【技术实现步骤摘要】
一种电力监控系统网络安全客体异常行为分析方法及系统
[0001]本专利技术涉及一种电力监控系统网络安全客体异常行为分析方法及系统,属于电力网络安全领域。
技术介绍
[0002]近年来,随着IT技术和通信技术的迅猛发展,网络空间正面临复杂多变的时代,一方面大、智、移、物、云等新兴技术正在深刻改变传统电力行业面貌,推动电力改革和发展;另一方面,是大规模网络攻击和网络病毒的爆发,网络攻击、恶意程序、网络入侵等异常行为时刻威胁电力基础设施,电力行业成为APT和黑客组织的首要攻击目标,这对电力监控系统网络安全造成了巨大威胁。越来越多的安全设备被运用到电力监控系统中,如何更好的整合这些网络安全设备,更有效地展示异常行为是目前研究的方向之一,利用深度学习和知识图谱技术提取并展示电力监控系统网络安全客体异常行为是更加便捷的途径和方法。
[0003]针对异常行为分析,国内外学者提出了很多有效的方法,包括机器学习SVM算法、DNN深度神经网络模型、MLP算法模型等,这些算法被用于识别分析异常行为。但现有方法都是针对异常行为进行检测和分析...
【技术保护点】
【技术特征摘要】
1.一种电力监控系统网络安全客体异常行为分析方法,其特征在于,包括:采集电力监控系统网络安全客体数据;对采集的数据进行预处理;将预处理后的数据输入训练好的LSTM模型中,输出异常行为数据;将所述异常行为数据与电力监控系统网络拓扑图进行关联匹配,形成知识图谱。2.根据权利要求1所述的一种电力监控系统网络安全客体异常行为分析方法,其特征在于,所述电力监控系统网络安全客体数据,包括:电力监控系统网络安全客体的网络属性数据、资产信息以及在运行和监控过程中产生的数据;所述在运行和监控过程中产生的数据包括正常数据、日志数据、系统信息、异常行为数据和告警信息。3.根据权利要求2所述的一种电力监控系统网络安全客体异常行为分析方法,其特征在于,所述网络属性数据包括网络流量协议类型、网络连接状态、网络服务类型和端口;所述资产信息包括主机属性数据和DNS数据;所述异常行为数据和告警信息,包括但不限于:DoS攻击、探测攻击、远程非法访问和越权访问。4.根据权利要求1所述的一种电力监控系统网络安全客体异常行为分析方法,其特征在于,所述对采集的数据进行预处理,包括:清洗错误数据和无用的数据;将清洗后的数据进行数值化操作;将经过数值化的数据进行归一化和标准化处理。5.根据权利要求4所述的一种电力监控系统网络安全客体异常行为分析方法,其特征在于,根据下式对经过数值化的数据进行标准化处理,使得处理后的数据满足均值为0、标准差为1的正态分布:其中,X为当前电力监控系统网络安全客体采集到的经过数值化的数据,μ为当前电力监控系统网络安全客体采集到的经过数值化的数据的均值,σ为当前电力监控系统网络安全客体采集到的经过数值化的数据的标准差;X
*
为经过标准化处理后的数据。6.根据权利要求1所述的一种电力监控系统网络安全客体异常行为分析方法,其特征在于,所述LSTM模型的隐藏层单元包括输入门、输出门和遗忘门,将输入数据x
t
与前一时刻隐藏层的输出数据h
t
‑1共同作用于遗忘门,由遗忘门选择需要遗忘的数据,得到遗忘门值f
t
;将输入数据x
t
以及前一时刻隐藏层的输出数据h
t
‑1输入输入门,由输入门选择需要记忆的数据,得到输入门值i
t
...
【专利技术属性】
技术研发人员:王治华,俞建业,陈雪鸿,肖飞,朱世顺,刘苇,祁龙云,吕小亮,孙连文,闫珺,杨康乐,张鸿鹏,霍洪强,金明辉,李向南,徐志超,
申请(专利权)人:南京南瑞信息通信科技有限公司国网上海市电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。