[發(fā)明專利]一種電力系統(tǒng)的行為度量方法及裝置在審
| 申請?zhí)枺?/td> | 202110596257.8 | 申請日: | 2021-05-30 |
| 公開(公告)號: | CN113726837A | 公開(公告)日: | 2021-11-30 |
| 發(fā)明(設計)人: | 袁翰青;左曉軍;莊磊;胡立章;程凱;申培培;林靜;劉瑋;陳澤;常杰;公備;陳連棟;趙林叢;楊楠;穆春雨;趙津;高秋生;寧振虎 | 申請(專利權)人: | 國網(wǎng)河北省電力有限公司信息通信分公司;國網(wǎng)河北省電力有限公司電力科學研究院;北京工業(yè)大學;國家電網(wǎng)有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L9/32;H04L29/06;G16Y10/35;G16Y30/10;G16Y40/10;G16Y40/30;G16Y40/50 |
| 代理公司: | 北京思海天達知識產(chǎn)權代理有限公司 11203 | 代理人: | 沈波 |
| 地址: | 050013 河北*** | 國省代碼: | 河北;13 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 電力系統(tǒng) 行為 度量 方法 裝置 | ||
本發(fā)明公開了一種電力系統(tǒng)的行為度量方法及裝置,首先,通過獲取電力MEC運行時的運行狀態(tài)度量信息;根據(jù)運行狀態(tài)度量信息判定電力MEC的運行狀態(tài)可信時,電力MEC與電力邊緣計算網(wǎng)絡建立連接;然后,獲取建立連接時,電力MEC與電力邊緣計算網(wǎng)絡的平臺完整性信息,獲取電力系統(tǒng)中各受度量對象的行為特征向量;根據(jù)預設的行為可信基準庫以及行為特征向量,計算各受度量對象的行為可信程度,獲得各受度量對象的行為可信度量結果;最后,基于各受度量對象的行為可信度量結果,控制電力系統(tǒng)的行為。采用本申請實施例方法能夠使電力系統(tǒng)中的電力MEC和電力邊緣計算網(wǎng)絡在進行計算的同時主動進行安全防御,有效提高電力系統(tǒng)的安全性。
技術領域
本發(fā)明涉及可信計算技術領域,具體涉及一種基于邊緣計算的電力物聯(lián)網(wǎng)可信防護框架及流程。
背景技術
伴隨物聯(lián)網(wǎng)技術的快速發(fā)展,在移動、泛在、混合、廣域互聯(lián)環(huán)境下,電力物聯(lián)網(wǎng)中部署了傳感裝置、移動終端、視頻監(jiān)控、智能電表、充電樁、辦公計算機等大量的內(nèi)外網(wǎng)數(shù)據(jù)采集、控制及管理設備,網(wǎng)絡界限的模糊使得安全威脅與風險超越了固有邊界,業(yè)務端在可信操作、身份合法性等方面存在一定的安全風險。同時電力企業(yè)云的建設,使得電力系統(tǒng)面臨數(shù)據(jù)規(guī)模大、業(yè)務類型多、信息交互復雜等問題,導致非法訪問。容易遭到有意識或無意識的攻擊和破壞,致電力的運行難以保障。究其根源,在于并沒有從網(wǎng)絡安全風險的實質(zhì)原因入手解決問題,一味采用以“防火墻”、“病毒查殺”、“入侵檢測”等為代表的“封堵查殺”被動防御手段,防不勝防,特別在面對針對目標系統(tǒng)的漏洞發(fā)起的攻擊時,根本無法有效防御。
為解決當前網(wǎng)絡空間安全面臨的問題,國際TCG組織提出了可信計算的方法,提出了以TPM和BIOS起始代碼為信任根,一級度量一級,進而構建起計算機的信任鏈,保護計算機重要資源不被非法篡改和破壞,起到了較好的效果。但是,TPM本質(zhì)上只是計算機上一個被動掛接的外部設備,只有被主機程序調(diào)用才會發(fā)揮作用,一旦主機被攻擊者控制,TPM的作用就會無從發(fā)揮,而且TPM僅實現(xiàn)了計算機啟動時的靜態(tài)度量,并未實現(xiàn)計算機運行時基于策略的動態(tài)度量,所以導致TCG的可信計算架構在面對黑客利用計算機系統(tǒng)邏輯缺陷進行攻擊時,基本難以抵御,例如Windows 10完全實現(xiàn)了TCG的可信計算架構,但是卻未能阻止Wannacry勒索病毒的攻擊。
發(fā)明內(nèi)容
當前電力物聯(lián)網(wǎng)的安全防護機制主要采用入侵檢測等被動防御機制,這就造成了當發(fā)現(xiàn)惡意行為的時候,危害已經(jīng)造成,電力物聯(lián)網(wǎng)網(wǎng)絡和節(jié)點可能已經(jīng)不能正常工作。本發(fā)明基于電力物聯(lián)網(wǎng)網(wǎng)絡的特點提出了基于邊緣計算的電力物聯(lián)網(wǎng)可信防護框架及流程,在電力物聯(lián)網(wǎng)運行的同時進行主動免疫防護。利用可信計算技術,對電力物聯(lián)網(wǎng)節(jié)點啟動、運行中的關鍵部件進行主動度量,對電力物聯(lián)網(wǎng)節(jié)點網(wǎng)絡連接實施可信接入,保證了電力物聯(lián)網(wǎng)節(jié)點的可信。
為實現(xiàn)上述目的,本發(fā)明采用的技術方案如下:
一種電力系統(tǒng)的行為度量方法,所述電力系統(tǒng)包括:電力MEC和電力邊緣計算網(wǎng)絡,所述電力系統(tǒng)的行為度量方法包括:
獲取所述電力MEC運行時的運行狀態(tài)度量信息;
根據(jù)所述運行狀態(tài)度量信息判定所述電力MEC的運行狀態(tài)可信時,所述電力MEC與所述電力邊緣計算網(wǎng)絡建立連接;
獲取所述建立連接時,所述電力MEC與所述電力邊緣計算網(wǎng)絡的平臺完整性信息,根據(jù)所述平臺完整性信息判定連接可信時,獲取所述電力系統(tǒng)中各受度量對象的行為特征向量;
根據(jù)預設的行為可信基準庫以及所述行為特征向量,計算各所述受度量對象的行為可信程度,獲得各所述受度量對象的行為可信度量結果;
基于各所述受度量對象的行為可信度量結果,控制所述電力系統(tǒng)的行為。
在其中一個實施例中,在所述獲取所述電力MEC運行時的運行狀態(tài)度量信息之前,還包括:
獲取所述電力MEC啟動時的啟動狀態(tài)度量信息,根據(jù)所述啟動狀態(tài)度量信息判定所述電力MEC的啟動狀態(tài)是否可信;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網(wǎng)河北省電力有限公司信息通信分公司;國網(wǎng)河北省電力有限公司電力科學研究院;北京工業(yè)大學;國家電網(wǎng)有限公司,未經(jīng)國網(wǎng)河北省電力有限公司信息通信分公司;國網(wǎng)河北省電力有限公司電力科學研究院;北京工業(yè)大學;國家電網(wǎng)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110596257.8/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
