【技术实现步骤摘要】
一种输电边缘网关网络安全防御系统及方法
[0001]本专利技术涉及输电网络安全领域,尤其涉及一种输电边缘网关网络安全防御系统及方法
。
技术介绍
[0002]随着物联网技术的快速发展和广泛应用,物联输电边缘网关作为物联设备与云平台之间的重要枢纽,扮演着数据收集
、
传输和处理的关键角色
。
然而,物联输电边缘网关面临着日益复杂和严峻的网络安全威胁,主要体现在:
[0003](1)
增加攻击面:物联输电边缘网关连接了大量的物联设备,这些设备通常具有不同的操作系统
、
通信协议和安全性能
。
这增加了潜在的攻击面,使得输电边缘网关更容易成为攻击者的目标;
[0004](2)
弱点利用:由于物联设备的数量庞大,很多设备在设计和制造过程中忽略了安全性
。
这些设备可能存在弱点和漏洞,攻击者可以利用这些漏洞来入侵输电边缘网关,获取敏感信息或进行恶意操作;
[0005](3)
数据隐私保护:物联输电边缘网关处理大量的敏感数据,包括设备信息
、
位置数据
、
监测数据等
。
这些数据在传输和存储过程中容易受到窃听
、
篡改和未经授权访问的风险,需要进行有效的加密和访问控制保护;
[0006](4)
分布式网络环境:物联输电边缘网关通常部署在分布式网络环境中,设备分散在不同的地理位置,网络连接可能不稳定或不可靠
【技术保护点】
【技术特征摘要】
1.
一种输电边缘网关网络安全防御系统,其特征在于,它包括设置于所述输电边缘网关上,用于实时监测所述输电边缘网关入站和出站的流量值的流量监测模块;基于加权移动平均算法,根据实时流量值和历史阻断权值,得出当前时间点的阻断权值的阻断权值计算模块;以及根据阻断权值和预设阈值,制定对应的阻断策略,根据当前时间点的阻断权值和预设的阈值,确定是否触发阻断动作,并执行相应的阻断策略的阻断决策模块;所述流量监测模块
、
所述阻断权值计算模块和所述阻断决策模块共同构成所述网络安全防御系统,该系统配合设置于所述输电边缘网关上
。2.
根据权利要求1所述的一种输电边缘网关网络安全防御系统,其特征在于,所述流量监测模块为入侵检测系统
、
流量分析器
、
网络抓包工具或自定义的流量监测算法
。3.
根据权利要求1所述的一种输电边缘网关网络安全防御系统,其特征在于,所述阻断权值计算模块基于指数加权移动平均值进行计算,阻断权值的计算公式为:
S_n
=
λ
*X_n+(1
‑
λ
)*S_(n
‑
1)
,
λ
为衰减因子,
X_n
为当前时间点的流量观测值,
S_(n
‑
1)
为上一个时间点的阻断权值,
n
为流量观测次数
。4.
根据权利要求1所述的一种输电边缘网关网络安全防御系统,其特征在于,所述阻断决策模块将当前时间点的阻断权值和预设的阈值进行对比,在当前时间点的阻断权值小于预设的阈值时,实行的阻断决策为:无阻断;在当前时间点的阻断权值等于预设的阈值时,实行的阻断决策为:部分阻断;在当前时间点的阻断权值大于预设的阈值时,实行的阻断决策为:全面阻断
。5.
根据权利要求1所述的一种输电边缘网关网络安全防御系统,其特征在于,它还包括优化和更新模块,所述优化和更新模块定期评估系统性能和准确性,并根据实际情况调整衰减因子
、
初始权值和阈值
。6.
一种如权利要求1至5任意一项所述的一种输电边缘网关网络安全防御系统进行防御方法,其特征在于,该方法包括以下步骤:
a.
部署流量监测模块,实时监测输电边缘网关的入站和出站流量;
b.
初始化参数,包括输电边缘网关的衰减因子和初始阻断权值;
c.
通过流量监测设备获取流量观测值,并根据加权移动平均计算公式计算实时的阻断权值;
d.
阻断决策模块根据阻断权值和预设阈值,制定对应的阻断策略,根据当前时间点的阻断权值和预设的阈值,确定是否触发阻断动作,并执行相应的阻断策略
。7.
根据权利要求6所述的输电边缘网关的网络安全防御方法,其特征在于,它还包括以下步骤:所述优化和更新模块定期评估系统性能和准确性,优化和调整衰减因子
、
初始权值和阈值,确保系统的有效性和安全性
。8.
根据权利要求6所述的输电边缘网关的网络安全防御方法,其特征在于,所述阻断权值计算模块进行阻断权值计算的具体过程如下:
(1)
初始化参数:所述阻断权值计算模块在开始计算前,对输电边缘网关的衰减因子
λ
和初始的阻断权值
S_0
进行初始化,其中
λ
取值为0~1;
(2)
初始权值计算:将第一个流量观测值作为初始权值
S_0
,即
S...
【专利技术属性】
技术研发人员:李炎意,许永军,杨先林,鄢希锋,胡佑立,吴江锋,王晓波,王俊,刘志豪,陈立向,
申请(专利权)人:长园电力技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。