CN106713229A - 一种基于用户行为的智能电网终端可信接入系统和方法 - Google Patents
一种基于用户行为的智能电网终端可信接入系统和方法 Download PDFInfo
- Publication number
- CN106713229A CN106713229A CN201510778158.6A CN201510778158A CN106713229A CN 106713229 A CN106713229 A CN 106713229A CN 201510778158 A CN201510778158 A CN 201510778158A CN 106713229 A CN106713229 A CN 106713229A
- Authority
- CN
- China
- Prior art keywords
- user behavior
- network connection
- user
- evidence
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于用户行为的智能电网终端可信接入系统和方法,系统包括终端访问层、可信评估层和可信度量层;所述终端访问层位于最底层,所述可信评估层位于终端访问层和可信度量层之间,所述可信度量层位于最顶层。方法中完成了用户身份认证、平台身份认证、平台完整性验证和用户行为可信判断。本发明在进行身份认证和平台完整性验证的基础上,对用户行为证据信息进行收集,周期性地判断用户行为是否可信,从而决定是否允许智能电网终端继续接入网络以及以何种身份接入等问题,并以此决定对用户采取实时监控的力度。
Description
技术领域
本发明涉及一种可新接入技术,具体涉及一种基于用户行为的智能电网终端可信接入系统和方法。
背景技术
近年来,智能电网已经成为世界电网发展的共同趋势。所谓智能电网是以坚强网架为基础,以通信信息平台为支撑,以智能控制为手段,包含电力系统的发电、输电、变电、配电、用电和调度六大环节,覆盖所有电压等级,实现“电力流、信息流、业务流”的高度一体化融合。随着智能电网互动化业务的不断发展,各类终端接入电网的需求越来越广泛,人们对电网安全有了新的认识和更高的要求。传统“垒高墙,堵漏洞,防外攻”的被动式防御,不能有效地抵抗来自系统内部的攻击,也不能防止层出不穷的病毒和恶意攻击行为。事实上,几乎所有的攻击事件都是从终端发起。如果能够从源头抓起,从终端进行网络连接时刻就开始建立起安全体系,将非法终端排除在电网之外,从而保证电网中每一个终端都是经过认证和授权的,那么就不会有攻击事件的发生,这就是智能电网终端可信接入方法的目的。
自从2003年可信计算组织(Trusted Computing Group,TCG)成立以来,可信计算技术得到了迅速的发展,人们已经意识到,在面对现有各种安全风险和威胁时,不仅需要自顶向下的安全体系设计,还需要从终端开始自底向上地保证计算系统的可信;不仅要保证终端计算环境的可信,还要把终端计算环境的可信扩展到网络,使得网络成为一个可信的计算环境。TCG认为如果一个实体的行为总是以预期方式朝着预期目标进行,该实体是可信的。
可信网络连接(Trusted Network Connection,TNC)是将可信计算延伸到网络的一种理论,是可信计算技术与网络接入控制机制的结合,它是指在终端接入网络之前,对用户的身份进行认证。如果认证通过,对终端平台的身份进行认证,如果认证通过,对终端的平台可信状态进行度量,如果度量结果满足网络接入的安全策略,则允许终端接入网络,否则将终端连接到指定的隔离区域,对其进行安全性修补和升级。TNC旨在将终端的可信状态延续到网络中,使信任链从终端扩展到网络。
“十二五”期间,国家电网公司将加快建设具有“信息化、自动化、互动化”特征的坚强智能电网,智能电网信息安全关系到国家安全、社会稳定和电网安全。智能电网用户数量大,双向交流互动性强,网络边界向发电侧、用户侧延伸覆盖至智能电网各环节。与传统电网相比,智能电网信息安全具有点多面广、技术复杂的特点,信息安全风险隐患更为突出,存在生产信息在网络传输中被非法窃取、篡改,业务系统完整性、保密性、可用性被破坏,智能设备、智能表计、智能终端和用户终端被非法冒用、远程控制和违规操作等风险。随着设备智能化、无线通信等领域的新设备、新技术不断涌现,并被逐步广泛应用到智能电网环境下信息通信网络的建设中,加快智能电网快速发展的同时也带来了安全隐患。由于传统的可信接入方法只是对终端身份进行认证,并没有动态地实时监测终端行为,不能实时动态发现并阻止不可信终端,仅仅在接入网络时进行一次性度量只能证明终端在该时刻所处的信任状态,不能反映终端的状态变化。也就是说,在网络接入时的可信终端在运行过程中并不能保证一直是安全可信的,有可能被非法冒用、远程控制等,而进行一系列非法操作。
基于可信网络连接的思想,终端接入过程中,当终端要求接入被保护的网络时,接入认证服务器对终端进行身份认证和平台验证,当终端满足网络预设的安全策略时被允许接入;当终端不满足上述要求时,被禁止接入或进行隔离修复。但从整个终端接入的过程来看,这种接入方法只是在终端接入时对其进行认证,一旦终端被允许接入网络,则该终端的行为就不受制约,也就是说,终端如果被恶意控制,就可能以其合法身份做出威胁网络安全的行为。
TNC只在终端接入网络时对其进行了身份和完整性认证,在接入之后没有对终端进行任何安全性保护,这种保护机制只能保护终端接入网络时的安全性,不能保证接入后网络的安全。因此,需要一种基于用户行为的智能电网终端可信接入方法,从终端行为入手,对网络攻击进行主动防御,将大部分潜在攻击在发生前进行抑制。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于用户行为的智能电网终端可信接入系统和方法,在进行身份认证和平台完整性验证的基础上,对用户行为证据信息进行收集,周期性地判断用户行为是否可信,从而决定是否允许智能电网终端继续接入网络以及以何种身份接入等问题,并以此决定对用户采取实时监控的力度。
为了实现上述发明目的,本发明采取如下技术方案:
本发明提供一种基于用户行为的智能电网终端可信接入系统,所述系统包括终端访问层、可信评估层和可信度量层;所述终端访问层位于最底层,所述可信评估层位于终端访问层和可信度量层之间,所述可信度量层位于最顶层。
所述智能电网终端为可信网络连接TNC中的访问请求者AR,网络接入设备为可信网络连接TNC中的策略执行点PEP,认证服务器为可信网络连接TNC中的策略决策点PDP。
在终端访问层,网络访问请求者NAR和网络访问授权者NAA之间建立数据传输通道,之后策略执行点PEP执行允许、禁止和隔离网络访问请求者NAR的接入操作,完成网络访问请求者NAR的访问请求,网络访问请求者NAR申请建立与可信网络之间的网络连接。
所述可信评估层包括可信网络连接客户端TNCC和可信网络连接服务器TNCS;
所述可信网络连接客户端TNCC获得完整性度量收集者IMC收集到的平台完整性信息和用户行为证据收集UBEC收集到的用户行为证据信息,并完成完整性度量收集者IMC与可信网络连接服务器TNCS之间的信息交互以及用户行为证据收集UBEC与可信网络连接服务器TNCS之间的信息交互;
所述可信网络连接服务器TNCS完成完整性度量验证者IMV与完整性度量收集者IMC之间的信息交互以及用户行为统计检查UBCJ与用户行为证据收集UBEC之间的信息交互,获得完整性度量验证者IMV的平台完整性判断结果和用户行为统计检查UBCJ的用户行为可信判断结果,并将平台完整性判断结果、用户行为可信判断结果及操作建议返回给网络访问授权者NAA。
所述可信度量层包括完整性度量收集者IMC、完整性度量验证者IMV、用户行为证据收集UBEC和用户行为统计检查UBCJ;
所述完整性度量收集者IMC收集平台完整性信息,通过可信网络连接客户端TNCC、可信网络连接服务器TNCS将收集到的平台完整性信息发送给完整性度量验证者IMV;
所述完整性度量验证者IMV对完整性度量收集者IMC收集的平台完整性信息进行判定,从而决定网络访问请求者NAR是否通过平台完整性验证;
所述用户行为证据收集UBEC实时收集网络访问请求者NAR的用户行为证据信息,形成用户行为证据集;
所述用户行为统计检查UBCJ根据用户行为证据集,周期性地加权判断用户行为是否可信,从而决定是否允许网络访问请求者NAR的继续接入以及接入身份。
本发明还提供一种基于用户行为的智能电网终端可信接入方法,所述方法包括以下步骤:
步骤1:进行网络访问请求者NAR和网络访问授权者NAA之间的用户身份认证;
步骤2:进行可信网络连接客户端TNCC和可信网络连接服务器TNCS之间的平台身份认证;
步骤3:进行可信网络连接客户端TNCC和可信网络连接服务端TNCS之间的平台完整性验证;
步骤4:进行网络访问请求者NAR和网络访问授权者NAA之间的用户行为可信判断。
所述步骤1包括以下步骤:
步骤1-1:所述可信网络连接客户端TNCC对完整性度量收集者IMC和用户行为证据收集UBEC进行初始化,确保可信网络连接客户端TNCC拥有与完整性度量收集者IMC和用户行为证据收集UBEC的有效连接状态;同时可信网络连接服务器TNCS对完整性度量验证者IMV和用户行为统计检查UBCJ进行初始化,确保可信网络连接服务器TNCS拥有与完整性度量验证者IMV和用户行为统计检查UBCJ的有效连接状态;
步骤1-2:网络访问请求者NAR向策略执行点PEP发送访问请求;
步骤1-3:策略执行点PEP收到网络访问请求者NAR的访问请求后,其向网络访问授权者NAA发送决策请求;假定网络访问授权者NAA已经设置为按照用户身份认证、平台身份认证、平台完整性验证和用户行为可信判断的顺序进行操作,如果用户身份认证、平台身份认证、平台完整性验证和用户行为可信判断中任一不通过,则停止后续操作;
所述步骤2包括以下步骤:
步骤2-1:网络访问请求者NAR和网络访问授权者NAA之间的用户身份认证通过,网络访问授权者NAA通知可信网络连接服务器TNCS其收到来自网络访问请求者NAR的访问请求;
步骤2-2:可信网络连接客户端TNCC和可信网络连接服务器TNCS之间进行平台身份认证,若平台身份认证通过,则执行步骤3,否则禁止网络访问请求者NAR接入。
所述步骤3包括以下步骤:
步骤3-1:可信网络连接客户端TNCC和可信网络连接服务器TNCS交换平台完整性信息,平台完整性信息在网络访问请求者NAR、策略执行点PEP和网络访问授权者NAA之间转发;
步骤3-2:可信网络连接服务器TNCS将完整性度量收集者IMC收集到的平台完整性信息发送给完整性度量验证者IMV,完整性度量验证者IMV对平台完整性信息进行分析,将平台完整性判断结果发送给可信网络连接服务器TNCS;
步骤3-3:可信网络连接客户端TNCC转发来自完整性度量验证者IMV的平台完整性信息给完整性度量收集者IMC,并将来自完整性度量收集者IMC的平台完整性信息转发给可信网络连接服务器TNCS。
所述步骤4包括以下步骤:
步骤4-1:可信网络连接服务器TNCS向用户行为统计检查UBCJ表示用户行为可信判断开始,用户行为统计检查UBCJ完成用户行为可信判断策略制定、用户异常行为判断阈值Addabormal、周期性判断时间间隔Timeint和用户行为证据信任的信任范围(Tlow,Thigh)的设定,其中Tlow为可接受的用户行为证据最低值,Thigh为可接受的用户行为证据最高值;之后可信网络连接客户端TNCC向用户行为证据收集UBEC发送收集用户行为证据请求,收集实时用户行为证据Enew,并对以往用户行为证据进行统计和存储,假设该用户以往用户行为证据累加值为Addevi,用户行为证据收集UBEC将该Addevi汇报给可信网络连接客户端TNCC;
步骤4-2:可信网络连接客户端TNCC将用户行为证据信息发送给可信网络连接服务器TNCS;
步骤4-3:可信网络连接服务器TNCS转发用户行为证据信息给用户行为统计检查UBCJ,在Timeint内,用户行为统计检查UBCJ根据用户行为证据收集UBEC收集到的Enew判定用户行为是否可信,判定过程如下:
根据Addevi判定Enew是否可信,若|Enew-Addevi|小于异常行为的偏离度D,则表明Enew可信,即将其作为用户行为可信证据,否则Enew有可能为用户行为不可信证据的怀疑证据;
对于怀疑证据,判断Tlow<Enew<Thigh是否成立,如果成立则表明怀疑证据为用户行为可信证据,否则为用户行为不可信证据,即Enew为用户异常行为证据Eabnormal,并记录Eabnormal;
在Timeint内,将Eabnormal按照预设的权重进行加权计算,设αi为各个用户异常行为的恶意指数,如果∑iαiEabnormal>Addabormal成立,则表明该用户行为不可信,对于有不可信访问行为的用户在网络访问授权者NAA的执行过程中及时终止网络访问请求者NAR访问,禁止用户下一次请求接入;用户行为统计检查UBCJ将用户行为可信判断结果返回给可信网络连接服务器TNCS;
步骤4-4:可信网络连接服务器TNCS将用户行为可信判断结果及操作建议发送给网络访问授权者NAA;
步骤4-5:网络访问授权者NAA将访问决策发至策略执行点PEP执行,网络访问授权者NAA把用户行为可信判断结果发送给可信网络连接服务器TNCS,可信网络连接服务器TNCS将该用户行为可信判断结果发送给可信网络连接客户端TNCC;
步骤4-6:如果策略执行点PEP允许网络访问请求者NAR接入,在网络访问请求者NAA和可信网络连接TNC建立之后,用户行为证据收集UBEC周期性的收集用户行为证据信息,用户行为统计检查UBCJ在Timeint内根据用户行为证据信息判断用户行为是否可信,并将用户行为可信判断结果发送给可信网络连接服务器TNCS,可信网络连接服务器TNCS一旦发现存在用户异常行为,则通过网络访问请求者NAA实时告知策略执行点PEP阻断网络访问请求者NAR的接入。
与最接近的现有技术相比,本发明提供的技术方案具有以下有益效果:
(1)本方法解决了TNC不能实时动态监控智能电网终端行为以及终端接入后缺乏安全保护的问题,在接入之后也能对智能电网终端进行安全性保护,实时反映智能电网终端状态变化;
(2)本方法从智能电网终端行为入手,实时监控接入智能电网终端的行为,及时阻止用户异常访问行为,能够对网络攻击进行主动防御,将大部分攻击在发生前进行抑制。
附图说明
图1是本发明实施例中基于用户行为的智能电网终端可信接入系统结构图;
图2是本发明实施例中基于用户行为的智能电网终端可信接入方法示意图;
图3是本发明实施例中基于用户行为的智能电网终端可信接入方法流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
本发明提供一种基于用户行为的智能电网终端可信接入系统,如图1,所述系统包括终端访问层、可信评估层和可信度量层;所述终端访问层位于最底层,所述可信评估层位于终端访问层和可信度量层之间,所述可信度量层位于最顶层。
所述智能电网终端为可信网络连接TNC(Trusted Network Connection)中的访问请求者AR(Access Requestor),网络接入设备为可信网络连接TNC中的策略执行点PEP(PolicyEnforcement Point),认证服务器为可信网络连接TNC中的策略决策点PDP(Policy DecisionPoint)。
在终端访问层,网络访问请求者NAR((Network Access Requestor)和网络访问授权者NAA(Network Access Authorizator)之间建立数据传输通道,之后策略执行点PEP执行允许、禁止和隔离网络访问请求者NAR的接入操作,完成网络访问请求者NAR的访问请求,网络访问请求者NAR申请建立与可信网络之间的网络连接。
所述可信评估层包括可信网络连接客户端TNCC(TNC Client)和可信网络连接服务器TNCS(TNC Server);
所述可信网络连接客户端TNCC获得完整性度量收集者IMC(Integrity MeasurementCollector)收集到的平台完整性信息和用户行为证据收集UBEC(User Behavior EvidenceCollector)收集到的用户行为证据信息,并完成完整性度量收集者IMC与可信网络连接服务器TNCS之间的信息交互以及用户行为证据收集UBEC与可信网络连接服务器TNCS之间的信息交互;
所述可信网络连接服务器TNCS完成完整性度量验证者IMV(Integrity MeasurementVerifier)与完整性度量收集者IMC之间的信息交互以及用户行为统计检查UBCJ(UserBehavior Count Judge)与用户行为证据收集UBEC之间的信息交互,获得完整性度量验证者IMV的平台完整性判断结果和用户行为统计检查UBCJ的用户行为可信判断结果,并将平台完整性判断结果、用户行为可信判断结果及操作建议返回给网络访问授权者NAA(NetworkAccess Authorizator)。
所述可信度量层包括完整性度量收集者IMC、完整性度量验证者IMV、用户行为证据收集UBEC和用户行为统计检查UBCJ;
所述完整性度量收集者IMC收集平台完整性信息,通过可信网络连接客户端TNCC、可信网络连接服务器TNCS将收集到的平台完整性信息发送给完整性度量验证者IMV;
所述完整性度量验证者IMV对完整性度量收集者IMC收集的平台完整性信息进行判定,从而决定网络访问请求者NAR是否通过平台完整性验证;
所述用户行为证据收集UBEC实时收集网络访问请求者NAR的用户行为证据信息,形成用户行为证据集;
所述用户行为统计检查UBCJ根据用户行为证据集,周期性地加权判断用户行为是否可信,从而决定是否允许网络访问请求者NAR的继续接入以及接入身份。
如图2和图3,本发明还提供一种基于用户行为的智能电网终端可信接入方法,所述方法包括以下步骤:
步骤1:进行网络访问请求者NAR和网络访问授权者NAA之间的用户身份认证;
步骤2:进行可信网络连接客户端TNCC和可信网络连接服务器TNCS之间的平台身份认证;
步骤3:进行可信网络连接客户端TNCC和可信网络连接服务端TNCS之间的平台完整性验证;
步骤4:进行网络访问请求者NAR和网络访问授权者NAA之间的用户行为可信判断。
所述步骤1包括以下步骤:
步骤1-1:所述可信网络连接客户端TNCC对完整性度量收集者IMC和用户行为证据收集UBEC进行初始化,确保可信网络连接客户端TNCC拥有与完整性度量收集者IMC和用户行为证据收集UBEC的有效连接状态;同时可信网络连接服务器TNCS对完整性度量验证者IMV和用户行为统计检查UBCJ进行初始化,确保可信网络连接服务器TNCS拥有与完整性度量验证者IMV和用户行为统计检查UBCJ的有效连接状态;
步骤1-2:网络访问请求者NAR向策略执行点PEP发送访问请求;
步骤1-3:策略执行点PEP收到网络访问请求者NAR的访问请求后,其向网络访问授权者NAA发送决策请求;假定网络访问授权者NAA已经设置为按照用户身份认证、平台身份认证、平台完整性验证和用户行为可信判断的顺序进行操作,如果用户身份认证、平台身份认证、平台完整性验证和用户行为可信判断中任一不通过,则停止后续操作;
所述步骤2包括以下步骤:
步骤2-1:网络访问请求者NAR和网络访问授权者NAA之间的用户身份认证通过,网络访问授权者NAA通知可信网络连接服务器TNCS其收到来自网络访问请求者NAR的访问请求;
步骤2-2:可信网络连接客户端TNCC和可信网络连接服务器TNCS之间进行平台身份认证,若平台身份认证通过,则执行步骤3,否则禁止网络访问请求者NAR接入。
所述步骤3包括以下步骤:
步骤3-1:可信网络连接客户端TNCC和可信网络连接服务器TNCS交换平台完整性信息,平台完整性信息在网络访问请求者NAR、策略执行点PEP和网络访问授权者NAA之间转发;
步骤3-2:可信网络连接服务器TNCS将完整性度量收集者IMC收集到的平台完整性信息发送给完整性度量验证者IMV,完整性度量验证者IMV对平台完整性信息进行分析,将平台完整性判断结果发送给可信网络连接服务器TNCS;
步骤3-3:可信网络连接客户端TNCC转发来自完整性度量验证者IMV的平台完整性信息给完整性度量收集者IMC,并将来自完整性度量收集者IMC的平台完整性信息转发给可信网络连接服务器TNCS。
所述步骤4包括以下步骤:
步骤4-1:可信网络连接服务器TNCS向用户行为统计检查UBCJ表示用户行为可信判断开始,用户行为统计检查UBCJ完成用户行为可信判断策略制定、用户异常行为判断阈值Addabormal、周期性判断时间间隔Timeint和用户行为证据信任的信任范围(Tlow,Thigh)的设定,其中Tlow为可接受的用户行为证据最低值,Thigh为可接受的用户行为证据最高值;之后可信网络连接客户端TNCC向用户行为证据收集UBEC发送收集用户行为证据请求,收集实时用户行为证据Enew,并对以往用户行为证据进行统计和存储,假设该用户以往用户行为证据累加值为Addevi,用户行为证据收集UBEC将该Addevi汇报给可信网络连接客户端TNCC;
步骤4-2:可信网络连接客户端TNCC将用户行为证据信息发送给可信网络连接服务器TNCS;
步骤4-3:可信网络连接服务器TNCS转发用户行为证据信息给用户行为统计检查UBCJ,在Timeint内,用户行为统计检查UBCJ根据用户行为证据收集UBEC收集到的Enew判定用户行为是否可信,判定过程如下:
根据Addevi判定Enew是否可信,若|Enew-Addevi|小于异常行为的偏离度D,则表明Enew可信,即将其作为用户行为可信证据,否则Enew有可能为用户行为不可信证据的怀疑证据;
对于怀疑证据,判断Tlow<Enew<Thigh是否成立,如果成立则表明怀疑证据为用户行为可信证据,否则为用户行为不可信证据,即Enew为用户异常行为证据Eabnormal,并记录Eabnormal;
在Timeint内,将Eabnormal按照预设的权重进行加权计算,设αi为各个用户异常行为的恶意指数,如果∑iαiEabnormal>Addabormal成立,则表明该用户行为不可信,对于有不可信访问行为的用户在网络访问授权者NAA的执行过程中及时终止网络访问请求者NAR访问,禁止用户下一次请求接入;用户行为统计检查UBCJ将用户行为可信判断结果返回给可信网络连接服务器TNCS;
步骤4-4:可信网络连接服务器TNCS将用户行为可信判断结果及操作建议发送给网络访问授权者NAA;
步骤4-5:网络访问授权者NAA将访问决策发至策略执行点PEP执行,网络访问授权者NAA把用户行为可信判断结果发送给可信网络连接服务器TNCS,可信网络连接服务器TNCS将该用户行为可信判断结果发送给可信网络连接客户端TNCC;
步骤4-6:如果策略执行点PEP允许网络访问请求者NAR接入,在网络访问请求者NAA和可信网络连接TNC建立之后,用户行为证据收集UBEC周期性的收集用户行为证据信息,用户行为统计检查UBCJ在Timeint内根据用户行为证据信息判断用户行为是否可信,并将用户行为可信判断结果发送给可信网络连接服务器TNCS,可信网络连接服务器TNCS一旦发现存在用户异常行为,则通过网络访问请求者NAA实时告知策略执行点PEP阻断网络访问请求者NAR的接入。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。
Claims (10)
1.一种基于用户行为的智能电网终端可信接入系统,其特征在于:所述系统包括终端访问层、可信评估层和可信度量层;所述终端访问层位于最底层,所述可信评估层位于终端访问层和可信度量层之间,所述可信度量层位于最顶层。
2.根据权利要求1所述的基于用户行为的智能电网终端可信接入系统,其特征在于:所述智能电网终端为可信网络连接TNC中的访问请求者AR,网络接入设备为可信网络连接TNC中的策略执行点PEP,认证服务器为可信网络连接TNC中的策略决策点PDP。
3.根据权利要求2所述的基于用户行为的智能电网终端可信接入系统,其特征在于:在终端访问层,网络访问请求者NAR和网络访问授权者NAA之间建立数据传输通道,之后策略执行点PEP执行允许、禁止和隔离网络访问请求者NAR的接入操作,完成网络访问请求者NAR的访问请求,网络访问请求者NAR申请建立与可信网络之间的网络连接。
4.根据权利要求1所述的基于用户行为的智能电网终端可信接入系统,其特征在于:所述可信评估层包括可信网络连接客户端TNCC和可信网络连接服务器TNCS;
所述可信网络连接客户端TNCC获得完整性度量收集者IMC收集到的平台完整性信息和用户行为证据收集UBEC收集到的用户行为证据信息,并完成完整性度量收集者IMC与可信网络连接服务器TNCS之间的信息交互以及用户行为证据收集UBEC与可信网络连接服务器TNCS之间的信息交互;
所述可信网络连接服务器TNCS完成完整性度量验证者IMV与完整性度量收集者IMC之间的信息交互以及用户行为统计检查UBCJ与用户行为证据收集UBEC之间的信息交互,获得完整性度量验证者IMV的平台完整性判断结果和用户行为统计检查UBCJ的用户行为可信判断结果,并将平台完整性判断结果、用户行为可信判断结果及操作建议返回给网络访问授权者NAA。
5.根据权利要求4所述的基于用户行为的智能电网终端可信接入系统,其特征在于:所述可信度量层包括完整性度量收集者IMC、完整性度量验证者IMV、用户行为证据收集UBEC和用户行为统计检查UBCJ;
所述完整性度量收集者IMC收集平台完整性信息,通过可信网络连接客户端TNCC、可信网络连接服务器TNCS将收集到的平台完整性信息发送给完整性度量验证者IMV;
所述完整性度量验证者IMV对完整性度量收集者IMC收集的平台完整性信息进行判定,从而决定网络访问请求者NAR是否通过平台完整性验证;
所述用户行为证据收集UBEC实时收集网络访问请求者NAR的用户行为证据信息,形 成用户行为证据集;
所述用户行为统计检查UBCJ根据用户行为证据集,周期性地加权判断用户行为是否可信,从而决定是否允许网络访问请求者NAR的继续接入以及接入身份。
6.一种基于用户行为的智能电网终端可信接入方法,其特征在于:所述方法包括以下步骤:
步骤1:进行网络访问请求者NAR和网络访问授权者NAA之间的用户身份认证;
步骤2:进行可信网络连接客户端TNCC和可信网络连接服务器TNCS之间的平台身份认证;
步骤3:进行可信网络连接客户端TNCC和可信网络连接服务端TNCS之间的平台完整性验证;
步骤4:进行网络访问请求者NAR和网络访问授权者NAA之间的用户行为可信判断。
7.根据权利要求6所述的基于用户行为的智能电网终端可信接入方法,其特征在于:所述步骤1包括以下步骤:
步骤1-1:所述可信网络连接客户端TNCC对完整性度量收集者IMC和用户行为证据收集UBEC进行初始化,确保可信网络连接客户端TNCC拥有与完整性度量收集者IMC和用户行为证据收集UBEC的有效连接状态;同时可信网络连接服务器TNCS对完整性度量验证者IMV和用户行为统计检查UBCJ进行初始化,确保可信网络连接服务器TNCS拥有与完整性度量验证者IMV和用户行为统计检查UBCJ的有效连接状态;
步骤1-2:网络访问请求者NAR向策略执行点PEP发送访问请求;
步骤1-3:策略执行点PEP收到网络访问请求者NAR的访问请求后,其向网络访问授权者NAA发送决策请求;假定网络访问授权者NAA已经设置为按照用户身份认证、平台身份认证、平台完整性验证和用户行为可信判断的顺序进行操作,如果用户身份认证、平台身份认证、平台完整性验证和用户行为可信判断中任一不通过,则停止后续操作。
8.根据权利要求6所述的基于用户行为的智能电网终端可信接入方法,其特征在于:所述步骤2包括以下步骤:
步骤2-1:网络访问请求者NAR和网络访问授权者NAA之间的用户身份认证通过,网络访问授权者NAA通知可信网络连接服务器TNCS其收到来自网络访问请求者NAR的访问请求;
步骤2-2:可信网络连接客户端TNCC和可信网络连接服务器TNCS之间进行平台身份认证,若平台身份认证通过,则执行步骤3,否则禁止网络访问请求者NAR接入。
9.根据权利要求6所述的基于用户行为的智能电网终端可信接入方法,其特征在于:所述步骤3包括以下步骤:
步骤3-1:可信网络连接客户端TNCC和可信网络连接服务器TNCS交换平台完整性信息,平台完整性信息在网络访问请求者NAR、策略执行点PEP和网络访问授权者NAA之间转发;
步骤3-2:可信网络连接服务器TNCS将完整性度量收集者IMC收集到的平台完整性信息发送给完整性度量验证者IMV,完整性度量验证者IMV对平台完整性信息进行分析,将平台完整性判断结果发送给可信网络连接服务器TNCS;
步骤3-3:可信网络连接客户端TNCC转发来自完整性度量验证者IMV的平台完整性信息给完整性度量收集者IMC,并将来自完整性度量收集者IMC的平台完整性信息转发给可信网络连接服务器TNCS。
10.根据权利要求6所述的基于用户行为的智能电网终端可信接入方法,其特征在于:所述步骤4包括以下步骤:
步骤4-1:可信网络连接服务器TNCS向用户行为统计检查UBCJ表示用户行为可信判断开始,用户行为统计检查UBCJ完成用户行为可信判断策略制定、用户异常行为判断阈值Addabormal、周期性判断时间间隔Timeint和用户行为证据信任的信任范围(Tlow,Thigh)的设定,其中Tlow为可接受的用户行为证据最低值,Thigh为可接受的用户行为证据最高值;之后可信网络连接客户端TNCC向用户行为证据收集UBEC发送收集用户行为证据请求,收集实时用户行为证据Enew,并对以往用户行为证据进行统计和存储,假设该用户以往用户行为证据累加值为Addevi,用户行为证据收集UBEC将该Addevi汇报给可信网络连接客户端TNCC;
步骤4-2:可信网络连接客户端TNCC将用户行为证据信息发送给可信网络连接服务器TNCS;
步骤4-3:可信网络连接服务器TNCS转发用户行为证据信息给用户行为统计检查UBCJ,在Timeint内,用户行为统计检查UBCJ根据用户行为证据收集UBEC收集到的Enew判定用户行为是否可信,判定过程如下:
根据Addevi判定Enew是否可信,若|Enew-Addevi|小于异常行为的偏离度D,则表明Enew可信,即将其作为用户行为可信证据,否则Enew有可能为用户行为不可信证据的怀疑证据;
对于怀疑证据,判断Tlow<Enew<Thigh是否成立,如果成立则表明怀疑证据为用户行为可信证据,否则为用户行为不可信证据,即Enew为用户异常行为证据Eabnormal,并记录 Eabnormal;
在Timeint内,将Eabnormal按照预设的权重进行加权计算,设αi为各个用户异常行为的恶意指数,如果∑iαiEabnormal>Addabormal成立,则表明该用户行为不可信,对于有不可信访问行为的用户在网络访问授权者NAA的执行过程中及时终止网络访问请求者NAR访问,禁止用户下一次请求接入;用户行为统计检查UBCJ将用户行为可信判断结果返回给可信网络连接服务器TNCS;
步骤4-4:可信网络连接服务器TNCS将用户行为可信判断结果及操作建议发送给网络访问授权者NAA;
步骤4-5:网络访问授权者NAA将访问决策发至策略执行点PEP执行,网络访问授权者NAA把用户行为可信判断结果发送给可信网络连接服务器TNCS,可信网络连接服务器TNCS将该用户行为可信判断结果发送给可信网络连接客户端TNCC;
步骤4-6:如果策略执行点PEP允许网络访问请求者NAR接入,在网络访问请求者NAA和可信网络连接TNC建立之后,用户行为证据收集UBEC周期性的收集用户行为证据信息,用户行为统计检查UBCJ在Timeint内根据用户行为证据信息判断用户行为是否可信,并将用户行为可信判断结果发送给可信网络连接服务器TNCS,可信网络连接服务器TNCS一旦发现存在用户异常行为,则通过网络访问请求者NAA实时告知策略执行点PEP阻断网络访问请求者NAR的接入。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510778158.6A CN106713229A (zh) | 2015-11-13 | 2015-11-13 | 一种基于用户行为的智能电网终端可信接入系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510778158.6A CN106713229A (zh) | 2015-11-13 | 2015-11-13 | 一种基于用户行为的智能电网终端可信接入系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106713229A true CN106713229A (zh) | 2017-05-24 |
Family
ID=58931841
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510778158.6A Pending CN106713229A (zh) | 2015-11-13 | 2015-11-13 | 一种基于用户行为的智能电网终端可信接入系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106713229A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107733934A (zh) * | 2017-11-30 | 2018-02-23 | 成都航天科工大数据研究院有限公司 | 一种工业设备联网安全接入认证方法及实现该方法的设备 |
CN107819631A (zh) * | 2017-11-23 | 2018-03-20 | 东软集团股份有限公司 | 一种设备异常检测方法、装置及设备 |
CN108011748A (zh) * | 2017-11-09 | 2018-05-08 | 南京捷安信息科技有限公司 | 一种网络访问调试的软隔离组件及其使用方法 |
CN110035076A (zh) * | 2019-04-04 | 2019-07-19 | 华北电力科学研究院有限责任公司 | 面向能源互联网的可信接入方法、可信客户端及服务器 |
CN110311922A (zh) * | 2019-07-16 | 2019-10-08 | 山东超越数控电子股份有限公司 | 一种高并发策略决策系统、可信网络系统及接入方法 |
CN112422516A (zh) * | 2020-10-27 | 2021-02-26 | 中国南方电网有限责任公司 | 电力系统的连接方法、装置、计算机设备和存储介质 |
CN114745191A (zh) * | 2022-04-22 | 2022-07-12 | 中国电力科学研究院有限公司 | 能源互联网终端的可信实时度量方法、装置、设备及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102740296A (zh) * | 2012-06-28 | 2012-10-17 | 中国科学院软件研究所 | 一种移动终端可信网络接入方法和系统 |
CN103347027A (zh) * | 2013-07-16 | 2013-10-09 | 湘潭大学 | 一种可信网络连接方法和系统 |
-
2015
- 2015-11-13 CN CN201510778158.6A patent/CN106713229A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102740296A (zh) * | 2012-06-28 | 2012-10-17 | 中国科学院软件研究所 | 一种移动终端可信网络接入方法和系统 |
CN103347027A (zh) * | 2013-07-16 | 2013-10-09 | 湘潭大学 | 一种可信网络连接方法和系统 |
Non-Patent Citations (2)
Title |
---|
林闯: ""可信网络中用户行为可信的研究"", 《计算机研究与发展》 * |
陈璐: ""可信网络连接与动态授权的理论及技术研究"", 《中国博士学位论文全文数据库》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011748A (zh) * | 2017-11-09 | 2018-05-08 | 南京捷安信息科技有限公司 | 一种网络访问调试的软隔离组件及其使用方法 |
CN107819631A (zh) * | 2017-11-23 | 2018-03-20 | 东软集团股份有限公司 | 一种设备异常检测方法、装置及设备 |
CN107819631B (zh) * | 2017-11-23 | 2021-03-02 | 东软集团股份有限公司 | 一种设备异常检测方法、装置及设备 |
CN107733934A (zh) * | 2017-11-30 | 2018-02-23 | 成都航天科工大数据研究院有限公司 | 一种工业设备联网安全接入认证方法及实现该方法的设备 |
CN110035076A (zh) * | 2019-04-04 | 2019-07-19 | 华北电力科学研究院有限责任公司 | 面向能源互联网的可信接入方法、可信客户端及服务器 |
CN110035076B (zh) * | 2019-04-04 | 2021-05-25 | 华北电力科学研究院有限责任公司 | 面向能源互联网的可信接入方法、可信客户端及服务器 |
CN110311922A (zh) * | 2019-07-16 | 2019-10-08 | 山东超越数控电子股份有限公司 | 一种高并发策略决策系统、可信网络系统及接入方法 |
CN110311922B (zh) * | 2019-07-16 | 2021-11-09 | 超越科技股份有限公司 | 一种高并发策略决策系统、可信网络系统及接入方法 |
CN112422516A (zh) * | 2020-10-27 | 2021-02-26 | 中国南方电网有限责任公司 | 电力系统的连接方法、装置、计算机设备和存储介质 |
CN112422516B (zh) * | 2020-10-27 | 2022-08-16 | 中国南方电网有限责任公司 | 基于电力边缘计算的可信连接方法、装置和计算机设备 |
CN114745191A (zh) * | 2022-04-22 | 2022-07-12 | 中国电力科学研究院有限公司 | 能源互联网终端的可信实时度量方法、装置、设备及介质 |
CN114745191B (zh) * | 2022-04-22 | 2024-03-08 | 中国电力科学研究院有限公司 | 能源互联网终端的可信实时度量方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106713229A (zh) | 一种基于用户行为的智能电网终端可信接入系统和方法 | |
CN101136928B (zh) | 一种可信网络接入控制系统 | |
CN100496025C (zh) | 一种基于三元对等鉴别的可信网络接入控制方法 | |
CN100553212C (zh) | 一种基于三元对等鉴别的可信网络接入控制系统 | |
CN100534036C (zh) | 一种基于三元对等鉴别的可信网络连接方法 | |
CN100566252C (zh) | 一种基于三元对等鉴别的可信网络连接系统 | |
CN100512313C (zh) | 一种增强安全性的可信网络连接系统 | |
CN111917714B (zh) | 一种零信任架构系统及其使用方法 | |
CN104618395B (zh) | 一种基于可信网络连接的动态跨域访问控制系统及方法 | |
CN105933245B (zh) | 一种软件定义网络中安全的可信接入方法 | |
CN104038478A (zh) | 一种嵌入式平台身份验证可信网络连接方法和系统 | |
CN104009959B (zh) | 一种基于xacml的可验证的云访问控制方法 | |
CN101515931A (zh) | 一种基于代理方式的数据库安全增强方法 | |
CN106446638A (zh) | 一种云计算操作系统安全访问方法及装置 | |
CN106446658A (zh) | 一种数据中心安全保护方法及系统 | |
CN110233817A (zh) | 一种基于云计算的容器安全系统 | |
CN108337219A (zh) | 一种物联网防入侵的方法和存储介质 | |
CN105072085B (zh) | 一种软件定义网络下的流规则合法性认证方法 | |
CN106209905A (zh) | 一种网络安全管理方法和装置 | |
CN108347426B (zh) | 一种基于大数据的教学系统信息安全管理系统及访问方法 | |
CN204697072U (zh) | 一种网络终端节点的安全接入管控系统 | |
CN105790935A (zh) | 基于自主软硬件技术的可信认证服务器 | |
CN111131273A (zh) | 一种网络工程用互联网接入控制系统 | |
CN103780395B (zh) | 网络接入证明双向度量的方法和系统 | |
Lu et al. | The evaluation model for network security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170524 |