技术摘要：
本发明提供了一种局域网终端设备入网合法性判别方法和系统，包括：在固定时间间隔，基于接入工作局域网终端设备的固定特征获取终端设备的行为特征；基于行为特征，为终端设备生成特征指纹；基于终端的特征指纹与终端预先存储的行为指纹样本的比对情况确定终端设备行为  全部
背景技术：
电力系统作为关键信息基础设施，一直以来是“网络战”的重点攻击目标之一。为 防范各种网络安全攻击，确保电网安全稳定运行，电网运营公司在网络安全防护方面开展 了长期有效的工作。然而，随着数据通信骨干网以及终端接入网建设投运，各类智能终端设 备尤其是营销类现场业务终端大规模接入电网运营公司网络甚至直接接入骨干网。由于现 场终端设备自身防护薄弱，且所处环境不可控，一旦被非法利用，将直接影响电网运营公司 整体安全防护体系，安全威胁极大。 分析产生终端仿冒并攻击电网运营公司内网的原因是营销现场未能对接入现场 局域网的设备进行合法性判别，从而允许非法设备随意接入现场的局域网络，从而进一步 危害电网运营公司的内网系统。所以，研制一种可以对终端身份合法性进行判别的终端准 入方法和系统对保护公司信息安全可谓迫在眉睫。目前，市面上和研究领域针对终端准入 技术产品和研究，主要是通过判断终端设备的MAC地址进行身份合法性判别。该种方法虽然 利用MAC地址的全球唯一性进行终端身份合法性判别，但是忽略了MAC地址的可伪造性；也 有学者针对Android系统终端准入技术进行研究，提出了一种单因子模糊匹配算法，然而该 方法仅仅适用于有且仅有一种终端特性发生改变的情况下进行终端合法性判别，且欠缺终 端类型的普适性。
技术实现要素：
为克服上述现有技术的不足，本发明提出一种局域网终端设备入网合法性判别方 法，其改进之处在于，包括： 在固定时间间隔，基于接入工作局域网终端设备的固定特征获取所述终端设备的 行为特征； 基于所述行为特征，为所述终端设备生成特征指纹； 基于所述终端的特征指纹与所述终端预先存储的行为指纹样本的比对情况确定 所述终端设备行为的合法性。 优选的，所述基于接入工作局域网终端设备的固定特征获取所述终端设备的行为 特征，包括： 基于所述终端设备的固定特征对所述终端设备的动态行为进行采样，得到动态行 为数据； 根据所述动态行为数据，得到所述终端设备的行为特征。 优选的，所述终端设备的固定特征是由终端种类确定的。 优选的，所述获取所述终端设备的行为特征之前，还包括： 4 CN 111585953 A 说　明　书 2/9 页 对所述终端设备是否允许接入工作局域网进行判断： 当所述终端设备的多项固定特征均分别符合预先存储的固定特征样本时，允许接 入工作局域网；否则，不允许接入工作局域网。 优选的，所述基于所述终端的特征指纹与所述终端预先存储的行为指纹样本的比 对情况确定所述终端设备行为的合法性，包括： 利用模糊匹配算法计算所述终端的特征指纹与所述终端预先存储的行为指纹样 本间的相似度； 判断所述相似度是否大于给定阈值：是则判断所述终端设备行为合法并用所述特 征指纹更新行为指纹样本；否则判断所述终端设备行为非法。 优选的，所述相似度的计算式如下： S＝S’ wi*Si 式中，Si表示第i项行为特征对应的相似程度，wi表示第i项行为特征的权重，S’表 示考虑第i项行为特征前的相似度，S表示考虑第i项行为特征后的相似度；S的初值为0。 优选的，所述第i项行为特征对应的相似程度Si的计算式如下： 式中，Ai-last代表行为指纹样本中第i项行为特征的均值，Bi-last代表行为指纹样本 中第i项行为特征的标准差；Ai-new代表第i项动态行为特征的均值，Bi-new代表第i项行为特 征的标准差。 优选的，所述终端设备行为指纹样本的初值的设定包括： 所述终端设备初次接入工作局域网后，在预设时长内，对所述终端设备的动态行 为进行采样，得到初始动态行为数据； 根据所述初始动态行为数据得到所述终端设备的行为特征的初值； 根据所述终端设备的行为特征的初值生成所述终端设备行为指纹样本的初值。 基于同一发明构思，本发明还提供了一种局域网终端设备入网合法性判别系统， 其特征在于，包括：行为特征模块、特征指纹模块和合法性判断模块； 所述行为特征模块，用于在固定时间间隔，基于接入工作局域网终端设备的固定 特征获取所述终端设备的行为特征； 所述特征指纹模块，用于基于所述行为特征，为所述终端设备生成特征指纹； 所述合法性判断模块，用于基于所述终端的特征指纹与所述终端预先存储的行为 指纹样本的比对情况确定所述终端设备行为的合法性。 优选的，所述合法性判断模块包括：相似度单元和合法性单元； 所述相似度单元，用于利用模糊匹配算法计算所述终端的特征指纹与所述终端预 先存储的行为指纹样本间的相似度； 所述合法性单元，用于判断所述相似度是否大于给定阈值：是则判断所述终端设 备行为合法并用所述特征指纹更新行为指纹样本；否则判断所述终端设备行为非法。 与最接近的现有技术相比，本发明具有的有益效果如下： 本发明提供了一种局域网终端设备入网合法性判别方法和系统，包括：在固定时 5 CN 111585953 A 说　明　书 3/9 页 间间隔，基于接入工作局域网终端设备的固定特征获取终端设备的行为特征；基于行为特 征，为终端设备生成特征指纹；基于终端的特征指纹与终端预先存储的行为指纹样本的比 对情况确定终端设备行为的合法性。和传统的准入系统相比，本申请结合终端固定特征和 动态行为特征作为终端合法性评判的依据，可以发现合法终端的违规行为，或精确仿冒的 非法终端的违法行为。 和传统的准入系统相比，本申请采用多种固定特征因子作为设备准入的凭据，改 善了仅仅使用MAC地址作为准入凭证的脆弱性，有效加强了终端合法性评判的可信度。 和当前研究领域研究现状相比，本申请所采用的模糊匹配算法，可适用于接入终 端多种动态行为特征同时发生改变时的情景，有效改善当前研究领域同类型算法仅支持有 且仅有一种特征发生改变的应用场景，提高算法的普适性和匹配精确性。 和当前研究领域研究现状相比，适用于本申请的受测终端不再局限于Android系 统终端，而是支持电力营销现场所有接入工作局域网的终端。 附图说明 图1为本发明提供的一种局域网终端设备入网合法性判别方法流程示意图； 图2为本发明提供的一个局域网终端设备入网合法性判别方法具体实施例的流程 示意图； 图3为本发明提供的一个局域网终端设备入网合法性判别方法中模糊近似匹配算 法实现流程示意图； 图4为本发明提供的一种局域网终端设备入网合法性判别系统基本结构示意图； 图5为本发明提供的一种局域网终端设备入网合法性判别系统详细结构示意图。