The invention relates to a network security situational awareness method based on artificial immunity and grey relational analysis, which comprises the following steps: selecting the characteristics affecting network security situational assessment from the data of electric power physical system and electric power information system, performing data preprocessing and feature extraction, and using the data obtained by the characteristics to apply the human being The network security posture value is calculated by the industrial immune model; the network security posture prediction model is established based on the grey relational degree analysis, and the grey prediction and DT decision tree algorithm are combined; the network security posture value is taken as the model input of the network security posture prediction model, and the network situation prediction value in the next stage is obtained. . The network security situation awareness method based on artificial immunity and grey relational analysis fully takes into account the particularity of power system and the randomness and uncertainty of network security situation, avoids the limitation of a single algorithm, and greatly improves the accuracy of prediction.
【技术实现步骤摘要】
基于人工免疫和灰色关联度分析的网络安全态势感知方法
本专利技术涉及网络安全态势分析
,更具体地,涉及一种基于人工免疫和灰色关联度分析的网络安全态势感知方法。
技术介绍
随着互联网的广泛普及和多向渗透,智能电网也逐步往双向互动、实时需求响应的方向发展。如何在保证电网安全稳定运转的同时确保信息的保密性,将成为智能电网设计和实现过程中的关键。从组成成分、分布地域来看,智能电网是个非常复杂的系统,与传统的电能输送系统相比,智能电网更具信息化与自动化等智能特征。然而,实现电网智能化的关键是将电力系统与信息系统进行深度融合,形成信息物理融合系统(CyberPhysicalSystem,CPS)。CPS能够自动对信息进行感知,通过对数据进行自动处理实现自主调节和控制。因此,信息系统本身发生的故障或遭受的网络攻击不仅会影响信息系统本身的运行,甚至会对物理系统造成影响,使得物理系统也无法正常运行。随着频频发生的针对工业控制系统特别是电力系统的网络攻击事件的发生,信息物理安全问题已经成为电力行业与学术界关注的焦点问题。当前,国内外针对输电系统的网络安全检测与预防做了许多研究工作。美国国家高级安全系统研究中心(NCASSR)的SIFT项目[4-5]开发了NVIsionIP、VisFlowConnect-IP等安全态势感知软件;林肯实验室的Braun等人使用支持向量机作为合成基础,对多种类别的信息进行融合,以此实现对态势的感知。在国内,提出了两种分别基于D-S证据理论和支持向量机的网络安全态势预测和评估算法;张勇等人给出了一种以模糊理论为基础的智能电网运行风险估算模型。虽然 ...
【技术保护点】
1.基于人工免疫和灰色关联度分析的网络安全态势感知方法,其特征在于:包括以下步骤:S1:从电力物理系统和电力信息系统数据中选取影响网络安全态势评估的特征,进行数据预处理和特征提取,得到特征提取后的数据;S2:通过特征提取得到的数据,运用人工免疫模型计算得到网络安全姿态值;S3:将计算得到的网络安全姿态值作为参考序列,建立起基于灰色关联度分析,融合灰色预测和DT决策树算法的网络安全态势预测模型;S4:将得到的网络安全姿态值作为网络安全态势预测模型的模型输入,得到下一时间阶段的网络态势预测值。
【技术特征摘要】
1.基于人工免疫和灰色关联度分析的网络安全态势感知方法,其特征在于:包括以下步骤:S1:从电力物理系统和电力信息系统数据中选取影响网络安全态势评估的特征,进行数据预处理和特征提取,得到特征提取后的数据;S2:通过特征提取得到的数据,运用人工免疫模型计算得到网络安全姿态值;S3:将计算得到的网络安全姿态值作为参考序列,建立起基于灰色关联度分析,融合灰色预测和DT决策树算法的网络安全态势预测模型;S4:将得到的网络安全姿态值作为网络安全态势预测模型的模型输入,得到下一时间阶段的网络态势预测值。2.根据权利要求1所述的基于人工免疫和灰色关联度分析的网络安全态势感知方法,其特征在于:所述步骤S1包括以下步骤:S11:从电力通信网络中收集的数据,主要包括两方面:第一方面,电力物理系统中的设备日志:报警标识符ALARM_ID,报警时间ALARM_TIME,攻击类型ATTACK_TYPE;第二方面,电力信息系统中的网络端口数据:源地址SIP;目的地址DIP;源端口SP;目的端口DP;协议类型PROTOCAL_TYPE;S12:对于收集到的数据进行预处理,具体为对数据进行格式转换、时空校准、非法数据剔除;S13:对预处理后的数据进行特征提取:监视并使用SmartSniff工具抓取网络中的数据包,将数据包转换成长度为96的二进制字符串,其中包括:源IP地址32位、目的IP地址32位、目的端口16位、协议标志16位。3.根据权利要求1所述的基于人工免疫和灰色关联度分析的网络安全态势感知方法,其特征在于:所述步骤S2包括以下步骤:S21:定义映射关系:通过特征提取得到的二进制字符串x,长度为96,分为正常网络活动或网络攻击两种情况,将待匹配的二进制字符串用y表示;初始训练时,根据已知非法攻击经验划定分类;训练过程中,被y匹配并使y达到激活阈值的x定义为非自体抗原;随机生成的长度为96的二进制字符串y,定义为抗体集合D,其中:D={d|d=<y,m,count>,m,count∈N}其中,N为自然数集合;m为运算迭代次数;count为y匹配到的x数量;S22:完成x-y的匹配:采用r连续位匹配算法,其匹配结果fm(x,y)定义为:其中,1表示匹配成功,0表示匹配失败,xk为字符串x的第k个字符,yk为字符串y的第k个字符;S23:对y进行复制:本过程包含了复制阈值和复制数量两个过程其中,复制阈值的过程如下:当匹配到的x数量...
【专利技术属性】
技术研发人员:姜文婷,邓晓智,陈飞鹏,苏卓,周安,王远丰,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司电力调度控制中心,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。