【技术实现步骤摘要】
本申请涉及身份认证,具体地,涉及一种电力系统网络的身份认证方法、装置、计算机设备及可读存储介质。
技术介绍
1、电力系统网络是连接发电厂、输电线路、变电站、配电网和终端用户之间的复杂系统网络,随着电力系统网络的发展,电力行业网络化程度越来越高,信息技术的应用也愈加广泛,在电力系统网络中,通过对电力系统网络中各访问者的身份认证,可以保护电力系统网络内数据和文件的安全性,减少非法访问、数据泄露和网络攻击,从而保障电力系统网络的可靠运行,此外,随着物联网技术在电力系统网络中的应用逐渐增多,涉及到的设备和用户数量也越来越多,身份认证的重要性更加明显,因此,在电力系统网络中,身份认证是非常有必要的。
2、目前,电力系统网络在对访问者进行身份认证时,只对已注册用户的身份信息进行核实,忽略对应游客的身份进行分析,众所周知,电力系统网络作为电力行业网络化的实现,往往担负着重要的用电任务,有些危险人士常常会以游客的身份访问电力系统网络以收集重要电力信息,因此,忽略对游客身份的认证会增加电力系统网络数据泄露的风险,降低电力系统网络访问的安全性。
技术实现思路
1、有鉴于此,本专利技术提供了一种电力系统网络的身份认证方法、装置、计算机设备及可读存储介质,主要目的在于解决目前存在忽略对游客身份的认证会增加电力系统网络数据泄露的风险,降低电力系统网络访问的安全性的问题。
2、依据本申请第一方面,提供了一种电力系统网络的身份认证方法,包括:
3、响应于所述访问者的退出登录信
4、查询所述访问者的身份信息,所述身份信息是在接收到所述访问者的登录请求时从所述登录请求中提取并存储的;
5、查询所述访问者的行为信息,所述行为信息是在所述访问者访问所述电力系统网络的过程中基于所述访问者的操作行为得到并存储的;
6、在确定所述访问者的身份信息指示的访问者身份为游客时,基于所述行为信息和所述访问时间段计算所述游客的危险评估指数,当所述危险评估指数超过目标阈值时,则认证所述游客为危险访问用户。
7、可选地,所述基于所述退出登录信号确定所述访问者的访问时间段,包括:
8、获取所述访问者发起所述退出登录信号的退出时间,确定所述访问者发起所述登录请求时的登录时间;
9、基于所述登录时间和所述退出时间确定所述访问者的访问时间段。
10、可选地,所述基于所述行为信息和所述访问时间段计算所述游客的危险评估指数,包括:
11、当所述行为信息指示查询多个电力文件时,确定所述多个电力文件中每个电力文件对应的文件类型,查询每个文件类型对应的安全性评估因子,基于每个文件类型对应的安全性评估因子确定每个电力文件对应的安全性评估因子;
12、对所述述多个电力文件中每个电力文件对应的安全性评估因子进行求和,得到安全性评估因子总和,统计所述多个电力文件的文件总数,计算安全性评估因子总和与所述文件总数的比值,得到第一结果;
13、基于所述访问时间段确定访问时长,计算所述文件总数与所述访问时长之间的比值,计算所述比值与单位时长内电力文件的允许访问次数之间的比值,得到第二结果;
14、获取第一预设修正因子和第二预设修正因子,计算所述第一预设修正因子与所述第一结果的乘积,得到第三结果,计算所述第二预设修正因子与所述第二结果的乘积,得到第四结果;
15、计算所述第二结果与所述第四结果的和值,得到所述游客的危险评估指数。
16、可选地,所述当所述危险评估指数超过目标阈值时,则认证所述游客为危险访问用户之后,所述方法还包括:
17、查询所述危险访问用户的当前网际互连协议ip地址,所述当前网际互连协议ip地址是在接收到所述危险访问用户的登录请求时从所述登录请求中提取并存储的;
18、获取嫌疑地址名单,若所述嫌疑地址名单包括所述当前网际互连协议ip地址,则确定所述当前网际互连协议ip地址为危险访问网际互连协议ip地址,并将所述危险访问网际互连协议ip地址加入所述嫌疑地址名单。
19、可选地,所述方法还包括:
20、在确定所述访问者的身份信息指示的访问者身份为注册用户时,获取所述注册用户对应的多个历史访问信息;
21、从所述多个历史访问信息中提取多个历史访问时间段,将所述访问时间段与所述多个历史访问时间段中每个历史访问时间段进行匹配,确定多个重合时长;
22、查询所述注册用户的网际互连协议ip地址,所述网际互连协议ip地址是在接收到所述注册用户的登录请求时从所述登录请求中提取并存储的;
23、从所述多个历史访问信息中提取多个历史网际互连协议ip地址以及每个历史网际互连协议ip地址对应的历史登录次数;
24、确定所述网际互连协议ip地址对应的登录次数为1,计算多个历史登录次数的和值,计算所述和值与1的和值,得到总历史登录次数;
25、基于所述总历史登录次数和所述多个重合时长计算所述注册用户的登录安全性指数;
26、当所述登录安全性指数未超过指数阈值时,确定所述注册用户为嫌疑用户。
27、可选地,所述基于所述总历史登录次数和所述多个重合时长计算所述注册用户的登录安全性指数,包括:
28、将所述网际互连协议ip地址与每个历史网际互连协议ip地址进行匹配,若在所述多个历史网际互连协议ip地址中包括与所述网际互连协议ip匹配的目标历史网际互连协议ip地址,则计算所述目标历史网际互连协议ip地址对应的历史登录次数与1的和值,得到所述目标历史网际互连协议ip对应的的目标总登录次数,若在在所述多个历史网际互连协议ip地址中不包括与所述网际互连协议ip地址匹配的目标历史网际互连协议ip地址,则将所述网际互连协议ip地址作为新网际互连协议ip地址,并确定所述新网际互连协议ip地址对应的目标总登录次数为1;
29、计算所述目标总登录次数与所述总历史登录次数的比值,得到第一结果;
30、确定所述注册用户在登录过程中的登录出错次数,获取预设允许出错次数,计算所述登录出错次数与所述预设允许出错次数之间的比值,得到第二结果,计算自然常数分之一的第二结果次方,得到第三结果;
31、计算所述第一结果与所述第三结果的乘积,得到第四结果,计算所述第四结果与1之和的自然对数,得到第五结果;
32、对所述多个重合时长进行求和,得到第六结果,获取注册用户总数,基于所述第六结果和所述注册用户总数进行求和,得到第七结果;
33、计算所述第七结果与所述注册用户总数的比值,得到第八结果,计算所述第八结果与1的和值,得到第九结果;
34、计算每个重合时长与所述第九结果的比值,得到多个比值,对所述多个比值进行求和,得到第十结果;
35、基于所述第十结果和所述第五结果计算所述注册用户的登录安全性指数本文档来自技高网...
【技术保护点】
1.一种电力系统网络的身份认证方法,其特征在于,包括:
2.根据权利要求1所述的电力系统网络的身份认证方法,其特征在于,所述基于所述退出登录信号确定所述访问者的访问时间段,包括:
3.根据权利要求1所述的电力系统网络的身份认证方法,其特征在于,所述基于所述行为信息和所述访问时间段计算所述游客的危险评估指数,包括:
4.根据权利要求1所述的电力系统网络的身份认证方法,其特征在于,所述当所述危险评估指数超过目标阈值时,则认证所述游客为危险访问用户之后,所述方法还包括:
5.根据权利要求1所述的电力系统网络的身份认证方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的电力系统网络的身份认证方法,其特征在于,所述基于所述总历史登录次数和所述多个重合时长计算所述注册用户的登录安全性指数,包括:
7.根据权利要求5所述的电力系统网络的身份认证方法,其特征在于,所述确定所述注册用户为嫌疑用户之后,所述方法还包括:
8.一种电力系统网络的身份认证装置,其特征在于,包括:
9.一种计算机设备,包
10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种电力系统网络的身份认证方法,其特征在于,包括:
2.根据权利要求1所述的电力系统网络的身份认证方法,其特征在于,所述基于所述退出登录信号确定所述访问者的访问时间段,包括:
3.根据权利要求1所述的电力系统网络的身份认证方法,其特征在于,所述基于所述行为信息和所述访问时间段计算所述游客的危险评估指数,包括:
4.根据权利要求1所述的电力系统网络的身份认证方法,其特征在于,所述当所述危险评估指数超过目标阈值时,则认证所述游客为危险访问用户之后,所述方法还包括:
5.根据权利要求1所述的电力系统网络的身份认证方法,其特征在于,所述方法还包括:
6.根据权利要求5所述...
【专利技术属性】
技术研发人员:张加贝,王荣欣,赵伟华,宝君维,王睿琛,郑水斌,高航,蔡娜,陈丹琦,
申请(专利权)人:昆明电力交易中心有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。