【技术实现步骤摘要】
电力监控系统用户行为安全预警方法和系统
本专利技术属于电力系统安全监控
,具体涉及电力监控系统用户行为安全预警方法和系统。
技术介绍
在传统的危害网络安全的行为如黑客攻击、病毒入侵之外,由内部用户异常操作引起的违反安全策略的行为也对系统安全运行构成了极大的威胁。对这些异常或违规操作,使用传统的安全防范措施例如防火墙等检测效果都不理想。电力系统每天都会生成大量数据。安全评估是电力系统二次系统安全与保护的重要组成部分。然而,目前电力监控系统安全防护产品形成了安全孤岛,产品之间无法做到有效的串联,针对安全风险做出的安全防护措施也无法告知全网。无法有效的针对已知风险进行有效预防;当前电力监控系统安全防护手段均是基于规则以及历史数据的,数据之间的关联度比较低,无法对大量的实时数据进行有效分析,预警结果极大程度的依赖于各自安全产品的规则,针对未知威胁缺乏有效的分析手段;当前电力监控系统无法根据告警结果实时联动安全策略,无法根据当前存在的安全风险下发具有针对性的安全策略,安全防护存在滞后性;当前电力监控系统缺乏有效的安全评价...
【技术保护点】
1.电力监控系统用户行为安全预警方法,其特征在于,包括:/n采集电力监控系统的安全监控日志;/n基于采集到的安全监控日志提取用户操作信息,对用户操作信息进行用户行为数据特征化处理,得到处理后的用户行为特征数据;将得到的用户行为特征数据输入训练完成的机器学习模型中得到基于用户行为安全等级的预警提示。/n
【技术特征摘要】
1.电力监控系统用户行为安全预警方法,其特征在于,包括:
采集电力监控系统的安全监控日志;
基于采集到的安全监控日志提取用户操作信息,对用户操作信息进行用户行为数据特征化处理,得到处理后的用户行为特征数据;将得到的用户行为特征数据输入训练完成的机器学习模型中得到基于用户行为安全等级的预警提示。
2.如权利要求1所述的电力监控系统用户行为安全预警方法,其特征在于,用户行为数据特征化处理包括对用户操作信息进行数字转化获得用户行为数据特征。
3.如权利要求2所述的电力监控系统用户行为安全预警方法,其特征在于,提取用户操作信息之后还包括根据用户操作信息确定用户操作路径和操作指令;根据用户操作路径和操作指令划分用户行为安全等级,并将表示用户行为安全等级的安全标签作为用户行为数据特征。
4.如权利要求3所述的电力监控系统用户行为安全预警方法,其特征在于,用户行为数据特征化处理还包括基于已获得的用户行为数据特征利用偏最小二乘回归获得计算结果,将其作为扩展的用户行为特征,计算方法包括:
PLR模型输入为p个因变量y1,y2,y3…yp与m个自变量x1,x2,x3…xm,所述因变量和自变量都从已经获得的用户行为数据特征中选定,其中因变量包括安全标签,因变量组和自变量组的n次标准化观测数据阵分别记为:
建立PLR模型如下:
其中λ1k表示自变量集中所提取的r个成分中选取的成分t1所对应的回归系数,λ2k表示自变量集中所提取的r个成分中选取的成分t2所对应的回归系数,wh表示矩阵E0TF0F0TE0的特征值对应的特征向量,表示特征向量wh的变换矩阵,对应的特征向量的变化矩阵中的值分别为h是从提取的r个成分中随机抽取的成分,分别表示从因变量yj中随机抽取的g个因变量y1,y2,…yg对应的预测值,j=1,2,…,p。
5.根据权利要求4所述的电力监控系统用户行为安全预警方法,其特征在于,h取值范围为小于等于r数值的五分之一的整数,表达式如:h=[r/5];g取值范围为小于等于自变量个数m数值的三分之一的整数,表达式如:g=m/3。
6.根据权利要求3所述的电力监控系统用户行为安全预警方法,其特征在于,用户行为数据特征化处理包括对已获得的用户行为数据标定时间序列点t,基于已获得的用户行为数据特征利用时间序列分析算法获得预测结果,将其作为扩展的用户行为特征,其中时间序列分析算法公式,如下:
其中“m”表示时间序列数据的总数,“n”...
【专利技术属性】
技术研发人员:管荑,王文婷,刘新,刘勇,林琳,马雷,李勃,梁野,马力,何纪成,王昊,赵航,蒋正威,金学奇,肖艳炜,孔飘红,
申请(专利权)人:国家电网有限公司,国网电力科学研究院有限公司,国网山东省电力公司,北京科东电力控制系统有限责任公司,国网浙江省电力有限公司,南瑞集团有限公司,国网山东省电力公司电力科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。