一种电厂工业控制网络的安全防御方法及系统技术方案

本发明专利技术公开了一种电厂工业控制网络的安全防御方法及系统，涉及安全防御技术领域，该系统运行时，数据库存储用户相关信息作为基础，登录模块用户将输入的用户名和密码与数据库中存储的用户账户信息进行比对验证后，防御模块获取用户登录信息，对相关信息进行建模训练，分析后获取：地址系数

【技术实现步骤摘要】
一种电厂工业控制网络的安全防御方法及系统


[0001]本专利技术涉及安全防御
，具体为一种电厂工业控制网络的安全防御方法及系统
。

技术介绍

[0002]在当今工业领域，数字化和自动化的技术正在不断推动着生产效率和运营管理的飞速发展
。
电厂工业作为其中重要的一环，负责能源的生产与供应，对于社会的稳定运行和经济的持续发展起着至关重要的作用
。
随着工业控制系统的逐步数字化和互联化，电厂工业控制网络也日益成为攻击者的目标
。
网络入侵
、
数据泄露
、
拒绝服务攻击等安全威胁对电厂的正常运行和设备的稳定性带来了严峻挑战
。
[0003]传统的电厂工业控制网络的安全防御系统存在一些现状缺点和不足之处，首先，部分电厂可能仍在使用较为传统和薄弱的身份认证方式，包括单一密码验证，这容易受到密码破解或社会工程学攻击，其次，由于管理不善或缺乏定期的密码评估，用户密码较长时间未登录，泄露的可能性则会增加，此外，某些电厂的安全防御系统可能缺乏强大的
IP
过滤和白名单功能，使得未授权的
IP
地址能够绕过网络防火墙，进入关键系统，从而引发潜在的入侵威胁，从而增加了电厂工业的网络系统风险
。

技术实现思路

[0004](
一
)
解决的技术问题
[0005]针对现有技术的不足，本专利技术提供了一种电厂工业控制网络的安全防御方法及系统，一种电厂工业控制网络的安全防御方法及系统
[0006](
二
)
技术方案
[0007]为实现以上目的，本专利技术通过以下技术方案予以实现：一种电厂工业控制网络的安全防御方法及系统，包括数据库模块
、
登录模块
、
防御模块
、
会话管理模块和日志模块；
[0008]所述数据库模块用于存储和管理与用户账户
、
角色权限
、
安全策略
、
相关阈值
、
安全事件相关的历史数据信息；
[0009]所述登录模块用于用户身份验证，确保只有验证成功用户能够成功登录系统；
[0010]所述防御模块用于获取用户登录密码
、
面容特征和相关登录信息的强度信息，通过建模分析训练后，获取：地址系数
Dzxs、
验证系数
Yzxs
和安全指数
Aqzs
；
[0011][0012]式中，
α
表示地址系数
Dzxs
权重值，
β
表示验证系数
Yzxs
权重值，
Mrpp
表示面容匹配比值，
B
表示修正常数；
[0013]将登录地址
IP
段
Dlip
和预设
IP
地址段
Ysip
对比，获取地址
IP
因子
Dzyz
，将地址
IP
因子
Dzyz
和地址归属地因子
Gsyz
相关联，获取地址系数
Dzxs
，将用户输入密码
Srmm
和数据库存储密码
Ccmm
对比，获取密码因子
Mmyz
，将用户身份卡令牌
Yhlp
和数据库存储令牌
Cclp
对比，获取令牌因子
Lpyz
，将密码因子
Mmyz
和令牌因子
Lpyz
相关联，获取验证系数
Yzxs
；
[0014]所述会话管理模块用于管理用户登录后的会话状态，包括会话过期时间和会话注销；
[0015]所述日志模块用于记录关键的安全事件
、
用户登录信息和系统运行日志，用于安全验证和故障排查
。
[0016]优选的，所述数据库模块包括用户密码单元
、
用户生物识别单元和用户令牌单元；
[0017]所述用户密码单元用于存储用户注册密码和初始预设密码，以及修改的密码历史记录；
[0018]所述用户生物识别单元用于存储用户预设和设置的生物特征，包括指纹
、
虹膜和面部；
[0019]所述用户令牌单元存储用户身份令牌信息，以及令牌的修改历史信息
。
[0020]优选的，所述登录模块包括密码登录单元
、
生物识别登录单元和令牌登录单元；
[0021]所述密码登录单元通过
MD5
方式加密用户输入密码后，和数据库存储密码相对比，获取密码对比信息后，发送至所述防御模块；
[0022]所述生物识别登录单元通过摄像头扫描用户脸部信息，获取面容特征后，和数据存储的面容特征相对比，获取对比信息后，发送至所述防御模块；
[0023]所述令牌登陆单元通过读卡器获取用户身份令牌信息，获取用户令牌信息后，和数据库存储相关的令牌信息进行对比，获取对比信息后发，送至所述防御模块
。
[0024]优选的，所述防御模块包括信息转化单元和分类建模单元；
[0025]所述信息转化单元用于将相关登录信息进行格式转化和量化，便于所述分类建模单元进行计算分析；
[0026]所述分类建模单元用于对用户相关登录信息与数据对比后的信息进行分类建立模型，将相关信息输送至模型，进行训练计算后获取：地址系数
Dzxs、
验证系数
Yzxs
和安全指数
Aqzs。
[0027]优选的，所述地址系数
Dzxs
通过以下公式获取：
[0028][0029]式中，
Dzyz
表示地址
IP
因子，
Dlip
表示登录地址
IP
段，
Ysip
表示预设
IP
地址段，
Gsyz
表示地址归属地因子，
Sfdl
表示
IP
是否经过代理，
c1、c2和
c3表示地址
IP
因子
Dzyz
和地址归属地因子
Gsyz
和
IP
是否经过代理
Sfdl
的权重值；
[0030]其中，
0.45≤Dzyz≤0.65
，
0.55≤Gsyz≤0.75
，
0.15≤Sfdl≤0.35
，其中，
c1+c2+c3≥1.0
，
D
表示修正常数
。
[0031]优选的，所述验证系数
Yzxs
通过以下公式获取：
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种电厂工业控制网络的安全防御系统，其特征在于：包括数据库模块
、
登录模块
、
防御模块
、
会话管理模块和日志模块；所述数据库模块用于存储和管理与用户账户
、
角色权限
、
安全策略
、
相关阈值
、
安全事件相关的历史数据信息；所述登录模块用于用户身份验证，确保只有验证成功用户能够成功登录系统；所述防御模块用于获取用户登录密码
、
面容特征和相关登录信息的强度信息，通过建模分析训练后，获取：地址系数
Dzxs、
验证系数
Yzxs
和安全指数
Aqzs
；式中，
α
表示地址系数
Dzxs
权重值，
β
表示验证系数
Yzxs
权重值，
Mrpp
表示面容匹配比值，
B
表示修正常数；将登录地址
IP
段
Dlip
和预设
IP
地址段
Ysip
对比，获取地址
IP
因子
Dzyz
，将地址
IP
因子
Dzyz
和地址归属地因子
Gsyz
相关联，获取地址系数
Dzxs
，将用户输入密码
Srmm
和数据库存储密码
Ccmm
对比，获取密码因子
Mmyz
，将用户身份卡令牌
Yhlp
和数据库存储令牌
Cclp
对比，获取令牌因子
Lpyz
，将密码因子
Mmyz
和令牌因子
Lpyz
相关联，获取验证系数
Yzxs
；所述会话管理模块用于管理用户登录后的会话状态，包括会话过期时间和会话注销；所述日志模块用于记录关键的安全事件
、
用户登录信息和系统运行日志，用于安全验证和故障排查
。2.
根据权利要求1所述的一种电厂工业控制网络的安全防御系统，其特征在于：所述数据库模块包括用户密码单元
、
用户生物识别单元和用户令牌单元；所述用户密码单元用于存储用户注册密码和初始预设密码，以及修改的密码历史记录；所述用户生物识别单元用于存储用户预设和设置的生物特征，包括指纹
、
虹膜和面部；所述用户令牌单元存储用户身份令牌信息，以及令牌的修改历史信息
。3.
根据权利要求1所述的一种电厂工业控制网络的安全防御系统，其特征在于：所述登录模块包括密码登录单元
、
生物识别登录单元和令牌登录单元；所述密码登录单元通过
MD5
方式加密用户输入密码后，和数据库存储密码相对比，获取密码对比信息后，发送至所述防御模块；所述生物识别登录单元通过摄像头扫描用户脸部信息，获取面容特征后，和数据存储的面容特征相对比，获取对比信息后，发送至所述防御模块；所述令牌登陆单元通过读卡器获取用户身份令牌信息，获取用户令牌信息后，和数据库存储相关的令牌信息进行对比，获取对比信息后发，送至所述防御模块
。4.
根据权利要求1所述的一种电厂工业控制网络的安全防御系统，其特征在于：所述防御模块包括信息转化单元和分类建模单元；所述信息转化单元用于将相关登录信息进行格式转化和量化，便于所述分类建模单元进行计算分析；所述分类建模单元用于对用户相关登录信息与数据对比后的信息进行分类建立模型，将相关信息输送至模型，进行训练计算后获取：地址系数
Dzxs、
验证系数
Yzxs
和安全指数
Aqzs。5.
根据权利要求4所述的一种电厂工业控制网络的安全防御系统，其特征在于：所述地址系数
Dzxs
通过以下公式获取：式中，
Dzyz
表示地址
IP
因子，
Dlip
表示登录地址
IP
段，
Ysip
表示预设
IP
地址段，
Gsyz
表示地址归属地因子，
Sfdl
表示
...

【专利技术属性】
技术研发人员：王圣达，刘丹妮，赵明明，王泽一，张艳，李默，孙小芙，赵巍，史春辉，刘欣，
申请(专利权)人：国网吉林省电力有限公司信息通信公司国网思极位置服务有限公司，
类型：发明
国别省市：