logo好方法网

一种用于电网嵌入式终端的网络安全审计方法及装置

发布时间:2020-10-03 发布人:admin 分类:专利技术 资料大小:1.02M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期  全部
背景技术:
电网嵌入式终端设备的安全性关系到国计民生和国家的战略安全。在电网中的广 泛使用,如电力工控系统中的PLC、RTU、HMI、工程师站、操作员站等。嵌入式终端设备在使电 网更加网络化、智能化、多功能的同时,也带来了更多的安全风险。智能电网业务系统中存 在大量基于单片机或嵌入式操作系统的设备,例如配电终端、输变电在线状态监测终端等。 这些嵌入式终端具有一定的处理能力,支持网络接入和访问,而且部分系统的终端设备部 署在开放环境或用户侧,缺少物理访问控制或控制不足,导致设备更容易被攻击者直接接 触。这些设备与通用的IT系统不同,仅考虑实现业务功能,往往不具备完善的安全功能和安 全保证测试。因此需要对电网嵌入式终端的运行状态进行实时的安全审计,及时识别网络 攻击等问题。
技术实现要素:
本申请提供一种用于电网嵌入式终端的网络安全审计方法及装置,解决对嵌入式 终端的安全审计的需求。 本申请提供一种用于电网嵌入式终端的网络安全审计方法,包括: 获取电网嵌入式终端的网络流量数据; 根据预先生成的所述电网嵌入式终端操作时间白名单和操作周期白名单,实时审 计所述电网嵌入式终端的网络流量数据;若所述网络流量数据包中存在操作时间限制,则 在所述操作时间白名单中查找所述操作;若所述网络流量数据包中存在操作周期限制,则 在所述操作周期白名单中查找所述操作。 优选的,在根据预先生成的所述电网嵌入式终端操作时间白名单和操作周期白名 单,实时审计所述电网嵌入式终端的网络流量数据的步骤之前,还包括: 从电网嵌入式终端的历史网络流量中,筛选出带有时间戳信息的通信协议的数据 包; 根据所述数据包,获得电网嵌入式终端操作时间特征和操作周期特征;根据所述 操作时间特征和操作周期特征,分别生成所述电网嵌入式终端操作时间白名单和操作周期 白名单。 优选的,电网嵌入式终端的历史网络流量,包括: 网络实体信息、电网嵌入式终端操作信息,以及电网嵌入式终端操作信息和操作 流程信息。 优选的,网络实体信息,包括:电网嵌入式终端的IP地址、网络服务信息,以及网络 连接信息。 4 CN 111614611 A 说 明 书 2/6 页 优选的,电网嵌入式终端操作信息,包括: 所述电网嵌入式终端的协议应用层的网络数据包。 优选的,根据所述数据包,获得电网嵌入式终端操作时间特征和操作周期特征,分 别生成所述电网嵌入式终端操作时间白名单和操作周期白名单,包括: 将所述相同协议类型的数据包,按照时间戳对应到时间轴上; 使用聚类算法对所述相同协议类型的数据包,按照时间轴位置进行聚类,获得电 网嵌入式终端操作时间特征; 根据所述操作时间特征,生成所述电网嵌入式终端操作时间白名单; 根据所述相同协议类型的数据包出现的时间间隔,获得电网嵌入式终端操作周期 特征; 根据所述操作周期特征,生成所述电网嵌入式终端操作周期白名单。 优选的,根据所述电网嵌入式终端操作时间白名单和操作周期白名单,实时审计 网络流量数据;若所述网络流量数据包中存在操作时间限制,则在所述操作时间白名单中 查找所述操作;若所述网络流量数据包中存在操作周期限制,则在所述操作周期白名单中 查找所述操作,包括: 获取当前电网嵌入式终端的数据包; 从所述数据包中提取所述嵌入式终端的操作,以及操作时间; 若所述操作存在时间限制,则在所述操作时间白名单中查找所述操作; 若所述操作时间未在所述操作时间白名单中,则确定所述操作时间异常; 若所述操作存在周期限制,则将当前操作周期,与所述操作周期白名单中对应的 操作周期进行对比,若对比结果超出预先设定的范围,则确定所述操作周期异常。 优选的,在确定所述操作时间异常和操作周期异常的步骤之后,还包括: 对应的发出电网嵌入式终端操作时间异常或操作周期异常告警信息。 本申请同时提供一种用于电网嵌入式终端的网络安全审计装置,包括: 网络流量数据获取单元,用于获取电网嵌入式终端的网络流量数据; 审计单元,用于根据所述电网嵌入式终端操作时间白名单和操作周期白名单,实 时审计网络流量数据;若所述网络流量数据包中存在操作时间限制,则在所述操作时间白 名单中查找所述操作;若所述网络流量数据包中存在操作周期限制,则在所述操作周期白 名单中查找所述操作。 优选的,还包括: 告警子单元,用于对应的发出电网嵌入式终端操作时间异常或操作周期异常告警 信息。 本申请提供一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌 入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周 期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作 时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常, 若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的 实时审计,解决对嵌入式终端的安全审计的需求。 5 CN 111614611 A 说 明 书 3/6 页 附图说明 图1是本申请提供的一种用于电网嵌入式终端的网络安全审计方法的流程示意 图; 图2是本申请提供的一种用于电网嵌入式终端的网络安全审计装置示意图。
    分享到:
    收藏

    相关推荐