[發明專利]一種特定攻擊場景下泛在電力物聯網終端安全防護方法在審
| 申請號: | 202010166961.5 | 申請日: | 2020-03-11 |
| 公開(公告)號: | CN111404914A | 公開(公告)日: | 2020-07-10 |
| 發明(設計)人: | 周霞;李一晨;謝宏福;張騰飛;趙宏大;謝珍建;王哲;楊俊義;陳琛;朱銘霞;鄒盛 | 申請(專利權)人: | 南京郵電大學;國網江蘇電力設計咨詢有限公司;國網江蘇省電力有限公司經濟技術研究院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06N3/00;G06K9/62 |
| 代理公司: | 南京正聯知識產權代理有限公司 32243 | 代理人: | 張玉紅 |
| 地址: | 210023 *** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 特定 攻擊 場景 電力 聯網 終端 安全 防護 方法 | ||
1.一種特定攻擊場景下泛在電力物聯網終端安全防護方法,其特征在于:包括如下分步驟:
步驟1,數據采集;泛在電力物聯網的感知層包括各種現場采集裝置、智能業務終端、本地通信接入、邊緣物聯代理,使用統一的通信技術標準,在電力系統的各個環節擴大感知范圍;
步驟2,數據解析及預處理;對采集到的各種數據做解析,對不同種類的數據進行預處理,使信息的格式統一,去除重復數據;
步驟3,異常信息檢測;采用基于無監督的學習框架,使用但不僅限于K均值算法的檢測算法進行異常數據檢測;
步驟4,攻擊場景分析;分析分布式拒絕服務式攻擊和數據篡改攻擊兩種攻擊場景,找出這兩個攻擊場景下異常數據的特點,分析攻擊產生的異常事件特征;
步驟5,攻擊關聯規則生成;利用支持向量機模型對異常事件進行分類,基于分類結果利用粒子群算法自動生成關聯規則;
步驟6,攻擊關聯匹配;在生成關聯規則后,將異常事件數據與關聯規則進行快速匹配,以實現對攻擊場景的快速識別;
步驟7,攻擊阻斷與隔離技術;根據網絡攻擊產生的風險后果等級,來決定采取攻擊阻斷技術或網絡隔離技術。
2.根據權利要求1所述的一種特定攻擊場景下泛在電力物聯網終端安全防護方法,其特征在于:所述步驟1中,將電力終端結合低功耗、高速傳輸技術,構造傳感器網絡,傳感器網絡感知層的終端包括電力采集類設備和環境狀態采集傳感器,泛在電力物聯網采集的數據包括結構化數據、半結構化數據、異構化數據,使用Sqoop、Kettle、Flume進行采集。
3.根據權利要求1所述的一種特定攻擊場景下泛在電力物聯網終端安全防護方法,其特征在于:所述步驟2中,對所采集的數據進行預處理,包括數據清理、數據集成、數據規約和數據變換;數據清理通過填補缺失值、光滑噪聲數據,平滑或刪除離群點,并解決數據的不一致性;數據歸約,維度歸約通過刪除不相關的屬性,以減少數據量,并保證信息的損失最小;數據集成將多個數據源中的數據結合成、存放在一個一致的數據存儲中;數據變換包括對數據進行規范化,離散化的處理。
4.根據權利要求1所述的一種特定攻擊場景下泛在電力物聯網終端安全防護方法,其特征在于:所述步驟5中,采用粒子群算法生成關聯規則;首先將攻擊產生的異常事件劃為正例集,非攻擊產生的異常數據為負例集;然后,根據攻擊產生的數據的正例集產生N條關聯規則,在關聯規則里面設定電氣異常事件,然后采用粒子群算法進行尋優,通過正例集和負例集產生的適應度函數來檢驗,適應度函數越大,效果越好,直到適應度函數最大,輸出關聯規則。
5.根據權利要求1所述的一種特定攻擊場景下泛在電力物聯網終端安全防護方法,其特征在于:所述步驟6中,關聯匹配流程如下:首先,按攻擊影響后果對異常事件分類,進行攻擊事件關聯性分析,對異常事件按時間排號,同時給定場景下的關聯規則,將關聯規則轉化為線性結構,并將關聯規則事件按時間編號;其次,將關聯規則事件依次通過向量計算和異常事件序列進行匹配;若匹配成功則標記時間點,下條關聯規則事件從改點進行匹配,當匹配異常事件序列與關聯規則匹配成功,則表示發生該異常事件的攻擊;當所有線性規則事件均未匹配成功,則表示未發生攻擊。
6.根據權利要求1所述的一種特定攻擊場景下泛在電力物聯網終端安全防護方法,其特征在于:所述步驟7中,對網絡攻擊產生的后果做量化評估,針對影響程度低的一般風險終端數據包過濾規則通過簡單網絡管理協議SNMP作用在電力終端網絡的安全設備上,電力終端網絡的安全設備將工業控制協議數據包過濾規則映射到MIB中的管理對象,使數據包過濾規則在深度數據包解析DPI架構中生效;
對于影響程度高的高風險終端,防滲透策略實例化為地址或端口過濾規則,地址或端口過濾規則通過SNMP協議作用在電力終端網絡的網絡通信設備上,與控制阻斷策略相同,電力終端網絡的網絡通信設備將地址或端口過濾規則映射到MIB中的管理對象,從而關閉目的地址或端口。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京郵電大學;國網江蘇電力設計咨詢有限公司;國網江蘇省電力有限公司經濟技術研究院,未經南京郵電大學;國網江蘇電力設計咨詢有限公司;國網江蘇省電力有限公司經濟技術研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010166961.5/1.html,轉載請聲明來源鉆瓜專利網。
