【技术实现步骤摘要】
基于安全性态势感知与风险评估的网络安全预防方法
本专利技术属于智能电网安全防御
,具体涉及一种基于安全性态势感知与风险评估的网络安全预防方法。
技术介绍
近年来,智能电网因受到网络攻击而引发的安全事故问题层出不穷。2015年末,乌克兰电网遭受网络攻击,能量管理系统因此失效并最终导致供电中断,成为历史上首次由于网络攻击引发的大规模停电事故。2016年以色列电力供应系统受到重大网络攻击侵袭,迫使电力供应系统中大量计算机离线运行,等等。诸多此类事故均表明网络攻击所引发的信物安全问题不容忽视,在信物耦合的智能电网中,该问题尤为突出,亟待解决。而全景协同安全性态势感知与风险评估是实施智能电网时空多维协同主动防御的重要依据。换言之,只有在智能电网多维、多时空尺度系统上,实时精准地对网络攻击安全性影响进行全方位、立体化地感知、预测和评估,才能及时有效地对其进行时空多维协同预防和应对。
技术实现思路
本专利技术所要解决的技术问题是:提供一种网络安全预防方法,能够实时精准地对网络攻击安全性影响进行预测和评估,有效地对网络攻击安全性进行时空多维协同预防和应对。为解决上述技术问题,本专利技术提供一种基于安全性态势感知与风险评估的网络安全预防方法,其特征在于,包括以下步骤:1)对智能电网各节点的网络安全数据进行预处理,获得潜在网络攻击的态势特征;2)2)获取全景协同信物安全性风险评估体系的评估指标数据,根据全景协同信物安全性风险评估体系的评估指标,对步骤1)获得的潜在网络攻击的态势特征进行量 ...
【技术保护点】
1.一种基于安全性态势感知与风险评估的网络安全预防方法,其特征在于,包括以下步骤:/n1)对智能电网各节点的网络安全数据进行预处理,获得潜在网络攻击的态势特征;/n2)获取全景协同信物安全性风险评估体系的评估指标数据,根据全景协同信物安全性风险评估体系的评估指标,对步骤1)获得的潜在网络攻击的态势特征进行量化表征,获得时空多维风险评估量化指标;再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值,完成智能电网遭受网络攻击的风险程度的评定;/n3)基于步骤2)得到的安全性风险评估值、智能电网各节点的网络安全数据,利用鲁棒容错控制方法,使多时空尺度物理电网的各节点电压与频率的安全性能指标最优,完成网络安全的预防。/n
【技术特征摘要】
1.一种基于安全性态势感知与风险评估的网络安全预防方法,其特征在于,包括以下步骤:
1)对智能电网各节点的网络安全数据进行预处理,获得潜在网络攻击的态势特征;
2)获取全景协同信物安全性风险评估体系的评估指标数据,根据全景协同信物安全性风险评估体系的评估指标,对步骤1)获得的潜在网络攻击的态势特征进行量化表征,获得时空多维风险评估量化指标;再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值,完成智能电网遭受网络攻击的风险程度的评定;
3)基于步骤2)得到的安全性风险评估值、智能电网各节点的网络安全数据,利用鲁棒容错控制方法,使多时空尺度物理电网的各节点电压与频率的安全性能指标最优,完成网络安全的预防。
2.根据权利要求1所述的基于安全性态势感知与风险评估的网络安全预防方法,其特征在于,在步骤1)中,所述网络安全数据包括:
智能电网中各脆弱节点处潜在的各类网络攻击的实时威胁数据;
各类网络攻击传播轨迹经过的各节点的实时性能数据;
网络实时资产数据、云端和物理电网的实时数据;
所述资产数据包括:信息网络拓扑信息、网络节点的硬件信息、软件信息、物理、逻辑、操作、传输和服务特征。
3.根据权利要求2所述的基于安全性态势感知与风险评估的网络安全预防方法,其特征在于,在步骤1)中,对智能电网各节点的网络安全数据进行预处理,获得潜在网络攻击的态势特征,具体包括以下步骤:
11)对智能电网各节点的网络安全数据进行特征提取;
12)对提取出来的特征进行聚类;
13)采用D-S证据理论对聚类后的特征数据进行特征融合,获得融合后的特征数据集;
14)对所述融合后的特征数据集进行特征预测,得到潜在网络攻击的态势特征,即态势预测值。
4.根据权利要求3所述的基于安全性态势感知与风险评估的网络安全预防方法,其特征在于,在步骤14)中,采用极限学习机对所述的威胁数据、性能数据、资产数据、云端数据和物理电网运行数据进行特征预测:
141)初始化输入权重ω,偏差b以及输出权重β;
142)确定单隐层神经网络的损失函数E:
E=[Hβ-T]2
其中,H=g(ωx+b),x为历史数据的时间序列,g(.)为sigmoid函数,T为预期目标值;
143)基于损失函数E,利用最小二乘法优化输入权重ω和偏差b;
144)计算出输出权重β:
β=H*T
其中,H*=(HTH)-1HT为隐含层输出矩阵H的Moore-Penrose广义逆矩阵,上标T表示转置;
145)完成特征预测:Z=Hβ
其中,Z为输出数据矩阵。
5.根据权利要求1所述的基于安全性态势感知与风险评估的网络安全预防方法,其特征在于:在步骤2)中,包括以下步骤:
21)获得时空多维风险评估量化指标zi′:
其中,zi为第i个指标的态势预测值,来源于步骤145)中的输出矩阵Z,z1i与z2i分别代表第i个指标的安全域下限与上限,P为指标数;
每个指标的安全风险等级可以根据下式计算:
22)利用层次分析法,对所述时空多维风险评估量化指标进行聚类和融合处理,利用聚类融合结果计算出全景协同信物安全性风险评估值,即完成智能电网遭受网络攻击的风险程度的评定,具体包括以下步骤:
221)建立判断矩阵A,
其中:Zi'为第i个指标的态势预测值,Z'j为第j个指标的态势预测值;
222)计算判断矩阵A中每一行指标元素的积Ki,∏表示积;
223)计算积Ki(i=1,2,…,P)的P次方根,对向量M=(M1,M2,…,MP)T进行归一化处理,上标T表示转置,得到归一...
【专利技术属性】
技术研发人员:岳东,窦春霞,张智俊,薛禹胜,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。