[發明專利]一種透傳式雙通道電力物聯網安全檢測系統在審
| 申請號: | 202011061487.6 | 申請日: | 2020-09-30 |
| 公開(公告)號: | CN112149120A | 公開(公告)日: | 2020-12-29 |
| 發明(設計)人: | 李大偉 | 申請(專利權)人: | 南京工程學院 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F11/30;G06K9/62;G06Q50/06;G16Y10/35;G16Y40/10;G16Y40/50 |
| 代理公司: | 南京智造力知識產權代理有限公司 32382 | 代理人: | 汪芬 |
| 地址: | 211112 江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 透傳式 雙通道 電力 聯網 安全 檢測 系統 | ||
1.一種透傳式雙通道電力物聯網安全檢測系統,其特征在于,包含數據采集裝置和監測大數據分析服務器兩部分;數據采集裝置具有業務通道和監測控制通道,數據采集裝置通過業務通道連接電力物聯網終端設備,數據采集裝置通過監測控制通道連接監測大數據分析服務器;通過將業務數據和監控數據進行隔離,具有透明傳輸功能,在不影響已有電力物聯網業務的情況下采集終端運行狀態和業務數據,且數據采集裝置將所采集的終端運行狀態和業務數據提交至監測大數據分析服務器中進行大數據分析;實現終端行為畫像、攻擊監測、態勢感知和威脅預警預測功能。
2.根據權利要求1所述的一種透傳式雙通道電力物聯網安全檢測系統,其特征在于,所述數據采集裝置串聯在電力物聯網終端設備和上位機之間,業務通道串聯在電力物聯網終端設備到主站的上行鏈路中,傳輸電力物聯網業務數據,具有透明傳輸功能,不影響電力物聯網業務應用。
3.根據權利要求1所述的一種透傳式雙通道電力物聯網安全檢測系統,其特征在于,所述監測控制通道為獨立的加密通道,監測控制通道的控制信道采用TCP/IP協議、WIFI、4G專網、5G或LORA的通信機制。
4.根據權利要求1、2或3所述的一種透傳式雙通道電力物聯網安全檢測系統,其特征在于,數據采集裝置具有可編程擴展能力,通過軟件可定義服務實現與監測大數據分析服務器的有效協同;通過數據采集裝置的編程接口實現數據包進行深度檢測、加解密、打標簽、區塊鏈查詢的操作,數據采集裝置具備溯源和審計能力,支持通過指令對電力物聯網終端的配置和控制。
5.根據權利要求4所述的一種透傳式雙通道電力物聯網安全檢測系統,其特征在于,數據采集裝置設有防拆模塊,防拆模塊的物理連接被非法斷開或軟硬件配置被修改,數據采集裝置將存儲入侵日志至加密分區并立即回傳報警信息至服務器,實現防拆功能和完整性監測。
6.根據權利要求1所述的一種透傳式雙通道電力物聯網安全檢測系統,其特征在于,監測大數據分析服務器對數據采集裝置的業務行為進行大數據分析和物聯網終端畫像,形成系統安全基線的方法為:
步驟1,建立電力物聯網終端設備的特征空間和標簽集合,將電力物聯網終端設備的具體行為進行抽象化表示;
步驟2,以不同的數據維度對電力物聯網終端進行刻畫;
步驟3,針對網絡流和業務安全的異常分析和針對異常設備的監測識別,監測大數據分析服務器將數據采集裝置采集到的標簽數據與設備的特征空間相對比,通過關鍵詞提取,分析電力物聯網終端業務行為的異常,進而實現對電力物聯網終端設備異常檢測。
7.根據權利要求6所述的一種透傳式雙通道電力物聯網安全檢測系統,其特征在于,異常檢測通過建立正常行為模式庫作為安全基線,所述正常行為模式庫內存放行為特征數據;將觀察到的不屬于正常模式庫的行為判定為異常,這些異常包括傳輸頻次、通信量、數值波動的情況,如果異常值達到報警閾值,就出發聯動處置和主動防御。
8.根據權利要求7所述的一種透傳式雙通道電力物聯網安全檢測系統,其特征在于,根據分析結果和安全基線,統計正常情況及異常情況的信息及頻次,形成電力物聯網安全態勢,利用特征工程對不同態勢下的網絡進行建模,利用深度學習模型感知時序數據下的網絡流量及業務內容數據,偵測異常態勢并預警;統計分析典型攻擊場景的數據特征,應用決策樹模型學習典型攻擊場景,建立典型攻擊場景識別模型,實現網絡態勢實時感知、威脅預警預測和聯動處置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京工程學院,未經南京工程學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011061487.6/1.html,轉載請聲明來源鉆瓜專利網。
