【技术实现步骤摘要】
本专利技术涉及终端访问安全,具体而言,涉及一种新能源终端的业务动态访问控制方法、访问控制装置和计算机程序产品。
技术介绍
1、随着新能源厂站的发展,新能源终端应运而生。新能源终端通常接入新能源场站业务系统以对其进行感知和监控,对此,新能源终端的访问接入的安全是十分重要的。而在目前的新能源终端的访问控制中,对于新能源终端的身份认证中,对于身份认证的处理较为简单,仅仅是通过终端身份标识符匹配便完成身份认证,但该方式对于终端身份认证的安全性得不到保障,同时在传输信息至认证服务器前,未进行单包验证,认证服务器未经过单包验证便开放端口接收信息的行为会增加数据泄露的风险。同时也较少会进行流量数据的分析,即便有进行访问流量数据的分析,也只是简单地检查访问数据的ip地址是否存在异常,而并未对访问流量数据进行具体全面的分析,导致对于流量行为信任的评估不可靠。对于新能源终端接入新能源场站业务系统后,并未对其交互行为进行监测,无法及时交互行为中的异常行为,可能会导致发生异常事件,造成数据泄露。会对新能源场站的业务应用产生较大的威胁,使业务访问的安全性未能达到
<本文档来自技高网...【技术保护点】
1.一种新能源终端的业务动态访问控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,接收新能源终端发送的访问请求,并根据所述访问请求进行终端身份验证,包括:
3.根据权利要求1所述的方法,其特征在于,根据所述业务访问流量数据分析流量行为特征,得到异常流量数据,包括:
4.根据权利要求3所述的方法,其特征在于,对历史业务访问流量数据进行筛选,得到有效历史业务访问流量数据,包括:
5.根据权利要求1所述的方法,其特征在于,根据所述异常流量数据和所述身份信息计算终端信任度以确定所述新能源终端的访问权限,包括
6....
【技术特征摘要】
1.一种新能源终端的业务动态访问控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,接收新能源终端发送的访问请求,并根据所述访问请求进行终端身份验证,包括:
3.根据权利要求1所述的方法,其特征在于,根据所述业务访问流量数据分析流量行为特征,得到异常流量数据,包括:
4.根据权利要求3所述的方法,其特征在于,对历史业务访问流量数据进行筛选,得到有效历史业务访问流量数据,包括:
5.根据权利要求1所述的方法,其特征在于,根据所述异常流量数据和所述身份信息计算终端信任度以确定所述新能源终端的访问权限,包括:
6.根据权利要求1所述的方法,其特...
【专利技术属性】
技术研发人员:洪超,梁志宏,杨祎巍,匡晓云,张宇南,蒋屹新,徐文倩,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。