【技术实现步骤摘要】
一种电力物联网安全防御终端及其控制系统
[0001]本专利技术涉及电力物联网相关
,尤其是一种电力物联网安全防御终端及其控制系统。
技术介绍
[0002]电力物联网是物联网在智能电网中的应用,是信息通信技术发展到一定阶段的结果,其将有效整合通信基础设施资源和电力系统基础设施资源,提高电力系统信息化水平,改善电力系统现有基础设施利用效率,为电网发、输、变、配、用电等环节提供重要技术支撑;
[0003]电力物联网由于网络专用、协议专用等特点,亟需在传统基于网络报文攻击特征分析的基础上,进一步研究适用于电力物联网终端的安全监测技术手段,提升电力物联网在终端面抵御各类攻击威胁的能力。
技术实现思路
[0004]本专利技术要解决的技术问题是提供一种电力物联网安全防御终端及其控制系统。
[0005]为解决上述技术问题,本专利技术所采取的技术专利技术如下:
[0006]一方面,本专利技术公开一种电力物联网安全防御终端及其控制系统,包括。
[0007]作为本专利技术的一种优选技术专利技术,包括风险判断模块、场景感知模块、安全验证评估模块以及安全浏览模块,其中,所述风险判断模块通过对主体信任的识别和动态感知以生成评分和有关与主体和环境相关的潜在风险的报告;所述场景感知模块用于安全浏览设备链接以执行设备的身份验证;所述安全验证评估模块与所述安全浏览模块连接以连续提供评估数据;所述安全浏览模块将控制平台和数据连接起来,并根据来自数据的通信会话为所有访问请求建立安全浏览策略。
[ ...
【技术保护点】
【技术特征摘要】
1.一种电力物联网安全防御终端,其特征在于,包括风险判断模块、场景感知模块、安全验证评估模块以及安全浏览模块,其中,所述风险判断模块通过对主体信任的识别和动态感知以生成评分和有关与主体和环境相关的潜在风险的报告;所述场景感知模块用于安全浏览设备链接以执行设备的身份验证;所述安全验证评估模块与所述安全浏览模块连接以连续提供评估数据;所述安全浏览模块将控制平台和数据连接起来,并根据来自数据的通信会话为所有访问请求建立安全浏览策略。2.一种电力物联网安全防御控制系统,其特征在于:包括流量特征白名单监测、语法语义特征监测、设备网络访问行为特征监测、构建设备画像,其中流量特征白名单监测包括采集良性的网络流量报文首部的基础属性,应用基于属性分类的报文聚类方法,对数据进行预处理形成一个三元组集合,再将每个集合进行属性分类,最后通过特征词提取,得到网络流量外在特征白名单;所述语法语义特征监测包括分析终端网络流量中的关键字段和关键字组合的频率与时隙,建立协议关键字白名单,通过分析关键字与关键字组合的频率与时隙,确定设备画像的协议关键字频率与时隙的安全阈值;所述设备网络访问行为特征监测通过设备网络访问行为基线,实现对设备网络访问行文的监测;通过网络流量的外在特征、协议关键字阈值和设备网络访问行为基线构建设备画像。3.根据权利要求2所述的一种电力物联网安全防御控制系统,其特征在于:所述流量特征白名单监测包括:数据预处理,提取网络流秩序中的报文信息,对网络流秩序进行分词处理,IP取目的IP用f1表示,流量类型f2,报文大小f3,报文时隙f4,报文方向f5,其中IP部分取后八位,报文时隙由当前报文时间减去上个相邻报文时间得到,报文方向的接收用1表示,发送用2表示,运用报文聚类方法定义一组三元组集合表示网络流秩序向量:A=(S,P,V)其中,集合S是需要处理的数据集即报文集合,集合P是网络流秩序中的属性组成即集合f
i
,V是属性f
i
中的具体值。4.根据权利要求3所述的一种电力物联网安全防御控制系统,其特征在于:所述流量特征白名单监测还包括:按属性分类,对于某一属性P
i
,如果报文与报文之间的V
i
(V
i
∈P
i
)相同,则将报文划分为同一簇,形成初步的聚类结果;对属性分类的结果进行过滤,用于反应报文的特征:先计算每个V
i
的集合数量,再除以总报文数,去除结果大于0.05的属性。5.根据权利要求4所述的一种电力物联网安全防御控制系统,其特征在于:所述流量特征白名单监测还包括:特征词提取,将V
i
按集合数量降序排序,对应V
i
中的每个报文S
i
(S
i
∈V
i
)进行交运算得到V
i
特征词集合,直到获得所有关于f
i
的特征词集合,根据特征词集合建立网络流秩序白名单;在实行安全监测时,将报文首部信息与网络流秩序白名单中的集合匹配,如果没有出现在集合中则判断为异常。6.根据权利要求5所述的一种电力物联网安全防御控制系统,其特征在于:所述语法语义特征监测包括:根据语法与语义检测报文数据段的异常情况;其中根据语法内容,使用数据段切分的同步解析方法,在识别到关键字段后,将其与关键字段的白名单匹配,若其没有...
【专利技术属性】
技术研发人员:王颖,左晓军,刘惠颖,侯波涛,郭禹伶,刘硕,常杰,郗波,史丽鹏,
申请(专利权)人:国家电网有限公司国网河北能源技术服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。