基于电网采集终端业务的动态防御机制方法和装置制造方法及图纸

本发明专利技术公开了基于电网采集终端业务的动态防御机制方法和装置，包括抽取生产数据库中存储的终端硬件信息，基于终端硬件信息将终端对应上不同的终端标签数据；对分类后的关键词进行特征库建立，形成各个终端设备特征的标签集合，随后，基于标签数据集合形成学习模型；模型学习建立工作之后，对采集终端进行安全检测防御。本发明专利技术利用电网采集终端的业务数据结合机器学习，建立电网采集终端业务模型。从而分析判断计量自动化系统终端的行为是否为预期的业务行为。而非被劫持之后，发送的非法业务指令。指令。指令。

【技术实现步骤摘要】
基于电网采集终端业务的动态防御机制方法和装置


[0001]本专利技术涉及网络安全
，特别是基于电网采集终端业务的动态防御机制方法。

技术介绍

[0002]现有防护设备基于攻击特征库对攻击行进行防御，无法防御攻击者劫持设备，下发业务操作指令的攻击行为。
[0003]电网关口无线采集终端用以实现电能表表计与系统主站的连接，电网关口无线采集终端的网络口通过调度数据网与电能量系统主站连接，各个串口通过485方式连接变电站内的电表，应用于需要上传电量数据的厂站，包括电厂，变电站，大用户等安装使用电网关口无线采集终端服务器，目的在于实现站内电能表计数据的远程采集。但是目前现有的采集终端在实际使用时，尤其是在安装时，往往只能够采用壁挂式的安装方式，泛用性较低，在部分没有壁挂空间的地方安装时，麻烦且繁琐，需要进行改进。

技术实现思路

[0004]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊，而这种简化或省略不能用于限制本专利技术的范围。
[0005]鉴于上述和/或现有的基于电网采集终端业务的动态防御机制方法中存在的问题，提出了本专利技术。
[0006]因此，本专利技术所要解决的问题在于如何提供基于电网采集终端业务的动态防御机制方法。
[0007]为解决上述技术问题，本专利技术提供如下技术方案：基于电网采集终端业务的动态防御机制方法，其包括，
[0008]抽取生产数据库中存储的终端硬件信息，基于终端硬件信息将终端对应上不同的终端标签数据；
[0009]对分类后的关键词进行特征库建立，形成各个终端设备特征的标签集合，随后，基于标签数据集合形成学习模型；
[0010]模型学习建立工作之后，对采集终端进行安全检测防御。
[0011]作为本专利技术所述基于电网采集终端业务的动态防御机制方法的一种优选方案，其中：所述抽取生产数据库中的终端硬件信息是抽取业务逻辑地址、地理位置、IP地址和终端的行为日志，包含采集数据报送频率、拉闸、合闸的纪录；
[0012]所述抽取方式是将计量自动化系统安全接入区与APN网络连接路由器上的全部流量镜像至流量采集设备。
[0013]作为本专利技术所述基于电网采集终端业务的动态防御机制方法的一种优选方案，其中：所述终端标签数据是通过收集终端硬件信息中的基本属性，硬件属性与网络相关信息；
[0014]所述基础属性包括机型，启动时间，出厂标识；
[0015]所述硬件属性包括CPU，内存，蓝牙，红外装置；
[0016]所述网络相关信息包括网络名称，设备mac，sim卡，信号强度，基站信息，网络类型。
[0017]作为本专利技术所述基于电网采集终端业务的动态防御机制方法的一种优选方案，其中：所述标签形成方式是通过hive编写UDF或者hiveql根据业务逻辑拼接ETL，使终端对应上不同的终端标签数据，生成相应的源表数据，以便于后续用户画像系统，通过不同的规则进行标签表的生成。
[0018]作为本专利技术所述基于电网采集终端业务的动态防御机制方法的一种优选方案，其中：所述学习模型的形成方式是对分类后的关键词进行特征库建立，形成各个计量终端设备特征的标签集合，随后，进行标签评估，根据标签定义时间、标签定义次数、标签使用次数信息对合理性进行循环评估，
[0019]利用前期分析得出的计量终端设备基础属性和设备行为标签，采用监督学习、无监督学习、强化学习三种方法结合进行模型建立学习；
[0020]所述监督学习是从标记的训练数据来推断一个功能的机器学习任务；
[0021]所述无监督学习是从庞大的样本集合中选出一些具有代表性的加以标注用于分类器的训练；
[0022]所述强化学习是根据学习的成果进行针对性选择，将学习成功标签进行再次学习强化学习效果；
[0023]所述学习模型可以对于异常网络流量包的告警提供单条告警的回溯功能，提供客观原始的数据信息，并能导出pcap格式数据下载供用户本地分析。
[0024]作为本专利技术所述基于电网采集终端业务的动态防御机制方法的一种优选方案，其中：所述安全检测防御是系统提供全景式的异常态势监视视图，具备流量异常类型、异常设备区域分布、异常趋势、异常攻击维度实现异常态势数据展示监测。
[0025]鉴于上述和/或现有的基于电网采集终端业务的动态防御机制装置中存在的问题，提出了本专利技术。
[0026]因此，本专利技术所要解决的问题在于如何提供基于电网采集终端业务的动态防御机制装置。
[0027]为解决上述技术问题，本专利技术提供如下技术方案：基于电网采集终端业务的动态防御机制方法，其包括
[0028]机体的背面固定安装有网线插口，所述机体的表面固装有显示屏和控制按钮，所述机体的侧面转动连接有转杆，所述转杆的一端固定安装有弯块，所述弯块的底端固装有安装板，所述安装板的底面开设有安装槽，所述弯块的顶面和侧面分别固定安装有顶块和侧块，所述顶块的表面开设有插孔A，所述侧块的表面开设有插孔B，所述机体的顶面固定安装有立块，所述立块的侧面贯穿设置有插杆，所述插杆的一端固定安装有拉把，所述插杆的表面套设有拉簧。
[0029]作为本专利技术所述基于电网采集终端业务的动态防御机制装置的一种优选方案，其中：所述机体的顶面设置有遮灰机构，所述遮灰机构包括长槽和横槽，所述长槽和横槽均开设在机体的顶面，所述长槽的内壁滑动连接有滑块，所述长槽的内壁转动连接有丝杆，所述
滑块的顶面固定安装有遮挡板；
[0030]所述机体的底面固定安装有支脚，且支脚的数量为两组；
[0031]所述插杆与立块之间滑动连接，所述拉把的材质为PP塑料；
[0032]所述拉簧的一端与拉把固定连接，所述拉簧的另一端与立块固定连接；
[0033]所述安装板的底面开设有预留槽，所述网线插口在机体的背面呈等距离排列。
[0034]作为本专利技术所述基于电网采集终端业务的动态防御机制装置的一种优选方案，其中：所述滑块的内部开设有螺纹，且螺纹与丝杆相啮合；
[0035]所述保护机构包括磁铁，所述磁铁固定安装在机体的背面，所述机体的背面设置有保护板。
[0036]作为本专利技术所述基于电网采集终端业务的动态防御机制装置的一种优选方案，其中：所述保护板的材质为铁素体不锈钢。
[0037]本专利技术有益效果为
[0038]本专利技术利用电网采集终端的业务数据结合机器学习，建立电网采集终端业务模型。从而分析判断计量自动化系统终端的行为是否为预期的业务行为。而非被劫持之后，发送的非法业务指令；
[0039]本专利技术中设置的保护板可以起到保护网线插口的效果，同时在保护板需要取下时，工作人员只需要将保护板拉下即可，而在需要使用保护板保护网线插口时，工作人员只需要将保护板贴住磁铁，这时由于保护板的材质为铁素体不锈钢，这时通过磁铁的磁力即可吸住保护板，此本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于电网采集终端业务的动态防御机制方法，其特征在于：包括抽取生产数据库中存储的终端硬件信息，基于终端硬件信息将终端对应上不同的终端标签数据；对分类后的关键词进行特征库建立，形成各个终端设备特征的标签集合，随后，基于标签数据集合形成学习模型；模型学习建立工作之后，对采集终端进行安全检测防御。2.如权利要求1所述的基于电网采集终端业务的动态防御机制方法，其特征在于：所述抽取生产数据库中的终端硬件信息是抽取业务逻辑地址、地理位置、IP地址和终端的行为日志，包含采集数据报送频率、拉闸、合闸的纪录；所述抽取方式是将计量自动化系统安全接入区与APN网络连接路由器上的全部流量镜像至流量采集设备。3.如权利要求2所述的基于电网采集终端业务的动态防御机制方法，其特征在于：所述终端标签数据是通过收集终端硬件信息中的基本属性，硬件属性与网络相关信息；所述基础属性包括机型，启动时间，出厂标识；所述硬件属性包括CPU，内存，蓝牙，红外装置；所述网络相关信息包括网络名称，设备mac，sim卡，信号强度，基站信息，网络类型。4.如权利要求3所述的基于电网采集终端业务的动态防御机制方法，其特征在于：所述标签形成方式是通过hive编写UDF或者hiveql根据业务逻辑拼接ETL，使终端对应上不同的终端标签数据，生成相应的源表数据，以便于后续用户画像系统，通过不同的规则进行标签表的生成。5.如权利要求1、2和4任一所述的基于电网采集终端业务的动态防御机制方法，其特征在于：所述学习模型的形成方式是对分类后的关键词进行特征库建立，形成各个计量终端设备特征的标签集合，随后，进行标签评估，根据标签定义时间、标签定义次数、标签使用次数信息对合理性进行循环评估，利用前期分析得出的计量终端设备基础属性和设备行为标签，采用监督学习、无监督学习、强化学习三种方法结合进行模型建立学习；所述监督学习是从标记的训练数据来推断一个功能的机器学习任务；所述无监督学习是从庞大的样本集合中选出一些具有代表性的加以标注用于分类器的训练；所述强化学习是根据学习的成果进行针对性选择，将学习成功标签进行再次学习强化学习效果；所述学习模型可以对于异常网络流量包的告警提供单条告警的回溯功能，提供客观原始的数据信息，并能导出pcap格式数据下载供用户本地分析。6.如权利要求5所述的...

【专利技术属性】
技术研发人员：刘兴龙，艾渊，代盛国，赵永辉，张益鸣，杨昊，杨晓华，孙立元，任建宇，茶建华，杨子阳，杨茗，李家浩，
申请(专利权)人：云南电网有限责任公司，
类型：发明
国别省市：