-
题名雾化零信任组件的5G电力失陷终端威胁检测
被引量:3
- 1
-
-
作者
顾智敏
王梓莹
郭静
郭雅娟
冯景瑜
-
机构
国网江苏省电力有限公司电力科学研究院
西安邮电大学无线网络安全技术国家工程实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2023年第2期161-168,共8页
-
基金
国网江苏省电力有限公司科技项目“能源互联网5G网络检测关键技术研究”(J2021206)。
-
文摘
5G技术在电力行业的普及推进了海量电力终端接入网络,但众多电力终端暴露在互联网中,攻击者可以先入侵脆弱的电力终端进行远程控制,然后以失陷终端作为跳板,纵向渗透到5G电力物联网内部从而窃取敏感数据。零信任的出现为失陷终端威胁检测提供了可能,然而电力终端分布具有广泛性,致使中心化零信任安全架构无法直接应用于5G电力物联网。提出一种雾化零信任组件的失陷终端威胁检测方案。采用分布式多点方式将零信任组件雾化部署到电力终端周围,并设计一套宕机组件应急响应流程用于及时发现单点失效的零信任组件。建立一种突发信任评估模型,充分利用安装在电力终端的零信任代理持续性地收集终端行为因素,从中提取突发因子并量化反映到信任值,以快速发现和阻断具有突发异常行为的失陷终端。仿真结果表明,该方案能有效缓解零信任组件部署于5G电力物联网时的检测压力,在失陷终端比例为20%的条件下对突变异常失陷终端的检测率高达92.3%,具有较好的非法访问抑制效果。
-
关键词
5G电力物联网
零信任组件
雾化部署
信任评估
失陷终端
-
Keywords
5G power Internet of Things(IoT)
zero-trust component
atomization deployment
trust evaluation
compromised terminal
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于信任过滤的轻量级加密流量异常检测方案
- 2
-
-
作者
冯景瑜
王锦康
张宝军
刘宇航
-
机构
西安邮电大学网络空间安全学院
国网甘肃省电力有限公司陇南供电公司指挥中心
-
出处
《西安邮电大学学报》
2023年第5期56-66,共11页
-
基金
国家自然科学基金项目(62102312)
陕西省自然科学基础研究计划项目(2023-JC-YB-561)。
-
文摘
针对智能电网边缘设备计算能力有限导致的加密流量检测瓶颈问题,提出一种基于信任过滤的轻量级加密流量异常检测方案TrauFilter。该方案以终端认证历史和符合智能电网流量统计特征的基本信任因素为依据,对终端进行受信度评估。根据受信度评估结果,过滤失陷终端的显式攻击流量,并引入双重突变因子改善突变失陷终端的信任迟滞问题。将剩余可疑加密流量与非加密流量进行流预处理,得到流灰度图特征空间,并通过优化ShuffleNet_v2单元结构,嵌入轻量级坐标注意力(Coordinate Attention,CA)模块,设计ShuffleNet-CA模型进行分类预测。仿真实验表明,TrauFilter能够在保障检测精度的条件下,有效降低边缘设备处理负载和提升加密流量的异常检测速度,适用于智能电网边缘设备的部署。
-
关键词
智能电网
信任过滤
加密流量检测
轻量级神经网络
失陷终端
-
Keywords
smart grid
trust filter
encrypted traffic inspection
lightweight neural network
compromised terminal
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-