[发明专利]一种电力物联网终端的安全属性画像构建方法在审
| 申请号: | 202211314705.1 | 申请日: | 2022-10-26 |
| 公开(公告)号: | CN115801330A | 公开(公告)日: | 2023-03-14 |
| 发明(设计)人: | 张琛馨;何金;范柏翔;龚亚强;李烁;殷博;林永峰 | 申请(专利权)人: | 国网天津市电力公司;国家电网有限公司;国网天津市电力公司信息通信公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/16;G16Y10/35;G16Y40/50;G06N3/047;G06N3/08 |
| 代理公司: | 天津盛理知识产权代理有限公司 12209 | 代理人: | 王来佳 |
| 地址: | 300010*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 电力 联网 终端 安全 属性 画像 构建 方法 | ||
本发明涉及一种电力物联网终端的安全属性画像构建方法,包括以下步骤:步骤1、获取设备状态信息和基本信息,构成基本属性画像;步骤2、获取电力物联网终端设备相关联的CSI信道数据,构建信道属性画像;步骤3、采集获取电力物联网终端设备相关联的流量数据,构建流量行为属性画像,进而完成对电力物联网的安全属性画像构建。本发明能够解决对合法终端身份被盗用后发起的网络攻击行为无法感知的问题。
技术领域
本发明属于信息通信技术领域,涉及一种电力物联网终端的画像构建方法,尤其是一种电力物联网终端的安全属性画像构建方法。
背景技术
目前,电力物联网终端通过身份认证接入后存在“一次认证、始终信任”的安全风险,主要是因为尚没有对其网络访问行为进行可信度管控的相关方法,导致合法终端身份被盗用发起的网络攻击行为无法感知的问题。
现有的电力物联网终端安全属性画像主要片面集中于对数据流量的分析和构建流量行为画像,忽视终端整体的安全属性,且流量分析的效果不理想。
经检索,未发现与本发明相同或相似的现有技术的专利文献。
发明内容
本发明的目的在于克服现有技术基于经验而理论支撑体系不足,提出一种电力物联网终端的安全属性画像构建方法,能够解决对合法终端身份被盗用后发起的网络攻击行为无法感知的问题。
本发明解决其现实问题是采取以下技术方案实现的:
一种电力物联网终端的安全属性画像构建方法,包括以下步骤:
步骤1、获取设备状态信息和基本信息,构成基本属性画像;
步骤2、获取电力物联网终端设备相关联的CSI信道数据,构建信道属性画像;
步骤3、采集获取电力物联网终端设备相关联的流量数据,构建流量行为属性画像,进而完成对电力物联网终端的安全属性画像构建。
而且,所述步骤1的具体步骤包括:
(1)获取设备状态信息和基本信息:终端设备状态信息通过自检上报信息获取,基本信息在身份验证成功后获取;
其中,设备状态信息包括接口状态、端口状态、权限状态,基本信息包括设备身份编号;
(2)对获取的设备状态信息和基本信息进行属性标签化,填入获得的数值或文本信息值,构成基本属性画像。
而且,所述步骤2的具体步骤包括:
(1)电力物联网终端设备发送一段信号帧,边缘网关从中采集电力物联网终端设备相关联的信道状态信息CSI;
其中,电力物联网终端设备相关联的信道状态信息CSI包括信道脉冲响应(CIR)和信道频率响应(CFR),其计算公式如下:
CIR的表达式为:
其中αl(t),φl(t)和τl(t)分别为第l条路径的振幅衰减、相移和时延L(t)为路径总数,δ(·)为单位脉冲函数。
CFR的表达式为:
其中τmax为最大信道延迟;
(2)将采集到的CSI信道数据标签化,构成信道属性画像。
而且,所述步骤3的具体步骤包括:
(1)通过工具捕获生成电力物联网终端设备相关联的双向流量pcap文件,再基于五元组提取相同流的pcap文件;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网天津市电力公司;国家电网有限公司;国网天津市电力公司信息通信公司,未经国网天津市电力公司;国家电网有限公司;国网天津市电力公司信息通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211314705.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种支持主节点动态切换的多层共识方法
- 下一篇:一种安装锁紧装置
