【技术实现步骤摘要】
一种基于代理实现的配电终端安全监测方法及装置
本专利技术涉及电力信息安全领域,具体涉及一种基于代理实现的配电终端安全监测方法及装置。
技术介绍
随着智能电网和能源互联网的快速推进,电力系统自动化的程度越来越高,为更加有效的分析电力业务,提高业务水平,在变电、输电、用电、配电等电力业务中,大量采用智能终端设备对现场电力设备进行信息搜集。由于配电领域有着自身的领域特点,包括分布环境复杂、无人值守且终端设备应用范围广等,导致配电终端设备与系统更容易遭受攻击。配电智能终端由于缺乏统一的安全性设计,容易产生漏洞,在使用过程中缺少针对非法操作、越权访问等行为的审计能力,从而导致系统安全存在巨大的风险。配电终端大多采用嵌入式实时系统,其资源及处理运算能力有限,难以负担高负荷的安全性监测。
技术实现思路
鉴于上述的分析,本专利技术提出了一种基于代理实现的配电终端安全监测方法及装置,用以解决配电终端难以负担高负荷的安全性监测的问题。本专利技术的目的是通过以下技术方案实现的:本专利技术提出了一种基于代理实现的配电终端安全监测方法,适用于配电终端,包括:在所述配电终端本地建立代理模块,通过所述代理模块执行以下步骤:将获取的账户弱口令与账户名组合并登陆配电终端,记录登陆成功的账户弱口令;监测配电终端端口是否属于获取的端口监测白名单,记录不属于端口监测白名单的端口;监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单,记录不属于网络外联白名单的对端地址;监测配电终端外部设备是否属于外设接入白名单,记录不属于外设接入白名单的外部设备。作为一种优选的实施方式,将获取的账户弱口令与账 ...
【技术保护点】
一种基于代理实现的配电终端安全监测方法,适用于配电终端,其特征在于,包括:在所述配电终端本地建立代理模块,通过所述代理模块执行以下步骤:将获取的账户弱口令与账户名组合并登陆配电终端,记录登陆成功的账户弱口令;监测配电终端端口是否属于获取的端口监测白名单,记录不属于端口监测白名单的端口;监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单,记录不属于网络外联白名单的对端地址;监测配电终端外部设备是否属于外设接入白名单,记录不属于外设接入白名单的外部设备。
【技术特征摘要】
1.一种基于代理实现的配电终端安全监测方法,适用于配电终端,其特征在于,包括:在所述配电终端本地建立代理模块,通过所述代理模块执行以下步骤:将获取的账户弱口令与账户名组合并登陆配电终端,记录登陆成功的账户弱口令;监测配电终端端口是否属于获取的端口监测白名单,记录不属于端口监测白名单的端口;监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单,记录不属于网络外联白名单的对端地址;监测配电终端外部设备是否属于外设接入白名单,记录不属于外设接入白名单的外部设备。2.根据权利要求1所述的基于代理实现的配电终端安全监测方法,其特征在于,将获取的账户弱口令与账户名组合并登陆配电终端,记录登陆成功的账户弱口令,包括:获取账户弱口令;生成账户弱口令字典;从所述账户弱口令字典中取出若干账户弱口令,与账户名组合并登陆所述配电终端;当监测到登陆成功时,记录登陆成功的账户弱口令。3.根据权利要求2所述的基于代理实现的配电终端安全监测方法,其特征在于,从所述账户弱口令字典中取出若干账户弱口令,与账户名组合并登陆所述配电终端,包括:根据账户弱口令的安全强度对账户弱口令进行分类,生成具有不同安全监测优先级的账户弱口令类;从每一个所述账户弱口令类中分别取出一个账户弱口令子集,从安全监测优先级最高的账户弱口令类开始,遍历所有账户弱口令子集中的每一个账户弱口令,将所述每一个账户弱口令分别与账户名组合并登陆所述配电终端。4.根据权利要求1所述的基于代理实现的配电终端安全监测方法,其特征在于,监测配电终端端口是否属于获取的端口监测白名单,记录不属于端口监测白名单的端口,包括:获取端口监测白名单;调用配电终端本地接口,获取配电终端端口列表;判断所述配电终端端口列表中的端口是否属于所述端口监测白名单;当监测到不属于端口监测白名单的端口时,记录所述不属于端口监测白名单的端口。5.根据权利要求1所述的基于代理实现的配电终端安全监测方法,其特征在于,监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单,记录不属于网络外联白名单的对端地址,包括:获取网络外联白名单;调用配电终端本地接口,获取配电终端网络连接表的所有对端地址;判断配电终端网络连接表的对端地址是否属于所述网络外联白名单;当监测到不属于网络外联白名单的对端地址时,记录所述不属于网络外联白名单的对端地址。6.根据权利要求1所述的基于代理实现的配电终端安全监测方法,其特征在于,监测配电终端外部设备是否属于外设接入白名单,记录不属于外设接入白名单的外部设备,包括:获取外设接入白名单;调用配电终端本地接口,获取配电终端外部设备表;判断配电终端外部设备表中的设备是否属于所述外设接入白名单;当监测到不属于外设接入白名单的设备时,记录所述不属于外设接入白名单的设备。7.一种基于代理实现的配电终端安全监测装置,其特征在于,包括:代理模块建立单元,用于在所述配电终端本地建立代理模块;账户弱口令监测单元,用于通过所述代理模块将获取的账户弱口令与账户名组合并登陆配电终端,记录登陆成功的账户弱口令;端口异常状态监测单元,用于通过所述代理模块监测配电终端端口是否属于获取的端口监测白名单,记录不属于端口监测白名单的端口;违规网...
【专利技术属性】
技术研发人员:马媛媛,张涛,费稼轩,周诚,范杰,程光,袁霞,汪晨,石聪聪,邵志鹏,郭骞,张波,王齐,陈明立,
申请(专利权)人:全球能源互联网研究院有限公司,国家电网公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。