一种新能源场站网络安全监控预警系统的制作方法

1.本发明属于新能源场站领域，涉及网络安全监控预警技术，具体是一种新能源场站网络安全监控预警系统。


背景技术：

2.新能源场站是集中接入电力系统的风电场或太阳能电站并网点以下所有设备的集合，包括变压器、母线、线路、变流器、储能、风电机组、光伏发电设备、无功调节设备及辅助设备等。
3.新能源场站网站在使用时，由于需要承接工作人员的网络访问，包括文件上传等操作，但是当下网络安全分析局限于对工作人员上传的数据文件进行分析，此种方式已无法适用于新能源场站网络的安全预警监控；为此，我们提出一种新能源场站网络安全监控预警系统。


技术实现要素：

4.针对现有技术存在的不足，本发明目的是提供一种新能源场站网络安全监控预警系统。
5.本发明所要解决的技术问题为：如何基于访问行为和访问影响实现对新能源场站网络的安全监控预警。
6.本发明的目的可以通过以下技术方案实现：一种新能源场站网络安全监控预警系统，包括访问终端、数据采集模块、行为监视模块、设备监视模块、安全评估模块和服务器；所述访问终端用于对访问新能场站网络进行访问，所述数据采集模块用于采集访问新能源场站网络的访问终端的访客行为数据，并将访客行为数据发送至服务器，所述服务器将访客行为数据发送至行为监视模块；所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控，得到访问终端在访问新能源场站网络时的安全预警参数反馈至服务器；所述数据采集模块还用于采集访问终端所访问的新能源场站网络的网络实时数据并发送至服务器，所述服务器将网络实时数据发送至设备监视模块；所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视，得到新能源场站网络的数据影响值或网络正常信号反馈至服务器，若服务器接收到网络正常信号则不进行任何操作，若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块；所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估，得到访问终端的行为安全等级。
7.进一步地，访客行为数据为访问终端在访问新能源场站网络时的文件传输数以及每个文件的传输开始时刻和传输结束时刻、磁盘读写速率、ip变动次数；
网络实时数据具体为实时异常数据量、实时冗余数据量、实时损坏数据量。
8.进一步地，所述行为监视模块的工作过程具体如下：获取访问新能源场站网络的访问终端的访客行为数据，得到访问终端在访问新能源场站网络时的文件传输数、磁盘读写速率和ip变动次数；同时，访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻，传输结束时刻减去传输开始时刻得到每个文件的传输时长，每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长；计算访问终端在访问新能源场站网络时的行为活跃值；将行为活跃值与服务器中存储的行为活跃区间进行比对；依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间，通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数。
9.进一步地，预警参数为病毒查杀周期和病毒查杀时的查杀范围；行为活跃区间包括第一行为活跃区间、第二行为活跃区间和第三行为活跃区间；第一行为活跃区间的上限值小于或等于第一行为活跃区间的下限值，第二行为活跃区间的上限值小于或等于第三行为活跃区间的下限值；第一行为活跃区间对应的预警参数为：第一病毒查杀周期和病毒查杀时的第一查杀范围；第二行为活跃区间对应的预警参数为：第二病毒查杀周期和病毒查杀时的第二查杀范围；第三行为活跃区间对应的预警参数为：第三病毒查杀周期和病毒查杀时的第三查杀范围；第一病毒查杀周期长于第二病毒查杀周期，第二病毒查杀周期长于第三病毒查杀周期，第一查杀范围小于第二查杀范围，第二查杀范围小于第三查杀范围，即行为活跃值与病毒查杀周期成反比、行为活跃值与查杀范围成正比。
10.进一步地，所述设备监视模块的监视过程具体如下：获取新能源场站网络的网络实时数据，得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量；获取新能源场站网络的初始网络数据，得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量；若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量，则生成网络正常信号；若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项，则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量，同理，利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量，利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量；计算新能源场站网络的数据影响值。
11.进一步地，所述安全评估模块的安全评估过程具体如下：获取新能源场站网络的数据影响值；
若数据影响值小于第一行为影响阈值，则访问终端的行为安全等级为第一行为安全等级；若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值，则访问终端的行为安全等级为第二行为安全等级；若数据影响值大于等于第二行为影响阈值，则访问终端的行为安全等级为第三行为安全等级。
12.进一步地，第一行为影响阈值小于第二行为影响阈值；第三行为安全等级的等级低于第二行为安全等级的等级，第二行为安全等级的等级低于第一行为安全等级的等级。
13.进一步地，所述安全评估模块将访问终端的行为安全等级反馈至服务器，若访问终端的行为安全等级第一行为安全等级，则不进行任何操作，若访问终端的行为安全等级第二行为安全等级或第三行为安全等级，则依据安全预警参数将新能源场站网络进行安全查杀。
14.与现有技术相比，本发明的有益效果是：本发明通过行为监视模块对访问新能源场站网络的访问终端的访客行为进行监控，得到访问终端在访问新能源场站网络时的安全预警参数，同时访客访问时，利用设备监视模块对访问终端所访问的新能源场站网络的网络情况进行监视，得到新能源场站网络的数据影响值发送至安全评估模块或生产网络正常信号，若得到数据影响值，则利用安全评估模块对访问终端访问新能源场站网络的网络行为进行安全评估，得到访问终端的行为安全等级，并集合安全预警参数对新能源场站网络进行安全查杀，本发明基于访问行为和访问影响，实现对新能源场站网络的安全监控预警。
附图说明
15.为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。
16.图1为本发明的整体系统框图；图2为本发明的工作流程图。
具体实施方式
17.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
18.实施例一
19.请参阅图1所示，现提出一种新能源场站网络安全监控预警系统，包括访问终端、权限认证模块、人员数据库、数据采集模块、行为监视模块、设备监视模块、安全评估模块和服务器；在本实施例中，所述访问终端用于访问新能源场站网络的访客输入访客身份信息，并将访客身份信息发送至权限认证模块，其中，访客身份信息包括访客的输入id账号和账号密码，具体的，访问终端为具有显示功能和联网功能的电子设备，本实施例优选计算机
作为访问终端；所述权限认证模块连接有人员数据库，所述人员数据库用于存储有权限访客的id账号以及id账号对应的帐号密码，并将权限访客的id账号以及id账号对应的帐号密码发送至权限认证模块，所述权限认证模块用于对访问新能源场站网络的访客进行权限认证，权限认证过程具体如下：读取访问新能源场站网络的访客的身份信息，得到访客的输入id账号和账号密码；将输入id账号与人员数据库中权限访客的id账号进行比对；若比对不成功，则禁止访问终端访问新能源场站网络；若比对成功，则进入下一步骤；将输入的帐号密码与人员数据库中权限访客id账号对应的帐号密码进行比对；若比对成功，则认证通过后访客登录进入访问新能源场站网络；若比对不成功，则禁止访问终端访问新能源场站网络，若连续三次比对结果均为不成功，则将上述比对中访客的输入id账号进行冻结；其中，比对的方法具体为词义比对方法结合中文分词方法；在访问终端认证通过后，新能源场站网络中包括若干个访问目标设备，若干个访问目标设备均与新能源场站网络建立映射关系，所述访问终端用于对访问新能场站网络进行访问，具体的，访问终端是对新能源场站中的访问目标设备进行访问，访客目标设备为新能源场站中的主机设备、网络设备、数据库设备和安防设备，本实施例优选数据库设备为访客目标设备；在访问时，所述数据采集模块用于采集访问新能源场站网络的访问终端的访客行为数据，并将访客行为数据发送至服务器，所述服务器将访客行为数据发送至行为监视模块；具体的，访客行为数据的采集过程具体如下：采集访问终端的访客行为数据，访客行为数据为访问终端在访问新能源场站网络时的文件传输数以及每个文件的传输开始时刻和传输结束时刻、磁盘读写速率、ip变动次数等，利用通过文件传输助手对访问终端的数据传输行为进行记录，并通过任务管理器采集数据传输过程中单次磁盘读写速率取均值得到磁盘读写速率，同时，还通过oputils对访问终端ip地址中网络号或主机号的变动情况进行采集得到ip变动次数，从而最终得到访问终端访问新能源场站网络的访客行为数据；所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控，模块工作过程具体如下：获取访问新能源场站网络的访问终端的访客行为数据，得到访问终端在访问新能源场站网络时的文件传输数vs、磁盘读写速率dx和ip变动次数vp；同时，访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻，传输结束时刻减去传输开始时刻得到每个文件的传输时长，每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长vt；根据公式hy=vs
×
a1+dx
×
a2+vp
×
a3+vt
×
a4计算得到访问终端在访问新能源场站网络时的行为活跃值hy；式中，a1、a2、a3和a4均为固定数值的权重系数，且a1、a2、a3和a4
的取值均大于零，在具体实施时，只要a1、a2、a3和a4的取值不影响参数与结果值的正反比关系即可，例如a1的取值可以为0.2，a2的取值可以为0.3，a3的取值可以为0.21，a4的取值可以为0.29；将行为活跃值与服务器中存储的行为活跃区间进行比对；依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间，通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数；具体的，预警参数为病毒查杀周期和病毒查杀时的查杀范围，行为活跃区间包括第一行为活跃区间、第二行为活跃区间和第三行为活跃区间，第一行为活跃区间的上限值小于或等于第一行为活跃区间的下限值，第二行为活跃区间的上限值小于或等于第三行为活跃区间的下限值；第一行为活跃区间对应的预警参数为：第一病毒查杀周期和病毒查杀时的第一查杀范围，第二行为活跃区间对应的预警参数为：第二病毒查杀周期和病毒查杀时的第二查杀范围，第三行为活跃区间对应的预警参数为：第三病毒查杀周期和病毒查杀时的第三查杀范围，其中，第一病毒查杀周期长于第二病毒查杀周期，第二病毒查杀周期长于第三病毒查杀周期，第一查杀范围小于第二查杀范围，第二查杀范围小于第三查杀范围，即行为活跃值与病毒查杀周期成反比、行为活跃值与查杀范围成正比；所述行为监视模块将访问终端在访问新能源场站网络时的安全预警参数反馈至服务器；所述数据采集模块还用于采集访问终端所访问的新能源场站网络的网络实时数据，并将网络实时数据发送至服务器，所述服务器将网络实时数据发送至设备监视模块；实际的，网络实时数据具体为新能源场站中访问终端所访问的访问目标设备（即为数据库设备）的设备具体数据，对访问目标设备所带来的影响可以直接映射到新能源场站网络上，因此，网络实时数据具体包括：实时异常数据量、实时冗余数据量、实时损坏数据量等；所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视，监视过程具体如下：获取新能源场站网络的网络实时数据，得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量；获取新能源场站网络的初始网络数据，得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量；若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量，则生成网络正常信号；若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项，则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量ny，同理，利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量nr，利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量ns；根据公式sy=（ny+nr+ns）
×
e计算得到新能源场站网络的数据影响值sy；e为自然常数；
所述设备监视模块将新能源场站网络的数据影响值或网络正常信号反馈至服务器，若服务器接收到网络正常信号则不进行任何操作，若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块；所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估，安全评估过程具体如下：获取上述计算得到新能源场站网络的数据影响值；若数据影响值小于第一行为影响阈值，则访问终端的行为安全等级为第一行为安全等级；若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值，则访问终端的行为安全等级为第二行为安全等级；若数据影响值大于等于第二行为影响阈值，则访问终端的行为安全等级为第三行为安全等级；其中，第一行为影响阈值小于第二行为影响阈值，第三行为安全等级的等级低于第二行为安全等级的等级，第二行为安全等级的等级低于第一行为安全等级的等级；所述安全评估模块将访问终端的行为安全等级反馈至服务器，若访问终端的行为安全等级第一行为安全等级，则不进行任何操作，若访问终端的行为安全等级第二行为安全等级或第三行为安全等级，则依据安全预警参数将新能源场站网络进行安全查杀；在本技术中，若出现相应的计算公式，则上述计算公式均是去量纲取其数值计算，公式中存在的权重系数、比例系数等系数，其设置的大小是为了将各个参数进行量化得到的一个结果值，关于权重系数和比例系数的大小，只要不影响参数与结果值的比例关系即可。
20.实施例二
21.请参阅图2所示，基于本发明的又一构思，提出一种新能源场站网络安全监控预警系统的预警方法，预警方法具体如下：步骤s100，访问终端访问新能源场站网络时输入访客身份信息，并将访客身份信息发送至权限认证模块，权限认证模块对访问新能源场站网络的访客进行权限认证，读取访问新能源场站网络的访客的身份信息，得到访客的输入id账号和账号密码，将输入id账号与人员数据库中权限访客的id账号进行比对，若比对不成功，则禁止访问终端访问新能源场站网络，若比对成功，则将输入的帐号密码与人员数据库中权限访客id账号对应的帐号密码进行比对，若比对成功，则认证通过后访客登录进入访问新能源场站网络，若比对不成功，则禁止访问终端访问新能源场站网络，若连续三次比对结果均为不成功，则将访客的输入id账号进行冻结；步骤s200，在访问终端认证通过后，访问终端对访问新能场站网络进行访问，数据采集模块采集访问新能源场站网络的访问终端的访客行为数据，并将访客行为数据发送至服务器，服务器将访客行为数据发送至行为监视模块；步骤s300，行为监视模块对访问新能源场站网络的访问终端的访客行为进行监控，获取访问新能源场站网络的访问终端的访客行为数据，得到访问终端在访问新能源场站网络时的文件传输数、磁盘读写速率和ip变动次数，同时，访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻，传输结束时刻减去传输开始时刻得到每个
文件的传输时长，每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长，计算访问终端在访问新能源场站网络时的行为活跃值，将行为活跃值与服务器中存储的行为活跃区间进行比对，依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间，通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数，行为监视模块将访问终端在访问新能源场站网络时的安全预警参数反馈至服务器；步骤s400，数据采集模块还参数采集访问终端所访问的新能源场站网络的网络实时数据，并将网络实时数据发送至服务器，服务器将网络实时数据发送至设备监视模块；步骤s500，设备监视模块对访问终端所访问的新能源场站网络的网络情况进行监视，获取新能源场站网络的网络实时数据，得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量，获取新能源场站网络的初始网络数据，得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量，若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量，则生成网络正常信号，若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项，则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量，同理，利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量，利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量，计算新能源场站网络的数据影响值，设备监视模块将新能源场站网络的数据影响值或网络正常信号反馈至服务器，若服务器接收到网络正常信号则不进行任何操作，若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块；步骤s600，安全评估模块对访问终端访问新能源场站网络的网络行为进行安全评估，获取新能源场站网络的数据影响值，若数据影响值小于第一行为影响阈值，则访问终端的行为安全等级为第一行为安全等级，若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值，则访问终端的行为安全等级为第二行为安全等级，若数据影响值大于等于第二行为影响阈值，则访问终端的行为安全等级为第三行为安全等级，安全评估模块将访问终端的行为安全等级反馈至服务器，若访问终端的行为安全等级第一行为安全等级，则不进行任何操作，若访问终端的行为安全等级第二行为安全等级或第三行为安全等级，则依据安全预警参数将新能源场站网络进行安全查杀。
22.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

技术特征：
1.一种新能源场站网络安全监控预警系统，其特征在于，包括访问终端、数据采集模块、行为监视模块、设备监视模块、安全评估模块和服务器；所述访问终端用于对访问新能场站网络进行访问，所述数据采集模块用于采集访问新能源场站网络的访问终端的访客行为数据，并将访客行为数据发送至服务器，所述服务器将访客行为数据发送至行为监视模块；所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控，得到访问终端在访问新能源场站网络时的安全预警参数反馈至服务器；所述数据采集模块还用于采集访问终端所访问的新能源场站网络的网络实时数据并发送至服务器，所述服务器将网络实时数据发送至设备监视模块；所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视，得到新能源场站网络的数据影响值或网络正常信号反馈至服务器，若服务器接收到网络正常信号则不进行任何操作，若服务器接收到新能源场站网络的数据影响值则发送至安全评估模块；所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估，得到访问终端的行为安全等级。2.根据权利要求1所述的一种新能源场站网络安全监控预警系统，其特征在于，访客行为数据为访问终端在访问新能源场站网络时的文件传输数以及每个文件的传输开始时刻和传输结束时刻、磁盘读写速率、ip变动次数；网络实时数据具体为实时异常数据量、实时冗余数据量、实时损坏数据量。3.根据权利要求2所述的一种新能源场站网络安全监控预警系统，其特征在于，所述行为监视模块的工作过程具体如下：获取访问新能源场站网络的访问终端的访客行为数据，得到访问终端在访问新能源场站网络时的文件传输数、磁盘读写速率和ip变动次数；同时，访问终端在访问新能源场站网络时每个文件的传输开始时刻和传输结束时刻，传输结束时刻减去传输开始时刻得到每个文件的传输时长，每个文件的传输时长相加求和得到访问终端在访问新能源场站网络时的文件传输时长；计算访问终端在访问新能源场站网络时的行为活跃值；将行为活跃值与服务器中存储的行为活跃区间进行比对；依据行为活跃值得到访问终端在访问新能源场站网络时的行为活跃区间，通过行为活跃区间得到访问终端在访问新能源场站网络时的安全预警参数。4.根据权利要求3所述的一种新能源场站网络安全监控预警系统，其特征在于，预警参数为病毒查杀周期和病毒查杀时的查杀范围；行为活跃区间包括第一行为活跃区间、第二行为活跃区间和第三行为活跃区间；第一行为活跃区间的上限值小于或等于第一行为活跃区间的下限值，第二行为活跃区间的上限值小于或等于第三行为活跃区间的下限值；第一行为活跃区间对应的预警参数为：第一病毒查杀周期和病毒查杀时的第一查杀范围；第二行为活跃区间对应的预警参数为：第二病毒查杀周期和病毒查杀时的第二查杀范围；
第三行为活跃区间对应的预警参数为：第三病毒查杀周期和病毒查杀时的第三查杀范围；第一病毒查杀周期长于第二病毒查杀周期，第二病毒查杀周期长于第三病毒查杀周期，第一查杀范围小于第二查杀范围，第二查杀范围小于第三查杀范围，即行为活跃值与病毒查杀周期成反比、行为活跃值与查杀范围成正比。5.根据权利要求3所述的一种新能源场站网络安全监控预警系统，其特征在于，所述设备监视模块的监视过程具体如下：获取新能源场站网络的网络实时数据，得到新能源场站网络的实时异常数据量、实时冗余数据量和实时损坏数据量；获取新能源场站网络的初始网络数据，得到新能源场站网络的初始异常数据量、初始冗余数据量和初始损坏数据量；若同时满足实时异常数据量小于等于初始异常数据量、实时冗余数据量小于等于初始冗余数据量和实时损坏数据量小于等于初始损坏数据量，则生成网络正常信号；若存在实时异常数据量大于初始异常数据量、实时冗余数据量大于初始冗余数据量或实时损坏数据量大于初始损坏数据量中的任一项，则利用实时异常数据量减去初始异常数据量得到新能源场站网络的新增异常数据量，同理，利用实时冗余数据量减去初始冗余数据量得到新能源场站网络的新增异常数据量，利用实时损坏数据量减去初始损坏数据量得到新能源场站网络的新增损坏数据量；计算新能源场站网络的数据影响值。6.根据权利要求5所述的一种新能源场站网络安全监控预警系统，其特征在于，所述安全评估模块的安全评估过程具体如下：获取新能源场站网络的数据影响值；若数据影响值小于第一行为影响阈值，则访问终端的行为安全等级为第一行为安全等级；若数据影响值大于等于第一行为影响阈值且小于第二行为影响阈值，则访问终端的行为安全等级为第二行为安全等级；若数据影响值大于等于第二行为影响阈值，则访问终端的行为安全等级为第三行为安全等级。7.根据权利要求6所述的一种新能源场站网络安全监控预警系统，其特征在于，第一行为影响阈值小于第二行为影响阈值；第三行为安全等级的等级低于第二行为安全等级的等级，第二行为安全等级的等级低于第一行为安全等级的等级。8.根据权利要求6所述的一种新能源场站网络安全监控预警系统，其特征在于，所述安全评估模块将访问终端的行为安全等级反馈至服务器，若访问终端的行为安全等级第一行为安全等级，则不进行任何操作，若访问终端的行为安全等级第二行为安全等级或第三行为安全等级，则依据安全预警参数将新能源场站网络进行安全查杀。

技术总结
本发明公开了一种新能源场站网络安全监控预警系统，属于新能源场站领域，用于解决新能源场站网站的当下网络安全分析方式无法适用于安全预警监控的问题，包括行为监视模块、设备监视模块和安全评估模块，所述行为监视模块用于对访问新能源场站网络的访问终端的访客行为进行监控，得到访问终端在访问新能源场站网络时的安全预警参数，所述设备监视模块用于对访问终端所访问的新能源场站网络的网络情况进行监视，得到新能源场站网络的数据影响值或网络正常信号，所述安全评估模块用于对访问终端访问新能源场站网络的网络行为进行安全评估，得到访问终端的行为安全等级，本发明基于访问行为和访问影响，实现对新能源场站网络的安全监控预警。络的安全监控预警。络的安全监控预警。


技术研发人员：丁剑锋 刘贤生 乔莹
受保护的技术使用者：南京天谷电气科技有限公司
技术研发日：2023.05.25
技术公布日：2023/7/21