一種安全識別方法、裝置及終端設備制造方法及圖紙

本申請適用于網絡安全技術領域，提供了一種安全識別方法、裝置及終端設備，該方法包括：采集變電站監控系統的當前通訊報文；對當前通訊報文進行協議分析，得到當前通訊報文的協議信息，協議信息至少包括通訊協議數據和報文類型；根據報文類型是否為待關聯報文類型，采用通訊協議數據確定當前通訊報文對應的目標協議數據；采用預設安全規則庫對目標協議數據進行安全識別，得到當前通訊報文的安全識別結果。該方法通過根據當前通訊報文的報文類型是否為待關聯報文類型，能夠準確確定當前通訊報文的目標協議數據，并采用預設安全規則庫對目標協議數據進行針對性地識別，實現了對變電站監控系統中風險報文的有效識別，提高變電站監控系統的安全性。

【技術實現步驟摘要】

本申請屬于網絡安全，尤其涉及一種安全識別方法、裝置及終端設備。

技術介紹

1、隨著智能變電站的發展，變電站監控系統的網絡通訊結構逐漸龐大復雜，往往面臨著各種網絡安全威脅，不僅需要加強對網絡訪問安全的識別，同時也需要在網絡通訊協議的解析層面上進行安全風險識別與監測。

2、然而，現有安全識別方法只能對通訊報文進行粗粒度的識別，識別手段較為單一，無法有效地識別變電站監控系統中存在的風險。

技術實現思路

1、本申請實施例提供了一種安全識別方法、裝置及終端設備，能夠對通訊報文進行針對性地識別，有效識別變電站監控系統中存在的風險。

2、第一方面，本申請實施例提供了一種安全識別方法，包括：

3、采集變電站監控系統的當前通訊報文；

4、對當前通訊報文進行協議分析，得到當前通訊報文的協議信息，協議信息至少包括通訊協議數據和報文類型；

5、根據報文類型是否為待關聯報文類型，采用通訊協議數據確定當前通訊報文對應的目標協議數據，目標協議數據為當前通訊報文對應的待進行安全識別的協議數據；

6、采用預設安全規則庫對目標協議數據進行安全識別，得到當前通訊報文的安全識別結果，預設安全規則庫用于識別當前通訊報文是否為風險報文。

7、第二方面，本申請實施例提供了一種安全識別裝置，包括：

8、采集模塊，用于采集變電站監控系統的當前通訊報文；

9、協議分析模塊，用于對當前通訊報文進行協議分析，得到當前通訊報文的協議信息，協議信息至少包括通訊協議數據和報文類型；

10、第一確定模塊，用于根據報文類型是否為待關聯報文類型，采用通訊協議數據確定當前通訊報文對應的目標協議數據，目標協議數據為當前通訊報文對應的待進行安全識別的協議數據；

11、第一安全識別模塊，用于采用預設安全規則庫對目標協議數據進行安全識別，得到當前通訊報文的安全識別結果，預設安全規則庫用于識別當前通訊報文是否為風險報文。

12、第三方面，本申請實施例提供了一種終端設備，包括存儲器、處理器以及存儲在存儲器中并可在處理器上運行的計算機程序，處理器執行計算機程序時實現如第一方面任一項所述的方法。

13、第四方面，本申請實施例提供了一種計算機可讀存儲介質，計算機可讀存儲介質存儲有計算機程序，計算機程序被處理器執行時實現如第一方面任一項所述的方法。

14、第五方面，本申請實施例提供了一種計算機程序產品，當計算機程序產品在終端設備上運行時，使得終端設備執行上述第一方面中任一項所述的方法。

15、本申請實施例提供了一種安全識別方法、裝置及終端設備，所述方法包括：采集變電站監控系統的當前通訊報文；對當前通訊報文進行協議分析，得到當前通訊報文的協議信息，協議信息至少包括通訊協議數據和報文類型；根據報文類型是否為待關聯報文類型，采用通訊協議數據確定當前通訊報文對應的目標協議數據，目標協議數據為當前通訊報文對應的待進行安全識別的協議數據；采用預設安全規則庫對目標協議數據進行安全識別，得到當前通訊報文的安全識別結果，預設安全規則庫用于識別當前通訊報文是否為風險報文。利用上述技術方案，通過根據當前通訊報文的報文類型是否為待關聯報文類型，能夠準確確定當前通訊報文的目標協議數據，并采用預設安全規則庫對目標協議數據進行針對性地識別，實現了對變電站監控系統中風險報文的有效識別，提高了變電站監控系統的安全性。

本文檔來自技高網...

【技術保護點】

1.一種安全識別方法，其特征在于，包括：

2.如權利要求1所述的安全識別方法，其特征在于，所述通訊協議數據包括協議標識，所述根據所述報文類型是否為待關聯報文類型，采用通訊協議數據確定所述當前通訊報文對應的目標協議數據，包括：

3.如權利要求2所述的安全識別方法，其特征在于，所述待關聯報文類型包括響應報文類型，所述基于所述協議標識確定所述當前通訊報文的關聯通訊報文，包括：

4.如權利要求2所述的安全識別方法，其特征在于，所述待關聯報文類型包括請求報文類型，所述基于所述協議標識確定所述當前通訊報文的關聯通訊報文，包括：

5.如權利要求1所述的安全識別方法，其特征在于，所述根據所述報文類型是否為待關聯報文類型，采用通訊協議數據確定所述當前通訊報文對應的目標協議數據，包括：

6.如權利要求1所述的安全識別方法，其特征在于，所述通訊協議數據包括通訊協議類型，所述根據所述報文類型是否為待關聯報文類型，采用通訊協議數據確定所述當前通訊報文對應的目標協議數據，包括：

7.如權利要求6所述的安全識別方法，其特征在于，在所述對所述當前通訊報文進行協議分析，得到所述當前通訊報文的協議信息之后，所述方法還包括：

8.如權利要求1所述的安全識別方法，其特征在于，所述采用預設安全規則庫對所述目標協議數據進行安全識別，得到所述當前通訊報文的安全識別結果，包括：

9.一種安全識別裝置，其特征在于，包括：

10.一種終端設備，包括處理器、存儲器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執行所述計算機程序時，使得所述終端設備實現如權利要求1-8中任一項所述的方法。

...

【技術特征摘要】

1.一種安全識別方法，其特征在于，包括：

2.如權利要求1所述的安全識別方法，其特征在于，所述通訊協議數據包括協議標識，所述根據所述報文類型是否為待關聯報文類型，采用通訊協議數據確定所述當前通訊報文對應的目標協議數據，包括：

3.如權利要求2所述的安全識別方法，其特征在于，所述待關聯報文類型包括響應報文類型，所述基于所述協議標識確定所述當前通訊報文的關聯通訊報文，包括：

4.如權利要求2所述的安全識別方法，其特征在于，所述待關聯報文類型包括請求報文類型，所述基于所述協議標識確定所述當前通訊報文的關聯通訊報文，包括：

5.如權利要求1所述的安全識別方法，其特征在于，所述根據所述報文類型是否為待關聯報文類型，采用通訊協議數據確定所述當前通訊報文對應的目標協議數據，包括：

6.如權利要...

【專利技術屬性】
技術研發人員：王振邦，李甘源，劉潤澤，李兵，徐浩，李世綸，胡開放，韓茂林，崔萬州，孫正，
申請(專利權)人：國網黑龍江省電力有限公司，
類型：發明
國別省市：