[發明專利]一種適用于電網調控云平臺的微隔離安全防護方法有效
| 申請號: | 202210550314.3 | 申請日: | 2022-05-20 |
| 公開(公告)號: | CN114938303B | 公開(公告)日: | 2023-10-20 |
| 發明(設計)人: | 曹永健;魏興慎;楊維永;高鵬;吳超;張勃;朱世順;張浩天;馬增洲;田秋涵;劉葦;祁龍云;黃天明;黃海東;裴培;霍雪松;王海清 | 申請(專利權)人: | 國網電力科學研究院有限公司;南京南瑞信息通信科技有限公司;國網江蘇省電力有限公司;國家電網有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 南京縱橫知識產權代理有限公司 32224 | 代理人: | 張倩倩 |
| 地址: | 210003 *** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 適用于 電網 調控 平臺 隔離 安全 防護 方法 | ||
1.一種適用于電網調控云平臺的微隔離安全防護方法,其特征是,包括:
接收各主機節點發出的節點運行信息;
基于所有主機節點的節點運行信息分析得到主機節點之間的連接關系數據;
根據所述連接關系數據分析確定調控云平臺內的業務系統,以及各業務系統下的主機節點;
基于已確定的業務系統及各業務系統下的主機節點,按照預設的微隔離原則生成對應調控云平臺內業務系統的微隔離策略;
將所確定的業務系統的微隔離策略下發至對應的業務系統下的主機節點,使得主機節點執行所述微隔離策略;
根據主機節點發出的節點運行信息,判斷主機節點之間的連接行為是否符合其應當正在執行的微隔離策略,得到主機節點的策略執行校核結果。
2.根據權利要求1所述的方法,其特征是,還包括,接收外部輸入的指定微隔離策略數據,根據所述指定微隔離策略數據對當前微隔離策略進行更新,將更新后的微隔離策略下發至對應的業務系統的主機節點。
3.根據權利要求1所述的方法,其特征是,還包括,根據所述策略執行校核結果,將連接行為符合微隔離策略的主機節點作為校核通過的節點,對于連接行為不符合微隔離策略的主機節點,獲取對應的連接關系信息,輸出相應的連接關系告警信息。
4.根據權利要求1所述的方法,其特征是,還包括,對每次接收到的節點運行信息和每次生成的微隔離策略進行存儲;
所述根據主機節點發出的節點運行信息,判斷主機節點之間的連接行為是否符合其應當正在執行的微隔離策略,包括:根據已存儲的指定時段的節點運行信息和微隔離策略,判斷所述指定時段內主機節點之間的連接行為是否符合該時段應當執行的微隔離策略。
5.根據權利要求1所述的方法,其特征是,還包括:接收主機節點返回的策略執行結果信息,根據所述策略執行結果信息,若主機節點執行微隔離策略失敗,則再次向相應的主機節點下發最新的主機節點所屬業務系統的微隔離策略。
6.根據權利要求1所述的方法,其特征是,所述節點運行信息包括主機節點實時的本地信息、運行狀態、運行的軟件、執行的進程、開放的服務端口以及與其他主機節點的連接關系信息;
主機節點的本地信息包括主機名、操作系統、cpu使用率、內存信息、網絡設備信息等;
所述連接關系信息包括:本地IP、本地端口、遠程IP、遠程端口、網絡協議、進程ID、進程名和最近連接時間。
7.根據權利要求1所述的方法,其特征是,所述節點運行信息由各主機節點周期性采集并發送至服務端;
所述基于所有主機節點的節點運行信息分析得到主機節點之間的連接關系數據,包括:
周期性的基于所有主機節點在相同時段內上送的節點運行信息,分析得到對應時段的主機節點之間的連接關系數據。
8.根據權利要求1所述的方法,其特征是,根據所述連接關系數據分析確定調控云平臺內的業務系統,以及各業務系統下的主機節點,包括:
構建用于識別節點業務系統的圖生成模型AGM;
根據所述連接關系數據對應的實際圖,采用梯度下降方法對AGM的模型參數進行迭代優化,得到最優擬合實際圖的AGM;
根據最優AGM確定調控云平臺內的業務系統以及各業務系統下的主機節點。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網電力科學研究院有限公司;南京南瑞信息通信科技有限公司;國網江蘇省電力有限公司;國家電網有限公司,未經國網電力科學研究院有限公司;南京南瑞信息通信科技有限公司;國網江蘇省電力有限公司;國家電網有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210550314.3/1.html,轉載請聲明來源鉆瓜專利網。
