一种基于电网的零信任终端域控管理系统技术方案

本发明专利技术公开了一种基于电网的零信任终端域控管理系统，所述目标特征值获取模块电性输出连接网络安全评估模块，所述网络安全评估模块电性输入连接数据调取模块，所述终端登录管理模块包括和连接节点分配模块电性连接的目标数据获取模块，所述目标数据获取模块电性输出连接登录信息确定模块，所述登录信息确定模块电性输出连接数据处理分析模块，所述数据处理分析模块电性输出连接登录信息统计模块，所述登录信息统计模块电性输出连接登录反馈测试模块，能够达到保护域控制器内部数据的效果，可以监控各个域控管理员的登录域控制器的登录次数，且能够很好地根据登录信息实时监控域控制器的登录检验，达到终端域控的管理安全性。性。性。

【技术实现步骤摘要】
一种基于电网的零信任终端域控管理系统


[0001]本专利技术涉及终端域控管理系统
，具体为一种基于电网的零信任终端域控管理系统。

技术介绍

[0002]运维管控系统能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计以及支持事后操作过程回放功能，系统均采用事前配置的资源访问管理模型，一旦授权策略配置完成，无论外部环境发生何种变化，都不会改变该授权策略的生效，这就会导致权限管理过于固化，无法识别因外部因素导致的风险，这就无法适应电网运行的要求，不同于传统的工作组模式，域控管理最大的优点是可以集中管理，包括统一身份认证、权限控制等，为了保护内部数据，只有域控管理员有权限访问位于域控制器中的数据，但是，攻击者会伪装成域控管理员来登录域控制器以访问数据，并且现在的登录方式是通过人工校核，有可能造成数据的丢失，致使电网存在有一定的安全隐患，不利于智能电网的运行安全，因此，现有的域控管理系统存在系统权限管理的安全性偏低的问题，为此，我们提出一种基于电网的零信任终端域控管理系统。

技术实现思路

[0003]本专利技术的目的在于提供一种基于电网的零信任终端域控管理系统，以解决上述
技术介绍
中提出的问题。
[0004]为实现上述目的，本专利技术提供如下技术方案：一种基于电网的零信任终端域控管理系统，包括终端登录管理模块和域控管理控制器，且所述终端登录管理模块双向电性连接连接节点分配模块，所述连接节点分配模块通过无线传输通讯模块和域控制器组连接，且所述连接节点分配模块电性输出连接域控管理控制器；
[0005]所述域控管理控制器包括和连接节点分配模块电性连接的监测数据采集模块，所述监测数据采集模块电性输出连接目标特征值获取模块，所述目标特征值获取模块电性输出连接网络安全评估模块，所述网络安全评估模块电性输入连接数据调取模块，所述数据调取模块双向电性连接域控参数数据库，所述网络安全评估模块电性输出连接CPU处理器，所述CPU处理器电性输出连接数据调取模块，所述CPU处理器分别电性输出连接继电保护控制模块、显示模块、控制信号反馈模块；
[0006]所述终端登录管理模块包括和连接节点分配模块电性连接的目标数据获取模块，所述目标数据获取模块电性输出连接登录信息确定模块，所述登录信息确定模块电性输出连接数据处理分析模块，所述数据处理分析模块电性输出连接登录信息统计模块，所述登录信息统计模块电性输出连接登录反馈测试模块，且所述登录信息统计模块、登录反馈测试模块均电性输出连接连接节点分配模块。
[0007]优选的，所述监测数据采集模块包括量测数据采集单元、状态数据采集单元、控制数据采集单元、波形文件采集单元、图谱文件采集单元、评定结果采集单元和测试数据采集
单元。
[0008]优选的，所述连接节点分配模块内设置有节点分配器，且节点分配器通过数据连接端口和无线传输通讯模块、目标数据获取模块、登录信息统计模块、登录反馈测试模块、监测数据采集模块进行数据连接。
[0009]优选的，所述数据调取模块内置特征值分析处理单元，且特征值分析处理单元电性输出连接数据融合单元，且数据融合单元电性输出连接数据对比模块，且数据对比模块电性输出连接诊断结果输出单元。
[0010]优选的，所述网络安全评估模块可以获取网络安全事件集合，这样针对每个网络安全事件来确定网络安全事件的攻击参数，攻击参数包括网络安全事件的网络域控登录器、各个网络域控登录器之间的攻击关系和攻击次数，网络域控登录器为符合预设条件的具有独立IP地址的实体设备，基于预先设定的网络域控登录器与域控制器组之间的隶属关系以及各个网络安全事件的攻击参数，确定域控制器组之间的攻击关系和攻击次数，根据域控制器组之间的攻击关系和攻击次数，通过目标攻击关系和目标攻击次数用于评估网络登录环境的安全性能。
[0011]优选的，所述目标特征值获取模块通过神经网络对输入的数据包进行卷积处理，获得深浅层不同维度的第一特征向量，然后对第一特征向量进行上采样，获得尺寸相同的第二特征向量，最后对第二特征向量进行处理，获得第三特征向量，通过全连接层计算第三特征向量的各个维度的权重矩阵，并根据第二特征向量以及权重矩阵获得网络安全登录数据特征向量。
[0012]优选的，所述继电保护控制模块包含多组继电器，且继电器端口输出连接执行单元。
[0013]优选的，所述CPU处理器是由一块半导体集成微处理器、存储器、计数器和输入、输出接口组成，且所述CPU处理器采用十组I/O接口。
[0014]与现有技术相比，本专利技术的有益效果是：
[0015]1.本专利技术中的连接节点分配模块通过无线传输通讯模块能够对域控制器组进行数据采集，能够获取域控制器中的IP地址信息以及目标域中的所有域控账号登录信息，登录信息确定模块用于根据IP地址信息，分别从域控制器中获取数据信息，并根据登录账号信息，从每个数据信息中确定出管理员登录信息，数据处理分析模块在接收管理员登录信息和登录账号信息后，判断管理员登录信息中的源地址信息是否为域控参数数据库中的地址信息，若否，则向控制终端发送包含管理员登录信息的报警消息，登录信息统计模块用于根据域控制器的数据信息，统计设定时间段内的各个域控制器的登录次数；若某一域控制器的登录次数达到预设阈值，则向控制终端发送包含域控管理员的账号信息的报警消息，并且能够对这些登录数据进行统计打包处理，且登录反馈测试模块能够向域控管理控制器发送登录信息数据包来完成对域控管理控制器的自检，提高域控管理控制器对登录数据的检测全面性；
[0016]2.本专利技术通过连接节点分配模块实现，导入数据和导出数据的传递，能够通过不同的节点完成对数据的传输，能够提高数据传输效率，且保证传输的数据之间不具有干扰性，保证每一个节点工作时的独立性；
[0017]3.本专利技术中的域控管理控制器通过监测数据采集模块完成对各种监测参数的收
集，通过目标特征值获取模块完成对监测数据的特征值采集，数据调取模块从域控参数数据库中获取登录数据基准参数包，然后网络安全评估模块综合特征值数据以及基准参数并作对比，这样能够分析出监测数据参数的异常，CPU处理器能够根据异常的数据进行判断并发出控制信号，通过显示模块实现对监测数据和参数基准的直观对比，继电保护控制模块能够实现对控制系统的保护，控制信号反馈模块实现对控制信号的反向输出，提高对输出指令的数据采集，形成登录信息管控时的数据反馈，这样在获取源地址信息后进行报警操作，能够达到保护域控制器内部数据的效果，可以监控各个域控管理员的登录域控制器的登录次数，且能够很好地根据登录信息实时监控域控制器的登录检验，达到终端域控的管理安全性。
附图说明
[0018]图1为本专利技术工作原理图；
[0019]图2为本专利技术监测数据采集模块框图。
具体实施方式
[0020]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于电网的零信任终端域控管理系统，其特征在于：包括终端登录管理模块和域控管理控制器，且所述终端登录管理模块双向电性连接连接节点分配模块，所述连接节点分配模块通过无线传输通讯模块和域控制器组连接，且所述连接节点分配模块电性输出连接域控管理控制器；所述域控管理控制器包括和连接节点分配模块电性连接的监测数据采集模块，所述监测数据采集模块电性输出连接目标特征值获取模块，所述目标特征值获取模块电性输出连接网络安全评估模块，所述网络安全评估模块电性输入连接数据调取模块，所述数据调取模块双向电性连接域控参数数据库，所述网络安全评估模块电性输出连接CPU处理器，所述CPU处理器电性输出连接数据调取模块，所述CPU处理器分别电性输出连接继电保护控制模块、显示模块、控制信号反馈模块；所述终端登录管理模块包括和连接节点分配模块电性连接的目标数据获取模块，所述目标数据获取模块电性输出连接登录信息确定模块，所述登录信息确定模块电性输出连接数据处理分析模块，所述数据处理分析模块电性输出连接登录信息统计模块，所述登录信息统计模块电性输出连接登录反馈测试模块，且所述登录信息统计模块、登录反馈测试模块均电性输出连接连接节点分配模块。2.根据权利要求1所述的一种基于电网的零信任终端域控管理系统，其特征在于：所述监测数据采集模块包括量测数据采集单元、状态数据采集单元、控制数据采集单元、波形文件采集单元、图谱文件采集单元、评定结果采集单元和测试数据采集单元。3.根据权利要求1所述的一种基于电网的零信任终端域控管理系统，其特征在于：所述连接节点分配模块内设置有节点分配器，且节点分配器通过数据连接端口和无线传输通讯模块、目标数据获取模块、登录信息统计模块、登录反馈测试模块、监测数据采集模块进行数据连接。4.根据权利要求1所...

【专利技术属性】
技术研发人员：肖鹏，周兴东，吴玮，张逸彬，张莉娜，谢林江，杭菲璐，王海林，尹君，刘玉婷，
申请(专利权)人：云南电网有限责任公司信息中心，
类型：发明
国别省市：