1.一種面向移動互聯網的電力信息安全防護方法，其特征在于：該方法從服務資源安全防護和主動防御兩個方面增強安全防護，具體方法如下：

1）服務資源安全防護方法：

（1-1） 應用程序運行于安全沙箱，數據存放隔離區

基于Sandbox設計理念，建立安全沙箱，實現應用程序運行容器，該安全沙箱封裝所有系統接口，避免應用直接調用而引起的安全問題；建立虛擬文件系統，所有應用獨立存儲，用獨立的數據存儲空間，限制應用訪問路徑，應用僅能訪問自己所在文件夾的路徑，應用和數據分別存儲加密，防止惡意篡改；

（1-2） 基于握手協議，對傳輸內容進行加密，構建數據安全傳輸通道

客戶端與服務器端之間采用對稱和非對稱兩種混合加密方式實現交互安全；建立連接使用非對稱密鑰加密，建立連接后，采用對稱密鑰加密；客戶端保存非對稱密鑰的公鑰，服務器保存非對稱密鑰的私鑰；

（1-3） 解析http請求內容，過濾非安全請求，保護服務資源

通過定義指令集的方式，系統只處理該指令集內的請求以及應用可訪問的服務資源；利用正則表達式過濾特殊字符，防止跨站腳本網絡攻擊；

（1-4） 利用單向訪問通道，有效保證服務資源

單向訪問通道可以縮小網絡攻擊范圍，有效保障安全區的服務資源；安全區通過主動連接DMZ區，DMZ區對安全區和外網連接進行監聽，當DMZ區監聽到用戶請求后，對請求進行http協議解析，控制socket在DMZ區和安全區之間建立連接，安全區對請求數據進行解析，連接內網數據，并進行數據傳輸；

2）主動防御方法：

（2-1）提取用戶行為日志，建立用戶行為數據庫和用戶異常行為模型

針對用戶應用下載、用戶應用的使用頻率、用戶移動設備更換頻率和設備位置信息改變進行日志記錄，并過濾日志文件中網絡爬蟲訪問數據，提取用戶行為有效數據，建立用戶行為數據庫；通過使用數據挖掘算法，對用戶行為數據庫中的數據進行深度挖掘，識別異常行為，提取異常訪問規則，建立用戶異常行為模型；

（2-2）實時分析用戶行為，實現主動防御

利用多級緩存，對用戶實時數據進行記錄，并通過用戶異常行為模型對用戶行為進行監測，及早發現異常攻擊，并反饋系統管理人員和用戶。

2.根據權利要求1所述的面向移動互聯網的電力信息安全防護方法，其特征在于：步驟（2-1）中，數據挖掘算法包括決策樹算法、神經網絡算法。