【技术实现步骤摘要】
本专利技术涉及电力系统,特别涉及一种电力数据攻击追踪溯源方法及系统。
技术介绍
1、数据已成为国家基础性战略资源。电力数据在社会治理、公共服务和商业创新等方面蕴含巨大的潜力和价值。随着智能电网的快速发展与普遍应用,电力数据在宏观经济研判、企业复工复产等方面发挥了重要作用。以电网数据为核心的电力数据开放共享是大势所趋。电力数据开放共享,与社会资源融合应用。
2、智能电网是现代信息技术、通信技术、自动控制技术与电网基础设施有机融合的新型电网,已成为解决21世纪全球能源问题的重大战略,随着智能电网的快速发展与普遍应用,电能的交易也从线下转移到线上,在线上的电力交易过程中传输人们的各种隐私信息。随着各种电力app的广泛应用,电力数据是否能够得到安全保护变得异常重要。在复杂的业务环境下,电力数据攻击行为更具隐蔽性、匿名性、持久性和复杂性。以被动追踪溯源为主的传统技术,难以满足当前业务环境下的实际需求。因此,如何提升对攻击者追踪与溯源的准确率和效率是目前所面临的关键问题。
技术实现思路
1、本专利技术实施例提供了一种电力数据攻击追踪溯源方法及系统,以解决现有技术中的上述技术问题。
2、为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
3、根据本专利技术实施例的第一方面,提供了一种电力数据攻击
4、在一个实施例中,所述电力数据攻击追踪溯源方法,包括:
5、多维度采集电力系统的用户特征数据,并根据所述用户特征数据,生成用户指纹;
6、根据所述用户指纹,构建特征矩阵,并基于张量分解法对所述特征矩阵进行张量正则分解,得到多个维度的关联矩阵和对应张量;
7、根据所述关联矩阵和对应张量,通过预先配置的行为基线预测模型进行行为基线分析,得到系统用户的行为基线;
8、利用蚁群算法对所述行为基线进行分析,获得用户攻击路径,并根据所述用户攻击路径对电力数据攻击进行追踪溯源,得到追踪溯源结果。
9、在一个实施例中,所述用户特征数据包括canvas指纹、系统特征数据、网络特征数据、硬件特征数据以及历史用户行为特征数据。
10、在一个实施例中,所述系统特征数据包括:操作系统类型、操作系统版本、设备类型、内容容量、硬盘容量、屏幕分辨率、网络连接类型、电池状态;所述网络特征数据包括:ip地址、网络速度、响应时间、用户代理信息、dns解析信息、网络流量数据、协议和端口信息;所述硬件特征数据包括:设备id、mac地址、设备制造商信息、传感器数据;所述历史用户行为特征数据包括:登录历史、操作历史、访问频率、交互行为、数据上传和下载历史。
11、在一个实施例中,所述canvas指纹的采集方法包括:通过html5的canvas元素绘制脚本,获取电力系统的用户设备的图像渲染特征;所述图像渲染特征包括图像分辨率、渲染字体和图形绘制数据。
12、在一个实施例中,所述系统特征数据、所述网络特征数据、所述硬件特征数据以及所述历史用户行为特征数据的采集方法包括:在电力系统的html页面插入<script>标签,并基于所述<script>标签的src属性引用预先配置的javascript嗅探脚本;利用所述javascript嗅探脚本在蜜罐环境中获取电力系统的所述系统特征数据、所述网络特征数据、所述硬件特征数据以及所述历史用户行为特征数据。
13、在一个实施例中,根据所述用户特征数据,生成用户指纹包括:通过哈希函数或rsa加密算法对所述canvas指纹、所述系统特征数据、所述网络特征数据、所述硬件特征数据以及所述历史用户行为特征数据进行多模态关联整合,得到用户指纹。
14、在一个实施例中,根据所述用户指纹,构建特征矩阵包括:对所述用户指纹进行预处理,所述预处理包括:均值归一化处理和标准差缩放处理;基于预处理后的用户指纹构建特征矩阵,所述特征矩阵的每一行指代每一个用户,所述特征矩阵的每一列指代所述用户指纹中的一个用户特征数据。
15、在一个实施例中,所述行为基线预测模型包括:决策树预测模型、随机森林预测模型、支持向量机预测模型或神经网络预测模型。
16、根据本专利技术实施例的第二方面,提供了一种电力数据攻击追踪溯源系统。
17、在一个实施例中,所述电力数据攻击追踪溯源系统,包括:
18、特征采集模块,用于多维度采集电力系统的用户特征数据,并根据所述用户特征数据,生成用户指纹;
19、特征关联模块,用于根据所述用户指纹,构建特征矩阵,并基于张量分解法对所述特征矩阵进行张量正则分解,得到多个维度的关联矩阵和对应张量;
20、行为分析模块,用于根据所述关联矩阵和对应张量,通过预先配置的行为基线预测模型进行行为基线分析,得到系统用户的行为基线;
21、路径追踪模块,用于利用蚁群算法对所述行为基线进行分析,获得用户攻击路径,并根据所述用户攻击路径对电力数据攻击进行追踪溯源,得到追踪溯源结果。
22、在一个实施例中,所述系统用户特征数据包括canvas指纹、系统特征数据、网络特征数据、硬件特征数据以及历史用户行为特征数据。
23、在一个实施例中,所述系统特征数据包括:操作系统类型、操作系统版本、设备类型、内容容量、硬盘容量、屏幕分辨率、网络连接类型、电池状态;所述网络特征数据包括:ip地址、网络速度、响应时间、用户代理信息、dns解析信息、网络流量数据、协议和端口信息;所述硬件特征数据包括:设备id、mac地址、设备制造商信息、传感器数据;所述历史用户行为特征数据包括:登录历史、操作历史、访问频率、交互行为、数据上传和下载历史。
24、在一个实施例中,所述特征采集模块在对所述canvas指纹的采集时,通过html5的canvas元素绘制脚本,获取电力系统的用户设备的图像渲染特征;所述图像渲染特征包括图像分辨率、渲染字体和图形绘制数据。
25、在一个实施例中,所述特征采集模块在对所述系统特征数据、所述网络特征数据、所述硬件特征数据以及所述历史用户行为特征数据的采集时,在电力系统的html页面插入<script>标签,并基于所述<script>标签的src属性引用预先配置的javascript嗅探脚本;利用所述javascript嗅探脚本在蜜罐环境中获取电力系统的所述系统特征数据、所述网络特征数据、所述硬件特征数据以及所述历史用户行为特征数据。
26、在一个实施例中,所述特征采集模块在根据所述用户特征数据,生成用户指纹时,通过哈希函数或rsa加密算法对所述canvas指纹、所述系统特征数据、所述网络特征数据、所述硬件特征数据以及所述历史用户行为特征数据进行多模态关联整合,得到本文档来自技高网...
【技术保护点】
1.一种电力数据攻击追踪溯源方法,其特征在于,包括:
2.根据权利要求1所述的电力数据攻击追踪溯源方法,其特征在于,所述用户特征数据包括Canvas指纹、系统特征数据、网络特征数据、硬件特征数据以及历史用户行为特征数据。
3.根据权利要求2所述的电力数据攻击追踪溯源方法,其特征在于,所述系统特征数据包括:操作系统类型、操作系统版本、设备类型、内容容量、硬盘容量、屏幕分辨率、网络连接类型、电池状态;所述网络特征数据包括:IP地址、网络速度、响应时间、用户代理信息、DNS解析信息、网络流量数据、协议和端口信息;所述硬件特征数据包括:设备ID、MAC地址、设备制造商信息、传感器数据;所述历史用户行为特征数据包括:登录历史、操作历史、访问频率、交互行为、数据上传和下载历史。
4.根据权利要求3所述的电力数据攻击追踪溯源方法,其特征在于,所述Canvas指纹的采集方法包括:
5.根据权利要求4所述的电力数据攻击追踪溯源方法,其特征在于,所述系统特征数据、所述网络特征数据、所述硬件特征数据以及所述历史用户行为特征数据的采集方法包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。