【技术实现步骤摘要】
一种电力工控系统轻量无损漏洞排查方法及装置
[0001]本专利技术涉及漏洞检测
,具体涉及一种电力工控系统轻量无损漏洞排查方法及装置。
技术介绍
[0002]开展电力工控系统风险隐患排查、及时消缺是保障电力工控系统安全的一项基础性工作。目前,常规漏洞扫描产品和方法对网络带宽和系统资源影响较大,存在扫描过程对系统影响不可控等问题,无法适用于电力工控系统高实时性和高可靠性运行环境,且目前主要采用资产台账信息比对和人工现场检查,存在风险误报率高和现场实施工程量大的问题,难以准确排查电力工控系统服务器、主机、电力智能终端设备安全隐患,迫切需要开展轻量化的服务器、主机、电力智能终端设备安全漏洞探测技术研究,提升非受控环境下服务器、主机、电力智能终端设备安全漏洞的主动发现能力。
技术实现思路
[0003]因此,本专利技术要解决的技术问题在于克服现有技术中的漏洞扫描过程对系统影响不可控的缺陷,从而提供一种电力工控系统轻量无损漏洞排查方法及装置。
[0004]本专利技术第一方面提供了一种电力工控系统轻量无损漏洞...
【技术保护点】
【技术特征摘要】
1.一种电力工控系统轻量无损漏洞排查方法,其特征在于,包括如下步骤:获取待检测设备的负载序列,所述负载序列中包括所述待检测设备在不同时刻的负载;获取负载序列的幅频特征矢量,根据所述幅频特征矢量计算不同时间段内各幅频特征的发生概率,形成各时间段对应的幅频特征概率序列;若所述幅频特征概率序列为平稳序列,根据所述幅频特征概率序列预测目标时间段内的负载状况;结合所述负载状况确定对应的轻量化漏洞排查策略;基于所述轻量化漏洞排查策略进行漏洞排查,得到排查结果。2.根据权利要求1所述的电力工控系统轻量无损漏洞排查方法,其特征在于,若所述幅频特征概率序列不为平稳序列,对所述幅频特征概率序列进行差分处理,得到新的幅频特征概率序列,返回若所述幅频特征概率序列为平稳序列,根据所述幅频特征概率序列预测目标时间段内的负载状况的步骤。3.根据权利要求1所述的电力工控系统轻量无损漏洞排查方法,其特征在于,还包括:根据所述幅频特征概率序列计算各幅频特征的概率均值;根据所述概率均值计算所述幅频特征概率序列中各幅频特征的发生概率的偏差;根据所述幅频特征概率序列中各幅频特征的发生概率的偏差计算所述幅频特征概率序列的波动系数;根据所述波动系数确定平稳条件;若所述幅频特征概率序列满足所述平稳条件,判定所述幅频特征概率序列为平稳序列。4.根据权利要求3所述的电力工控系统轻量无损漏洞排查方法,其特征在于,通过如下公式计算波动系数:其中,N表示时间段的数量,ΔPF
j
表示第j个时间段对应的幅频特征概率序列中各幅频特征的发生概率的偏差。5.根据权利要求1或4所述的电力工控系统轻量无损漏洞排查方法,其特征在于,通过如下公式预测目标时间段内的负载状况:其中,表示第j个时间段对应的幅频特征概率序列中各幅频特征的概率均值,n表示预测步长,PF
M
表示第M个时间段对应的幅频特征概...
【专利技术属性】
技术研发人员:费稼轩,石聪聪,张小建,仇慎健,郭骞,王齐,冯谷,
申请(专利权)人:全球能源互联网研究院有限公司南京分公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。