[发明专利]基于电网采集终端业务的动态防御机制方法和装置

权利要求书

1.一种基于电网采集终端业务的动态防御机制方法，其特征在于：包括

抽取生产数据库中存储的终端硬件信息，基于终端硬件信息将终端对应上不同的终端标签数据；

对分类后的关键词进行特征库建立，形成各个终端设备特征的标签集合，随后，基于标签数据集合形成学习模型；

模型学习建立工作之后，对采集终端进行安全检测防御。

2.如权利要求1所述的基于电网采集终端业务的动态防御机制方法，其特征在于：所述抽取生产数据库中的终端硬件信息是抽取业务逻辑地址、地理位置、IP地址和终端的行为日志，包含采集数据报送频率、拉闸、合闸的纪录；

所述抽取方式是将计量自动化系统安全接入区与APN网络连接路由器上的全部流量镜像至流量采集设备。

3.如权利要求2所述的基于电网采集终端业务的动态防御机制方法，其特征在于：所述终端标签数据是通过收集终端硬件信息中的基本属性，硬件属性与网络相关信息；

所述基础属性包括机型，启动时间，出厂标识；

所述硬件属性包括CPU，内存，蓝牙，红外装置；

所述网络相关信息包括网络名称，设备mac，sim卡，信号强度，基站信息，网络类型。

4.如权利要求3所述的基于电网采集终端业务的动态防御机制方法，其特征在于：所述标签形成方式是通过hive编写UDF或者hiveql根据业务逻辑拼接ETL，使终端对应上不同的终端标签数据，生成相应的源表数据，以便于后续用户画像系统，通过不同的规则进行标签表的生成。

5.如权利要求1、2和4任一所述的基于电网采集终端业务的动态防御机制方法，其特征在于：所述学习模型的形成方式是对分类后的关键词进行特征库建立，形成各个计量终端设备特征的标签集合，随后，进行标签评估，根据标签定义时间、标签定义次数、标签使用次数信息对合理性进行循环评估，

利用前期分析得出的计量终端设备基础属性和设备行为标签，采用监督学习、无监督学习、强化学习三种方法结合进行模型建立学习；

所述监督学习是从标记的训练数据来推断一个功能的机器学习任务；

所述无监督学习是从庞大的样本集合中选出一些具有代表性的加以标注用于分类器的训练；

所述强化学习是根据学习的成果进行针对性选择，将学习成功标签进行再次学习强化学习效果；

所述学习模型可以对于异常网络流量包的告警提供单条告警的回溯功能，提供客观原始的数据信息，并能导出pcap格式数据下载供用户本地分析。

6.如权利要求5所述的基于电网采集终端业务的动态防御机制方法，其特征在于：所述安全检测防御是系统提供全景式的异常态势监视视图，具备流量异常类型、异常设备区域分布、异常趋势、异常攻击维度实现异常态势数据展示监测。

7.一种基于电网采集终端业务的动态防御机制装置，其特征在于：包括所述机体(1)的背面固定安装有网线插口(2)，所述机体(1)的表面固装有显示屏(3)和控制按钮(4)，所述机体(1)的侧面转动连接有转杆(5)，所述转杆(5)的一端固定安装有弯块(6)，所述弯块(6)的底端固装有安装板(7)，所述安装板(7)的底面开设有安装槽(8)，所述弯块(6)的顶面和侧面分别固定安装有顶块(9)和侧块(10)，所述顶块(9)的表面开设有插孔A(11)，所述侧块(10)的表面开设有插孔B(12)，所述机体(1)的顶面固定安装有立块(13)，所述立块(13)的侧面贯穿设置有插杆(14)，所述插杆(14)的一端固定安装有拉把(15)，所述插杆(14)的表面套设有拉簧(16)。