【技术实现步骤摘要】
本专利技术涉及智能电网安全访问,尤其涉及一种智能电网安全访问控制方法、系统及终端设备。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、随着智能电网技术的发展,变电站、发电站、配电站作为电力系统的关键节点,其网络安全的重要性日益凸显。智能电网集成了先进的信息技术和自动化控制技术,使得电力供应更加高效、可靠。然而,由于智能电网的设备和系统需要通过互联网进行通信,这使得它们可能面临网络攻击和未授权访问的风险。
3、在传统电网中,关键设备的监控和控制主要依赖于人工操作和有限的自动化系统,限制了其响应速度和效率。随着智能电表、远程终端单元(rtu)、数据采集与监控系统(scada)等智能设备的广泛应用,电网的自动化水平和数据收集能力得到了显著提升。但与此同时,这些设备也成为潜在的网络安全漏洞。其次,传统安全机制,如静态规则和特定模式识别算法,正面临着日益严峻的考验。安全威胁的多样化和不断演进的攻击手段,使得传统通信协议和加密技术难以为继,存在被黑客利用的风险,可能导致敏感信息泄露,甚至威胁到电力系统等关键基础设施的安全。
技术实现思路
1、为了解决上述
技术介绍
中存在的技术问题,本专利技术提供一种智能电网安全访问控制方法、系统及终端设备,本专利技术通过持续不断地分析通信行为,融合持续行为分析与零信任安全理念,能够及时发现并有效应对安全威胁的演变,从而确保智能电网通信过程的安全性和可靠性。
2、为了实现上述目的
3、本专利技术的第一个方面提供了一种智能电网安全访问控制方法。
4、一种智能电网安全访问控制方法,应用于关键设备,所述方法包括:
5、接收接入网络设备发送的访问请求;
6、响应所述访问请求,根据访问过程中的关键设备的性能指标数据和网络流量数据以及接入网络设备的所有访问行为,分别计算接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值;
7、基于接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值与各自相应阈值比较,确定出性能指标授权级别、网络流量授权级别以及访问行为授权级别;
8、分别筛选出性能指标授权级别、网络流量授权级别以及访问行为授权级别中的最低级别,并作为接入网络设备最终授权级别,以确定出访问范围。
9、进一步地,接收接入网络设备发送的访问请求之后还包括:根据预设安全策略和访问控制列表,对接入网络设备请求进行评估,并决定授予接入网络设备的初步访问级别,以使接入网络设备仅能访问被授权资源范围。
10、进一步地,所述接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值分别为:接入网络设备性能指标信任值、接入网络设备网络流量信任值和接入网络设备访问行为信任值;若接入网络设备性能指标信任值、接入网络设备网络流量信任值或接入网络设备访问行为信任值中至少有一个低于各自相应阈值时,终止访问。
11、更进一步地,接入网络设备性能指标信任值,通过根据不同模式下的控制信任值变化速率参数与所有性能指标加权和的乘积得到。
12、更进一步地,接入网络设备网络流量信任值,通过1与决策树预测异常次数与所有决策树总数的比值的差值得到。
13、更进一步地,根据访问过程中的关键设备的性能指标数据和网络流量数据,分别计算接入网络设备的性能指标和网络流量各自对应的信任值;方法包括:
14、基于关键设备性能指标数据,采用基于机器学习随机森林分类器算法进行分析,确定正常行为模式与异常行为模式的分类结果;根据分类结果,计算接入网络设备性能指标信任值;
15、基于关键设备网络流量数据,采用基于机器学习的随机森林分类器模型,输出网络流量是否存在异常的输出结果;基于输出结果,计算接入网络设备网络流量信任值。
16、更进一步地,所述接入网络设备访问行为信任值,通过前一时刻接入网络设备访问行为信任值与当前的访问行为是否在授权范围相关系数的乘积得到。
17、进一步地,所述关键设备性能指标数据包括:cpu使用率、内存使用率、磁盘使用率、网络使用情况和设备连接数指标;所述关键设备网络流量数据包括:持续时间、数据包数量、数据包长度、每秒流量字节数、每秒数据包数和平均流间到达时间;所述接入网络设备的所有访问行为包括:对关键设备上资源访问请求和执行操作,并按照标准化格式记录在安全日志中。
18、进一步地,所述接入网络设备向关键设备发起访问请求之后包括:关键设备依据最小特权原则,考虑接入网络设备的访问权限的重要性和数据敏感度,将关键设备中的资源划分为最高级别、高级别、中级别和低级别四个不同等级,并对应赋予最高级别访问权限、高级别访问权限、中级别访问权限和低级别访问权限。
19、本专利技术的第二个方面提供了一种智能电网安全访问控制方法。
20、一种智能电网安全访问控制方法,应用于智能电网安全访问控制系统,所述智能电网安全访问控制系统包括关键设备和至少一接入网络设备,所述方法包括:
21、一接入网络设备向关键设备发送的访问请求;
22、关键设备响应所述访问请求,根据访问过程中的关键设备的性能指标数据和网络流量数据以及接入网络设备的所有访问行为,分别计算接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值;
23、所述关键设备基于接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值与各自相应阈值比较,确定出性能指标授权级别、网络流量授权级别以及访问行为授权级别;
24、所述关键设备分别筛选出性能指标授权级别、网络流量授权级别以及访问行为授权级别中的最低级别,并作为接入网络设备最终授权级别,以确定出访问范围。
25、进一步地,若关键设备判断出接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值中至少有一个低于各自相应阈值时,终止访问。
26、本专利技术的第三个方面提供了一种智能电网安全访问控制系统。
27、一种智能电网安全访问控制系统,配置于关键设备,所述系统包括:
28、请求接收模块,用于接收接入网络设备发送的访问请求;
29、响应模块,用于响应所述访问请求,根据访问过程中的关键设备的性能指标数据和网络流量数据以及接入网络设备的所有访问行为,分别计算接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值;
30、处理模块,用于基于接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值与各自相应阈值比较,确定出性能指标授权级别、网络流量授权级别以及访问行为授权级别;
31、访问模块,用于分别筛选出性能指标授权级别、网络流量授权级别以及访问行为授权级别中的最低级别,并作为接入网络设备最终授权级别,以确定出访问范围。
32、进一步地,所述访问模块,还用于在判断接入网络设备的性能指标、网络流量以本文档来自技高网...
【技术保护点】
1.一种智能电网安全访问控制方法,其特征在于,应用于关键设备,所述方法包括:
2.根据权利要求1所述的智能电网安全访问控制方法,其特征在于,接收接入网络设备发送的访问请求之后还包括:根据预设安全策略和访问控制列表,对接入网络设备请求进行评估,并决定授予接入网络设备的初步访问级别,以使接入网络设备仅能访问被授权资源范围。
3.根据权利要求1所述的智能电网安全访问控制方法,其特征在于,所述接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值分别为:接入网络设备性能指标信任值、接入网络设备网络流量信任值和接入网络设备访问行为信任值;若接入网络设备性能指标信任值、接入网络设备网络流量信任值或接入网络设备访问行为信任值中至少有一个低于各自相应阈值时,终止访问。
4.根据权利要求2所述的智能电网安全访问控制方法,其特征在于,接入网络设备性能指标信任值,通过根据不同模式下的控制信任值变化速率参数与所有性能指标加权和的乘积得到。
5.根据权利要求2所述的智能电网安全访问控制方法,其特征在于,接入网络设备网络流量信任值,通过1与决策树预测异常
6.根据权利要求4或5所述的智能电网安全访问控制方法,其特征在于,根据访问过程中的关键设备的性能指标数据和网络流量数据,分别计算接入网络设备的性能指标和网络流量各自对应的信任值;方法包括:
7.根据权利要求2所述的智能电网安全访问控制方法,其特征在于,所述接入网络设备访问行为信任值,通过前一时刻接入网络设备访问行为信任值与当前的访问行为是否在授权范围相关系数的乘积得到。
8.根据权利要求1所述的智能电网安全访问控制方法,其特征在于,所述关键设备性能指标数据包括:CPU使用率、内存使用率、磁盘使用率、网络使用情况和设备连接数指标;所述关键设备网络流量数据包括:持续时间、数据包数量、数据包长度、每秒流量字节数、每秒数据包数和平均流间到达时间;所述接入网络设备的所有访问行为包括:对关键设备上资源访问请求和执行操作,并按照标准化格式记录在安全日志中。
9.根据权利要求1所述的智能电网安全访问控制方法,其特征在于,所述接入网络设备向关键设备发起访问请求之后包括:关键设备依据最小特权原则,考虑接入网络设备的访问权限的重要性和数据敏感度,将关键设备中的资源划分为最高级别、高级别、中级别和低级别四个不同等级,并对应赋予最高级别访问权限、高级别访问权限、中级别访问权限和低级别访问权限。
10.一种智能电网安全访问控制方法,其特征在于,应用于智能电网安全访问控制系统,所述智能电网安全访问控制系统包括关键设备和至少一接入网络设备,所述方法包括:
11.根据权利要求10所述的智能电网安全访问控制方法,其特征在于,若关键设备判断出接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值中至少有一个低于各自相应阈值时,终止访问。
12.一种智能电网安全访问控制系统,其特征在于,配置于关键设备,所述系统包括:
13.根据权利要求12所述的智能电网安全访问控制系统,其特征在于,所述访问模块,还用于在判断接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值中至少有一个低于各自相应阈值时,终止访问;其中,所述接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值分别为:接入网络设备性能指标信任值、接入网络设备网络流量信任值和接入网络设备访问行为信任值。
14.根据权利要求13所述的智能电网安全访问控制系统,其特征在于,所述各自相应阈值包括:接入网络设备性能指标信任值阈值、接入网络设备网络流量信任值阈值和接入网络设备访问行为信任值阈值;
15.根据权利要求13或14所述的智能电网安全访问控制系统,其特征在于,所述处理模块,还用于:
16.一种终端设备,其特征在于,包括存储器、处理器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1-9或10-11任一项所述的智能电网安全访问控制方法。
...【技术特征摘要】
1.一种智能电网安全访问控制方法,其特征在于,应用于关键设备,所述方法包括:
2.根据权利要求1所述的智能电网安全访问控制方法,其特征在于,接收接入网络设备发送的访问请求之后还包括:根据预设安全策略和访问控制列表,对接入网络设备请求进行评估,并决定授予接入网络设备的初步访问级别,以使接入网络设备仅能访问被授权资源范围。
3.根据权利要求1所述的智能电网安全访问控制方法,其特征在于,所述接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值分别为:接入网络设备性能指标信任值、接入网络设备网络流量信任值和接入网络设备访问行为信任值;若接入网络设备性能指标信任值、接入网络设备网络流量信任值或接入网络设备访问行为信任值中至少有一个低于各自相应阈值时,终止访问。
4.根据权利要求2所述的智能电网安全访问控制方法,其特征在于,接入网络设备性能指标信任值,通过根据不同模式下的控制信任值变化速率参数与所有性能指标加权和的乘积得到。
5.根据权利要求2所述的智能电网安全访问控制方法,其特征在于,接入网络设备网络流量信任值,通过1与决策树预测异常次数与所有决策树总数的比值的差值得到。
6.根据权利要求4或5所述的智能电网安全访问控制方法,其特征在于,根据访问过程中的关键设备的性能指标数据和网络流量数据,分别计算接入网络设备的性能指标和网络流量各自对应的信任值;方法包括:
7.根据权利要求2所述的智能电网安全访问控制方法,其特征在于,所述接入网络设备访问行为信任值,通过前一时刻接入网络设备访问行为信任值与当前的访问行为是否在授权范围相关系数的乘积得到。
8.根据权利要求1所述的智能电网安全访问控制方法,其特征在于,所述关键设备性能指标数据包括:cpu使用率、内存使用率、磁盘使用率、网络使用情况和设备连接数指标;所述关键设备网络流量数据包括:持续时间、数据包数量、数据包长度、每秒流量字节数、每秒数据包数和平均流间到达时间;所述接入网络设备的所有访问行为包括:对关键设...
【专利技术属性】
技术研发人员:王文婷,刘远龙,刘鑫,田博彦,曹小亚,吴晓明,田健,朱朝阳,王鑫,杨明,程鹏,冯冬芹,赵斌超,徐锋,庞向坤,徐征,刘京,聂其贵,
申请(专利权)人:国网山东省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。