[发明专利]基于电网采集终端业务的动态防御机制方法和装置

说明书

本发明公开了基于电网采集终端业务的动态防御机制方法和装置，包括抽取生产数据库中存储的终端硬件信息，基于终端硬件信息将终端对应上不同的终端标签数据；对分类后的关键词进行特征库建立，形成各个终端设备特征的标签集合，随后，基于标签数据集合形成学习模型；模型学习建立工作之后，对采集终端进行安全检测防御。本发明利用电网采集终端的业务数据结合机器学习，建立电网采集终端业务模型。从而分析判断计量自动化系统终端的行为是否为预期的业务行为。而非被劫持之后，发送的非法业务指令。

技术领域

本发明涉及网络安全技术领域，特别是基于电网采集终端业务的动态防御机制方法。

背景技术

现有防护设备基于攻击特征库对攻击行进行防御，无法防御攻击者劫持设备，下发业务操作指令的攻击行为。

电网关口无线采集终端用以实现电能表表计与系统主站的连接，电网关口无线采集终端的网络口通过调度数据网与电能量系统主站连接，各个串口通过485方式连接变电站内的电表，应用于需要上传电量数据的厂站，包括电厂，变电站，大用户等安装使用电网关口无线采集终端服务器，目的在于实现站内电能表计数据的远程采集。但是目前现有的采集终端在实际使用时，尤其是在安装时，往往只能够采用壁挂式的安装方式，泛用性较低，在部分没有壁挂空间的地方安装时，麻烦且繁琐，需要进行改进。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述和/或现有的基于电网采集终端业务的动态防御机制方法中存在的问题，提出了本发明。

因此，本发明所要解决的问题在于如何提供基于电网采集终端业务的动态防御机制方法。

为解决上述技术问题，本发明提供如下技术方案：基于电网采集终端业务的动态防御机制方法，其包括，

抽取生产数据库中存储的终端硬件信息，基于终端硬件信息将终端对应上不同的终端标签数据；

对分类后的关键词进行特征库建立，形成各个终端设备特征的标签集合，随后，基于标签数据集合形成学习模型；

模型学习建立工作之后，对采集终端进行安全检测防御。

作为本发明所述基于电网采集终端业务的动态防御机制方法的一种优选方案，其中：所述抽取生产数据库中的终端硬件信息是抽取业务逻辑地址、地理位置、IP地址和终端的行为日志，包含采集数据报送频率、拉闸、合闸的纪录；

所述抽取方式是将计量自动化系统安全接入区与APN网络连接路由器上的全部流量镜像至流量采集设备。

作为本发明所述基于电网采集终端业务的动态防御机制方法的一种优选方案，其中：所述终端标签数据是通过收集终端硬件信息中的基本属性，硬件属性与网络相关信息；

所述基础属性包括机型，启动时间，出厂标识；

所述硬件属性包括CPU，内存，蓝牙，红外装置；

所述网络相关信息包括网络名称，设备mac，sim卡，信号强度，基站信息，网络类型。

作为本发明所述基于电网采集终端业务的动态防御机制方法的一种优选方案，其中：所述标签形成方式是通过hive编写UDF或者hiveql根据业务逻辑拼接ETL，使终端对应上不同的终端标签数据，生成相应的源表数据，以便于后续用户画像系统，通过不同的规则进行标签表的生成。