【技術實現步驟摘要】
本專利技術涉及智能電網安全訪問,尤其涉及一種智能電網安全訪問控制方法、系統及終端設備。
技術介紹
1、本部分的陳述僅僅是提供了與本專利技術相關的
技術介紹
信息,不必然構成在先技術。
2、隨著智能電網技術的發展,變電站、發電站、配電站作為電力系統的關鍵節點,其網絡安全的重要性日益凸顯。智能電網集成了先進的信息技術和自動化控制技術,使得電力供應更加高效、可靠。然而,由于智能電網的設備和系統需要通過互聯網進行通信,這使得它們可能面臨網絡攻擊和未授權訪問的風險。
3、在傳統電網中,關鍵設備的監控和控制主要依賴于人工操作和有限的自動化系統,限制了其響應速度和效率。隨著智能電表、遠程終端單元(rtu)、數據采集與監控系統(scada)等智能設備的廣泛應用,電網的自動化水平和數據收集能力得到了顯著提升。但與此同時,這些設備也成為潛在的網絡安全漏洞。其次,傳統安全機制,如靜態規則和特定模式識別算法,正面臨著日益嚴峻的考驗。安全威脅的多樣化和不斷演進的攻擊手段,使得傳統通信協議和加密技術難以為繼,存在被黑客利用的風險,可能導致敏感信息泄露,甚至威脅到電力系統等關鍵基礎設施的安全。
技術實現思路
1、為了解決上述
技術介紹
中存在的技術問題,本專利技術提供一種智能電網安全訪問控制方法、系統及終端設備,本專利技術通過持續不斷地分析通信行為,融合持續行為分析與零信任安全理念,能夠及時發現并有效應對安全威脅的演變,從而確保智能電網通信過程的安全性和可靠性。
2、為了實現上述目的
3、本專利技術的第一個方面提供了一種智能電網安全訪問控制方法。
4、一種智能電網安全訪問控制方法,應用于關鍵設備,所述方法包括:
5、接收接入網絡設備發送的訪問請求;
6、響應所述訪問請求,根據訪問過程中的關鍵設備的性能指標數據和網絡流量數據以及接入網絡設備的所有訪問行為,分別計算接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值;
7、基于接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值與各自相應閾值比較,確定出性能指標授權級別、網絡流量授權級別以及訪問行為授權級別;
8、分別篩選出性能指標授權級別、網絡流量授權級別以及訪問行為授權級別中的最低級別,并作為接入網絡設備最終授權級別,以確定出訪問范圍。
9、進一步地,接收接入網絡設備發送的訪問請求之后還包括:根據預設安全策略和訪問控制列表,對接入網絡設備請求進行評估,并決定授予接入網絡設備的初步訪問級別,以使接入網絡設備僅能訪問被授權資源范圍。
10、進一步地,所述接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值分別為:接入網絡設備性能指標信任值、接入網絡設備網絡流量信任值和接入網絡設備訪問行為信任值;若接入網絡設備性能指標信任值、接入網絡設備網絡流量信任值或接入網絡設備訪問行為信任值中至少有一個低于各自相應閾值時,終止訪問。
11、更進一步地,接入網絡設備性能指標信任值,通過根據不同模式下的控制信任值變化速率參數與所有性能指標加權和的乘積得到。
12、更進一步地,接入網絡設備網絡流量信任值,通過1與決策樹預測異常次數與所有決策樹總數的比值的差值得到。
13、更進一步地,根據訪問過程中的關鍵設備的性能指標數據和網絡流量數據,分別計算接入網絡設備的性能指標和網絡流量各自對應的信任值;方法包括:
14、基于關鍵設備性能指標數據,采用基于機器學習隨機森林分類器算法進行分析,確定正常行為模式與異常行為模式的分類結果;根據分類結果,計算接入網絡設備性能指標信任值;
15、基于關鍵設備網絡流量數據,采用基于機器學習的隨機森林分類器模型,輸出網絡流量是否存在異常的輸出結果;基于輸出結果,計算接入網絡設備網絡流量信任值。
16、更進一步地,所述接入網絡設備訪問行為信任值,通過前一時刻接入網絡設備訪問行為信任值與當前的訪問行為是否在授權范圍相關系數的乘積得到。
17、進一步地,所述關鍵設備性能指標數據包括:cpu使用率、內存使用率、磁盤使用率、網絡使用情況和設備連接數指標;所述關鍵設備網絡流量數據包括:持續時間、數據包數量、數據包長度、每秒流量字節數、每秒數據包數和平均流間到達時間;所述接入網絡設備的所有訪問行為包括:對關鍵設備上資源訪問請求和執行操作,并按照標準化格式記錄在安全日志中。
18、進一步地,所述接入網絡設備向關鍵設備發起訪問請求之后包括:關鍵設備依據最小特權原則,考慮接入網絡設備的訪問權限的重要性和數據敏感度,將關鍵設備中的資源劃分為最高級別、高級別、中級別和低級別四個不同等級,并對應賦予最高級別訪問權限、高級別訪問權限、中級別訪問權限和低級別訪問權限。
19、本專利技術的第二個方面提供了一種智能電網安全訪問控制方法。
20、一種智能電網安全訪問控制方法,應用于智能電網安全訪問控制系統,所述智能電網安全訪問控制系統包括關鍵設備和至少一接入網絡設備,所述方法包括:
21、一接入網絡設備向關鍵設備發送的訪問請求;
22、關鍵設備響應所述訪問請求,根據訪問過程中的關鍵設備的性能指標數據和網絡流量數據以及接入網絡設備的所有訪問行為,分別計算接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值;
23、所述關鍵設備基于接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值與各自相應閾值比較,確定出性能指標授權級別、網絡流量授權級別以及訪問行為授權級別;
24、所述關鍵設備分別篩選出性能指標授權級別、網絡流量授權級別以及訪問行為授權級別中的最低級別,并作為接入網絡設備最終授權級別,以確定出訪問范圍。
25、進一步地,若關鍵設備判斷出接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值中至少有一個低于各自相應閾值時,終止訪問。
26、本專利技術的第三個方面提供了一種智能電網安全訪問控制系統。
27、一種智能電網安全訪問控制系統,配置于關鍵設備,所述系統包括:
28、請求接收模塊,用于接收接入網絡設備發送的訪問請求;
29、響應模塊,用于響應所述訪問請求,根據訪問過程中的關鍵設備的性能指標數據和網絡流量數據以及接入網絡設備的所有訪問行為,分別計算接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值;
30、處理模塊,用于基于接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值與各自相應閾值比較,確定出性能指標授權級別、網絡流量授權級別以及訪問行為授權級別;
31、訪問模塊,用于分別篩選出性能指標授權級別、網絡流量授權級別以及訪問行為授權級別中的最低級別,并作為接入網絡設備最終授權級別,以確定出訪問范圍。
32、進一步地,所述訪問模塊,還用于在判斷接入網絡設備的性能指標、網絡流量以本文檔來自技高網...
【技術保護點】
1.一種智能電網安全訪問控制方法,其特征在于,應用于關鍵設備,所述方法包括:
2.根據權利要求1所述的智能電網安全訪問控制方法,其特征在于,接收接入網絡設備發送的訪問請求之后還包括:根據預設安全策略和訪問控制列表,對接入網絡設備請求進行評估,并決定授予接入網絡設備的初步訪問級別,以使接入網絡設備僅能訪問被授權資源范圍。
3.根據權利要求1所述的智能電網安全訪問控制方法,其特征在于,所述接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值分別為:接入網絡設備性能指標信任值、接入網絡設備網絡流量信任值和接入網絡設備訪問行為信任值;若接入網絡設備性能指標信任值、接入網絡設備網絡流量信任值或接入網絡設備訪問行為信任值中至少有一個低于各自相應閾值時,終止訪問。
4.根據權利要求2所述的智能電網安全訪問控制方法,其特征在于,接入網絡設備性能指標信任值,通過根據不同模式下的控制信任值變化速率參數與所有性能指標加權和的乘積得到。
5.根據權利要求2所述的智能電網安全訪問控制方法,其特征在于,接入網絡設備網絡流量信任值,通過1與決策樹預測異常
6.根據權利要求4或5所述的智能電網安全訪問控制方法,其特征在于,根據訪問過程中的關鍵設備的性能指標數據和網絡流量數據,分別計算接入網絡設備的性能指標和網絡流量各自對應的信任值;方法包括:
7.根據權利要求2所述的智能電網安全訪問控制方法,其特征在于,所述接入網絡設備訪問行為信任值,通過前一時刻接入網絡設備訪問行為信任值與當前的訪問行為是否在授權范圍相關系數的乘積得到。
8.根據權利要求1所述的智能電網安全訪問控制方法,其特征在于,所述關鍵設備性能指標數據包括:CPU使用率、內存使用率、磁盤使用率、網絡使用情況和設備連接數指標;所述關鍵設備網絡流量數據包括:持續時間、數據包數量、數據包長度、每秒流量字節數、每秒數據包數和平均流間到達時間;所述接入網絡設備的所有訪問行為包括:對關鍵設備上資源訪問請求和執行操作,并按照標準化格式記錄在安全日志中。
9.根據權利要求1所述的智能電網安全訪問控制方法,其特征在于,所述接入網絡設備向關鍵設備發起訪問請求之后包括:關鍵設備依據最小特權原則,考慮接入網絡設備的訪問權限的重要性和數據敏感度,將關鍵設備中的資源劃分為最高級別、高級別、中級別和低級別四個不同等級,并對應賦予最高級別訪問權限、高級別訪問權限、中級別訪問權限和低級別訪問權限。
10.一種智能電網安全訪問控制方法,其特征在于,應用于智能電網安全訪問控制系統,所述智能電網安全訪問控制系統包括關鍵設備和至少一接入網絡設備,所述方法包括:
11.根據權利要求10所述的智能電網安全訪問控制方法,其特征在于,若關鍵設備判斷出接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值中至少有一個低于各自相應閾值時,終止訪問。
12.一種智能電網安全訪問控制系統,其特征在于,配置于關鍵設備,所述系統包括:
13.根據權利要求12所述的智能電網安全訪問控制系統,其特征在于,所述訪問模塊,還用于在判斷接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值中至少有一個低于各自相應閾值時,終止訪問;其中,所述接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值分別為:接入網絡設備性能指標信任值、接入網絡設備網絡流量信任值和接入網絡設備訪問行為信任值。
14.根據權利要求13所述的智能電網安全訪問控制系統,其特征在于,所述各自相應閾值包括:接入網絡設備性能指標信任值閾值、接入網絡設備網絡流量信任值閾值和接入網絡設備訪問行為信任值閾值;
15.根據權利要求13或14所述的智能電網安全訪問控制系統,其特征在于,所述處理模塊,還用于:
16.一種終端設備,其特征在于,包括存儲器、處理器及存儲在所述存儲器上并能夠在所述處理器上運行的計算機程序,所述處理器執行所述程序時實現如權利要求1-9或10-11任一項所述的智能電網安全訪問控制方法。
...【技術特征摘要】
1.一種智能電網安全訪問控制方法,其特征在于,應用于關鍵設備,所述方法包括:
2.根據權利要求1所述的智能電網安全訪問控制方法,其特征在于,接收接入網絡設備發送的訪問請求之后還包括:根據預設安全策略和訪問控制列表,對接入網絡設備請求進行評估,并決定授予接入網絡設備的初步訪問級別,以使接入網絡設備僅能訪問被授權資源范圍。
3.根據權利要求1所述的智能電網安全訪問控制方法,其特征在于,所述接入網絡設備的性能指標、網絡流量以及訪問行為各自對應的信任值分別為:接入網絡設備性能指標信任值、接入網絡設備網絡流量信任值和接入網絡設備訪問行為信任值;若接入網絡設備性能指標信任值、接入網絡設備網絡流量信任值或接入網絡設備訪問行為信任值中至少有一個低于各自相應閾值時,終止訪問。
4.根據權利要求2所述的智能電網安全訪問控制方法,其特征在于,接入網絡設備性能指標信任值,通過根據不同模式下的控制信任值變化速率參數與所有性能指標加權和的乘積得到。
5.根據權利要求2所述的智能電網安全訪問控制方法,其特征在于,接入網絡設備網絡流量信任值,通過1與決策樹預測異常次數與所有決策樹總數的比值的差值得到。
6.根據權利要求4或5所述的智能電網安全訪問控制方法,其特征在于,根據訪問過程中的關鍵設備的性能指標數據和網絡流量數據,分別計算接入網絡設備的性能指標和網絡流量各自對應的信任值;方法包括:
7.根據權利要求2所述的智能電網安全訪問控制方法,其特征在于,所述接入網絡設備訪問行為信任值,通過前一時刻接入網絡設備訪問行為信任值與當前的訪問行為是否在授權范圍相關系數的乘積得到。
8.根據權利要求1所述的智能電網安全訪問控制方法,其特征在于,所述關鍵設備性能指標數據包括:cpu使用率、內存使用率、磁盤使用率、網絡使用情況和設備連接數指標;所述關鍵設備網絡流量數據包括:持續時間、數據包數量、數據包長度、每秒流量字節數、每秒數據包數和平均流間到達時間;所述接入網絡設備的所有訪問行為包括:對關鍵設...
【專利技術屬性】
技術研發人員:王文婷,劉遠龍,劉鑫,田博彥,曹小亞,吳曉明,田健,朱朝陽,王鑫,楊明,程鵬,馮冬芹,趙斌超,徐鋒,龐向坤,徐征,劉京,聶其貴,
申請(專利權)人:國網山東省電力公司電力科學研究院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。