(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210023436.7 (22)申请日 2022.01.10 (71)申请人 浙江富力达泛在物联网科技有限公 司 地址 310000 浙江省杭州市三台山路15 0号 111室 (72)发明人 倪晓璐　孙俊杰　杨天鹏　陶倩敏　 羊鑫昌　孙海华　李兵　 (74)专利代理 机构 南京普睿益思知识产权代理 事务所(普通 合伙) 32475 代理人 曹花 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于拟态云waf技术的电网防护设备及 系统 (57)摘要 本发明涉及一种基于拟态云waf技术的电网 防护设备及系统， 一种基于拟态云waf技术的电 网防护系统， 包括： 运行有云waf的云服务器、 本 地中转服务器和电网控制服务器； 本地中转服务 器与云服务器通讯； 电网控制服务器与本地中转 服务器通讯； 本地中转服务器设有用于检测数据 的第一检测系统； 电网控制服务器 设有用于检测 数据的第二检测系统； 第一检测系统包括： 数据 接收模块， 数据存储模块、 流量复制检测模块、 数 据标识模块和数据发送模块； 第二检测系统包 括： 身份信息存储模块、 数据标识验证模块和请 求人身份校验模块。 本发明的有益之 处在于提升 了安全性。 权利要求书3页 说明书6页 附图2页 CN 114389873 A 2022.04.22 CN 114389873 A 1.一种基于拟态云waf技术的电网防护系统， 其特征在于， 包括： 运行有云waf的云服务 器、 本地中转 服务器和电网控制服 务器； 所述本地中转服务器与所述云服务器通讯； 所述电网控制服务器与 所述本地中转服务 器通讯； 所述本地中转服务器设有用于检测数据的第一检测系统； 所述电网控制服务器设 有用于检测数据的第二检测系统； 所述第一检测系统包括： 数据接收模块， 数据存储模块、 流量复制检测模块、 数据标识 模块和数据发送模块； 所述数据接收模块， 用于 接收外部请求； 所述数据存储模块， 存储有云服务器的IP地址并且与所述数据接收模块通信以存储所 述数据接收模块接收的外 部请求； 所述流量复制检测模块， 与 所述数据存储模块通信采用流量复制回放的方式提取外部 请求的IP地址并判断外部请求的IP地址是否与云服务器的IP地址一致， 若不一致则判断为 非法请求， 若一致则判断为合法请求； 若判断为合法请求， 所述数据标识模块调用所述数据 存储模块存储的外部请求添加数据合法标识； 所述数据发送模块将添加有数据合法标识的外 部请求转发至所述电网控制服 务器； 所述第二检测系统包括： 身份信息存储模块、 数据标识验证模块和请求人身份校验模 块； 所述身份信息存储模块存储有请求人信息并能够提取外部请求中的请求人信息进行 校验； 所述数据标识验证模块对所述本地中转服务器的数据进行检测判断是否有数据合法 标识， 若否则不进行下一步动作， 若是则进一步由所述请求人身份校验模块判断外部请求 的请求人信息是否在所述身份信息存储模块中记录， 若存在记录则所述电网控制服务器执 行外部请求， 若否则所述电网控制服 务器不执 行外部请求。 2.根据权利要求1所述的一种基于拟态云waf技 术的电网防护系统， 其特 征在于， 所述数据合法标识设置为数据签名； 所述数据标识验证模块执行数字签名解密操作以 判断是否有数据合法标识。 3.根据权利要求1所述的一种基于拟态云waf技 术的电网防护系统， 其特 征在于， 所述数据合法标识设置为特定的加密方式， 所述数据标识验证模块检测判断是否具有 该加密方式， 若具有该加密方式则进行相 应的解密操作， 解密后由所述请求人身份校验模 块判断外 部请求的请求人信息是否在所述身份信息存 储模块中记录 。 4.根据权利要求1所述的一种基于拟态云waf技 术的电网防护系统， 其特 征在于， 所述一种基于拟态云waf技 术的电网防护系统的电网防护流 程包括以下步骤： 步骤1， 所述数据接收模块接收外 部请求； 步骤2， 所述数据存 储模块存储所述数据接收模块接收的外 部请求； 步骤3， 所述流量复制检测模块判断外部请求的IP地址是否与云服务器的IP地址一致， 若不一致则判断为非法请求结束任务， 若一 致则判断为 合法请求执 行步骤4； 步骤4， 所述数据标识模块调用所述数据存 储模块存储的外部请求添加数据合法标识； 步骤5， 所述数据发送模块将添加有数据合法标识 的外部请求转发至所述电网控制服 务器；权　利　要　求　书 1/3 页 2 CN 114389873 A 2步骤6， 所述数据标识验证模块判断接收到的数据 是否具有数据合法标识， 若否则结束 任务， 若是则执 行步骤7， 步骤7， 所述请求人身份校验模块判断是否外部请求的请求人信息是否在所述身份信 息存储模块中记录， 若存在记录则所述电网控制服务器执行外部请求， 若否则所述电网控 制服务器不执 行外部请求。 5.一种基于拟态云waf技术的电网防护设备， 其特征在于， 包括： 第一检测设备和第二 检测设备； 所述第一检测设备与所述云服务器通讯； 所述第二检测设备与所述第一检测设备通 讯； 所述第一检测设备设有用于检测数据的第一检测系统； 所述第二检测设备设有用于检 测数据的第二检测系统； 所述第一检测系统包括： 数据接收模块， 数据存储模块、 流量复制检测模块、 数据标识 模块和数据发送模块； 所述数据接收模块， 用于 接收外部请求； 所述数据存储模块， 存储有云服务器的IP地址并且与所述数据接收模块通信以存储所 述数据接收模块接收的外 部请求； 所述流量复制检测模块， 与 所述数据存储模块通信采用流量复制回放的方式提取外部 请求的IP地址并判断外部请求的IP地址是否与云服务器的IP地址一致， 若不一致则判断为 非法请求， 若一致则判断为合法请求； 若判断为合法请求， 所述数据标识模块调用数据存储 模块存储的外部请求添加数据合法标识； 所述数据发送模块将添加有数据合法标识的外 部请求转发至所述第二检测设备； 所述第二检测系统包括： 身份信息存储模块、 数据标识验证模块和请求人身份校验模 块； 所述身份信息存储模块存储有请求人信息并能够提取外部请求中的请求人信息进行 校验； 所述数据标识验证模块对所述第一检测设备的数据进行检测判断是否有数据合法标 识， 若否则不进行下一步动作， 若是则进一步由所述请求人身份校验模块判断外部请求的 请求人信息是否在所述身份信息存储模块中记录， 若存在记录则所述第二检测设备执行外 部请求， 若否则所述第二检测设备不执 行外部请求。 6.根据权利要求5所述的一种基于拟态云waf技 术的电网防护设备， 其特 征在于， 所述第二检测设备作为电网控制服务器的一部分， 由所述电网控制服务器运行所述第 二检测系统。 7.根据权利要求5所述的一种基于拟态云waf技 术的电网防护设备， 其特 征在于， 所述第二检测设备独立于电网控制服务器之外， 所述第 二检测设备执行外部请求 时与 电网控制服 务器进行通信。 8.根据权利要求7 所述的一种基于拟态云waf技 术的电网防护设备， 其特 征在于， 所述一种基于拟态云waf技 术的电网防护设备的电网防护流 程包括以下步骤： 步骤1， 所述数据接收模块接收外 部请求； 步骤2， 所述数据存 储模块存储所述数据接收模块接收的外 部请求； 步骤3， 所述流量复制检测模块判断外部请求的IP地址是否与云服务器的IP地址一致，权　利　要　求　书 2/3 页 3 CN 114389873 A 3