国网山东:电力物联网终端设备识别的4大技术创新
电力物联网终端设备的交互仿真技术
分析电力物联网终端设备主流认证协议、会话层协议、数据传输协议,结合电力IEC104系列协议规约及扩展协议开展服务端与客户端交互仿真技术的研究。
在此基础上构建基于各类协议规约的交互仿真技术,针对各个主流厂商的电力物联终端设备进行仿真交互,建立电力物联网终端设备应答识别机制,为电力物联网终端设备的资产信息的清晰掌握提供重要的技术手段与交互特征库。
电力物联网终端设备特征挖掘技术
分析电力物联网终端设备在数据特征、行为特征、运行特征等多维度信息上的表现,基于端设备流量、运行日志、在线交互等数据进行特征挖掘。
通过机器学习的手段构建基于时间序列、数据包大小、交互频率、协议切换行为等维度样本特征挖掘技术体系,在此基础上结合厂商定制功能、设备参数等因素组建完整的电力物联网终端设备指纹特征库。
加密流量监测技术
传统的使用证书解密的流量分析方式安全性较差,同时对业务的影响较大,所消耗性能较高。
区别于传统解密的分析方式,加密流量监测是在不解密的情况下完成加密流量通信规律学习,实现加密流量内容篡改监测、样本检测等监测分析。
从加密通道获取加密流量,再通过流量分拣、加密流量编辑、流量引擎监测等技术,从而实现让物端的防护更贴近前端。
电力物联网终端设备异常行为识别技术
融合交互仿真特征库、终端设备指纹特征库、智能分析监测等技术构建物联网终端设备安全运行全景图及安全运行监测体系,对物联网终端设备运行状态、风险状态、异常网络行为、终端设备的仿冒行为等形成全面监测。
01 特征维度
02 算法模型
03 机器学习模型转化为在线检测模型
04 实时预警及处置
