【技术实现步骤摘要】
本专利技术涉及可信计算的配电网络通信,具体涉及一种基于可信计算增强配电网络通信安全的方法。
技术介绍
1、电力系统作为重要基础设施领域,应采取监测和记录网络运行状态及网络安全事件的技术措施;发展可信计算技术与实施网络安全等级保护制度是构建关键信息基础设施、确保整个网络空间安全的基本保障,推广发展主动免疫的可信计算技术可以筑牢我国的网络安全防线。
2、网络攻击通常需要利用网络进行发动与传播,网络流量会随网络攻击的爆发而产生相应的变化,根据网络流量的变化发现网络攻击并实施网络防御能够在网络攻击发生、传播过程中及时采取应对措施,是保障网络空间安全的有效方式之一。而对网络流量数据进行处理与异常检测则是实施各种防御措施的前提与基础,通过对网络流量数据的加工处理,减少需要检测的数据数量并浓缩单条数据蕴含的信息量,可以有效提高异常检测的速度与精度,然后通过异常检测准确识别隐藏在网络流量中的各类网络攻击并及时产生报警,从而为网络安全防御措施的制定与实施奠定基础,减小网络攻击造成的损失;因此我们提出一种基于可信计算增强配电网络通信安全的方法。
技术实现思路
1、本专利技术的目的在于提供一种基于可信计算增强配电网络通信安全的方法,以解决上述背景中问题。
2、本专利技术的目的可以通过以下技术方案实现:
3、一种基于可信计算增强配电网络通信安全的方法,包括:
4、步骤一:通过流量捕获单元抓取并复制网络流量并进行解析;
5、步骤二:对流量进行预处理
6、步骤三:对预处理后的流量后处理,包括结构化、特征选择和数据增强;
7、步骤四:进行网络架构选择并进行学习模型训练;
8、步骤五:通过可疑流量分析系统对数据进行分析。
9、作为本专利技术进一步的方案:可疑流量分析系统的工作步骤包括:在计算机系统中建立一个可信根,可信根的可信性由物理安全、技术安全、管理安全共同确保;再建立一条可信链,从可信根开始到硬件平台、操作系统、应用,一级测量认证一级,一级信任一级,把这种信任扩展到整个计算机系统中,以确保整个计算机系统的可信。
10、作为本专利技术进一步的方案:所述可疑流量分析系统采用计算和防护并行的双体系结构,并且采用四要素可信动态访问控制。
11、作为本专利技术进一步的方案:所述双体系结构在计算的同时进行安全防护,使计算结果总是符合预期,计算全程可测可控,不被干扰。
12、作为本专利技术进一步的方案:所述四要素为主体、客体、操作和环境。
13、作为本专利技术进一步的方案:所述数据清洗的操作包括:无效值删除、缺失值替换、数据一致性检查;
14、所述数值化是将数据中存在的字符变量转换为数值变量;
15、所述归一化是对数据进行归一化使所有特征值落在[0,1]的范围内。
16、作为本专利技术进一步的方案:所述结构化是将预处理后的数据按序排列成二维矩阵,该矩阵可以可视化为灰度图像;
17、所述特征选择是从已有的特征中挑选部分特征以优化系统特定指标的过程;
18、所述数据增强是在相似但不同的样本上选择训练数据。
19、作为本专利技术进一步的方案:所述网络架构选择是用于确定合适的网络模型。
20、作为本专利技术进一步的方案:所述步骤五中可疑流量分析系统包括:
21、网络探测模块:负责在网络中各个关键点部署安全引擎,实现安全数据的获取和处理,同时根据控制中心的决策指令对违反安全策略的异常行为进行过滤阻断;
22、安全中心模块:负责产生系统内部逻辑,通过对安全信息进行智能化处理获得准确及时的异常检测结果;
23、控制中心模块:根据检测结果定制安全策略,控制网络引擎自主决策监控过滤高度可疑流量,同时可视化展示实时网络流量信息和异常报警信息,方便用户查阅、分析历史异常流量信息;
24、数据中心模块:负责系统运行中各类数据的存储,同时通过加密的安全网络和控制中心实时交换安全信息。
25、本专利技术的有益效果:
26、(1)本专利技术中,基于可信计算技术和结构化保护模型,建立电力监控系统安全防护体系架构,将可信计算技术与电力监控系统相结合,避免核心产品受制于人而引入的安全风险,实现电力监控系统的深度可信可管、自主可控。本申请考虑电力监控系统可能遇到的网络安全隐患或威胁,分析网络入侵的特性以及响应特性,并将主动免疫可信计算技术应用于电力监控系统中,解决不确定因素对电力监控系统的问题;
27、(2)本专利技术中,在有监督学习方面,现有的深度异常检测算法都是在特征工程后的网络流量数据上直接应用深度学习算法进行分类,这通常会导致较低的训练效率和较差的训练效果。为了有效地改善对结构化数据盲目使用深度神经网络的现状,本项目提出了一种实用的、系统性的基于结构化数据处理系统的深度异常检测算法sdps—dad,通过综合多种处理方法使得数据更适用于神经网络训练,进而提高模型在可疑网络流量检测方面的性能。
本文档来自技高网...【技术保护点】
1.一种基于可信计算增强配电网络通信安全的方法,其特征在于,包括:
2.根据权利要求1所述的一种基于可信计算增强配电网络通信安全的方法,其特征在于,可疑流量分析系统的工作步骤包括:在计算机系统中建立一个可信根,可信根的可信性由物理安全、技术安全、管理安全共同确保;再建立一条可信链,从可信根开始到硬件平台、操作系统、应用,一级测量认证一级,一级信任一级,把这种信任扩展到整个计算机系统中,以确保整个计算机系统的可信。
3.根据权利要求2所述的一种基于可信计算增强配电网络通信安全的方法,其特征在于,所述可疑流量分析系统采用计算和防护并行的双体系结构,并且采用四要素可信动态访问控制。
4.根据权利要求3所述的一种基于可信计算增强配电网络通信安全的方法,其特征在于,所述双体系结构在计算的同时进行安全防护,使计算结果总是符合预期,计算全程可测可控,不被干扰。
5.根据权利要求3所述的一种基于可信计算增强配电网络通信安全的方法,其特征在于,所述四要素为主体、客体、操作和环境。
6.根据权利要求1所述的一种基于可信计算增强配电网络通信安
7.根据权利要求1所述的一种基于可信计算增强配电网络通信安全的方法,其特征在于,所述结构化是将预处理后的数据按序排列成二维矩阵,该矩阵可以可视化为灰度图像;
8.根据权利要求1所述的一种基于可信计算增强配电网络通信安全的方法,其特征在于,所述网络架构选择是用于确定合适的网络模型。
9.根据权利要求1所述的一种基于可信计算增强配电网络通信安全的方法,其特征在于,所述步骤五中可疑流量分析系统包括:
...【技术特征摘要】
1.一种基于可信计算增强配电网络通信安全的方法,其特征在于,包括:
2.根据权利要求1所述的一种基于可信计算增强配电网络通信安全的方法,其特征在于,可疑流量分析系统的工作步骤包括:在计算机系统中建立一个可信根,可信根的可信性由物理安全、技术安全、管理安全共同确保;再建立一条可信链,从可信根开始到硬件平台、操作系统、应用,一级测量认证一级,一级信任一级,把这种信任扩展到整个计算机系统中,以确保整个计算机系统的可信。
3.根据权利要求2所述的一种基于可信计算增强配电网络通信安全的方法,其特征在于,所述可疑流量分析系统采用计算和防护并行的双体系结构,并且采用四要素可信动态访问控制。
4.根据权利要求3所述的一种基于可信计算增强配电网络通信安全的方法,其特征在于,所述双体系结构在计算的同时进行安全防护,使计算结果总是符合...
【专利技术属性】
技术研发人员:刘海霞,李文静,姚非,李远,赵金,徐利美,刘宇,武君,张宇,刘艳英,徐喆,刘伟,王子童,马晓鹏,孙茜,张伟康,韩炜,郑勇,药炜,李冉,
申请(专利权)人:国网山西省电力公司太原供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。