[发明专利]一种电力应用网络安全的监测方法及系统

权利要求书

1.一种电力应用网络安全的监测方法，其特征在于，包括：

基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为；

结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为；

将所述非法网络请求行为和所述异常流量行为发送到业务服务器；

所述将所述非法网络请求行为和所述异常流量行为发送到业务服务器，包括：

当生成所述非法网络请求行为时，立即发送到业务服务器；

当生成所述异常流量行为时，将所述异常流量行为记录到异常流量行为日志，并定期将所述异常流量行为日志发送给业务服务器；

所述当生成所述非法网络请求行为时，立即发送到业务服务器，包括：

当生成所述非法网络请求行为时，电力应用程序立即将所述非法网络请求行为发送到业务服务器；

所述定期将所述异常流量行为日志发送给业务服务器，包括：

Android启动器定期将所述异常流量行为日志发送给业务服务器。

2.如权利要求1所述的监测方法，其特征在于，所述基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为，包括：

获取电力应用程序的网络访问控制列表；

当电力应用程序发起网络请求时，判断网络请求对象是否在所述网络访问控制列表中；

若网络请求对象在所述访问控制列表中时，则允许网络请求；否则，所述网络请求为非法网络请求行为并禁止所述非法网络请求行为，同时，记录所述非法网络请求行为。

3.如权利要求2所述的监测方法，其特征在于，所述获取电力应用程序的网络访问控制列表之前，还包括：进行身份认证。

4.如权利要求1所述的监测方法，其特征在于，所述网络流量使用情况，包括：

基于Android启动器监测电力应用程序在预设周期内网络流量的使用情况。

5.如权利要求4所述的监测方法，其特征在于，所述网络流量，包括：

WIFI流量和运营商数据流量。

6.如权利要求1所述的监测方法，其特征在于，所述结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为，包括：

根据预先设定的流量阀值，判断监测的预设周期内网络流量使用量是否大于阀值；

当监测的预设周期内网络流量大于预先设定的流量阀值时，产生告警并生成异常流量行为，否则，继续监测。

7.一种电力应用网络安全的监测系统，其特征在于，包括：

第一监测模块：用于基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为；

第二监测模块：用于结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为；

处理模块：用于将所述非法网络请求行为和所述异常流量行为发送到业务服务器；

所述处理模块，包括：

第一发送单元：用于当生成所述非法网络请求行为时，立即发送到业务服务器；

第二发送单元：用于当生成所述异常流量行为时，将所述异常流量行为记录到异常流量行为日志，并定期将所述异常流量行为日志发送给业务服务器。

8.如权利要求7所述的监测系统，其特征在于，所述第一监测模块，包括：

获取单元：用于获取电力应用程序的网络访问控制列表；

第一判断单元：用于当电力应用程序发起网络请求时，判断网络请求对象是否在所述网络访问控制列表中；

请求方单元：用于若网络请求对象在所述访问控制列表中时，则允许网络请求；否则，所述网络请求为非法网络请求行为并禁止所述非法网络请求行为，同时，记录所述非法网络请求行为。

9.如权利要求7所述的监测系统，其特征在于，所述第二监测模块，包括：

第二判断单元：用于根据预先设定的流量阀值，判断监测的预设周期内网络流量使用量是否大于阀值；

管理方单元：用于当监测的预设周期内网络流量大于预先设定的流量阀值时，产生告警并生成异常流量行为，否则，继续监测。