[發明專利]一種面向數據流轉的電力監控數據的溯源方法在審

申請號：	202211418861.2	申請日：	2022-11-14
公開（公告）號：	CN115733679A	公開（公告）日：	2023-03-03
發明（設計）人：	張亮;葛敏輝;翟海保;屈剛;金皓純;沈國輝;陳靜;鹿存樓	申請（專利權）人：	國家電網有限公司華東分部;北京啟明星辰信息安全技術有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L67/12
代理公司：	南京鼎輝知產專利代理事務所(普通合伙) 32396	代理人：	游富英
地址：	200120 上***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種面向數據流轉電力監控溯源方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種面向數據流轉的電力監控數據的溯源方法，其特征在于，包括以下步驟：

S1、根據電力監控大數據云端，將多組不同的設備端進行依次劃分，將多組屬于同一網絡寬帶的設備劃分為一個區塊，將屬于同一電力監控區域的多個區塊劃分為同一分區，并對不同分區、不同區塊以及不同設備端進行依次標記；

S2、通過云端數據庫對數據流轉過程中的攻擊數據進行識別，并通過提取攻擊數據的公網IP地址，找到對應的發送分區；

S3、對分區內不同區塊所發送的數據進行合并處理分析，將所發送的數據與攻擊數據進行合并分析，得到發送數據的相似度，再將相似度與預設值進行比對，并生成對應的比對信號，根據比對信號存在的次數以及此發送數據的停留時長進行處理，根據處理結果將對應的區塊標記為異常區塊；

S4、對判定為異常區塊內部的不同設備端進行監視，查看不同設備端在監測時間段內所發送的監測數據，并將此監測數據與攻擊數據進行比對，根據比對結果，對不同的設備端進行不同標記，若不存在比對結果，則對不同的設備端進行流量監測，根據監測結果，對指定的設備端進行管理。

2.根據權利要求1所述的一種面向數據流轉的電力監控數據的溯源方法，其特征在于，步驟S2中，對攻擊數據進行識別的具體方式為：

S21、對每組所輸入的數據進行比對，從云端數據庫內提取對應的病毒分區，將每組數據與病毒分區內部的病毒數據進行比對處理，得到重合度CH，當CH＞X1時，其中H1為預設值，具體取值由操作人員擬定，將此數據標記為待監視數據，反之，不進行任何處理；

S22、對已經標記為待監視數據的數據流進行實時監測，查看此數據流是否具有篡改代碼、節點攻擊、網絡監聽以及口令入侵等攻擊行為，若存在上述行為，將此數據流標記為攻擊數據，反之，不進行任何標記。

3.根據權利要求2所述的一種面向數據流轉的電力監控數據的溯源方法，其特征在于，所述步驟S3中，將所發送的數據與攻擊數據進行合并分析的具體方式為：

S31、限定監測時段T1，獲取此監測時段T所有區塊發送的數據，并將發送的數據與攻擊數據進行比對，得到相似度XS_i-k，其中i代表不同的數據，k代表不同的區塊，將相似度XS_i-k與預設參數Y1進行比對，當XS_i-k＞Y1時，將此數據標記為異常數據，生成異常相似信號，反之，不生成任何信號；

S32、獲取監測時段T內異常相似信號所出現的次數，并標記為CS_k，再對若干組異常數據所停留的總時長標記為SS_k，其中k代表不同的區塊，采用得到區塊判定參數PD_k，其中C1、C2均為預設的固定系數因子；

S33、將PD_k與預設參數Y2進行比對，Y2為預設參數，具體取值由操作人員根據經驗擬定，當PD_k＞Y2時，判定此區塊為異常區塊，反之，判定此區塊為正常區塊。

4.根據權利要求3所述的一種面向數據流轉的電力監控數據的溯源方法，其特征在于，所述步驟S4中，將此監測數據與攻擊數據進行比對的具體方式為：

S41、確定監測時間段T2，T2取值5h，將攻擊數據提取出，并將此攻擊數據標記為待比對數據，依次將監測時間段T2內所出現的所有監測數據與待比對數據進行比對，得到比對參數BDC_e，其中e代表不同設備端所發送的監測數據，將比對參數BDC_e與預設參數Y3進行比對，其中Y3取值98％，根據比對結果查看是否將對應的設備端進行封禁或標記為待監測設備；

S42、對待監測設備所發送的數據采用特殊網絡通道進行傳輸，并采用對應的監測軟件對特殊網絡通道進行實時監測，若出現對應的病毒數據或攻擊數據，直接對傳輸此數據的設備端采用步驟S411的方式進行封禁，充分提升電力監控數據的溯源效果，并且能從所傳輸的大數據內快速找到對應的攻擊數據。

5.根據權利要求4所述的一種面向數據流轉的電力監控數據的溯源方法，其特征在于，所述步驟S41中，將比對參數BDC_e與預設參數Y3進行比對的具體方式為：

S411、當BDC_e≥Y3時，直接將發送對應監測數據的設備端標記為異常設備，并獲取異常設備的MAC地址，并將其MAC地址拉入黑名單，不再接收此MAC地址所發送的數據，并同時將此MAC地址與云端所存的MAC參數進行比對，若不存在比對結果，代表此MAC地址已被修改，則獲取對應設備端的網絡節點編號，對此網絡節點編號進行禁用；

S412、當BDC_e＜Y3時，對不同的設備端進行流量監測，同時選定監測時間段T3，T3取值2h，并將不同設備端所產生的流量參數標記為LLx，其中x代表不同的設備端，將流量參數LLx與預設參數Y4進行比對，其中Y4的具體取值由操作人員擬定，當LLx＞Y4時，將此設備端標記為待監測設備，反之，不進行標記。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于國家電網有限公司華東分部;北京啟明星辰信息安全技術有限公司，未經國家電網有限公司華東分部;北京啟明星辰信息安全技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202211418861.2/1.html，轉載請聲明來源鉆瓜專利網。