(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111547215.1 (22)申请日 2021.12.16 (71)申请人 南方电网数字电网研究院有限公司 地址 510700 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 陈善锋　姜渭鹏　冯国聪　胡朝辉　 陈海光　彭伯庄　罗强　胡钊　 杨逸岳　郑伟文　王甜　吴佩泽　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 缪成珠 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) H02J 13/00(2006.01) (54)发明名称 基于蜜罐的电力监控系统管 理方法、 装置和 计算机设备 (57)摘要 本申请涉及一种基于蜜罐的电力监控系统 管理方法、 装置、 计算机设备、 存储介质和计算机 程序产品。 通过接收设置在边缘电力设备的采集 装置发送的目标蜜罐页面请求， 基于该请求中的 目标蜜罐IP地址获取对应类型的目标蜜罐页面， 通过反向代理通道发送目标蜜罐页面到访问端， 并基于访问端在目标蜜罐页面中流量信息对访 问端进行管 理。 相较于传统的仅对主站进行防御 的方式， 本方案通过设置在边缘电力设备的采集 装置检测访问端对边缘电力设备的未使用IP地 址访问行为， 基于IP地址映射得到对应的蜜罐IP 地址， 通过主站获取对应的蜜罐页面， 并通过收 集访问端在蜜罐页面中的流量信息对访问端进 行管理， 实现提高电力监控系统的安全性的效 果。 权利要求书2页 说明书11页 附图6页 CN 114257438 A 2022.03.29 CN 114257438 A 1.一种基于蜜罐的电力监控系统管理方法， 其特 征在于， 应用于主站， 所述方法包括： 接收采集装置基于访 问端的访 问操作发送的请求信息包含目标蜜罐IP地址的目标蜜 罐页面请求； 所述采集装置设置于电力监控系统中的边缘电力设备； 所述 目标蜜罐IP地址 根据所述边缘电力设备被访问的未使用IP地址与预设IP地址映射表得到； 所述预设IP地址 映射表包括多个所述边缘电力 设备的未使用IP地址与所述主站中蜜罐容器的蜜罐IP地址 的对应关系； 获取所述目标蜜罐IP地址对应类型的目标蜜罐页面， 通过反向代 理通道发送所述目标 蜜罐页面到所述访问端； 所述目标蜜 罐页面的类型基于所述被访问的未使用IP地址的网段 确定； 获取所述访问端在所述目标蜜罐页面中的流量信 息， 基于所述流量信 息对所述访问端 进行管理。 2.根据权利要求1所述的方法， 其特征在于， 所述接收采集装置发送的请求信 息包含目 标蜜罐IP地址的目标蜜罐页面请求之前， 还 包括： 获取预先建立的蜜罐容器对应的蜜罐IP地址； 通过反向代理通道， 获取采集装置发送的所述 边缘电力设备的未使用IP地址； 建立所述蜜罐IP地址与所述未使用IP地址之间的对应关系， 得到预设IP地址 映射表， 并将所述预设IP地址映射表发送至所述采集装置； 所述采集装置用于根据所述预设IP地址 映射表确定被访问的未使用IP地址对应的目标蜜罐IP地址 。 3.根据权利要求2所述的方法， 其特征在于， 所述建立所述蜜罐IP地址与所述未使用IP 地址之间的对应关系之后， 还 包括： 获取所述未使用IP地址中的网段； 根据所述网段确定所述未使用IP地址对应 类型的电力监控页面； 获取与所述电力监控页面的类型对应的蜜罐页面， 通过反 向代理通道将所述蜜罐页面 映射到所述未使用IP地址对应的蜜罐IP地址， 得到所述蜜 罐IP地址与所述蜜 罐页面之间的 对应关系。 4.根据权利要求3所述的方法， 其特征在于， 所述电力监控页面包括远动系统页面、 相 量测量页面、 保信系统页面、 电力控制系统页面、 行波测距页面、 故障录波页面、 调 度页面和 监测页面中的至少一个。 5.根据权利要求1所述的方法， 其特征在于， 所述获取所述访问端在所述目标蜜罐页面 中的流量信息， 包括： 获取所述访 问端的网络地址信息、 所述访 问端对所述目标蜜罐页面的访 问时间、 所述 目标蜜罐页面的类型以及所述访问端在所述目标蜜罐页面中的访问行为中的至少一种， 作 为所述流量信息。 6.根据权利要求5所述的方法， 其特征在于， 所述基于所述流量信 息对所述访问端进行 管理， 包括： 根据所述网络地址信 息查询预设地址数据库， 根据查询结果确定所述网络地址信 息的 源地址； 所述预设地址数据库包括多个所述网络地址与源地址的对应关系； 和/或， 获取所述被访问的未使用IP地址的被访问次数， 并基于所述被访问次数和所述访问时权　利　要　求　书 1/2 页 2 CN 114257438 A 2间确定所述访问端的访问频率； 建立所述网络地址信息与所述访问频率之间的关联关系并展示。 7.一种基于蜜罐的电力监控系统管理装置， 其特 征在于， 应用于主站， 所述装置包括： 接收模块， 用于接收采集装置基于访问端的访问操作发送的请求信 息包含目标蜜罐IP 地址的目标蜜罐页面请求； 所述采集装置设置于电力监控系统中的边缘电力 设备； 所述 目 标蜜罐IP地址根据所述边缘电力设备被访问的未使用IP地址与预设IP地址映射表得到； 所 述预设IP地址映射表包括多个所述边缘电力设备的未使用IP地址与所述主站中蜜罐容器 的蜜罐IP地址的对应关系； 发送模块， 用于获取所述目标蜜罐IP地址对应类型的目标蜜罐页面， 通过反向代理通 道发送所述目标蜜罐页面到所述访问端； 所述目标蜜 罐页面的类型基于所述被访问的未使 用IP地址的网段确定； 管理模块， 用于获取所述访 问端在所述目标蜜罐页面中的流量信息， 基于所述流量信 息对所述访问端 进行管理。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114257438 A 3