电力系统物联网终端的安全风险判定方法及系统与流程

本发明属于电气自动化领域，具体涉及一种电力系统物联网终端的安全风险判定方法及系统。

背景技术：

1、随着经济技术的发展和人们生活水平的提高，电能已经成为了人们生产和生活中必不可少的二次能源，给人们的生产和生活带来了无尽的便利。因此，保障电能的稳定可靠供应，就成为了电力系统最重要的任务之一。

2、现阶段，环境问题越来越严重；因此，新能源发电系统开始大规模并入电网并发电，大量新能源发电系统的物联网终端也接入电力系统通信网络。同时，随着电力系统的智能化发展，电力系统自身的物联网终端也越来越多。因此，电力系统物联网终端的安全性，对于电力系统而言，越来越重要。

3、传统的电力系统物联网终端的安全性风险判定方案，采用的依旧是传统的计算机安全技术方案；但是，这类计算机安全技术方案着重于通信网络的安全性，并未全面考虑电力系统物联网终端的安全性判定。这使得现有的方案，并无法准确、可靠的对电力系统物联网终端的安全性进行判定。

技术实现思路

1、本发明的目的之一在于提供一种可靠性高且精确性好的电力系统物联网终端的安全风险判定方法。

2、本发明的目的之二在于提供一种实现所述电力系统物联网终端的安全风险判定方法的系统。

3、本发明提供的这种电力系统物联网终端的安全风险判定方法，包括如下步骤：

4、s1.获取电力系统物联网终端的历史数据信息；

5、s2.根据步骤s1获取的数据信息，构建电力系统物联网终端的安全风险判定体系；

6、s3.根据步骤s2构建的电力系统物联网终端的安全风险判定体系，获取目标电力系统物联网终端的数据信息；

7、s4.根据步骤s3获取的数据信息，采用步骤s2构建的安全风险判定体系，完成目标电力系统物联网终端的安全风险判定。

8、步骤s1所述的获取电力系统物联网终端的历史数据信息，具体包括如下步骤：

9、获取电力系统物联网终端的历史数据信息；

10、所述的历史数据信息包括终端射频信号特征数据、端口服务特征数据、协议行为特征数据、历史访问记录、日志信息，非侵入式高速身份认证信息、信任度评估数据和终端应用场景与行为状态数据。

11、步骤s2所述的根据步骤s1获取的数据信息，构建电力系统物联网终端的安全风险判定体系，具体包括如下步骤：

12、构建的电力系统物联网终端的安全风险判定体系，包括身份认证判定模块、信任评估判定模块和访问控制判定模块；

13、身份认证判定模块用于根据终端指纹的有效提取数据和终端指纹的识别准确数据，计算得到终端的身份认证指数，以评估终端的身份认证能力；

14、信任评估判定模块用于根据终端可信度和历史行为可信度，计算得到终端的信任评估指数，以评估终端的信任能力；

15、访问控制判定模块用于根据终端的访问控制策略的稳定性和访问控制策略的准确率，计算得到终端的访问控制指数，以评估终端的访问控制能力。

16、所述的身份认证判定模块用于根据终端指纹的有效提取数据和终端指纹的识别准确数据，计算得到终端的身份认证指数，以评估终端的身份认证能力，具体包括如下步骤：

17、采用如下算式计算得到终端指纹有效提取率pex：

18、pex＝p1*q1+p2*q2+p3*q3

19、式中p1为终端识别准确率；q1为终端识别准确率权重值；p2为终端认证准确率；q2为终端认证准确率权重值；p3为终端有效识别率；q3为终端有效识别率权重值；

20、采用如下算式计算得到终端指纹识别准确率pef：

21、pef＝p4*pex

22、式中p4为终端唯一身份识别准确率；

23、采用如下算式计算得到终端的身份认证指数θ：

24、

25、式中e为自然常数；t为终端接入指纹识别决策时间；p5为终端接入指纹识别准确率。

26、所述的信任评估判定模块用于根据终端可信度和历史行为可信度，计算得到终端的信任评估指数，以评估终端的信任能力，具体包括如下步骤：

27、采用如下算式计算得到终端可信度

28、

29、式中为终端的硬件可信度；为终端的软件可信度；

30、采用如下算式计算得到终端历史行为可信度

31、

32、式中qi为异常访问次数；ci为异常访问类型权重；

33、计算得到终端的信任评估指数ω为

34、所述的访问控制判定模块用于根据终端的访问控制策略的稳定性和访问控制策略的准确率，计算得到终端的访问控制指数，以评估终端的访问控制能力，具体包括如下步骤：

35、采用如下算式计算得到终端的访问控制策略的稳定性指数δ：

36、

37、式中β为在相同环境下生成的访问策略的次数；α为在相同环境下生成访问策略β次时，产生的不同策略的类别数；

38、采用如下算式计算得到终端的访问控制策略的准确率ref：

39、ref＝(1-re)*(1-rf)

40、式中re为访问控制策略对正常业务行为的拦截比率；rf为访问控制策略对异常业务行为未成功拦截的比率；

41、采用如下算式计算得到终端的访问控制指数μ：

42、

43、式中e为自然常数；tp为访问控制策略平均生成时间；tr为访问控制策略平均响应时间。

44、步骤s4所述的根据步骤s3获取的数据信息，采用步骤s2构建的安全风险判定体系，完成目标电力系统物联网终端的安全风险判定，具体包括如下步骤：

45、根据步骤s3获取的数据信息，基于步骤s2构建的安全风险判定体系，计算得到目标电力系统物联网终端的身份认证指数θ、信任评估指数ω和访问控制指数μ；

46、根据计算得到的目标电力系统物联网终端的身份认证指数θ、信任评估指数ω和访问控制指数μ，计算得到安全风险评估值t为t＝α1*θ+α2*ω+α3*μ，其中α1为终端身份认证权重，α2为信任评估权重，α3为访问控制权重；

47、对安全风险评估值t进行判断：

48、若t＜t1，则判定目标电力系统物联网终端的安全风险为高风险；

49、若t1≤t≤t2，则判定目标电力系统物联网终端的安全风险为中风险；

50、若t＞t2，则判定目标电力系统物联网终端的安全风险为低风险。

51、本发明还提供了一种实现所述电力系统物联网终端的安全风险判定方法的系统，包括数据获取模块、体系构建模块、数据采集模块和风险判定模块；数据获取模块、体系构建模块、数据采集模块和风险判定模块依次串联；数据获取模块用于获取电力系统物联网终端的历史数据信息，并将数据信息上传体系构建模块；体系构建模块用于根据接收到的数据信息，构建电力系统物联网终端的安全风险判定体系，并将数据信息上传数据采集模块；数据采集模块用于根据接收到的数据信息，根据构建的电力系统物联网终端的安全风险判定体系，获取目标电力系统物联网终端的数据信息，并将数据信息上传风险判定模块；风险判定模块用于根据接收到的数据信息，采用构建的安全风险判定体系，完成目标电力系统物联网终端的安全风险判定。

52、本发明提供的这种电力系统物联网终端的安全风险判定方法及系统，通过历史数据的分析构建安全风险判定体系，并通过构建的安全风险判定体系来实现安全判定；因此本发明不仅能够实现电力系统物联网终端的安全风险判定，而且还考虑了电力系统物联网终端的特殊性和实际情况，可靠性更高、精确性更好。