检测模型,对所述报文数据的数据包特征进行检测,得到检测信息之前,还包括:获取数据包特征集;将所述数据包特征集划分为N个训练集和N个验证集,N为正整数;生成随机森林搜索空间,根据所述随机森林搜索空间生成待训练随机森林;利用所述N个训练集对所述待训练随机森林进行训练以生成K个随机森林模型;分别使用K个验证子集对所述K个随机森林模型进行评...
【专利技术属性】
技术研发人员:徐李冰,李昂,钱锦,陈元中,徐汉麟,周昕悦,罗俊,来益博,张敏,翟遂初,樊笑利,汪昆,倪夏冰,
申请(专利权)人:国网浙江省电力有限公司杭州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。