[发明专利]一种电网数据安全防护方法和分布式电网数据安全防护系统

说明书

本发明实施例提供一种电网数据安全防护方法和分布式电网数据安全防护系统，其中，该方法是应用于基于区块链技术实现数据存储的分布式存储系统中，通过从节点和主节点之间的双层安全防护，能够有效提高SQL注入攻击的识别率，确保电网数据的安全性。

技术领域

本发明涉及智能电网数据安全存储技术领域，具体而言，涉及一种电网数据安全防护方法和分布式电网数据安全防护系统。

背景技术

电网数据存储系统中存在各种不同的数据攻击，尤其对于核心数据，但现有的电网系统中的数据安全防护和审计主要还是依赖于人工或者防护级别低，从而导致电网系统运行可靠性差。

发明内容

有鉴于此，本发明实施例的目的在于提供一种电网数据安全防护方法和分布式电网数据安全防护系统，以改善上述问题。

一方面，本发明较佳实施例提供一种电网数据安全防护方法，应用于包括主节点和多个从节点的分布式电网数据安全防护系统，各所述从节点之间以及各所述从节点与所述主节点之间通信连接，所述方法包括：

各所述从节点对自身接收到的数据访问请求进行解析以获取发送该数据访问请求的客户端的身份信息，并将所述身份信息与预设攻击黑名单中的信息进行比对；

当所述预设攻击黑名单中不存在所述身份信息或者与该身份信息对应的攻击次数小于阈值时，所述从节点将比对结果添加至所述数据访问请求以作为待检测请求并转发给所述主节点；

所述主节点对接收到的所述待检测请求进行SQL语句解析以得到与该待检测请求对应的语法规则信息，并将该语法规则信息与预设攻击规则信息进行比对以提取所述语法规则信息与所述预设攻击规则信息中相似度大于第一预设值的语法信息；

所述主节点统计相似度大于所述第一预设值的语法信息的数量，并在该数量大于第二预设值时将所述语法规则信息对应的待检测请求标记为SQL注入攻击；

所述主节点反馈所述待检测请求的身份信息给各所述从节点，各所述从节点根据接收到的所述主节点反馈的所述待检测请求的身份信息将该身份信息添加至所述预设攻击黑名单并对所述数据访问请求进行拦截。

在本发明较佳实施例的选择中，将所述身份信息与预设攻击黑名单中的信息进行比对的步骤包括：

判断所述预设攻击黑名单中是否存在与所述身份信息对应的攻击信息；

若存在，则继续判断在预设时长内该身份信息对应的攻击次数是否小于阈值，若小于，则判定所述预设攻击黑名单中与该身份信息对应的攻击次数小于阈值。

在本发明较佳实施例的选择中，所述方法还包括：

在所述数量小于第二预设值时，所述主节点将所述语法规则信息与已经访问自身存储数据的历史攻击语句信息进行比对，判断是否存在与该语法规则信息匹配的历史攻击语句；

若存在，则判定所述待检测请求为SQL注入攻击并反馈拦截通知以及所述待检测请求的身份信息给各所述从节点以进行数据访问拦截，各所述从节点将所述身份信息添加至所述预设攻击黑名单中。

在本发明较佳实施例的选择中，所述方法还包括：

在所述待检测请求为SQL注入攻击时，所述主节点根据所述待检测请求的身份信息、访问时间信息、访问路径信息、访问内容信息中的一种或多种生成攻击预警信息并进行预警。

在本发明较佳实施例的选择中，所述方法还包括：

获取所述客户端的登录信息，根据该登录信息判断使用所述客户端的用户的数据访问权限，并在所述数据访权限为数据库管理权限时，执行将所述比对结果添加至所述数据访问请求以作为待检测请求并转发给所述主节点的步骤。

在本发明较佳实施例的选择中，所述方法还包括：