CN110855605B - 一种终端设备的安全防护方法,系统,设备及可读存储介质 - Google Patents
一种终端设备的安全防护方法,系统,设备及可读存储介质 Download PDFInfo
- Publication number
- CN110855605B CN110855605B CN201910914961.6A CN201910914961A CN110855605B CN 110855605 B CN110855605 B CN 110855605B CN 201910914961 A CN201910914961 A CN 201910914961A CN 110855605 B CN110855605 B CN 110855605B
- Authority
- CN
- China
- Prior art keywords
- equipment
- fingerprint
- fingerprint information
- terminal equipment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Alarm Systems (AREA)
Abstract
本发明提供一种终端设备的安全防护方法,系统,设备及可读存储介质,终端设备上线,获取所述终端设备的IP和设备指纹信息;将所述IP对应的设备指纹信息与指纹基准库中的设备指纹信息和IP进行比对判断;如所述IP对应的设备指纹信息与指纹基准库中的设备指纹信息和IP相匹配,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络;如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP不匹配,则将所述IP对应的终端设备加入黑名单,阻断设备上网并进行预警。通过设备指纹的方式进一步对网络安全进行了加固,还发现非法入侵、MAC仿冒的设备,设备指纹的方式对系统性能基本无影响,可以抵御一部分的网络渗透攻击。
Description
技术领域
本发明涉及终端设备安全防护技术领域,尤其涉及一种终端设备的安全防护方法,系统,设备及可读存储介质。
背景技术
随着泛在电力物联网建设的不断推进,大量的终端设备接入电力信息网络,非法设备仿冒进行系统攻破,为信息网络的安全管控带来巨大隐患。
目前采用Radius认证的方式来进行信息网络的安全管控是较为广泛使用的手段,RADIUS认证是一种分布的客户端/服务器系统,实现安全网络,反对未经验证的访问。具体实现方式是在交换机端打开该协议认证方式,在后端认证服务器端实现入网用户的信息收集及验证识别。
而Radius认证方式存在的主要问题在于,对非法接入的仿mac设备无法识别。不能主动对比较隐蔽的渗透行为进行过滤。
发明内容
为了克服上述现有技术中的不足,本发明提供一种终端设备的安全防护方法,方法包括:
对新入网的终端设备分配IP,并安装认证客户端;
通过认证客户端获取终端设备的信息,基于终端设备的信息生成所述终端设备的设备指纹信息;
将所述终端设备的设备指纹信息和IP对应储存至指纹基准库,并上传至数据库进行保存。
优选地,终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息与指纹基准库中的设备指纹信息和IP进行比对判断;
如所述IP对应的设备指纹信息与指纹基准库中的设备指纹信息和IP相匹配,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络;
如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP不匹配,则将所述IP对应的终端设备加入黑名单,阻断设备上网并进行预警。
优选地,将所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP
进行比对判断方式包括:
SELECT column_name(s);
FROM table1 T1,table1 T2;
WHERE P(T1.a,T1.b,T2.a,T2.b)>threshold。
优选地,基于预设条件,调取终端设备的硬件特征信息;
按照预设方式,对终端设备中的各个硬件进行排序,并配置每个硬件特征信息的权重值;
将权重值对应与对硬件特征信息进行绑定,形成设备指纹信息,将所述设备指纹信息上传至数据库进行保存。
优选地,终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息中每个硬件特征信息的权重值与指纹基准库中的设备指纹信息中每个硬件特征信息的权重值进行比对判断;
如每个硬件特征信息的权重值对应与指纹基准库中的设备指纹信息中硬件特征信息的权重值偏差在预设阈值范围内时,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络。
本发明还提供一种终端设备的安全防护系统,其特征在于,包括:配置模块,指纹信息生成模块,储存模块以及比对判断处理模块;
所述配置模块用于对新入网的终端设备分配IP,并安装认证客户端;
所述指纹信息生成模块用于通过认证客户端获取终端设备的信息,基于终端设备的信息生成所述终端设备的设备指纹信息;
所述储存模块用于将所述终端设备的设备指纹信息和IP对应储存至指纹基准库,并上传至数据库进行保存;
所述比对判断处理模块用于终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP进行比对判断;
如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP相匹配,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络;
如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP不匹配,则将所述IP对应的终端设备加入黑名单,阻断设备上网并进行预警。
优选地,所述比对判断处理模块还用于
SELECT column_name(s);
FROM table1 T1,table1 T2;
WHERE P(T1.a,T1.b,T2.a,T2.b)>threshold。
优选地,所述配置模块还用于基于预设条件,调取终端设备的硬件特征信息;
按照预设方式,对终端设备中的各个硬件进行排序,并配置每个硬件特征信息的权重值;
将权重值对应与对硬件特征信息进行绑定,形成设备指纹信息,将所述设备指纹信息上传至数据库进行保存;
所述比对判断处理模块还用于终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息中每个硬件特征信息的权重值与指纹基准库中的设备指纹信息中每个硬件特征信息的权重值进行比对判断;
如每个硬件特征信息的权重值对应与指纹基准库中的设备指纹信息中硬件特征信息的权重值偏差在预设阈值范围内时,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络。
本发明还提供一种实现终端设备的安全防护方法的设备,包括:
存储器,用于存储计算机程序及终端设备的安全防护方法;
处理器,用于执行所述计算机程序及终端设备的安全防护方法,以实现终端设备的安全防护方法的步骤。
本发明还提供一种具有终端设备的安全防护方法的可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现终端设备的安全防护方法的步骤。
从以上技术方案可以看出,本发明具有以下优点:
本发明中终端设备上线,获取所述终端设备的IP和设备指纹信息;将所述IP对应的设备指纹信息与指纹基准库中的设备指纹信息和IP进行比对判断;如所述IP对应的设备指纹信息与指纹基准库中的设备指纹信息和IP相匹配,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络;如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP不匹配,则将所述IP对应的终端设备加入黑名单,阻断设备上网并进行预警。通过设备指纹的方式进一步对网络安全进行了加固,经过测试可以发现非法入侵、MAC仿冒的设备,设备指纹的方式对系统性能基本无影响,可以抵御一部分的网络渗透攻击。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为终端设备的安全防护方法流程图;
图2为终端设备的安全防护方法实施例流程图;
图3为终端设备的安全防护系统示意图。
具体实施方式
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本发明提供的实施例涉及对了一种终端设备的安全防护方法,如图1所示,方法包括:
S1,对新入网的终端设备分配IP,并安装认证客户端;
S2,通过认证客户端获取终端设备的信息,基于终端设备的信息生成所述终端设备的设备指纹信息;
S3,将所述终端设备的设备指纹信息和IP对应储存至指纹基准库,并上传至数据库进行保存。
这样对新入网的终端设备进行了配置。如果终端设备上线则需要对终端设备进行判定,具体的如图2所示,
S11,终端设备上线,获取所述终端设备的IP和设备指纹信息;
S12,将所述IP对应的设备指纹信息与指纹基准库中的设备指纹信息和IP进行比对判断;
S13,如所述IP对应的设备指纹信息与指纹基准库中的设备指纹信息和IP相匹配,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络;
S14,如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP不匹配,则将所述IP对应的终端设备加入黑名单,阻断设备上网并进行预警。
通过设备指纹的方式进一步对网络安全进行了加固,可以发现非法入侵、MAC仿冒的设备,设备指纹的方式对系统性能基本无影响,可以抵御一部分的网络渗透攻击。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
终端设备的安全防护方法可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
作为本发明优选的实施方式,设备断网重新上线之后,设备IP在黑名单直接阻断上网,并且流程结束。
采集终端设备的软硬件信息,基于密码体制生成设备指纹。
将新生成的设备指纹和数据库中的基准指纹进行对比,对比的公式为:
SELECT column_name(s)
FROM table1 T1,table1 T2
WHERE P(T1.a,T1.b,T2.a,T2.b)>threshold;(贝叶斯)
指纹信息如果不匹配,将该终端设备加入黑名单,阻断设备上网并进行预警。
管理员查看该设备信息,判断是否为非法入侵。
如果不是非法入侵,移除黑名单,终端设备继续上网,流程结束。
本发明通过上述对比的公式可以准确的判断出终端是否满足要求,满足预设条件,可以发现非法入侵、MAC仿冒的设备,设备指纹的方式对系统性能基本无影响,可以抵御一部分的网络渗透攻击。
作为本发明优选的实施方式,基于终端设备包括多个硬件,这可以包括处理器,储存器,主板,电力显示器,电力检测装置,电力控制装置等等,根据实际需要配置相应的装置。
基于预设条件,调取终端设备的硬件特征信息,也就是获取上述硬件信息。
按照预设方式,对终端设备中的各个硬件进行排序,并配置每个硬件特征信息的权重值;
在不同的电力设备使用环境,或者基于电力系统中设备的监控,或者基于发电设备的监控,或者基于供电设备的监控,或者基于变电站的监控等等,将终端设备中涉及的硬件信息配置相应的权重值。具体配置方式可以基于使用环境,使用要求来进行设定。
比如电力监控领域,可以基于对变压器监控的温度传感器,一次侧二次侧电流电压传感器等等配置一定的权重值,系统的处理器配置一定的权重值,系统的存储器配置一定的权重值,远程控制器配置一定的权重值等等。
权重值对应与对硬件特征信息进行绑定,形成设备指纹信息,将所述设备指纹信息上传至数据库进行保存;这里将终端设备中每个硬件与权重值进行了绑定,形成设备指纹信息,不仅仅保存了设备的指纹信息,还对设备中具体的各个组成部分进行了划分,形成了权重指数。
终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息中每个硬件特征信息的权重值与指纹基准库中的设备指纹信息中每个硬件特征信息的权重值进行比对判断;
如每个硬件特征信息的权重值对应与指纹基准库中的设备指纹信息中硬件特征信息的权重值偏差在预设阈值范围内时,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络。
这样系统基于设备指纹信息的比对,还进一步对硬件特征信息的权重值偏差进行了比对筛选,如果在预设阈值范围内时,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络。这样提高的比对判断的准确性,细化了比对过程中的比对参数,避免仅仅粗略的比对设备指纹信息而造成检测疏漏,对系统造成影响。
本发明虽然上述公开使用特定框图、流程图和示例阐述了各种实施方案,但每个框图组件、流程图步骤、操作和/或本文描述和/或示出的组件可使用多种硬件、软件或固件(或它们的任意组合)配置单独和/或共同地实施。此外,包含在其他组件内的组件的任何公开应当被视为在本质上是示例的,因为可实施许多其他体系结构来实现相同的功能。
本发明中基于上述安全防护方法,还提供了一种终端设备的安全防护系统,如图3所示,包括:配置模块1,指纹信息生成模块2,储存模块3以及比对判断处理模块4;
所述配置模块1用于对新入网的终端设备分配IP,并安装认证客户端;
所述指纹信息生成模块2用于通过认证客户端获取终端设备的信息,基于终端设备的信息生成所述终端设备的设备指纹信息;
所述储存模块3用于将所述终端设备的设备指纹信息和IP对应储存至指纹基准库,并上传至数据库进行保存;
所述比对判断处理模块4用于终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP进行比对判断;
如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP相匹配,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络;
如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP不匹配,则将所述IP对应的终端设备加入黑名单,阻断设备上网并进行预警。
这里所述比对判断处理模块还用于
SELECT column_name(s);
FROM table1 T1,table1 T2;
WHERE P(T1.a,T1.b,T2.a,T2.b)>threshold。
而所述配置模块还用于基于预设条件,调取终端设备的硬件特征信息;按照预设方式,对终端设备中的各个硬件进行排序,并配置每个硬件特征信息的权重值;将权重值对应与对硬件特征信息进行绑定,形成设备指纹信息,将所述设备指纹信息上传至数据库进行保存;所述比对判断处理模块还用于终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息中每个硬件特征信息的权重值与指纹基准库中的设备指纹信息中每个硬件特征信息的权重值进行比对判断;
如每个硬件特征信息的权重值对应与指纹基准库中的设备指纹信息中硬件特征信息的权重值偏差在预设阈值范围内时,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
基于上述提高的方法和系统本发明还提供了一种实现终端设备的安全防护方法的设备,包括:存储器,用于存储计算机程序及终端设备的安全防护方法;处理器,用于执行所述计算机程序及终端设备的安全防护方法,以实现终端设备的安全防护方法的步骤。
以及一种具有终端设备的安全防护方法的可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现终端设备的安全防护方法的步骤。
终端设备的安全防护方法是结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的终端设备的安全防护方法可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据基终端设备的安全防护方法公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的索引方法。
所属技术领域的技术人员能够理解,终端设备的安全防护方法各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在具有终端设备的安全防护方法的可读存储介质中,可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种终端设备的安全防护方法,其特征在于,方法包括:
对新入网的终端设备分配IP,并安装认证客户端;
通过认证客户端获取终端设备的信息,基于终端设备的信息生成所述终端设备的设备指纹信息;
将所述终端设备的设备指纹信息和IP对应储存至指纹基准库,并上传至数据库进行保存;
方法还包括,
基于预设条件,调取终端设备的硬件特征信息;
按照预设方式,对终端设备中的各个硬件进行排序,并配置每个硬件特征信息的权重值;
将权重值对应与硬件特征信息进行绑定,形成设备指纹信息,将所述设备指纹信息上传至数据库进行保存。
2.根据权利要求1所述的安全防护方法,其特征在于,方法还包括:
终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息与指纹基准库中的设备指纹信息和IP进行比对判断;
如所述IP对应的设备指纹信息与指纹基准库中的设备指纹信息和IP相匹配,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络;
如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP不匹配,则将所述IP对应的终端设备加入黑名单,阻断设备上网并进行预警。
3.根据权利要求1或2所述的安全防护方法,其特征在于,
将所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP进行比对判断方式包括:
SELECT column_name(s);
FROM table1 T1,table1 T2;
WHERE P(T1.a,T1.b,T2.a,T2.b)>threshold。
4.根据权利要求1所述的安全防护方法,其特征在于,方法还包括:
终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息中每个硬件特征信息的权重值与指纹基准库中的设备指纹信息中每个硬件特征信息的权重值进行比对判断;
如每个硬件特征信息的权重值对应与指纹基准库中的设备指纹信息中硬件特征信息的权重值偏差在预设阈值范围内时,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络。
5.一种终端设备的安全防护系统,其特征在于,包括:配置模块,指纹信息生成模块,储存模块以及比对判断处理模块;
所述配置模块用于对新入网的终端设备分配IP,并安装认证客户端;
所述指纹信息生成模块用于通过认证客户端获取终端设备的信息,基于终端设备的信息生成所述终端设备的设备指纹信息;
所述储存模块用于将所述终端设备的设备指纹信息和IP对应储存至指纹基准库,并上传至数据库进行保存;
所述比对判断处理模块用于终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP进行比对判断;
如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP相匹配,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络;
如所述IP对应的设备指纹信息与指纹基准库中的指纹信息和IP不匹配,则将所述IP对应的终端设备加入黑名单,阻断设备上网并进行预警;
所述配置模块还用于基于预设条件,调取终端设备的硬件特征信息;
按照预设方式,对终端设备中的各个硬件进行排序,并配置每个硬件特征信息的权重值;
将权重值对应与硬件特征信息进行绑定,形成设备指纹信息,将所述设备指纹信息上传至数据库进行保存;
所述比对判断处理模块还用于终端设备上线,获取所述终端设备的IP和设备指纹信息;
将所述IP对应的设备指纹信息中每个硬件特征信息的权重值与指纹基准库中的设备指纹信息中每个硬件特征信息的权重值进行比对判断;
如每个硬件特征信息的权重值对应与指纹基准库中的设备指纹信息中硬件特征信息的权重值偏差在预设阈值范围内时,则判断所述终端设备身份合法,允许所述终端设备接入电力信息网络。
6.根据权利要求5所述的安全防护系统,其特征在于,
所述比对判断处理模块还用于
SELECT column_name(s);
FROM table1 T1,table1 T2;
WHERE P(T1.a,T1.b,T2.a,T2.b)>threshold。
7.一种实现终端设备的安全防护方法的设备,其特征在于,包括:
存储器,用于存储计算机程序及终端设备的安全防护方法;
处理器,用于执行所述计算机程序及终端设备的安全防护方法,以实现如权利要求1至4任意一项所述终端设备的安全防护方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1至4任意一项所述终端设备的安全防护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910914961.6A CN110855605B (zh) | 2019-09-26 | 2019-09-26 | 一种终端设备的安全防护方法,系统,设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910914961.6A CN110855605B (zh) | 2019-09-26 | 2019-09-26 | 一种终端设备的安全防护方法,系统,设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110855605A CN110855605A (zh) | 2020-02-28 |
| CN110855605B true CN110855605B (zh) | 2022-05-13 |
Family
ID=69597110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910914961.6A Active CN110855605B (zh) | 2019-09-26 | 2019-09-26 | 一种终端设备的安全防护方法,系统,设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110855605B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111510431B (zh) * | 2020-03-16 | 2022-04-15 | 国网辽宁省电力有限公司信息通信分公司 | 一种泛终端准入管控平台、客户端及管控方法 |
| CN111917699A (zh) * | 2020-03-24 | 2020-11-10 | 北京融汇画方科技有限公司 | 基于指纹鉴别非法设备仿冒哑终端的检测技术 |
| CN111885106A (zh) * | 2020-06-16 | 2020-11-03 | 武汉零感网御网络科技有限公司 | 一种基于终端设备特征信息的物联网安全管控方法及系统 |
| CN115603982B (zh) * | 2022-09-30 | 2024-05-28 | 重庆长安汽车股份有限公司 | 车载终端安全认证方法及装置、电子设备、存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1277367A1 (en) * | 2000-03-31 | 2003-01-22 | Nokia Corporation | Handover in a wireless mobile-ip network |
| CN101115063A (zh) * | 2007-08-30 | 2008-01-30 | 中兴通讯股份有限公司 | 宽带接入设备中防止mac地址/ip地址欺骗的方法 |
| CN101247396A (zh) * | 2008-02-20 | 2008-08-20 | 北大方正集团有限公司 | 一种分配ip地址的方法、装置及系统 |
| CN101436934A (zh) * | 2008-10-20 | 2009-05-20 | 福建星网锐捷网络有限公司 | 一种控制用户上网的方法、系统及设备 |
| CN103841560A (zh) * | 2014-02-28 | 2014-06-04 | 深圳市中兴物联科技有限公司 | 增强sim卡可靠性的方法及设备 |
| CN104378456A (zh) * | 2014-11-20 | 2015-02-25 | 无锡悟莘科技有限公司 | 一种局域网中ip地址分配优化方法 |
| CN105307108A (zh) * | 2015-11-17 | 2016-02-03 | 成都工百利自动化设备有限公司 | 一种物联网信息交互通信方法及系统 |
| CN107241456A (zh) * | 2017-05-12 | 2017-10-10 | 北京星网锐捷网络技术有限公司 | 一种终端接入控制的方法和服务器 |
| CN107563506A (zh) * | 2017-09-27 | 2018-01-09 | 胡明建 | 一种压频式择频输出人工神经元的设计方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7505432B2 (en) * | 2003-04-28 | 2009-03-17 | Cisco Technology, Inc. | Methods and apparatus for securing proxy Mobile IP |
| US20060140182A1 (en) * | 2004-12-23 | 2006-06-29 | Michael Sullivan | Systems and methods for monitoring and controlling communication traffic |
-
2019
- 2019-09-26 CN CN201910914961.6A patent/CN110855605B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1277367A1 (en) * | 2000-03-31 | 2003-01-22 | Nokia Corporation | Handover in a wireless mobile-ip network |
| CN101115063A (zh) * | 2007-08-30 | 2008-01-30 | 中兴通讯股份有限公司 | 宽带接入设备中防止mac地址/ip地址欺骗的方法 |
| CN101247396A (zh) * | 2008-02-20 | 2008-08-20 | 北大方正集团有限公司 | 一种分配ip地址的方法、装置及系统 |
| CN101436934A (zh) * | 2008-10-20 | 2009-05-20 | 福建星网锐捷网络有限公司 | 一种控制用户上网的方法、系统及设备 |
| CN103841560A (zh) * | 2014-02-28 | 2014-06-04 | 深圳市中兴物联科技有限公司 | 增强sim卡可靠性的方法及设备 |
| CN104378456A (zh) * | 2014-11-20 | 2015-02-25 | 无锡悟莘科技有限公司 | 一种局域网中ip地址分配优化方法 |
| CN105307108A (zh) * | 2015-11-17 | 2016-02-03 | 成都工百利自动化设备有限公司 | 一种物联网信息交互通信方法及系统 |
| CN107241456A (zh) * | 2017-05-12 | 2017-10-10 | 北京星网锐捷网络技术有限公司 | 一种终端接入控制的方法和服务器 |
| CN107563506A (zh) * | 2017-09-27 | 2018-01-09 | 胡明建 | 一种压频式择频输出人工神经元的设计方法 |
Non-Patent Citations (2)
| Title |
|---|
| "互联网+"电力企业信息安全防护体系;谈芸秀等;《大众用电》;20171230;全文 * |
| Access Control in Shared Access Networks Supporting Internet DiffServ;J. D. Angelopoulos et al;《Springer》;20001231;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110855605A (zh) | 2020-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110855605B (zh) | 一种终端设备的安全防护方法,系统,设备及可读存储介质 | |
| Gera et al. | Dominant feature selection and machine learning‐based hybrid approach to analyze android ransomware | |
| CN103370716B (zh) | 使用电力指纹监控基于计算机系统的完整性的方法和系统 | |
| US20080024268A1 (en) | Component authentication for computer systems | |
| KR101964148B1 (ko) | 기계 학습 기반으로 이상 행위를 분석하는 유무선 공유기 및 그 방법 | |
| CN103902867A (zh) | 一种信息保护方法及电子设备 | |
| GB2505284A (en) | Anti-ransomware tool for mobile apparatus | |
| CN111143808B (zh) | 系统安全认证方法、装置及计算设备、存储介质 | |
| CN110866248B (zh) | 一种勒索病毒识别方法、装置、电子设备及存储介质 | |
| US20120173874A1 (en) | Method And Apparatus For Protecting Against A Rogue Certificate | |
| CN115982681A (zh) | 一种计算机网络身份验证系统 | |
| CN110865774B (zh) | 一种打印设备的信息安全检测方法及装置 | |
| CN114417326A (zh) | 异常检测方法、装置、电子设备及存储介质 | |
| Schmidbauer et al. | Hunting shadows: Towards packet runtime-based detection of computational intensive reversible covert channels | |
| CN101282220B (zh) | 一种增强密钥使用安全性的信息安全装置及其实现方法 | |
| Wang et al. | Digital fingerprinting | |
| Ji et al. | Device fingerprinting with magnetic induction signals radiated by CPU modules | |
| CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
| CN111030982B (zh) | 一种针对涉密文件的强管控方法、系统及存储介质 | |
| Yan et al. | Hardware-fingerprint Based Authentication for NFC Devices in Power Grids | |
| Deepserish et al. | PET-Droid: Android Malware Detection Using Static Analysis | |
| CN108682434B (zh) | 电子装置、数据处理方法及相关产品 | |
| CN111600901A (zh) | 一种应用鉴权方法、装置、设备及计算机可读存储介质 | |
| CN113914716A (zh) | 一种事件检测方法及门磁 | |
| CN202838350U (zh) | 一种用于对射频卡的安全性进行分析的设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |