本發明實施例提供一種電網數據安全防護方法和分布式電網數據安全防護系統，其中，該方法是應用于基于區塊鏈技術實現數據存儲的分布式存儲系統中，通過從節點和主節點之間的雙層安全防護，能夠有效提高SQL注入攻擊的識別率，確保電網數據的安全性。

技術領域

本發明涉及智能電網數據安全存儲技術領域，具體而言，涉及一種電網數據安全防護方法和分布式電網數據安全防護系統。

背景技術

電網數據存儲系統中存在各種不同的數據攻擊，尤其對于核心數據，但現有的電網系統中的數據安全防護和審計主要還是依賴于人工或者防護級別低，從而導致電網系統運行可靠性差。

發明內容

有鑒于此，本發明實施例的目的在于提供一種電網數據安全防護方法和分布式電網數據安全防護系統，以改善上述問題。

一方面，本發明較佳實施例提供一種電網數據安全防護方法，應用于包括主節點和多個從節點的分布式電網數據安全防護系統，各所述從節點之間以及各所述從節點與所述主節點之間通信連接，所述方法包括：

各所述從節點對自身接收到的數據訪問請求進行解析以獲取發送該數據訪問請求的客戶端的身份信息，并將所述身份信息與預設攻擊黑名單中的信息進行比對；

當所述預設攻擊黑名單中不存在所述身份信息或者與該身份信息對應的攻擊次數小于閾值時，所述從節點將比對結果添加至所述數據訪問請求以作為待檢測請求并轉發給所述主節點；

所述主節點對接收到的所述待檢測請求進行SQL語句解析以得到與該待檢測請求對應的語法規則信息，并將該語法規則信息與預設攻擊規則信息進行比對以提取所述語法規則信息與所述預設攻擊規則信息中相似度大于第一預設值的語法信息；

所述主節點統計相似度大于所述第一預設值的語法信息的數量，并在該數量大于第二預設值時將所述語法規則信息對應的待檢測請求標記為SQL注入攻擊；

所述主節點反饋所述待檢測請求的身份信息給各所述從節點，各所述從節點根據接收到的所述主節點反饋的所述待檢測請求的身份信息將該身份信息添加至所述預設攻擊黑名單并對所述數據訪問請求進行攔截。

在本發明較佳實施例的選擇中，將所述身份信息與預設攻擊黑名單中的信息進行比對的步驟包括：

判斷所述預設攻擊黑名單中是否存在與所述身份信息對應的攻擊信息；

若存在，則繼續判斷在預設時長內該身份信息對應的攻擊次數是否小于閾值，若小于，則判定所述預設攻擊黑名單中與該身份信息對應的攻擊次數小于閾值。

在本發明較佳實施例的選擇中，所述方法還包括：

在所述數量小于第二預設值時，所述主節點將所述語法規則信息與已經訪問自身存儲數據的歷史攻擊語句信息進行比對，判斷是否存在與該語法規則信息匹配的歷史攻擊語句；

若存在，則判定所述待檢測請求為SQL注入攻擊并反饋攔截通知以及所述待檢測請求的身份信息給各所述從節點以進行數據訪問攔截，各所述從節點將所述身份信息添加至所述預設攻擊黑名單中。

在本發明較佳實施例的選擇中，所述方法還包括：

在所述待檢測請求為SQL注入攻擊時，所述主節點根據所述待檢測請求的身份信息、訪問時間信息、訪問路徑信息、訪問內容信息中的一種或多種生成攻擊預警信息并進行預警。

在本發明較佳實施例的選擇中，所述方法還包括：

獲取所述客戶端的登錄信息，根據該登錄信息判斷使用所述客戶端的用戶的數據訪問權限，并在所述數據訪權限為數據庫管理權限時，執行將所述比對結果添加至所述數據訪問請求以作為待檢測請求并轉發給所述主節點的步驟。

在本發明較佳實施例的選擇中，所述方法還包括：