一种输电边缘网关网络安全防御系统及方法技术方案

本发明专利技术旨在提供全面

【技术实现步骤摘要】
一种输电边缘网关网络安全防御系统及方法


[0001]本专利技术涉及输电网络安全领域，尤其涉及一种输电边缘网关网络安全防御系统及方法
。

技术介绍

[0002]随着物联网技术的快速发展和广泛应用，物联输电边缘网关作为物联设备与云平台之间的重要枢纽，扮演着数据收集
、
传输和处理的关键角色
。
然而，物联输电边缘网关面临着日益复杂和严峻的网络安全威胁，主要体现在：
[0003](1)
增加攻击面：物联输电边缘网关连接了大量的物联设备，这些设备通常具有不同的操作系统
、
通信协议和安全性能
。
这增加了潜在的攻击面，使得输电边缘网关更容易成为攻击者的目标；
[0004](2)
弱点利用：由于物联设备的数量庞大，很多设备在设计和制造过程中忽略了安全性
。
这些设备可能存在弱点和漏洞，攻击者可以利用这些漏洞来入侵输电边缘网关，获取敏感信息或进行恶意操作；
[0005](3)
数据隐私保护：物联输电边缘网关处理大量的敏感数据，包括设备信息
、
位置数据
、
监测数据等
。
这些数据在传输和存储过程中容易受到窃听
、
篡改和未经授权访问的风险，需要进行有效的加密和访问控制保护；
[0006](4)
分布式网络环境：物联输电边缘网关通常部署在分布式网络环境中，设备分散在不同的地理位置，网络连接可能不稳定或不可靠
。
这给安全监测和管理带来了挑战，需要采用特殊的安全机制和技术来确保全网的安全性
。
[0007]面对这些挑战，物联输电边缘网关需要采取综合的网络安全防御措施，包括入侵检测和阻断系统
、
数据加密和身份认证
、
流量监测和分析
、
安全策略和访问控制等
。
通过综合运用各种技术手段，使物联输电边缘网关能有效保护物联设备和数据的安全，确保物联网的可信性和稳定性
。

技术实现思路

[0008]本专利技术所要解决的技术问题是克服现有技术的不足，提供一种全面
、
高效
、
实时的输电边缘网关网络安全防御系统及方法，以应对不断增长和演变的网络安全威胁，确保企业和组织的网络通信安全和稳定性
。
[0009]本专利技术所采用的技术方案是，本专利技术系统包括设置于所述输电边缘网关上，用于实时监测所述输电边缘网关入站和出站的流量值的流量监测模块；
[0010]基于加权移动平均算法，根据实时流量值和历史阻断权值，得出当前时间点的阻断权值的阻断权值计算模块；以及
[0011]根据阻断权值和预设阈值，制定对应的阻断策略，根据当前时间点的阻断权值和预设的阈值，确定是否触发阻断动作，并执行相应的阻断策略的阻断决策模块；
[0012]所述流量监测模块
、
所述阻断权值计算模块和所述阻断决策模块共同构成所述网
络安全防御系统，该系统配合设置于所述输电边缘网关上
。
[0013]所述流量监测模块为入侵检测系统
、
流量分析器
、
网络抓包工具或自定义的流量监测算法
。
[0014]所述阻断权值计算模块基于指数加权移动平均值进行计算，阻断权值的计算公式为：
S_n
＝
λ
*X_n+(1
‑
λ
)*S_(n
‑
1)
，
λ
为衰减因子，
X_n
为当前时间点的流量观测值，
S_(n
‑
1)
为上一个时间点的阻断权值，
n
为流量观测次数
。
[0015]所述阻断决策模块将当前时间点的阻断权值和预设的阈值进行对比，在当前时间点的阻断权值小于预设的阈值时，实行的阻断决策为：无阻断；在当前时间点的阻断权值等于预设的阈值时，实行的阻断决策为：部分阻断；在当前时间点的阻断权值大于预设的阈值时，实行的阻断决策为：全面阻断
。
[0016]本专利技术还包括优化和更新模块，所述优化和更新模块定期评估系统性能和准确性，并根据实际情况调整衰减因子
、
初始权值和阈值
。
[0017]一种输电边缘网关网络安全防御系统进行防御方法，该方法包括以下步骤：
[0018]a.
部署流量监测模块，实时监测输电边缘网关的入站和出站流量；
[0019]b.
初始化参数，包括输电边缘网关的衰减因子和初始阻断权值；
[0020]c.
通过流量监测设备获取流量观测值，并根据加权移动平均计算公式计算实时的阻断权值；
[0021]d.
阻断决策模块根据阻断权值和预设阈值，制定对应的阻断策略，根据当前时间点的阻断权值和预设的阈值，确定是否触发阻断动作，并执行相应的阻断策略
。
[0022]它还包括以下步骤：
[0023]所述优化和更新模块定期评估系统性能和准确性，优化和调整衰减因子
、
初始权值和阈值，确保系统的有效性和安全性
。
[0024]所述阻断权值计算模块进行阻断权值计算的具体过程如下：
[0025](1)
初始化参数：所述阻断权值计算模块在开始计算前，对输电边缘网关的衰减因子
λ
和初始的阻断权值
S_0
进行初始化，其中
λ
取值为0～1；
[0026](2)
初始权值计算：将第一个流量观测值作为初始权值
S_0
，即
S_0
＝
X_0
，其中
X_0
为第一个流量观测值；
[0027](3)
权值更新：从第二个流量观测值开始，根据加权移动平均值计算公式，按照以下步骤更新阻断权值：
[0028]a.
计算新的阻断权值：
S_n
＝
λ
*X_n+(1
‑
λ
)*S_(n
‑
1)
，其中
X_n
为当前时间点的流量观测值，
S_(n
‑
1)
为上一个时间点的阻断权值；
[0029]b.
更新阻断权值：将新计算的阻断权值
S_n
更新为当前时间点的阻断权值，其中
n
为流量观测次数
。
[0030]输电边缘网关符合攻击阻断策略的执行条件需要确定网关的参数，该参数包括网络带宽
F、
实时网络流量
f、
网关与攻击源之间的距离
d、
时间
t
和负载参数
E
，负载参数
...

【技术保护点】

【技术特征摘要】
1.
一种输电边缘网关网络安全防御系统，其特征在于，它包括设置于所述输电边缘网关上，用于实时监测所述输电边缘网关入站和出站的流量值的流量监测模块；基于加权移动平均算法，根据实时流量值和历史阻断权值，得出当前时间点的阻断权值的阻断权值计算模块；以及根据阻断权值和预设阈值，制定对应的阻断策略，根据当前时间点的阻断权值和预设的阈值，确定是否触发阻断动作，并执行相应的阻断策略的阻断决策模块；所述流量监测模块
、
所述阻断权值计算模块和所述阻断决策模块共同构成所述网络安全防御系统，该系统配合设置于所述输电边缘网关上
。2.
根据权利要求1所述的一种输电边缘网关网络安全防御系统，其特征在于，所述流量监测模块为入侵检测系统
、
流量分析器
、
网络抓包工具或自定义的流量监测算法
。3.
根据权利要求1所述的一种输电边缘网关网络安全防御系统，其特征在于，所述阻断权值计算模块基于指数加权移动平均值进行计算，阻断权值的计算公式为：
S_n
＝
λ
*X_n+(1
‑
λ
)*S_(n
‑
1)
，
λ
为衰减因子，
X_n
为当前时间点的流量观测值，
S_(n
‑
1)
为上一个时间点的阻断权值，
n
为流量观测次数
。4.
根据权利要求1所述的一种输电边缘网关网络安全防御系统，其特征在于，所述阻断决策模块将当前时间点的阻断权值和预设的阈值进行对比，在当前时间点的阻断权值小于预设的阈值时，实行的阻断决策为：无阻断；在当前时间点的阻断权值等于预设的阈值时，实行的阻断决策为：部分阻断；在当前时间点的阻断权值大于预设的阈值时，实行的阻断决策为：全面阻断
。5.
根据权利要求1所述的一种输电边缘网关网络安全防御系统，其特征在于，它还包括优化和更新模块，所述优化和更新模块定期评估系统性能和准确性，并根据实际情况调整衰减因子
、
初始权值和阈值
。6.
一种如权利要求1至5任意一项所述的一种输电边缘网关网络安全防御系统进行防御方法，其特征在于，该方法包括以下步骤：
a.
部署流量监测模块，实时监测输电边缘网关的入站和出站流量；
b.
初始化参数，包括输电边缘网关的衰减因子和初始阻断权值；
c.
通过流量监测设备获取流量观测值，并根据加权移动平均计算公式计算实时的阻断权值；
d.
阻断决策模块根据阻断权值和预设阈值，制定对应的阻断策略，根据当前时间点的阻断权值和预设的阈值，确定是否触发阻断动作，并执行相应的阻断策略
。7.
根据权利要求6所述的输电边缘网关的网络安全防御方法，其特征在于，它还包括以下步骤：所述优化和更新模块定期评估系统性能和准确性，优化和调整衰减因子
、
初始权值和阈值，确保系统的有效性和安全性
。8.
根据权利要求6所述的输电边缘网关的网络安全防御方法，其特征在于，所述阻断权值计算模块进行阻断权值计算的具体过程如下：
(1)
初始化参数：所述阻断权值计算模块在开始计算前，对输电边缘网关的衰减因子
λ
和初始的阻断权值
S_0
进行初始化，其中
λ
取值为0～1；
(2)
初始权值计算：将第一个流量观测值作为初始权值
S_0
，即
S...

【专利技术属性】
技术研发人员：李炎意，许永军，杨先林，鄢希锋，胡佑立，吴江锋，王晓波，王俊，刘志豪，陈立向，
申请(专利权)人：长园电力技术有限公司，
类型：发明
国别省市：