[发明专利]一种电力监控系统设备违规外联检测方法、系统及介质

权利要求书

1.一种电力监控系统设备违规外联检测方法，其特征在于实施步骤包括：

1)分别对相互隔离的电力监控系统网络、外部公共网络中的设备执行端口扫描，检测电力监控系统网络、外部公共网络中各个设备的开放端口及其对应的服务特征数据；

2)针对电力监控系统网络中的每一个设备，分别计算该设备和外部公共网络中的任意设备两者之间的服务特征数据的相似度，如果该相似度超过预设阈值，则判定该设备违规外联；所述相似度的函数表达式如下：

上式中，Sim(A,B)表示不同网段的两个电力监控系统设备A和B的服务特征数据之间的相似度，n为所有的服务特征数量，w(i)为第i项服务特征的独特性权值，W为所有服务特征的独特性权值之和，f(i)用于表示两个电力监控系统设备A和B是否都具有第i项服务特征，若两个电力监控系统设备A和B都具有第i项服务特征则f(i)的值为1，否则f(i)的值为0。

2.根据权利要求1所述的电力监控系统设备违规外联检测方法，其特征在于，步骤1)中的执行端口扫描具体是指对端口号从1-65535的所有端口进行探测。

3.根据权利要求1所述的电力监控系统设备违规外联检测方法，其特征在于，步骤1)中的执行端口扫描具体是指对指定的多种端口进行探测。

4.根据权利要求3所述的电力监控系统设备违规外联检测方法，其特征在于，所述指定的多种端口包括端口号分别为22、139、177、513、3389、443、80、111的八种端口。

5.根据权利要求1所述的电力监控系统设备违规外联检测方法，其特征在于，所述服务特征数据为预设的独特性权值，所述独特性权值用于量化表示对应服务特征的独特性，独特性权值越高则服务特征的独特性越好。

6.一种电力监控系统设备违规外联检测系统，其特征在于包括：

端口扫描程序单元，用于分别对相互隔离的电力监控系统网络、外部公共网络中的设备执行端口扫描，检测电力监控系统网络、外部公共网络中各个设备的开放端口及其对应的服务特征数据；

跨联检测程序单元，用于针对电力监控系统网络中的每一个设备，分别计算该设备和外部公共网络中的任意设备两者之间的服务特征数据的相似度，如果该相似度超过预设阈值，则判定该设备违规外联；所述相似度的函数表达式如下：

上式中，Sim(A,B)表示不同网段的两个电力监控系统设备A和B的服务特征数据之间的相似度，n为所有的服务特征数量，w(i)为第i项服务特征的独特性权值，W为所有服务特征的独特性权值之和，f(i)用于表示两个电力监控系统设备A和B是否都具有第i项服务特征，若两个电力监控系统设备A和B都具有第i项服务特征则f(i)的值为1，否则f(i)的值为0。

7.一种电力监控系统设备违规外联检测系统，包括计算机设备，其特征在于，该计算机设备被编程或配置以执行权利要求1～5中任意一项所述电力监控系统设备违规外联检测方法的步骤。

8.一种电力监控系统设备违规外联检测系统，包括计算机设备，其特征在于，该计算机设备的存储器上存储有被编程或配置以执行权利要求1～5中任意一项所述电力监控系统设备违规外联检测方法的计算机程序。

9.一种计算机可读存储介质，其特征在于，该计算机可读存储介质上存储有被编程或配置以执行权利要求1～5中任意一项所述电力监控系统设备违规外联检测方法的计算机程序。