用于电力监控系统的网络安全威胁溯源装置制造方法及图纸

本发明专利技术公开了用于电力监控系统的网络安全威胁溯源装置，涉及电力故障追溯技术领域，解决了现有技术中无法针对实时故障进行正反追溯的技术问题，根据电网历史故障构建故障发生树，从而根据历史发生的故障准确判断电网内故障影响；对故障发生树内故障发生链进行分析，判断故障发生链的影响程度，并将对应发生链内的电力设备进行标记，便于对实时发生故障进行预防，防止实时故障的处理力度不够导致故障带来的影响最大化，降低了电网的工作效率同时增加了维修成本；对树外和树内故障设备均进行正反追溯，通过分析缩小维护查询范围，提高了维护的效率，增强了维护的针对性，同时有针对的维护能够减少电网故障维护带来的成本消耗。耗。耗。

【技术实现步骤摘要】
用于电力监控系统的网络安全威胁溯源装置


[0001]本专利技术涉及电力故障追溯
，具体为用于电力监控系统的网络安全威胁溯源装置。

技术介绍

[0002]电力监控系统中的安全威胁主要来自计算机网络内部威胁、计算机病毒、黑客攻击以及拒绝服务攻击等，导致文件被删除、篡改、程序运行错误或者死机，严重的将导致机密文件泄露。国内外受网络攻击影响频繁发生的大停电事故不仅造成了巨大的经济损失，影响了电力系统的正常运行，也严重影响社会稳定，电力网络过程中故障设备追溯也是电力监控重要的一部分。
[0003]但是在现有技术中，无法根据历史故障构建故障发生树，导致实时故障无法准确分析，同时不能够对树内树外的故障均进行准确分析，导致电力监控的准确性降低，此外，针对故障设备无法进行正反追索，导致追溯效率低下，同时增加了维护查询的成本，大大延长了电网维护时间。
[0004]针对上述的技术缺陷，现提出一种解决方案。

技术实现思路

[0005]本专利技术的目的就在于为了解决的问题，而提出用于电力监控系统的网络安全威胁溯源装置，根据电网历史故障构建故障发生树，从而根据历史发生的故障准确判断电网内故障影响；对故障发生树内故障发生链进行分析，判断故障发生链的影响程度，并将对应发生链内的电力设备进行标记，便于对实时发生故障进行预防，防止实时故障的处理力度不够导致故障带来的影响最大化，降低了电网的工作效率同时增加了维修成本；对树外和树内故障设备均进行正反追溯，通过分析缩小维护查询范围，提高了维护的效率，增强了维护的针对性，同时有针对的维护能够减少电网故障维护带来的成本消耗。
[0006]本专利技术的目的可以通过以下技术方案实现：
[0007]用于电力监控系统的网络安全威胁溯源装置，包括溯源装置，溯源装置内设置有服务器，服务器通讯连接有发生树构建单元以及实时分析单元，其中，发生树构建单元通讯连接有发生链分析单元，实时分析单元通讯连接有树内分析单元和树外分析单元；树内分析单元和树外分析单元均通讯连接有正反溯源单元；
[0008]服务器生成发生树构建信号并将发生树构建信号发送至发生树构建单元，通过发生树构建单元用于根据电网历史故障构建故障发生树，将故障发生树发送至服务器，同时生成发生链分析信号并将发生链分析信号发送至发生链分析单元，发生链分析单元接收到发生链分析信号后，对故障发生树内故障发生链进行分析，通过实时分析单元将实时故障进行分析，判断实时故障设备是否处于故障发生树内，并生成树内分析信号和树外分析信号；通过树内分析单元将树内分析信号对应的实时故障进行分析；通过树外分析单元将树外分析信号对应的实时故障进行分析；通过正反溯源单元对树内分析信号对应的实时故障
和树外分析信号对应的实时故障进行追溯。
[0009]作为本专利技术的一种优选实施方式，发生树构建单元的构建过程如下：
[0010]将历史电网故障进行采集，并采集到电网内所有电力设备，将历史电网故障内涉及的电力设备设置为树状节点；根据树状节点对应电力设备在历史电网故障内发生先后顺序进行比较，将先发生故障的树状节点标记为自变节点；将后发生故障的树状节点标记为因变节点，并根据两两树状节点对应关系构建故障发生链，且发生链前端均为自变节点，发生链后端均为因变节点，单个自变节点与单个因变节点构建故障发生子链，各个连续故障发生子链构建故障发生链；通过各个自变节点与因变节点组建的故障发生链构建故障发生树，将故障发生树发送至服务器，同时生成发生链分析信号并将发生链分析信号发送至发生链分析单元。
[0011]作为本专利技术的一种优选实施方式，发生链分析单元的发生链分析过程如下：
[0012]将故障发生树内存在的故障发生链设置标号i，i为大于1的自然数，采集到故障发生链内树状节点产生的分支数量，并将故障发生链内对应节点产生的分支数量标记为FSi；采集到故障发生链内存在的树状节点数量，并将故障发生链内存在的树状节点数量标记为SJi；树状节点包括自变节点和因变节点；分支数量表示为故障发生链始端自变节点对应因变节点数量；采集到故障发生链对应故障发生子链的数量，并将故障发生链对应故障发生子链的数量标记为ZSi；
[0013]通过分析获取到故障发生链的分析系数Xi，将故障发生链的分析系数与分析系数阈值范围进行比较：
[0014]若故障发生链的分析系数大于分析系数阈值范围，则将对应故障发生链标记为一级故障发生链；若故障发生链的分析系数位于分析系数阈值范围，则将对应故障发生链标记为二级故障发生链；若故障发生链的分析系数小于分析系数阈值范围，则将对应故障发生链标记为三级故障发生链；
[0015]将一级故障发生链和二级故障发生链对应故障发生链始端因变节点对应的电力设备标记为重要设备。
[0016]作为本专利技术的一种优选实施方式，实时分析单元采集实时故障涉及电力设备，并将其标记为实时故障设备，将实时故障设备与故障发生树内树状节点对应电力设备进行比对，若实时故障设备与故障发生树内树状节点对应电力设备一致，则生成树内分析信号并将树内分析信号和实时故障设备发送至树内分析单元；若实时故障设备与故障发生树内树状节点对应电力设备不一致，则生成树外分析信号并将树外分析信号和实时故障设备发送至树外分析单元。
[0017]作为本专利技术的一种优选实施方式，树内分析单元的树内分析过程如下：
[0018]将实时故障设备对应故障发生树的树状节点标记为实时分析节点，将实时分析节点设置标号k，k为大于1的自然数，采集到实时分析节点所处故障发生链位置前对应自变节点的数量和实时分析节点所处故障发生链位置后对应因变节点的数量，并将实时分析节点所处故障发生链位置前对应自变节点的数量和实时分析节点所处故障发生链位置后对应因变节点的数量分别标记为ZBSk和YBSk；采集到实时分析节点所处故障发生链位置对应故障发生子链的连接数量，并将实时分析节点所处故障发生链位置对应故障发生子链的连接数量标记为ZLSk；
[0019]通过分析获取到实时分析节点的故障威胁系数Ck；将实时分析节点的故障威胁系数与故障威胁系数阈值进行比较：
[0020]若实时分析节点的故障威胁系数≥故障威胁系数阈值，则判定对应实时分析节点故障威胁异常，生成威胁异常信号并将威胁异常信号和对应实时分析节点发送至正反溯源单元；若实时分析节点的故障威胁系数＜故障威胁系数阈值，则判定对应实时分析节点故障威胁普遍，生成威胁普遍信号并将威胁普遍信号和对应实时分析节点发送至正反溯源单元。
[0021]作为本专利技术的一种优选实施方式，正反溯源单元接收到威胁异常信号和威胁普遍信号后，将威胁异常信号对应实时故障进行优先处理，同时将威胁异常信号和威胁普遍信号对应实时故障设备按照对应实时分析节点的故障威胁系数数值从大到小的顺序进行排序，并按照实时故障设备的排序进行溯源，将实时故障设备所处故障发生链前的自变节点进行运行分析，若对应自变节点分析合格，则判定实时故障为自变故障，将实时故障设备标记为故障源头；若对应自变节点分析不合格，则判定实时故障为因本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.用于电力监控系统的网络安全威胁溯源装置，其特征在于，包括溯源装置，溯源装置内设置有服务器，服务器通讯连接有发生树构建单元以及实时分析单元，其中，发生树构建单元通讯连接有发生链分析单元，实时分析单元通讯连接有树内分析单元和树外分析单元；树内分析单元和树外分析单元均通讯连接有正反溯源单元；服务器生成发生树构建信号并将发生树构建信号发送至发生树构建单元，通过发生树构建单元用于根据电网历史故障构建故障发生树，将故障发生树发送至服务器，同时生成发生链分析信号并将发生链分析信号发送至发生链分析单元，发生链分析单元接收到发生链分析信号后，对故障发生树内故障发生链进行分析，通过实时分析单元将实时故障进行分析，判断实时故障设备是否处于故障发生树内，并生成树内分析信号和树外分析信号；通过树内分析单元将树内分析信号对应的实时故障进行分析；通过树外分析单元将树外分析信号对应的实时故障进行分析；通过正反溯源单元对树内分析信号对应的实时故障和树外分析信号对应的实时故障进行追溯。2.根据权利要求1所述的用于电力监控系统的网络安全威胁溯源装置，其特征在于，发生树构建单元的构建过程如下：将历史电网故障进行采集，并采集到电网内所有电力设备，将历史电网故障内涉及的电力设备设置为树状节点；根据树状节点对应电力设备在历史电网故障内发生先后顺序进行比较，将先发生故障的树状节点标记为自变节点；将后发生故障的树状节点标记为因变节点，并根据两两树状节点对应关系构建故障发生链，且发生链前端均为自变节点，发生链后端均为因变节点，单个自变节点与单个因变节点构建故障发生子链，各个连续故障发生子链构建故障发生链；通过各个自变节点与因变节点组建的故障发生链构建故障发生树，将故障发生树发送至服务器，同时生成发生链分析信号并将发生链分析信号发送至发生链分析单元。3.根据权利要求1所述的用于电力监控系统的网络安全威胁溯源装置，其特征在于，发生链分析单元的发生链分析过程如下：将故障发生树内存在的故障发生链设置标号i，i为大于1的自然数，采集到故障发生链内树状节点产生的分支数量，并将故障发生链内对应节点产生的分支数量标记为FSi；采集到故障发生链内存在的树状节点数量，并将故障发生链内存在的树状节点数量标记为SJi；树状节点包括自变节点和因变节点；分支数量表示为故障发生链始端自变节点对应因变节点数量；采集到故障发生链对应故障发生子链的数量，并将故障发生链对应故障发生子链的数量标记为ZSi；通过分析获取到故障发生链的分析系数Xi，将故障发生链的分析系数与分析系数阈值范围进行比较：若故障发生链的分析系数大于分析系数阈值范围，则将对应故障发生链标记为一级故障发生链；若故障发生链的分析系数位于分析系数阈值范围，则将对应故障发生链标记为二级故障发生链；若故障发生链的分析系数小于分析系数阈值范围，则将对应故障发生链标记为三级故障发生链；将一级故障发生链和二级故障发生链对应故障发生链始端因变节点对应的电力设备标记为重要设备。4.根据权利要求1所述的用于电力监控系统的网络安全威胁溯源装置，其特征在于，实
时分析单元采集实时故障涉及电力设备，并将其标记为实时故障设备，将实时故障设备与故障发生树内树状节点对应电力设备进行比对，若实时故障设备与故障发生树内树状节点对应电力设备一致，则生成树内分析信号并将树内分析信号和实时故障设备发送至树内分析单元；若实时故障设备与故障发生树内树状节点对应电力设备不一致，则生成树外分析信号并将树外分析信号和实时故障设备发送至树外分析单元。5.根据权利要求1所述的用于电力监控系统的网络安全威胁溯源装置，其特征在于，树内分析单元的树内分析过程如下：将实时故障设备对应故障发生树的树状节点标记为实时分析节点，将实时分析节点设置标号k，k为大于1的自然数，采集到实时分析节点所处故障发生链位置前对应自变节点的数量和实时分析节点所处故障发生链位置后对应因变节...

【专利技术属性】
技术研发人员：王丽君，李圆智，高博，徐斌，马金辉，王同文，赵龙，陈伟，王为臻，杨文涛，王松，赵恒阳，
申请(专利权)人：国网安徽省电力有限公司电力科学研究院，
类型：发明
国别省市：