CN115801330A - 一种电力物联网终端的安全属性画像构建方法 - Google Patents
一种电力物联网终端的安全属性画像构建方法 Download PDFInfo
- Publication number
- CN115801330A CN115801330A CN202211314705.1A CN202211314705A CN115801330A CN 115801330 A CN115801330 A CN 115801330A CN 202211314705 A CN202211314705 A CN 202211314705A CN 115801330 A CN115801330 A CN 115801330A
- Authority
- CN
- China
- Prior art keywords
- power internet
- things terminal
- attribute portrait
- things
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010276 construction Methods 0.000 title claims abstract description 33
- 238000002372 labelling Methods 0.000 claims description 6
- 238000007781 pre-processing Methods 0.000 claims description 6
- 238000013528 artificial neural network Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 claims description 5
- 230000002457 bidirectional effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000003062 neural network model Methods 0.000 claims description 3
- 230000010363 phase shift Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种电力物联网终端的安全属性画像构建方法,包括以下步骤:步骤1、获取设备状态信息和基本信息,构成基本属性画像;步骤2、获取电力物联网终端设备相关联的CSI信道数据,构建信道属性画像;步骤3、采集获取电力物联网终端设备相关联的流量数据,构建流量行为属性画像,进而完成对电力物联网的安全属性画像构建。本发明能够解决对合法终端身份被盗用后发起的网络攻击行为无法感知的问题。
Description
技术领域
本发明属于信息通信技术领域,涉及一种电力物联网终端的画像构建方法,尤其是一种电力物联网终端的安全属性画像构建方法。
背景技术
目前,电力物联网终端通过身份认证接入后存在“一次认证、始终信任”的安全风险,主要是因为尚没有对其网络访问行为进行可信度管控的相关方法,导致合法终端身份被盗用发起的网络攻击行为无法感知的问题。
现有的电力物联网终端安全属性画像主要片面集中于对数据流量的分析和构建流量行为画像,忽视终端整体的安全属性,且流量分析的效果不理想。
经检索,未发现与本发明相同或相似的现有技术的专利文献。
发明内容
本发明的目的在于克服现有技术基于经验而理论支撑体系不足,提出一种电力物联网终端的安全属性画像构建方法,能够解决对合法终端身份被盗用后发起的网络攻击行为无法感知的问题。
本发明解决其现实问题是采取以下技术方案实现的:
一种电力物联网终端的安全属性画像构建方法,包括以下步骤:
步骤1、获取设备状态信息和基本信息,构成基本属性画像;
步骤2、获取电力物联网终端设备相关联的CSI信道数据,构建信道属性画像;
步骤3、采集获取电力物联网终端设备相关联的流量数据,构建流量行为属性画像,进而完成对电力物联网终端的安全属性画像构建。
而且,所述步骤1的具体步骤包括:
(1)获取设备状态信息和基本信息:终端设备状态信息通过自检上报信息获取,基本信息在身份验证成功后获取;
其中,设备状态信息包括接口状态、端口状态、权限状态,基本信息包括设备身份编号;
(2)对获取的设备状态信息和基本信息进行属性标签化,填入获得的数值或文本信息值,构成基本属性画像。
而且,所述步骤2的具体步骤包括:
(1)电力物联网终端设备发送一段信号帧,边缘网关从中采集电力物联网终端设备相关联的信道状态信息CSI;
其中,电力物联网终端设备相关联的信道状态信息CSI包括信道脉冲响应(CIR)和信道频率响应(CFR),其计算公式如下:
CIR的表达式为:
其中αl(t),φl(t)和τl(t)分别为第l条路径的振幅衰减、相移和时延L(t)为路径总数,δ(·)为单位脉冲函数。
CFR的表达式为:
其中τmax为最大信道延迟;
(2)将采集到的CSI信道数据标签化,构成信道属性画像。
而且,所述步骤3的具体步骤包括:
(1)通过工具捕获生成电力物联网终端设备相关联的双向流量pcap文件,再基于五元组提取相同流的pcap文件;
其中,五元组包括源ip地址、目标ip地址、源端口号、目的端口号以及使用的协议。
(2)利用图神经网络对流量数据进行分类,构建流量行为属性画像,进而完成对电力物联网终端的安全属性画像构建。
而且,所述步骤3第(2)步的具体步骤包括:
①数据预处理:
对相同流的pcap文件进行预处理:对于同一个流中的每一个数据包,删除数据链路层信息,屏蔽源ip地址和目的ip地址;
②基于预处理后的数据构建包括节点、边、全局属性的图:
每个流表示一张图,一个流中每个数据包表示一个节点,其中,包括数据的原始字节数据,用数据包之间的时间顺序关系表示边,其是有向边,最后全局属性用一个流中通用的七个元数据特征。
其中,七个元数据特征为源端口号、目的端口号、有效载荷平均值、包长度平均值、有效载荷标准差、包长度标准差以及流的持续时间。
③将含有节点、边、全局属性的图放入训练模型中训练:
将含有节点、边、全局属性的图放入图神经网络模型中训练,输出分类类型,构成终端流量行为属性画像;
其中对一张图中的节点、边、全局属性都构造5层MLP(多层感知机),用softmax函数得到预测的概率向量
表示Gi属于流量类型的可能性,公式如下:
损失函数公式为
其中
为预测向量,y为真实分类值,α是惩罚权重向量。
④综合上述三个方面安全属性画像的构建,最终完成电力物联网终端的安全属性画像构建。
本发明的优点和有益效果:
本发明提出一种电力物联网终端的安全属性画像构建方法,包括相关数据采集、基本属性画像构建、信道属性画像构建和流量行为属性画像构建四个部分,本发明适用于零信任架构,能够很好地为持续信任评估提供判断依据,有效地采集数据、处理数据、保存利用数据。本发明通过构建电力物联网终端安全中多维安全属性的画像,构建基本安全属性画像,能够对设备有着初步的安全判断。对于信道属性画像构建,能够实时监控信道的安全性,保证通信安全。利用图神经网络构建流量行为属性画像,分类效果更好,准确性更高,能够避免对抗攻击。
附图说明
图1为本发明的电力物联网终端的安全属性画像构建的流程图;
图2为本发明的基于图神经网络的流量行为属性画像构建的流程图。
具体实施方式
以下结合附图对本发明实施例作进一步详述:
一种电力物联网终端的安全属性画像构建方法,如图1和图2所示,包括以下步骤:
步骤1、获取设备状态信息和基本信息,构成基本属性画像;
步骤2、获取电力物联网终端设备相关联的CSI信道数据,构建信道属性画像;
步骤3、采集获取电力物联网终端设备相关联的流量数据,构建流量行为属性画像,进而完成对电力物联网终端的安全属性画像构建。
所述步骤1的具体步骤包括:
(1)获取设备状态信息和基本信息:终端设备状态信息通过自检上报信息获取,基本信息在身份验证成功后获取;
其中,设备状态信息包括接口状态、端口状态、权限状态,基本信息包括设备身份编号。
(2)对获取的设备状态信息和基本信息进行属性标签化,填入获得的数值或文本信息值,构成基本属性画像。
所述步骤2的具体步骤包括:
(1)电力物联网终端设备发送一段信号帧,边缘网关从中采集电力物联网终端设备相关联的信道状态信息CSI;
其中,电力物联网终端设备相关联的信道状态信息CSI包括信道脉冲响应(CIR)和信道频率响应(CFR),其计算公式如下:
CIR的表达式为:
其中αl(t),φl(t)和τl(t)分别为第l条路径的振幅衰减、相移和时延L(t)为路径总数,δ(·)为单位脉冲函数。
CFR的表达式为:
其中τmax为最大信道延迟。
(2)将采集到的CSI信道数据标签化,构成信道属性画像。
所述步骤3的具体步骤包括:
(1)通过工具捕获生成电力物联网终端设备相关联的双向流量pcap文件,再基于五元组提取相同流的pcap文件;
其中,五元组包括源ip地址、目标ip地址、源端口号、目的端口号以及使用的协议。
(2)利用图神经网络对流量数据进行分类,构建流量行为属性画像,进而完成对电力物联网终端的安全属性画像构建;
所述步骤3第(2)步的具体步骤包括:
①数据预处理:
对相同流的pcap文件进行预处理:对于同一个流中的每一个数据包,删除数据链路层信息,屏蔽源ip地址和目的ip地址;
②基于预处理后的数据构建包括节点、边、全局属性的图:
每个流表示一张图,一个流中每个数据包表示一个节点,其中,包括数据的原始字节数据,用数据包之间的时间顺序关系表示边,其是有向边,最后全局属性用一个流中通用的七个元数据特征。
其中,七个元数据特征为源端口号、目的端口号、有效载荷平均值、包长度平均值、有效载荷标准差、包长度标准差以及流的持续时间。
③将含有节点、边、全局属性的图放入训练模型中训练:
将含有节点、边、全局属性的图放入图神经网络模型中训练,输出分类类型,构成终端流量行为属性画像;
其中对一张图中的节点、边、全局属性都构造5层MLP(多层感知机),用softmax函数得到预测的概率向量
表示Gi属于流量类型的可能性,公式如下:
损失函数公式为
其中
为预测向量,y为真实分类值,α是惩罚权重向量。
④综合上述三个方面安全属性画像的构建,最终完成终端本体安全属性画像的构建。
需要强调的是,本发明所述实施例是说明性的,而不是限定性的,因此本发明包括并不限于具体实施方式中所述实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式,同样属于本发明保护的范围。
Claims (5)
1.一种电力物联网终端的安全属性画像构建方法,其特征在于:包括以下步骤:
步骤1、获取设备状态信息和基本信息,构成基本属性画像;
步骤2、获取电力物联网终端设备相关联的CSI信道数据,构建信道属性画像;
步骤3、采集获取电力物联网终端设备相关联的流量数据,构建流量行为属性画像,进而完成对电力物联网的安全属性画像构建。
2.根据权利要求1所述的一种电力物联网终端的安全属性画像构建方法,其特征在于:所述步骤1的具体步骤包括:
(1)获取设备状态信息和基本信息:终端设备状态信息通过自检上报信息获取,基本信息在身份验证成功后获取;
其中,设备状态信息包括接口状态、端口状态、权限状态,基本信息包括设备身份编号;
(2)对获取的设备状态信息和基本信息进行属性标签化,填入获得的数值或文本信息值,构成基本属性画像。
3.根据权利要求1所述的一种电力物联网终端的安全属性画像构建方法,其特征在于:所述步骤2的具体步骤包括:
(1)电力物联网终端设备发送一段信号帧,边缘网关从中采集电力物联网终端设备相关联的信道状态信息CSI;
其中,电力物联网终端设备相关联的信道状态信息CSI包括信道脉冲响应(CIR)和信道频率响应(CFR),其计算公式如下:
CIR的表达式为:
其中αl(t),φl(t)和τl(t)分别为第l条路径的振幅衰减、相移和时延L(t)为路径总数,δ(·)为单位脉冲函数;
CFR的表达式为:
其中τmax为最大信道延迟;
(2)将采集到的CSI信道数据标签化,构成信道属性画像。
4.根据权利要求1所述的一种电力物联网终端的安全属性画像构建方法,其特征在于:所述步骤3的具体步骤包括:
(1)通过工具捕获生成电力物联网终端设备相关联的双向流量pcap文件,再基于五元组提取相同流的pcap文件;
其中,五元组包括源ip地址、目标ip地址、源端口号、目的端口号以及使用的协议;
(2)利用图神经网络对流量数据进行分类,构建流量行为属性画像,进而完成对电力物联网的安全属性画像构建。
5.根据权利要求4所述的一种电力物联网终端的安全属性画像构建方法,其特征在于:所述步骤3第(2)步的具体步骤包括:
①数据预处理:
对相同流的pcap文件进行预处理:对于同一个流中的每一个数据包,删除数据链路层信息,屏蔽源ip地址和目的ip地址;
②基于预处理后的数据构建包括节点、边、全局属性的图:
每个流表示一张图,一个流中每个数据包表示一个节点,其中,包括数据的原始字节数据,用数据包之间的时间顺序关系表示边,其是有向边,最后全局属性用一个流中通用的七个元数据特征;
其中,七个元数据特征为源端口号、目的端口号、有效载荷平均值、包长度平均值、有效载荷标准差、包长度标准差以及流的持续时间;
③将含有节点、边、全局属性的图放入训练模型中训练:
将含有节点、边、全局属性的图放入图神经网络模型中训练,输出分类类型,构成终端流量行为属性画像;
其中对一张图中的节点、边、全局属性都构造5层MLP(多层感知机),用softmax函数得到预测的概率向量
表示Gi属于流量类型的可能性,公式如下:
损失函数公式为
其中
为预测向量,y为真实分类值,α是惩罚权重向量;
④综合上述三个方面安全属性画像的构建,最终完成电力物联网的安全属性画像构建。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211314705.1A CN115801330A (zh) | 2022-10-26 | 2022-10-26 | 一种电力物联网终端的安全属性画像构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211314705.1A CN115801330A (zh) | 2022-10-26 | 2022-10-26 | 一种电力物联网终端的安全属性画像构建方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115801330A true CN115801330A (zh) | 2023-03-14 |
Family
ID=85433798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211314705.1A Pending CN115801330A (zh) | 2022-10-26 | 2022-10-26 | 一种电力物联网终端的安全属性画像构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115801330A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110825757A (zh) * | 2019-10-31 | 2020-02-21 | 北京北信源软件股份有限公司 | 一种设备行为风险分析方法及系统 |
| CN111510443A (zh) * | 2020-04-07 | 2020-08-07 | 全球能源互联网研究院有限公司 | 基于设备画像的终端监测方法和终端监测装置 |
| CN112491872A (zh) * | 2020-11-25 | 2021-03-12 | 国网辽宁省电力有限公司信息通信分公司 | 一种基于设备画像的异常网络访问行为检测方法和系统 |
| WO2021196097A1 (zh) * | 2020-04-01 | 2021-10-07 | 深圳市欢太科技有限公司 | 用户画像列表构建方法、装置、服务器以及存储介质 |
-
2022
- 2022-10-26 CN CN202211314705.1A patent/CN115801330A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110825757A (zh) * | 2019-10-31 | 2020-02-21 | 北京北信源软件股份有限公司 | 一种设备行为风险分析方法及系统 |
| WO2021196097A1 (zh) * | 2020-04-01 | 2021-10-07 | 深圳市欢太科技有限公司 | 用户画像列表构建方法、装置、服务器以及存储介质 |
| CN111510443A (zh) * | 2020-04-07 | 2020-08-07 | 全球能源互联网研究院有限公司 | 基于设备画像的终端监测方法和终端监测装置 |
| CN112491872A (zh) * | 2020-11-25 | 2021-03-12 | 国网辽宁省电力有限公司信息通信分公司 | 一种基于设备画像的异常网络访问行为检测方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 李鑫: "基于设备画像的机车标签体系构建方法研究", 交通运输系统工程与信息, 15 April 2021 (2021-04-15) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111865815B (zh) | 一种基于联邦学习的流量分类方法及系统 | |
| CN109873726B (zh) | Sdn中基于深度学习的鲁棒服务质量预测与保障方法 | |
| CN109936512B (zh) | 流量分析方法、公共服务流量归属方法及相应的计算机系统 | |
| CN102739457B (zh) | 一种基于dpi和svm技术的网络流量识别方法 | |
| CN106464577A (zh) | 网络系统、控制装置、通信装置、通信控制方法以及通信控制程序 | |
| CN112702235B (zh) | 一种对未知协议自动化逆向分析的方法 | |
| CN104618377A (zh) | 基于NetFlow的僵尸网络检测系统与检测方法 | |
| CN101547207A (zh) | 一种基于应用行为模式的协议识别控制方法和设备 | |
| CN114257428B (zh) | 一种基于深度学习的加密网络流量识别及分类方法 | |
| CN112270351A (zh) | 基于辅助分类生成对抗网络的半监督加密流量识别方法 | |
| CN110611640A (zh) | 一种基于随机森林的dns协议隐蔽通道检测方法 | |
| CN113382039B (zh) | 一种基于5g移动网络流量分析的应用识别方法和系统 | |
| WO2020228527A1 (zh) | 数据流的分类方法和报文转发设备 | |
| CN113452676B (zh) | 一种检测器分配方法和物联网检测系统 | |
| CN111222019B (zh) | 特征提取的方法和装置 | |
| Li et al. | A VoIP traffic identification scheme based on host and flow behavior analysis | |
| CN111478921A (zh) | 一种隐蔽信道通信检测方法、装置及设备 | |
| CN106131153B (zh) | 基于智能网关的业务识别方法和装置 | |
| Liu et al. | Fusion of state estimates over long-haul sensor networks with random loss and delay | |
| CN108667804B (zh) | 一种基于SDN架构的DDoS攻击检测及防护方法和系统 | |
| CN107147585B (zh) | 一种流量控制方法及装置 | |
| CN115801330A (zh) | 一种电力物联网终端的安全属性画像构建方法 | |
| CN105530144B (zh) | 非对称路由环境中的业务识别方法和系统 | |
| Roudière et al. | Evaluating the Impact of Traffic Sampling on AATAC's DDoS Detection | |
| CN106302006A (zh) | 一种基于sdn的ip欺骗数据包的动态溯源方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |