智能电网中角色驱动的需求响应安全接入方法技术

本发明专利技术提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。

Role driven demand response secure access method in Smart Grid

The invention provides a role driven demand response security access method in a smart grid, which mainly comprises an authentication module, a data acquisition module, a data analysis module and a role based security control module. In response to demand subject initiates an access request, a secret security authentication algorithm based on the access subject; through the certification, the use of active or passive communication network equipment and data acquisition technology to access the main data acquisition; data analysis using clustering algorithm to eliminate the noise in the collected data (outliers) and other types of data, and the main role in processing the information for correlation analysis; the role of the security control module based on the correlation analysis based on the results of role assignment on the access subject, and granted to perform some operating system and data resources protected privileges on the complete security access of character driven based on demand response.

【技术实现步骤摘要】
智能电网中角色驱动的需求响应安全接入方法
本专利技术属于智能电网和信息安全领域，具体涉及一种智能电网中角色驱动的需求响应安全接入方法。
技术介绍
智能电网作为一个依靠信息通信平台和智能控制平台的电能交换网络，具有信息化、自动化、互动化等特点，对实现节能减排、电力资源优化配置起着重要作用。需求响应(DemandResponse，简称DR)技术是智能电网中的核心技术之一，通过采取有效的激励措施，引导电力用户优化用电方式，提高终端用电效率，实现电力系统负荷的有效控制，产生了良好的经济效益和社会效益。近年来，随着自动需求响应概念的提出和发展，这种需求响应的新形式进一步增强了用户的参与主动性，提升了响应水平。随着信息技术的不断发展，包括智能电网在内的各种安全系统面临着各种新型的威胁。2012年，国际上针对关键基础设施的大规模网络攻击频发，政府网络信息系统频遭攻击。以“火焰”病毒、“高斯”病毒为代表的新型间谍程序在伊朗、黎巴嫩等中东多国爆发，窃取了石油、金融等系统中的数据。同时，由于电力系统中所涉及部门、设备、用户等种类繁多，合法用户越权操作、误操作事件时有发生。所以，如何建立有效的需求响应基于本文档来自技高网...

【技术保护点】
一种智能电网中角色驱动的需求响应安全接入方法，其特征在于，包括如下步骤：安全认证：基于一次一密算法对需求响应参与主体进行安全认证；数据采集：在通过安全认证之后对需求响应参与主体的网络设备及通信进行数据采集；数据分析：采用聚类算法消除采集到的数据中的噪声，再将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制：根据关联分析结果将接入主体映射到可执行角色并分配对应权限，完成基于角色的安全控制。

【技术特征摘要】
1.一种智能电网中角色驱动的需求响应安全接入方法，其特征在于，包括如下步骤：安全认证：基于一次一密算法对需求响应参与主体进行安全认证；数据采集：在通过安全认证之后对需求响应参与主体的网络设备及通信进行数据采集；数据分析：采用聚类算法消除采集到的数据中的噪声，再将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制：根据关联分析结果将接入主体映射到可执行角色并分配对应权限，完成基于角色的安全控制。2.根据权利要求1所述的智能电网中角色驱动的需求响应安全接入方法，其特征在于，所述的安全认证：使用一次一密算法进行需求响应参与主体的安全认证，电力消费端的需求响应参与主体通过电力供应端与需求响应服务器进行交互，实现安全认证。3.根据权利要求1所述的智能电网中角色驱动的需求响应安全接入方法，其特征在于，所述的数据采集包括主动采集和被动采集；所述主动采集包括基于SNMP、CDP的数据采集、基于Netflow的数据采集、基于sFlow的数据采集和基于多协议的数据采集；所述被动采集包括基于SYSLOG、SNMPTRAP网络数据包流量采集和基于侦听网络数据包的流量采集。4.根据权利要求1所述的智能电网中角色驱动的需求响应安全接入方法，其特征在于，所述的数据分析包括属性提取、信息标准化、聚类引擎和关联分析；在聚类实现前，通过对采集到的报文分析，提取出源IP地址、目的IP地址基本信息及属性信息，整理成统一的数据格式，进行信息标准化；通过聚类，消除数据中的噪声，再利用基于属性相似的概率关联方法将处理后的数据与角色类型中其他主体的信息进行关...

【专利技术属性】
技术研发人员：王红凯，张旭东，郑生军，伍军，马志程，夏正敏，夏业超，李建华，韩为祎，
申请(专利权)人：国家电网公司，国网浙江省电力公司信息通信分公司，国网甘肃省电力公司信息通信公司，国网冀北电力有限公司信息通信分公司，北京国电通网络技术有限公司，上海交通大学，
类型：发明
国别省市：北京,11