公开(公告)号：CN119210841A

公开(公告)日：2024-12-27

申请号：CN202411324442.1

申请日：2024-09-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  洪超 ,  李攀登 ,  杨祎巍 ,  梁志红 ,  戴涛 ,  徐文倩

IPC: H04L9/40 ,  H04L67/1396

Abstract: 本申请涉及一种基于动态信任评估的业务访问方法、装置和计算机设备。所述方法包括：在属性信息为合法信息且用户终端通过身份验证的情况下，根据属性信息确定初始信任等级；分析访问流量数据确定流量行为信息，并根据流量行为信息确定流量行为信任信息；确定属性信息中的漏洞信息并根据访问行为日志信息、漏洞信息和访问流量数据生成安全画像信息；将流量行为信任信息和安全画像信息输入至信任评估模型，得到信任评估值；根据信任评估值对初始信任等级进行调整得到调整后信任等级，并根据调整后信任等级确定访问权限信息。采用本方法能够对用户终端的信任等级进行动态评估和调整，以便为用户终端赋予准确的访问权限，进而提高业务访问的安全性。

公开(公告)号：CN119046910B

公开(公告)日：2025-05-06

申请号：CN202411323162.9

申请日：2024-09-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  洪超 ,  李攀登 ,  杨祎巍 ,  梁志红 ,  戴涛 ,  徐文倩

IPC: G06F21/31 ,  G06Q50/06

Abstract: 本申请涉及一种零信任动态访问控制方法、装置和计算机设备。所述方法包括：响应于终端设备针对电网系统的操作请求，获取终端设备的设备标识信息和用户信息；在设备标识信息和用户信息通过验证的情况下，根据设备标识信息和用户信息，确定访问权限范围信息；在访问权限范围信息与操作请求的操作区域信息相匹配的情况下，获取终端设备与电网系统之间的传输信息；根据访问权限范围信息确定第一风险操作信息，根据传输信息确定第二风险操作信息；对第一风险操作信息、第二风险操作信息和终端设备针对电网系统的接入时长信息进行验证，确定针对终端设备的访问控制信息。采用本方法能够避免风险操作威胁电网系统的安全稳定运行，提高电网系统的安全性。

公开(公告)号：CN119046910A

公开(公告)日：2024-11-29

申请号：CN202411323162.9

申请日：2024-09-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  洪超 ,  李攀登 ,  杨祎巍 ,  梁志红 ,  戴涛 ,  徐文倩

IPC: G06F21/31 ,  G06Q50/06

Abstract: 本申请涉及一种零信任动态访问控制方法、装置和计算机设备。所述方法包括：响应于终端设备针对电网系统的操作请求，获取终端设备的设备标识信息和用户信息；在设备标识信息和用户信息通过验证的情况下，根据设备标识信息和用户信息，确定访问权限范围信息；在访问权限范围信息与操作请求的操作区域信息相匹配的情况下，获取终端设备与电网系统之间的传输信息；根据访问权限范围信息确定第一风险操作信息，根据传输信息确定第二风险操作信息；对第一风险操作信息、第二风险操作信息和终端设备针对电网系统的接入时长信息进行验证，确定针对终端设备的访问控制信息。采用本方法能够避免风险操作威胁电网系统的安全稳定运行，提高电网系统的安全性。

公开(公告)号：CN119210838A

公开(公告)日：2024-12-27

申请号：CN202411322791.X

申请日：2024-09-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  张宇南 ,  洪超 ,  李攀登 ,  杨祎巍 ,  梁志红 ,  戴涛 ,  徐文倩

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种基于零信任的业务系统访问方法、装置、计算机设备、可读存储介质和程序产品。通过基于终端的属性信息和数字签名进行身份认证，基于属性信息和历史访问成功率确定初始访问权限等级，基于流量行为异常检测模型和终端的网络流量数据进行流量行为检测，基于流量行为检测结果对初始访问权限等级进行调整，基于调整后的访问权限等级指示终端访问电网系统。相较于传统的通过身份标识访问电网系统，本方案通过终端的属性信息、数字签名和历史访问成功率，确定终端访问电网系统的初始访问权限等级，基于流量行为异常检测模型检测结果调整初始访问权限等级，实现从多角度和多层次对终端的电网访问请求进行验证，提高了访问电网系统的安全性。

公开(公告)号：CN119094227A

公开(公告)日：2024-12-06

申请号：CN202411322734.1

申请日：2024-09-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  张宇南 ,  洪超 ,  李攀登 ,  杨祎巍 ,  梁志红 ,  戴涛 ,  徐文倩

IPC: H04L9/40 ,  G06F21/31 ,  G06Q50/06 ,  H04L67/12

Abstract: 本申请涉及一种电力平台的动态访问控制方法、装置、设备、可读存储介质和程序产品，涉及电力安全技术领域。本申请能够提高电力平台的安全防护性。该方法包括：获取目标主体的身份信任度和行为信任度，并根据身份信任度和行为信任度，得到目标主体的第一信任度；获取目标客体的资源转换率平均值，确定资源转换率平均值所处的目标区间，并根据目标区间对应的风险等级，得到目标客体的第二信任度；根据访问设备端的网络安全状态值，得到访问设备端的第三信任度；根据第一信任度、第二信任度、第三信任度和访问设备端的历史信任度，得到访问设备端的综合信任度，并根据访问设备端的初始信任度和综合信任度，动态调整访问设备端的当前访问权限等级。