基本信息:
- 专利标题: 一种电力终端设备的安全访问评估方法及装置
- 申请号:CN202110861794.0 申请日:2021-07-29
- 公开(公告)号:CN113595790A 公开(公告)日:2021-11-02
- 发明人: 魏兴慎 , 吴超 , 张勃 , 陈连栋 , 曹永健 , 王海清 , 高鹏 , 祁龙云 , 马增洲 , 葛国栋 , 赵林丛 , 杨维永 , 刘苇 , 朱世顺
- 申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
- 申请人地址: 江苏省南京市鼓楼区南瑞路8号; ; ;
- 专利权人: 国网电力科学研究院有限公司,南京南瑞信息通信科技有限公司,国网河北省电力有限公司信息通信分公司,国家电网有限公司
- 当前专利权人: 国网电力科学研究院有限公司,南京南瑞信息通信科技有限公司,国网河北省电力有限公司信息通信分公司,国家电网有限公司
- 当前专利权人地址: 江苏省南京市鼓楼区南瑞路8号; ; ;
- 代理机构: 南京纵横知识产权代理有限公司
- 代理人: 张赏
- 主分类号: H04L12/24
- IPC分类号: H04L12/24 ; H04L29/06
摘要:
本发明公开了一种电力终端设备的安全访问评估方法及装置,该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估,该方法在终端设备上安装采集探针,采集终端的安全状态,基于电力业务系统上服务器的网络连接关系构建网络拓扑图,并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树;针对接入的终端设备计算服务器节点R‑跳内的风险值,对带权攻击树进行剪枝,得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态,同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等,并最终给出终端可以安全访问的最小安全业务集。
公开/授权文献:
- CN113595790B 一种电力终端设备的安全访问评估方法及装置 公开/授权日:2024-04-05