【技术实现步骤摘要】
一种基于人工智能的电力信息系统网络主动防御方法及系统
[0001]本专利技术涉及电力系统安全
,具体地涉及一种基于人工智能的电力信息系统网络主动防御方法及系统
。
技术介绍
[0002]随着信息技术的发展,电力系统越来越依赖于复杂的网络系统进行运行和管理
。
然而,这也使电力系统面临着来自网络的各种威胁,包括黑客攻击
、
病毒感染
、
数据泄露等
。
这些威胁不仅可能影响电力系统的正常运行,还可能对社会经济造成重大损失
。
因此,如何有效地防御网络攻击,保障电力系统的安全稳定运行,已经成为了一个重要的研究课题
。
[0003]传统的网络防御方法主要依赖于防火墙
、
入侵检测系统等设备,通过预设的规则和策略,对网络流量进行过滤和控制
。
然而,这种方法在面对复杂和变化的网络攻击时,往往显得力不从心
。
一方面,预设的规则和策略往往无法覆盖所有的攻击场景,容易被攻击者利用漏洞进行攻击
。
另一方面,网络攻击的手段和策略在不断变化,需要不断更新和调整防御规则,这对网络管理员来说是一个巨大的挑战
。
为了解决这些问题,现有技术中开始尝试引入人工智能技术,以提高网络防御的智能化和自动化程度
。
通过使用机器学习
、
深度学习等算法,可以对网络流量进行深度分析,自动发现和防御网络攻击
。
同时, ...
【技术保护点】
【技术特征摘要】
1.
一种基于人工智能的电力信息系统网络主动防御方法,其特征在于,包括
:
步骤1:对电力信息系统网络的流量进行实时监控,收集网络流量数据包括:攻击次数
、
攻击时间
、
数据包大小和发送频率
、
电力设备电压和电流;步骤2:收集到网络流量数据后,采用改进决策树神经网络算法对数据进行分析,实现对网络攻击的精准溯源;步骤
2.1
采用改进决策树算法根据数据信息增益对数据进行初分类,特征
A
对数据集
D
的信息增益
Gain(D,A)
计算方式如下:其中,
D
表示数据集,
A
表示特征,
Values(A)
表示特征
A
的所有可能值,
D
v
表示数据集
D
中特征
A
取值为
v
的子集,
|D
v
|
表示
D
v
的元素个数,
|D|
表示
D
的元素个数,
δ
表示电力设备电流关联值,与电力设备电流基准值相差越大值越高,
Entropy(D)
表示数据集
D
的熵,计算公式如下:其中,
K
表示类别的个数,
p
k
表示数据集
D
中类别
k
的比例;信息增益越大,说明特征
A
对数据集
D
的划分效果越好;
β
表示电力设备电压关联值,与电力设备电压基准值相差越大值越高;步骤
2.2
,将决策树对每个样本的分类结果作为一个新的特征,然后将这个新的特征和原始特征一起输入到神经网络模型中,神经网络模型输出概率最高的攻击源信息;步骤3:确定攻击源后自动启动封堵程序,根据封堵时间
、
方向指标,实现对攻击源的动态封堵;步骤4:动态封堵后,通过分析网络流量数据,确定网段
、TCP
数据指标,实现虚拟组网,提高网络安全性
。2.
根据权利要求1所述的一种基于人工智能的电力信息系统网络主动防御方法,其特征在于,所述网络流量数据还包括:端口号
、
协议类型
、
数据包内容
、
网络连接模式
、
源和目标
IP
地址
。3.
根据权利要求1所述的一种基于人工智能的电力信息系统网络主动防御方法,其特征在于,所述特征
A
用来划分数据集的属性,包括:网络流量特征
、
网络协议特征
、
网络协议特征
、
电力系统特征,其中,网络流量特征包括数据包的数量
、
大小
、
发送频率,网络协议特征包括使用的协议类型
TCP
或
UDP、
端口号;网络行为特征包括是否存在大量的连接请求
、
是否存在异常的数据包;电力系统特征包括电力设备的状态
、
电压
、
电流的变化
。4.
根据权利要求2所述的一种基于人工智能的电力信息系统网络主动防御方法,其特征在于,所述确定攻击源后自动启动封堵程序,根据封堵时间
、
方向指标,实现对攻击源的动态封堵,包括通过修改网络设备的配置,来封堵来自攻击源
IP
地址的所有数据包,如果
IP
地址的恶意行为已经停止,那么解除对这个
IP
地址的封堵
。5.
根据权利要求1所述的一种基于人工智能的电力信息系统网络主动防御方法,其特
征在于,动态封堵后,通过分析网络流量数据,确定网段
、TCP
数据指标,实现虚拟组网,提高网络安全性,包括将重要度大于设定阈值的设备或者敏感的数据放在一个隔离的网络环境中,以防止潜在的网络攻击
。6.
一种基于人工智能的电力信息系统网络主动防御系统,其特征在...
【专利技术属性】
技术研发人员:蒙亮,曾明霏,许引泉,谢铭,谢朋宇,李思蔚,陈丽娜,杨文杰,田永涛,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。