本发明专利技术公开了电力通信网络用智能监控平台,本发明专利技术涉及智能监控技术领域,解决了现有技术中,用户访问电力监控系统过程中存在来自不同方面的威胁,如终端的不良软件、访问行为等,这些都有可能会在访问过程中造成电力系统中的敏感数据和资源的泄露的问题;本发明专利技术通过对用户端模块的各个软件进行漏洞数据进行评估,软件配置分析单元中制定软件安全配置指南对软件的安全配置进行规范;以及用户操作分析中的操作行为分析,识别不安全的操作习惯来进行对用户端的监控,通过判定模块对对接收的信息进行分析处理,从而有效的防止终端的不良软件、访问行为在访问过程中造成电力系统中的敏感数据和资源的泄露的问题。
【技术实现步骤摘要】
本专利技术涉及智能监控,具体为电力通信网络用智能监控平台。
技术介绍
1、电力系统是国家重要基础设施之一,各个行业对电力资源需求呈现逐年上涨趋势,要求整个电力系统安全且稳定可靠。电力监控系统监视、调整并控制着电力系统中各生产单位设备的运行状态,保证了电力系统的安全运行和可靠的供电。
2、随着电力监控系统与互联网的深度融合,网络安全风险逐渐凸显。一般智能监控平台实施适应性更高的访问控制方式,确保只有授权用户才能访问电力监控系统中的敏感数据和资源,但是,在用户访问过程中存在来自不同方面的威胁,如终端的不良软件、连接的网络环境和访问行为等,这些都有可能会在访问过程中造成电力系统中的敏感数据和资源的泄露。
技术实现思路
1、针对现有技术的不足,本专利技术提供了电力通信网络用智能监控平台,解决了现有技术中,用户访问电力监控系统过程中存在来自不同方面的威胁,如终端的不良软件、访问行为等,这些都有可能会在访问过程中造成电力系统中的敏感数据和资源的泄露的问题。
2、为实现以上目的,本专利技术通过以下技术方案予以实现:电力通信网络用智能监控平台,包括用户端模块、监控分析模块、判定模块和电力平台模块:
3、所述用户端模块用于通过预安装的电力系统软件上的接口主动上报用户端所有预安装的各个软件信息到监控分析模块中,软件信息包括软件名称、版本号、安装位置和配置信息;
4、所述监控分析模块包含漏洞分析单元、软件配置分析单元以及操作分析单元对标识的信息进行分析;</p>5、所述漏洞分析单元包含漏洞数据库,漏洞分析单元用于结合漏洞数据库对软件信息进行漏洞扫描处理,得到风险评分参数的结果,随后将其传输至判定模块;
6、所述软件配置分析单元中预制定软件安全配置指南,用于对软件的安全配置进行规范,同时进行配置检查,检查用户端软件的配置规范,并统计不符合规范的数量,随后将其传输至判定模块;
7、所述操作分析单元用于对用户的操作行为进行识别,识别出不安全的操作习惯,得出实时的操作行为风险评分,随后将其传输至判定模块;
8、所述判定模块用于实时接收监控分析模块中各个单元发送的信息,并对接收的信息进行分析处理;
9、所述电力平台模块,用于存储电力系统中的敏感数据和资源。
10、优选的,所述监控分析模块获取到各个软件信息,对各个软件信息进行标记为ki(0≤i≤n),其中n表示为所有软件信息的数量;
11、所述漏洞扫描的功能如下:
12、漏洞数据库通过识别标识的ki对用户端的软件,收集已知的安全漏洞数据,并对漏洞数据进行评估,然后进行该软件的漏洞扫描,识别存在的漏洞:
13、p1:收集软件已知的安全漏洞数据的数量,并对每个安全漏洞数据标记为xj(0≤j≤t),其中t表示为所有已知安全漏洞数据的数量,同时针对xj进行漏洞评估,得出漏洞的风险评分参数hj;
14、通过对风险评分参数hj进行判断,其判断方式为:
15、若hj≥he,则将此漏洞列为高危漏洞,其中he为预设值,停止用户端的访问,然后并对hj进行修复处理,直至hj<he,随后进行下一步的访问请求;
16、p2:随后,通过预设定的漏洞扫描模型进行该软件的漏洞扫描,识别实时出现的新漏洞xc(0≤c≤y)其中y为总的新漏洞数量,利于漏洞风险评估cvss进行评估得到每个风险评分参数hc,将hc与he比较,如果hc≥he,则将此漏洞列为高危漏洞,同时停止用户端的访问,然后对hc进行修复处理,使hc<he,随后进行下一步的访问请求;
17、p3:将识别出来的已知的安全漏洞数据xj中不超过预设值he的每个风险评分参数h1、...、hj、...、ht、取它们的平均风险评分参数hw,发送至后续的判定模块;此时刻t前,实时产生不超过预设值he的漏洞每个风险评分参数h1、...、hc、...、hy,取它们的平均风险评分参数hd,发送至后续的判定模块。
18、优选的,在步骤p1中,xj的漏洞评估方式采用cvss系统进行评估,得到每个风险评分参数hj。
19、优选的,所述软件安全配置指南的方式如下:
20、软件配置分析单元通过识别标识的ki获取的该软件的相关信息,包括软件名称、版本号、安装位置和配置信息,然后通过预设的安全风险分析模型对软件的安全风险进行分析,识别出软件配置中的安全隐患;根据安全风险分析的结果,制定出软件配置的安全需求,根据安全需求,制定出软件配置的具体规范,具体的,软件配置的具体规范由管理员制定;
21、测试软件配置规范,确保规范能够降低安全风险;
22、通过制定出软件配置的具体规范对软件不符合规范的配置进行规范化,同时获取配置不符合规范项的数量mz,并将mz发送至后续的判定模块。
23、优选的,所述操作分析单元根据预设的风险评分标椎,计算出操作行为对软件安全造成的风险,得出实时的操作行为风险评分rt,并将rt发送至后续的判定模块;
24、具体的操作分析如下:
25、用户操作分析中的操作行为分析,通过以下方式识别不安全的操作习惯:
26、收集用户的操作日志:操作日志记录了用户的操作行为,通过分析操作日志,识别出不安全的操作习惯;使用行为分析工具:行为分析工具可以通过分析用户的操作行为,识别出不安全的操作习惯;
27、通过预设的风险评分标椎分析用户的操作行为,识别出不安全的操作习惯,并进行操作行为风险评分得出rt。
28、优选的,所述判定模块的分析处理方式如下:
29、s1:接收平均风险评分参数hw、平均风险评分参数hd、配置不符合规范项的数量mz和操作行为风险评分rt的信息;
30、s2:将接收的信息通过公式:yf=f(hw,hd,mz,rt)=a*(hw)2+b*(hd)3+c*(mz)4+d*(rt)5,得到风险系数指标yf,其中,a、b、c、d是预设的权重系数;
31、s3:将风险系数指标yf通过与风险系数等级范围进行判定,从而确认访问电力平台模块的权限,然后通过公式e(-a*yf)(a>0)得出访问权限结果,其中a为预设值,进而根据访问权限结果进行阻断和继续访问。
32、优选的,所述s2中,访问权限结果越高权限越高,访问权限结果越低权限越低,从而判定和监控用户的访问权限。
33、优选的,各个软件信息ki通过监控分析模块和判定模块的监控判定流程进行监控。
34、本专利技术提供了电力通信网络用智能监控平台,与现有技术相比具备以下
35、有益效果:
36、本专利技术通过对用户端模块的各个软件进行漏洞数据进行评估,软件配置分析单元中制定软件安全配置指南对软件的安全配置进行规范,同时进行配置检查,检查用户端软件的配置是否符合规范;以及用户操作分析中的操作行为分析,识别不安全的操作习惯来进行对用户端本文档来自技高网
...
【技术保护点】
1.电力通信网络用智能监控平台,其特征在于,包括用户端模块、监控分析模块、判定模块和电力平台模块:
2.根据权利要求1所述的电力通信网络用智能监控平台,其特征在于,
3.根据权利要求2所述的电力通信网络用智能监控平台,其特征在于,在步骤P1中,Xj的漏洞评估方式采用CVSS系统进行评估,得到每个风险评分参数Hj。
4.根据权利要求1所述的电力通信网络用智能监控平台,其特征在于,
5.根据权利要求1所述的电力通信网络用智能监控平台,其特征在于,
6.根据权利要求1所述的电力通信网络用智能监控平台,其特征在于,所述判定模块的分析处理方式如下:
7.根据权利要求6所述的电力通信网络用智能监控平台,其特征在于,所述S2中,访问权限结果越高权限越高,访问权限结果越低权限越低,从而判定和监控用户的访问权限。
8.根据权利要求2所述的电力通信网络用智能监控平台,其特征在于,各个软件信息Ki通过监控分析模块和判定模块的监控判定流程进行监控。
【技术特征摘要】
1.电力通信网络用智能监控平台,其特征在于,包括用户端模块、监控分析模块、判定模块和电力平台模块:
2.根据权利要求1所述的电力通信网络用智能监控平台,其特征在于,
3.根据权利要求2所述的电力通信网络用智能监控平台,其特征在于,在步骤p1中,xj的漏洞评估方式采用cvss系统进行评估,得到每个风险评分参数hj。
4.根据权利要求1所述的电力通信网络用智能监控平台,其特征在于,
5.根据权利要求1所述的电力通...
【专利技术属性】
技术研发人员:潘欣,林昊,王坤,丁世宇,米奕萱,吴宇凡,徐梦茹,董光源,
申请(专利权)人:国网安徽省电力有限公司明光市供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。