System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及访问控制技术,尤其涉及一种电力调度网接入终端的动态访问控制方法及系统。
技术介绍
1、随着新能源为核心的新型电力系统构建,电力监控系统从封闭转向开放,面临全新安全挑战。一是现有电力监控系统安全主要依赖于边界防护,边界内部安全认证与信任度评估不足,一旦边界突破,内部核心系统将面临巨大安全风险;二是分布式能源的大量接入导致安全边界日益复杂,暴露面不断增加,安全应对手段亟需升级。因此,有必要完善现有电力监控系统安全防护体系以应对新形势下的安全风险。
2、电力调度网作为电力系统运行的核心网络,其网络安全对电力系统安全稳定运行起着至关重要的作用。在新型电力系统背景下,随着电力监控系统业务不断发展,新能源场站的大量接入,无人值守场站的日益增多,物理设备接入需求增加。终端设备接入的可信性、合法性要求不断提高;接入设备的动态访问控制和应急管控手段急需加强。在传统的电力调度网中,设备接入电力调度网时,仅依赖静态认证对接入设备进行安全防范,缺少对中断设备的持续信任评估以及动态访问控制。
技术实现思路
1、专利技术目的:本专利技术针对现有技术存在的问题,提供一种可以实现实时动态控制的电力调度网接入终端的动态访问控制方法及系统。
2、技术方案:本专利技术提供一种电力调度网接入终端的动态访问控制方法,包括:
3、主站的加密认证装置对厂站的接入终端的身份认证通过后,采集接入终端的运行数据和访问行为数据,并发送至主站的网络安全管理模块;
4、主站的网
5、当信用值低于预设阈值时,网络安全管理模块向主站的加密认证装置发送访问控制指令,所述访问控制指令用于指示对接入终端需执行的访问控制行为;
6、主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。
7、进一步的,所述信任评估模型包括依次连接的特征形成层、消息传递神经网络mpnn、重构层和评估层,所述特征形成层将运行数据作为节点特征,将访问行为数据作为边特征,并根据节点特征生成邻接特征,所述消息传递神经网络mpnn根据节点特征、边特征和邻接特征生成节点隐层特征,所述重构层对节点隐层特征进行归一化重构,得到重构邻接特征,作为预设标准,所述评估层用于根据邻接特征和重构邻接特征的误差进行信任值评估。
8、进一步的,所述信任评估模型采用若干接入终端历史运行数据和历史访问行为数据预处理后的数据作为训练数据集进行训练,所述预处理具体包括:对历史运行数据和历史访问行为数据的同步、缺失值删除和数据标准化。
9、进一步的,所述归一化重构具体包括:
10、根据节点隐层特征采用如下公式计算得到重构邻接特征:
11、
12、式中,为重构邻接特征,σ为sigmoid函数,z为节点隐层特征,上标t表示转置。
13、进一步的,所述根据邻接特征和重构邻接特征的误差进行信任值评估,具体包括:
14、根据邻接特征和重构邻接特征的误差,采用下式评估信任值:
15、
16、
17、式中,score为评估值,lrecon为邻接特征和重构邻接特征的误差,为重构邻接特征,a为邻接特征。
18、进一步的,所述信任评估模型训练时,采用的损失函数为:
19、
20、式中,lrecon,i为第i个样本的邻接特征和重构邻接特征的误差,yi为第i个样本的标签,值为0表示正常样本,值为1表示异常样本,λ是超参数阈值,n为训练数据集样本数量。
21、本专利技术还提供一种电力调度网接入终端的动态访问控制系统,该系统运行于主站上,包括:
22、加密认证装置,用于对接入终端的身份进行认证,并在认证通过后采集接入终端的运行数据和访问行为数据,发送至网络安全管理模块;以及在接收到网络安全管理模块的访问控制指令后,对接入终端执行所述访问控制指令指示的访问控制行为;其中所述信任评估模型通过对接入终端的运行数据和访问行为数据与预设标准的偏离程度来评估信用值,偏离程度越高,信用值越低;
23、网络安全管理模块,用于根据接入终端的运行数据和访问行为数据,采用信任评估模型建立模块建立的信任评估模型对接入终端的信用值进行持续评估,当信用值低于预设阈值时,向对加密认证装置发送访问控制指令,所述访问控制指令用于指示对接入终端需执行的访问控制行为。
24、进一步的,所述信任评估模型具体包括依次连接的特征形成层、消息传递神经网络mpnn、重构层和评估层,所述特征形成层将运行数据作为节点特征,将访问行为数据作为边特征,并根据节点特征生成邻接特征,所述消息传递神经网络mpnn根据节点特征、边特征和邻接特征生成节点隐层特征,所述重构层对节点隐层特征进行归一化重构,得到重构邻接特征,作为预设标准,所述评估层用于根据邻接特征和重构邻接特征的误差进行信任值评估。
25、进一步的,所述信任评估模型采用若干接入终端历史运行数据和历史访问行为数据预处理后的数据作为训练数据集进行训练,所述预处理具体包括:对历史运行数据和历史访问行为数据的同步、缺失值删除和数据标准化。
26、进一步的,所述重构层具体用于根据节点隐层特征采用如下公式计算得到重构邻接特征:
27、
28、式中,为重构邻接特征,σ为sigmoid函数,z为节点隐层特征,上标t表示转置。
29、进一步的,所述评估层具体用于根据邻接特征和重构邻接特征的误差,采用下式评估信任值:
30、
31、
32、式中,score为评估值,lrecon为邻接特征和重构邻接特征的误差,为重构邻接特征,a为邻接特征。
33、进一步的,所述信任评估模型训练时,采用的损失函数为:
34、
35、式中,lrecon,i为第i个样本的邻接特征和重构邻接特征的误差,yi为第i个样本的标签,值为0表示正常样本,值为1表示异常样本,λ是超参数阈值,n为训练数据集样本数量。
36、本专利技术与现有技术相比,其有益效果是:本专利技术在电力调度网中实时采集接入终端运行数据和访问行为数据,根据采集数据进行实时的信任评估,根据评估值能够及时有效地发现接入终端的异常行为,及时阻断或控制接入终端的接入行为,将威胁尽早扼杀,确保电力调度网络的安全稳定。
本文档来自技高网...【技术保护点】
1.一种电力调度网接入终端的动态访问控制方法,其特征在于,包括:
2.根据权利要求1所述的电力调度网接入终端的动态访问控制方法,其特征在于,所述信任评估模型具体包括依次连接的特征形成层、消息传递神经网络MPNN、重构层和评估层,所述特征形成层将运行数据作为节点特征,将访问行为数据作为边特征,并根据节点特征生成邻接特征,所述消息传递神经网络MPNN根据节点特征、边特征和邻接特征生成节点隐层特征,所述重构层对节点隐层特征进行归一化重构,得到重构邻接特征,作为预设标准,所述评估层用于根据邻接特征和重构邻接特征的误差进行信任值评估。
3.根据权利要求2所述的电力调度网接入终端的动态访问控制方法,其特征在于,所述信任评估模型采用若干接入终端历史运行数据和历史访问行为数据预处理后的数据作为训练数据集进行训练,所述预处理具体包括:对历史运行数据和历史访问行为数据的同步、缺失值删除和数据标准化。
4.根据权利要求2所述的电力调度网接入终端的动态访问控制方法,其特征在于,所述归一化重构具体包括:
5.根据权利要求2所述的电力调度网接入终端的动态访问控
6.根据权利要求2所述的电力调度网接入终端的动态访问控制方法,其特征在于,所述信任评估模型训练时,采用的损失函数为:
7.一种电力调度网接入终端的动态访问控制系统,其特征在于,该系统运行于主站上,包括:
8.根据权利要求7所述的电力调度网接入终端的动态访问控制系统,其特征在于,所述信任评估模型具体包括依次连接的特征形成层、消息传递神经网络MPNN、重构层和评估层,所述特征形成层将运行数据作为节点特征,将访问行为数据作为边特征,并根据节点特征生成邻接特征,所述消息传递神经网络MPNN根据节点特征、边特征和邻接特征生成节点隐层特征,所述重构层对节点隐层特征进行归一化重构,得到重构邻接特征,作为预设标准,所述评估层用于根据邻接特征和重构邻接特征的误差进行信任值评估。
9.根据权利要求8所述的电力调度网接入终端的动态访问控制系统,其特征在于,
10.根据权利要求8所述的电力调度网接入终端的动态访问控制系统,其特征在于,所述重构层具体用于根据节点隐层特征采用如下公式计算得到重构邻接特征:
11.根据权利要求8所述的电力调度网接入终端的动态访问控制系统,其特征在于,所述评估层具体用于根据邻接特征和重构邻接特征的误差,采用下式评估信任值:
12.根据权利要求8所述的电力调度网接入终端的动态访问控制系统,其特征在于,所述信任评估模型训练时,采用的损失函数为:
...【技术特征摘要】
1.一种电力调度网接入终端的动态访问控制方法,其特征在于,包括:
2.根据权利要求1所述的电力调度网接入终端的动态访问控制方法,其特征在于,所述信任评估模型具体包括依次连接的特征形成层、消息传递神经网络mpnn、重构层和评估层,所述特征形成层将运行数据作为节点特征,将访问行为数据作为边特征,并根据节点特征生成邻接特征,所述消息传递神经网络mpnn根据节点特征、边特征和邻接特征生成节点隐层特征,所述重构层对节点隐层特征进行归一化重构,得到重构邻接特征,作为预设标准,所述评估层用于根据邻接特征和重构邻接特征的误差进行信任值评估。
3.根据权利要求2所述的电力调度网接入终端的动态访问控制方法,其特征在于,所述信任评估模型采用若干接入终端历史运行数据和历史访问行为数据预处理后的数据作为训练数据集进行训练,所述预处理具体包括:对历史运行数据和历史访问行为数据的同步、缺失值删除和数据标准化。
4.根据权利要求2所述的电力调度网接入终端的动态访问控制方法,其特征在于,所述归一化重构具体包括:
5.根据权利要求2所述的电力调度网接入终端的动态访问控制方法,其特征在于,所述根据邻接特征和重构邻接特征的误差进行信任值评估,具体包括:
6.根据权利要求2所述的电力调度网接入终端的动态访问控制方法,其特征在于...
【专利技术属性】
技术研发人员:朱溢铭,魏兴慎,梅文明,刘苇,杨维永,汪明,高鹏,曹永健,吕卓,陈岑,张铮,李暖暖,周剑,张浩天,田秋涵,李慧水,郭楠楠,曹永明,孙圣武,
申请(专利权)人:南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。