一种电力物联终端信任评估方法、系统、设备及介质,包括:采集电力物联终端运行的安全特征数据、业务应用的运行特征和行为特征数据;基于安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果;基于业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果;基于电力物联终端安全分析结果和应用安全评估结果进行融合信任评估,得到电力物联终端信任评估结果。本发明专利技术通过对电力物联终端的安全分析,以及对应用安全特征信任的评估双重判断最终确定电力物理终端状态,可准确监测电力物联网终端运行中发生的异常行为。
1、随着电力物联网的不断发展,出现了各种各样的电力物联网终端,结合先进的通信技术,拓展电力系统的采集范围,产生了大量的数据,为电力行业的发展创造了更大的机遇。在电力物联网为用户、管理部门、社会提供便利的同时,日趋增长的电力终端设备也给智能电网的安全带来了极大的隐患。
2、在配电物联网中,每个电力物联网终端设备都配置一个网络地址,在进行业务通信与时将面临多种安全威胁,例如:病毒入侵、机密信息的泄露、代码的非法篡改和关键器件的恶意替换等。攻击者还有可能在获取电力终端的操作权限,然后进一步地通过网络通道,对电力管理平台进行攻击,从而对整个电网的安全造成威胁。
3、以云管边端为架构的电力物联网的快速建设,尤其是边缘计算电力物联终端的不断发展,将电力物联终端简称为智能终端,给电网带来了传统信息通信网络不具备的安全防护风险,主要表现如下:
/>技术实现思路
1、为了解决目前无法准确监测智能终端运行中发生的异常行为,本专利技术提出了一种电力物联终端信任评估方法,包括:
2、采集电力物联终端运行的安全特征数据、业务应用的运行特征和行为特征数据;
3、基于所述安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果;
4、基于所述业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果;
5、基于所述电力物联终端安全分析结果和所述应用安全评估结果进行融合信任评估,得到电力物联终端信任评估结果;
6、其中,所述预先构建的数据模型是基于业务应用特性建立的。
7、可选的,所述基于所述安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果,包括:
8、将所述安全特征数据与已知特征库匹配,若所述安全特征数据与已知特征库匹配成功,则电力物联终端安全分析结果为电力物联终端处于风险状态;否则,电力物联终端安全分析结果为智能终端处于正常状态。
9、可选的,所述基于所述业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果,包括:
10、将所述业务应用的运行特征与所述已知特征库进行匹配,得到业务运行可信结果;
11、将所述业务应用的行为特征数据带入所述预先构建的数据模型得到身份可信度,基于所述身份可信度与设定的阈值确定所述业务应用行为可信结果;
12、其中,所述应用安全评估结果包括:业务运行可信结果和业务应用行为可信结果。
13、可选的,所述将所述业务应用的运行特征与所述已知特征库进行匹配,得到业务运行可信结果,包括:
14、将所述业务应用的运行特征与所述已知特征库进行匹配,若匹配成功,则所述应用安全评估结果为业务运行不可信,否则,所述应用安全评估结果为业务运行可信。
15、可选的,所述基于所述身份可信度与设定的阈值确定所述业务应用行为可信结果,包括:
16、若所述身份可信度大于设定阈值,则所述业务应用行为可信结果为可信;否则所述业务应用行为可信结果为不可信。
17、可选的,所述基于所述电力物联终端安全分析结果和所述应用安全评估结果进行融合信任评估,得到电力物联终端信任评估结果,包括:
18、将所述电力物联终端安全分析结果和所述应用安全评估结果进行线性回归分析,得到融合信任评估值;
19、若所述融合信任评估值大于设定安全阈值,则所述电力物联终端信任评估与安全风险分析结果为所述电力物联终端处于安全状态,否则,所述电力物联终端信任评估与安全风险分析结果为所述电力物联终端处于不安全状态。
20、可选的,所述电力物联终端运行的安全特征数据,包括:
21、终端操作系统特征数据、系统进程的特征数据、网络流量的特征数据、文件系统的特征数据。
22、可选的,所述业务应用的运行特征,包括:
23、应用进程运行参数、系统资源占用、文件描述符、网络流量。
24、可选的,所述业务应用的行为特征数据包括:应用生成的数据和应用读取的数据。
25、可选的,还包括,对电力物联终端运行的安全特征数据、业务应用的运行特征和行为特征数据进行预处理。
26、再一方面本专利技术还提供了一种电力物联终端信任评估系统,包括:
27、安全代理软件:用于采集电力物联终端运行的安全特征数据、业务应用的运行特征和行为特征数据;
28、主站,用于基于所述安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果;基于所述业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果;基于所述电力物联终端安全分析结果和所述应用安全评估结果进行融合信任评估,得到电力物联终端信任评估结果;
29、其中,所述预先构建的数据模型是基于业务应用特性建立的。
30、可选的,所述安全特征数据,包括:
31、终端操作系统特征数据、系统进程的特征数据、网络流量的特征数据、文件系统的特征数据。
32、可选的,所述业务应用的运行特征,包括:
33、应用进程运行参数、系统资源占用、文件描述符、网络流量。
34、可选的,所述业务应用的行为特征数据包括:应用生成的数据和应用读取的数据。
35、可选的,所述主站包括:
36、安全分析模块,用于将所述安全特征数据与已知特征库匹配,若所述安全特征数据与已知特征库匹配成功,则电力物联终端安全分析结果为电力物联终端处于风险状态;否则,电力物联终端安全分析结果为智能终端处于正常状态;
37、应用分析模块,用于将所述业务应用的运行特征与所述已知特征库进行匹配,得到业务运行可信结果;将所述业务应用的行为特征数据带入所述预先构建的数据模型得到身份可信度,基于所述身份可信度与设定的阈值确定所述业务应用行为可信结果;
38、综合评估模块,用于将所述电力物联终端安全分析结果和所述应用安全评估结果进行线性回归分析,得到融合信任评估值;若所述融合信任评本文档来自技高网...
【技术保护点】
1.一种电力物联终端信任评估方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果,包括:
3.如权利要求1所述的方法,其特征在于,所述基于所述业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果,包括:
4.如权利要求3所述的方法,其特征在于,所述将所述业务应用的运行特征与所述已知特征库进行匹配,得到业务运行可信结果,包括:
5.如权利要求3所述的方法,其特征在于,所述基于所述身份可信度与设定的阈值确定所述业务应用行为可信结果,包括:
6.如权利要求1所述的方法,其特征在于,所述基于所述电力物联终端安全分析结果和所述应用安全评估结果进行融合信任评估,得到电力物联终端信任评估结果,包括:
7.如权利要求1所述的方法,其特征在于,还包括,对电力物联终端运行的安全特征数据、业务应用的运行特征和行为特征数据进行预处理。
8.一种电力物联终端信任评估系统,其特征在于,包括:
9.一种计算机设备,其特征在于,包括:一个或多个处理器;
10.一种计算机可读存储介质,其特征在于,其上存有计算机程序,所述计算机程序被执行时,实现如权利要求1至7中任一项所述的一种电力物联终端信任评估方法。
...
【技术特征摘要】
1.一种电力物联终端信任评估方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述安全特征数据和已知特征库匹配,对电力物联终端进行安全分析,得到电力物联终端安全分析结果,包括:
3.如权利要求1所述的方法,其特征在于,所述基于所述业务应用的运行特征、行为特征数据、已知特征库和预先构建的数据模型对应用安全特征信任进行评估,得到应用安全评估结果,包括:
4.如权利要求3所述的方法,其特征在于,所述将所述业务应用的运行特征与所述已知特征库进行匹配,得到业务运行可信结果,包括:
5.如权利要求3所述的方法,其特征在于,所述基于所述身份可信度与设定的阈值确定所述业...
【专利技术属性】
技术研发人员:盛万兴,尚宇炜,白帅涛,周莉梅,孙浩洋,程麟健,蒋鹏飞,王德敏,解芳,王冠璎,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。