一种电网动态安全检测系统数据封装方法技术方案

本发明专利技术涉及电力网络安全检测及其数据化挖掘和封装相关技术，公开了一种电网动态安全检测系统数据封装方法，基于网络攻击原始数据构建具有攻击参数真实区分效用标识的攻击行为聚类参数重组阵列，通过预设数据处理范式的依次连续套用将攻击行为预映射到攻击行为聚类参数重组阵列上，然后采用“二维对等遍历组合数级差数据处理范式”对预映射数阵进行数据参值化处理。本发明专利技术在真实效价攻击参数序列的基础上对电网信息系统所面对及潜在面对的攻击行为进行了有效的数据封装，为高精度的电网信息系统安检安防奠定了数据基础。信息系统安检安防奠定了数据基础。

【技术实现步骤摘要】
一种电网动态安全检测系统数据封装方法


[0001]本专利技术涉及电网电力
，尤其涉及电力网络安全攻防检测和数据化处理的相关技术。

技术介绍

[0002]目前，随着网络入侵攻击事件在工业控制系统尤其是电力系统中更加频繁的发生，学术界和电网企业的科研人员对信息物理安全问题变得高度关注。国外的研究机构在21世纪初就对电网中网络攻击的实现模式与安全防护体系进行深入研究。我国的科研院所也早已陆续开始研究电力系统中的信息安全问题，如面向信息－物理融合的系统平台、构建电网信息物理融合系统仿真平台等。另一方面国网公司多次举办网络安全研讨会议，旨在提升网络安全核心能力，从宏观上研究新方法解决电网信息系统安全难题。目前我国的电力信息网络按照“安全分区、网络专用、横向隔离、纵向认证”的原则部署，利用物理隔离、逻辑隔离、防火墙等被动防御装置完成安全分区。然而，这些方法由于其自身保护能力有限以及网络入侵攻击的多样化，不可能防御所有可能的入侵攻击。随着信息通信技术在电网的各个环节的普遍应用，信息安全问题的来源愈发复杂多样化。
[0003]与此同时，电网公司的工作现状体现为不可避免的对信息网络系统的办公依赖程度越来越高，一方面是内网的规模越来越庞大，同时还构建有以工作内容为区分的各种各样大小不一的电力电网工作作业子网络，另一方面电网系统还不可避免的与互联网的交集也越来越多。电网公司的网络系统上承载的信息系统在业务逻辑和实现手段上也千差万别；如何确保网络系统及其承载的信息系统和数据的安全也成为了电力信息安全工作的焦点。
专利技术内容
[0004]本专利技术要解决的技术问题是提供一种电网动态安全检测系统数据封装方法，在真实效价攻击参数序列的基础上，对电网信息系统所面对及潜在面对的攻击行为进行数据封装。
[0005]为解决上述技术问题，本专利技术所采取的技术方案如下。
[0006]一种电网攻防动态安全检测的系统化数据封装方法，基于网络攻击原始数据构建具有攻击参数真实区分效用标识的攻击行为聚类参数重组阵列，通过预设数据处理范式的依次连续套用将攻击行为预映射到攻击行为聚类参数重组阵列上，然后采用“二维对等遍历组合数级差数据处理范式”对预映射数阵进行数据参值化处理，根据“数据参值与预设阈值的比对”或“数据参值内部自组织比对”对电网信息系统所面对及潜在面对的攻击行为进行数据封装。
[0007]作为本专利技术的一种优选技术方案，其中，通过预设数据处理范式的依次连续套用将攻击行为预映射到攻击行为聚类参数重组阵列上，具体包括三级数据范式：“零阶正交线性数据投影范式”在攻击行为聚类参数重组阵列上的数据递进、重组数据填充进程、规范化
行列预指定数据处理范式。
[0008]作为本专利技术的一种优选技术方案，第一级数据范式套用对应“零阶正交线性数据投影范式”在攻击行为聚类参数重组阵列上的数据递进，将电网信息系统所面对及潜在面对的攻击行为、攻击行为聚类参数重组阵列(代替攻击参数初始聚类阵列)分别通过“零阶正交线性数据投影范式”映射到所述空白构型数据阵列的上，得到具有特定数量位的二维构型数据阵列，记作m
×
l构型数据阵列，其中m、l分别与攻击行为、攻击行为聚类参数重组阵列对应；
[0009]作为本专利技术的一种优选技术方案，第二级数据范式套用对应数据填充进程，得到“攻击行为重组可执行数据阵列”，所述“重组”为将全部攻击行为依次在任一攻击行为聚类参数重组阵列下进行数据填充，所述“可执行”为填充的数据为数据标记代码，此数据标记代码为基于攻击行为在攻击行为聚类参数重组阵列下的“天然语义描述数据”转化而成，由于后续的数据处理和优化进程及各个数据处理范式仅关注攻击行为在攻击行为聚类参数重组阵列下的异同，因此采用数据标记代码替换攻击行为在攻击行为聚类参数重组阵列下的天然语义描述，替换后的数据标记代码为任意可执行数据标记，包括英文字母、希腊字母、阿拉伯数字、中文汉字、其他常规数据标记，择一；
[0010]作为本专利技术的一种优选技术方案，第三级数据范式套用对应全新的“规范化行列预指定数据处理范式”，指定m数据维度按照水平方向展开为行，l数据维度按照竖直方向展开为列；则对任一攻击行为或任意若干攻击行为组合进行数据处理范式套用时对应的数据处理客体呈现为一组或若干组列数据；对任一聚类参数或任意若干聚类参数组合进行数据处理范式套用时对应的数据处理客体呈现为一组或若干组行数据；这里的行列交叉数据构型来源于数据映射初期进程的“正交数据处理范式”；这里的数据处理客体即数据填充进程中构建的“可执行数据标记”；维度经过规范指定后行列标记数据为只读数据，对于需要行列数据转化的数据处理进程事先构建数据转置处理范式。
[0011]作为本专利技术的一种优选技术方案，其中，通过预设数据处理范式的依次连续套用将攻击行为预映射到攻击行为聚类参数重组阵列上，还包括第四级数据范式：数据转置处理范式，对于m
×
l构型数据阵列进行转置运算处理，从而为后续的“二维对等遍历组合数级差数据处理范式”提供规范的数据套用格式。
[0012]作为本专利技术的一种优选技术方案，其中，用“二维对等遍历组合数级差数据处理范式”对预映射数阵进行数据参值化处理，具体包括三个递进数据处理步骤：第一步构建二维对等数据结构的组合数处理进程、第二步对cm2当中的每一组2
×
l构型可执行数据标记阵列进行级差数据表出、第三步对每一组1
×
l构型(0，1)数值阵列通过西格玛算符合并。
[0013]作为本专利技术的一种优选技术方案，第一步具体为：
[0014]构建二维对等数据结构的组合数处理进程，所述二维对等是以转置后的行数据为基本维度，同时任选两个列数据作为第二维度，两个列数据上出于同一行的两个数据对构成一组二维对等数据对，这样构建得到的每一组二维对等数据子阵列包含2l量级数据，或对应包含l量级二维对等数据对；然后将上述二维对等数据对构建进程全局套用到基于“攻击行为重组可执行数据阵列”构建的完整的m
×
l构型可执行数据标记阵列上，全局套用采用二维组合数套用模式，由于数阵经过转置处理，全局的二维组合套用对应cm2量级：
[0015][0016]这里的数据单位不是单一数值，而是与一组二维对等数据子阵列对应的2
×
l构型可执行数据标记阵列。
[0017]作为本专利技术的一种优选技术方案，第二步具体为：
[0018]对cm2当中的每一组2
×
l构型可执行数据标记阵列进行级差数据表出，采用与全局遍历组合数级差数据处理范式同样的数据处理进程，即：返回数据1，若同一行数据客体内选定的任意两个数据个体之间等同；返回数据0，若同一行数据客体内选定的任意两个数据个体之间不同；级差数据表出将每一组2
×
l构型可执行数据标记阵列表出为1
×
l构型(0，1)数值阵列；对于整个“攻击行为重组可执行数据阵列”进行级差数据表出，得到量级1
×
l构型(0，1本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电网动态安全检测的系统化数据封装方法，基于网络攻击原始数据构建具有攻击参数真实区分效用标识的攻击行为聚类参数重组阵列，其特征在于：通过预设数据处理范式的依次连续套用将攻击行为预映射到攻击行为聚类参数重组阵列上，然后采用“二维对等遍历组合数级差数据处理范式”对预映射数阵进行数据参值化处理，根据“数据参值与预设阈值的比对”或“数据参值内部自组织比对”对电网信息系统所面对及潜在面对的攻击行为进行数据封装。2.根据权利要求1所述的电网动态安全检测的系统化数据封装方法，其特征在于：其中，通过预设数据处理范式的依次连续套用将攻击行为预映射到攻击行为聚类参数重组阵列上，具体包括三级数据范式：“零阶正交线性数据投影范式”在攻击行为聚类参数重组阵列上的数据递进、重组数据填充进程、规范化行列预指定数据处理范式。3.根据权利要求2所述的电网动态安全检测的系统化数据封装方法，其特征在于：第一级数据范式套用对应“零阶正交线性数据投影范式”在攻击行为聚类参数重组阵列上的数据递进，将电网信息系统所面对及潜在面对的攻击行为、攻击行为聚类参数重组阵列(代替攻击参数初始聚类阵列)分别通过“零阶正交线性数据投影范式”映射到所述空白构型数据阵列的上，得到具有特定数量位的二维构型数据阵列，记作m
×
l构型数据阵列，其中m、l分别与攻击行为、攻击行为聚类参数重组阵列对应。4.根据权利要求2所述的电网动态安全检测的系统化数据封装方法，其特征在于：第二级数据范式套用对应数据填充进程，得到“攻击行为重组可执行数据阵列”，所述“重组”为将全部攻击行为依次在任一攻击行为聚类参数重组阵列下进行数据填充，所述“可执行”为填充的数据为数据标记代码，此数据标记代码为基于攻击行为在攻击行为聚类参数重组阵列下的“天然语义描述数据”转化而成，由于后续的数据处理和优化进程及各个数据处理范式仅关注攻击行为在攻击行为聚类参数重组阵列下的异同，因此采用数据标记代码替换攻击行为在攻击行为聚类参数重组阵列下的天然语义描述，替换后的数据标记代码为任意可执行数据标记，包括英文字母、希腊字母、阿拉伯数字、中文汉字、其他常规数据标记，择一。5.根据权利要求2所述的电网动态安全检测的系统化数据封装方法，其特征在于：第三级数据范式套用对应全新的“规范化行列预指定数据处理范式”，指定m数据维度按照水平方向展开为行，l数据维度按照竖直方向展开为列；则对任一攻击行为或任意若干攻击行为组合进行数据处理范式套用时对应的数据处理客体呈现为一组或若干组列数据；对任一聚类参数或任意若干聚类参数组合进行数据处理范式套用时对应的数据处理客体呈现为一组或若干组行数据；这里的行列交叉数据构型来源于数据映射初期进程的“正交数据处理范式”；这里的数据处理客体即数据填充进程中构建的“可执行数据标记”；维度经过规范指定后行列标记数据为只读数据，对于需要行列数据转化的数据处理进程事先构建数据转置处理范式。6.根据权利要求2所述的电网动态安全检测的系统化数据封装方法，其特征在于：其中，通过预设数据处理范式的依次连续套用将攻击行为预映射到攻击行为聚类参数重组阵列上，还包括第四级数据范式：数据转置处理范式，对于m
×
l构型数据阵列进行转置运算处理，从而为后续的“二维对等遍历组合数级差数据处理范式”提供规范的数据套用格式。7.根据权利要求1所述的电网动态安全检测的系统化数...

【专利技术属性】
技术研发人员：郭禹伶，左晓军，王颖，刘惠颖，刘硕，
申请(专利权)人：国家电网有限公司国网河北能源技术服务有限公司，
类型：发明
国别省市：