[发明专利]一种电力监控系统的病毒防护告警方法及系统

说明书

本发明提供一种电力监控系统的病毒防护告警方法及系统，包括，获取电力监控系统中的所有可执行应用程序信息；对所有可执行应用程序信息进行逐一指纹解析，得到程序指纹数据，并与预设的白名单指纹数据进行逐一查找验证；当验证不成功时，判断对应的可执行应用程序判定为未知程序；调取所述未知程序对应的指纹数据；将最新的安全软件名单与未知程序对应的指纹数据进行比对；若未知程序不是未注册安全软件，则判定位置程序为危险程序；通过沙箱对危险程序进行运行，根据运行结果与预设的危险等级进行匹配，根据匹配结果进行相应的告警。本发明对执行程序进行指纹验证，进行危险等级分级和告警，实现主动探测和分级查杀新病毒新木马。

技术领域

本发明涉及电力系统自动化技术领域，特别是涉及一种电力监控系统的病毒防护告警方法及系统。

背景技术

目前，在变电站电力监控系统运行的过程中，时常受到网络安全威胁，比如：病毒、高风险漏洞等，由于缺乏对变电站电力监控系统进行主动安全检测的手段，导致变电站电力监控系统的安全性较低。

现有电力监控系统病毒防护告警方法大多采用杀毒软件进行防护和告警，但由于电力监控系统一般与外网隔绝，杀毒软件更新较慢，无法针对新病毒或新木马进行防护告警。

发明内容

本发明的目的在于，提出一种电力监控系统的病毒防护告警方法及系统，解决现有方法无法针对新病毒或新木马进行防护告警的技术问题。

一方面，提供一种电力监控系统的病毒防护告警方法，包括：

获取电力监控系统中的所有可执行应用程序信息；

根据预设的指纹解析规则对所有可执行应用程序信息进行逐一指纹解析，得到程序指纹数据，并将所述程序指纹数据与预设的白名单指纹数据进行逐一查找验证，得到验证结果，其中，所述验证结果至少包括验证成功或验证不成功；

当验证结果为验证不成功时，判断对应的可执行应用程序判定为未知程序；并从所述程序指纹数据中调取所述未知程序对应的指纹数据；

获取最新的安全软件名单，并将最新的安全软件名单与所述未知程序对应的指纹数据进行比对判断所述未知程序是否为未注册安全软件；若所述未知程序不是未注册安全软件，则判定所述位置程序为危险程序；

通过预设的沙箱对所述危险程序进行运行，根据运行结果与预设的危险等级进行匹配，并根据匹配结果进行相应的告警。

优选地，所述程序指纹数据至少包括文件名、散列值、公司名、产品名、产品版本、是否经过指定公司签名、签名公司、文件类型、软件名称。

优选地，所述得到验证结果具体包括：

当所述程序指纹数据与所述白名单指纹数据中的各项完全一致时，判定验证结果为验证成功；

当所述程序指纹数据与所述白名单指纹数据中的有任一项不一致时，判定验证结果为验证不成功。

优选地，所述判断所述未知程序是否为未注册安全软件具体包括：

将所述未知程序对应的指纹数据中的信息与最新的安全软件名单中的程序进行逐一比对；

若两者信息完全一致，则判定两者为同一程序，确定所述未知程序是未注册安全软件；

若两者信息有其中一项不一致，则判定两者不为同一程序，确定所述未知程序不是未注册安全软件。

优选地，还包括：

若所述未知程序是未注册安全软件，则对白名单数据进行更新；并将所述程序指纹数据与更新后的白名单指纹数据进行重新验证。

优选地，所述根据运行结果与预设的危险分级进行匹配具体包括：

通过预先训练的行为判定模型对所述运行结果进行判定；