本发明专利技术公开了一种用于电能计量自动化系统的网络安全监控系统,其包括处理层模块、数据层模块、服务层模块、网关层模块和显示层模块。在本发明专利技术的实施例中,使用深度分组检测算法和聚类算法来过滤和统计数据流,并结合微服务技术构建安全监控平台,解决了海量数据的快速提取、分析和存储问题,实现了对电能计量自动化系统终端的行为状态的监控,以及对网段流量情况的实时感知,增强了系统的安全性和可靠性。性。性。
【技术实现步骤摘要】
一种用于电能计量自动化系统的网络安全监控系统
[0001]本专利技术涉及网络安全和智能电网
,特别涉及一种用于电能计量自动化系统的网络安全监控系统。
技术介绍
[0002]高级计量基础设施(AMI)是智能电网的重要组成部分,主要由用于数据采集的计量终端和用于数据分析的主系统组成。本专利技术为未来智能计量自动化系统提供了一种解决方案。
[0003]现有的计量自动化采集系统是一个收集、监控和分析供电侧和销售侧的电气数据和设备状态的系统,涉及计量终端、通信信道、主站和其他组件。大量计量终端通过通信信道连接到主计量站,实现终端信息的统计,并进行数据的综合处理和显示等相关工作。
[0004]尽管AMI促进了电力公司和计量终端之间的双向通信。但随着智能电网的不断发展,计量终端数量显著增加,待处理的终端数据将呈指数增长,使得数据难以进一步转换和深化应用,对AMI系统数据处理的性能提出了更高的要求。同时,计量系统缺乏对终端状态的检测、网段流量的实时感知和安全防御,由于电网结构复杂,计量终端设备和线路数量众多,计量系统作为关键基础设施的重要组成部分易受攻击。导致系统的安全性和可靠性无法得到保证,系统安全防御系统的建立还处于初始阶段。此外,从数据模型到可视化显示,缺乏完整的系统总体架构和功能系统。
技术实现思路
[0005]本专利技术所要解决的技术问题在于,提供了一种用于电能计量自动化系统的网络安全监控系统,可以实时监控终端的行为状态,感知网络段的流量状况,并可以有效解决海量数据的快速提取、分析和存储问题。
[0006]为解决所述技术问题,本专利技术提供了一种用于电能计量自动化系统的网络安全监控系统,其包括处理层模块、数据层模块、服务层模块、网络层模块以及显示层模块,其中:
[0007]处理层模块,用于至少接收来自计算自动化终端的计量收集数据的镜像业务数据,采用聚类算法和深度分组检测算法分析和提取模拟AMI中的输入数据流,并将结果数据输出到数据层模块进行实时存储;
[0008]数据层模块,用于存储所述处理层模块输出的数据以及系统用户数据;
[0009]服务层模块,用于采用微服务架构,实现流量分析、终端统计、离线告警、格式验证、安全评估和用户管理功能;
[0010]网关层模块,设置于显示层模块和服务层模块之间,用于接收来自显示层模块的请求并转发到服务层模块,并将服务层模块所反馈的请求结果转发至显示层模块;
[0011]显示层模块,用于采用浏览器访问系统门户,请求并显示电能计量自动化系统的业务状态、终端状态、离线监控、安全评估以及非法行为信息中至少一个。
[0012]优选地,在所述处理层模块中进一步用于:
[0013]从所述镜像业务数据中采用深度分组检测算法提取多维特征,以用于负载分析和格式检查;并用于在实时流量和历史流量中逐包检查传输层负载格式,以阻止不兼容流量,达到流量过滤;
[0014]以及用于使用聚类算法对所述计量收集数据进行聚类分析,以检测复杂威胁;所述聚类分析采用三层聚类分类结构,前两层为K
‑
means聚类算法,第三层为SVC分类算法;
[0015]通过模拟AMI解析出事件流和时间流,结合五元组规则和白名单,进行流量的异常行为检测。
[0016]优选地,在所述数据层模块中,采用轻量级内存数据库SQLite存储所述处理层模块输出的数据;采用MySQL数据库存储系统用户数据。
[0017]优选地,在所述服务层模块中,各功能模块相互独立,通过Restful和RPC接口相互通信。
[0018]优选地,在所述网关层模块中,采用Nginx构建网关的第一层,采用Spring Cloud实现网关层的第二层。
[0019]实施本专利技术实施例,具有如下有益效果:
[0020]本专利技术基于电能计量自动化系统的安全需求,提供了一种用于电能计量自动化系统的网络安全监控系统。本专利技术实施例可以满足海量数据实时处理的需求,实现多源、多位置、多时相数据的快速转换,能够监控终端行为状态,实时感知流量情况,确保电能计量系统安全稳定运行;
[0021]在本专利技术的实施例中,基于微服务技术和人工智能算法,所述系统包括处理层模块、数据层模块、服务层模块、网关层模块和显示层模块。依托该系统架构,可以很好地实现对业务应用的海量数据访问的自底向上交付和显示。
[0022]在本专利技术的实施例中,使用深度分组检测算法和聚类算法来过滤和统计数据流,并结合微服务技术构建安全监控平台,解决了海量数据的快速提取、分析和存储问题,实现了对终端行为状态的监控和对网段流量情况的实时感知,增强了系统的安全性和可靠性。
附图说明
[0023]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0024]图1为本专利技术提供的一种用于电能计量自动化系统的网络安全监控系统的一个实施例中的结构示意图。
具体实施方式
[0025]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚完整地描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0026]如图1所示,示出了本专利技术提供的一种用于电能计量自动化系统的网络安全监控
系统的一个实施例中的结构示意图。在本实施例中,所述用于电能计量自动化系统的网络安全监控系统,其包括处理层模块、数据层模块、服务层模块、网络层模块以及显示层模块,其中:
[0027]处理层模块,用于至少接收来自计算自动化终端的计量收集数据的镜像业务数据,采用聚类算法和深度分组检测算法分析和提取模拟AMI中的输入数据流,并将结果数据输出到数据层模块进行实时存储;
[0028]数据层模块,用于存储所述处理层模块输出的数据以及系统用户数据;
[0029]服务层模块,用于采用微服务架构,实现流量分析、终端统计、离线告警、格式验证、安全评估和用户管理功能;
[0030]网关层模块,设置于显示层模块和服务层模块之间,用于接收来自显示层模块的请求并转发到服务层模块,并将服务层模块所反馈的请求结果转发至显示层模块;
[0031]显示层模块,用于采用浏览器访问系统门户,请求并显示电能计量自动化系统的业务状态、终端状态、离线监控、安全评估以及非法行为信息中至少一个。
[0032]更具体地,在所述处理层模块中进一步用于:
[0033]从所述镜像业务数据中采用深度分组检测算法提取多维特征,以用于负载分析和格式检查;并用于在实时流量和历史流量中逐包检查传输层负载格式,以阻止不兼容流量,达到流量过滤;
[0034]以本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于电能计量自动化系统的网络安全监控系统,其特征在于,包括处理层模块、数据层模块、服务层模块、网络层模块以及显示层模块,其中:处理层模块,用于至少接收来自计算自动化终端的计量收集数据的镜像业务数据,采用聚类算法和深度分组检测算法分析和提取模拟AMI中的输入数据流,并将结果数据输出到数据层模块进行实时存储;数据层模块,用于存储所述处理层模块输出的数据以及系统用户数据;服务层模块,用于采用微服务架构,实现流量分析、终端统计、离线告警、格式验证、安全评估和用户管理功能;网关层模块,设置于显示层模块和服务层模块之间,用于接收来自显示层模块的请求并转发到服务层模块,并将服务层模块所反馈的请求结果转发至显示层模块;显示层模块,用于采用浏览器访问系统门户,请求并显示电能计量自动化系统的业务状态、终端状态、离线监控、安全评估以及非法行为信息中至少一个。2.如权利要求1所述的系统,其特征在于,在所述处理层模块中进一步用于:从所述镜像业务数据中采用...
【专利技术属性】
技术研发人员:梁洪浩,孙文龙,刘涛,李伟华,何智帆,姜和芳,马越,樊明睿,陆月明,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。