申请/专利权人：南京思宇电气技术有限公司

申请日：2023-12-18

公开（公告）日：2024-03-22

公开（公告）号：CN117424759B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2024.02.06#实质审查的生效;2024.01.19#公开

摘要：本发明公开了应用于配电房内的全息监控网关及其监控系统，属于数字信息的传输领域，本发明采集用户登录后的数据传输信息数据和访问路径数据信息，提取用户登录信息，通过用户登录信息、用户登录后的数据传输信息数据和访问路径数据信息对异常入侵行为进行提取，对判断为异常入侵行为的用户登录进行数据监控，结合配电房内的场景数据对其操作进行异常威胁值计算，异常入侵行为的用户登录的异常威胁值大于设定的威胁阈值的操作进行损伤报警，在进行账号登录时对黑客获取密码后入侵网络的行为和造成的损失进行辨别，避免发生黑客获取密码后容易伪装成管理人员对配电站数据进行盗取和对配电站设备进行损伤的情况。

主权项：1.应用于配电房内的全息监控网关，其特征在于，其包括场景数据采集模块、数据处理模块、传输数据采集模块、控制模块、信息登录模块、监控系统和入侵报警模块，所述场景数据采集模块用于采集配电房内的场景数据，所述传输数据采集模块用于采集用户登录后的数据传输信息数据和访问路径数据信息，所述信息登录模块用于进行提供用户登录界面，提取用户登录信息，所述控制模块用于控制场景数据采集模块、数据处理模块、传输数据采集模块、信息登录模块、监控系统和入侵报警模块的运行，所述数据处理模块用于通过用户登录信息、用户登录后的数据传输信息数据和访问路径数据信息对异常入侵行为进行提取，所述监控系统用于对判断为异常入侵行为的用户登录进行数据监控，结合配电房内的场景数据对其操作进行异常威胁值计算，所述入侵报警模块用于对异常入侵行为的用户登录的异常威胁值大于设定的威胁阈值的操作进行损伤报警；所述场景数据采集模块包括设备运行电压数据采集单元、设备运行电流数据采集单元和运行温度数据采集单元，所述设备运行电压数据采集单元用于采集设备运行电压数据，所述设备运行电流数据采集单元用于采集设备运行电流数据，所述运行温度数据采集单元用于采集设备的运行温度数据；所述传输数据采集模块包括数据传输信息采集单元、访问路径数据信息采集单元和密码验证信息采集单元，所述数据传输信息采集单元用于采集用户登录后与主机连接后的数据传输信息，所述访问路径数据信息采集单元用于采集用户访问后的访问路径数据信息，所述密码验证信息采集单元用于采集用户验证密码数据信息；所述密码验证信息采集单元中包括密码验证信息异常值计算策略，所述密码验证信息异常值计算策略包括以下具体步骤：S11、提取该密码验证用户正常登录历史密码验证错误频次、历史验证次数数据和历史密码验证时间；S12、计算历史密码验证错误频次的平均值、历史验证次数数据的平均值和历史密码验证时间的平均值；S13、提取当前登录用户的密码验证错误频次、验证次数数据和密码验证时间数据，判断其中的数据是否有大于等于对应数据平均值的验证数据，若其中的数据均小于对应数据平均值的验证数据，则将密码验证信息异常值设为0，若存在其中的数据有大于等于对应数据平均值的验证数据，则提取设为密码异常集合，将密码异常集合代入执行密码验证信息异常值计算公式计算密码验证信息异常值，密码验证信息异常值计算公式为：，其中，n为密码异常集合中数据的项数，为密码异常集合中第i项的值，为密码异常集合中第i项的值对应数据的平均值，为密码异常集合中第i项的占比系数；所述访问路径数据信息采集单元中包括访问路径数据异常值计算策略，所述访问路径数据异常值计算策略包括以下具体步骤：S21、提取密码登录用户的历史访问路径数据，构成历史访问路径集合，同时采集该次密码登录的历史访问路径信息，构成该次访问路径集合；S22、将密码登录用户的历史访问路径数据和该次密码登录的历史访问路径信息，代入访问路径数据异常值计算公式中计算访问路径数据异常值，访问路径数据异常值计算公式为：，其中，m为括号内集合中元素的个数，为集合的交集，为集合的并集；所述数据传输信息采集单元中包括数据传输异常值计算策略，所述数据传输异常值计算策略包括以下具体步骤：S31、提取密码登录用户的历史传输数据量，同时提取该次密码登录的数据传输量，计算密码登录用户的历史传输数据量的平均值，计算公式为：，其中，为密码登录用户的第j次传输数据量，m为传输数据的总次数，j属于1-m中任一项；S32、提取该次密码登录的数据传输量和密码登录用户的历史传输数据量的平均值，计算数据传输异常值，计算公式为：，其中，为该次密码登录的数据传输量，若，则数据传输异常值直接取0；所述数据处理模块中包括异常入侵判断策略，所述异常入侵判断策略包括以下具体内容：提取计算得到的密码验证信息异常值、访问路径数据异常值和数据传输异常值，代入异常入侵计算公式中计算异常入侵值，异常入侵计算公式为：，其中，为密码验证信息异常值占比系数，为访问路径数据异常值占比系数，为数据传输异常值占比系数，，将计算得到的异常入侵值与设定的异常入侵阈值进行对比，若异常入侵值大于等于设定的异常入侵阈值，则将该登录设为异常入侵，进行异常入侵报警，若异常入侵值小于设定的异常入侵阈值，则将该登录设为正常登录；所述监控系统包括数据监控模块、威胁计算模块和异常威胁判断模块，所述数据监控模块用于对判断为异常入侵行为的用户登录进行数据监控，所述威胁计算模块用于结合配电房内的场景数据对异常入侵行为的用户登录操作进行异常威胁值的计算，所述异常威胁判断模块用于将异常入侵行为的用户登录的异常威胁值与设定的威胁阈值进行对比；所述威胁计算模块中包括威胁计算策略，所述威胁计算策略包括以下具体内容：S41、提取判定为异常入侵后预定时间内的配电房内的场景数据，其中场景数据包括电流数据、电压数据和温度数据，将提取到的配电房内的场景数据导入配电房威胁值计算公式中，计算异常入侵情况下的配电房设备的设备威胁值，配电房设备的设备威胁值计算公式为：，其中，为电流占比系数，为电压占比系数，为温度占比系数，为设备电流安全范围，为设备电压安全范围，为设备温度安全范围，为设备电流安全范围的中值，为设备电压安全范围的中值，为设备温度安全范围的中值，；S42、将设备威胁值和异常入侵值均代入异常威胁值计算公式中进行异常威胁值的计算，所述异常威胁值的计算公式为：；所述异常威胁判断模块包括威胁阈值对比策略，所述威胁阈值对比策略包括以下具体步骤：将异常入侵行为的用户登录的异常威胁值与设定的威胁阈值进行对比，若异常入侵行为的用户登录的异常威胁值大于等于设定的威胁阈值，则进行操作损伤报警，若异常入侵行为的用户登录的异常威胁值小于设定的威胁阈值，则不进行操作损伤报警。

全文数据：

权利要求：

百度查询： 南京思宇电气技术有限公司 应用于配电房内的全息监控网关及其监控系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD