一种基于代理实现的配电终端安全监测方法及装置制造方法及图纸

本发明专利技术提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明专利技术所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

【技术实现步骤摘要】
一种基于代理实现的配电终端安全监测方法及装置
本专利技术涉及电力信息安全领域，具体涉及一种基于代理实现的配电终端安全监测方法及装置。
技术介绍
随着智能电网和能源互联网的快速推进，电力系统自动化的程度越来越高，为更加有效的分析电力业务，提高业务水平，在变电、输电、用电、配电等电力业务中，大量采用智能终端设备对现场电力设备进行信息搜集。由于配电领域有着自身的领域特点，包括分布环境复杂、无人值守且终端设备应用范围广等，导致配电终端设备与系统更容易遭受攻击。配电智能终端由于缺乏统一的安全性设计，容易产生漏洞，在使用过程中缺少针对非法操作、越权访问等行为的审计能力，从而导致系统安全存在巨大的风险。配电终端大多采用嵌入式实时系统，其资源及处理运算能力有限，难以负担高负荷的安全性监测。
技术实现思路
鉴于上述的分析，本专利技术提出了一种基于代理实现的配电终端安全监测方法及装置，用以解决配电终端难以负担高负荷的安全性监测的问题。本专利技术的目的是通过以下技术方案实现的：本专利技术提出了一种基于代理实现的配电终端安全监测方法，适用于配电终端，包括：在所述配电终端本地建立代理模块，通过所述代理模块执行以下步骤：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。作为一种优选的实施方式，将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令，包括：获取账户弱口令；生成账户弱口令字典；从所述账户弱口令字典中取出若干账户弱口令，与账户名组合并登陆所述配电终端；当监测到登陆成功时，记录登陆成功的账户弱口令。作为一种优选的实施方式，从所述账户弱口令字典中取出若干账户弱口令，与账户名组合并登陆所述配电终端，包括：根据账户弱口令的安全强度对账户弱口令进行分类，生成具有不同安全监测优先级的账户弱口令类；从每一个所述账户弱口令类中分别取出一个账户弱口令子集，从安全监测优先级最高的账户弱口令类开始，遍历所有账户弱口令子集中的每一个账户弱口令，将所述每一个账户弱口令分别与账户名组合并登陆所述配电终端。作为一种优选的实施方式，监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口，包括：获取端口监测白名单；调用配电终端本地接口，获取配电终端端口列表；判断所述配电终端端口列表中的端口是否属于所述端口监测白名单；当监测到不属于端口监测白名单的端口时，记录所述不属于端口监测白名单的端口。作为一种优选的实施方式，监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址，包括：获取网络外联白名单；调用配电终端本地接口，获取配电终端网络连接表的所有对端地址；判断配电终端网络连接表的对端地址是否属于所述网络外联白名单；当监测到不属于网络外联白名单的对端地址时，记录所述不属于网络外联白名单的对端地址。作为一种优选的实施方式，监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备，包括：获取外设接入白名单；调用配电终端本地接口，获取配电终端外部设备表；判断配电终端外部设备表中的设备是否属于所述外设接入白名单；当监测到不属于外设接入白名单的设备时，记录所述不属于外设接入白名单的设备。本专利技术还提出一种基于代理实现的配电终端安全监测装置，包括：代理模块建立单元，用于在所述配电终端本地建立代理模块；账户弱口令监测单元，用于通过所述代理模块将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；端口异常状态监测单元，用于通过所述代理模块监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；违规网络外联异常状态监测单元，用于通过所述代理模块监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；非法外设接入异常状态监测单元，用于通过所述代理模块监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。作为一种优选的实施方式，所述账户弱口令监测单元，包括：账户弱口令获取单元，用于获取账户弱口令；账户弱口令字典生成单元，用于生成账户弱口令字典；账户弱口令登陆单元，用于从所述账户弱口令字典中取出若干账户弱口令，与账户名组合并登陆所述配电终端；账户弱口令监测结果记录单元，用于当监测到登陆成功时，记录登陆成功的账户弱口令。作为一种优选的实施方式，所述账户弱口令登陆单元，包括：账户弱口令类生成单元，用于根据账户弱口令的安全强度对账户弱口令进行分类，生成具有不同安全监测优先级的账户弱口令类；账户弱口令遍历单元，用于从每一个所述账户弱口令类中分别取出一个账户弱口令子集，从安全监测优先级最高的账户弱口令类开始，遍历所有账户弱口令子集中的每一个账户弱口令，将所述每一个账户弱口令分别与账户名组合并登陆所述配电终端。作为一种优选的实施方式，所述端口异常状态监测单元，包括：端口监测白名单获取单元，用于获取端口监测白名单；配电终端端口列表获取单元，用于调用配电终端本地接口，获取配电终端端口列表；配电终端端口判断单元，用于判断所述配电终端端口列表中的端口是否属于所述端口监测白名单；端口异常状态记录单元，用于当监测到不属于端口监测白名单的端口时，记录所述不属于端口监测白名单的端口。作为一种优选的实施方式，所述违规网络外联异常状态监测单元，包括：网络外联白名单获取单元，用于获取网络外联白名单；配电终端网络连接表对端地址获取单元，用于调用配电终端本地接口，获取配电终端网络连接表的所有对端地址；配电终端网络连接表对端地址判断单元，用于判断配电终端网络连接表的对端地址是否属于所述网络连接白名单；违规网络外联异常状态记录单元，用于当监测到不属于网络连接白名单的对端地址时，记录所述不属于网络连接白名单的对端地址。作为一种优选的实施方式，所述非法外设接入异常状态监测单元，包括：外设接入白名单获取单元，用于获取外设接入白名单；配电终端外部设备表获取单元，用于调用配电终端本地接口，获取配电终端外部设备表；配电终端外部设备判断单元，用于判断配电终端外部设备表中的设备是否属于外设接入白名单；非法外设接入异常状态记录单元，用于当监测到不属于外设接入白名单的设备时，记录所述不属于外设接入白名单的设备。本专利技术还提出一种配电终端，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行所述的基于代理实现的配电终端安全监测方法中的任意一项。本专利技术提出的技术方案，与现有技术相比，至少具有如下优点：本专利技术提出了一种基于代理实现的配电终端安全监测方法及装置，在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监本文档来自技高网...

【技术保护点】
一种基于代理实现的配电终端安全监测方法，适用于配电终端，其特征在于，包括：在所述配电终端本地建立代理模块，通过所述代理模块执行以下步骤：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。

【技术特征摘要】
1.一种基于代理实现的配电终端安全监测方法，适用于配电终端，其特征在于，包括：在所述配电终端本地建立代理模块，通过所述代理模块执行以下步骤：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。2.根据权利要求1所述的基于代理实现的配电终端安全监测方法，其特征在于，将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令，包括：获取账户弱口令；生成账户弱口令字典；从所述账户弱口令字典中取出若干账户弱口令，与账户名组合并登陆所述配电终端；当监测到登陆成功时，记录登陆成功的账户弱口令。3.根据权利要求2所述的基于代理实现的配电终端安全监测方法，其特征在于，从所述账户弱口令字典中取出若干账户弱口令，与账户名组合并登陆所述配电终端，包括：根据账户弱口令的安全强度对账户弱口令进行分类，生成具有不同安全监测优先级的账户弱口令类；从每一个所述账户弱口令类中分别取出一个账户弱口令子集，从安全监测优先级最高的账户弱口令类开始，遍历所有账户弱口令子集中的每一个账户弱口令，将所述每一个账户弱口令分别与账户名组合并登陆所述配电终端。4.根据权利要求1所述的基于代理实现的配电终端安全监测方法，其特征在于，监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口，包括：获取端口监测白名单；调用配电终端本地接口，获取配电终端端口列表；判断所述配电终端端口列表中的端口是否属于所述端口监测白名单；当监测到不属于端口监测白名单的端口时，记录所述不属于端口监测白名单的端口。5.根据权利要求1所述的基于代理实现的配电终端安全监测方法，其特征在于，监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址，包括：获取网络外联白名单；调用配电终端本地接口，获取配电终端网络连接表的所有对端地址；判断配电终端网络连接表的对端地址是否属于所述网络外联白名单；当监测到不属于网络外联白名单的对端地址时，记录所述不属于网络外联白名单的对端地址。6.根据权利要求1所述的基于代理实现的配电终端安全监测方法，其特征在于，监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备，包括：获取外设接入白名单；调用配电终端本地接口，获取配电终端外部设备表；判断配电终端外部设备表中的设备是否属于所述外设接入白名单；当监测到不属于外设接入白名单的设备时，记录所述不属于外设接入白名单的设备。7.一种基于代理实现的配电终端安全监测装置，其特征在于，包括：代理模块建立单元，用于在所述配电终端本地建立代理模块；账户弱口令监测单元，用于通过所述代理模块将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；端口异常状态监测单元，用于通过所述代理模块监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；违规网...

【专利技术属性】
技术研发人员：马媛媛，张涛，费稼轩，周诚，范杰，程光，袁霞，汪晨，石聪聪，邵志鹏，郭骞，张波，王齐，陈明立，
申请(专利权)人：全球能源互联网研究院有限公司，国家电网公司，
类型：发明
国别省市：北京,11