一种基于AI的电网网络数据安全测试系统及方法与流程

一种基于ai的电网网络数据安全测试系统及方法
技术领域
1.本发明涉及电网数据安全防护技术领域，具体为一种基于ai的电网网络数据安全测试系统及方法。


背景技术：

2.电力数据是一个庞大的数据网系统，电力数据不仅涉及到每个居民用户的用电量，每个工厂的用电数据，为经济民生提供可靠的数据参考值，并且各个地方的用电数据更是每个居民、工厂的隐私数据，应当进行保密处置，避免数据外泄造成数据威胁。为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此数据的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。
3.所以，由于电网数据的敏感度高，在需要进行电网数据处理之前，就需要对电网数据进行安全测试，以保证用到的数据是真实的数据，而不是被撰改或故意误导的数据。


技术实现要素：

4.本发明的目的在于提供一种基于ai的电网网络数据安全测试系统及方法，
5.本发明是这样实现的：
6.一种基于ai的电网网络数据安全测试系统，
7.包括访问控制模块、数据保密测试模块、数据完整性测试模块、可用性测试模块和数据不可否认测试模块；
8.其中，访问控制模块，用于根据用户的访问权限，以及用户实际可访问的电网数据库中的数据，确定访问权限测试结果；
9.数据保密测试模块，用于对数据加密传输渠道和存数方式进行测试，以得到数据保密测试结果；
10.数据完整性测试模块，用于根据数据类型、数据类型对应的标准保存方式，以及数据实际保存方式和保存状态进行测试，以得到数据完整性测试结果；
11.可用性测试模块，用于对角色获取数据的有效性和可用性进行测试，以得到数据可用性测试结果；
12.数据不可否认性测试模块，用于针对电网数据库中的数据进行数据校验，以得到数据不可否认性测试结果。进一步，数据访问控制模块，进一步用于按照电网数据库的角色权限模型，对用户进行角色划分，并对角色进行电网数据库访问的授权。
13.进一步，数据保密性测试模块：进一步用于测试经授权的角色对电网数据库的数据的存取和识别；测试客户端与电网数据库进行交互时的密码、加密传输及存放方式，以及将加密后的密码在系统中以密文的方式存储方式。
14.进一步，可用性测试模块；进一步用于测试授权用户从电网数据库获取到的数据的有效性和可用性，以及非授权用户从电网数据库获取到的数据的有效性和可用性。
15.进一步，数据不可否认性测试模块：包括审计、数据采集的不可否认性测试、数据传输的不可否认性测试、数据使用的不可否认性测试和数据删除的不可否认性测试。
16.进一步，访问控制模块，根据最小权限原则划分用户的权限，为用户分配其承担任务所需的最小权限，每月对中间件用户列表中的用户进行检查，删除过期和无用账户。进一步，访问控制模块进一步用于：修改中间件的目录的访问权限为非everyone权限，并禁止站点目录浏览；管理员账户被配置为有权访问中间件的配置文件和日志文件；
17.按日志管理员、配置管理员及系统管理员三类权限对账户权限进行划分，禁用默认账号。
18.与现有技术相比，本发明的有益效果是：
19.该方法对电网数据库中进行访问控制测试、数据保密测试、数据完整性测试、可用性测试和数据不可否认测试，避免了数据经过网络传输的过程中被撰改的可能性，并且在使用数据前进行数据解密和测试，保证了数据的安全性、可用性和有效性，进一步保证了电网数据的安全性。
附图说明
20.为了更清楚地说明本发明实施方式的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
21.图1是本发明一种基于ai的电网网络数据安全测试系统的结构图。
具体实施方式
22.为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。
23.请参阅图1，一种基于ai的电网网络数据安全测试系统，包括：
24.访问控制模块、数据保密测试模块、数据完整性测试模块、可用性测试模块和数据不可否认测试模块；
25.其中，访问控制模块，用于根据用户的访问权限，以及用户实际可访问的电网数据库中的数据，确定访问权限测试结果；
26.数据保密测试模块，用于对数据加密传输渠道和存数方式进行测试，以得到数据保密测试结果；
27.数据完整性测试模块，用于根据数据类型、数据类型对应的标准保存方式，以及数据实际保存方式和保存状态进行测试，以得到数据完整性测试结果；
28.可用性测试模块，用于针对关键网络设备、通信线路和数据处理系统的硬件冗余进行测试，以得到数据可用性测试结果；
29.数据不可否认性测试模块，用于针对电网数据库中的数据进行数据校验，以得到数据不可否认性测试结果。。
30.本实施例中，数据访问控制模块进一步用于按照电网数据库的角色权限模型，对用户进行角色划分，并对角色进行电网数据库访问的授权。
31.具体地，数据访问控制模块按照角色权限模型，对系统用户进行角色划分；并对功能进行角色授权，保证用户岗位与系统功能的匹配，对同一功能内的数据权限，按照系统角色或用户进行控制，设置只有授权用户才能访问系统数据。
32.本实施例中，数据保密性测试模块：进一步用于测试经授权的角色对电网数据库的数据的存取和识别；测试客户端与电网数据库进行交互时的密码、加密传输及存放方式，以及将加密后的密码在系统中以密文的方式存储方式。
33.具体地，电网数据库中，数据保密性设置数据只能由授权角色存取和识别，防止非授权泄露，对商业信息进行加密，数据保密性需求主要客户端与系统交互时输入的密码通过加密传输及存放，将加密后的密码在系统中以密文的方式存储，其明文形式能且只能由其合法用户能够识别，系统数据传输时对密码数据进行加密处理。
34.本实施例中，可用性测试模块；进一步用于测试授权用户从电网数据库获取到的数据的有效性和可用性，以及非授权用户从电网数据库获取到的数据的有效性和可用性。
35.具体地，数据可用性要求授权角色可以访问有效、可用的数据，非授权用户不能获得对应的数据。通过有效可用的数据测试拒绝式攻击和分布式拒绝攻击。对数据可用性最典型的攻击就是拒绝式攻击和分布式拒绝攻击，两者都是通过大量并发的恶意请求来占用系统资源，致使合法用户无法正常访问目标系统。
36.本实施例中，数据不可否认性测试模块：包括审计、数据采集的不可否认性测试、数据传输的不可否认性测试、数据使用的不可否认性测试和数据删除的不可否认性测试。
37.其中，在数据通信过程的各个环节中都必须是不可否认的，即信息交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。
38.本实施例中，访问控制模块根据最小权限原则划分用户的权限，为用户分配其承担任务所需的最小权限，每月对中间件用户列表中的用户进行检查，删除过期和无用账户。
39.本实施例中，访问控制模块，进一步用于访问控制模块进一步用于：修改中间件的目录的访问权限为非everyone权限，并禁止站点目录浏览；管理员账户被配置为有权访问中间件的配置文件和日志文件；按日志管理员、配置管理员及系统管理员三类权限对账户权限进行划分，禁用默认账号。
40.本实施里中，若任一测试结果不通过，测试系统需对该项测试不符合项情况和可能原因进行分析，并发送给系统管理员以进行安全预警。
41.以上所述仅为本发明的优选实施方式而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。