一种基于机器学习违规外联设备的检测系统技术方案

本发明专利技术公开了一种基于机器学习违规外联设备的检测系统，包括系统构造模块和系统技术模块，系统构造模块包括由搜索序号模块、使用人模块、设备组模块、序号模块、设备名称模块、I P地址模块、MAC地址模块、代理端口模块、外联UPL模块、代理端口模块、代理I P模块及终端所属组织机构名称模块等模块组成；系统技术模块包括基于三层/七层网络协议包构造技术模块和基于机器学习的数据包特征检测技术模块；检测系统还包括有安全机制，其包括对特征的监测、审计、预警和阻断；通过建立自动可控的"监测、审计、预警、阻断"安全机制，阻断"非法外联"终端对内部网络的威胁。解决安全终端的可信接入，杜绝非法接入网络以解决终端系统漏洞引发的安全风险。的安全风险。的安全风险。

【技术实现步骤摘要】
一种基于机器学习违规外联设备的检测系统


[0001]本专利技术涉及检测系统
，具体为一种基于机器学习违规外联设备的检测系统。

技术介绍

[0002]随着以新能源为主体的新型电力系统快速构建与“双碳”战略的深入落实，系统转动惯量持续降低，电网调频调峰能力逐渐下降。目前,复杂设备系统故障信息多采用文字描述的形式进行记录和保存,累积产生的大量故障信息没有有效的应用到设备维修和实际应用中去。如何有效利用这些非结构性的故障信息,研究分析设备之间的关联失效关系,实现对复杂多变的设备故障信息进行诊断与预测,确保整个系统健康安全的运行状态,已经成为保障复杂设备系统安全、高效运营亟需解决的重点问题。在中国公开号CN111314178B的一种电力监控系统设备违规外联检测方法、系统及介质，其针对复杂的电力监控系统，技术方案中提出了能够快速准确检测出电力监控系统设备的网络违规外联情况，适用于呈栅格状的复杂电力监控系统网络结构、无需注意查看网络设备中的实际配置情况，具有检测准确度高、检测速度快、实施方便快捷的优点。
[0003]而对于目前内部存在着"非法外联"问题：主要表现为内网终端交叉使用内外网线；内网终端使用拨号、无线网卡、双网卡等方式接入外网；便携电脑内外网混用。这些人为有意或无意行为，将使外部黑客攻击、病毒与木马攻击绕过当前安全保护屏障，即使有部分安全措施发现"非法外联"网管员也无法及时阻断，无法挽回信息泄露、病毒入侵造成的损失，对于这一技术问题急需解决。

技术实现思路

[0004](一)解决的技术问题<br/>[0005]针对现有技术的不足，本专利技术提供了一种基于机器学习违规外联设备的检测系统，建立自动可控的"监测、审计、预警、阻断"安全机制，阻断"非法外联"终端对内部网络的威胁。解决安全终端的可信接入，杜绝非法接入网络以解决终端系统漏洞引发的安全风险。
[0006](二)技术方案
[0007]为实现上述目的，本专利技术提供如下技术方案：一种基于机器学习违规外联设备的检测系统，包括系统构造模块和系统技术模块，所述系统构造模块包括由搜索序号模块、使用人模块、设备组模块、序号模块、设备名称模块、IP地址模块、MAC地址模块、代理端口模块、外联UPL模块、代理端口模块、代理IP模块及终端所属组织机构名称模块等模块组成；
[0008]所述系统技术模块包括基于三层/七层网络协议包构造技术模块和基于机器学习的数据包特征检测技术模块；
[0009]所述检测系统还包括有安全机制，其包括对特征的监测、审计、预警和阻断。
[0010]优选的，所述检测系统的流程包括：
[0011]事前准备，在隔离网中，通过设置内路由器、防火墙、DNS服务器等方式，将内网的
DNS服务指向TeaPot软件；
[0012]软件参数配置，在内网中选择常用网站，将网站域名在软件中配置；
[0013]软件执行过程，其包括内网用户尝试访问内网某网站；路由器上的DNS服务指向TeaPot软件；用户主机根据TeaPot指引，访问TeaPot的流量代理功能；TeaPot流量代理功能向内网网站发起内容请求。
[0014]优选的，所述基于三层/七层网络协议包构造技术模块包括通过编写构造器对网络协议各层的数据进行组装及数据包的灵活性数据监测与内容分析。
[0015]优选的，所述基于机器学习的数据包特征检测技术模块包括建立一种智能数据包特征检测机构，实现动态规则匹配各类特征值及通过编写一个特征值分类器，对特征值进行分类。
[0016]优选的，所述软件参数配置包括设置网络安全协会的网站、设置本机IP和网站端口、设置网站服务器IP和设置端口及互联网接受访问的地址参数。
[0017]优选的，所述安全机制监控的特征包括有终端行为特征和访问信息特征。
[0018]优选的，所述检测系统主页展示有快捷操作和最近动作，所述快捷操作包括有弱口令信息、违规外联信息、IP地址白名单、关键词白名单、用户白名单、Tokens、用户、组、IP授权表、上传日志、内网总表、反馈表、外网总表、桌管台账表、活跃地址表、通讯录台账表及防病毒台账表。
[0019](三)有益效果
[0020]与现有技术相比，本专利技术提供了一种基于机器学习违规外联设备的检测系统，具备以下有益效果：
[0021]1、该系统通过设置有系统构造模块和系统技术模块，并设有安全机制，能够自动化管理检测服务，自动告警运行设备违规外联运行方面的事件，为管理员发出相应的风险预警信息，能够多方面且第一时间处理安全问题，避免出现违规外联情况，进一步减小网络安全隐患；
[0022]2、该系统主要是围绕“非法外联”，且基于三层/七层网络协议包构造技术和基于机器学习的数据包特征检测技术，采用分层防护、纵深防御的方式对终端行为和访问信息特征进行监管，通过联动强化了网络间的访问控制，并以此来建立自动可控的"监测、审计、预警、阻断"安全机制，阻断"非法外联"终端对内部网络对威胁，进一步来解决安全终端的可信接入，以此杜绝非法接入网络，该技术方案能够在一定程度上防止木马程序滋生，有效解决终端系统漏洞引发的安全风险，在解决和处理安全隐患的同时，也进一步避免了人员与信息资源的浪费。
附图说明
[0023]图1为本专利技术系统技术模块示意图；
[0024]图2为本专利技术系统构造模块展示图；
[0025]图3为本专利技术安全机制示意图；
[0026]图4为本专利技术系统流程示意图。
具体实施方式
[0027]为了更好地了解本专利技术的目的、结构及功能，下面结合附图，对本专利技术一种基于机器学习违规外联设备的检测系统做进一步详细的描述。
[0028]请参阅图1
‑
4，本专利技术：一种基于机器学习违规外联设备的检测系统，包括系统构造模块和系统技术模块，系统构造模块包括由搜索序号模块、使用人模块、设备组模块、序号模块、设备名称模块、IP地址模块、MAC地址模块、代理端口模块、外联UPL模块、代理端口模块、代理IP模块及终端所属组织机构名称模块等模块组成：
[0029]其中，系统技术模块包括基于三层/七层网络协议包构造技术模块和基于机器学习的数据包特征检测技术模块；基于三层/七层网络协议包构造技术模块包括通过编写构造器对网络协议各层的数据进行组装及数据包的灵活性数据监测与内容分析，基于机器学习的数据包特征检测技术模块包括建立一种智能数据包特征检测机构，实现动态规则匹配各类特征值及通过编写一个特征值分类器，对特征值进行分类。
[0030]具体来说，本专利技术提出的是一种基于机器学习违规外联设备的检测系统，主要是围绕“非法外联”进行检测，该系统是“基于三层/七层网络协议包构造技术”及“基于机器学习的数据包特征检测技术”,从信息的根源着手，对终端行为、访问信息特征进行监管，建立综合的网络和终端技术防护体系，采取"分层防护、纵深防御"的思路。通过对基于三层/七层网络协议包构造技术的研究，实现对网络协议解析在封装，并嵌入本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于机器学习违规外联设备的检测系统，其特征在于，包括系统构造模块和系统技术模块，所述系统构造模块包括由搜索序号模块、使用人模块、设备组模块、序号模块、设备名称模块、IP地址模块、MAC地址模块、代理端口模块、外联UPL模块、代理端口模块、代理IP模块及终端所属组织机构名称模块等模块组成：所述系统技术模块包括基于三层/七层网络协议包构造技术模块和基于机器学习的数据包特征检测技术模块；所述检测系统还包括有安全机制，其包括对特征的监测、审计、预警和阻断。2.根据权利要求1所述的一种基于机器学习违规外联设备的检测系统，其特征在于，所述检测系统的流程包括：事前准备，在隔离网中，通过设置内路由器、防火墙、DNS服务器等方式，将内网的DNS服务指向TeaPot软件；软件参数配置，在内网中选择常用网站，将网站域名在软件中配置；软件执行过程，其包括内网用户尝试访问内网某网站；路由器上的DNS服务指向TeaPot软件；用户主机根据TeaPot指引，访问TeaPot的流量代理功能；TeaPot流量代理功能向内网网站发起内容请求。3.根据权利要求1所述的一种基于机器学习违规外联设备的检测系统，其特征在于，所述基于...

【专利技术属性】
技术研发人员：徐李冰，李昂，钱锦，陈元中，徐汉麟，周昕悦，罗俊，张敏，翟遂初，樊笑利，汪昆，倪夏冰，
申请(专利权)人：国网浙江省电力有限公司杭州供电公司，
类型：发明
国别省市：