-
公开(公告)号:CN115189927A
公开(公告)日:2022-10-14
申请号:CN202210726100.7
申请日:2022-06-24
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于零信任的电力网络安全防护方法,从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身,保证终端接入具有很好的安全性和性能;基于信息熵和改进k‑means算法对网络流量进行预处理,去除冗余的流量数据信息,择优选出具有最大信息量的特征子集,将实时流量数据与正常设备访问行为基线比较,从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作;提出了基于信任值的动态访问控制方案框架,包括:基础身份认证、信任值评估、动态访问控制信任值计算和访问决策,针对用户信任值决定用户的访问权限,更好地确保了安全性。
-
公开(公告)号:CN115189927B
公开(公告)日:2023-11-03
申请号:CN202210726100.7
申请日:2022-06-24
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于零信任的电力网络安全防护方法,从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身,保证终端接入具有很好的安全性和性能;基于信息熵和改进k‑means算法对网络流量进行预处理,去除冗余的流量数据信息,择优选出具有最大信息量的特征子集,将实时流量数据与正常设备访问行为基线比较,从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作;提出了基于信任值的动态访问控制方案框架,包括:基础身份认证、信任值评估、动态访问控制信任值计算和访问决策,针对用户信任值决定用户的访问权限,更好地确保了安全性。
-
公开(公告)号:CN112769796A
公开(公告)日:2021-05-07
申请号:CN202011619791.8
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统,涉及电力工控系统的信息安全。方法包括:在终端侧设置边缘计算中心,采集工控系统终端设备信息和通信流量信息,利用设备指纹对电力工控终端的属性特征进行定义与标识,利用Nmap扫描方法自动采集电力工控终端设备指纹,决策树算法建立训练模型,实现终端设备指纹动态认证;通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线,实现工控终端设备流量异常检测,实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练,实现电力工控内网异常流量检测,实现了基于异常流量检测的“云网”实时防御。
-
公开(公告)号:CN112769796B
公开(公告)日:2021-10-19
申请号:CN202011619791.8
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统,涉及电力工控系统的信息安全。方法包括:在终端侧设置边缘计算中心,采集工控系统终端设备信息和通信流量信息,利用设备指纹对电力工控终端的属性特征进行定义与标识,利用Nmap扫描方法自动采集电力工控终端设备指纹,决策树算法建立训练模型,实现终端设备指纹动态认证;通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线,实现工控终端设备流量异常检测,实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练,实现电力工控内网异常流量检测,实现了基于异常流量检测的“云网”实时防御。
-
-
-
搜索结果
4 条记录 (耗时 0.049 秒)
