一种电力信息网络安全风险的评估方法技术

本发明专利技术涉及电力系统网络安全技术领域，具体为一种电力信息网络安全风险的评估方法。安全风险评估包括以下步骤：步骤一：数据采集处理；把信息安全风险评估工具测得评估原始数据,并对这些数据进行预处理；步骤二：数据模糊归一化处理；将各参数模糊归一化,使得提供给FNN智能学习推理过程的数据为归一模糊化后的数据；步骤三：智能学习推理；各子FNN根据处理后的数据进行评估,并将结果作为上一级FNN的输入,最终实现信息系统安全风险的综合评估。基于模糊神经网络对其进行学习训练和风险规则解释，进而生成能源互联网络体系的风险评估报告，进而达到对电力信息网络中安全风险和脆弱性的分析与管控。弱性的分析与管控。弱性的分析与管控。

【技术实现步骤摘要】
一种电力信息网络安全风险的评估方法


[0001]本专利技术涉及电力系统网络安全
，具体为一种电力信息网络安全风险的评估方法。

技术介绍

[0002]如今信息基础设施已成为现代社会的根基。实现软硬件产品的国产化是保障信息安全的重要条件，信息技术可以增强国家的核心竞争力。在经济全球化、信息通信技术日新月异的背景下，世界各国都将信息技术的信息技术能力与维护国家安全的能力紧密联系在一起，信息技术产业的发展已成为新时期世界各国构建未来综合国力的竞争焦点，突破和掌握核心技术、加快信息技术产业发展是国家信息安全保障体系建设工作的一项重要任务。
[0003]公司各单位网络安全通过装备一定数量的网络漏洞扫描器，主要包括绿盟漏扫器、启明星辰漏扫器等主流产品。此类产品均采用了基于主动扫描探测的方式对网络资产进行识别，以确定资产操作系统版本、中间件版本等信息，从而与已知漏洞库进行关联匹配，以识别信息网络资产漏洞隐患。然而，主动扫描探测的方式对网络资源占用较大且会对网络资产业务连续性造成一定影响，严重影响公司业务安全稳定运行。因此，目前此类漏洞扫描器在公司范围内的整体使用率相对较低，这也导致了公司漏洞隐患掌握不及时的问题。同时，此类扫描器主要基于版本匹配的方式来识别资产漏洞，在网络运维人员安装了相关补丁的情况下，此类扫描器并不能识别补丁是否生效，依旧进行漏洞信息报警，这也导致了公司对业务系统安全防护水平掌握不准确的情况，亟需开展智能、精准的漏洞隐患判定与验证技术。

技术实现思路

[0004](一)解决的技术问题<br/>[0005]为了解决现有技术的上述问题，本专利技术提供一种电力信息网络安全风险的评估方法，针对电力信息网络规模庞大、结构复杂、访问量大的特点，研究基于大数据及人工智能的网络安全风险分析方法。基于大数据统计结合专家经验分析，研究电力能源互联系统中包括网络体系、信息资产、Web系统、交互数据等要素的安全风险分析，并在此基础上研究基于数据挖掘及人工智能技术的安全风险评估技术。将网络体系中各部分进行数据抽象映射和模糊聚类分析，并基于模糊神经网络对其进行学习训练和风险规则解释，进而生成能源互联网络体系的风险评估报告，进而达到对电力信息网络中安全风险和脆弱性的分析与管控。
[0006](二)技术方案
[0007]为了达到上述目的，本专利技术采用的主要技术方案包括：
[0008]一种电力信息网络安全风险的评估方法，首先对各类电力信息系统风险因素进行抽象映射和指标提取，并对其进行数据清理及数据变换等数据预处理，对各类风险因素抽
象数据，通过填写相应属性的缺失值、平滑噪声数据等清理数据；然后通过规范化等方法将其转换成适用于识别过滤的形式，安全风险评估包括以下步骤：
[0009]步骤一：数据采集处理；把信息安全风险评估工具测得评估原始数据,并对这些数据进行预处理；
[0010]步骤二：数据模糊归一化处理；将各参数模糊归一化,使得提供给FNN智能学习推理过程的数据为归一模糊化后的数据；
[0011]步骤三：智能学习推理；各子FNN根据处理后的数据进行评估,并将结果作为上一级FNN的输入,最终实现信息系统安全风险的综合评估。
[0012]优选的，步骤一中对原始评估数据的筛选整理与聚类,引入模糊聚类原理，建立合理的因素评价集,把n个样本分别划分到c个类别中去,使各个样本与其所在类均值的误差平方和最小，模糊聚类目标函数描述为：
[0013]式中:u
jk
＝uX
i
(z
k
)为样本z
k
与子集z
i
(1≤i≤c)的隶属关系；m为加权指数,一般取为2；d
ik
为样本与第i类的聚类中心p
i
之间的距离；
[0014](d
ik
)2＝||z
k
‑
p
i||A
＝(z
k
‑
p
i
)
T
(z
k
‑
p
i
)；
[0015]聚类的准则为取J
m
(U,P)的极小值min{J
m
(U,P)},使得J
m
(U,P)为最小的u
ik
值；
[0016][0017]式中:I
k
＝{i
dik
＝0},使得J
m
(U,P)为最小的p
i
值,
[0018][0019]将电力信息系统安全风险因素及其各子因素用评价集D＝{低,较低,中等,较高,高}来描述，在模糊聚类法确定因素评价类别的基础上,针对FNN安全风险评估的特点,对于主评估FNN与下级FNN的子评估模型,都需要将有关风险评估知识表示成模糊规则的形式,再根据模糊规则建立FNN的学习训练样本，信息系统安全风险评估模糊规则中需将评估因素作模糊化处理。
[0020]优选的，各层FNN均采用模糊BP网络结构,各网络的输入层模糊化神经元对评估因素运用上节给出的算法按模糊集F＝{低、较低、中等、较高、高}进行模糊化处理。
[0021]优选的，步骤三中每个FNN均采用三层模糊BP网络。
[0022]优选的，FNN中隐含层神经元采用改进型广义概率积型模糊神经元FN,输出层神经元采用改进型广义概率和型模糊神经元FN。
[0023]优选的，在信息安全风险评估中,资产、威胁和脆弱性的函数为R＝g(c,t，f),其中:c为资产影响；t为对系统的威胁频度；f为脆弱性严重程度。
[0024](三)有益效果
[0025]本专利技术提供了一种电力信息网络安全风险的评估方法。具备以下有益效果：
[0026](1)、能源互联形式下的智能电网信息系统中安全相关数据模式复杂且其数据量庞大，依靠单一的安全分析和评估手段难以全面且有效的对其进行安全修护和防御。针对该问题，本课题对包括网络风险分析数据、资产安全隐患数据、安全攻防检测数据、安全漏洞库及补丁库在内的多种模式的异构数据进行综合分析，并基于深度学习等人工智能技术建立安全漏洞隐患的智能化防御处置框架，从而对电力信息系统安全漏洞生命周期的风险分析、漏洞规则挖掘、修复加固等安全防御过程提供理论与策略支撑。
[0027](2)、能源互联的电力信息系统安全形势日趋严峻，要求其安全漏洞隐患的检测与修复响应过程快速且有效，因此为安全漏洞处置过程提一套全方位的安全响应修复服务与规范对于提升电力信息系统的安全性具有重要的意义。针对该问题，本课题建立了智能电网信息系统的漏洞隐患安全响应服务资源库，在此基础上构建了其电力信息系统安全漏洞管控响应机制，并给出其对应的安全漏洞加固修复流程，从而对能源互联过程中的安全防御过程提供更加高效实时修复响应服务。
附图说明
[0028]图1为本专利技术模糊神经网络(FNN)的信息系统安全风险评估流程图。
具本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力信息网络安全风险的评估方法，其特征在于：首先对各类电力信息系统风险因素进行抽象映射和指标提取，并对其进行数据清理及数据变换等数据预处理，对各类风险因素抽象数据，填写相应属性的缺失值、平滑噪声数据等清理数据；然后通过规范化等方法将其转换成适用于识别过滤的形式，安全风险评估包括以下步骤：步骤一：数据采集处理；把信息安全风险评估工具测得评估原始数据,并对这些数据进行预处理；步骤二：数据模糊归一化处理；将各参数模糊归一化,使得提供给FNN智能学习推理过程的数据为归一模糊化后的数据；步骤三：智能学习推理；各子FNN根据处理后的数据进行评估,并将结果作为上一级FNN的输入,最终实现信息系统安全风险的综合评估。2.根据权利要求1所述的一种电力信息网络安全风险的评估方法，其特征在于：步骤一中对原始评估数据的筛选整理与聚类,引入模糊聚类原理，建立合理的因素评价集,把n个样本分别划分到c个类别中去,使各个样本与其所在类均值的误差平方和最小，模糊聚类目标函数描述为：式中:u
jk
＝uX
i
(z
k
)为样本z
k
与子集z
i
(1≤i≤c)的隶属关系；m为加权指数,一般取为2；d
ik
为样本与第i类的聚类中心p
i
之间的距离；(d
ik
)2＝||z
k
‑
p
i||A
＝(z
k
‑
p
i
)
T
(z
k
‑
...

【专利技术属性】
技术研发人员：李国要，周健，方丽萍，
申请(专利权)人：安徽继远检验检测技术有限公司，
类型：发明
国别省市：