一種基于用戶行為的智能電網終端可信接入系統和方法技術方案

本發明專利技術提供一種基于用戶行為的智能電網終端可信接入系統和方法，系統包括終端訪問層、可信評估層和可信度量層；所述終端訪問層位于最底層，所述可信評估層位于終端訪問層和可信度量層之間，所述可信度量層位于最頂層。方法中完成了用戶身份認證、平臺身份認證、平臺完整性驗證和用戶行為可信判斷。本發明專利技術在進行身份認證和平臺完整性驗證的基礎上，對用戶行為證據信息進行收集，周期性地判斷用戶行為是否可信，從而決定是否允許智能電網終端繼續接入網絡以及以何種身份接入等問題，并以此決定對用戶采取實時監控的力度。

System and method for trusted access of smart grid terminal based on user behavior

The invention provides a user behavior based on the smart grid terminal trusted access system and method. The system includes the terminal access layer, trust evaluation layer and trusted measurement layer; the terminal access layer at the bottom, the trust evaluation layer is located in the terminal access layer and trusted measurement layers, the reliability layer is located in the most top. In the method, user authentication, platform authentication, platform integrity verification and user behavior credible judgment are completed. The invention is based on identity authentication and platform integrity verification, on the evidence of information user behavior were collected periodically to determine the user behavior is credible, so as to decide whether to allow smart grid terminal to access network, in which identity access and other issues, and then decided to take real-time monitoring of the user's efforts.

【技術實現步驟摘要】
一種基于用戶行為的智能電網終端可信接入系統和方法
本專利技術涉及一種可新接入技術，具體涉及一種基于用戶行為的智能電網終端可信接入系統和方法。
技術介紹
近年來，智能電網已經成為世界電網發展的共同趨勢。所謂智能電網是以堅強網架為基礎，以通信信息平臺為支撐，以智能控制為手段，包含電力系統的發電、輸電、變電、配電、用電和調度六大環節，覆蓋所有電壓等級，實現“電力流、信息流、業務流”的高度一體化融合。隨著智能電網互動化業務的不斷發展，各類終端接入電網的需求越來越廣泛，人們對電網安全有了新的認識和更高的要求。傳統“壘高墻，堵漏洞，防外攻”的被動式防御，不能有效地抵抗來自系統內部的攻擊，也不能防止層出不窮的病毒和惡意攻擊行為。事實上，幾乎所有的攻擊事件都是從終端發起。如果能夠從源頭抓起，從終端進行網絡連接時刻就開始建立起安全體系，將非法終端排除在電網之外，從而保證電網中每一個終端都是經過認證和授權的，那么就不會有攻擊事件的發生，這就是智能電網終端可信接入方法的目的。自從2003年可信計算組織(TrustedComputingGroup,TCG)成立以來，可信計算技術得到了迅速的發展，人們已經意識到，在面對現有各種安全風險和威脅時，不僅需要自頂向下的安全體系設計，還需要從終端開始自底向上地保證計算系統的可信；不僅要保證終端計算環境的可信，還要把終端計算環境的可信擴展到網絡，使得網絡成為一個可信的計算環境。TCG認為如果一個實體的行為總是以預期方式朝著預期目標進行，該實體是可信的。可信網絡連接(TrustedNetworkConnection，TNC)是將可信計算延伸到網絡的一種理論，是可信計算技術與網絡接入控制機制的結合，它是指在終端接入網絡之前，對用戶的身份進行認證。如果認證通過，對終端平臺的身份進行認證，如果認證通過，對終端的平臺可信狀態進行度量，如果度量結果滿足網絡接入的安全策略，則允許終端接入網絡，否則將終端連接到指定的隔離區域，對其進行安全性修補和升級。TNC旨在將終端的可信狀態延續到網絡中，使信任鏈從終端擴展到網絡?！笆濉逼陂g，國家電網公司將加快建設具有“信息化、自動化、互動化”特征的堅強智能電網，智能電網信息安全關系到國家安全、社會穩定和電網安全。智能電網用戶數量大，雙向交流互動性強，網絡邊界向發電側、用戶側延伸覆蓋至智能電網各環節。與傳統電網相比，智能電網信息安全具有點多面廣、技術復雜的特點，信息安全風險隱患更為突出，存在生產信息在網絡傳輸中被非法竊取、篡改，業務系統完整性、保密性、可用性被破壞，智能設備、智能表計、智能終端和用戶終端被非法冒用、遠程控制和違規操作等風險。隨著設備智能化、無線通信等領域的新設備、新技術不斷涌現，并被逐步廣泛應用到智能電網環境下信息通信網絡的建設中，加快智能電網快速發展的同時也帶來了安全隱患。由于傳統的可信接入方法只是對終端身份進行認證，并沒有動態地實時監測終端行為，不能實時動態發現并阻止不可信終端，僅僅在接入網絡時進行一次性度量只能證明終端在該時刻所處的信任狀態，不能反映終端的狀態變化。也就是說，在網絡接入時的可信終端在運行過程中并不能保證一直是安全可信的，有可能被非法冒用、遠程控制等，而進行一系列非法操作?；诳尚啪W絡連接的思想，終端接入過程中，當終端要求接入被保護的網絡時，接入認證服務器對終端進行身份認證和平臺驗證，當終端滿足網絡預設的安全策略時被允許接入；當終端不滿足上述要求時，被禁止接入或進行隔離修復。但從整個終端接入的過程來看，這種接入方法只是在終端接入時對其進行認證，一旦終端被允許接入網絡，則該終端的行為就不受制約，也就是說，終端如果被惡意控制，就可能以其合法身份做出威脅網絡安全的行為。TNC只在終端接入網絡時對其進行了身份和完整性認證，在接入之后沒有對終端進行任何安全性保護，這種保護機制只能保護終端接入網絡時的安全性，不能保證接入后網絡的安全。因此，需要一種基于用戶行為的智能電網終端可信接入方法，從終端行為入手，對網絡攻擊進行主動防御，將大部分潛在攻擊在發生前進行抑制。
技術實現思路
為了克服上述現有技術的不足，本專利技術提供一種基于用戶行為的智能電網終端可信接入系統和方法，在進行身份認證和平臺完整性驗證的基礎上，對用戶行為證據信息進行收集，周期性地判斷用戶行為是否可信，從而決定是否允許智能電網終端繼續接入網絡以及以何種身份接入等問題，并以此決定對用戶采取實時監控的力度。為了實現上述專利技術目的，本專利技術采取如下技術方案：本專利技術提供一種基于用戶行為的智能電網終端可信接入系統，所述系統包括終端訪問層、可信評估層和可信度量層；所述終端訪問層位于最底層，所述可信評估層位于終端訪問層和可信度量層之間，所述可信度量層位于最頂層。所述智能電網終端為可信網絡連接TNC中的訪問請求者AR，網絡接入設備為可信網絡連接TNC中的策略執行點PEP，認證服務器為可信網絡連接TNC中的策略決策點PDP。在終端訪問層，網絡訪問請求者NAR和網絡訪問授權者NAA之間建立數據傳輸通道，之后策略執行點PEP執行允許、禁止和隔離網絡訪問請求者NAR的接入操作，完成網絡訪問請求者NAR的訪問請求，網絡訪問請求者NAR申請建立與可信網絡之間的網絡連接。所述可信評估層包括可信網絡連接客戶端TNCC和可信網絡連接服務器TNCS；所述可信網絡連接客戶端TNCC獲得完整性度量收集者IMC收集到的平臺完整性信息和用戶行為證據收集UBEC收集到的用戶行為證據信息，并完成完整性度量收集者IMC與可信網絡連接服務器TNCS之間的信息交互以及用戶行為證據收集UBEC與可信網絡連接服務器TNCS之間的信息交互；所述可信網絡連接服務器TNCS完成完整性度量驗證者IMV與完整性度量收集者IMC之間的信息交互以及用戶行為統計檢查UBCJ與用戶行為證據收集UBEC之間的信息交互，獲得完整性度量驗證者IMV的平臺完整性判斷結果和用戶行為統計檢查UBCJ的用戶行為可信判斷結果，并將平臺完整性判斷結果、用戶行為可信判斷結果及操作建議返回給網絡訪問授權者NAA。所述可信度量層包括完整性度量收集者IMC、完整性度量驗證者IMV、用戶行為證據收集UBEC和用戶行為統計檢查UBCJ；所述完整性度量收集者IMC收集平臺完整性信息，通過可信網絡連接客戶端TNCC、可信網絡連接服務器TNCS將收集到的平臺完整性信息發送給完整性度量驗證者IMV；所述完整性度量驗證者IMV對完整性度量收集者IMC收集的平臺完整性信息進行判定，從而決定網絡訪問請求者NAR是否通過平臺完整性驗證；所述用戶行為證據收集UBEC實時收集網絡訪問請求者NAR的用戶行為證據信息，形成用戶行為證據集；所述用戶行為統計檢查UBCJ根據用戶行為證據集，周期性地加權判斷用戶行為是否可信，從而決定是否允許網絡訪問請求者NAR的繼續接入以及接入身份。本專利技術還提供一種基于用戶行為的智能電網終端可信接入方法，所述方法包括以下步驟：步驟1：進行網絡訪問請求者NAR和網絡訪問授權者NAA之間的用戶身份認證；步驟2：進行可信網絡連接客戶端TNCC和可信網絡連接服務器TNCS之間的平臺身份認證；步驟3：進行可信網絡連接客戶端TNCC和可信網絡連接服務端TNCS之間的平臺完整性驗證本文檔來自技高網...

【技術保護點】
一種基于用戶行為的智能電網終端可信接入系統，其特征在于：所述系統包括終端訪問層、可信評估層和可信度量層；所述終端訪問層位于最底層，所述可信評估層位于終端訪問層和可信度量層之間，所述可信度量層位于最頂層。

【技術特征摘要】
1.一種基于用戶行為的智能電網終端可信接入系統，其特征在于：所述系統包括終端訪問層、可信評估層和可信度量層；所述終端訪問層位于最底層，所述可信評估層位于終端訪問層和可信度量層之間，所述可信度量層位于最頂層。2.根據權利要求1所述的基于用戶行為的智能電網終端可信接入系統，其特征在于：所述智能電網終端為可信網絡連接TNC中的訪問請求者AR，網絡接入設備為可信網絡連接TNC中的策略執行點PEP，認證服務器為可信網絡連接TNC中的策略決策點PDP。3.根據權利要求2所述的基于用戶行為的智能電網終端可信接入系統，其特征在于：在終端訪問層，網絡訪問請求者NAR和網絡訪問授權者NAA之間建立數據傳輸通道，之后策略執行點PEP執行允許、禁止和隔離網絡訪問請求者NAR的接入操作，完成網絡訪問請求者NAR的訪問請求，網絡訪問請求者NAR申請建立與可信網絡之間的網絡連接。4.根據權利要求1所述的基于用戶行為的智能電網終端可信接入系統，其特征在于：所述可信評估層包括可信網絡連接客戶端TNCC和可信網絡連接服務器TNCS；所述可信網絡連接客戶端TNCC獲得完整性度量收集者IMC收集到的平臺完整性信息和用戶行為證據收集UBEC收集到的用戶行為證據信息，并完成完整性度量收集者IMC與可信網絡連接服務器TNCS之間的信息交互以及用戶行為證據收集UBEC與可信網絡連接服務器TNCS之間的信息交互；所述可信網絡連接服務器TNCS完成完整性度量驗證者IMV與完整性度量收集者IMC之間的信息交互以及用戶行為統計檢查UBCJ與用戶行為證據收集UBEC之間的信息交互，獲得完整性度量驗證者IMV的平臺完整性判斷結果和用戶行為統計檢查UBCJ的用戶行為可信判斷結果，并將平臺完整性判斷結果、用戶行為可信判斷結果及操作建議返回給網絡訪問授權者NAA。5.根據權利要求4所述的基于用戶行為的智能電網終端可信接入系統，其特征在于：所述可信度量層包括完整性度量收集者IMC、完整性度量驗證者IMV、用戶行為證據收集UBEC和用戶行為統計檢查UBCJ；所述完整性度量收集者IMC收集平臺完整性信息，通過可信網絡連接客戶端TNCC、可信網絡連接服務器TNCS將收集到的平臺完整性信息發送給完整性度量驗證者IMV；所述完整性度量驗證者IMV對完整性度量收集者IMC收集的平臺完整性信息進行判定，從而決定網絡訪問請求者NAR是否通過平臺完整性驗證；所述用戶行為證據收集UBEC實時收集網絡訪問請求者NAR的用戶行為證據信息，形成用戶行為證據集；所述用戶行為統計檢查UBCJ根據用戶行為證據集，周期性地加權判斷用戶行為是否可信，從而決定是否允許網絡訪問請求者NAR的繼續接入以及接入身份。6.一種基于用戶行為的智能電網終端可信接入方法，其特征在于：所述方法包括以下步驟：步驟1：進行網絡訪問請求者NAR和網絡訪問授權者NAA之間的用戶身份認證；步驟2：進行可信網絡連接客戶端TNCC和可信網絡連接服務器TNCS之間的平臺身份認證；步驟3：進行可信網絡連接客戶端TNCC和可信網絡連接服務端TNCS之間的平臺完整性驗證；步驟4：進行網絡訪問請求者NAR和網絡訪問授權者NAA之間的用戶行為可信判斷。7.根據權利要求6所述的基于用戶行為的智能電網終端可信接入方法，其特征在于：所述步驟1包括以下步驟：步驟1-1：所述可信網絡連接客戶端TNCC對完整性度量收集者IMC和用戶行為證據收集UBEC進行初始化，確保可信網絡連接客戶端TNCC擁有與完整性度量收集者IMC和用戶行為證據收集UBEC的有效連接狀態；同時可信網絡連接服務器TNCS對完整性度量驗證者IMV和用戶行為統計檢查UBCJ進行初始化，確?？尚啪W絡連接服務器TNCS擁有與完整性度量驗證者IMV和用戶行為統計檢查UBCJ的有效連接狀態；步驟1-2：網絡訪問請求者NAR向策略執行點PEP發送訪問請求；步驟1-3：策略執行點PEP收到網絡訪問請求者NAR的訪問請求后，其向網絡訪問授權者NAA發送決策請求；假定網絡訪問授權者NAA已經設置為按照用戶身份認證、平臺身份認證、平臺完整性驗證和用戶行為可信判斷的順序進行操作，如果用戶身份認證、平臺身份認證、平臺完整性驗證和用戶行為可信判斷中任一不通過，則停止后續操作。8.根據權利要求6所述的基于用戶行為的智能電網終端可信接入方法，其特征在于：...

【專利技術屬性】
技術研發人員：陳璐，張濤，馬媛媛，邵志鵬，何高峰，管小娟，黃秀麗，華曄，周誠，
申請(專利權)人：國網智能電網研究院，國網天津市電力公司，國家電網公司，
類型：發明
國別省市：北京,11