System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及电力物联网安全,具体涉及一种电力物联终端信任评估方法、系统、设备及介质。
技术介绍
1、随着电力物联网的不断发展,出现了各种各样的电力物联网终端,结合先进的通信技术,拓展电力系统的采集范围,产生了大量的数据,为电力行业的发展创造了更大的机遇。在电力物联网为用户、管理部门、社会提供便利的同时,日趋增长的电力终端设备也给智能电网的安全带来了极大的隐患。
2、在配电物联网中,每个电力物联网终端设备都配置一个网络地址,在进行业务通信与时将面临多种安全威胁,例如:病毒入侵、机密信息的泄露、代码的非法篡改和关键器件的恶意替换等。攻击者还有可能在获取电力终端的操作权限,然后进一步地通过网络通道,对电力管理平台进行攻击,从而对整个电网的安全造成威胁。
3、以云管边端为架构的电力物联网的快速建设,尤其是边缘计算电力物联终端的不断发展,将电力物联终端简称为智能终端,给电网带来了传统信息通信网络不具备的安全防护风险,主要表现如下:
4、1)目前智能终端基于安全芯片维持稳定和安全。但该方法只能保证通信数据的机密性,无法监测智能终端运行中发生的异常行为;
5、2)目前智能终端通过操作系统中的审计模块和日志模块,监测系统的各项指标,但该方法会严重影响系统的性能;
6、3)目前在主站部署防火墙,将智能终端和主站隔离开,对恶意网络攻击进行有效防御,但无法监测使用业务数据通道对平台进行入侵和攻击的行为。
7、综上所述,目前无法准确监测智能终端运行中发生的异常行为。
/>技术实现思路
1、为了解决目前无法准确监测智能终端运行中发生的异常行为,本专利技术提出了一种电力物联终端信任评估方法,包括:
2、采集电力物联终端运行的安全特征数据、业务应用的运行特征和行为特征数据;
3、基于所述安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果;
4、基于所述业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果;
5、基于所述电力物联终端安全分析结果和所述应用安全评估结果进行融合信任评估,得到电力物联终端信任评估结果;
6、其中,所述预先构建的数据模型是基于业务应用特性建立的。
7、可选的,所述基于所述安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果,包括:
8、将所述安全特征数据与已知特征库匹配,若所述安全特征数据与已知特征库匹配成功,则电力物联终端安全分析结果为电力物联终端处于风险状态;否则,电力物联终端安全分析结果为智能终端处于正常状态。
9、可选的,所述基于所述业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果,包括:
10、将所述业务应用的运行特征与所述已知特征库进行匹配,得到业务运行可信结果;
11、将所述业务应用的行为特征数据带入所述预先构建的数据模型得到身份可信度,基于所述身份可信度与设定的阈值确定所述业务应用行为可信结果;
12、其中,所述应用安全评估结果包括:业务运行可信结果和业务应用行为可信结果。
13、可选的,所述将所述业务应用的运行特征与所述已知特征库进行匹配,得到业务运行可信结果,包括:
14、将所述业务应用的运行特征与所述已知特征库进行匹配,若匹配成功,则所述应用安全评估结果为业务运行不可信,否则,所述应用安全评估结果为业务运行可信。
15、可选的,所述基于所述身份可信度与设定的阈值确定所述业务应用行为可信结果,包括:
16、若所述身份可信度大于设定阈值,则所述业务应用行为可信结果为可信;否则所述业务应用行为可信结果为不可信。
17、可选的,所述基于所述电力物联终端安全分析结果和所述应用安全评估结果进行融合信任评估,得到电力物联终端信任评估结果,包括:
18、将所述电力物联终端安全分析结果和所述应用安全评估结果进行线性回归分析,得到融合信任评估值;
19、若所述融合信任评估值大于设定安全阈值,则所述电力物联终端信任评估与安全风险分析结果为所述电力物联终端处于安全状态,否则,所述电力物联终端信任评估与安全风险分析结果为所述电力物联终端处于不安全状态。
20、可选的,所述电力物联终端运行的安全特征数据,包括:
21、终端操作系统特征数据、系统进程的特征数据、网络流量的特征数据、文件系统的特征数据。
22、可选的,所述业务应用的运行特征,包括:
23、应用进程运行参数、系统资源占用、文件描述符、网络流量。
24、可选的,所述业务应用的行为特征数据包括:应用生成的数据和应用读取的数据。
25、可选的,还包括,对电力物联终端运行的安全特征数据、业务应用的运行特征和行为特征数据进行预处理。
26、再一方面本专利技术还提供了一种电力物联终端信任评估系统,包括:
27、安全代理软件:用于采集电力物联终端运行的安全特征数据、业务应用的运行特征和行为特征数据;
28、主站,用于基于所述安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果;基于所述业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果;基于所述电力物联终端安全分析结果和所述应用安全评估结果进行融合信任评估,得到电力物联终端信任评估结果;
29、其中,所述预先构建的数据模型是基于业务应用特性建立的。
30、可选的,所述安全特征数据,包括:
31、终端操作系统特征数据、系统进程的特征数据、网络流量的特征数据、文件系统的特征数据。
32、可选的,所述业务应用的运行特征,包括:
33、应用进程运行参数、系统资源占用、文件描述符、网络流量。
34、可选的,所述业务应用的行为特征数据包括:应用生成的数据和应用读取的数据。
35、可选的,所述主站包括:
36、安全分析模块,用于将所述安全特征数据与已知特征库匹配,若所述安全特征数据与已知特征库匹配成功,则电力物联终端安全分析结果为电力物联终端处于风险状态;否则,电力物联终端安全分析结果为智能终端处于正常状态;
37、应用分析模块,用于将所述业务应用的运行特征与所述已知特征库进行匹配,得到业务运行可信结果;将所述业务应用的行为特征数据带入所述预先构建的数据模型得到身份可信度,基于所述身份可信度与设定的阈值确定所述业务应用行为可信结果;
38、综合评估模块,用于将所述电力物联终端安全分析结果和所述应用安全评估结果进行线性回归分析,得到融合信任评估值;若所述融合信任评本文档来自技高网...
【技术保护点】
1.一种电力物联终端信任评估方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果,包括:
3.如权利要求1所述的方法,其特征在于,所述基于所述业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果,包括:
4.如权利要求3所述的方法,其特征在于,所述将所述业务应用的运行特征与所述已知特征库进行匹配,得到业务运行可信结果,包括:
5.如权利要求3所述的方法,其特征在于,所述基于所述身份可信度与设定的阈值确定所述业务应用行为可信结果,包括:
6.如权利要求1所述的方法,其特征在于,所述基于所述电力物联终端安全分析结果和所述应用安全评估结果进行融合信任评估,得到电力物联终端信任评估结果,包括:
7.如权利要求1所述的方法,其特征在于,还包括,对电力物联终端运行的安全特征数据、业务应用的运行特征和行为特征数据进行预处理。
8.一种电力物联
9.一种计算机设备,其特征在于,包括:一个或多个处理器;
10.一种计算机可读存储介质,其特征在于,其上存有计算机程序,所述计算机程序被执行时,实现如权利要求1至7中任一项所述的一种电力物联终端信任评估方法。
...【技术特征摘要】
1.一种电力物联终端信任评估方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果,包括:
3.如权利要求1所述的方法,其特征在于,所述基于所述业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果,包括:
4.如权利要求3所述的方法,其特征在于,所述将所述业务应用的运行特征与所述已知特征库进行匹配,得到业务运行可信结果,包括:
5.如权利要求3所述的方法,其特征在于,所述基于所述身份可信度与设定的阈值确定所述业...
【专利技术属性】
技术研发人员:盛万兴,尚宇炜,白帅涛,周莉梅,孙浩洋,程麟健,蒋鹏飞,王德敏,解芳,王冠璎,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。