一种变电站网络设备安全加固验收方法及系统技术方案

本发明专利技术公开一种变电站网络设备安全加固验收系统，括网络设备加固验收模块、神经网络训练模块、自动整改模块和输出模块；所述网络设备加固验收模块能够获取网络设备具体状态信息，输出设备验收结果的同时对设备状态进行编码；所述神经网络训练模块能够对信息编码进行神经网络的训练，构建出符合设备现实情况的网络模型，生成设备加固编码；所述自动整改模块对接收到的设备加固编码进行解码，转化为网络设备能够执行的触发式命令，发送至网络设备以实现对网络设备的自动整改，同时获取自动整改后所反馈的状态信息并选择返回至网络设备加固模块进行循环处理或者输出最终结果至输出模块。出模块。出模块。

【技术实现步骤摘要】
一种变电站网络设备安全加固验收方法及系统


[0001]本专利技术涉及网络设备安全
，具体涉及一种变电站网络设备安全加固验收方法及系统。

技术介绍

[0002]随着现代智能化的发展及变电站的不断深化应用，国内变电站网络安全急需变革，以应对日益复杂的网络安全环境。变电站中基本的网络设备有：计算机、集线器、交换机、网桥、路由器、网关、网络接口卡、无线接入点、打印机和调制解调器、光纤收发器、光缆等，不论是局域网、城域网还是广域网，在物理上通常都是由网卡、集线器、交换机、路由器、网线、RJ45接头等网络连接设备和传输介质组成的。网络设备又包括中继器、网桥、路由器、网关、防火墙、交换机等设备，针对不同的网络设备固件，均需要进行测试和安全验收。
[0003]在现有技术中，验收人员主要采用线序测试器、寻线器、专业电缆认证仪、笔记本电脑、手机等多种工具结合来排查问题，对网络设备逐一地进行排查后再根据验收对象逐一地输入对应的命令来完成对安全加固验收。由此可知，在现有技术中，网络设备的加固验收主要依靠人工，对人员的技术水平要求较高，加固验收的完整性和专业性受到人为因素影响较大；其次，验收工作者需要带上所有工具，且操作较为繁琐，部分由于验收工具使用不当或者验收工具中输入命令不正确而产生验收结果不准确、网络设备故障等问题。对于变电站的网络设备的加固验收来说，一方面不仅需要保证验收的完整性和准确性，更为重要的是确保网络设备安全加固验收的同时电网能够安全可靠的运行。

技术实现思路

[0004]本专利技术提供一种变电站网络设备安全加固验收方法，解决现有的加固验收中存在的操作繁琐、误操作问题，利用自动整改的方式在保证验收的专业性和完整性的同时，还能够实现电网的安全可靠运行。
[0005]本专利技术的技术方案如下：
[0006]本专利技术公开了一种变电站网络设备安全加固验收系统，包括网络设备加固验收模块、神经网络训练模块、自动整改模块和输出模块；所述网络设备加固验收模块是基于操作指令集构成的功能模块，能够将网络设备状态信息操作指令转化为可在网络设备上执行的触发式命令并发送至网络设备，获取到网络设备所反馈的状态信息输出验收结果，并将信息编码后打包传递至神经网络训练模块；所述神经网络训练模块能够对信息编码进行神经网络的训练，构建出符合设备现实情况的网络模型，生成设备加固编码；所述自动整改模块对接收到的设备加固编码进行解码，转化为网络设备能够执行的触发式命令，发送至网络设备以实现对网络设备的自动整改，同时获取自动整改后所反馈的状态信息并选择返回至网络设备加固模块进行循环处理或者输出最终结果至输出模块。
[0007]本专利技术还公开了一种变电站网络设备安全加固验收方法，利用如上述安全加固验收系统进行变电站网络设备安全加固，将获取的网络设备状态信息和具体的自动整改操作
进行编码，并基于神经网络训练生成自动加固模型，基于模型最终生成适配设备需求的神经网络输出执行后实现该设备的自动整改。
[0008]进一步的，所述变电站网络设备安全加固验收方法具体包括如下步骤：
[0009](1)由网络设备加固验收模块获取网络设备具体状态信息，输出设备验收结果的同时对设备状态进行编码，生成二进制状态的设备状态信息编码数据集；
[0010](2)由神经网络训练模块借助步骤(1)处理生成的二进制状态的设备状态信息编码数据集以及加固方法数据集共同构成训练集，对神经网络进行有监督的训练，进而获取符合设备现实情况的网络模型，之后经过步骤(1)处理生成的二进制状态的设备状态信息编码数据集作为模型输入，最终生成设备加固编码；
[0011](3)自动整改模块接收到经过神经网络训练模块输出的设备加固编码后，进行解码，将解决方案解码编码为设备可执行的命令代码；
[0012](4)判断经过自动整改模块后的网络设备是否满足需求，若是满足需求，则自动整改成功结束，若是自动整改失败，则返回网络设备加固验收模块后再次经过上述步骤进行循环的神经网络训练，直至生成适配该设备需求的神经网络模型；
[0013](5)最终由输出模块输出加固验收情况以及自动整改情况。
[0014]进一步的，所述步骤(1)中网络设备加固验收模块按照从网络设备中获取的具体状态信息是否存在于信息之中作为对设备状态进行编码的依据，具体规则如下：若具体状态信息存在于信息之中则编码为1，否则编码为0，最终组成一串14位长的二进制状态信息编码。
[0015]进一步的，所述步骤(1)中网络设备加固验收模块从网络设备中获取的具体状态信息包括用户与口令、设备管理、网络服务、安全防护、日志与审计。
[0016]进一步的，所述步骤(2)中神经网络训练模块利用BP神经网络，BP神经网络由输入层、隐藏层和输出层构成，输入层包含14个神经元，隐藏层为一层且包含10个神经元，输出层包含5个神经元。
[0017]进一步的，所述步骤(3)中自动整改模块对经由神经网络训练模块生成的设备加固编码进行解码，编码序列中的每一位均为0或1并且对应一种具体的自动整改操作，当编码序列中的某一位为0时，则表示该位所代表操作不执行，反之则需要执行。
[0018]进一步的，所述自动整改操作中包含针对从网络设备中获取的具体状态信息的自动整改规则表，具体操作包括用户与口令、设备管理、网络服务、安全防护、日志与审计。
[0019]进一步的，所述所述自动整改规则表中的具体操作构成解决方案库，对解决方案库编码后，编码的序列反馈至步骤(2)中为加固方法数据集。
[0020]进一步的，变电站网络设备安全加固验收方法包括线上和离线两个模式，其中离线模式是通过终端工具安装客户端软件，对变电站网络设备进行加固验收；线上模式是在终端工具上使用客户端向指定服务器发送请求加固验收的命令，由服务器实现加固验收命令的执行。
[0021]相较于现有技术，本专利技术具有如下有益效果：变电站的网络设备包括调度数据网交换机、调度数据网路由器、站控层交换机。变电站网络设备安全加固从“用户与口令”、“设备管理”、“网路服务”、“安全防护”、“日志与审计”这几个方面进行，要求远高于一般的网络设备；变电站的网络运行是实时不能中断的，在网络设备上进行的加固工作更是不能有一
点差错，但凡出现一点差错就可能造成远方调控等数据无法上送，无法实时监控，无法获取变电站数据进行实时决策，变电站设备无法远程遥控，特别是无人变电站不能紧急遥控将造成大面积停电；本申请提供的一种变电站网络设备安全加固验收方法和系统运用了机器学习算法，一方面构建神经网络模型进而实现了有针对性的加固验收和自动整改，对于具体问题能够具体分析和解决，提高软件的灵活性，避免了过于程式化的操作，同时提升了变电站网络设备安全加固验收的稳定性；另一方面在不影响变电站网络设备运行的情况下即可完成远程遥控验收和自动整改，仅需操作员在客户端就能进行变电站网络设备的加固验收和自动整改一键操作，解决了现有技术中存在的操作繁琐、误操作、自动整改实现难等问题，不仅提高了加固验收的工本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种变电站网络设备安全加固验收系统，其特征在于：包括网络设备加固验收模块、神经网络训练模块、自动整改模块和输出模块；所述网络设备加固验收模块是基于操作指令集构成的功能模块，能够将网络设备状态信息操作指令转化为可在网络设备上执行的触发式命令并发送至网络设备，获取到网络设备所反馈的状态信息输出验收结果，并将信息编码后打包传递至神经网络训练模块；所述神经网络训练模块能够对信息编码进行神经网络的训练，构建出符合设备现实情况的网络模型，生成设备加固编码；所述自动整改模块对接收到的设备加固编码进行解码，转化为网络设备能够执行的触发式命令，发送至网络设备以实现对网络设备的自动整改，同时获取自动整改后所反馈的状态信息并选择返回至网络设备加固模块进行循环处理或者输出最终结果至输出模块。2.一种变电站网络设备安全加固验收方法，其特征在于：利用如上述权利要求1所述的安全加固验收系统进行变电站网络设备安全加固验收，将获取的网络设备状态信息和具体的自动整改操作进行编码，并基于神经网络训练生成自动加固模型，基于模型最终生成适配设备需求的神经网络输出执行后实现该设备的自动整改。3.如权利要求2所述的一种变电站网络设备安全加固验收方法，其特征在于，具体包括如下步骤：(1)由网络设备加固验收模块获取网络设备具体状态信息，输出设备验收结果的同时对设备状态进行编码，生成二进制状态的设备状态信息编码数据集；(2)由神经网络训练模块借助步骤(1)处理生成的二进制状态的设备状态信息编码数据集以及加固方法数据集共同构成训练集，对神经网络进行有监督的训练，进而获取符合设备现实情况的网络模型，之后经过步骤(1)处理生成的二进制状态的设备状态信息编码数据集作为模型输入，最终生成设备加固编码；(3)自动整改模块接收到经过神经网络训练模块输出的设备加固编码后，进行解码，将解决方案解码编码为设备可执行的命令代码；(4)判断经过自动整改模块后的网络设备是否满足需求，若是满足需求，则自动整改成功结束，若是自动整改失败，则返回网络设备加固验收模块后再次经过上述步骤进行循环的神经网络训练，直至生成适配该设备需求的神经网络模型；...

【专利技术属性】
技术研发人员：邱建斌，陈月卿，陈跃飞，陈闽江，陈祥榕，陈一萍，张振兴，池新蔚，林炜，陈哲，黄迪生，
申请(专利权)人：国网福建省电力有限公司检修分公司，
类型：发明
国别省市：