一种局域网终端设备入网合法性判别方法和系统技术方案

本发明专利技术提供了一种局域网终端设备入网合法性判别方法和系统，包括：在固定时间间隔，基于接入工作局域网终端设备的固定特征获取终端设备的行为特征；基于行为特征，为终端设备生成特征指纹；基于终端的特征指纹与终端预先存储的行为指纹样本的比对情况确定终端设备行为的合法性。和传统的准入系统相比，本发明专利技术结合终端固定特征和动态行为特征作为终端合法性评判的依据，可以发现合法终端的违规行为，或精确仿冒的非法终端的违法行为。

【技术实现步骤摘要】
一种局域网终端设备入网合法性判别方法和系统
本专利技术属于电力信息安全
，具体涉及一种局域网终端设备入网合法性判别方法和系统。
技术介绍
电力系统作为关键信息基础设施，一直以来是“网络战”的重点攻击目标之一。为防范各种网络安全攻击，确保电网安全稳定运行，电网运营公司在网络安全防护方面开展了长期有效的工作。然而，随着数据通信骨干网以及终端接入网建设投运，各类智能终端设备尤其是营销类现场业务终端大规模接入电网运营公司网络甚至直接接入骨干网。由于现场终端设备自身防护薄弱，且所处环境不可控，一旦被非法利用，将直接影响电网运营公司整体安全防护体系，安全威胁极大。分析产生终端仿冒并攻击电网运营公司内网的原因是营销现场未能对接入现场局域网的设备进行合法性判别，从而允许非法设备随意接入现场的局域网络，从而进一步危害电网运营公司的内网系统。所以，研制一种可以对终端身份合法性进行判别的终端准入方法和系统对保护公司信息安全可谓迫在眉睫。目前，市面上和研究领域针对终端准入技术产品和研究，主要是通过判断终端设备的MAC地址进行身份合法性判别。该种方法虽然利用MAC地址的全球唯一性进行终端身份合法性判别，但是忽略了MAC地址的可伪造性；也有学者针对Android系统终端准入技术进行研究，提出了一种单因子模糊匹配算法，然而该方法仅仅适用于有且仅有一种终端特性发生改变的情况下进行终端合法性判别，且欠缺终端类型的普适性。
技术实现思路
为克服上述现有技术的不足，本专利技术提出一种局域网终端设备入网合法性判别方法，其改进之处在于，包括：在固定时间间隔，基于接入工作局域网终端设备的固定特征获取所述终端设备的行为特征；基于所述行为特征，为所述终端设备生成特征指纹；基于所述终端的特征指纹与所述终端预先存储的行为指纹样本的比对情况确定所述终端设备行为的合法性。优选的，所述基于接入工作局域网终端设备的固定特征获取所述终端设备的行为特征，包括：基于所述终端设备的固定特征对所述终端设备的动态行为进行采样，得到动态行为数据；根据所述动态行为数据，得到所述终端设备的行为特征。优选的，所述终端设备的固定特征是由终端种类确定的。优选的，所述获取所述终端设备的行为特征之前，还包括：对所述终端设备是否允许接入工作局域网进行判断：当所述终端设备的多项固定特征均分别符合预先存储的固定特征样本时，允许接入工作局域网；否则，不允许接入工作局域网。优选的，所述基于所述终端的特征指纹与所述终端预先存储的行为指纹样本的比对情况确定所述终端设备行为的合法性，包括：利用模糊匹配算法计算所述终端的特征指纹与所述终端预先存储的行为指纹样本间的相似度；判断所述相似度是否大于给定阈值：是则判断所述终端设备行为合法并用所述特征指纹更新行为指纹样本；否则判断所述终端设备行为非法。优选的，所述相似度的计算式如下：S＝S’+wi*Si式中，Si表示第i项行为特征对应的相似程度，wi表示第i项行为特征的权重，S’表示考虑第i项行为特征前的相似度，S表示考虑第i项行为特征后的相似度；S的初值为0。优选的，所述第i项行为特征对应的相似程度Si的计算式如下：式中，Ai-last代表行为指纹样本中第i项行为特征的均值，Bi-last代表行为指纹样本中第i项行为特征的标准差；Ai-new代表第i项动态行为特征的均值，Bi-new代表第i项行为特征的标准差。优选的，所述终端设备行为指纹样本的初值的设定包括：所述终端设备初次接入工作局域网后，在预设时长内，对所述终端设备的动态行为进行采样，得到初始动态行为数据；根据所述初始动态行为数据得到所述终端设备的行为特征的初值；根据所述终端设备的行为特征的初值生成所述终端设备行为指纹样本的初值。基于同一专利技术构思，本专利技术还提供了一种局域网终端设备入网合法性判别系统，其特征在于，包括：行为特征模块、特征指纹模块和合法性判断模块；所述行为特征模块，用于在固定时间间隔，基于接入工作局域网终端设备的固定特征获取所述终端设备的行为特征；所述特征指纹模块，用于基于所述行为特征，为所述终端设备生成特征指纹；所述合法性判断模块，用于基于所述终端的特征指纹与所述终端预先存储的行为指纹样本的比对情况确定所述终端设备行为的合法性。优选的，所述合法性判断模块包括：相似度单元和合法性单元；所述相似度单元，用于利用模糊匹配算法计算所述终端的特征指纹与所述终端预先存储的行为指纹样本间的相似度；所述合法性单元，用于判断所述相似度是否大于给定阈值：是则判断所述终端设备行为合法并用所述特征指纹更新行为指纹样本；否则判断所述终端设备行为非法。与最接近的现有技术相比，本专利技术具有的有益效果如下：本专利技术提供了一种局域网终端设备入网合法性判别方法和系统，包括：在固定时间间隔，基于接入工作局域网终端设备的固定特征获取终端设备的行为特征；基于行为特征，为终端设备生成特征指纹；基于终端的特征指纹与终端预先存储的行为指纹样本的比对情况确定终端设备行为的合法性。和传统的准入系统相比，本申请结合终端固定特征和动态行为特征作为终端合法性评判的依据，可以发现合法终端的违规行为，或精确仿冒的非法终端的违法行为。和传统的准入系统相比，本申请采用多种固定特征因子作为设备准入的凭据，改善了仅仅使用MAC地址作为准入凭证的脆弱性，有效加强了终端合法性评判的可信度。和当前研究领域研究现状相比，本申请所采用的模糊匹配算法，可适用于接入终端多种动态行为特征同时发生改变时的情景，有效改善当前研究领域同类型算法仅支持有且仅有一种特征发生改变的应用场景，提高算法的普适性和匹配精确性。和当前研究领域研究现状相比，适用于本申请的受测终端不再局限于Android系统终端，而是支持电力营销现场所有接入工作局域网的终端。附图说明图1为本专利技术提供的一种局域网终端设备入网合法性判别方法流程示意图；图2为本专利技术提供的一个局域网终端设备入网合法性判别方法具体实施例的流程示意图；图3为本专利技术提供的一个局域网终端设备入网合法性判别方法中模糊近似匹配算法实现流程示意图；图4为本专利技术提供的一种局域网终端设备入网合法性判别系统基本结构示意图；图5为本专利技术提供的一种局域网终端设备入网合法性判别系统详细结构示意图。具体实施方式下面结合附图对本专利技术的具体实施方式做进一步的详细说明。实施例1：本专利技术提供的一种局域网终端设备入网特征指纹合法性判别方法流程示意图如图1所示，包括：步骤1：在固定时间间隔，基于接入工作局域网终端设备的固定特征获取终端设备的行为特征；步骤2：基于行为特征，为终端设备生成特征指纹；步骤3：基于终端的特征指纹与终端预先存储的行为指纹样本的比对情况确定终端设备行为的合法性。首先，在设备特本文档来自技高网...

【技术保护点】
1.一种局域网终端设备入网合法性判别方法，其特征在于，包括：/n在固定时间间隔，基于接入工作局域网终端设备的固定特征获取所述终端设备的行为特征；/n基于所述行为特征，为所述终端设备生成特征指纹；/n基于所述终端的特征指纹与所述终端预先存储的行为指纹样本的比对情况确定所述终端设备行为的合法性。/n

【技术特征摘要】
1.一种局域网终端设备入网合法性判别方法，其特征在于，包括：
在固定时间间隔，基于接入工作局域网终端设备的固定特征获取所述终端设备的行为特征；
基于所述行为特征，为所述终端设备生成特征指纹；
基于所述终端的特征指纹与所述终端预先存储的行为指纹样本的比对情况确定所述终端设备行为的合法性。


2.如权利要求1所述的方法，其特征在于，所述基于接入工作局域网终端设备的固定特征获取所述终端设备的行为特征，包括：
基于所述终端设备的固定特征对所述终端设备的动态行为进行采样，得到动态行为数据；
根据所述动态行为数据，得到所述终端设备的行为特征。


3.如权利要求1所述的方法，其特征在于，所述终端设备的固定特征是由终端种类确定的。


4.如权利要求1所述的方法，其特征在于，所述获取所述终端设备的行为特征之前，还包括：
对所述终端设备是否允许接入工作局域网进行判断：
当所述终端设备的多项固定特征均分别符合预先存储的固定特征样本时，允许接入工作局域网；否则，不允许接入工作局域网。


5.如权利要求1所述的方法，其特征在于，所述基于所述终端的特征指纹与所述终端预先存储的行为指纹样本的比对情况确定所述终端设备行为的合法性，包括：
利用模糊匹配算法计算所述终端的特征指纹与所述终端预先存储的行为指纹样本间的相似度；
判断所述相似度是否大于给定阈值：是则判断所述终端设备行为合法并用所述特征指纹更新行为指纹样本；否则判断所述终端设备行为非法。


6.如权利要求5所述的方法，其特征在于，所述相似度的计算式如下：
S＝S’+wi*Si
式中，Si表示第i项行为特征对应的相似程度，wi表示第i项行为特征的权重，S’表示考虑第i项行为...

【专利技术属性】
技术研发人员：卢子昂，马媛媛，石聪聪，李佳玮，邵志鹏，周诚，陈牧，陈璐，陈伟，
申请(专利权)人：全球能源互联网研究院有限公司，国家电网有限公司，国网福建省电力有限公司，
类型：发明
国别省市：北京;11