一种基于操作行为的电力终端安全状态评估方法.pdf

本发明提供一种基于操作行为的电力终端安全状态评估方法，所述方法包括以下步骤：收集电力终端操作行为习惯；对电力终端安全状态进行评估；对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法，解决了电力终端安全评估问题，通过使用本方法可以检测电力终端是否处于安全状态，提高了评估准确率。

权利要求书1.  一种基于操作行为的电力终端安全状态评估方法，其特征在于：所述方法包括以下步 骤： 步骤1：收集电力终端操作行为习惯； 步骤2：对电力终端安全状态进行评估； 步骤3：对电力终端进行补充认证。 2.  根据权利要求1所述的基于操作行为的电力终端安全状态评估方法，其特征在于：所 述步骤1中，电力终端操作行为包括电力业务数据的上传和下载，以及控制命令的下发和执 行；收集的电力终端操作行为习惯包括电力终端所处的空间位置、电力终端操作的发生时间、 电力终端历史操作行为和电力终端使用的网络； 电力终端使用的网络包括电力公司内部有线网络、电力公司内部WIFI网络、移动运营 商网络、网络运营商网络、其他非电力公司的有线/无线网络。 3.  根据权利要求1所述的基于操作行为的电力终端安全状态评估方法，其特征在于：所 述步骤2具体包括以下步骤： 步骤2-1：在本地建立电力终端操作行为习惯记录库，记录以往被认定是安全的电力终端 操作行为习惯； 步骤2-2：通过线性加权法计算电力终端操作行为安全预估值，有： S＝K1*S(PTS)+K2*S(PTT)+K3*S(PTHB)+K4*S(PTUN) 其中，S为电力终端操作行为安全预估值，S(PTS)、S(PTT)、S(PTHB)和S(PTUN)分 别为PTS、PTT、PTHB和PTUN的分项预估值，其中PTS、PTT、PTHB和PTUN分别表示 电力终端所处的空间位置、电力终端操作的发生时间、电力终端历史操作行为和电力终端使 用的网络，将PTS、PTT、PTHB和PTUN分别与电力终端操作行为习惯记录库中已有的电力 终端操作行为习惯进行对比，若出现过，则对应的分项预估值赋值为1，若未出现过，则对 应的分项预估值赋值为0；K1、K2、K3和K4分别为S(PTS)、S(PTT)、S(PTHB)、S(PTUN) 的权值系数； 步骤2-3：将计算出的电力终端操作行为安全预估值与电力终端操作行为安全阈值进行对 比，若电力终端操作行为安全预估值超过或等于电力终端操作行为安全阈值，则表明当前电 力终端所处的状态是安全的；若电力终端操作行为安全预估值低于电力终端操作行为安全阈 值，则表明当前的电力终端操作行为超出了以往电力终端操作行为习惯，存在安全威胁，执 行步骤3。 4.  根据权利要求3所述的基于操作行为的电力终端安全状态评估方法，其特征在于：所 述步骤2-2中，K1、K2、K3和K4的取值范围在0到1之间，且满足K1+K2+K3+K4＝1，可以 根据不同的应用场景和不同的业务需求自由设定。 5.  根据权利要求3所述的基于操作行为的电力终端安全状态评估方法，其特征在于：所 述步骤2-3中电力终端操作行为安全阈值的取值范围在0到1之间，可以根据不同的应用场 景和不同的业务需求自由设定。 6.  根据权利要求1所述的基于操作行为的电力终端安全状态评估方法，其特征在于：所 述步骤3中，采用基于挑战/应答的补充认证方式，结合数字证书实现交互过程中电力终端的 安全保护。 7.  根据权利要求1或6所述的基于操作行为的电力终端安全状态评估方法，其特征在于： 所述步骤3具体包括以下步骤： 步骤3-1：建立电力终端能力数据库； 步骤3-2：挑战端对电力终端进行挑战，电力终端对挑战端进行响应。 8.  根据权利要求7所述的基于操作行为的电力终端安全状态评估方法，其特征在于：所 述步骤3-1中，电力终端能力信息库包括电力终端设备的名称、电力终端的能力参数、电力 终端的认证密钥和电力终端的初始化时序。 9.  根据权利要求8所述的基于操作行为的电力终端安全状态评估方法，其特征在于：在 设置电力终端的能力参数时，按照电力终端是否有人员参与操作进行区分，针对专人操作的 电力终端，将电力终端的能力参数设置为该人员所应具备的知识；对于无专人操作的电力终 端，将电力终端的能力参数设置为该电力终端应具备的能力。 10.  根据权利要求7所述的基于操作行为的电力终端安全状态评估方法，其特征在于：所 述步骤3-2具体包括以下步骤： 步骤3-2-1：挑战端从电力终端能力信息库中查询获得该电力终端的能力参数和认证密 钥，构造挑战报文，该挑战报文包含知识/能力验证请求信息和随机数R，使用认证密钥对该 挑战报文进行签名和加密之后，将挑战报文发送给电力终端； 步骤3-2-2：电力终端接收到挑战报文后，对该挑战报文进行解密和验签，如解密失败或 验签不通过，电力终端将丢弃该挑战报文并终止会话； 步骤3-2-3：电力终端获取挑战报文中的知识/能力验证请求信息和随机数R，构造响应报 文，该响应报文包含知识/能力响应信息和序列号N，N为R+1；使用认证密钥对该响应报文 进行签名和加密之后，将响应报文发送给挑战端； 步骤3-2-4：挑战端接收到响应报文后，对该响应报文进行解密和验签，获取响应报文中 的知识/能力响应信息和序列号N，挑战端将知识/能力响应信息和电力终端能力信息库进行比 对，将序列号N和随机数R进行比对； 步骤3-2-5：比对通过后，认为挑战/应答成功，允许该电力终端正常进行电力业务操作， 否则终止会话并禁止该电力终端进行电力业务操作； 步骤3-2-6：对于通过补充认证的电力终端操作行为，在电力终端操作行为习惯记录库中 更新该电力终端操作行为习惯。

说明书一种基于操作行为的电力终端安全状态评估方法
技术领域
本发明属于电力终端安全领域，具体涉及一种基于操作行为的电力终端安全状态评估方法。
背景技术
电力工业是国民经济的支柱产业。随着计算机网络及电网自动化水平的高速发展，一旦信息安全出现问题，将危及电网的安全运行，从而造成无法估量的损失和影响。电力系统信息安全不仅具有一般计算机信息网络信息安全的特征，而且还具有电力实时运行控制系统信息安全的特征。因此，需要深入研究电力系统信息安全的特点，在实现“数字电力系统”的进程中，制定保证电力系统信息安全的措施。电力智能终端是位于用户侧的智能电子装置，其功能包括用电计量、事件报警、质量监测等。随着智能电网建设的推进，智能表计、分布式清洁能源终端等大量接入电网中，但相对缺乏统一标准，定制性过强，作业平台种类繁多，智能电网边界终端滋生的内部安全威胁己成为普遍存在的问题。这种现状使得电力智能终端系统对信息安全风险的评估和等级保护提出了新的，迫切的要求。
目前，针对电力智能终端安全评估的研究不多，文献[1]《网络终端安全状态评估指标体系的研究》建立了一个四层的网络终端安全状况评估指标体系，主要面向微机与工作站，并不适用于电力系统的智能终端。文献[2]《基于等级保护的电力移动终端安全防护体系设计》设计了基于等级保护的电力移动终端安全防护体系。文献[3]《电网终端信息安全评估模型》提出了电网终端信息安全评估模型，但存在信息获取与评判较为片面的缺点，并且未提供电网终端的具体评估指标体系。
参考文献如下：
[1]廖辉，凌捷.网络终端安全状况评估指标体系的研究[J].计算机工程与设计，2010,31(5):961-964.
[2]张涛，林为民，秦超等.基于等级保护的电力移动终端安全防护体系设计[J].电力信息化，2010，8(7):34-36.
[3]杨杉，曹波.电网终端信息安全评估模型[J].计算机工程，2012，38(13)：125-127.
发明内容
为了克服上述现有技术的不足，本发明提供一种基于操作行为的电力终端安全状态评估方法，解决了电力终端安全评估问题，通过使用本方法可以检测电力终端是否处于安全状态，提高了评估准确率。
为了实现上述发明目的，本发明采取如下技术方案：
本发明提供一种基于操作行为的电力终端安全状态评估方法，所述方法包括以下步骤：
步骤1：收集电力终端操作行为习惯；
步骤2：对电力终端安全状态进行评估；
步骤3：对电力终端进行补充认证。
所述步骤1中，电力终端操作行为包括电力业务数据的上传和下载，以及控制命令的下发和执行；收集的电力终端操作行为习惯包括电力终端所处的空间位置、电力终端操作的发生时间、电力终端历史操作行为和电力终端使用的网络；
电力终端使用的网络包括电力公司内部有线网络、电力公司内部WIFI网络、移动运营商网络、网络运营商网络、其他非电力公司的有线/无线网络。
所述步骤2具体包括以下步骤：
步骤2-1：在本地建立电力终端操作行为习惯记录库，记录以往被认定是安全的电力终端操作行为习惯；
步骤2-2：通过线性加权法计算电力终端操作行为安全预估值，有：
S＝K1*S(PTS)+K2*S(PTT)+K3*S(PTHB)+K4*S(PTUN) 
其中，S为电力终端操作行为安全预估值，S(PTS)、S(PTT)、S(PTHB)和S(PTUN)分别为PTS、PTT、PTHB和PTUN的分项预估值，其中PTS、PTT、PTHB和PTUN分别表示电力终端所处的空间位置、电力终端操作的发生时间、电力终端历史操作行为和电力终端使用的网络，将PTS、PTT、PTHB和PTUN分别与电力终端操作行为习惯记录库中已有的电力终端操作行为习惯进行对比，若出现过，则对应的分项预估值赋值为1，若未出现过，则对应的分项预估值赋值为0；K1、K2、K3和K4分别为S(PTS)、S(PTT)、S(PTHB)、S(PTUN)的权值系数；
步骤2-3：将计算出的电力终端操作行为安全预估值与电力终端操作行为安全阈值进行对比，若电力终端操作行为安全预估值超过或等于电力终端操作行为安全阈值，则表明当前电力终端所处的状态是安全的；若电力终端操作行为安全预估值低于电力终端操作行为安全阈 值，则表明当前的电力终端操作行为超出了以往电力终端操作行为习惯，存在安全威胁，执行步骤3。
所述步骤2-2中，K1、K2、K3和K4的取值范围在0到1之间，且满足K1+K2+K3+K4＝1，可以根据不同的应用场景和不同的业务需求自由设定。
所述步骤2-3中电力终端操作行为安全阈值的取值范围在0到1之间，可以根据不同的应用场景和不同的业务需求自由设定。
所述步骤3中，采用基于挑战/应答的补充认证方式，结合数字证书实现交互过程中电力终端的安全保护。
所述步骤3具体包括以下步骤：
步骤3-1：建立电力终端能力数据库；
步骤3-2：挑战端对电力终端进行挑战，电力终端对挑战端进行响应。
所述步骤3-1中，电力终端能力信息库包括电力终端设备的名称、电力终端的能力参数、电力终端的认证密钥和电力终端的初始化时序。
在设置电力终端的能力参数时，按照电力终端是否有人员参与操作进行区分，针对专人操作的电力终端，将电力终端的能力参数设置为该人员所应具备的知识；对于无专人操作的电力终端，将电力终端的能力参数设置为该电力终端应具备的能力。
所述步骤3-2具体包括以下步骤：
步骤3-2-1：挑战端从电力终端能力信息库中查询获得该电力终端的能力参数和认证密钥，构造挑战报文，该挑战报文包含知识/能力验证请求信息和随机数R，使用认证密钥对该挑战报文进行签名和加密之后，将挑战报文发送给电力终端；
步骤3-2-2：电力终端接收到挑战报文后，对该挑战报文进行解密和验签，如解密失败或验签不通过，电力终端将丢弃该挑战报文并终止会话；
步骤3-2-3：电力终端获取挑战报文中的知识/能力验证请求信息和随机数R，构造响应报文，该响应报文包含知识/能力响应信息和序列号N，N为R+1；使用认证密钥对该响应报文进行签名和加密之后，将响应报文发送给挑战端；
步骤3-2-4：挑战端接收到响应报文后，对该响应报文进行解密和验签，获取响应报文中的知识/能力响应信息和序列号N，挑战端将知识/能力响应信息和电力终端能力信息库进行比对，将序列号N和随机数R进行比对；
步骤3-2-5：比对通过后，认为挑战/应答成功，允许该电力终端正常进行电力业务操作，否则终止会话并禁止该电力终端进行电力业务操作；
步骤3-2-6：对于通过补充认证的电力终端操作行为，在电力终端操作行为习惯记录库中更新该电力终端操作行为习惯。
与现有技术相比，本发明的有益效果在于：
(1)该方法主要研究电力终端操作行为习惯，对操作行为习惯进行细致全面的分析，并以此作为电力终端安全的判定因素，提出了一种基于操作行为的电力终端安全状态评估方法。
(2)在判定过程中，根据设计的指标体系，由终端的行为习惯设计四种具体评价指标，利用线性加权的评价函数计算电力终端的安全状态，让判定手段更全面，提高评估效率。
(3)在终端安全补充认证过程中，结合数字证书，对挑战应答过程自身的安全性进行保护，将基于挑战/应答的补充认证引入到电力终端安全计算中，提高评估效率，保证精确性，增强安全级别。
附图说明
图1是本发明实施例中基于终端操作行为习惯的电力终端安全状态评估方法流程图；
图2是本发明实施例中电力终端安全评估补充认证流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
本发明提出一种基于终端操作行为习惯的电力终端安全状态评估方法，该方法对操作行为的四种属性进行习惯比较，根据电力终端所进行的操作行为来判定电力终端所处的状态是否安全。
本发明提出将电力终端所处的空间、电力终端操作的具体时间、电力终端操作历史类似行为和电力终端使用的网络这四种操作行为属性作为终端安全评价函数的评价指标，引入线性加权评价函数法计算安全级别。
本发明以终端所独有的知识或能力作为验证的关键值，设计基于挑战/应答的补充认证机制，结合数字证书对认证交互过程进行保护，实现了针对电力终端的高安全强度的身份判定。
如图1，本发明提供一种基于操作行为的电力终端安全状态评估方法，所述方法包括以下步骤：
步骤1：收集电力终端操作行为习惯；
步骤2：对电力终端安全状态进行评估；
步骤3：对电力终端进行补充认证。
所述步骤1中，电力终端操作行为包括电力业务数据的上传和下载，以及控制命令的下发和执行；收集的电力终端操作行为习惯包括电力终端所处的空间位置、电力终端操作的发生时间、电力终端历史操作行为和电力终端使用的网络；
电力终端使用的网络包括电力公司内部有线网络、电力公司内部WIFI网络、移动运营商网络、网络运营商网络、其他非电力公司的有线/无线网络。
所述步骤2具体包括以下步骤：
步骤2-1：在本地建立电力终端操作行为习惯记录库，记录以往被认定是安全的电力终端操作行为习惯；
步骤2-2：通过线性加权法计算电力终端操作行为安全预估值，有：
S＝K1*S(PTS)+K2*S(PTT)+K3*S(PTHB)+K4*S(PTUN) 
其中，S为电力终端操作行为安全预估值，S(PTS)、S(PTT)、S(PTHB)和S(PTUN)分别为PTS、PTT、PTHB和PTUN的分项预估值，其中PTS、PTT、PTHB和PTUN分别表示电力终端所处的空间位置、电力终端操作的发生时间、电力终端历史操作行为和电力终端使用的网络，将PTS、PTT、PTHB和PTUN分别与电力终端操作行为习惯记录库中已有的电力终端操作行为习惯进行对比，若出现过，则对应的分项预估值赋值为1，若未出现过，则对应的分项预估值赋值为0；K1、K2、K3和K4分别为S(PTS)、S(PTT)、S(PTHB)、S(PTUN)的权值系数；
步骤2-3：将计算出的电力终端操作行为安全预估值与电力终端操作行为安全阈值进行对比，若电力终端操作行为安全预估值超过或等于电力终端操作行为安全阈值，则表明当前电力终端所处的状态是安全的；若电力终端操作行为安全预估值低于电力终端操作行为安全阈值，则表明当前的电力终端操作行为超出了以往电力终端操作行为习惯，存在安全威胁，执行步骤3。
所述步骤2-2中，K1、K2、K3和K4的取值范围在0到1之间，且满足K1+K2+K3+K4＝1，可以根据不同的应用场景和不同的业务需求自由设定。
所述步骤2-3中电力终端操作行为安全阈值的取值范围在0到1之间，可以根据不同的应用场景和不同的业务需求自由设定。
所述步骤3中，(如图2)采用基于挑战/应答的补充认证方式，结合数字证书实现交互过程中电力终端的安全保护。
所述步骤3具体包括以下步骤：
步骤3-1：建立电力终端能力数据库；
步骤3-2：挑战端对电力终端进行挑战，电力终端对挑战端进行响应。
所述步骤3-1中，电力终端能力信息库包括电力终端设备的名称、电力终端的能力参数、电力终端的认证密钥和电力终端的初始化时序。
在设置电力终端的能力参数时，按照电力终端是否有人员参与操作进行区分，针对专人操作的电力终端，将电力终端的能力参数设置为该人员所应具备的知识；对于无专人操作的电力终端，将电力终端的能力参数设置为该电力终端应具备的能力。
所述步骤3-2具体包括以下步骤：
步骤3-2-1：挑战端从电力终端能力信息库中查询获得该电力终端的能力参数和认证密钥，构造挑战报文，该挑战报文包含知识/能力验证请求信息和随机数R，使用认证密钥对该挑战报文进行签名和加密之后，将挑战报文发送给电力终端；
步骤3-2-2：电力终端接收到挑战报文后，对该挑战报文进行解密和验签，如解密失败或验签不通过，电力终端将丢弃该挑战报文并终止会话；
步骤3-2-3：电力终端获取挑战报文中的知识/能力验证请求信息和随机数R，构造响应报文，该响应报文包含知识/能力响应信息和序列号N，N为R+1；使用认证密钥对该响应报文进行签名和加密之后，将响应报文发送给挑战端；
步骤3-2-4：挑战端接收到响应报文后，对该响应报文进行解密和验签，获取响应报文中的知识/能力响应信息和序列号N，挑战端将知识/能力响应信息和电力终端能力信息库进行比对，将序列号N和随机数R进行比对；
步骤3-2-5：比对通过后，认为挑战/应答成功，允许该电力终端正常进行电力业务操作，否则终止会话并禁止该电力终端进行电力业务操作；
步骤3-2-6：对于通过补充认证的电力终端操作行为，在电力终端操作行为习惯记录库中更新该电力终端操作行为习惯。
通过使用本发明中提出的方法可以准确地根据当前电力终端所进行的操作行为及其所具有的知识或能力，将线性加权评估函数法与基于挑战/应答的补充认证引入到电力终端安全计算当中，评估电力终端当前是否处于安全状态。
最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求范围当中。