一种应用于电力网络的数据攻击自适应系统技术方案

本发明专利技术公开了一种应用于电力网络的数据攻击自适应系统，包括电网模型构建子系统以及免疫配置子系统；电网模型构建子系统用于构建电网免疫神经模型，电网模型构建子系统包括有架构管理模块、关联特征管理模块、免疫能力管理模块，模拟免疫细胞在人体中的训练耐受过程，研究电力系统网络攻击检测器的生成和耐受训练方法；研究检测器的生命周期演化策略，形成自适应的免疫反馈过程，进而适应真实电力系统网络环境中网络攻击的演化和递进计算机病毒，研究电力系统网络动态风险实时、定量计算方法；从而达到对所有计算机病毒或数据攻击针对性识别、消杀的效果。对性识别、消杀的效果。对性识别、消杀的效果。

【技术实现步骤摘要】
一种应用于电力网络的数据攻击自适应系统


[0001]本专利技术属于电网数据
，特别涉及一种应用于电力网络的数据攻击自适应系统。

技术介绍

[0002]随着智能设备、通讯技术的升级和迭代，电网信息技术发展至智能大数据阶段，通过服务平台对电网、电力数据进行收集、存储、分析，以达到对用电信息的更加准确地预判、及时发现电网异常、便于调度用电资源等目的，而随着数据分析需求下的精确度、分析维度、及时性要求的提高，则需要在数据通讯节点、数据收集方式上不断提出了新的需求，而另一方面，随着整个电网平台对信息的粒度越细，电网平台对数据的依赖度也在提高，主要体现在智能配电、智能控制技术的实现，而如果数据出现异常，则对应的功能也会导致异常，且电网信息包含个人、企业、行政机关等多方面的用电数据、其信息也需要更高的保密要求，信息泄露带来的损失也无法估计，故专利号为CN202011360530.9提出了基于区块链和数据安全沙箱的电网数据保护方法及系统，通过区块链技术对使用端的身份信息进行授权验证，从而保证电网数据的安全，再有专利号为CN201410355049.9提出了一种能够实现对电网模型数据安全配置和访问的电网对象访问控制装置，同样通过安全配置对电网模型的访问权限控制对电网数据的安全进行管理，再结合本身适用于网络的防火墙技术、计算机病毒查杀技术，电网数据可以适用多种已经趋于成熟，且在其他领域得到较为广泛应用的计算机病毒、数据攻击的安全防护软件、策略或算法，例如专利号为CN202010332037.X提出了一种电网数据安全通信传输系统、方法，通过信息内网服务器以及安全防护墙保证电网数据的安全，而由于电网数据与其他领域的网络数据仍然有较大区别，电网数据部分会利用HPLC进行传输，且电网数据会在设备侧直接进行转发，可能不会经过数据终端，而基础电网设备由于处理能力有限，不具备数据攻击识别、杀查功能，这样就会导致电网数据在设备侧的防护能力较低，且由于不同的基础电网设备的类型不同、型号不同、适用的通讯协议也有区别，所以就会造成数据攻击较为简单，但是如果要识别数据攻击则非常困难，而目前采用的方式是通过CN201210191144.0的一种用于电力信息采集系统的网络安全架构的相关方式，通过在前置采集通过防火墙直接匹配到主机，由主机协调本地的数据防护和数据发送，这样一来，每一层、每个个区域、都要设置主机，虽然提高了数据的安全性，但是降低了数据的发送、通讯效率，而且主机要具备识别所有恶意攻击的能力，明显难度较大，同时采用上述架构对目前基础电网通讯架构的改变程度较大，对于多数基础电网设备得采用屏蔽式通讯的方式，保证电网设备不能通过其他通讯接口进行数据收发、防火墙才能起到应有的作用。

技术实现思路

[0003]本专利技术提供一种应用于电力网络的数据攻击自适应系统，旨在解决现有的数据防护技术无法适应现有的基础电网通讯架构的问题。
[0004]为解决上述技术问题，本专利技术采用以下技术方案：
[0005]一种应用于电力网络的数据攻击自适应系统，包括电网模型构建子系统以及免疫配置子系统；
[0006]所述电网模型构建子系统用于构建电网免疫神经模型，所述电网模型构建子系统包括有架构管理模块、关联特征管理模块、免疫能力管理模块；
[0007]所述架构管理模块根据电网通讯架构生成并更新基础通讯模型，所述基础通讯模型的节点对应通讯设备、所述基础通讯模型的连线对应通讯信道；
[0008]所述关联特征管理模块配置有信道匹配数据库，所述信道匹配数据库存储有若干信道识别索引以及对应的信道识别数据，所述关联特征管理模块获取每一通讯信道的信道信息，并根据信道信息中的信道识别索引调取对应的信道识别数据以生成每一通讯信道的信道参数组，每一信道参数组包括若干不同类型的信道参数，不同的通讯信道的信道参数组中类型项相同；
[0009]所述免疫能力管理模块配置有识别匹配数据库以及消杀匹配数据库，所述识别匹配数据库存储有若干识别项，每一识别项对应有若干识别条件，所述消杀匹配数据库对应有消杀项，每一消杀项对应有若干消杀条件；所述免疫能力管理模块获取每一通讯节点的设备信息，当设备信息满足识别项对应的识别条件时，将对应识别项添加至该通讯节点的识别能力组，直至遍历所有的识别项，当设备信息满足对应消杀项的消杀条件时，将对应消杀项添加至该通讯节点的消杀能力组，直至遍历所有的消杀项；
[0010]所述免疫配置子系统配置有计算机病毒信息库以及免疫策略库，所述计算机病毒信息库存储有若干计算机病毒信息，每一计算机病毒信息包括计算机病毒数据特征以及计算机病毒危值，所述免疫配置子系统包括计算机病毒分析模块以及免疫配置模块，所述计算机病毒分析模块根据计算机病毒危值生成对应的免疫数，并根据计算机病毒特征信息从免疫策略库调取对应的免疫策略，所述免疫配置模块用于根据免疫策略生成数量为免疫数的免疫配置指令，并将免疫配置指令用于将免疫策略配置于电网免疫神经模型的通讯节点中。
[0011]进一步的，还包括动态响应子系统，所述动态响应子系统包括有响应触发模块、免疫响应模块；所述响应触发模块用于接收通讯节点的触发识别信息，并根据触发识别信息的计算机病毒数据特征确定对应的计算机病毒信息，所述免疫响应模块配置有危值识别算法用于更新计算机病毒危值，所述危值识别算法配置为其中，S
A
为计算机病毒危值，S
C
为预设的基准危值，α1为预设的静态危值权重，α2为预设的动态危值权重，有α1+α2＝1，G
a
为计算机病毒历史影响值，t0为当前时刻，t
k
为第k次计算机病毒被识别的时间，k为计算机病毒被识别的总次数，M
k
为第k次计算机病毒被识别的通讯节点对应的安全等级，H
k
为第k次计算机病毒被识别时对应的计算机病毒实际影响值，t
a
为预设的基准时间参数。
[0012]所述的免疫配置指令包括有动态转发请求，所述动态转发请求包括动态转发条件，当通讯节点配置免疫策略满足动态转发条件时，通讯节点根据电网免疫神经模型向其他通讯节点发送所述动态转发请求以将所述的免疫策略配置于其他的通讯节点。
[0013]进一步的，所述免疫配置指令配置免疫策略的步骤如下：
[0014]步骤A1、根据当前通讯节点对应的通讯信道的信道信息生成配置数值范围以使不同的通讯信道具有不同的配置数值范围；
[0015]步骤A2、生成随机数，并根据随机数落入的配置数值范围确定对应通讯信道的下一通讯节点；
[0016]步骤A3、根据调取对应通讯节点的识别能力组以及消杀能力组，并判断免疫策略和识别能力组、消杀能力组是否匹配，若匹配，则进入步骤A4；若不匹配，则返回步骤A1；
[0017]步骤A4、根据当前通讯节点的免疫负荷值生成负荷数值范围，所述免疫负荷值反映该通讯节点的工作负荷情况；
[0018]步骤A5、生成随机数，若随机数落入负荷数值范围，则返回步骤A1；若随机数未落入负荷数值范围，则本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于电力网络的数据攻击自适应系统，其特征在于，包括：电网模型构建子系统以及免疫配置子系统；所述电网模型构建子系统用于构建电网免疫神经模型，所述电网模型构建子系统包括有架构管理模块、关联特征管理模块、免疫能力管理模块；所述架构管理模块根据电网通讯架构生成并更新基础通讯模型，所述基础通讯模型的节点对应通讯设备、所述基础通讯模型的连线对应通讯信道；所述关联特征管理模块配置有信道匹配数据库，所述信道匹配数据库存储有若干信道识别索引以及对应的信道识别数据，所述关联特征管理模块获取每一通讯信道的信道信息，并根据信道信息中的信道识别索引调取对应的信道识别数据以生成每一通讯信道的信道参数组，每一信道参数组包括若干不同类型的信道参数，不同的通讯信道的信道参数组中类型项相同；所述免疫能力管理模块配置有识别匹配数据库以及消杀匹配数据库，所述识别匹配数据库存储有若干识别项，每一识别项对应有若干识别条件，所述消杀匹配数据库对应有消杀项，每一消杀项对应有若干消杀条件；所述免疫能力管理模块获取每一通讯节点的设备信息，当设备信息满足识别项对应的识别条件时，将对应识别项添加至该通讯节点的识别能力组，直至遍历所有的识别项，当设备信息满足对应消杀项的消杀条件时，将对应消杀项添加至该通讯节点的消杀能力组，直至遍历所有的消杀项；所述免疫配置子系统配置有计算机病毒信息库以及免疫策略库，所述计算机病毒信息库存储有若干计算机病毒信息，每一计算机病毒信息包括计算机病毒数据特征以及计算机病毒危值，所述免疫配置子系统包括计算机病毒分析模块以及免疫配置模块，所述计算机病毒分析模块根据计算机病毒危值生成对应的免疫数，并根据计算机病毒特征信息从免疫策略库调取对应的免疫策略，所述免疫配置模块用于根据免疫策略生成数量为免疫数的免疫配置指令，并将免疫配置指令用于将免疫策略配置于电网免疫神经模型的通讯节点中。2.根据权利要求1所述的一种应用于电力网络的数据攻击自适应系统，其特征在于，还包括动态响应子系统，所述动态响应子系统包括有响应触发模块、免疫响应模块；所述响应触发模块用于接收通讯节点的触发识别信息，并根据触发识别信息的计算机病毒数据特征确定对应的计算机病毒信息，所述免疫响应模块配置有危值识别算法用于更新计算机病毒危值，所述危值识别算法配置为其中，S
A
为计算机病毒危值，S
C
为预设的基准危值，α1为预设的静态危值权重，α2为预设的动态危值权重，有α1+α2＝1，H
a
为计算机病毒历史影响值，t0为当前时刻，t
k
为第k次计算机病毒被识别的时间，k为计算机病毒被识别的总次数，M
k
为第k次计算机病毒被识别的通讯节点对应的安全等级，H
k
为第k次计算机病毒被识别时对应的计算机病毒实际影响值，t
a
为预设的基准时间参数。3.根据权利要求1所述的一种应用于电力网络的数据攻击自适应系统，其特征在于，所述免疫配置指令包括有动态转发请求，所述动态转发请求包括动态转发条件，当通讯节点配置免疫策略满足动态转发条件时，通讯节点根据电网免疫神经模型向其他通讯节点发送所述动态转发请求以将所述的免疫策略配置于其他的通讯节点。4.根据权利要求3所述的一种应用于电力网络的数据攻击自适应系统，其特征在于，所
述免疫配置指令配置免疫策略的步骤如下：步骤A1、根据当前通讯节点对应的通讯信道的信道信息生成配置数值范围以使不同的通讯信道具有不同的配置数值范围；步骤A2、生成随机数，并根据随机数落入的配置数值范围确定对应通讯信道的下一通讯节点；步骤A3、根据调取对应通讯节点的识别能力组以及消杀能力组，并判断免疫策略和识别能力组、消杀能力组是...

【专利技术属性】
技术研发人员：傅杰，纪文，王怡婷，郭蔡炜，高董英，林晨晗，吕智垒，吉眉颖，张坤三，林思辰，李铮，李少杰，倪文书，方志坚，刘宇轩，张锦诺，
申请(专利权)人：国网福建省电力有限公司信息通信分公司，
类型：发明
国别省市：