【技术实现步骤摘要】
一种电力信息系统日志数据的安全态势感知方法
本专利技术涉及一种以电力信息系统日志数据为依据的安全态势感知方法,本方法可实现对电力信息系统风险等级的准确判定和预警,属于数据处理
技术介绍
随着电力系统信息化的日趋加强,其运行效率也不断提高,在给用户带来便利的同时也增加了电力系统的安全隐患。震网病毒的出现让人们开始意识到信息系统和物理系统耦合存在的风险,同时CPPS存在的安全问题,引起了国内外学者的广泛关注。此外,随着电力系统复杂程度的逐渐加深,数据融合和安全态势感知技术逐渐成为电力系统安全领域的热点研究问题。因此,借助数据分析技术处理电力信息系统的海量异构日志数据成为了可行方案。在处理海量数据时,分布式计算比传统单一计算机具有明显优势,例如通过Hadoop可实现多台计算机同时完成数据的分析和挖掘工作。然而,目前的日志分析策略和工具依旧无法较好地应用于电力信息系统中。作为电力信息系统风险等级确定和预警的重要依据,态势感知同样是系统安全领域的重要一环。目前,电力信息通信系统的安全防御存在如下缺陷:第一,传统的安全产品都只能抵御来自某个方面的安全威胁,形成了一个...
【技术保护点】
1.一种电力信息系统日志数据的安全态势感知方法,其特征是,所述方法首先对电力信息系统日志数据进行过滤和规范化,完成对数据的预处理;然后基于人体免疫模型对电力信息系统的安全态势进行评估,得到其安全态势值;继而在安全态势值的基础上,使用多种预测方法预测电力信息系统接下来的安全态势走向,最后通过灰色关联度理论将多种态势预测结果进行融合,得到最终的态势预测结果。
【技术特征摘要】
1.一种电力信息系统日志数据的安全态势感知方法,其特征是,所述方法首先对电力信息系统日志数据进行过滤和规范化,完成对数据的预处理;然后基于人体免疫模型对电力信息系统的安全态势进行评估,得到其安全态势值;继而在安全态势值的基础上,使用多种预测方法预测电力信息系统接下来的安全态势走向,最后通过灰色关联度理论将多种态势预测结果进行融合,得到最终的态势预测结果。2.根据权利要求1所述的一种电力信息系统日志数据的安全态势感知方法,其特征是,所述方法包括以下步骤:a.数据预处理①数据的过滤:首先根据日志的内容、时间戳、IP地址和优先级删除无用的日志,然后根据时间戳和IP地址分别将规定时间以外的和不关心的日志消息舍去,并剔除重复的冗余数据;②数据的规范化处理:针对常出现的字段,选择保留字段的时间戳、源IP地址、目标IP地址、源端口、目标端口、用户信息和优先级信息;b.态势评估设t为通过日志规范化后获得的一个时间戳的时间,αj(0≤αj≤1)为j类事件的危害程度,βi(0≤βi≤1)表示主机i的重要性,xi为电力信息系统正常运行时主机i事件的数量,ni为主机i时刻检测到的事件数量,xij为电力信息系统正常运行环境下主机i发生j类事件的数量,nij为主机i时刻发生j类事件的数量,ri(t)表示在t时刻主机i的安全态势值,rij(t)表示在t时刻主机i上发生j...
【专利技术属性】
技术研发人员:李洋,王栋,李刚,张丽霞,张建亮,赵文清,阎立,张诗满,薛泓林,
申请(专利权)人:国网山西省电力公司信息通信分公司,华北电力大学保定,
类型:发明
国别省市:山西,14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。