[发明专利]用于电力系统的边界防护标准化及白名单自动部署方法

权利要求书

1.一种用于电网的边界防护标准化及白名单自动部署方法，包括如下步骤：

S1.构建防护策略集；

S2.对步骤S1构建的防护策略集进行检验；

S3.登录交换机，自动识别交换机的品牌信息；

S4.根据步骤S4获取的交换机的品牌信息，将步骤S2检验得到的防护策略集配置到对应的交换机端口；

S5.再次对配置后的防护策略进行检验；

S6.对步骤S5检验通过的配置后的防护策略进行固化，从而完成用于电网的边界防护标准化及白名单自动部署。

2.根据权利要求1所述的用于电网的边界防护标准化及白名单自动部署方法，其特征在于步骤S1所述的构建防护策略集，具体为采用如下步骤构建防护策略集：

防护策略集是一个N行10列的表格，每一行代表一条防护策略，每条防护策略都由以下部分组成：

编号：策略的编号，交换机根据编号判断策略的优先级；

动作：策略所执行的操作；

协议：策略使用的通信协议；

源地址：策略所涉及的源地址；

源掩码：源地址的子网掩码；

目的地址：策略涉及的目标地址，格式与源地址相同；

目的掩码：目标地址的子网掩码，格式与源掩码相同；

范围：策略涉及的端口范围；

端口：策略涉及的具体端口；

备注：关于策略集的说明。

3.根据权利要求2所述的用于电网的边界防护标准化及白名单自动部署方法，其特征在于步骤S2所述的对步骤S1构建的防护策略集进行检验，具体为对构建的防护策略集进行如下检验：

防护策略的编号在设定的编号范围内；所有防护策略的编号均不相同；

防护策略的动作为设定的可执行的动作；

防护策略的协议为可支持的通信协议；

防护策略的原地址、源掩码、目的地址、目的掩码和范围均在设定的范围内；

防护策略的端口在设定的端口范围内。

4.根据权利要求3所述的用于电网的边界防护标准化及白名单自动部署方法，其特征在于步骤S3所述的登录交换机，自动识别交换机的品牌信息，具体为输入交换机的IP地址、用户和登录密码后，通过SSH协议远程登录交换机，同时获取登录后交换机的反馈信息；同时，根据交换机的反馈信息中反馈的交换机品牌信息，获取并识别交换机的品牌信息。

5.根据权利要求4所述的用于电网的边界防护标准化及白名单自动部署方法，其特征在于步骤S5所述的对配置后的防护策略进行检验，具体为根据不同品牌的交换机所对应的配置指令，检验所配置的防护策略的格式是否正确。