[发明专利]用电信息采集系统账号异常登陆和异常操作的监控方法

说明书

技术领域

本发明属于信息系统安全与监控技术领域，涉及一种用电信息采集系统账号异常登陆和异常操作的监控方法。

背景技术

用电信息采集系统是集现代数字通信技术、计算机软硬件技术、电能计量技术、电力负荷管理技术和电力营销技术为一体的综合的准实时信息采集与分析处理系统，它以移动通信网络、230MHz无线专网、光纤网为主要通信载体，通过多种通信方式实现系统主站和现场终端之间的数据通信，具有数据采集、远程抄表、用电异常信息报警、电能质量监测、线损分析、无功电压管理和负荷监控管理等功能。

随着智能电网的发展与推广，智能电能表大量接入采集系统，使系统主站承担了越来越大的调试、接入和采集等方面的压力，系统负荷在业务高峰期达到90%以上，甚至出现服务器宕机现象，给公司正在逐步上升的用电采集业务应用及指标数据造成恶劣影响。因此，及时有效地解决采集系统瓶颈、优化采集系统性能成为保证电能准确采集、支撑智能电网发展的当务之急，而且随着采集系统数据量持续增长以及功能应用不断深化，系统的稳定运行也成为各部门管理者和应用者的共同期盼。

系统负载和资源消耗情况是重要的系统运行指标，而账号登陆和操作的规范性，是对系统负载和资源消耗产生影响的重要因素。在系统使用高峰期，账号的登陆和操作频率大幅升高，系统负载和资源消耗也随之升高，而部分系统用户在此时间窗口使用账号的规范性不强，甚至使用自动软件和外挂插件频繁登陆系统并频繁操作。通过在系统后台数据库中对异常情况进行查询分析发现，存在账号异常登陆和频繁操作的情况，如表1中所示。

据统计，正常的账号人工操作一般10次/分钟以内，而上述此类账号频繁操作消耗系统大量资源，对主站服务器寿命产生很大影响，使系统宕机概率大大增加，造成系统资源的浪费和流失，给采集系统带来严重的安全隐患。经过调查，发现部分账号通过外挂程序软件自动登陆采集系统页面自动进行预设操作，由于使用此方式登陆和操作的频率过高，对系统的安全、稳定和高效运行造成很大影响：系统平均负载达到49.8%，最高负载98.6%，当天系统负载如附图1所示。

为保证系统安全稳定运行，监测系统账号的各项操作，杜绝网络入侵、非法外挂等非人工操作情况发生，需要设计一种实时监测系统账号，及时对异常账号进行限制的方法。用电信息采集系统账号异常登陆和异常操作监控功能实现用电信息采集系统账号的监测和控制，包括监测账号的登陆时间、登陆IP、登陆类型(包括正常登陆、注销和非法登陆)等，以及账号的操作时间、操作IP、操作内容等信息，经过统计分析判断账号异常情况，并及时对异常账号进行限制处理。

发明内容

本发明的目的是提供一种用电信息采集系统账号异常登陆和异常操作的监控方法，通过对系统账号登陆和操作日志进行监测的方式，实时监控系统账号的登陆和操作情况，及时对异常登陆和操作的账号进行限制，提高系统运行的稳定性和安全性。

本发明的目的通过以下技术方案来实现：

一种用电信息采集系统账号异常登陆和异常操作的监控方法，包括如下步骤：

（1）在系统后台分别建立记录账号登陆和账号操作的数据模型，对用电信息采集系统账号登陆和操作信息进行日志记录，账号登陆信息包括账号的登陆时间、登陆IP地址、登陆类型(包括登陆、注销、非正常登陆)等，账号操作信息包括账号的操作时间、操作IP地址、操作内容等信息；

（2）通过周期性判断同一账号在一分钟内或一小时内登陆次数和操作次数是否超过一定阈值和/或同一秒钟内是否重复登录和操作，判断账号登陆异常和操作异常，对账号进行访问限制；

（3）在日志表中记录账号出现的登陆异常或操作异常，包括异常时间、异常类型和被限制次数。

本发明提出了一种用电信息采集系统账号异常登陆和异常操作的监控方法，具有如下有益效果：

（1）通过对系统账号登陆和操作日志进行监测的方式，实时监控系统账号的登陆和操作情况，及时对异常登陆和操作的账号进行限制，杜绝网络入侵、非法外挂等非人工操作情况发生，提高系统运行的稳定性和安全性；

（2）通过使用本发明的方法对异常账号进行封停，系统负荷得到较大缓解，业务高峰期（上午9时至11时）CPU负载由原来的90%降低至50%左右，内存占用也得到有效释放。

使用异常账号监控后的系统负荷情况如图2所示。

附图说明

图1为现有状态下系统负载曲线；

图2为使用本发明方法后的系统负载曲线；

图3为本发明的监控流程。

具体实施方式