一种电力网络边界安全协同防御方法及系统
专利汇可以提供一种电力网络边界安全协同防御方法及系统专利检索,专利查询,专利分析的服务。并且一种基于链路自动关联的电 力 网络边界安全协同防御方法及系统,通过在构建网络链路自动关联 节点 空间环节,分别定义地址、端口、协议三类节点网管配置的关联顺序,通信双方按照该序列映射的节点网管配置实施关联和通信,在网络链路自动关联协商流程中,主站端和客户端都需要向通信对象 声明 自己的拓扑关联图,拓扑关联图双向交换,然后按照既定拓扑关联图实施安全通信,以最大限度的保证了通信双方数据传输链路的动态随机特性,使攻击者难以实施攻击,主动规避了可能的网络安全威胁。,下面是一种电力网络边界安全协同防御方法及系统专利的具体信息内容。
1.一种基于链路自动关联的电力网络边界安全协同防御方法,包括如下步骤:
步骤1:获取网络中所有可用通信节点网管配置信息,将所有可用通信节点构成可用通信节点资源池,为后期网络链路的动态选取和自动关联提供备选资源池;
步骤2:构建网络链路自动关联空间,随机选取可用通信节点构成可用链路空间;
步骤3:网络通信双方执行网络通信链路自动关联协商流程,协商选取当前通信链路,并定时隙地进行通信链路动态协商调整。
2.根据权利要求1所述的一种基于链路自动关联的电力网络边界安全协同防御方法,其特征在于,步骤1中,所述可用通信节点网管配置信息包括网络的地址信息、端口信息、协议信息;其中,
所有可用地址信息组成地址池l={ip1,ip2,…,ipm},m为可用地址数量;
所有可用端口信息组成端口池P={port1,port2,…,portn},所述端口是应用层各种协议进程与运输实体进行层间交互的地址,n为可用端口数量;
所有可用协议信息组成协议池Ψ={pro1,pro2,…,pros},所述协议至少包括网络通信协议、数据加密协议、或数据压缩算法,s为可用协议数量;
其中,所述节点网管配置信息e由地址信息、端口信息、协议信息三元组组成,单个节点网管配置信息ei=(ipi,porti,proi),节点网管配置状态空间如下:
E=I×P×Ψ={(ipi,portj,prok)|1≤i≤m,1≤j≤n,1≤k≤s}。
3.根据权利要求2所述的一种基于链路自动关联的电力网络边界安全协同防御方法,其特征在于,所述地址是IPv4地址或者IPv6地址。
4.根据权利要求1所述的一种基于链路自动关联的电力网络边界安全协同防御方法,其特征在于,步骤2:构建网络链路自动关联空间,随机选取可用的网络通信节点构成可用链路空间,包括:
通过伪随机数的方式从可用通信节点资源池中随机选取多条备选通信链路,并对通信端口、协议信息进行伪随机选取和配置;所述网络链路自动关联空间EH由节点网管配置状态空间E、伪随机序列集Φ、自动拓扑关联图节点网管配置状态集Ω、关联条件C、网络链路自动关联转移关系δ构成的五元组组成,即EH=(E,Φ,Ω,C,δ)。
5.根据权利要求4所述的一种基于链路自动关联的电力网络边界安全协同防御方法,其特征在于,伪随机序列集Φ=(Φ1,Φ2,Φ3)T,即
Φ={(Φ1,Φ2,Φ3)T|Φ1=(r11,r12,…,r1m),
Φ2=(r21,r22,…,r2n),Φ3=(r31,r32,…,r3s)},
其中,Φ1,Φ2,Φ3为伪随机函数生成的伪随机序列,分别定义地址、端口、协议三类节点网管配置的关联顺序,通信双方按照该序列映射的节点网管配置实施关联和通信。
6.根据权利要求4所述的一种基于链路自动关联的电力网络边界安全协同防御方法,其特征在于,自动拓扑关联图节点网管配置状态集 是构
成拓扑关联图所有节点的网管配置状态集合,其中, 为在时刻t系统使用的节点网管配置。
7.根据权利要求4所述的一种基于链路自动关联的电力网络边界安全协同防御方法,其特征在于,关联条件C是触发网络链路自动关联的条件,C=(c1,c2,…,cp)表征不同的触发条件,其中,p为触发条件数量。
8.根据权利要求4所述的一种基于链路自动关联的电力网络边界安全协同防御方法,其特征在于,网络链路自动关联转移关系 表示关联条件ci下,通信双方使用的节点网管配置从Ω(ti)状态迁移到Ω(ti+1)状态的过程,满足
9.根据权利要求1所述的一种基于链路自动关联的电力网络边界安全协同防御方法,其特征在于,步骤3:网络通信双方执行网络通信链路自动关联协商流程,从备选通信链路中选取一条或多条通信链路作为实际通信链路,并定时隙地执行网络链路自动关联协商再调整流程,实现基于同态通信链路的网络攻击协同防御;其中,网络通信链路自动关联是通信一方单点关联、通信双方对等关联、或者多个通信对象之间的协同关联。
10.根据权利要求1-9之一所述的一种基于链路自动关联的电力网络边界安全协同防御方法,其特征在于,所述步骤3:网络通信双方执行网络通信链路自动关联协商流程,协商选取当前通信链路,并定时隙地进行通信链路动态协商调整,
其中,所述网络通信链路自动关联采用通信双方对等关联,允许多个网络链路自动关联信道上独立的传输层节点,主站端和客户端都需要向通信对象声明自己的拓扑关联图,拓扑关联图双向交换,然后按照既定拓扑关联图实施安全通信,其中主站端相关流程由电网主站拓扑关联代理执行。
11.一种基于链路自动关联的电力网络边界安全协同防御系统,执行如权利要求1-10之一的方法,用于实现电力网络边界安全协同防御,其特征在于,所述系统由关联代理控制模块、时间同步模块、延迟处理模块、异常检测模块、诱骗处理模块、通信转发模块以及若干可用关联节点组成;
其中,关联代理控制模块是关联代理的核心,控制其他各模块和可用关联节点,协调电网智能终端客户端和电网主站业务系统间的网络链路自动关联,时间同步模块负责电网智能终端客户端和关联代理之间的时间同步,异常检测模块用于对网络数据流进行抽样检测,利用异常检测算法分析网络异常,诱骗处理模块用于生成虚假报文,迷惑攻击者,增加攻击者对截获报文进行过滤和重组分析的难度,通信转发模块在电网主站业务系统和电网智能终端客户端之间实施数据转发,每个可用关联通信节点分配一个节点网管配置,任意时刻只有处于活动期内的关联节点才能被激活;电网智能终端客户端和电网主站业务系统协商好拓扑关联图后,利用时间同步模块校准本地时钟,进入关联通信模式,关联代理控制模块根据既定的拓扑关联图进行活动节点切换,合法客户端发送的数据通过当前活动关联节点进入关联代理,经通信转发模块发送给电网主站业务系统,电网主站业务系统发出的数据包经过通信转发模块和活动关联节点返回给电网智能终端客户端,延迟处理模块和异常检测模块采样网络数据流,对网络异常和延迟进行评估,关联代理控制模块根据评估结果和自调整策略动态改变活动节点网管配置。
一种电力网络边界安全协同防御方法及系统
技术领域
背景技术
发明内容
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 氧化反应器反应温度安全操作边界的评估方法 | 2020-05-14 | 694 |
| 提供安全边界的方法 | 2020-05-11 | 410 |
| 一种分布式安全域逻辑边界保护方法 | 2020-05-12 | 688 |
| 电力系统静态电压安全域边界的快速搜索方法 | 2020-05-12 | 307 |
| 跨安全网络边界的配置验证的系统和方法 | 2020-05-12 | 767 |
| 安全通信方法、装置及边界网关 | 2020-05-11 | 921 |
| 一种气垫船安全边界判定方法 | 2020-05-12 | 220 |
| 基于边界网关协议报文的报文安全保护方法 | 2020-05-13 | 847 |
| 一种获取纸币安全线边界的方法及装置 | 2020-05-14 | 634 |
| 标识计算设备上的安全边界 | 2020-05-11 | 297 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
