CN106372799B - 一种电网安全风险预测方法 - Google Patents
一种电网安全风险预测方法 Download PDFInfo
- Publication number
- CN106372799B CN106372799B CN201610792740.2A CN201610792740A CN106372799B CN 106372799 B CN106372799 B CN 106372799B CN 201610792740 A CN201610792740 A CN 201610792740A CN 106372799 B CN106372799 B CN 106372799B
- Authority
- CN
- China
- Prior art keywords
- situation
- hidden markov
- power grid
- prediction method
- markov model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012545 processing Methods 0.000 claims abstract description 12
- 238000012549 training Methods 0.000 claims abstract description 6
- 230000009466 transformation Effects 0.000 claims abstract description 4
- 238000012216 screening Methods 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000009825 accumulation Methods 0.000 claims description 2
- 238000011160 research Methods 0.000 abstract description 5
- 239000011159 matrix material Substances 0.000 abstract description 4
- 238000011161 development Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 241000949477 Toona ciliata Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000013210 evaluation model Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0637—Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
- G06Q10/06375—Prediction of business process outcome or impact based on a proposed change
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
Abstract
本发明涉及一种电网安全风险预测方法,所述方法包括:处理筛选的网络安全态势因子;确定安全态势状态分类标准;根据电网实际情况构建隐马尔科夫模型;根据设备当前的安全态势更新所述隐马尔科夫模型参数;计算整个电力网络的安全态势;计算设备的预测风险值和加权预测风险值;本发明对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量,利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题,同时,缓解了预测精度不高、参数确定困难等问题。
Description
技术领域
本发明涉及一种安全风险预测方法,具体讲涉及一种电网安全风险预测方法。
背景技术
当前,我国的信息化安全建设也随着技术的发展不断进步,但是,受到网络危害的人数也在逐年增加。从国家信息安全形势来说,当前,信息系统的基础性、全局性、全员性作用日益增强,信息安全作为信息化深入推进的重要保障,已成为国家安全战略的重要组成部分。国家先后颁布了《2006-2020年国家信息化发展战略》,《关于加强工业控制系统信息安全管理工作的通知》(2011年);《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(2012年),目的是增强重要信息系统和基础信息网络安全防护能力,提高信息化装备的安全可控水平。
网络风险预测是网络安全的一个重要子课题,具有广阔的应用前景,较高的学术价值和理论研究意义。
当前用于网络风险预测的方法有很多,不少学者在网络态势预测领域已经开展了许多研究工作,并取得了一定的成果。灰色预测方法使用难度低,对于线性数据具有良好的预测效果,但是预测精度略显不够,不能反映网络的实际情况等问题;基于免疫理论的网络安全态势评估方法只能反映安全态势的趋势,对网络安全态势预测的实时性精度有待提高;基于似然BP的网络安全态势预测方法,通过态势评估模型建立态势序列作为训练序列,但是该方法参数训练过程复杂,收敛速度慢,不能满足实时性要求;基于RBF神经网络的态势预测方法,利用RBF神经网络处理非线性态势值,通过态势值之间的关系进行态势预测,但是该方法在实时网络态势感知中,容易陷入局部最优化问题,可能会导致结果的不稳定;隐Markov模型在网络安全领域应用十分广泛,但是该方法存在状态转换矩阵庞大的缺点。
灰色预测和隐马尔科夫预测在预测方面都有着非常广泛的应用,但是其也有较为明显的弱点,灰色预测对于预测需要的数据量较少,但是预测的精度也较低,不能反映实际网络的实际情况。隐马尔可夫模型可以用来预测网络安全态势,但是存在状态转换矩阵过于庞大的问题。
而传统的网络安全态势预测方法仅针对网络安全态势本身的数据进行分析,利用数据挖掘技术挖掘安全态势数据序列的变化规律来达到预测目的,没有对网络安全态势因子进行深入研究,存在预测精度不高、参数确定困难等问题。
为此,迫切需要一种电网安全风险预测方法,使得该方法结合灰色预测以及隐马尔可夫模型预测方法的优势,解决预测精度不高、参数确定困难等问题。
发明内容
为了解决现有技术中所存在的上述不足,本发明提供一种电网安全风险预测方法,所述方法包括:
I、处理筛选的网络安全态势因子;
II、确定安全态势状态分类标准;
III、根据电网实际情况构建隐马尔科夫模型;
IV、根据设备当前的安全态势更新所述隐马尔科夫模型参数;
V、计算整个电力网络的安全态势;
VI、计算设备的预测风险值和加权预测风险值。
优选的,所述步骤I主要网络安全态势因子的筛选包括:
(1)确定网络安全态势因子的范围;
(3)对所述参考数列和比较数列进行无量纲化处理;
(4)求所述参考数列与比较数列的灰色关联系数;
(5)计算关联度;
(6)筛选比较所述关联度计算结果,当所述关联度大于阈值的时候,选用该因子,否则剔除。
优选的,所述步骤(1)网络安全态势因子包括:从入侵检测日志、主机设备运行状态、节点流量监控设备、实时告警系统获得的多源异质观测数据。
优选的,所述步骤(4)参考数列与比较数列的灰色关联系数εi(K)如下式所示:
优选的,所述步骤(5)的关联度ρ0,i如下式所示:
式中,K和K-1分别表示第K时刻和第K-1时刻,L表示εi(K)中时刻K的取值数量。
优选的,以灰色预测模型为基础,在其上下两侧平行的划分m个状态,确定所述步骤II安全态势状态分类标准,其中m为整数;
所述灰色预测模型包括:将处理过的主要网络安全态势因子结合灰色理论建立而成的模型;
所述灰色预测模型基本思想包括:用原始数据组成原始序列,经累加生成法生成序列,对生成变换后的序列建立微分方程型的模型。
优选的,所述步骤III符合电网实际情况的隐马尔科夫模型包括:根据网络安全态势因子的相关历史数据训练隐马尔科夫模型的参数,生成符合电网实际情况的隐马尔科夫模型。
优选的,用所述隐马尔科夫模型判断,所述步骤IV的设备安全当前态势,并实时更新所述隐马尔科夫模型参数。
优选的,根据设备占电网安全的权重实现所述步骤V的整个电力网络的安全态势计算。
优选的,用所述隐马尔科夫模型计算所述步骤VI设备的预测风险值和加权预测风险值。
与现有技术相比,本发明具有以下优益效果:
(1)本发明对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量。
(2)本发明利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题。
(3)本发明提出了一种基于马尔科夫模型的电网安全风险预测方法,缓解了预测精度不高、参数确定困难等问题。
附图说明
图1为本发明的电网安全风险预测方法流程图;
图2为本发明运用关联度筛选主要网络安全态势因子流程图。
具体实施方式
为了更好地理解本发明,下面结合说明书附图和实例对本发明的内容做进一步的说明。
本发明提供一种电网安全风险预测方法,所述方法包括如下步骤:
步骤I、筛选出主要网络安全态势因子并将其进行处理:
获取电力网络中的设备的历史日志信息等,通过灰色关联度分析计算,筛选出影响网络安全态势的主要网络安全态势因子,根据筛选出来的网络安全态势因子处理相关历史数据,并进行无量纲化处理。
所述步骤I中,在互联网实际应用中,网络安全态势的因子是从入侵检测日志、主机设备运行状态、节点流量监控设备、实时告警系统获得的多源异质观测数据。影响网络安全态势的因子较多,本发明利用灰色理论中的灰色关联度分析法,分析因子与网络安全态势的关联度,选取对网络安全态势有主要影响的因子。具体步骤是指:
(1a)确定态势因子的范围,在该范围内进行筛选。
(1c)对参考数列和比较数列进行无量纲化处理。
(1d)求参考数列与比较数列的灰色关联系数,公式为
式中,ρ∈[0,∞)是分辨系数,通常取0.5,公式描述两个数列在某一时刻的关联程度。
(1f)筛选比较上一步的关联度计算结果,当关联度大于阈值的时候,选用该因子,否则剔除。
(1g)重复(1b)至(1f),直至筛选完所有因子。
步骤II、确定安全态势状态分类标准:
步骤III、求符合电网实际情况的隐马尔科夫模型:
根据步骤I中处理后的数据训练隐马尔科夫模型的参数,生成一个符合电网实际情况的隐马尔可夫模型。
步骤IV、判断设备当前的安全态势并更新所述隐马尔科夫模型参数:
根据设备的当前数据,进行无量纲化处理后,利用上一步生成的隐马尔科夫模型判断设备当前的安全态势,计算风险值,并实时更新模型参数。
步骤V、计算整个电力网络的安全态势:
根据各设备占电网安全的权重,计算整个电力网络的安全态势。根据当前态势,利用隐马尔可夫模型,对设备的下一时刻的安全态势进行预测,并计算设备的预测风险值和加权预测风险值。
以上仅为本发明的实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本发明的权利要求范围之内。
Claims (9)
1.一种电网安全风险预测方法,其特征在于,所述方法包括:
I、处理筛选的网络安全态势因子;
II、确定安全态势状态分类标准;
III、根据电网实际情况构建隐马尔科夫模型;
IV、根据设备当前的安全态势更新所述隐马尔科夫模型参数;
V、计算整个电力网络的安全态势;
VI、计算设备的预测风险值和加权预测风险值;
所述步骤I主要网络安全态势因子的筛选包括:
(1)确定网络安全态势因子的范围;
(3)对所述参考数列和比较数列进行无量纲化处理;
(4)求所述参考数列与比较数列的灰色关联系数;
(5)计算关联度;
(6)筛选比较所述关联度计算结果,当所述关联度大于阈值的时候,选用该因子,否则剔除。
2.如权利要求1所述的电网安全风险预测方法,其特征在于,所述步骤(1)网络安全态势因子包括:从入侵检测日志、主机设备运行状态、节点流量监控设备、实时告警系统获得的多源异质观测数据。
5.如权利要求1所述的电网安全风险预测方法,其特征在于,以灰色预测模型为基础,在其上下两侧平行的划分m个状态,确定所述步骤II安全态势状态分类标准,其中m为整数;
所述灰色预测模型包括:将处理过的主要网络安全态势因子结合灰色理论建立而成的模型;
所述灰色预测模型基本思想包括:用原始数据组成原始序列,经累加生成法生成序列,对生成变换后的序列建立微分方程型的模型。
6.如权利要求1所述的电网安全风险预测方法,其特征在于,所述步骤III符合电网实际情况的隐马尔科夫模型包括:根据网络安全态势因子的相关历史数据训练隐马尔科夫模型的参数,生成符合电网实际情况的隐马尔科夫模型。
7.如权利要求1所述的电网安全风险预测方法,其特征在于,用所述隐马尔科夫模型判断,所述步骤IV的设备安全当前态势,并实时更新所述隐马尔科夫模型参数。
8.如权利要求1所述的电网安全风险预测方法,其特征在于,根据设备占电网安全的权重实现所述步骤V的整个电力网络的安全态势计算。
9.如权利要求1所述的电网安全风险预测方法,其特征在于,用所述隐马尔科夫模型计算所述步骤VI设备的预测风险值和加权预测风险值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610792740.2A CN106372799B (zh) | 2016-08-31 | 2016-08-31 | 一种电网安全风险预测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610792740.2A CN106372799B (zh) | 2016-08-31 | 2016-08-31 | 一种电网安全风险预测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106372799A CN106372799A (zh) | 2017-02-01 |
CN106372799B true CN106372799B (zh) | 2021-10-29 |
Family
ID=57899944
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610792740.2A Active CN106372799B (zh) | 2016-08-31 | 2016-08-31 | 一种电网安全风险预测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106372799B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107154870B (zh) * | 2017-04-28 | 2020-07-24 | 毕晨晓 | 一种基于电力自动化系统的流量监测方法 |
CN108667834B (zh) * | 2018-04-28 | 2020-06-09 | 广东电网有限责任公司 | 基于人工免疫和灰色关联度分析的网络安全态势感知方法 |
CN108566307B (zh) * | 2018-05-01 | 2021-07-30 | 北京广成同泰科技有限公司 | 一种定量化的网络安全保护强度评估方法及系统 |
CN108768774B (zh) * | 2018-05-29 | 2020-09-29 | 北京广成同泰科技有限公司 | 一种定量化的网络安全评估方法及评估系统 |
CN109117641A (zh) * | 2018-08-15 | 2019-01-01 | 北京理工大学 | 一种基于i-hmm的网络安全风险评估方法 |
CN110428121B (zh) * | 2019-04-23 | 2024-02-23 | 贵州大学 | 基于灰色关联分析的隐马尔可夫模型食品质量评估方法 |
CN112101673B (zh) * | 2020-09-22 | 2024-01-16 | 华北电力大学 | 一种基于隐马尔可夫模型的电网发展趋势预测方法及系统 |
CN113446988B (zh) * | 2021-06-08 | 2022-04-15 | 武汉理工大学 | 基于云边融合架构的机场跑道道面状态监测系统及方法 |
CN113691529B (zh) * | 2021-08-24 | 2022-03-11 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于电力行业网络安全的工业控制系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102694800A (zh) * | 2012-05-18 | 2012-09-26 | 华北电力大学 | 网络安全态势预测的高斯过程回归方法 |
CN103679296A (zh) * | 2013-12-24 | 2014-03-26 | 云南电力调度控制中心 | 基于态势感知的电网安全风险评估方法和模型 |
CN104486141A (zh) * | 2014-11-26 | 2015-04-01 | 国家电网公司 | 一种误报自适应的网络安全态势预测方法 |
CN104794534A (zh) * | 2015-04-16 | 2015-07-22 | 国网山东省电力公司临沂供电公司 | 一种基于改进深度学习模型的电网安全态势预测方法 |
CN104850916A (zh) * | 2015-05-31 | 2015-08-19 | 上海电机学院 | 一种改进型灰色马尔可夫模型的电力设备故障预测方法 |
CN105608536A (zh) * | 2015-12-22 | 2016-05-25 | 天津科技大学 | 基于隐马尔克夫模型的食品安全风险预测方法 |
-
2016
- 2016-08-31 CN CN201610792740.2A patent/CN106372799B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102694800A (zh) * | 2012-05-18 | 2012-09-26 | 华北电力大学 | 网络安全态势预测的高斯过程回归方法 |
CN103679296A (zh) * | 2013-12-24 | 2014-03-26 | 云南电力调度控制中心 | 基于态势感知的电网安全风险评估方法和模型 |
CN104486141A (zh) * | 2014-11-26 | 2015-04-01 | 国家电网公司 | 一种误报自适应的网络安全态势预测方法 |
CN104794534A (zh) * | 2015-04-16 | 2015-07-22 | 国网山东省电力公司临沂供电公司 | 一种基于改进深度学习模型的电网安全态势预测方法 |
CN104850916A (zh) * | 2015-05-31 | 2015-08-19 | 上海电机学院 | 一种改进型灰色马尔可夫模型的电力设备故障预测方法 |
CN105608536A (zh) * | 2015-12-22 | 2016-05-25 | 天津科技大学 | 基于隐马尔克夫模型的食品安全风险预测方法 |
Non-Patent Citations (1)
Title |
---|
马尔科夫理论在中长期负荷预测中的应用;黄银华等;《电力系统及其自动化学报》;20111015(第05期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN106372799A (zh) | 2017-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106372799B (zh) | 一种电网安全风险预测方法 | |
CN105631483B (zh) | 一种短期用电负荷预测方法及装置 | |
CN106453293B (zh) | 一种基于改进bpnn的网络安全态势预测方法 | |
CN103226741B (zh) | 城市供水管网爆管预测方法 | |
CN103711523B (zh) | 基于局域分解-进化神经网络的瓦斯浓度实时预测方法 | |
Zhang et al. | Research and application of improved gas concentration prediction model based on grey theory and BP neural network in digital mine | |
CN104766129A (zh) | 一种基于时空信息融合的地铁盾构施工地表变形的预警方法 | |
CN104123678A (zh) | 一种基于状态等级评估模型的电力继电保护状态检修方法 | |
CN107976934A (zh) | 一种基于无线传感器网络的油罐车油气泄漏速度智能预警系统 | |
CN112329979A (zh) | 一种基于自适应深度残差网络的超短期风电功率预测方法 | |
Kowalski et al. | PM10 forecasting through applying convolution neural network techniques | |
Li et al. | Geometrical variable weights buffer GM (1, 1) model and its application in forecasting of China’s energy consumption | |
CN116307291A (zh) | 一种基于小波分解的分布式光伏发电预测方法及预测终端 | |
Chang et al. | Internet of things security detection technology based on grey association decision algorithm | |
Ballı et al. | An application of artificial neural networks for prediction and comparison with statistical methods | |
Xu et al. | RETRACTED ARTICLE: Source discrimination of mine water inrush based on Elman neural network globally optimized by genetic algorithm | |
Niu et al. | Short-term power load point prediction based on the sharp degree and chaotic RBF neural network | |
CN109635008B (zh) | 一种基于机器学习的设备故障检测方法 | |
Chen et al. | Applying the grey forecasting model to the energy supply management engineering | |
CN110188439A (zh) | 基于案例推理和系统动力学的地铁施工地表沉降预警方法 | |
Gao et al. | Traffic flow forecasting based on wavelet neural network optimized by GA | |
Gao et al. | Gas outburst prediction based on the intelligent Dempster-Shafer evidence theory | |
Yang et al. | Forecasting model for urban traffic flow with BP neural network based on genetic algorithm | |
Duan et al. | Coordinated management method of information contract in port logistics service supply chain | |
CN106529725A (zh) | 一种基于萤火虫算法和som网络的瓦斯突出预测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |