【技术实现步骤摘要】
本专利技术涉及电力数据智能推送,具体为一种基于大数据的电力数据推送管理系统及方法。
技术介绍
1、电力数据包括营销、电网、物资、财务等数据,呈现数据量多、用户规模大、数据采集点多、数据类型更多等特点。数据的使用方式和使用者更加广泛,电力行业目前安全建设已经日渐完善,但在输电、变电、配电、用电、卖电五大场景每个环节、每个瞬间都在产生海量的数据,这些数据均可极大促进电网智能感知、内部管控能力以及用户服务效率提升,但如果数据提供者对数据的采集、传输、存储、处理、使用过程中无法实施有效的控制,那么可能造成海量敏感数据泄露。
2、而电力作为国家关键基础设施。通过攻击获取电力信息系统获取数据价值信息,可以分析出攻击目标所在地的用电分布、关键信息基础设施的位置,篡改关键节点监测预警信息、操作指令等关键数据,造成电力系统故障或重大安全事故。在目前电力信息行业中,数据中台是最主要的技术手段之一,在数据中台建设过程中,数据量大、且存在广泛的交换和共享,对外接口活跃,敏感数据传输量大,目前在数据中台中,对数据端口的监管尚不到位,一旦存在恶意入侵,基于数据端口窃取敏感数据,将会造成重大损失。
技术实现思路
1、本专利技术的目的在于提供一种基于大数据的电力数据智能推送管理系统及方法,以解决上述
技术介绍
中提出的问题。
2、为了解决上述技术问题,本专利技术提供如下技术方案:一种基于大数据的电力数据智能推送管理方法,该方法包括以下步骤:
3、s1、电力数据中台依托自动化扫描方式
4、s2、基于数据资产业务模块校验管理员身份,调用当前管理员的历史传输数据方式,分析当前管理员在每一次历史数据传输下的开放接口数量与敏感数据分配形式;
5、s3、构建数据推送监督模型,对当前电力数据推送量进行采集,根据数据推送监督模型生成在当前电力数据推送量下的敏感数据分配形式区间;
6、s4、获取电力敏感数据流量日志,采集接口访问数据与敏感数据分配数据,若存在电力敏感数据流量日志下采集的数据不满足步骤s3的区间,生成警示信息;
7、s5、持续监测敏感数据分配形式,系统内置指标阈值,若存在警示信息生成后,敏感数据分配的差值高于内置指标阈值,实现信息拦截以及追溯,同时反馈标记不良数据接口,切断数据传输通道。
8、根据上述技术方案,电力数据中台依托自动化扫描方式录入电力数据后,数据中台对电力数据进行审计、加密,对敏感数据进行分类,以水印形式标识各类电力敏感数据,同时获取各类电力敏感数据的位置,对各类电力敏感数据进行脱敏处理后,通过系统内置的防泄漏通道传输至访问接口。
9、根据上述技术方案,所述构建数据推送监督模型包括:
10、校验管理员身份,标记当前管理员为a,调用管理员a的历史传输数据方式,所述历史传输数据方式包括单位时间内电力数据推送量、单位时间内对应的开放接口数量、单位时间内的敏感数据分配形式;所述敏感数据分配形式包括传输敏感数据的接口占总开放接口数量的占比、单个传输敏感数据的接口传输的最大敏感数据量;形成数据标记组[x0、y0、z1]、z2,其中x0、y0分别指单位时间内电力数据推送量、单位时间内对应的开放接口数量;z1、z2分别指传输敏感数据的接口占总开放接口数量的占比、单个传输敏感数据的接口传输的最大敏感数据量;
11、构建单位时间内电力数据推送量与单位时间内对应的开放接口数量、传输敏感数据的接口占总开放接口数量的占比之间的线性函数关系:
12、
13、其中,x代表单位时间内电力数据推送量的归一化值;a1、a2分别代表线性回归系数;y、z分别代表单位时间内对应的开放接口数量、传输敏感数据的接口占总开放接口数量的占比的归一化值;代表误差补偿值;
14、基于线性函数关系,取x、y作为输入量,生成线性函数关系下的传输敏感数据的接口占总开放接口数量的占比的归一化值,形成线性函数关系下的传输敏感数据的接口占总开放接口数量的占比值,对每一个占比值与实际占比值进行差值计算,将所有差值取绝对值后求和,再取平均值作为区间浮动值;
15、在上述技术方案中,以单位时间内电力数据推送量作为因变量,单位时间内对应的开放接口数量、传输敏感数据的接口占总开放接口数量的占比作为因变量,拟合出模型的线性回归系数,由于实时的总开放接口数量以及实时的电力数据推送量已知,可得出传输敏感数据的接口占总开放接口数量的占比,从而判断是否为当前管理员的操作,是否存在接口被入侵的情况。
16、对当前电力数据推送量进行采集,根据当前电力数据推送量下的开放接口数量区间,生成传输敏感数据的接口占总开放接口数量的占比,输出传输敏感数据的接口数量;以输出的传输敏感数据的接口数量加减区间浮动值作为敏感数据分配形式区间中的传输敏感数据的接口占总开放接口数量的占比区间;
17、获取单位时间内电力数据推送量中的敏感数据量,基于敏感数据量与单个传输敏感数据的接口传输的最大敏感数据量形成比例值q,取所有q中的最大值进行计算,根据当前电力数据推送量与最大值相乘生成单个传输敏感数据的接口传输的最大敏感数据量,作为敏感数据分配形式区间的最大值。
18、根据上述技术方案,还包括:
19、获取电力敏感数据流量日志,采集接口访问数据与敏感数据分配数据,优先判断敏感数据分配形式区间中的传输敏感数据的接口是否满足敏感数据分配形式区间中的传输敏感数据的接口占总开放接口数量的占比区间,若低于占比区间,再次验证管理员身份;若高于占比区间,进一步判断单个传输敏感数据的接口传输的最大敏感数据量是否超出敏感数据分配形式区间的最大值;
20、若存在单个传输敏感数据的接口传输的最大敏感数据量超出敏感数据分配形式区间的最大值,生成警示信息;
21、若不存在单个传输敏感数据的接口传输的最大敏感数据量超出敏感数据分配形式区间的最大值,再次验证管理员身份。
22、一种基于大数据的电力数据智能推送管理系统,该系统包括:数据安全防护模块、数据推送监督模块、数据资产业务模块、数据安全可视化模块以及数据研判分析模块;
23、所述数据安全防护模块用于录入电力数据,实现电力数据的敏感数据分类,标识各类电力敏感数据的位置,监控电力敏感数据的传输情况,输出各接口的访问审计信息;所述数据推送监督模块用于获取接口访问审计信息,对电力数据实现智能推送,监督其中电力敏感数据信息的传输流程,并上传数据结果信息至数据安全可视化模块;所述数据资产业务模块用于存储电力数据资产,创建资产目录管理和管理员识别方式;所述数据安全可视化模块用于制定数据安全防护体系,指令传达数据安全防护信息至数据推送监督模块,同时以可视化形式展示整个电力数据的流转过程;所述数据研判分析模块用于根据数据推送监督的判定结果分析是否实现信息拦截以及追溯,同时反馈标本文档来自技高网...
【技术保护点】
1.一种基于大数据的电力数据智能推送管理方法,其特征在于:该方法包括以下步骤:
2.根据权利要求1所述的一种基于大数据的电力数据智能推送管理方法,其特征在于:电力数据中台依托自动化扫描方式录入电力数据后,数据中台对电力数据进行审计、加密,对敏感数据进行分类,以水印形式标识各类电力敏感数据,同时获取各类电力敏感数据的位置,对各类电力敏感数据进行脱敏处理后,通过系统内置的防泄漏通道传输至访问接口。
3.根据权利要求2所述的一种基于大数据的电力数据智能推送管理方法,其特征在于:所述构建数据推送监督模型包括:
4.根据权利要求3所述的一种基于大数据的电力数据智能推送管理方法,其特征在于:还包括:
5.一种基于大数据的电力数据智能推送管理系统,其特征在于:该系统包括:数据安全防护模块、数据推送监督模块、数据资产业务模块、数据安全可视化模块以及数据研判分析模块;
6.根据权利要求5所述的一种基于大数据的电力数据智能推送管理系统,其特征在于:所述数据安全防护模块包括安全防护单元和接口管理单元;
7.根据权利要求5所述的一种
8.根据权利要求5所述的一种基于大数据的电力数据智能推送管理系统,其特征在于:所述数据安全可视化模块包括策略单元和可视化分析单元;
9.根据权利要求5所述的一种基于大数据的电力数据智能推送管理系统,其特征在于:所述数据资产业务模块包括资产目录单元和执行数据管理单元;
10.根据权利要求5所述的一种基于大数据的电力数据智能推送管理系统,其特征在于:所述数据研判分析模块包括判断单元和反馈单元;
...【技术特征摘要】
1.一种基于大数据的电力数据智能推送管理方法,其特征在于:该方法包括以下步骤:
2.根据权利要求1所述的一种基于大数据的电力数据智能推送管理方法,其特征在于:电力数据中台依托自动化扫描方式录入电力数据后,数据中台对电力数据进行审计、加密,对敏感数据进行分类,以水印形式标识各类电力敏感数据,同时获取各类电力敏感数据的位置,对各类电力敏感数据进行脱敏处理后,通过系统内置的防泄漏通道传输至访问接口。
3.根据权利要求2所述的一种基于大数据的电力数据智能推送管理方法,其特征在于:所述构建数据推送监督模型包括:
4.根据权利要求3所述的一种基于大数据的电力数据智能推送管理方法,其特征在于:还包括:
5.一种基于大数据的电力数据智能推送管理系统,其特征在于:该系统包括:数据安全防护模块、数据推送监督模块、数据资产业务模...
【专利技术属性】
技术研发人员:陈赞,骆斌,李云,郑威,陈星原,朱智岳,高城建,黄中磊,杨鸿,
申请(专利权)人:湖北清江水电开发有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。