一种基于端侧边缘计算的云网端协同防御方法及系统
基本信息
| 申请号 | CN202011619791.8 | 申请日 | - |
| 公开(公告)号 | CN112769796B | 公开(公告)日 | 2021-10-19 |
| 申请公布号 | CN112769796B | 申请公布日 | 2021-10-19 |
| 分类号 | H04L29/06(2006.01)I;G06K9/62(2006.01)I;G06N20/00(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 张晓良;石进;吴克河;杨文;蔡军飞;张伟 | 申请(专利权)人 | 国网河南省电力公司电力科学研究院 |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) | 代理人 | 李淑静 |
| 地址 | 102206北京市昌平区回龙观北农路2号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统,涉及电力工控系统的信息安全。方法包括:在终端侧设置边缘计算中心,采集工控系统终端设备信息和通信流量信息,利用设备指纹对电力工控终端的属性特征进行定义与标识,利用Nmap扫描方法自动采集电力工控终端设备指纹,决策树算法建立训练模型,实现终端设备指纹动态认证;通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线,实现工控终端设备流量异常检测,实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练,实现电力工控内网异常流量检测,实现了基于异常流量检测的“云网”实时防御。 |
