本發明提供了一種局域網終端設備入網合法性判別方法和系統，包括：在固定時間間隔，基于接入工作局域網終端設備的固定特征獲取終端設備的行為特征；基于行為特征，為終端設備生成特征指紋；基于終端的特征指紋與終端預先存儲的行為指紋樣本的比對情況確定終端設備行為的合法性。和傳統的準入系統相比，本發明結合終端固定特征和動態行為特征作為終端合法性評判的依據，可以發現合法終端的違規行為，或精確仿冒的非法終端的違法行為。

技術領域

本發明屬于電力信息安全技術領域，具體涉及一種局域網終端設備入網合法性判別方法和系統。

背景技術

電力系統作為關鍵信息基礎設施，一直以來是“網絡戰”的重點攻擊目標之一。為防范各種網絡安全攻擊，確保電網安全穩定運行，電網運營公司在網絡安全防護方面開展了長期有效的工作。然而，隨著數據通信骨干網以及終端接入網建設投運，各類智能終端設備尤其是營銷類現場業務終端大規模接入電網運營公司網絡甚至直接接入骨干網。由于現場終端設備自身防護薄弱，且所處環境不可控，一旦被非法利用，將直接影響電網運營公司整體安全防護體系，安全威脅極大。

分析產生終端仿冒并攻擊電網運營公司內網的原因是營銷現場未能對接入現場局域網的設備進行合法性判別，從而允許非法設備隨意接入現場的局域網絡，從而進一步危害電網運營公司的內網系統。所以，研制一種可以對終端身份合法性進行判別的終端準入方法和系統對保護公司信息安全可謂迫在眉睫。目前，市面上和研究領域針對終端準入技術產品和研究，主要是通過判斷終端設備的MAC地址進行身份合法性判別。該種方法雖然利用MAC地址的全球唯一性進行終端身份合法性判別，但是忽略了MAC地址的可偽造性；也有學者針對Android系統終端準入技術進行研究，提出了一種單因子模糊匹配算法，然而該方法僅僅適用于有且僅有一種終端特性發生改變的情況下進行終端合法性判別，且欠缺終端類型的普適性。

發明內容

為克服上述現有技術的不足，本發明提出一種局域網終端設備入網合法性判別方法，其改進之處在于，包括：

在固定時間間隔，基于接入工作局域網終端設備的固定特征獲取所述終端設備的行為特征；

基于所述行為特征，為所述終端設備生成特征指紋；

基于所述終端的特征指紋與所述終端預先存儲的行為指紋樣本的比對情況確定所述終端設備行為的合法性。

優選的，所述基于接入工作局域網終端設備的固定特征獲取所述終端設備的行為特征，包括：

基于所述終端設備的固定特征對所述終端設備的動態行為進行采樣，得到動態行為數據；

根據所述動態行為數據，得到所述終端設備的行為特征。

優選的，所述終端設備的固定特征是由終端種類確定的。

優選的，所述獲取所述終端設備的行為特征之前，還包括：

對所述終端設備是否允許接入工作局域網進行判斷：

當所述終端設備的多項固定特征均分別符合預先存儲的固定特征樣本時，允許接入工作局域網；否則，不允許接入工作局域網。

優選的，所述基于所述終端的特征指紋與所述終端預先存儲的行為指紋樣本的比對情況確定所述終端設備行為的合法性，包括：

利用模糊匹配算法計算所述終端的特征指紋與所述終端預先存儲的行為指紋樣本間的相似度；

判斷所述相似度是否大于給定閾值：是則判斷所述終端設備行為合法并用所述特征指紋更新行為指紋樣本；否則判斷所述終端設備行為非法。

優選的，所述相似度的計算式如下：

S＝S’+w_i*S_i