【技术实现步骤摘要】
应用于电力系统配电网的动态链路访问管控方法及装置
[0001]本专利技术涉及链路访问管控
,尤其涉及一种应用于电力系统配电网的动态链路访问管控方法及装置。
技术介绍
[0002]现有的控制都是基于现有、已制定的安全策略进行控制,当终端状态发生改变后,无法根据终端的实时动态进行访问控制的动态调整。故而现有技术中存在这样的安全隐患:当一个安全终端发出请求,在认证通过之后,若是该安全终端被病毒感染或者黑客入侵,此时的终端已经不是一个安全终端,然而该终端的认证结果还是可以用于表示该终端是可信、安全的。导致入侵方可以基于该被感染或入侵的终端实现对整个网络的感染或者入侵。降低了安全接受海量请求时的访问安全性。可见,提供一种提高网路访问控制的控制安全性的方法显得尤为重要。
技术实现思路
[0003]本专利技术所要解决的技术问题在于,提供一种应用于电力系统配电网的动态链路访问管控方法及装置,能够根据访问终端的实时动态进行访问控制的动态调整,有利于提高网路访问控制的控制安全性。
[0004]为了解决上述技术问题,本专利技术第一方面公开了一种应用于电力系统配电网的动态链路访问管控方法,所述方法包括:
[0005]采集平台可信根对应的可信根数据以及所有平台部件对应的部件数据,所述平台可信根以及所有所述平台部件用于构建可信链模型,所述可信链模型用于实现对平台可信边界内的所有待验证部件执行预设可信验证操作,以验证每个所述待验证部件的可信度;
[0006]根据所述可信根数据以及所述部件数据,以所述平 ...
【技术保护点】
【技术特征摘要】
1.一种应用于电力系统配电网的动态链路访问管控方法,其特征在于,所述方法包括:采集平台可信根对应的可信根数据以及所有平台部件对应的部件数据,所述平台可信根以及所有所述平台部件用于构建可信链模型,所述可信链模型用于实现对平台可信边界内的所有待验证部件执行预设可信验证操作,以验证每个所述待验证部件的可信度;根据所述可信根数据以及所述部件数据,以所述平台可信根为信任主线起始点,结合预设的可信链管控方向以及可信链拓展规则,构建得到一级可信链模型,所述一级可信链模型用于对每个所述平台部件执行可信验证操作;根据所述部件数据,确定每个所述平台部件对应的可信等级,并根据每个所述平台部件对应的可信等级、所述一级可信链模型结合确定出的数据控制流,构建得到二级可信链模型,作为对接入数据执行数据可信验证操作以及数据传递研判操作的目标可信链模型。2.根据权利要求1所述的应用于电力系统配电网的动态链路访问管控方法,其特征在于,所述根据所述可信根数据以及所述部件数据,以所述平台可信根为信任主线起始点,结合预设的可信链管控方向以及可信链拓展规则,构建得到一级可信链模型,包括:根据所述可信根数据以及所述部件数据,按照预设的可信链管控方向,确定每个所述平台部件的可信管控划分顺序,每个所述所述平台部件的可信管控划分顺序越靠前,越先对该平台部件执行预设的可信管控操作;以所述平台可信根为信任主线起始点,按照每个所述平台部件的可信管控划分顺序以及所述可信链管控方向,依次对每个所述平台部件执行所述可信管控操作,得到每个所述平台部件对应的可信管控结果,每个所述平台部件对应的可信管控结果用于确定该平台部件是否为满足预设的可信链拓展规则的可信部件;将所有所述平台部件中所述可信管控结果表示该平台部件满足预设的可信链拓展规则的所有平台部件确定为可信部件,并根据所述平台可信根、所有所述可信部件结合所述可信链管控方向以及所述可信链拓展规则,构建得到一级可信链模型。3.根据权利要求2所述的应用于电力系统配电网的动态链路访问管控方法,其特征在于,所述以所述平台可信根为信任主线起始点,按照每个所述平台部件的可信管控划分顺序以及所述可信链管控方向,依次对每个所述平台部件执行所述可信管控操作,得到每个所述平台部件对应的可信管控结果,包括:对于每个所述平台部件,根据预设的可信管控部件,按照所述可信管控顺序,对所述平台部件执行所述可信管控操作,得到该平台部件对应的初始可信管控结果;其中,所述可信管控部件为所述平台部件在所述可信管控顺序中的前一个平台部件,当所述平台部件在所述可信管控顺序中排序第一时,所述可信管控部件为所述平台可信根,且每个所述可信管控部件为满足预设的部件完整参数要求的部件;判断所述平台部件对应的可信管控结果是否表示该平台部件满足所述部件完整参数要求,当判断结果为是时,生成针对所述平台部件的信任标识,作为所述平台部件对应的可信管控结果,所述信任标识用于将该信任标识所对应的平台部件添加至所述信任主线中,作为待构建的一级可信链模型的可信链部件;当判断结果为否时,生成表示所述平台部件不满足所述部件完整参数要求的失格标识,作为所述平台部件对应的可信管控结果,所述失格标识用于表示该失格标识所对应平台部件的部件可信数值低于预设可信阈值。
4.根据权利要求1至3任一项所述的应用于电力系统配电网的动态链路访问管控方法,其特征在于,所述根据所述部件数据,确定每个所述平台部件对应的可信等级,包括:根据所述部件数据,确定所述平台部件的部件总数量以及每个所述平台部件对应的可信权参,每个所述平台部件对应的可信权参包括该平台部件的部件类型,所述部件类型包括该平台部件所在平台为系统平台对应的系统部件类型或括该平台部件所在平台为应用程序平台对应的应用程序部件类型;根据所述平台部件的部件总数量以及每个所述平台部件对应的部件类型,确定每个所述平台部件对应的可信等级。5.根据权利要求1至3任一项...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。