CN108696397A - 一种基于ahp和大数据的电网信息安全评估方法及装置 - Google Patents
一种基于ahp和大数据的电网信息安全评估方法及装置 Download PDFInfo
- Publication number
- CN108696397A CN108696397A CN201810927756.9A CN201810927756A CN108696397A CN 108696397 A CN108696397 A CN 108696397A CN 201810927756 A CN201810927756 A CN 201810927756A CN 108696397 A CN108696397 A CN 108696397A
- Authority
- CN
- China
- Prior art keywords
- flow
- electric power
- value
- authentication device
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Abstract
本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置,涉及信息安全技术领域。所述安全评估方法包括:采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量;基于正态分布表确定所述风险评估参数的具体数值,将所述具体数值转换为差向量;获得所述权向量和所述差向量的乘积,基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。所述安全评估方法结合层次分析法和大数据对风险评估参数进行分析,提高了电力专用纵向加密认证装置的安全评估结果的准确性和全面性。
Description
技术领域
本发明涉及信息安全技术领域,具体而言,涉及一种基于AHP和大数据的电网信息安全评估方法及装置。
背景技术
电力系统是国家政治、经济活动的基础和支柱,一旦电力系统发生故障和安全问题,将严重影响国民经济发展和人民生活的正常秩序,在非常时期还可能造成国家安全,以及人民生命和财产安全的严重损失。
为了保障电力系统的安全,需要去建立电力系统安全评价体系,建立有效的人员和设备管理制度,完善安全审计管理,明确各级人员的安全职责。同时,还需要充分利用现代科学手段,专门开发安全防护技术,从技术上保证电力系统的安全。电力系统安全防护重点在控制系统,电力专用纵向加密认证装置为针对电力二次安全防护体系中电力调度数据保密通信的专用密码设备,位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,其在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道,保证电力调度数据的安全传输。
但是现有的电网信息安全评估体系无法对纵向加密认证装置进行准确的安全评估,存在较大的安全隐患。
发明内容
有鉴于此,本发明实施例的目的在于提供一种基于AHP和大数据的电网信息安全评估方法及装置,以解决上述问题。
第一方面,本发明实施例提供了一种基于AHP和大数据的电网信息安全评估方法,所述安全评估方法包括:采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量;基于正态分布表确定所述风险评估参数的具体数值,将所述具体数值转换为差向量;获得所述权向量和所述向量的乘积,基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。
综合第一方面,所述采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量,包括:构建由电力专用纵向加密认证装置中所述风险评估参数组成的层次结构模型,所述风险评估参数包括明文/密文流量异常程度、各时间节点流量、各隧道流量占比和各端口使用情况,所述明文/密文流量异常程度为电力专用纵向加密认证装置中的明文流量和密文流量的异常程度,所述各时间节点流量为当天24小时内流量在每个时间节点的值,所述各隧道流量占比为在每个电力专用纵向加密认证装置的隧道中流量占比,所述各端口使用情况为每个电力专用纵向加密认证装置中端口和IP的配置;根据所述层次结构模型构建判断矩阵,所述判断矩阵用于表示同一层次的所述风险评估参数的相对重要性的比值;确定所述判断矩阵的权值,将所述权值作为所述权向量。
综合第一方面,所述确定所述判断矩阵的权值,包括:对所述判断矩阵的每一行的值求和并计算其n次方根;对开n次方根的结果进行归一化除处理,获得所述判断矩阵的权值。
综合第一方面,所述基于正态分布表确定所述风险评估参数的具体数值,包括:基于明文流量的数据量、密文流量的数据量和所述正态分布表确定明文/密文流量异常程度;基于各时间节点流量的数值和所述正态分布表确定分时段分布函数值,基于所述分时段分布函数值确定各时间节点流量;基于各隧道流量的数据量和所述正态分布表确定各隧道流量分布函数值,基于所述各隧道流量分布函数值确定各隧道流量占比;基于各端口和IP地址与限定条件的匹配结果确定各端口使用情况为0值或1值。
综合第一方面,所述基于所述乘积确定所述电力专用纵向加密认证装置的安全风险,包括:判断所述乘积中各元素数值大小是否超过预设阈值;若是,确定所述安全风险过高;若否,确定所述安全风险正常。
第二方面,本发明实施例提供了一种基于AHP和大数据的电网信息安全评估装置,所述安全评估装置包括:权向量确定模块,用于采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量;差向量确定模块,用于基于正态分布表确定所述风险评估参数的具体数值,将所述具体数值转换为差向量;安全风险确定模块,用于获得所述权向量和所述向量的乘积,基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。
综合第二方面,所述权向量确定模块包括:层次结构模型构建单元,用于构建由电力专用纵向加密认证装置中所述风险评估参数组成的层次结构模型,所述风险评估参数包括明文/密文流量异常程度、各时间节点流量、各隧道流量占比和各端口使用情况,所述明文/密文流量异常程度为电力专用纵向加密认证装置中的明文流量和密文流量的异常程度,所述各时间节点流量为当天24小时内流量在每个时间节点的值,所述各隧道流量占比为在每个电力专用纵向加密认证装置的隧道中流量占比,所述各端口使用情况为每个电力专用纵向加密认证装置中端口和IP的配置;判断矩阵构建单元,用于根据所述层次结构模型构建判断矩阵,所述判断矩阵用于表示同一层次的所述风险评估参数的相对重要性的比值;权向量计算单元,用于确定所述判断矩阵的权值,将所述权值作为所述权向量。
综合第二方面,所述差向量确定模块包括:明文/密文流量异常程度确定单元,用于基于明文流量的数据量、密文流量的数据量和所述正态分布表确定明文/密文流量异常程度;各时间节点流量确定单元,用于基于各时间节点流量的数值和所述正态分布表确定分时段分布函数值,基于所述分时段分布函数值确定各时间节点流量;各隧道流量占比确定单元,用于基于各隧道流量的数据量和所述正态分布表确定各隧道流量分布函数值,基于所述各隧道流量分布函数值确定各隧道流量占比;各端口使用情况确定单元,用于基于各端口和IP地址与限定条件的匹配结果确定各端口使用情况为0值或1值。综合第二方面,所述安全风险确定模块包括:风险判断单元,用于判断所述乘积中各元素数值大小是否超过预设阈值。
第三方面,本发明实施例还提供了一种计算机可读取存储介质,所述计算机可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述任一方面所述方法中的步骤。
本发明提供的有益效果是:
本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置,所述安全评估方法采用AHP获得风险评估参数的判断矩阵对应的权向量,对电力专用纵向加密认证装置中风险评估参数进行确定,并对风险评估参数进行重要性评估获得权向量,提高了安全评估的准确度;同时所述安全评估方法基于正态分布确定风险评估参数中各参数的具体数值,保证了各参数的准确性,进一步地提高了安全评估的准确度,并且综合该权向量和基于正态分布确定的差向量进行最终的电力专用纵向加密认证装置的安全风险评估,保证了安全评估的全面性。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明第一实施例提供的一种基于AHP和大数据的电网信息安全评估方法的流程示意图;
图2为本发明第一实施例提供的一种权向量确定步骤的流程示意图;
图3为本发明第一实施例提供的一种风险评估参数的具体数值的确定步骤的流程示意图;
图4为本发明第二实施例提供的一种基于AHP和大数据的电网信息安全评估装置的模块示意图;
图5为本发明第三实施例提供的一种可应用于本申请实施例中的电子设备的结构框图。
图标:100-安全评估装置;110-权向量确定模块;120-差向量确定模块;130-安全风险确定模块;200-电子设备;201-存储器;202-存储控制器;203-处理器;204-外设接口;205-输入输出单元;206-音频单元;207-显示单元。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
第一实施例
经本申请人研究发现,现有的电网信息安全评估技术在对电力专用纵向加密认证装置中的数据流量进行安全评估时,无法基于电力专用纵向加密认证装置中各参数重要程度的不同进行精确的安全风险评估。目前的信息安全风险评估概括起来可分为三大类:定量的风险评估方法、定性的风险评估方法、定性与定量相结合的评估方法。定量评估方法常常为了量化,把本来复杂的问题简单化、模糊化,有的风险因素被量化后可能被误解。定性评估方法主观性太强,对于评估者本身的要求很高。现有存在的定性与定量相结合的综合评估方法并不能满足现阶段电力控制系统的准确性需求。
为了解决上述问题,本发明第一实施例提供了一种基于AHP和大数据的电网信息安全评估方法,应当理解的是,该安全评估方法可以是计算机、智能终端、云服务器或其他能进行计算的电子设备。
请参考图1,图1为本发明第一实施例提供的一种基于AHP和大数据的电网信息安全评估方法的流程示意图。所述安全评估方法的具体步骤可以如下:
步骤S10:采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量。
其中,本实施例中的层次分析法,简称AHP,是指将与决策总是有关的元素分解成目标、准则、方案等层次,在此基础之上进行定性和定量分析的决策方法。
所述风险评估参数可以包括明文/密文流量异常程度、各时间节点流量、各隧道流量占比和各端口使用情况,所述明文/密文流量异常程度为电力专用纵向加密认证装置中的明文流量和密文流量的异常程度,所述各时间节点流量为当天24小时内流量在每个时间节点的值,所述各隧道流量占比为在每个电力专用纵向加密认证装置的隧道中流量占比,所述各端口使用情况为每个电力专用纵向加密认证装置中端口和IP的配置。
步骤S20:基于正态分布表确定所述风险评估参数的具体数值,将所述具体数值转换为差向量。
步骤S30:获得所述权向量和所述差向量的乘积,基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。
本实施例步骤S10至S30提供的安全评估方法采用AHP获得风险评估参数的判断矩阵对应的权向量,对电力专用纵向加密认证装置中风险评估参数进行确定,并对风险评估参数进行重要性评估获得权向量,提高了安全评估的准确度;同时所述安全评估方法基于正态分布确定风险评估参数中各参数的具体数值,保证了各参数的准确性,进一步地提高了安全评估的准确度,并且综合该权向量和基于正态分布确定的差向量进行最终的电力专用纵向加密认证装置的安全风险评估,保证了安全评估的全面性。
针对步骤S10,请参考图2,图2为本发明第一实施例提供的一种权向量确定步骤的流程示意图,该步骤获取权向量的步骤具体可以如下:
步骤S11:构建由电力专用纵向加密认证装置中所述风险评估参数组成的层次结构模型。
本实施例中的层次结构模型依次由电力专用纵向加密认证装置中所述风险评估参数即明文/密文流量异常程度、各时间节点流量、各隧道流量占比和各端口使用情况构成。
步骤S12:根据所述层次结构模型构建判断矩阵,所述判断矩阵用于表示同一层次的所述风险评估参数的相对重要性的比值。
所述判断矩阵构建公式为:
上述公式中,A为n×n的矩阵,且满足aij=1/aji(i,j=1,2,…,n,),aij>0,aii=1,其中aij为因素i与因素j相对重要性的比值,由决策者定性根据表1进行判断。
表1 staay1-9级判断矩阵标准度
| 重要性量化值 | 对应表示意义 |
| 1 | 因素i和因素j相比,同等重要 |
| 3 | 因素i和因素j相比,稍微重要 |
| 5 | 因素i和因素j相比,较强重要 |
| 7 | 因素i和因素j相比,强烈重要 |
| 9 | 因素i和因素j相比,极端重要 |
| 2,4,6,8 | 两相邻判断的中间值 |
步骤S13:确定所述判断矩阵的权值,将所述权值作为所述权向量。
所述“确定所述判断矩阵的权值”的步骤可以具体包括如下步骤:对所述判断矩阵的每一行的值求和并计算其n次方根;对开n次方根的结果进行归一化除处理,获得所述判断矩阵的权值。求和以及计算n次方根的公式(2)为:归一化除处理的公式(3)为:
作为一种实施方式,在完成步骤S10之后,在执行步骤S20之前还可以对风险评估参数进行一致性评估,在一致性正常时再进行下一步骤,其具体步骤为:计算最大特征值根计算一致性指标计算一致性比例当CR<0.1时,认为判断矩阵的一致性可以接受。
对于步骤S20,请参考图3,图3为本发明第一实施例提供的一种风险评估参数的具体数值的确定步骤的流程示意图,该步骤可通过如下子步骤获得风险评估参数的具体数值:
步骤S21:基于明文流量的数据量、密文流量的数据量和所述正态分布表确定明文/密文流量异常程度。
步骤S22:基于各时间节点流量的数值和所述正态分布表确定分时段分布函数值,基于所述分时段分布函数值确定各时间节点流量。
步骤S23:基于各隧道流量的数据量和所述正态分布表确定各隧道流量分布函数值,基于所述各隧道流量分布函数值确定各隧道流量占比。
步骤S24:基于各端口和IP地址与限定条件的匹配结果确定各端口使用情况为0值或1值。
应当理解的是,正态分布(Normal distribution),也称“常态分布”,又名高斯分布(Gaussian distribution),最早由A.棣莫弗在求二项分布的渐近公式中得到,若随机变量X服从一个数学期望为μ、方差为σ^2的正态分布,记为N(μ,σ^2)。其概率密度函数为正态分布的期望值μ决定了其位置,其标准差σ决定了分布的幅度。当μ=0,σ=1时的正态分布是标准正态分布。
针对步骤S21,其具体子步骤可以是,将电力专用纵向加密认证装置中的明文流量、密文流量分别代入正态分布函数公式:
再基于公式(5)和公式(6)计算出明文和密文对应的μ和σ2,然后通过查询正态分布表求得时的累积分布函数φ(x1),求得时的累积分布函数φ(x2)。
最后根据明文/密文异常程度公式(7)确定明文/密文流量异常程度。
p=1-(φ(x1)-0.5)*(φ(x2)-0.5)*4 (7)
针对S22,所述各时间节点之间的时间间隔可以是任意数值,例如3小时、4小时、12小时等,其具体步骤可以是先根据采集的各时间节点流量的数值查询正态分布表获得分时段分布函数值,再通过各时间节点流量及各隧道流量占比公式(8)确定各时间节点流量。
针对步骤S23,其具体步骤可以是先根据采集各隧道流量的数据量查询正态分布表获得各隧道流量分布函数值,再通过各时间节点流量及各隧道流量占比公式(8)确定各隧道流量占比。
针对步骤S24,该各端口和IP地址与限定条件可以根据具体情况进行调整。
针对步骤S30,所述乘积的每一项不超过0.4时确定电网信息安全评估的结果为安全。
下面以一实例对所述安全评估方法进行说明,请参考表2、表3和表4获得两个月内某厂站的电力专用纵向加密认证装置中明文/密文流量、各时间节点流量、各隧道流量占比以及端口号的使用情况。
表2
表3
表4
首先基于明文流量和密文流量通过公式(4)、(5)、(6)可得:明文μ=20045661.133,σ=25784805.330,密文μ=210772432.867,σ=27513326.289;根据表中数据得到每3小时流量的正态分布函数,求得其概率和期望值:
σ=[4215145.215,3822155.235,4921157.245,4548695.998;根据表中数据得到各隧道流量占比的正态分布函数,获得各隧道流量的概率和期望:μ=[171201351.202,42421625.352],σ=[21024562.220,13213654.210];进一步地,端口要求为满足源端口终止值-源端口起始值≤10并且满足目的端口起始值≥1024目的端口终止值≤65535或者满足源端口起始值≥1024源端口终止值≤65535并且目的端口终止值-目的端口起始值≤10,IP要求为源终止ip-源起始ip≤20并且目的终止ip-目的起始ip≤5或者源终止ip-源起始ip≤5并且目的终止ip-目的起始ip≤20,满足上述条件的为0,不满足的为1。
然后基于明文流量65995827Byte,密文流量175400338Byte,根据公式(7)求得明文/密文异常程度为0.984955;基于每3小时流量的时间节点流量通过正太分布表可得[0.7157,0.7324,0.6664,0.6950,0.5987,0.5478,0.5398,0.6879],根据公式(8)求得时间节点流量为0.3722;基于各隧道流量占比即3032隧道180212636Byte、3033隧道61183529Byte通过正太分布表可得[0.6628,0.9192],根据公式(8)求得各隧道流量占比为0.5820;根据端口号及IP规则可得数值为0。根据上述结果可得差向量Ps=[0.9849550.3722 0.5820 0]。
同时通过公式(1)构造的对应判断矩阵为:通过公式(2)和(3)计算出其为权向量为B=[0.500 0.284 0.161 0.585]T,对差向量Ps和权向量B做乘积可得R=B*P=[0.4924775,0.1071904,0.093702,0],该乘积结果第一项大于0.4,可确定其明文流量和密文流量的安全风险较高。
第二实施例
为了配合本发明第一实施例提供的基于AHP和大数据的电网信息安全评估方法,本发明第二实施例还提供了一种基于AHP和大数据的电网信息安全评估装置100。
请参考图4,图4为本发明第二实施例提供的一种基于AHP和大数据的电网信息安全评估装置的模块示意图。
安全评估装置100包括权向量确定模块110、差向量确定模块120和安全风险确定模块130。
权向量确定模块110,用于采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量。
差向量确定模块120,用于基于正态分布表确定所述风险评估参数的具体数值,将所述具体数值转换为差向量。
安全风险确定模块130,用于获得所述权向量和所述向量的乘积,基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。
可选地,权向量确定模块110可以包括:层次结构模型构建单元,用于构建由电力专用纵向加密认证装置中所述风险评估参数组成的层次结构模型,所述风险评估参数包括明文/密文流量异常程度、各时间节点流量、各隧道流量占比和各端口使用情况,所述明文/密文流量异常程度为电力专用纵向加密认证装置中的明文流量和密文流量的异常程度,所述各时间节点流量为当天24小时内流量在每个时间节点的值,所述各隧道流量占比为在每个电力专用纵向加密认证装置的隧道中流量占比,所述各端口使用情况为每个电力专用纵向加密认证装置中端口和IP的配置;判断矩阵构建单元,用于根据所述层次结构模型构建判断矩阵,所述判断矩阵用于表示同一层次的所述风险评估参数的相对重要性的比值;权向量计算单元,用于确定所述判断矩阵的权值,将所述权值作为所述权向量。
可选地,差向量确定模块120可以包括:明文/密文流量异常程度确定单元,用于基于明文流量的数据量、密文流量的数据量和所述正态分布表确定明文/密文流量异常程度;各时间节点流量确定单元,用于基于各时间节点流量的数值和所述正态分布表确定分时段分布函数值,基于所述分时段分布函数值确定各时间节点流量;各隧道流量占比确定单元,用于基于各隧道流量的数据量和所述正态分布表确定各隧道流量分布函数值,基于所述各隧道流量分布函数值确定各隧道流量占比;各端口使用情况确定单元,用于基于各端口和IP地址与限定条件的匹配结果确定各端口使用情况为0值或1值。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
第三实施例
请参照图5,图5为本发明第三实施例提供的一种可应用于本申请实施例中的电子设备的结构框图。本实施例提供的电子设备200可以包括安全评估装置100、存储器201、存储控制器202、处理器203、外设接口204、输入输出单元205、音频单元206、显示单元207。
所述存储器201、存储控制器202、处理器203、外设接口204、输入输出单元205、音频单元206、显示单元207各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述安全评估装置100包括至少一个可以软件或固件(firmware)的形式存储于所述存储器201中或固化在安全评估装置100的操作系统(operating system,OS)中的软件功能模块。所述处理器203用于执行存储器201中存储的可执行模块,例如安全评估装置100包括的软件功能模块或计算机程序。
其中,存储器201可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器201用于存储程序,所述处理器203在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的服务器所执行的方法可以应用于处理器203中,或者由处理器203实现。
处理器203可以是一种集成电路芯片,具有信号的处理能力。上述的处理器203可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器203也可以是任何常规的处理器等。
所述外设接口204将各种输入/输出装置耦合至处理器203以及存储器201。在一些实施例中,外设接口204,处理器203以及存储控制器202可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
输入输出单元205用于提供给用户输入数据实现用户与所述服务器(或本地终端)的交互。所述输入输出单元205可以是,但不限于,鼠标和键盘等设备。
音频单元206向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
显示单元207在所述电子设备200与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示单元207可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器203进行计算和处理。
可以理解,图5所示的结构仅为示意,所述电子设备200还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
综上所述,本发明实施例提供了一种基于AHP和大数据的电网信息安全评估方法及装置,所述安全评估方法采用AHP获得风险评估参数的判断矩阵对应的权向量,对电力专用纵向加密认证装置中风险评估参数进行确定,并对风险评估参数进行重要性评估获得权向量,提高了安全评估的准确度;同时所述安全评估方法基于正态分布确定风险评估参数中各参数的具体数值,保证了各参数的准确性,进一步地提高了安全评估的准确度,并且综合该权向量和基于正态分布确定的差向量进行最终的明文以及密文流量的安全风险评估,保证了安全评估的全面性。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种基于AHP和大数据的电网信息安全评估方法,其特征在于,所述安全评估方法包括:
采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量;
基于正态分布表确定所述风险评估参数的具体数值,将所述具体数值转换为差向量;
获得所述权向量和所述差向量的乘积,基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。
2.根据权利要求1所述的安全评估方法,其特征在于,所述采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量,包括:
构建由电力专用纵向加密认证装置中所述风险评估参数组成的层次结构模型,所述风险评估参数包括明文/密文流量异常程度、各时间节点流量、各隧道流量占比和各端口使用情况,所述明文/密文流量异常程度为电力专用纵向加密认证装置中的明文流量和密文流量的异常程度,所述各时间节点流量为当天24小时内流量在每个时间节点的值,所述各隧道流量占比为在每个电力专用纵向加密认证装置的隧道中流量占比,所述各端口使用情况为每个电力专用纵向加密认证装置中端口和IP的配置;
根据所述层次结构模型构建判断矩阵,所述判断矩阵用于表示同一层次的所述风险评估参数的相对重要性的比值;
确定所述判断矩阵的权值,将所述权值作为所述权向量。
3.根据权利要求2所述的安全评估方法,其特征在于,所述确定所述判断矩阵的权值,包括:
对所述判断矩阵的每一行的值求和并计算其n次方根;
对开n次方根的结果进行归一化除处理,获得所述判断矩阵的权值。
4.根据权利要求1所述的安全评估方法,其特征在于,所述基于正态分布表确定所述风险评估参数的具体数值,包括:
基于明文流量的数据量、密文流量的数据量和所述正态分布表确定明文/密文流量异常程度;
基于各时间节点流量的数值和所述正态分布表确定分时段分布函数值,基于所述分时段分布函数值确定各时间节点流量;
基于各隧道流量的数据量和所述正态分布表确定各隧道流量分布函数值,基于所述各隧道流量分布函数值确定各隧道流量占比;
基于各端口和IP地址与限定条件的匹配结果确定各端口使用情况为0值或1值。
5.根据权利要求1所述的安全评估方法,其特征在于,所述基于所述乘积确定所述电力专用纵向加密认证装置的安全风险,包括:
判断所述乘积中各元素数值大小是否超过预设阈值;
若是,确定所述安全风险过高;若否,确定所述安全风险正常。
6.一种基于AHP和大数据的电网信息安全评估装置,其特征在于,所述安全评估装置包括:
权向量确定模块,用于采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量;
差向量确定模块,用于基于正态分布表确定所述风险评估参数的具体数值,将所述具体数值转换为差向量;
安全风险确定模块,用于获得所述权向量和所述向量的乘积,基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。
7.根据权利要求6所述的安全评估装置,其特征在于,所述权向量确定模块包括:
层次结构模型构建单元,用于构建由电力专用纵向加密认证装置中所述风险评估参数组成的层次结构模型,所述风险评估参数包括明文/密文流量异常程度、各时间节点流量、各隧道流量占比和各端口使用情况,所述明文/密文流量异常程度为电力专用纵向加密认证装置中的明文流量和密文流量的异常程度,所述各时间节点流量为当天24小时内流量在每个时间节点的值,所述各隧道流量占比为在每个电力专用纵向加密认证装置的隧道中流量占比,所述各端口使用情况为每个电力专用纵向加密认证装置中端口和IP的配置;
判断矩阵构建单元,用于根据所述层次结构模型构建判断矩阵,所述判断矩阵用于表示同一层次的所述风险评估参数的相对重要性的比值;
权向量计算单元,用于确定所述判断矩阵的权值,将所述权值作为所述权向量。
8.根据权利要求6所述的安全评估装置,其特征在于,所述差向量确定模块包括:
明文/密文流量异常程度确定单元,用于基于明文流量的数据量、密文流量的数据量和所述正态分布表确定明文/密文流量异常程度;
各时间节点流量确定单元,用于基于各时间节点流量的数值和所述正态分布表确定分时段分布函数值,基于所述分时段分布函数值确定各时间节点流量;
各隧道流量占比确定单元,用于基于各隧道流量的数据量和所述正态分布表确定各隧道流量分布函数值,基于所述各隧道流量分布函数值确定各隧道流量占比;
各端口使用情况确定单元,用于基于各端口和IP地址与限定条件的匹配结果确定各端口使用情况为0值或1值。
9.根据权利要求6所述的安全评估装置,其特征在于,所述安全风险确定模块包括:
风险判断单元,用于判断所述乘积中各元素数值大小是否超过预设阈值。
10.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1-5任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810927756.9A CN108696397B (zh) | 2018-08-14 | 2018-08-14 | 一种基于ahp和大数据的电网信息安全评估方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810927756.9A CN108696397B (zh) | 2018-08-14 | 2018-08-14 | 一种基于ahp和大数据的电网信息安全评估方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108696397A true CN108696397A (zh) | 2018-10-23 |
| CN108696397B CN108696397B (zh) | 2022-02-25 |
Family
ID=63841587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810927756.9A Active CN108696397B (zh) | 2018-08-14 | 2018-08-14 | 一种基于ahp和大数据的电网信息安全评估方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108696397B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070650A (zh) * | 2022-01-11 | 2022-02-18 | 浙江国利网安科技有限公司 | 网络资产评估方法、装置、电子设备及可读储存介质 |
| CN115333720A (zh) * | 2022-10-14 | 2022-11-11 | 江苏启灏医疗科技有限公司 | 一种呼叫中心数据传输方法 |
| CN116305225A (zh) * | 2023-05-24 | 2023-06-23 | 山东梧桐树软件有限公司 | 一种用于网上支付过程中的用户数据加密保护方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN200962604Y (zh) * | 2006-09-14 | 2007-10-17 | 北京科东电力控制系统有限责任公司 | 电力专用纵向加密认证网关设备 |
| CN102609778A (zh) * | 2012-02-17 | 2012-07-25 | 广东省电力调度中心 | 一种电力通信网风险评估方法及装置 |
| CN104243478A (zh) * | 2014-09-19 | 2014-12-24 | 中国联合网络通信集团有限公司 | 网络设备的安全防护能力评估方法及设备 |
| CN105467971A (zh) * | 2015-11-06 | 2016-04-06 | 国网山东省电力公司日照供电公司 | 一种电力二次设备监测系统及方法 |
| CN106067872A (zh) * | 2016-04-21 | 2016-11-02 | 国家电网公司 | 网络安全状态的确定方法和装置 |
| CN108156114A (zh) * | 2016-12-02 | 2018-06-12 | 全球能源互联网研究院有限公司 | 电力信息物理系统网络攻击图的关键节点确定方法及装置 |
-
2018
- 2018-08-14 CN CN201810927756.9A patent/CN108696397B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN200962604Y (zh) * | 2006-09-14 | 2007-10-17 | 北京科东电力控制系统有限责任公司 | 电力专用纵向加密认证网关设备 |
| CN102609778A (zh) * | 2012-02-17 | 2012-07-25 | 广东省电力调度中心 | 一种电力通信网风险评估方法及装置 |
| CN104243478A (zh) * | 2014-09-19 | 2014-12-24 | 中国联合网络通信集团有限公司 | 网络设备的安全防护能力评估方法及设备 |
| CN105467971A (zh) * | 2015-11-06 | 2016-04-06 | 国网山东省电力公司日照供电公司 | 一种电力二次设备监测系统及方法 |
| CN106067872A (zh) * | 2016-04-21 | 2016-11-02 | 国家电网公司 | 网络安全状态的确定方法和装置 |
| CN108156114A (zh) * | 2016-12-02 | 2018-06-12 | 全球能源互联网研究院有限公司 | 电力信息物理系统网络攻击图的关键节点确定方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070650A (zh) * | 2022-01-11 | 2022-02-18 | 浙江国利网安科技有限公司 | 网络资产评估方法、装置、电子设备及可读储存介质 |
| CN114070650B (zh) * | 2022-01-11 | 2022-05-17 | 浙江国利网安科技有限公司 | 网络资产评估方法、装置、电子设备及可读储存介质 |
| CN115333720A (zh) * | 2022-10-14 | 2022-11-11 | 江苏启灏医疗科技有限公司 | 一种呼叫中心数据传输方法 |
| CN116305225A (zh) * | 2023-05-24 | 2023-06-23 | 山东梧桐树软件有限公司 | 一种用于网上支付过程中的用户数据加密保护方法 |
| CN116305225B (zh) * | 2023-05-24 | 2023-08-18 | 山东梧桐树软件有限公司 | 一种用于网上支付过程中的用户数据加密保护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108696397B (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109242261B (zh) | 基于大数据评估保全风险的方法及终端设备 | |
| CN108696397A (zh) | 一种基于ahp和大数据的电网信息安全评估方法及装置 | |
| CN106716454A (zh) | 利用机器学习来识别非技术性损失 | |
| CN110287086A (zh) | 一种周期性时间的交易量预测方法及装置 | |
| CN111931047B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
| CN108537460A (zh) | 用户风险预测方法及系统 | |
| CN110390587A (zh) | 一种客户评价方法和系统 | |
| CN108537243A (zh) | 一种违规告警方法及装置 | |
| CN105991574B (zh) | 风险行为监控方法及装置 | |
| CN112700131A (zh) | 基于人工智能的ab测试方法、装置、计算机设备及介质 | |
| CN116151651A (zh) | 一种用于电能表质量检测的风险预警方法及系统 | |
| CN108072858A (zh) | 电能表质量管理方法、系统及终端设备 | |
| CN109491866A (zh) | 监控存储硬件的方法、装置、终端及计算机可读存储介质 | |
| CN116359833B (zh) | 一种电能表的集中检定方法、装置、设备及存储介质 | |
| Situm | Inability of gearing-ratio as predictor for early warning systems | |
| CN106066860B (zh) | 一种电能计量装置管理的方法 | |
| CN114187047A (zh) | 一种项目费用的确定方法、装置、电子设备和存储介质 | |
| CN115545088A (zh) | 模型构建方法、分类方法、装置和电子设备 | |
| CN114819487A (zh) | 供应商持续稳定供应能力评价方法、装置和计算机设备 | |
| CN114925895A (zh) | 维修器材预测方法、终端及存储介质 | |
| CN113159596A (zh) | 基于深度学习的大数据配置调优系统、方法、设备及介质 | |
| Kalyoncu et al. | Analyzing the sustainability of current account in ASEAN countries: Test of intertemporal borrowing constraints | |
| Neil et al. | Benchmarking in pathology: development of a benchmarking complexity unit and associated key performance indicators | |
| CN106301880A (zh) | 一种确定网络关系稳定度、互联网业务推荐方法和设备 | |
| CN110503567A (zh) | 数据校验方法、设备、存储介质及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |