CN106713234A - 一种智能电网移动终端动态授权系统 - Google Patents

一种智能电网移动终端动态授权系统 Download PDF

Info

Publication number
CN106713234A
CN106713234A CN201510781847.2A CN201510781847A CN106713234A CN 106713234 A CN106713234 A CN 106713234A CN 201510781847 A CN201510781847 A CN 201510781847A CN 106713234 A CN106713234 A CN 106713234A
Authority
CN
China
Prior art keywords
mobile terminal
quantized value
risk class
module
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510781847.2A
Other languages
English (en)
Inventor
戴造建
张涛
马媛媛
邵志鹏
陈牧
张波
汪晨
费稼轩
何高峰
华晔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Smart Grid Research Institute of SGCC
Original Assignee
State Grid Corp of China SGCC
Smart Grid Research Institute of SGCC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Smart Grid Research Institute of SGCC filed Critical State Grid Corp of China SGCC
Priority to CN201510781847.2A priority Critical patent/CN106713234A/zh
Publication of CN106713234A publication Critical patent/CN106713234A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种智能电网移动终端动态授权系统,由移动终端和服务器端组成,所述移动终端包括:权限请求模块、信息采集模块和策略执行模块,所述服务器端包括:动态检测模块、风险评估模块和权限判定模块;所述权限请求模块与所述动态检测模块连接,所述动态检测模块与所述信息采集模块连接,所述信息采集模块与所述风险评估模块连接,所述风险评估模块与所述权限判定模块连接,所述权限判定模块与所述策略执行模块连接;本发明提供一种智能电网移动终端动态授权系统,能够从整个系统全局的风险状况及变化趋势来动态调整终端授权策略,提升移动办公终端接入内网的安全性。

Description

一种智能电网移动终端动态授权系统
技术领域
本发明涉及信息网络安全领域,具体涉及一种智能电网移动终端动态授权系统。
背景技术
随着Internet以及移动互联网的迅猛发展和广泛使用,网络已融入人们日常生活的方方面面。人们体验移动互联带来的便捷与高效的过程中,同时也遭受到了由移动安全问题带来的损失。在最初的信息安全建设中,人们首先想到的是防止外部攻击,多数都釆用访问控制、入侵检测和防范病毒等初步方法来解决信息安全问题。实际过程中,仅仅靠传统的网络安全防护系统不能从根本上解决网络安全问题,更不能解决隐患终端引起的安全威胁。因此,终端接入控制管理是各个组织进行信息化安全建设不可或缺的一个重要组成部分。针对移动终端设备带来的种种问题,为内部网络制定安全的接入控制管理方案,显得尤其重要。
但是,从现有的终端接入授权分配方案来看,现有的方案是基于内网服务器的策略服务中心,由内网服务器负责创建、维护和验证身份,然后根据实际的访问控制要求,把用户对内网数据信息的访问权限直接写入在数据库中。在授权时预先把这些数据从相关业务表手工抽取出来,以静态形式存储于权限表中,授权时再通过查表方法来确定用户所有的权限。而对于内网组织来说,成员可以动态的加入和退出组织,每新增或离开一个用户都要由管理员来配置相关信息有可能会在不能完全掌握成员信息的状况下进行授权,比较主观和绝对化,现有方法的授权模型权限分配缺乏灵活性。
现有的授权机制采用了仅基于身份的授权,一旦在初期为角色分配了权限,他们将一直无条件拥有,而没有考虑到当前应用环境因素对权限的制约,无法对权限动态地进行回收或限制。随着时间的推移以及内网间信息传输次数的增加,用户和内网终端间的信任程度都会发生不同程度的变化。当一个原本合法的用户变成不可信时,内网授权系统应该及时发现,并收回或更改其操作权限;如果恶意的用户得到授权,就可以在虚拟组织中非法访问资源,甚至破坏内网系统;移动终端若丢失或弃用时,其相应的权限也应该做相应的变更,现有方法的授权模型权限分配缺乏动态性。
发明内容
针对现有技术的不足,本发明提供一种智能电网移动终端动态授权系统,能够从整个系统全局的风险状况及变化趋势来动态调整终端授权策略,提升移动办公终端接入内网的安全性。
本发明的目的是采用下述技术方案实现的:
一种智能电网移动终端动态授权系统,包括移动终端和服务器端组,其改进之处在于,所述移动终端包括:权限请求模块、信息采集模块和策略执行模块,所述服务器端包括:动态检测模块、风险评估模块和权限判定模块;
所述权限请求模块与所述动态检测模块连接,所述动态检测模块与所述信息采集模块连接,所述信息采集模块与所述风险评估模块连接,所述风险评估模块与所述权限判定模块连接,所述权限判定模块与所述策略执行模块连接;
所述权限请求模块,用于确认用户身份并向所述动态检测模块发送权限请求;
所述动态检测模块,用于根据所述权限请求向所述信息采集模块发送采集所述移动终端情景信息通知;
所述信息采集模块,用于采集所述移动终端情景信息并发送至所述风险评估模块;
所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块;
所述权限判定模块,用于根据所述移动终端的风险等级量化值生成所述移动终端的访问控制规则,并将所述访问控制规则发送至所述策略执行模块;
所述策略执行模块,用于执行所述访问控制规则。
优选的,所述信息采集模块,用于采集所述移动终端情景信息并发送至所述风险评估模块包括:
采集所述移动终端的系统情境信息、应用安全情境信息和用户行为安全情境信息;
其中,所述系统情境信息包括:系统版本值、杀毒软件版本值和补丁等级值;所述应用安全情境信息包括:窃取数据风险评定信息和篡改数据风险评定信息;所述用户行为安全情境信息包括:接入时间信息、接入频次信息和接入地点信息。
优选的,所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块包括:
按下式(1)计算所述移动终端的系统版本和杀毒软件版本的风险等级量化值:
式(1)中,当x为所述移动终端的系统版本值时,U(x)为所述移动终端的系统版本风险等级量化值,xmin为所述移动终端的系统版本最低值,xmax为所述移动终端的系统版本最高值,当x为所述移动终端的杀毒软件版本值时,U(x)为所述移动终端的杀毒软件版本风险等级量化值,xmin为所述移动终端的杀毒软件版本最低值,xmax为所述移动终端的杀毒软件版本最高值;
按下式(2)计算所述移动终端的补丁等级风险等级量化值U(x):
U(x)=a-be-cx (2)
式(2)中,a、b、c为补丁等级的风险等级系数,x为所述移动终端的补丁等级值。
优选的,所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块包括:
确定所述移动终端的窃取数据风险等级量化值,评定函数为0-1函数,所述移动终端存在被窃取数据风险时,其窃取数据风险等级量化值为0,所述移动终端不存在被窃取数据风险时,其窃取数据风险等级量化值为1;
确定所述移动终端的篡改数据风险等级量化值,评定函数为0-1函数,所述移动终端存在被篡改数据风险时,其篡改数据风险等级量化值为0,所述移动终端不存在被篡改数据风险时,其篡改数据风险等级量化值为1。
优选的,所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块,包括:
确定所述移动终端的接入时间风险等级量化值,评定函数为0-1函数,所述移动终端在非工作时间接入所述服务器端时,其接入时间风险等级量化值为0,所述移动终端在工作时间接入所述服务器端时,其接入时间风险等级量化值为1;
按下式(3)计算所述移动终端的接入频率的风险等级量化值U(x):
式(3)中,x为所述移动终端接入所述服务器端的接入频率,xmin为所述移动终端接入所述服务器端的接入频率最低值,xmax为所述移动终端接入所述服务器端的接入频率最高值;
确定所述移动终端的接入地点风险等级量化值,评定函数为0-1函数,所述移动终端在非工作地点接入所述服务器端时,其接入地点风险等级量化值为0,所述移动终端在工作地点接入所述服务器端时,其接入地点风险等级量化值为1。
进一步的,所述移动终端的风险等级量化值为所述移动终端的系统版本的风险等级量化值、杀毒软件版本的风险等级量化值、窃取数据风险等级量化值、篡改数据风险等级量化值、接入时间风险等级量化值、接入频率的风险等级量化值和接入地点风险等级量化值的平均值。
优选的,所述权限判定模块,用于根据所述移动终端的风险等级量化值生成所述移动终端的访问控制规则,并将所述访问控制规则发送至所述策略执行模块包括:
当所述移动终端的风险等级量化值属于(0.8,1]时,所述移动终端接入所述服务器端能够进行上传、下载和阅读操作;
当所述移动终端的风险等级量化值属于(0.6,0.8]时,所述移动终端接入所述服务器端能够进行下载和阅读操作,并等待所述移动终端的风险等级量化值更新,更新后从新选择所述访问控制规则;
当所述移动终端的风险等级量化值属于(0.4,0.6]时,所述移动终端接入所述服务器端能够进行阅读操作,并等待所述移动终端的风险等级量化值更新,更新后从新选择所述访问控制规则;
当所述移动终端的风险等级量化值属于(0.2,0.4]时,所述移动终端接入所述服务器端后拒绝所述移动终端访问所述服务器端,并等待所述移动终端的风险等级量化值更新,更新后从新选择所述访问控制规则;
当所述移动终端的风险等级量化值属于[0,0.2]时,所述移动终端接入所述服务器端后拒绝所述移动终端访问所述服务器端并断开所述移动终端与所述服务器端之间的连接。
与最接近的现有技术相比,本发明具有的有益效果:
(1)本发明提供的一种智能电网移动终端动态授权系统,提升了终端接入的灵活性;
(2)本发明提供的一种智能电网移动终端动态授权系统,能够根据用户及移动终端的行为、移动终端的安全状态(是否含有木马、恶意软件等威胁因素)及接入的时间和地点等动态因素调整用户及移动终端的操作权限,与现有方法相比,能从整个系统全局的风险状况及变化趋势来动态调整终端授权策略。
附图说明
图1是本发明提供的一种智能电网移动终端动态授权系统结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明提供了一种智能电网移动终端动态授权系统,由移动终端和服务器端组成,如图1所示,所述移动终端包括:权限请求模块、信息采集模块和策略执行模块,所述服务器端包括:动态检测模块、风险评估模块和权限判定模块;
所述权限请求模块与所述动态检测模块连接,所述动态检测模块与所述信息采集模块连接,所述信息采集模块与所述风险评估模块连接,所述风险评估模块与所述权限判定模块连接,所述权限判定模块与所述策略执行模块连接;
所述权限请求模块,用于确认用户身份并向所述动态检测模块发送权限请求;
所述动态检测模块,用于根据所述权限请求向所述信息采集模块发送采集所述移动终端情景信息通知;
所述信息采集模块,用于采集所述移动终端情景信息并发送至所述风险评估模块;
所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块;
所述权限判定模块,用于根据所述移动终端的风险等级量化值生成所述移动终端的访问控制规则,并将所述访问控制规则发送至所述策略执行模块;
所述策略执行模块,用于执行所述访问控制规则。
所述信息采集模块,用于采集所述移动终端情景信息并发送至所述风险评估模块包括:
采集所述移动终端的系统情境信息、应用安全情境信息和用户行为安全情境信息;
其中,所述系统情境信息包括:系统版本值、杀毒软件版本值和补丁等级值;所述应用安全情境信息包括:窃取数据风险评定信息和篡改数据风险评定信息;所述用户行为安全情境信息包括:接入时间信息、接入频次信息和接入地点信息。
进一步的,所述窃取数据风险评定信息为所述移动终端是否存在窃取数据风险的信息,篡改数据风险评定信息为所述移动终端是否存在篡改数据风险的信息,由操作人员和/或软件对所述移动终端进行判断,例如:所述移动终端连接上公共wifi,则操作人员判定所述移动终端存在被窃取数据的风险,再例如,通过杀毒软件判断所述移动终端是否存在收集数据和篡改数据的恶意行为,从而判断所述移动终端是否存在篡改数据的风险。
具体的,所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块包括:
计算所述移动终端的系统版本和杀毒软件版本的风险等级量化值,公式为:
式(1)中,当x为所述移动终端的系统版本值时,U(x)为所述移动终端的系统版本风险等级量化值,xmin为所述移动终端的系统版本最低值,xmax为所述移动终端的系统版本最高值,当x为所述移动终端的杀毒软件版本值时,U(x)为所述移动终端的杀毒软件版本风险等级量化值,xmin为所述移动终端的杀毒软件版本最低值,xmax为所述移动终端的杀毒软件版本最高值;
计算所述移动终端的补丁等级风险等级量化值U(x),公式为:
U(x)=a-be-cx (2)
式(2)中,a、b、c为补丁等级的风险等级系数,x为所述移动终端的补丁等级值。
其中,经实验能够知晓,a取2.768,b取2.91,c取-0.005为最佳补丁等级的风险等级系数。
所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块包括:
确定所述移动终端的窃取数据风险等级量化值,评定函数为0-1函数,所述移动终端存在被窃取数据风险时,其窃取数据风险等级量化值为0,所述移动终端不存在被窃取数据风险时,其窃取数据风险等级量化值为1;
确定所述移动终端的篡改数据风险等级量化值,评定函数为0-1函数,所述移动终端存在被篡改数据风险时,其篡改数据风险等级量化值为0,所述移动终端不存在被篡改数据风险时,其篡改数据风险等级量化值为1。
所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块还包括:
确定所述移动终端的接入时间风险等级量化值,评定函数为0-1函数,所述移动终端在非工作时间接入所述服务器端时,其接入时间风险等级量化值为0,所述移动终端在工作时间接入所述服务器端时,其接入时间风险等级量化值为1;
计算所述移动终端的接入频率的风险等级量化值U(x),公式为:
式(3)中,x为所述移动终端接入所述服务器端的接入频率,xmin为所述移动终端接入所述服务器端的接入频率最低值,xmax为所述移动终端接入所述服务器端的接入频率最高值;
确定所述移动终端的接入地点风险等级量化值,评定函数为0-1函数,所述移动终端在非工作地点接入所述服务器端时,其接入地点风险等级量化值为0,所述移动终端在工作地点接入所述服务器端时,其接入地点风险等级量化值为1。
所述移动终端的风险等级量化值为所述移动终端的系统版本的风险等级量化值、杀毒软件版本的风险等级量化值、窃取数据风险等级量化值、篡改数据风险等级量化值、接入时间风险等级量化值、接入频率的风险等级量化值和接入地点风险等级量化值的平均值。
所述权限判定模块,用于根据所述移动终端的风险等级量化值生成所述移动终端的访问控制规则,并将所述访问控制规则发送至所述策略执行模块包括:
当所述移动终端的风险等级量化值属于(0.8,1]时,所述移动终端接入所述服务器端能够进行上传、下载和阅读操作;
当所述移动终端的风险等级量化值属于(0.6,0.8]时,所述移动终端接入所述服务器端能够进行下载和阅读操作,并等待所述移动终端的风险等级量化值更新,更新后从新选择所述访问控制规则;;
当所述移动终端的风险等级量化值属于(0.4,0.6]时,所述移动终端接入所述服务器端能够进行阅读操作,并等待所述移动终端的风险等级量化值更新,更新后从新选择所述访问控制规则;
当所述移动终端的风险等级量化值属于(0.2,0.4]时,所述移动终端接入所述服务器端后拒绝所述移动终端访问所述服务器端,并等待所述移动终端的风险等级量化值更新,更新后从新选择所述访问控制规则;
当所述移动终端的风险等级量化值属于[0,0.2]时,所述移动终端接入所述服务器端后拒绝所述移动终端访问所述服务器端并断开所述移动终端与所述服务器端之间的连接。
其中,等待所述移动终端的风险等级量化值更新时,所述移动终端进行安全修复后重新进行风险评估,其风险等级量化值会有所提高,则选择风险等级量化值提高后的访问控制规则进行操作。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (7)

1.一种智能电网移动终端动态授权系统,包括移动终端和服务器端组,其特征在于,所述移动终端包括:权限请求模块、信息采集模块和策略执行模块,所述服务器端包括:动态检测模块、风险评估模块和权限判定模块;
所述权限请求模块与所述动态检测模块连接,所述动态检测模块与所述信息采集模块连接,所述信息采集模块与所述风险评估模块连接,所述风险评估模块与所述权限判定模块连接,所述权限判定模块与所述策略执行模块连接;
所述权限请求模块,用于确认用户身份并向所述动态检测模块发送权限请求;
所述动态检测模块,用于根据所述权限请求向所述信息采集模块发送采集所述移动终端情景信息通知;
所述信息采集模块,用于采集所述移动终端情景信息并发送至所述风险评估模块;
所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块;
所述权限判定模块,用于根据所述移动终端的风险等级量化值生成所述移动终端的访问控制规则,并将所述访问控制规则发送至所述策略执行模块;
所述策略执行模块,用于执行所述访问控制规则。
2.如权利要求1所述的系统,其特征在于,所述信息采集模块,用于采集所述移动终端情景信息并发送至所述风险评估模块包括:
采集所述移动终端的系统情境信息、应用安全情境信息和用户行为安全情境信息;
其中,所述系统情境信息包括:系统版本值、杀毒软件版本值和补丁等级值;所述应用安全情境信息包括:窃取数据风险评定信息和篡改数据风险评定信息;所述用户行为安全情境信息包括:接入时间信息、接入频次信息和接入地点信息。
3.如权利要求1所述的系统,其特征在于,所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块包括:
按下式(1)计算所述移动终端的系统版本和杀毒软件版本的风险等级量化值:
U ( x ) = x - x m i n x m a x - x m i n - - - ( 1 )
式(1)中,当x为所述移动终端的系统版本值时,U(x)为所述移动终端的系统版本风险等级量化值,xmin为所述移动终端的系统版本最低值,xmax为所述移动终端的系统版本最高值,当x为所述移动终端的杀毒软件版本值时,U(x)为所述移动终端的杀毒软件版本风险等级量化值,xmin为所述移动终端的杀毒软件版本最低值,xmax为所述移动终端的杀毒软件版本最高值;
按下式(2)计算所述移动终端的补丁等级风险等级量化值U(x):
U(x)=a-be-cx (2)
式(2)中,a、b、c为补丁等级的风险等级系数,x为所述移动终端的补丁等级值。
4.如权利要求1所述的系统,其特征在于,所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块包括:
确定所述移动终端的窃取数据风险等级量化值,评定函数为0-1函数,所述移动终端存在被窃取数据风险时,其窃取数据风险等级量化值为0,所述移动终端不存在被窃取数据风险时,其窃取数据风险等级量化值为1;
确定所述移动终端的篡改数据风险等级量化值,评定函数为0-1函数,所述移动终端存在被篡改数据风险时,其篡改数据风险等级量化值为0,所述移动终端不存在被篡改数据风险时,其篡改数据风险等级量化值为1。
5.如权利要求1所述的系统,其特征在于,所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块,包括:
确定所述移动终端的接入时间风险等级量化值,评定函数为0-1函数,所述移动终端在非工作时间接入所述服务器端时,其接入时间风险等级量化值为0,所述移动终端在工作时间接入所述服务器端时,其接入时间风险等级量化值为1;
按下式(3)计算所述移动终端的接入频率的风险等级量化值U(x):
U ( x ) = x - x m i n x m a x - x m i n - - - ( 3 )
式(3)中,x为所述移动终端接入所述服务器端的接入频率,xmin为所述移动终端接入所述服务器端的接入频率最低值,xmax为所述移动终端接入所述服务器端的接入频率最高值;
确定所述移动终端的接入地点风险等级量化值,评定函数为0-1函数,所述移动终端在非工作地点接入所述服务器端时,其接入地点风险等级量化值为0,所述移动终端在工作地点接入所述服务器端时,其接入地点风险等级量化值为1。
6.如权利要求3、4或5所述的系统,其特征在于,所述移动终端的风险等级量化值为所述移动终端的系统版本的风险等级量化值、杀毒软件版本的风险等级量化值、窃取数据风险等级量化值、篡改数据风险等级量化值、接入时间风险等级量化值、接入频率的风险等级量化值和接入地点风险等级量化值的平均值。
7.如权利要求1所述的系统,其特征在于,所述权限判定模块,用于根据所述移动终端的风险等级量化值生成所述移动终端的访问控制规则,并将所述访问控制规则发送至所述策略执行模块包括:
当所述移动终端的风险等级量化值属于(0.8,1]时,所述移动终端接入所述服务器端能够进行上传、下载和阅读操作;
当所述移动终端的风险等级量化值属于(0.6,0.8]时,所述移动终端接入所述服务器端能够进行下载和阅读操作,并等待所述移动终端的风险等级量化值更新,更新后从新选择所述访问控制规则;
当所述移动终端的风险等级量化值属于(0.4,0.6]时,所述移动终端接入所述服务器端能够进行阅读操作,并等待所述移动终端的风险等级量化值更新,更新后从新选择所述访问控制规则;
当所述移动终端的风险等级量化值属于(0.2,0.4]时,所述移动终端接入所述服务器端后拒绝所述移动终端访问所述服务器端,并等待所述移动终端的风险等级量化值更新,更新后从新选择所述访问控制规则;
当所述移动终端的风险等级量化值属于[0,0.2]时,所述移动终端接入所述服务器端后拒绝所述移动终端访问所述服务器端并断开所述移动终端与所述服务器端之间的连接。
CN201510781847.2A 2015-11-13 2015-11-13 一种智能电网移动终端动态授权系统 Pending CN106713234A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510781847.2A CN106713234A (zh) 2015-11-13 2015-11-13 一种智能电网移动终端动态授权系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510781847.2A CN106713234A (zh) 2015-11-13 2015-11-13 一种智能电网移动终端动态授权系统

Publications (1)

Publication Number Publication Date
CN106713234A true CN106713234A (zh) 2017-05-24

Family

ID=58931964

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510781847.2A Pending CN106713234A (zh) 2015-11-13 2015-11-13 一种智能电网移动终端动态授权系统

Country Status (1)

Country Link
CN (1) CN106713234A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111212019A (zh) * 2018-11-22 2020-05-29 阿里巴巴集团控股有限公司 用户账户的访问控制方法、装置及设备
CN111371770A (zh) * 2020-02-28 2020-07-03 赵勇 外来访客的智能动态授权系统及方法
CN112351005A (zh) * 2020-10-23 2021-02-09 杭州安恒信息技术股份有限公司 物联网通信方法、装置、可读存储介质及计算机设备
CN116361760A (zh) * 2023-06-01 2023-06-30 湖南三湘银行股份有限公司 一种基于生物探针技术的身份认证装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023889A (zh) * 2012-11-29 2013-04-03 武汉华中电力电网技术有限公司 一种安全域风险量化方法
CN104104672A (zh) * 2014-06-30 2014-10-15 重庆智韬信息技术中心 基于身份认证建立动态授权码的方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023889A (zh) * 2012-11-29 2013-04-03 武汉华中电力电网技术有限公司 一种安全域风险量化方法
CN104104672A (zh) * 2014-06-30 2014-10-15 重庆智韬信息技术中心 基于身份认证建立动态授权码的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郭向民: ""基于用户情境的移动智能终端安全接入技术研究"", 《万方》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111212019A (zh) * 2018-11-22 2020-05-29 阿里巴巴集团控股有限公司 用户账户的访问控制方法、装置及设备
CN111212019B (zh) * 2018-11-22 2022-09-02 阿里巴巴集团控股有限公司 用户账户的访问控制方法、装置及设备
CN111371770A (zh) * 2020-02-28 2020-07-03 赵勇 外来访客的智能动态授权系统及方法
CN111371770B (zh) * 2020-02-28 2020-12-22 乐清市川嘉电气科技有限公司 外来访客的智能动态授权系统及方法
CN112685702A (zh) * 2020-02-28 2021-04-20 乐清市川嘉电气科技有限公司 一种外来访客的智能动态授权系统
CN112351005A (zh) * 2020-10-23 2021-02-09 杭州安恒信息技术股份有限公司 物联网通信方法、装置、可读存储介质及计算机设备
CN112351005B (zh) * 2020-10-23 2022-11-15 杭州安恒信息技术股份有限公司 物联网通信方法、装置、可读存储介质及计算机设备
CN116361760A (zh) * 2023-06-01 2023-06-30 湖南三湘银行股份有限公司 一种基于生物探针技术的身份认证装置
CN116361760B (zh) * 2023-06-01 2023-08-15 湖南三湘银行股份有限公司 一种基于生物探针技术的身份认证装置

Similar Documents

Publication Publication Date Title
CN101778099B (zh) 可容忍非信任组件的可信网络接入架构及其接入方法
CN100581170C (zh) 一种基于三元对等鉴别可信网络连接的可信网络管理方法
CN105430000A (zh) 云计算安全管理系统
CN104184735A (zh) 电力营销移动应用安全防护系统
CN112653689B (zh) 一种终端零信任安全控制方法及系统
CN109995796A (zh) 工控系统终端安全防护方法
CN107026874A (zh) 一种指令签名与验证方法及系统
CN108259432A (zh) 一种api调用的管理方法、设备及系统
CN106713234A (zh) 一种智能电网移动终端动态授权系统
CN109976239A (zh) 工控系统终端安全防护系统
CN110493195A (zh) 一种网络准入控制方法及系统
CN104038478A (zh) 一种嵌入式平台身份验证可信网络连接方法和系统
CN109088848A (zh) 一种智能网联汽车信息安全保护方法
CN106992984A (zh) 一种基于电力采集网的移动终端安全接入信息内网的方法
CN102413221A (zh) 一种保护隐私信息的方法及移动终端
CN113783871B (zh) 一种采用零信任架构的微隔离防护系统及其防护方法
CN102413220B (zh) 一种控制连接功能的使用权限的方法及移动终端
CN106506491B (zh) 网络安全系统
CN106713229A (zh) 一种基于用户行为的智能电网终端可信接入系统和方法
CN106341369A (zh) 安全控制方法及装置
CN114003943A (zh) 一种用于机房托管管理的安全双控管理平台
CN106295323A (zh) 基于云安全的高级计量体系恶意软件检测方法
CN102333068A (zh) 一种基于ssh、sftp隧道智能管控系统及方法
CN114117410A (zh) 容器安全隔离加固方法、装置、电子设备及存储介质
CN110099041A (zh) 一种物联网防护方法及设备、系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170524

RJ01 Rejection of invention patent application after publication