本申请涉及网络安全防护技术领域,提供了一种电力设施管理平台的异常访问行为识别方法及系统,包括:获得目标访问对象的基本信息,包括访问账号、访问设备地址;根据历史设备访问记录对访问设备地址进行判断;当为非首次使用设备时,调取预设历史查询周期内的访问日志信息,包括访问次数、访问时间、滞留时间、访问数据类型、访问节点序列;构建异常访问识别模型;对访问过程进行实时监测,通过异常访问识别模型对实时监测结果进行判断。能够解决现有技术中存在电力设施管理平台的异常访问行为识别的准确率和精度较低的技术问题,可以提高异常访问行为识别的准确率和精度,从而提高电力设施管理平台的网络安全防护能力。力设施管理平台的网络安全防护能力。力设施管理平台的网络安全防护能力。
【技术实现步骤摘要】
电力设施管理平台的异常访问行为识别方法及系统
[0001]本申请涉及网络安全防护
,具体涉及一种电力设施管理平台的异常访问行为识别方法及系统。
技术介绍
[0002]电力设施管理平台是基于物联网和大数据技术构建的一体化的电力管理系统,是保障电力供应的安全性和稳定性的重要工具,因此如何保障电力设施管理平台的运行安全性是非常重要的。目前,在电力设施管理平台的访问用户中,经常会存在一些恶意访问用户,对平台的安全管理造成了很大威胁。目前,由于平台对异常访问行为识别的流程并不完善,造成异常访问行为识别准确率低。
[0003]综上所述,现有技术中存在电力设施管理平台的异常访问行为识别的准确率和精度较低的技术问题。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种电力设施管理平台的异常访问行为识别方法及系统。
[0005]电力设施管理平台的异常访问行为识别方法,包括:获得目标访问对象的基本信息,所述基本信息包括访问账号、访问设备IP地址;基于所述访问账号进行历史设备访问记录查询,并根据历史设备访问记录查询结果对所述访问设备IP地址进行判断;当所述访问设备IP地址为非首次使用设备时,调取预设历史查询周期内所述访问账号的访问日志信息,所述访问日志信息包括访问次数、访问时间、滞留时间、访问数据类型、访问节点序列;基于所述访问次数、所述访问时间、所述滞留时间、所述访问数据类型和所述访问节点序列构建异常访问识别模型;对所述访问账号的访问过程进行实时监测,通过所述异常访问识别模型对实时监测结果进行判断,输出异常访问识别结果;根据所述异常访问识别结果对所述访问账号的访问过程进行管理。
[0006]电力设施管理平台的异常访问行为识别系统,包括:
[0007]基本信息获得模块,所述基本信息获得模块用于获得目标访问对象的基本信息,所述基本信息包括访问账号、访问设备IP地址;
[0008]访问设备地址判断模块,所述访问设备地址判断模块用于基于所述访问账号进行历史设备访问记录查询,并根据历史设备访问记录查询结果对所述访问设备IP地址进行判断;
[0009]访问日志信息调取模块,所述访问日志信息调取模块用于当所述访问设备IP地址为非首次使用设备时,调取预设历史查询周期内所述访问账号的访问日志信息,所述访问日志信息包括访问次数、访问时间、滞留时间、访问数据类型、访问节点序列;
[0010]异常访问识别模型构建模块,所述异常访问识别模型构建模块用于基于所述访问次数、所述访问时间、所述滞留时间、所述访问数据类型和所述访问节点序列构建异常访问
识别模型;
[0011]异常访问识别结果输出模块,所述异常访问结果输出模块用于对所述访问账号的访问过程进行实时监测,通过所述异常访问识别模型对实时监测结果进行判断,输出异常访问识别结果;
[0012]访问过程管理模块,所述访问过程管理模块用于根据所述异常访问识别结果对所述访问账号的访问过程进行管理。
[0013]上述一种电力设施管理平台的异常访问行为识别方法及系统,能够解决现有技术中存在电力设施管理平台的异常访问行为识别的准确率和精度较低的技术问题,通过获得目标访问对象的基本信息,所述基本信息包括访问账号、访问设备IP地址;基于所述访问账号进行历史设备访问记录查询,并根据历史设备访问记录查询结果对所述访问设备IP地址进行判断;当所述访问设备IP地址为非首次使用设备时,调取预设历史查询周期内所述访问账号的访问日志信息,所述访问日志信息包括访问次数、访问时间、滞留时间、访问数据类型、访问节点序列;基于所述访问次数、所述访问时间、所述滞留时间、所述访问数据类型和所述访问节点序列构建异常访问识别模型;对所述访问账号的访问过程进行实时监测,通过所述异常访问识别模型对实时监测结果进行判断,输出异常访问识别结果;根据所述异常访问识别结果对所述访问账号的访问过程进行管理。可以提高异常访问行为识别的准确率和精度,从而提高电力设施管理平台的网络安全防护能力。
[0014]上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其他目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
[0015]图1为本申请提供了一种电力设施管理平台的异常访问行为识别方法的流程示意图;
[0016]图2为本申请提供了一种电力设施管理平台的异常访问行为识别方法中基于设备异常预警信号对访问账号进行验证的流程示意图;
[0017]图3为本申请提供了一种电力设施管理平台的异常访问行为识别方法中构建异常访问识别模型的流程示意图;
[0018]图4为本申请提供了一种电力设施管理平台的异常访问行为识别系统的结构示意图。
[0019]附图标记说明:基本信息获得模块1、访问设备地址判断模块2、访问日志信息调取模块3、异常访问识别模型构建模块4、异常访问识别结果输出模块5、访问过程管理模块6。
具体实施方式
[0020]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0021]如图1所示,本申请提供了一种电力设施管理平台的异常访问行为识别方法,包括:
[0022]步骤S100:获得目标访问对象的基本信息,所述基本信息包括访问账号、访问设备IP地址;
[0023]具体而言,本申请提供的方法用于对电力设施管理平台的异常访问行为进行识别,所述方法具体实施于一种电力设施管理平台的异常访问行为识别系统,从而提高异常访问行为识别的准确率。首先获得目标访问点对象的基本信息,所述目标访问对象是指所述电力设施管理平台的用户或管理人员,其中所述基本信息包括访问账号和访问设备IP地址。通过获得目标访问对象的基本信息,为下一步进行目标访问对象的历史访问信息查询提供了支持。
[0024]步骤S200:基于所述访问账号进行历史设备访问记录查询,并根据历史设备访问记录查询结果对所述访问设备IP地址进行判断;
[0025]如图2所示,在一个实施例中,本申请步骤S200还包括:
[0026]步骤S210:当所述访问设备IP地址为首次使用设备时,获取所述访问设备IP地址的登录位置信息;
[0027]步骤S220:并对所述登录位置信息进行判断,当所述登录位置信息为首次出现时,生成设备异常预警信号;
[0028]步骤S230:基于所述设备异常预警信号对所述访问账号进行验证。
[0029]具体而言,连接所述电力设施管理平台的设备访问数据库,根据所述访问账号在所述设备访问数据库中进行历史访问记录查询,获得所述访问账号的历史访问设备记录,并根据所述历史访问设备记录对所述访问设备IP地址进行判断,当所述访问设备IP地址未出现在历史访问设备记录中时,则判断所述访问设备为首次使用设备,并获本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.电力设施管理平台的异常访问行为识别方法,其特征在于,所述方法包括:获得目标访问对象的基本信息,所述基本信息包括访问账号、访问设备IP地址;基于所述访问账号进行历史设备访问记录查询,并根据历史设备访问记录查询结果对所述访问设备IP地址进行判断;当所述访问设备IP地址为非首次使用设备时,调取预设历史查询周期内所述访问账号的访问日志信息,所述访问日志信息包括访问次数、访问时间、滞留时间、访问数据类型、访问节点序列;基于所述访问次数、所述访问时间、所述滞留时间、所述访问数据类型和所述访问节点序列构建异常访问识别模型;对所述访问账号的访问过程进行实时监测,通过所述异常访问识别模型对实时监测结果进行判断,输出异常访问识别结果;根据所述异常访问识别结果对所述访问账号的访问过程进行管理。2.如权利要求1所述的方法,其特征在于,所述方法还包括:当所述访问设备IP地址为首次使用设备时,获取所述访问设备IP地址的登录位置信息;并对所述登录位置信息进行判断,当所述登录位置信息为首次出现时,生成设备异常预警信号;基于所述设备异常预警信号对所述访问账号进行验证。3.如权利要求1所述的方法,其特征在于,所述基于所述访问次数、所述访问时间、所述滞留时间、所述访问数据类型和所述访问节点序列构建异常访问识别模型,还包括:所述异常访问识别模型包括访问频率判断单元、访问时间判断单元、滞留时间判断单元、访问数据判断单元、访问节点序列判断单元;对所述访问次数按照单位时间进行划分,获得多个单位访问频率;对多个所述单位访问频率进行极值提取,确定单位访问频率阈值,并将所述单位访问频率阈值嵌入所述访问频率判断单元;基于所述访问时间确定常态访问时间阈值,并将所述常态访问时间阈值添加进所述访问时间判断单元;对所述滞留时间中的异常滞留时间进行去噪处理,并对去噪处理后的滞留时间进行均值处理,将滞留时间均值嵌入所述滞留时间判断单元;将所述访问数据类型中访问频率最高的前N个数据类型作为高频访问数据类型,并将所述高频访问数据类型添加进所述访问数据判断单元,N为大于1的整数。4.如权利要求3所述的方法,其特征在于,所述方法还包括:对所述访问节点序列进行访问前缀序列提取,获得多个访问前缀序列;对多个所述访问前缀序列的多个访问节点进行拆分,获得多个访问前缀节点;将多个所述访问前缀节点中每个节点出现频率最高点访问位置作为节点访问位置,获得标准访问节点前缀序列;将所述标准访问节点前缀序列添加进所述访问节点序列判断单元。5.如权利要求3所述的方法,其特征在于,所述通过所述异常访问识别模型对实时监测结果进行判断,输出异常访问识别结果,还包括:
所述实时监测结果包括当前单位访问频率、当前访问时间、当前滞留时间、当前访问数据类型、当前访问序列;通过所述访问频率判断单元中的单位访问频率阈值对所述当前单位访问频率进行判断,...
【专利技术属性】
技术研发人员:郑宇辰,杨国玉,张伟,刘腾,车业蒙,魏金秀,黄冠杰,郭卫霞,高翔,
申请(专利权)人:中国大唐集团科学技术研究总院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。