本发明专利技术公开了一种基于时空关联性的多源异构告警信息融合方法及系统,属于数据融合技术领域。本发明专利技术方法,包括:读取多源异构的网络日志数据,对所述网络日志数据中的告警信息进行提取;对提取的告警信息进行预处理,以得到多源的目标告警信息;基于时空关联性确定所述多源的目标告警信息的可信度,基于所述可信度对所述多源的目标告警信息进行融合。本发明专利技术具有很优秀的扩展性,在读取数据后,可以快速的对数据信息进行融合。对数据信息进行融合。对数据信息进行融合。
【技术实现步骤摘要】
一种基于时空关联性的多源异构告警信息融合方法及系统
[0001]本专利技术涉及数据融合
,并且更具体地,涉及一种基于时空关联性的多源异构告警信息融合方法及系统。
技术介绍
[0002]电力信息物理系统(简称“电力CPS”)是传统电力系统在先进信息技术支撑下的一种新形态,也是智能电网的主要特征,但它同时也带来了潜在的安全问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的。电力CPS主要由电力信息系统和电力物理系统组成。稳定、可靠的信息通信系统对电力系统的安全运行至关重要,而信息通信系统运行过程产生的海量日志数据中隐藏着大量的安全信息,如何运用日志分析技术实现对系统运行状态和用户行为的监视,成为目前的一个难点问题。
[0003]电力信息系统运行中产生大量的日志信息,日志信息中蕴藏着电力系统运行的重要信息。电力信息系统日志数据具有数据量巨大、为多源异构日志数据、不同日志间无直接关联等特点。由于威胁传播遵循衰减原理和叠加原理,考虑修复功能,威胁传播事件之间存在时空关联性。因此,在对安全告警日志数据的预处理中可以利用时空特性进行关联分析,进一步归并冗余数据。一个威胁安全的行为常常会在不同的设备的日志中留下痕迹,这些痕迹在时间和空间往往存在着关联,时间上和空间上往往是相同或相近,利用这一性质可以有效辨别一些错误的数据和潜在威胁。
技术实现思路
[0004]针对上述问题,本专利技术提出了一种基于时空关联性的多源异构告警信息融合方法,包括:
[0005]读取多源异构的网络日志数据,对所述网络日志数据中的告警信息进行提取;
[0006]对提取的告警信息进行预处理,以得到多源的目标告警信息;
[0007]基于时空关联性确定所述多源的目标告警信息的可信度,基于所述可信度对所述多源的目标告警信息进行融合。
[0008]可选的,多源异构的网络日志数据,包括如下中的至少一种:主机设备日志数据、网络设备日志数据、应用系统日志数据和安全设备日志数据。
[0009]可选的,对提取的告警信息进行预处理,包括:对提取的告警信息进行规范化处理及归并处理。
[0010]可选的,对提取的告警信息进行规范化处理,包括:对提取的告警信息统一日志格式。
[0011]可选的,对提取的告警信息进行归并处理,包括:对来自同源统一日志格式的告警信息进行归并,以得到同源归并的统一日志格式的告警信息,以及对多个同源归并的统一日志格式的告警信息进行归并。
[0012]可选的,对来自同源统一日志格式的告警信息进行归并,包括:确定两个告警信息
的属性相异度,若所述属性相异度小于预设阈值,则对两个告警信息进行归并。
[0013]可选的,基于时空关联性确定所述多源的目标告警信息的可信度,包括:确定多源的目标告警信息所述对应的数据源中,任意两个数据源的关联度,基于所述关联度,确定数据源的支持度,根据所述数据源的支持度,确定多源的目标告警信息的可信度。
[0014]可选的,基于所述可信度对所述多源的目标告警信息进行融合,包括:对所述多源的目标告警信息在某个时刻的安全状态进行划分,得到所述安全状态的多个威胁等级,并以多源的目标告警信息的可信度作为数据源的权重,基于所述权重和威胁等级确定多源的目标告警信息的威胁值,并基于三角模糊数建立威胁值的隶属度模型,针对隶属度模型使用Dempster组合规则对所述多源的目标告警信息进行融合。
[0015]再一方面,本专利技术还提供了一种基于时空关联性的多源异构告警信息融合系统,包括:
[0016]读取单元,用于读取多源异构的网络日志数据,对所述网络日志数据中的告警信息进行提取;
[0017]预处理单元,用于对提取的告警信息进行预处理,以得到多源的目标告警信息;
[0018]融合单元,用于基于时空关联性确定所述多源的目标告警信息的可信度,基于所述可信度对所述多源的目标告警信息进行融合。
[0019]可选的,多源异构的网络日志数据,包括如下中的至少一种:主机设备日志数据、网络设备日志数据、应用系统日志数据和安全设备日志数据。
[0020]可选的,对提取的告警信息进行预处理,包括:对提取的告警信息进行规范化处理及归并处理。
[0021]可选的,对提取的告警信息进行规范化处理,包括:对提取的告警信息统一日志格式。
[0022]可选的,对提取的告警信息进行归并处理,包括:对来自同源统一日志格式的告警信息进行归并,以得到同源归并的统一日志格式的告警信息,以及对多个同源归并的统一日志格式的告警信息进行归并。
[0023]可选的,对来自同源统一日志格式的告警信息进行归并,包括:确定两个告警信息的属性相异度,若所述属性相异度小于预设阈值,则对两个告警信息进行归并。
[0024]可选的,基于时空关联性确定所述多源的目标告警信息的可信度,包括:确定多源的目标告警信息所述对应的数据源中,任意两个数据源的关联度,基于所述关联度,确定数据源的支持度,根据所述数据源的支持度,确定多源的目标告警信息的可信度。
[0025]可选的,基于所述可信度对所述多源的目标告警信息进行融合,包括:对所述多源的目标告警信息在某个时刻的安全状态进行划分,得到所述安全状态的多个威胁等级,并以多源的目标告警信息的可信度作为数据源的权重,基于所述权重和威胁等级确定多源的目标告警信息的威胁值,并基于三角模糊数建立威胁值的隶属度模型,针对隶属度模型使用Dempster组合规则对所述多源的目标告警信息进行融合。
[0026]再一方面,本专利技术还提供了一种计算设备,包括:一个或多个处理器;
[0027]处理器,用于执行一个或多个程序;
[0028]当所述一个或多个程序被所述一个或多个处理器执行时,实现如上述所述的方法。
[0029]再一方面,本专利技术还提供了一种计算机可读存储介质,其上存有计算机程序,所述计算机程序被执行时,实现如上述所述的方法。
[0030]与现有技术相比,本专利技术的有益效果为:
[0031]本专利技术提供了一种基于时空关联性的多源异构告警信息融合方法,包括:读取多源异构的网络日志数据,对所述网络日志数据中的告警信息进行提取;对提取的告警信息进行预处理,以得到多源的目标告警信息;基于时空关联性确定所述多源的目标告警信息的可信度,基于所述可信度对所述多源的目标告警信息进行融合。本专利技术具有很优秀的扩展性,在读取数据后,可以快速的对数据信息进行融合。
附图说明
[0032]图1为本专利技术方法的流程图;
[0033]图2为本专利技术系统的结构图。
具体实施方式
[0034]现在参考附图介绍本专利技术的示例性实施方式,然而,本专利技术可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本专利技术,并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中,相同的单元/元件使用相同的附图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于时空关联性的多源异构告警信息融合方法,其特征在于,所述方法包括:读取多源异构的网络日志数据,对所述网络日志数据中的告警信息进行提取;对提取的告警信息进行预处理,以得到多源的目标告警信息;基于时空关联性确定所述多源的目标告警信息的可信度,基于所述可信度对所述多源的目标告警信息进行融合。2.根据权利要求1所述的方法,其特征在于,所述多源异构的网络日志数据,包括如下中的至少一种:主机设备日志数据、网络设备日志数据、应用系统日志数据和安全设备日志数据。3.根据权利要求1所述的方法,其特征在于,所述对提取的告警信息进行预处理,包括:对提取的告警信息进行规范化处理及归并处理。4.根据权利要求3所述的方法,其特征在于,所述对提取的告警信息进行规范化处理,包括:对提取的告警信息统一日志格式。5.根据权利要求3所述的方法,其特征在于,所述对提取的告警信息进行归并处理,包括:对来自同源统一日志格式的告警信息进行归并,以得到同源归并的统一日志格式的告警信息,以及对多个同源归并的统一日志格式的告警信息进行归并。6.根据权利要求5所述的方法,其特征在于,所述对来自同源统一日志格式的告警信息进行归并,包括:确定两个告警信息的属性相异度,若所述属性相异度小于预设阈值,则对两个告警信息进行归并。7.根据权利要求1所述的方法,其特征在于,所述基于时空关联性确定所述多源的目标告警信息的可信度,包括:确定多源的目标告警信息所述对应的数据源中,任意两个数据源的关联度,基于所述关联度,确定数据源的支持度,根据所述数据源的支持度,确定多源的目标告警信息的可信度。8.根据权利要求1所述的方法,其特征在于,所述基于所述可信度对所述多源的目标告警信息进行融合,包括:对所述多源的目标告警信息在某个时刻的安全状态进行划分,得到所述安全状态的多个威胁等级,并以多源的目标告警信息的可信度作为数据源的权重,基于所述权重和威胁等级确定多源的目标告警信息的威胁值,并基于三角模糊数建立威胁值的隶属度模型,针对隶属度模型使用Dempster组合规则对所述多源的目标告警信息进行融合。9.一种基于时空关联性的多源异构告警信息融合系统,其特征在于,所述系统包括:读取单元,用于读取多源异构的网络日志数据,对所述网络日志数据中的告警信息进行提取;预处理单元,用于对提取的告警信息进行预处理,以得到多源的目标告警信...
【专利技术属性】
技术研发人员:胡柏吉,周亮,朱亚运,朱朝阳,王海翔,张晓娟,缪思薇,姜琳,蔺子卿,曹靖怡,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。