摘要
本发明公开了基于SDN的网络安全动态防护与多因子认证管控平台,涉及工业控制网络安全技术领域,该通过用户行为数据采集模块和行为特征分析模块的协同工作,本发明能够实时监测用户的操作行为,如剪切板操作、网络请求、下载流量以及USB设备连接等。这种多维度的监控方式,结合无量纲处理技术,对用户行为数据进行标准化处理,生成剪切行为指数YcJ和异常操作指数Ycc并评估,当评估存在异常时,系统立即发出预警指令,并触发相应的认证流程。通过行为特征指数Btxs的计算与分析,动态评估当前用户的操作是否符合正常行为模式,进一步判断是否需要更高级别的多因子认证。不仅能够有效识别异常行为,还能降低误报的风险。
