【技术实现步骤摘要】
本专利技术申请涉及网络安全,具体涉及一种电力数据中台的攻击溯源方法、系统、设备及介质。
技术介绍
1、在电力系统的数字化时代,数据中台扮演着电力行业技术核心的角色,集成了大量关键数据。尽管为电力行业带来了便利,但随之而来的问题是数据安全性。随着技术的不断进步,联合恶意用户采用更为复杂的策略,试图窃取、篡改或破坏关键数据,对电力系统的稳定性构成了严重威胁。贝叶斯网络虽然在识别高风险用户方面发挥作用,但这仅仅是问题的一部分。
2、为了全面保障电力数据的安全,追踪溯源成为当务之急。其目标不仅是对高风险用户进行监控,更重要的是深入了解其动机、策略以及可能存在的合谋关系。
3、在电力数据中台的运行中,由于数据量庞大且具有敏感性,出现了显著的安全挑战。尤其是,传统的权限控制机制在应对多用户合谋导致的数据推断风险方面显得不够强大。这种风险涉及潜在攻击者从多个看似不敏感的数据点中(例如用户的用电量和缴费记录),推断出敏感信息,比如用户的用电习惯或整个国家的用电需求。这种推断风险的存在使得电力数据中台的数据安全面临潜在威胁,因此,识别潜在的数据推断风险变得尤为重要。
技术实现思路
1、为了解决现有技术如何识别潜在的数据推断风险的问题,本专利技术申请提出了一种电力数据中台的攻击溯源方法,包括:
2、基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区;
3、对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短
4、其中,所述高风险用户是基于用户访问数据中台的相关信息结合贝叶斯网络模型对社交网络中的多用户组合进行合谋概率分析确定的。
5、优选的,所述基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区,包括:
6、基于高风险用户及高风险用户间的合谋概率、合谋次数、合谋的时间间隔以及相关数据的敏感等级确定用户合谋图;
7、基于用户合谋图利用鲁汶社区检测算法划分为若干社区。
8、优选的,所述基于高风险用户及高风险用户间的合谋概率、合谋次数、合谋的时间间隔以及相关数据的敏感等级确定用户合谋图,包括:
9、基于高风险用户对应的用户id、姓名、角色、部门和权限构建节点集;
10、基于高风险用户之间的合谋概率、合谋次数、合谋时间间隔和相关数据的敏感等级构建边集;
11、基于所述节点集和所述边集确定一个元组作为用户合谋图。
12、优选的,所述基于用户合谋图利用鲁汶社区检测算法划分为若干社区,包括:
13、s1:基于所述用户合谋图中的各个节点,利用引入边权重和点权重的模块度计算式对各个节点的模块度进行计算,得到各个节点的模块度,进入s2;
14、s2:基于各个节点进行社区合并,并计算合并后的社区模块度,进入s3;
15、s3:基于所述社区模块度是否大于0进行判定,若是则更新社区结构后返回s2,否则得到若干社区。
16、优选的,所述引入边权重和点权重的模块度计算式如下所示:
17、
18、式中,q为模块度;i为节点;j为节点;wij为修正后的边权重;di为节点i的权重;dj为节点j的权重;ki为节点i的度;kj为节点j的度;m为图中边的数量;δ(ci,cj)为指示函数;n为总节点数;ci为节点i所属社区标签;cj为节点j所属社区标签。
19、优选的,所述对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性,确定各社区的中心重点用户作为攻击风险用户,包括:
20、基于各社区中任一节点的直接连接数进行度中心性计算,得到各社区的度中心性计算结果;
21、基于各社区中任一节点到其它节点的平均距离进行接近中心性计算,得到各社区的接近中心性计算结果;
22、基于各社区中任一节点在其它节点对之间最短路径上出现的频率进行介数中心性计算,得到各社区的介数中心性计算结果;
23、基于各社区中任一节点及其相邻节点的重要性进行特征向量中心性计算,得到各社区的特征向量中心性计算结果;
24、基于各社区的度中心性计算结果、各社区的接近中心性计算结果、各社区的介数中心性计算结果和各社区的特征向量中心性计算结果进行加权平均计算,得到各社区的中心性度量分析结果;
25、基于各社区的中心性度量分析结果对各社区内的用户进行识别,得到各社区的中心重点用户作为攻击风险用户。
26、优选的,所述高风险用户的确定过程,包括:
27、基于用户访问数据中台的相关信息结合贝叶斯网络模型对多用户组合进行合谋概率分析,得到多用户组合的合谋概率;
28、基于多用户组合的合谋概率确定高风险用户列表。
29、优选的,所述用户访问数据中台的相关信息包括:用户访问的频次、用户组合访问敏感组合的风险等级、所有敏感组合被访问的总风险等级、用户发生合谋的外部风险因素风险等级、数据访问权限的匹配度和数据使用模式的相似度中的一个或多个。
30、基于统一专利技术申请构思,本专利技术申请还提出了一种电力数据中台的攻击溯源系统,包括:
31、社区划分模块,用于基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区;
32、重点用户确定模块,用于对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性,确定各社区的中心重点用户作为攻击风险用户;
33、其中,所述高风险用户是基于用户访问数据中台的相关信息结合贝叶斯网络模型对社交网络中的多用户组合进行合谋概率分析确定的。
34、优选的,所述社区划分模块,包括:
35、用户合谋图子模块,用于基于高风险用户及高风险用户间的合谋概率、合谋次数、合谋的时间间隔以及相关数据的敏感等级确定用户合谋图;
36、划分社区子模块,用于基于用户合谋图利用鲁汶社区检测算法划分为若干社区。
37、优选的,所述用户合谋图子模块,具体用于:
38、基于高风险用户对应的用户id、姓名、角色、部门和权限构建节点集;
39、基于高风险用户之间的合谋概率、合谋次数、合谋时间间隔和相关数据的敏感等级构建边集;
40、基于所述节点集和所述边集确定一个元组作为用户合谋图。
41、优选的,所述划分社区子模块,具体用于:
42、s1:基于所述用户合谋图中的各个节点,利用引入边权重和点权重的模块度计算式对各个节点的模块度进行计算,得到各个节点的模块度,进入s2;
43、s2:基于各个节点进行社区合并,并计算合并后的社区模本文档来自技高网...
【技术保护点】
1.一种电力数据中台的攻击溯源方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于高风险用户及高风险用户间的合谋概率、合谋次数、合谋的时间间隔以及相关数据的敏感等级确定用户合谋图,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于用户合谋图利用鲁汶社区检测算法划分为若干社区,包括:
5.根据权利要求4所述的方法,其特征在于,所述引入边权重和点权重的模块度计算式如下所示:
6.根据权利要求1所述的方法,其特征在于,所述对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性,确定各社区的中心重点用户作为攻击风险用户,包括:
7.根据权利要求1所述的方法,其特征在于,所述高风险用户的确定过程,包括:
8.根据权利要求7所述的方法,其特征在于,所述用户访问数据中台的相关信息包括:
9.一种电力数据中台的攻击溯源系统,其特征在于,包括:
10.根据权利要求9所述的系统,其特征在于,所述社区划分模块,包括:
11.根据权利要求10所述的系统,其特征在于,所述用户合谋图子模块,具体用于:
12.根据权利要求10所述的系统,其特征在于,所述划分社区子模块,具体用于:
13.根据权利要求12所述的系统,其特征在于,所述划分社区子模块中的引入边权重和点权重的模块度计算式如下所示:
14.根据权利要求9所述的系统,其特征在于,所述重点用户确定模块,具体用于:
15.根据权利要求9所述的系统,其特征在于,还包括高风险用户确定模块;所述高风险用户确定模块,具体用于:
16.根据权利要求15所述的系统,其特征在于,所述用户访问数据中台的相关信息包括:用户访问的频次、用户组合访问敏感组合的风险等级、所有敏感组合被访问的总风险等级、用户发生合谋的外部风险因素风险等级、数据访问权限的匹配度和数据使用模式的相似度中的一个或多个。
17.一种计算机设备,其特征在于,包括:至少一个处理器和存储器;
18.一种计算机可读存储介质,其特征在于,其上存有计算机程序,所述计算机程序被执行时,实现如权利要求1至8中任一项所述的一种电力数据中台的攻击溯源系统方法。
...【技术特征摘要】
1.一种电力数据中台的攻击溯源方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于高风险用户及高风险用户间的合谋概率、合谋次数、合谋的时间间隔以及相关数据的敏感等级确定用户合谋图,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于用户合谋图利用鲁汶社区检测算法划分为若干社区,包括:
5.根据权利要求4所述的方法,其特征在于,所述引入边权重和点权重的模块度计算式如下所示:
6.根据权利要求1所述的方法,其特征在于,所述对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性,确定各社区的中心重点用户作为攻击风险用户,包括:
7.根据权利要求1所述的方法,其特征在于,所述高风险用户的确定过程,包括:
8.根据权利要求7所述的方法,其特征在于,所述用户访问数据中台的相关信息包括:用户访问的频次、用户组合访问敏感组合的风险等级、所有敏感组合被访问的总风险等级、用户发生合谋的外部风险因素风险等级、数据访问权限的匹配度和数据使用模式的相似度中的一个或多个。
...【专利技术属性】
技术研发人员:周小明,唱友义,乔林,张文杰,胡楠,李广翱,胡非,刘碧琦,于鹏飞,魏思佳,罗晨,杨正球,修佳鹏,郭少勇,刘大禾,
申请(专利权)人:国网辽宁省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。