[发明专利]一种面向移动互联网的电力信息安全防护方法

权利要求书

1.一种面向移动互联网的电力信息安全防护方法，其特征在于：该方法从服务资源安全防护和主动防御两个方面增强安全防护，具体方法如下：

1）服务资源安全防护方法：

（1-1） 应用程序运行于安全沙箱，数据存放隔离区

基于Sandbox设计理念，建立安全沙箱，实现应用程序运行容器，该安全沙箱封装所有系统接口，避免应用直接调用而引起的安全问题；建立虚拟文件系统，所有应用独立存储，用独立的数据存储空间，限制应用访问路径，应用仅能访问自己所在文件夹的路径，应用和数据分别存储加密，防止恶意篡改；

（1-2） 基于握手协议，对传输内容进行加密，构建数据安全传输通道

客户端与服务器端之间采用对称和非对称两种混合加密方式实现交互安全；建立连接使用非对称密钥加密，建立连接后，采用对称密钥加密；客户端保存非对称密钥的公钥，服务器保存非对称密钥的私钥；

（1-3） 解析http请求内容，过滤非安全请求，保护服务资源

通过定义指令集的方式，系统只处理该指令集内的请求以及应用可访问的服务资源；利用正则表达式过滤特殊字符，防止跨站脚本网络攻击；

（1-4） 利用单向访问通道，有效保证服务资源

单向访问通道可以缩小网络攻击范围，有效保障安全区的服务资源；安全区通过主动连接DMZ区，DMZ区对安全区和外网连接进行监听，当DMZ区监听到用户请求后，对请求进行http协议解析，控制socket在DMZ区和安全区之间建立连接，安全区对请求数据进行解析，连接内网数据，并进行数据传输；

2）主动防御方法：

（2-1）提取用户行为日志，建立用户行为数据库和用户异常行为模型

针对用户应用下载、用户应用的使用频率、用户移动设备更换频率和设备位置信息改变进行日志记录，并过滤日志文件中网络爬虫访问数据，提取用户行为有效数据，建立用户行为数据库；通过使用数据挖掘算法，对用户行为数据库中的数据进行深度挖掘，识别异常行为，提取异常访问规则，建立用户异常行为模型；

（2-2）实时分析用户行为，实现主动防御

利用多级缓存，对用户实时数据进行记录，并通过用户异常行为模型对用户行为进行监测，及早发现异常攻击，并反馈系统管理人员和用户。

2.根据权利要求1所述的面向移动互联网的电力信息安全防护方法，其特征在于：步骤（2-1）中，数据挖掘算法包括决策树算法、神经网络算法。