基于安全性态势感知与风险评估的网络安全预防方法技术

本发明专利技术公开了一种基于安全性态势感知与风险评估的时空多维协同预防方法,包括以下步骤：1）对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征；2）获取全景协同信物安全性风险评估体系的评估指标数据，根据潜在网络攻击的态势特征，对所述全景协同信物安全性风险评估体系中的各个评估指标进行量化表征，获得时空多维风险评估量化指标，再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值；3）利用鲁棒容错控制方法，使多时空尺度物理电网的各节点电压与频率的安全性能指标最优。本方法能够实时精准地对网络攻击安全性影响进行预测和评估，有效地对网络攻击安全性进行时空多维协同预防和应对。

【技术实现步骤摘要】
基于安全性态势感知与风险评估的网络安全预防方法
本专利技术属于智能电网安全防御
，具体涉及一种基于安全性态势感知与风险评估的网络安全预防方法。
技术介绍
近年来，智能电网因受到网络攻击而引发的安全事故问题层出不穷。2015年末，乌克兰电网遭受网络攻击，能量管理系统因此失效并最终导致供电中断，成为历史上首次由于网络攻击引发的大规模停电事故。2016年以色列电力供应系统受到重大网络攻击侵袭，迫使电力供应系统中大量计算机离线运行，等等。诸多此类事故均表明网络攻击所引发的信物安全问题不容忽视，在信物耦合的智能电网中，该问题尤为突出，亟待解决。而全景协同安全性态势感知与风险评估是实施智能电网时空多维协同主动防御的重要依据。换言之，只有在智能电网多维、多时空尺度系统上，实时精准地对网络攻击安全性影响进行全方位、立体化地感知、预测和评估，才能及时有效地对其进行时空多维协同预防和应对。
技术实现思路
本专利技术所要解决的技术问题是：提供一种网络安全预防方法，能够实时精准地对网络攻击安全性影响进行预测和评估，有效地对网络攻击安全性进行时空多维协同预防和应对。为解决上述技术问题，本专利技术提供一种基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，包括以下步骤：1)对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征；2)2)获取全景协同信物安全性风险评估体系的评估指标数据，根据全景协同信物安全性风险评估体系的评估指标，对步骤1)获得的潜在网络攻击的态势特征进行量化表征，获得时空多维风险评估量化指标；再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值，完成智能电网遭受网络攻击的风险程度的评定；3)基于步骤2)得到的安全性风险评估值、智能电网各节点的网络安全数据，利用鲁棒容错控制方法，使多时空尺度物理电网的各节点电压与频率的安全性能指标最优，完成网络安全的预防。本专利技术所达到的有益效果：本专利技术提出一种基于安全性态势感知与风险评估的网络安全预防方法，通过数据挖掘技术提取出网络攻击的潜在特征并建立安全评估体系，在此基础上，提出面向不同安全风险场景的鲁棒容错一体化设计，能够实时精准地对网络攻击安全性影响进行预测和评估，有效地对网络攻击安全性进行时空多维协同预防和应对。可以为智能电网的信息网络安全提供一套理论与技术支撑体系，对实际工程应用具有重要的指导意义。附图说明图1为本专利技术智能电网的网络安全预防方法的一种实施例流程示意图；图2为本专利技术一种实施例的全景协同信物安全性风险评估体系结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细说明。本专利技术的一种基于安全性态势感知与风险评估的网络安全预防方法，包括以下步骤：1)对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征和演变轨迹；2)2)获取全景协同信物安全性风险评估体系的评估指标数据，根据全景协同信物安全性风险评估体系的评估指标，对步骤1)获得的潜在网络攻击的态势特征进行量化表征，获得时空多维风险评估量化指标；再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值，完成智能电网遭受网络攻击的风险程度的评定；3)基于步骤2)得到的安全性风险评估值、智能电网各节点的网络安全数据，利用鲁棒容错控制方法，使多时空尺度物理电网的各节点电压与频率的安全性能指标最优，完成网络安全的预防。在步骤1)中，所述网络安全数据包括：智能电网中各脆弱节点处潜在的各类网络攻击的实时威胁数据；各类网络攻击传播轨迹经过的各节点的实时性能数据；网络实时资产数据、云端和物理电网的实时数据。所述资产数据包括：信息网络拓扑信息、网络节点的硬件信息、软件信息、物理、逻辑、操作、传输和服务特征等。在步骤1)中，对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征，具体包括以下步骤：11)对智能电网各节点的网络安全数据进行特征提取；12)对提取出来的特征进行聚类；13)采用D-S证据理论对聚类后的特征数据进行特征融合，获得融合后的特征数据集；14)对所述融合后的特征数据集进行特征预测，得到潜在网络攻击的态势特征，即态势预测值。采用极限学习机对所述的威胁数据、性能数据、资产数据、云端数据和物理电网运行数据进行特征预测：141)初始化输入权重ω，偏差b以及输出权重β；142)确定单隐层神经网络的损失函数E：E＝[Hβ-T]2其中，H＝g(ωx+b)，x为历史数据的时间序列，g(.)为sigmoid函数，T为预期目标值；143)基于损失函数E，利用最小二乘法优化输入权重ω和偏差b；144)计算出输出权重β：β＝H*T其中，H*＝(HTH)-1HT为隐含层输出矩阵H的Moore-Penrose广义逆矩阵；145)完成特征预测：Z＝Hβ其中，Z为输出数据矩阵。在步骤2)中，获取全景协同信物安全性风险评估体系的评估指标数据，根据步骤1)获得的潜在网络攻击的态势特征，对所述全景协同信物安全性风险评估体系中的各个评估指标进行量化表征，获得时空多维风险评估量化指标；再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值，完成智能电网遭受网络攻击的风险程度的评定，包括以下步骤：21)获得时空多维风险评估量化指标zi′：其中，zi为第i个指标的态势预测值，来源于步骤145)中的输出矩阵Z，z1i与z2i分别代表第i个指标的安全域下限与上限,P为指标数。每个指标的安全风险等级可以根据下式计算：22)利用层次分析法，对所述时空多维风险评估量化指标进行聚类和融合处理，利用聚类融合结果计算出全景协同信物安全性风险评估值，即完成智能电网遭受网络攻击的风险程度的评定。在步骤22)中，具体包括以下步骤：221)建立判断矩阵A，其中：Z'i为第i个指标的态势预测值，Z'j为第j个指标的态势预测值；222)计算判断矩阵A中每一行指标元素的积Ki，П表示积；223)计算积Ki(i＝1,2,…,P)的P次方根，对向量M＝(M1,M2,…,MP)T进行归一化处理，上标T表示转置，得到归一化值ωi，224)得到归一化矩阵ω＝(ω1,ω2,…,ωP)，归一化矩阵ω中ωi(i＝1,2,…,P)为本层各指标要素对上一层某要素的相对权重向量；225)计算组合权重其中，组合权重Bj即为物理电网，信息网络和传输路径的安全性风险评估值，组合权重Bj的值越大，表示全景协同信物安全性风险越大。在步骤3)中，所述鲁棒容错控制方法包括数据/业务流优化调度步骤，具体过程为：31)针对智能电网的信息网络，利用灵敏度分析法得到步骤1)中所述的4个云数据集与其对应分布式云中各云业务之间的本文档来自技高网...

【技术保护点】
1.一种基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，包括以下步骤：/n1)对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征；/n2)获取全景协同信物安全性风险评估体系的评估指标数据，根据全景协同信物安全性风险评估体系的评估指标，对步骤1)获得的潜在网络攻击的态势特征进行量化表征，获得时空多维风险评估量化指标；再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值，完成智能电网遭受网络攻击的风险程度的评定；/n3)基于步骤2)得到的安全性风险评估值、智能电网各节点的网络安全数据，利用鲁棒容错控制方法，使多时空尺度物理电网的各节点电压与频率的安全性能指标最优，完成网络安全的预防。/n

【技术特征摘要】
1.一种基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，包括以下步骤：
1)对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征；
2)获取全景协同信物安全性风险评估体系的评估指标数据，根据全景协同信物安全性风险评估体系的评估指标，对步骤1)获得的潜在网络攻击的态势特征进行量化表征，获得时空多维风险评估量化指标；再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值，完成智能电网遭受网络攻击的风险程度的评定；
3)基于步骤2)得到的安全性风险评估值、智能电网各节点的网络安全数据，利用鲁棒容错控制方法，使多时空尺度物理电网的各节点电压与频率的安全性能指标最优，完成网络安全的预防。


2.根据权利要求1所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，在步骤1)中，所述网络安全数据包括：
智能电网中各脆弱节点处潜在的各类网络攻击的实时威胁数据；
各类网络攻击传播轨迹经过的各节点的实时性能数据；
网络实时资产数据、云端和物理电网的实时数据；
所述资产数据包括：信息网络拓扑信息、网络节点的硬件信息、软件信息、物理、逻辑、操作、传输和服务特征。


3.根据权利要求2所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，在步骤1)中，对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征，具体包括以下步骤：
11)对智能电网各节点的网络安全数据进行特征提取；
12)对提取出来的特征进行聚类；
13)采用D-S证据理论对聚类后的特征数据进行特征融合，获得融合后的特征数据集；
14)对所述融合后的特征数据集进行特征预测，得到潜在网络攻击的态势特征，即态势预测值。


4.根据权利要求3所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，在步骤14)中，采用极限学习机对所述的威胁数据、性能数据、资产数据、云端数据和物理电网运行数据进行特征预测：
141)初始化输入权重ω，偏差b以及输出权重β；
142)确定单隐层神经网络的损失函数E：
E＝[Hβ-T]2
其中，H＝g(ωx+b)，x为历史数据的时间序列，g(.)为sigmoid函数，T为预期目标值；
143)基于损失函数E，利用最小二乘法优化输入权重ω和偏差b；
144)计算出输出权重β：
β＝H*T
其中，H*＝(HTH)-1HT为隐含层输出矩阵H的Moore-Penrose广义逆矩阵,上标T表示转置；
145)完成特征预测：Z＝Hβ
其中，Z为输出数据矩阵。


5.根据权利要求1所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于：在步骤2)中，包括以下步骤：
21)获得时空多维风险评估量化指标zi′：



其中，zi为第i个指标的态势预测值，来源于步骤145)中的输出矩阵Z，z1i与z2i分别代表第i个指标的安全域下限与上限,P为指标数；
每个指标的安全风险等级可以根据下式计算：



22)利用层次分析法，对所述时空多维风险评估量化指标进行聚类和融合处理，利用聚类融合结果计算出全景协同信物安全性风险评估值，即完成智能电网遭受网络攻击的风险程度的评定，具体包括以下步骤：
221)建立判断矩阵A，
其中：Zi'为第i个指标的态势预测值，Z'j为第j个指标的态势预测值；
222)计算判断矩阵A中每一行指标元素的积Ki，∏表示积；
223)计算积Ki(i＝1，2，…，P)的P次方根，对向量M＝(M1，M2，…，MP)T进行归一化处理，上标T表示转置，得到归一...

【专利技术属性】
技术研发人员：岳东，窦春霞，张智俊，薛禹胜，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏;32