CN108809706A - 一种变电站的网络风险监测系统 - Google Patents

一种变电站的网络风险监测系统 Download PDF

Info

Publication number
CN108809706A
CN108809706A CN201810532871.6A CN201810532871A CN108809706A CN 108809706 A CN108809706 A CN 108809706A CN 201810532871 A CN201810532871 A CN 201810532871A CN 108809706 A CN108809706 A CN 108809706A
Authority
CN
China
Prior art keywords
network
substation
heterogeneous networks
security incident
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810532871.6A
Other languages
English (en)
Other versions
CN108809706B (zh
Inventor
邱林新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Power Grid Co Ltd
Original Assignee
Shenzhen Kaida Photoelectric Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Kaida Photoelectric Technology Co Ltd filed Critical Shenzhen Kaida Photoelectric Technology Co Ltd
Priority to CN201810532871.6A priority Critical patent/CN108809706B/zh
Publication of CN108809706A publication Critical patent/CN108809706A/zh
Application granted granted Critical
Publication of CN108809706B publication Critical patent/CN108809706B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提供了一种变电站的网络风险监测系统,该系统包括:采集监控模块用于实时采集监控数据,安全分析感知模块用于进行变电站网络安全风险感知,对采集的监控数据进行综合分析,进而对变电站网络面临的不同网络安全事件的威胁程度进行评估;防御告警模块用于根据安全分析感知模块的评估结果,实现对不同网络安全事件的分级预警以及主动防御。本发明的系统用于实时监测变电站网络,快速分析出不同网络安全事件对变电站网络的威胁程度,并快速做出响应,实现对变电站网络中不同网络安全事件的分级预警和主动防御,及时消除安全隐患,保证变电站有一个安全清洁的网络环境。

Description

一种变电站的网络风险监测系统
技术领域
本发明涉及变电站管理控制领域,尤其涉及一种变电站的网络风险监测系统。
背景技术
在变电站,尤其是智能变电站,传统的电缆已被网络所取代。无论是光纤网络,还是电以太网络,搭起了变电站所有设备间沟通的桥梁,肩负着变电站安全稳定运行的使命。在互联网日新月异的同时,网络安全也越来越得到重视。为了保证电力系统的网络安全,各种防火墙和加密装置得到了广泛应用,主要解决了变电站外的调度数据网接入变电站的网络安全问题,做到了变电站内外网络的隔离。但变电站内的各局域网络,一旦出现严重影响网络安全稳态的问题,比如网络风暴,就会影响变电站安全稳定裕兴。由此可见,对变电站网络进行实时监测,对变电站网络安全性快速分析预警成为一个亟待解决的问题。
发明内容
针对上述问题,本发明旨在提供一种变电站的网络风险监测系统。
本发明的目的采用以下技术方案来实现:
一种变电站的网络风险监测系统,该系统包括:
采集监控模块,用于实时采集监控数据,监控数据包括网络设备运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;
安全分析感知模块,用于进行变电站网络安全风险感知,对采集的监控数据进行综合分析,进而对变电站网络面临的不同网络安全事件的威胁程度进行评估;
防御告警模块,用于根据安全分析感知模块的评估结果,实现对不同网络安全事件的分级预警以及主动防御。
有益效果:本发明提供了一种变电站的网络风险监测系统,该系统通过实时采集监控数据,实现对变电站网络的实时监控,能够及时的分析出不同网络安全事件对变电站网络的威胁程度,并快速做出响应,实现对变电站网络中不同网络安全事件的分级预警和主动防御,及时消除安全隐患,保证变电站有一个安全清洁的网络环境。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为本发明的结构示意图;
图2为本发明安全分析感知模块的框架结构图;
图3为本发明防御告警模块的框架结构图;
图4为本发明网络异常评估单元的框架结构图。
附图标记:
采集监控模块1,;安全分析感知模块2;防御告警模块3;第一数据处理单元21;第二数据处理单元22;网络异常评估单元23;分级预警单元31;主动防御单元32;第一计算子单元231;第二计算子单元232;可靠性分析子单元233;评估子单元234。
具体实施方式
结合以下应用场景对本发明作进一步描述。
参见图1,一种变电站的网络风险监测系统,该系统包括:
采集监控模块1,用于实时采集监控数据,监控数据包括网络设备运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;
安全分析感知模块2,用于进行变电站网络安全风险感知,对采集的监控数据进行综合分析,进而对变电站网络面临的不同网络安全事件的威胁程度进行评估;
防御告警模块3,用于根据安全分析感知模块2的评估结果,实现对不同网络安全事件的分级预警以及主动防御。
作为优选,参见图2,安全分析感知模块2包括:
第一数据处理单元21,用于对采集的监控数据进行筛选、数据简约、格式转换和归一化处理;
第二数据处理单元22,用于对经所述第一数据处理单元处理后的监控数据进行综合分析,得到能够描述变电站网络安全状态的态势信息;
网络异常评估单元23,用于根据得到的态势信息,对变电站网络面临的不同网络安全事件的威胁程度进行评估。
作为优选,参见图3,防御告警模块3包括分级预警单元31和主动防御单元32;
分级预警单元31,用于根据变电站网络面临的不同网络安全事件的威胁程度的评估结果,实现对不同网络安全事件的威胁程度的分级报警,并生成相应的分级报警信号发送至主动防御单元32;
主动防御单元32,用于根据分级报警信号,采取相对应的防御措施对变电站网络的不同网络安全事件进行防御。
作为优选,参见图4,网络异常评估单元23包括第一计算子单元231、第二计算子单元232、可靠性分析子单元233、评估子单元234;
第一计算子单元231,用于根据得到的态势信息,分别获取变电站网络对不同网络安全事件的满意程度值;
第二计算子单元232,用于根据得到的满意程度值,评估变电站网络对不同网络安全事件的信任程度;
可靠性分析子单元233,用于根据第二计算子单元232的评估结果,对不同网络安全事件的可靠性进行分析;
评估单元234,用于根据可靠性分析子单元233的分析结果,对不同网络安全事件的威胁程度进行估计。
作为优选,用于根据得到的态势信息,分别获取变电站网络对不同网络安全事件的满意程度值,其中,变电站网络对网络安全事件x的满意程度值的计算式子为:
式中,Z(x,t)是t时刻时,变电站网络对网络安全事件x的满意程度值,α、β是满意度因子,且满足α22=1,M是变电站网络中网络设备的总数,wmx是网络设备m对网络安全事件x的满意程度的相关系数,且满足Dm(x,t)是t时刻时,网络设备m对网络安全事件x的满意程度值,表示,在过去一段时间内,网络设备m对网络安全事件x的满意程度值的均值。
有益效果:在上述实施例中,根据得到的态势信息,分别计算变电站网络对不同网络安全事件的满意程度,该算法不仅考虑了变电站网络中不同设备对不同网络安全事件的满意程度,同时也考虑了历史网络安全事件对当前网络系统的影响。同时利用上述算法,可以准确地获取变电站网络对网络安全事件的满意程度值,从而有利于后续对网络安全事件对变电站网络的影响进行准确分析,提高了该变电站网络的安全性和可靠性。
作为优选,根据得到的满意程度值,评估变电站网络对不同网络安全事件的信任程度,其中,变电站网络对网络安全事件x的信任程度值的计算式子为:
式中,H(x,t)是t时刻时,变电站网络对网络安全事件x的信任程度值,χx是变电站网络对网络安全事件x的信任度因子,η是衰减因子,用于描述随着时间推移变电站网络对网络安全事件x的信任度的遗忘程度,Z(x,t)是t时刻时,变电站网络对网络安全事件x的满意程度值,X是网络安全事件的个数。
有益效果:本发明上述实施方式,从以下两个角度考虑了变电站网络对网络安全事件x的信任程度值,一是网络安全事件x在所有网络安全事件中的满意程度值所占比重,二是网络对网络安全事件的满意程度随时间衰减度,该算法能够准确地得到变电站网络对网络安全事件x的信任程度值,有利于后续对网络安全事件的可靠性进行准确分析,提高了该变电站网络的安全性和可靠性。
作为优选,用于根据第二确定单元232的评估结果,对不同网络安全事件的可靠性进行分析,具体是:如果H(x,t)≤λ,则该网络安全事件是网络攻击事件,并将描述该网络攻击事件的态势信息存储至威胁事件数据库中,反之,如果H(x,t)>λ,则该网络安全事件不是网络攻击事件,并将其态势信息存储至安全事件数据库中,遍历所有网络安全事件,得到一个网络攻击事件的数据集Y=y1,y,…,yv,…,yV},其中,yv表示第v个网络攻击事件的态势信息,V是网络攻击事件数,λ是设定的阈值,用于实现对网络安全事件是否是网络攻击事件的划分。
作为优选,用于根据可靠性计算单元233的分析结果,对不同的网络安全事件的威胁程度进行估计,具体是:
(1)根据得到的网络攻击事件的数据集Y=y1,y,…,yv,…,yV},以及网络设备在变电站网络中的重要程度,对网络攻击事件的威胁等级进行划分,其中,关于网络攻击事件v的威胁等级计算公式是:
式中,vlevel是网络攻击事件v对变电站网络的威胁等级,Pvk是网络攻击事件v对网络设备k发起攻击的概率值,Rvk是网络攻击事件v与网络设备k之间的相关系数,δk是网络设备k在变电站网络中的重要程度值;
(2)将计算得到威胁等级与数据库中设定的威胁等级进行匹配,输出各个网络攻击事件对应的威胁等级。
有益效果:在本发明实施例中,采用上式计算网络攻击事件的威胁等级,该算法不仅考虑网络攻击事件本身对变电站网络的影响,还考虑变电站网络中各个设备的重要程度,该做法能够对网络攻击事件等级进行准确定位,进而有利于后续采取相应的防御措施。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当分析,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (5)

1.一种变电站的网络风险监测系统,其特征在于,包括:
采集监控模块,用于实时采集监控数据,所述监控数据包括网络设备运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;
安全分析感知模块,用于进行变电站网络安全风险感知,对采集的监控数据进行综合分析,进而对变电站网络面临的不同网络安全事件的威胁程度进行评估;
防御告警模块,用于根据所述安全分析感知模块的评估结果,实现对不同网络安全事件的分级预警以及主动防御。
2.根据权利要求1所述的变电站的网络风险监测系统,其特征在于,所述安全分析感知模块包括:
第一数据处理单元,用于对采集的监控数据进行筛选、数据简约、格式转换和归一化处理;
第二数据处理单元,用于对经所述第一数据处理单元处理后的监控数据进行综合分析,得到能够描述变电站网络安全状态的态势信息;
网络异常评估单元,用于根据得到的态势信息,对变电站网络面临的不同网络安全事件的威胁程度进行评估。
3.根据权利要求2所述的变电站的网络风险监测系统,其特征在于,所述防御告警模块包括分级预警单元和主动防御单元;
所述分级预警单元,用于根据变电站网络面临的不同网络安全事件的威胁程度的评估结果,实现对不同网络安全事件的威胁程度的分级报警,并生成相应的分级报警信号发送至所述主动防御单元;
所述主动防御单元,用于根据所述分级报警信号,采取相对应的防御措施对变电站网络的不同网络安全事件进行防御。
4.根据权利要求3所述的变电站的网络风险监测系统,其特征在于,所述网络异常评估单元包括第一计算子单元、第二计算子单元、可靠性分析子单元、评估子单元;
所述第一计算子单元,用于根据得到的态势信息,分别获取变电站网络对不同网络安全事件的满意程度值;
所述第二计算子单元,用于根据得到的满意程度值,评估变电站网络对不同网络安全事件的信任程度;
所述可靠性分析子单元,用于根据所述第二计算子单元的评估结果,对不同网络安全事件的可靠性进行分析;
所述评估单元,用于根据所述可靠性分析子单元的分析结果,对不同网络安全事件的威胁程度进行估计。
5.根据权利要求4所述的变电站的网络风险监测系统,其特征在于,所述根据得到的态势信息,分别获取变电站网络对不同网络安全事件的满意程度值,其中,变电站网络对网络安全事件x的满意程度值的计算式子为:
式中,Z(x,t)是t时刻时,变电站网络对网络安全事件x的满意程度值,α、β是满意度因子,且满足α22=1,M是变电站网络中网络设备的总数,wmx是网络设备m对网络安全事件x的满意程度的相关系数,且满足Dm(x,t)是t时刻时,网络设备m对网络安全事件x的满意程度值,表示,在过去一段时间内,网络设备m对网络安全事件x的满意程度值的均值。
CN201810532871.6A 2018-05-29 2018-05-29 一种变电站的网络风险监测系统 Active CN108809706B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810532871.6A CN108809706B (zh) 2018-05-29 2018-05-29 一种变电站的网络风险监测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810532871.6A CN108809706B (zh) 2018-05-29 2018-05-29 一种变电站的网络风险监测系统

Publications (2)

Publication Number Publication Date
CN108809706A true CN108809706A (zh) 2018-11-13
CN108809706B CN108809706B (zh) 2021-04-23

Family

ID=64090884

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810532871.6A Active CN108809706B (zh) 2018-05-29 2018-05-29 一种变电站的网络风险监测系统

Country Status (1)

Country Link
CN (1) CN108809706B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110222044A (zh) * 2019-06-13 2019-09-10 国网浙江省电力有限公司 一种变电站监控方法
CN111818044A (zh) * 2020-07-07 2020-10-23 北京赋云安运营科技有限公司 一种基于多级模式的安全事件通报系统
CN112987604A (zh) * 2019-12-18 2021-06-18 中国东方电气集团有限公司 一种发电设备的网络安全监测及实时告警系统及方法
CN113037745A (zh) * 2021-03-06 2021-06-25 国网河北省电力有限公司信息通信分公司 一种基于安全态势感知的智能变电站风险预警系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103166794A (zh) * 2013-02-22 2013-06-19 中国人民解放军91655部队 一种具有一体化安全管控功能的信息安全管理方法
CN104657822A (zh) * 2015-02-06 2015-05-27 海南电网有限责任公司 一种基于风险评估结果的电力系统灾害预警分级方法及系统
EP3037313A1 (en) * 2014-12-26 2016-06-29 Panasonic Intellectual Property Corporation of America Risk information processing method and server device
CN107241224A (zh) * 2017-06-09 2017-10-10 珠海市鸿瑞软件技术有限公司 一种变电站的网络风险监测方法及系统
CN107332698A (zh) * 2017-06-19 2017-11-07 西北大学 一种面向明长城智能感知系统的安全态势感知系统及方法
CN107609775A (zh) * 2017-09-12 2018-01-19 北京必可测科技股份有限公司 一种主动安全生产风险评估装置及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103166794A (zh) * 2013-02-22 2013-06-19 中国人民解放军91655部队 一种具有一体化安全管控功能的信息安全管理方法
EP3037313A1 (en) * 2014-12-26 2016-06-29 Panasonic Intellectual Property Corporation of America Risk information processing method and server device
CN104657822A (zh) * 2015-02-06 2015-05-27 海南电网有限责任公司 一种基于风险评估结果的电力系统灾害预警分级方法及系统
CN107241224A (zh) * 2017-06-09 2017-10-10 珠海市鸿瑞软件技术有限公司 一种变电站的网络风险监测方法及系统
CN107332698A (zh) * 2017-06-19 2017-11-07 西北大学 一种面向明长城智能感知系统的安全态势感知系统及方法
CN107609775A (zh) * 2017-09-12 2018-01-19 北京必可测科技股份有限公司 一种主动安全生产风险评估装置及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
聂益芳: "无线网络中基于信任的态势感知机制研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110222044A (zh) * 2019-06-13 2019-09-10 国网浙江省电力有限公司 一种变电站监控方法
CN110222044B (zh) * 2019-06-13 2021-07-23 国网浙江省电力有限公司 一种变电站监控方法
CN112987604A (zh) * 2019-12-18 2021-06-18 中国东方电气集团有限公司 一种发电设备的网络安全监测及实时告警系统及方法
CN112987604B (zh) * 2019-12-18 2022-07-22 东方电气股份有限公司 一种发电设备的网络安全监测及实时告警系统及方法
CN111818044A (zh) * 2020-07-07 2020-10-23 北京赋云安运营科技有限公司 一种基于多级模式的安全事件通报系统
CN113037745A (zh) * 2021-03-06 2021-06-25 国网河北省电力有限公司信息通信分公司 一种基于安全态势感知的智能变电站风险预警系统及方法

Also Published As

Publication number Publication date
CN108809706B (zh) 2021-04-23

Similar Documents

Publication Publication Date Title
CN104486141B (zh) 一种误报自适应的网络安全态势预测方法
Kim et al. Method of intrusion detection using deep neural network
CN108809706A (zh) 一种变电站的网络风险监测系统
KR101814368B1 (ko) 빅데이터 및 인공지능을 이용한 정보 보안 네트워크 통합 관리 시스템 및 그 방법
CN105868629B (zh) 一种适用于电力信息物理系统的安全威胁态势评估方法
CN111654489B (zh) 一种网络安全态势感知方法、装置、设备及存储介质
CN109889476A (zh) 一种网络安全防护方法和网络安全防护系统
CN108494802A (zh) 基于人工智能的关键信息基础设施安全威胁主动防御系统
CN108833397A (zh) 一种基于网络安全的大数据安全分析平台系统
CN101436967A (zh) 一种网络安全态势评估方法及其系统
CN106888205A (zh) 一种非侵入式基于功耗分析的plc异常检测方法
CN107517205B (zh) 基于概率的智能变电站网络异常流量检测模型构建方法
CN110830467A (zh) 基于模糊预测的网络可疑资产识别方法
CN106713233A (zh) 一种网络安全状态的判断与保护方法
CN111669385B (zh) 融合深度神经网络和层级注意力机制的恶意流量监测系统
CN108833372A (zh) 一种企业网络安全管理云服务平台系统
CN106254318A (zh) 一种网络攻击分析方法
CN113554330A (zh) 水文信息平台的安全态势感知模型的训练方法及应用方法
CN108931700A (zh) 一种基于WSNs的电网安全风险预警系统
Lee et al. A study on efficient log visualization using d3 component against apt: How to visualize security logs efficiently?
CN107454068A (zh) 一种结合免疫危险理论的蜜网安全态势感知方法
CN108805427A (zh) 一种基于大数据的配电网运行状态风险预警系统
CN117787718A (zh) 新型电力系统态势的安全风险评估方法、装置及存储介质
Wang et al. Forest fire detection system based on Fuzzy Kalman filter
Kolomvatsos et al. An efficient environmental monitoring system adopting data fusion, prediction, & fuzzy logic

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Liu Hao

Inventor after: Liu Xi

Inventor after: Huang Qundan

Inventor after: Qiu Linxin

Inventor before: Qiu Linxin

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210406

Address after: 550001 No.17 Binhe Road, Nanming District, Guiyang City, Guizhou Province

Applicant after: GUIZHOU POWER GRID Corp.

Address before: 518000 Hai Wang building 708, 2225 Nanhai Road, Nanshan District, Shenzhen, Guangdong

Applicant before: SHENZHEN KAIDATONG OPTOELECTRONICS TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant