公开(公告)号：CN118573397A

公开(公告)日：2024-08-30

申请号：CN202410478407.9

申请日：2024-04-19

申请人： 北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国网辽宁电力有限公司大连供电公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 邵苏杰 ,  冯世英 ,  张凯 ,  刘岩 ,  郭少勇 ,  廖逍 ,  丁学英 ,  张喆 ,  崔蔚 ,  孟祥亮 ,  王佳新 ,  杨超 ,  栾敬钊 ,  李治 ,  王世林 ,  杨洋 ,  马琳越 ,  王莹

IPC分类号： H04L9/40

摘要： 本发明提供一种基于移动目标防御的电力信息系统网络隐身方法及设备，通过监控电力信息系统网络的工作状态并记录每个周期内网络中的安全认证失败事件次数，根据所述安全认证失败事件次数匹配对应跳变触发条件；在满足对应跳变触发条件后，基于地址距离的权值自适应加权随机IP、端口地址选择策略选择IP、端口地址；以及，基于负载与跳变开销综合考量的虚拟化网关选择策略选择虚拟化网关；根据所选择的IP、端口地址和虚拟化网关执行跳变操作，通过不同跳变策略在电力信息系统中进行IP、端口地址跳变和虚拟化网关跳变，扩大探测空间增加攻击者的探测难度，实现网络攻击面维度的网络隐身，有效保障电力信息系统的通信安全。