一种基于拟态云waf技术的电网防护设备及系统的制作方法

技术特征：
1.一种基于拟态云waf技术的电网防护系统，其特征在于，包括：运行有云waf的云服务器、本地中转服务器和电网控制服务器；所述本地中转服务器与所述云服务器通讯；所述电网控制服务器与所述本地中转服务器通讯；所述本地中转服务器设有用于检测数据的第一检测系统；所述电网控制服务器设有用于检测数据的第二检测系统；所述第一检测系统包括：数据接收模块，数据存储模块、流量复制检测模块、数据标识模块和数据发送模块；所述数据接收模块，用于接收外部请求；所述数据存储模块，存储有云服务器的ip地址并且与所述数据接收模块通信以存储所述数据接收模块接收的外部请求；所述流量复制检测模块，与所述数据存储模块通信采用流量复制回放的方式提取外部请求的ip地址并判断外部请求的ip地址是否与云服务器的ip地址一致，若不一致则判断为非法请求，若一致则判断为合法请求；若判断为合法请求，所述数据标识模块调用所述数据存储模块存储的外部请求添加数据合法标识；所述数据发送模块将添加有数据合法标识的外部请求转发至所述电网控制服务器；所述第二检测系统包括：身份信息存储模块、数据标识验证模块和请求人身份校验模块；所述身份信息存储模块存储有请求人信息并能够提取外部请求中的请求人信息进行校验；所述数据标识验证模块对所述本地中转服务器的数据进行检测判断是否有数据合法标识，若否则不进行下一步动作，若是则进一步由所述请求人身份校验模块判断外部请求的请求人信息是否在所述身份信息存储模块中记录，若存在记录则所述电网控制服务器执行外部请求，若否则所述电网控制服务器不执行外部请求。2.根据权利要求1所述的一种基于拟态云waf技术的电网防护系统，其特征在于，所述数据合法标识设置为数据签名；所述数据标识验证模块执行数字签名解密操作以判断是否有数据合法标识。3.根据权利要求1所述的一种基于拟态云waf技术的电网防护系统，其特征在于，所述数据合法标识设置为特定的加密方式，所述数据标识验证模块检测判断是否具有该加密方式，若具有该加密方式则进行相应的解密操作，解密后由所述请求人身份校验模块判断外部请求的请求人信息是否在所述身份信息存储模块中记录。4.根据权利要求1所述的一种基于拟态云waf技术的电网防护系统，其特征在于，所述一种基于拟态云waf技术的电网防护系统的电网防护流程包括以下步骤：步骤1，所述数据接收模块接收外部请求；步骤2，所述数据存储模块存储所述数据接收模块接收的外部请求；步骤3，所述流量复制检测模块判断外部请求的ip地址是否与云服务器的ip地址一致，若不一致则判断为非法请求结束任务，若一致则判断为合法请求执行步骤4；步骤4，所述数据标识模块调用所述数据存储模块存储的外部请求添加数据合法标识；步骤5，所述数据发送模块将添加有数据合法标识的外部请求转发至所述电网控制服务器；
步骤6，所述数据标识验证模块判断接收到的数据是否具有数据合法标识，若否则结束任务，若是则执行步骤7，步骤7，所述请求人身份校验模块判断是否外部请求的请求人信息是否在所述身份信息存储模块中记录，若存在记录则所述电网控制服务器执行外部请求，若否则所述电网控制服务器不执行外部请求。5.一种基于拟态云waf技术的电网防护设备，其特征在于，包括：第一检测设备和第二检测设备；所述第一检测设备与所述云服务器通讯；所述第二检测设备与所述第一检测设备通讯；所述第一检测设备设有用于检测数据的第一检测系统；所述第二检测设备设有用于检测数据的第二检测系统；所述第一检测系统包括：数据接收模块，数据存储模块、流量复制检测模块、数据标识模块和数据发送模块；所述数据接收模块，用于接收外部请求；所述数据存储模块，存储有云服务器的ip地址并且与所述数据接收模块通信以存储所述数据接收模块接收的外部请求；所述流量复制检测模块，与所述数据存储模块通信采用流量复制回放的方式提取外部请求的ip地址并判断外部请求的ip地址是否与云服务器的ip地址一致，若不一致则判断为非法请求，若一致则判断为合法请求；若判断为合法请求，所述数据标识模块调用数据存储模块存储的外部请求添加数据合法标识；所述数据发送模块将添加有数据合法标识的外部请求转发至所述第二检测设备；所述第二检测系统包括：身份信息存储模块、数据标识验证模块和请求人身份校验模块；所述身份信息存储模块存储有请求人信息并能够提取外部请求中的请求人信息进行校验；所述数据标识验证模块对所述第一检测设备的数据进行检测判断是否有数据合法标识，若否则不进行下一步动作，若是则进一步由所述请求人身份校验模块判断外部请求的请求人信息是否在所述身份信息存储模块中记录，若存在记录则所述第二检测设备执行外部请求，若否则所述第二检测设备不执行外部请求。6.根据权利要求5所述的一种基于拟态云waf技术的电网防护设备，其特征在于，所述第二检测设备作为电网控制服务器的一部分，由所述电网控制服务器运行所述第二检测系统。7.根据权利要求5所述的一种基于拟态云waf技术的电网防护设备，其特征在于，所述第二检测设备独立于电网控制服务器之外，所述第二检测设备执行外部请求时与电网控制服务器进行通信。8.根据权利要求7所述的一种基于拟态云waf技术的电网防护设备，其特征在于，所述一种基于拟态云waf技术的电网防护设备的电网防护流程包括以下步骤：步骤1，所述数据接收模块接收外部请求；步骤2，所述数据存储模块存储所述数据接收模块接收的外部请求；步骤3，所述流量复制检测模块判断外部请求的ip地址是否与云服务器的ip地址一致，
若不一致则判断为非法请求结束任务，若一致则判断为合法请求执行步骤4；步骤4，所述数据标识模块调用所述数据存储模块存储的外部请求添加数据合法标识；步骤5，所述数据发送模块将添加有数据合法标识的外部请求转发至所述第二检测设备；步骤6，所述数据标识验证模块判断接收到的数据是否具有数据合法标识，若否则结束任务，若是则执行步骤7，步骤7，所述请求人身份校验模块判断是否外部请求的请求人信息是否在所述身份信息存储模块中记录，若存在记录则所述第二检测设备执行外部请求，若否则所述第二检测设备不执行外部请求。9.根据权利要求5所述的一种基于拟态云waf技术的电网防护设备，其特征在于，所述数据合法标识设置为数据签名；所述数据标识验证模块执行数字签名解密操作以判断是否有数据合法标识。10.根据权利要求5所述的一种基于拟态云waf技术的电网防护设备，其特征在于，所述数据合法标识设置为特定的加密方式，所述数据标识验证模块检测判断是否具有该加密方式，若具有该加密方式则进行相应的解密操作，解密后由所述请求人身份校验模块判断外部请求的请求人信息是否在所述身份信息存储模块中记录。

技术总结
本发明涉及一种基于拟态云waf技术的电网防护设备及系统，一种基于拟态云waf技术的电网防护系统，包括：运行有云waf的云服务器、本地中转服务器和电网控制服务器；本地中转服务器与云服务器通讯；电网控制服务器与本地中转服务器通讯；本地中转服务器设有用于检测数据的第一检测系统；电网控制服务器设有用于检测数据的第二检测系统；第一检测系统包括：数据接收模块，数据存储模块、流量复制检测模块、数据标识模块和数据发送模块；第二检测系统包括：身份信息存储模块、数据标识验证模块和请求人身份校验模块。本发明的有益之处在于提升了安全性。了安全性。了安全性。


技术研发人员：倪晓璐 孙俊杰 杨天鹏 陶倩敏 羊鑫昌 孙海华 李兵
受保护的技术使用者：浙江富力达泛在物联网科技有限公司
技术研发日：2022.01.10
技术公布日：2022/4/22