基于能量流-信息流关联推理的威胁协同检测方法及系统技术方案

本发明专利技术公开一种基于能量流

【技术实现步骤摘要】
基于能量流
‑
信息流关联推理的威胁协同检测方法及系统


[0001]本专利技术涉及数据处理领域，特别是涉及一种基于能量流
‑
信息流关联推理的威胁协同检测方法及系统
。

技术介绍

[0002]信息技术的广泛应用使现代电网在信息化
、
自动化
、
互动化的同时，演变成为信息空间和物理空间高度融合的信息能源系统
。
通信是信息能源系统运行的基础，且为实现信息化
、
自动化
、
互动化要求通信必须高效
、
安全
。
面对外部网络安全环境恶化
、
网络安全风险可能跨空间传播的网络安全新态势，当前信息能源系统的态势感知和安全风险评估存在不足，难以适应信息能源系统的安全防护要求和发展要求
。
[0003]目前国内外已发生多起针对能源工控系统的网络攻击事件，严重影响了能源系统的安全稳定运行
。
然而当前针对信息能源系统的态势感知和安全评估理论研究较少，缺乏成熟的安全评估工具
。
已有研究通常仅对通信系统中的攻击行为进行分析和建模，并提出相应的态势感知和风险评估方法，而忽略了信息能源系统中信息通信网络和能源物理网络之间的交互影响
。
传统仅针对通信系统的安全分析方法已逐渐无法适应信息能源系统中的安全防护需求，因此需要研究信息能源系统的态势感知和安全风险评估方法
。
[0004]为了提高能源信息系统抵御网络攻击的能力，考虑信息能源耦合特性的网络安全分析评估逐渐成为研究热点，受到各国密切关注，并投入了大量研究
。
在美国，由美国国防部陆军研究办公室
(Army Research Office)
和
EPRI
联合资助的复杂交互网络
/
系统创新项目
(CIN/SI)
，开展了探索新技术环境下信息能源系统安全运行的新理论与新方法的项目研究，有
28
所大学和2个电力单位参与，项目为期5年，投资
3000
万美元，充分说明了美国对信息能源系统安全的重视程度
。
欧洲在信息能源系统安全方面开展了
OMASES
工业研究项目，该项目针对信息能源耦合环境研究系统稳定和风险评估方法
。
[0005]中国在电力系统建设和运行中一直遵循“安全分区，网络专用，横向隔离，纵向认证”十六字方针，但在当前信息能源耦合环境下，大量智能终端和通信设备接入电力系统，使原有防护边界正逐步被突破
。
因此，需要考虑信息能源系统中信息通信网络和电力物理网络的交互耦合特性，针对新环境下的系统安全防护问题进行研究分析，从而防止网络攻击对电力系统安全稳定运行产生影响
。

技术实现思路

[0006]本专利技术的目的是提供一种基于能量流
‑
信息流关联推理的威胁协同检测方法及系统，能够解决现有技术识别网络威胁原因和检测故障点位置能力不足的技术问题
。
[0007]为实现上述目的，本专利技术提供了如下方案：
[0008]一种基于能量流
‑
信息流关联推理的威胁协同检测方法，所述检测方法包括：
[0009]构建能量
‑
信息协同仿真模型，对所述能量
‑
信息协同仿真模型进行仿真，得到事故过程的仿真数据库；所述仿真数据库包括能量侧和信息侧的样本数据；所述样本数据包
括多个故障点位置在不同时间点的节点电压
、
注入电流
、
频率
、
断路器状态和通信链路数据；
[0010]对所述仿真数据库的样本数据进行离散化，根据额定电压
、
额定电流或额定频率对离散化后的样本数据进行划分，得到不同状态下的时间序列；
[0011]根据
Apriori
算法对所述不同状态下的时间序列进行处理，得到频繁时间子序列，并将所述频繁时间子序列作为特征时间序列；
[0012]获取待检测的网络攻击威胁，并将所述待检测的网络攻击威胁生成的时间序列与所述特征时间序列进行匹配，确定所述网络攻击威胁的故障类型和故障点位置
。
[0013]可选地，将所述待检测的网络攻击威胁生成的时间序列与所述频繁时间子序列进行匹配，确定所述网络攻击威胁的故障类型和故障点位置，具体包括：
[0014]计算所述待检测的网络攻击威胁生成的时间序列与所述特征时间序列的置信度；
[0015]根据所述置信度从所述特征时间序列中确定与所述待检测的网络攻击威胁生成的时间序列匹配的时间子序列；
[0016]根据所述匹配的时间子序列，确定网络攻击威胁的故障类型和故障点位置
。
[0017]可选地，构建能量
‑
信息协同仿真模型，对所述能量
‑
信息协同仿真模型进行仿真，得到事故过程的仿真数据库，具体包括：
[0018]应用所述能量
‑
信息协同仿真模型对断线网络攻击行为进行仿真，采集能量侧和信息侧的样本数据；所述样本数据包括多个故障点位置在不同时间点的多个参数数据；所述参数数据为节点电压
、
注入电流
、
频率
、
断路器状态或通信链路；
[0019]以各故障点位置的各时间点的各参数数据作为一个样本，选取各故障点位置的多个时间点的参数数据作为数据样本，并将能量侧和信息侧的所述数据样本作为仿真数据库中的数据
。
[0020]可选地，所述能量
‑
信息协同仿真模型为电力无线专网系统模型
。
[0021]可选地，对所述仿真数据库的样本数据进行离散化，根据额定电压
、
额定电流或额定频率对离散化后的样本数据进行划分，得到不同状态下的时间序列，具体包括：
[0022]对所述仿真数据库中的能量侧的样本数据进行离散化；
[0023]根据额定电压
、
额定电流或额定频率，对离散化后的能量侧的样本数据进行划分；
[0024]将信息侧的样本数据进行格式转换，得到离散化的状态信息；
[0025]将相同的时间点的划分后的能量侧的样本数据和所述离散化的状态信息进行整合，确定对应关系序列；
[0026]将所述对应关系序列中的各参数以设定数值为底的指数作为量化权值，得到不同故障点的能量
‑
信息协同时间序列，并将不同故障点的所述能量
‑
信息协同时间序列作为不同状态下的时间序列
。
[0027]可选地，所述故障类型包括理想状态
、
延迟状态
、
中断状态和额外状态
。
[0028]一种基于能量流
‑
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于能量流
‑
信息流关联推理的威胁协同检测方法，其特征在于，所述检测方法包括：构建能量
‑
信息协同仿真模型，对所述能量
‑
信息协同仿真模型进行仿真，得到事故过程的仿真数据库；所述仿真数据库包括能量侧和信息侧的样本数据；所述样本数据包括多个故障点位置在不同时间点的节点电压
、
注入电流
、
频率
、
断路器状态和通信链路数据；对所述仿真数据库的样本数据进行离散化，根据额定电压
、
额定电流或额定频率对离散化后的样本数据进行划分，得到不同状态下的时间序列；根据
Apriori
算法对所述不同状态下的时间序列进行处理，得到频繁时间子序列，并将所述频繁时间子序列作为特征时间序列；获取待检测的网络攻击威胁，并将所述待检测的网络攻击威胁生成的时间序列与所述特征时间序列进行匹配，确定所述网络攻击威胁的故障类型和故障点位置
。2.
根据权利要求1所述的基于能量流
‑
信息流关联推理的威胁协同检测方法，其特征在于，将所述待检测的网络攻击威胁生成的时间序列与所述频繁时间子序列进行匹配，确定所述网络攻击威胁的故障类型和故障点位置，具体包括：计算所述待检测的网络攻击威胁生成的时间序列与所述特征时间序列的置信度；根据所述置信度从所述特征时间序列中确定与所述待检测的网络攻击威胁生成的时间序列匹配的时间子序列；根据所述匹配的时间子序列，确定网络攻击威胁的故障类型和故障点位置
。3.
根据权利要求1所述的基于能量流
‑
信息流关联推理的威胁协同检测方法，其特征在于，构建能量
‑
信息协同仿真模型，对所述能量
‑
信息协同仿真模型进行仿真，得到事故过程的仿真数据库，具体包括：应用所述能量
‑
信息协同仿真模型对断线网络攻击行为进行仿真，采集能量侧和信息侧的样本数据；所述样本数据包括多个故障点位置在不同时间点的多个参数数据；所述参数数据为节点电压
、
注入电流
、
频率
、
断路器状态或通信链路；以各故障点位置的各时间点的各参数数据作为一个样本，选取各故障点位置的多个时间点的参数数据作为数据样本，并将能量侧和信息侧的所述数据样本作为仿真数据库中的数据
。4.
根据权利要求1所述的基于能量流

【专利技术属性】
技术研发人员：刘宝昌，李玉昇，罗永强，胡曼丽，林丽，甘雷，宋晓伟，王启凡，刘驰，李星翰，
申请(专利权)人：中国移动通信集团设计院有限公司，
类型：发明
国别省市：