1.一种电力运维网络安全的监测预警方法,其特征在于,包括以下步骤:
1)建立基础数据库,并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体作业计划日志、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据;
2)获取电力运维网络系统中各个层级对应的地理分布数据,根据所得地理分布数据,确定各个层级的各个ip地址;
3)将步骤1和步骤2所得数据进行数据清洗、分词、词性标注、词语权重设置处理,然后处理后的数据存储与基础数据库中;
4)同时建立缓存子数据库,并实时采集电力运维网络安全预警信息、各平台设备的网络安全问题清单、待办事项及完成进度清单等数据,将所得的实时数据动态储存至缓存子数据库;
5)对访问监测电力应用程序的网络请求对象先进行身份认证,然后对网络请求对象提供的身份进行识别,并根据网络请求对象身份权限管理矩阵对网络请求对象的操作和访问权限进行描述,对获得访问权限的用户展示风险指标对比结果,并将结果记录并保存至缓存子数据库中;
6)对此网络请求对象进行网络访问控制列表填充,并设置其权限配置;
7)当电力应用程序收到发起网络请求时,判断网络请求对象是否在网络访问控制列表中,若网络请求对象在访问控制列表中时,则允许网络请求;反之,则判定该网络请求为非法网络请求行为并禁止非法网络请求行为,同时,记录此次非法网络请求行为,并录入缓存子数据库内;
8)当步骤7中被判定为允许其网络请求后,对其进行网络流量实时监测和该网络请求对象收集到的数据进行有效性校检,并对其逻辑校验,并判断其为非法网络行为或正常网络行为;
9)若步骤8中被判定为非法网络行为,采用威胁溯源策略对各个层级进行网络溯源,得到溯源分析结果,根据溯源分析结果,生成网络威胁告警;根据层级类型信息和网络连接信息,生成电力运维系统的系统拓扑图;根据所得系统拓扑图、溯源分析结果和网络威胁告警,生成威胁告警界面,将威胁告警界面进行展示。
2.根据权利要求1所述的一种电力运维网络安全的监测预警方法,其特征在于,所述步骤1中基础数据库包括运维知识库。
3.根据权利要求1所述的一种电力运维网络安全的监测预警方法,其特征在于,所述步骤4对所收集到的数据进行有效性校检。
4.根据权利要求3所述的一种电力运维网络安全的监测预警方法,其特征在于,所述步骤4需要将数据进行非对称数据加密模块加密后通过数据远程传输模块传输至基础数据库后进行非对称数据解密模块解密,实现缓存子数据库与基础数据库之间的关联。
5.根据权利要求1所述的一种电力运维网络安全的监测预警方法,其特征在于,所述步骤8中基于android启动器监测电力应用程序在预设周期内网络流量的使用情况结合获取的网络流量使用情况和预先设定的流量阈值得到异常流量行为。
6.根据权利要求1所述的一种电力运维网络安全的监测预警方法,其特征在于,所述步骤9中溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径之间其中之一。
7.根据权利要求1所述的一种电力运维网络安全的监测预警方法,其特征在于,所述步骤9中将威胁告警界面进行展示的同时启动蜂鸣器控制模块。