CN108833429B - 获取电力通信网络病毒免疫策略的方法、装置及存储介质 - Google Patents

获取电力通信网络病毒免疫策略的方法、装置及存储介质 Download PDF

Info

Publication number
CN108833429B
CN108833429B CN201810687160.6A CN201810687160A CN108833429B CN 108833429 B CN108833429 B CN 108833429B CN 201810687160 A CN201810687160 A CN 201810687160A CN 108833429 B CN108833429 B CN 108833429B
Authority
CN
China
Prior art keywords
virus
network node
power communication
target network
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810687160.6A
Other languages
English (en)
Other versions
CN108833429A (zh
Inventor
姜文婷
卢建刚
邓晓智
李溢杰
刘健峰
亢中苗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN201810687160.6A priority Critical patent/CN108833429B/zh
Publication of CN108833429A publication Critical patent/CN108833429A/zh
Application granted granted Critical
Publication of CN108833429B publication Critical patent/CN108833429B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种获取电力通信网络病毒免疫策略的方法,首先获取电力通信网络中所有的网络节点,并对各网络节点进行预处理以得出目标网络节点;然后依据目标网络节点计算电力通信网络的病毒感染等级;最后对病毒感染等级进行分析得出对应的病毒免疫策略。由此可见,该方法,可以根据电力通信网络的病毒感染等级得出对应的病毒免疫策略,当电力通信网络再次受到相同病毒感染等级的病毒入侵时,可以根据已经获取到的病毒免疫策略对该等级的病毒进行免疫,进而可以防止电力通信网络被病毒入侵造成的相关信息泄露等安全事件的发生,提高了电力通信网络的安全性。另外,本发明还公开了获取电力通信网络病毒免疫策略的装置及存储介质,效果如上。

Description

获取电力通信网络病毒免疫策略的方法、装置及存储介质
技术领域
本发明涉及电力通信网络安全领域,特别涉及获取电力通信网络病毒免 疫策略的方法、装置及存储介质。
背景技术
随着智能电网研究与实践的推进,传统意义上的电网正逐步与信息通信 系统、监测控制系统相互融合,电力通信网络安全和电网运行安全紧密相连, 电力通信网络安全是电网安全的基础。近几年,电力网络安全也在不断强化, 网络安全防护体系在不断完善。
但是,电力通信网络系统具有复杂性和动态性等特点,网络安全性依然 很弱,电力通信网络被病毒木马攻击、相关信息泄露等安全事件的依然层出 不穷,各种安全风险给电力通信网络安全工作带来了极大的压力,因此对电 力通信网的安全态势进行免疫尤为重要。
由此可见,如何实现对电力通信网络安全态势进行免疫的问题是本领域 技术人员亟待解决的问题。
发明内容
本申请实施例提供了获取电力通信网络病毒免疫策略的方法、装置及存 储介质,以解决对电力通信网络安全态势的免疫问题。
为解决上述技术问题,本发明提供了一种获取电力通信网络病毒免疫策 略的方法,包括:
获取电力通信网络中所有的网络节点,并对各所述网络节点进行预处理 以得出目标网络节点;
依据所述目标网络节点计算所述电力通信网络的病毒感染等级;
对所述病毒感染等级进行分析得出对应的病毒免疫策略。
优选地,所述对所述网络节点进行预处理以得出目标网络节点具体包括:
获取所述网络节点中能反应所述网络节点是否被病毒感染的目标信息;
依据所述目标信息去除重复或含有缺失值的网络节点以得出所述目标网 络节点。
优选地,所述目标信息具体包括:各所述网络节点的数量、各所述网络 节点的状态属性、各所述网络节点的度以及各所述网络节点之间的度相关性。
优选地,所述依据所述目标网络节点计算所述电力通信网络中的病毒感 染等级具体包括:
依据所述目标网络节点构建R-SI模型;
依据所述R-SI模型计算所述病毒感染等级。
优选地,所述依据所述R-SI模型计算所述病毒感染等级具体包括:
依据所述目标网络节点的状态属性对所述目标网络节点进行分类;
计算相邻目标网络节点被已感染目标网络节点感染的第一概率;
计算未感染目标网络节点被所述已感染目标网络节点感染的第二概率;
计算所述已感染目标网络节点在所述目标网络节点中所占的比例;
计算病毒在所述目标网络节点中的传播速度;
依据所述第一概率、所述第二概率、所述比例和所述传播速度计算所述 病毒感染等级。
优选地,所述对所述病毒感染等级进行分析得出对应的病毒免疫策略具 体为:
依据全局信息算法对所述病毒感染等级进行分析得出所述病毒免疫策 略。
优选地,所述依据全局信息算法对所述病毒感染等级进行分析得出所述 病毒免疫策略具体包括:
判断所述病毒感染等级是否大于预设病毒感染等级;
如果是,则依次计算被免疫目标网络节点的数量、平均度、二阶矩和第 一度分布概率;依据所述平均度和所述二阶矩对所述第一度分布概率进行优 化和迭代处理得出第二度分布概率;依据所述第二度分布概率计算所述电力 通信网络的免疫临界值以得出所述病毒免疫策略;
如果否,则依次对所述目标网络节点的拓扑图进行粗化、初始剖分和投 影优化处理以得出所述病毒免疫策略。
为解决上述技术问题,本发明还提供了一种与获取电力通信网络病毒免 疫策略的方法对应的装置,包括:
获取模块,用于获取电力通信网络中所有的网络节点,并对所述网络节 点进行预处理以得出目标网络节点;
计算模块,用于依据所述目标网络节点计算所述电力通信网络的病毒感 染等级;
分析模块,用于对所述病毒感染等级进行分析得出对应的病毒免疫策略。
为解决上述技术问题,本发明还提供了另一种与对电力通信网络病毒进 行免疫的方法对应的装置,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现上述任意一种所述获取电力通 信网络病毒免疫策略的方法的步骤。
为解决上述技术问题,本发明还提供了一种计算机可读存储介质,所述 计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以 实现上述任意一种所述获取电力通信网络病毒免疫策略的方法的步骤。
相比于现有技术,本发明所提供的一种获取电力通信网络病毒免疫策略 的方法,首先获取电力通信网络中所有的网络节点,并对各网络节点进行预 处理以得出目标网络节点;然后依据目标网络节点计算电力通信网络的病毒 感染等级;最后对病毒感染等级进行分析得出对应的病毒免疫策略。由此可 见,该方法,可以根据电力通信网络的病毒感染等级得出对应的病毒免疫策 略,当电力通信网络再次受到相同病毒感染等级的病毒入侵时,可以根据已 经获取到的病毒免疫策略对该等级的病毒进行免疫,进而可以防止电力通信 网络被病毒入侵造成的相关信息泄露等安全事件的发生,提高了电力通信网 络的安全性。另外,本发明还提供了获取电力通信网络病毒免疫策略的装置 及存储介质,效果如上。
附图说明
图1为本发明实施例所提供的一种获取电力通信网络病毒免疫策略的方 法流程图;
图2为本发明实施例所提供的一种获取电力通信网络病毒免疫策略的装 置组成示意图;
图3为本发明实施例所提供的另一种获取电力通信网络病毒免疫策略的 装置组成示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而 不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做 出创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明的核心是提供获取电力通信网络病毒免疫策略的方法、装置及存 储介质,可以解决对电力通信网络安全态势进行免疫问题。
为了使本技术领域的人员更好地理解本发明的方案,下面结合附图和具 体实施方式对本发明作进一步的详细说明。
图1为本发明实施例所提供的一种获取电力通信网络病毒免疫策略的方 法流程图,如图1所示,该方法包括:
S101:获取电力通信网络中所有的网络节点,并对各网络节点进行预处 理以得出目标网络节点。
在实际应用中,电力通信网络中设置有多个网络节点,例如,路由器, 交换器等设备,首先获取电力通信网络中所有的网络节点,也就是有多少个 网络节点就获取多少个网络节点,这些网络节点中有的网络节点已被病毒感 染,有的网络节点是正常的,即没有被病毒感染,然后对获取到的网络节点 进行预处理,目的是得出目标网络节点,因为有的网络节点可能不符合要求, 需要去除。
优选地,对网络节点进行预处理以得出目标网络节点具体包括:获取网 络节点中能反应网络节点是否被病毒感染的目标信息;依据目标信息去除重 复或含有缺失值的网络节点以得出目标网络节点。
具体地,就是从获取的所有的网络节点的原始数据中选取能反应对应网 络节点是否被病毒感染的目标信息,优选地,该目标信息包括对应网络节点 的数量、网络节点的状态属性、网络节点的度以及各网络节点之间的度相关 性。网络节点的数量包含网络节点的总数,记为A1;易感染网络节点数,记 为A2;已感染网络节点数,记为A3。网络节点的状态属性包含易染状态,记 为B1;感染状态,记为B2。网络节点的度是指每一个网络节点的度,记为C; 各网络节点之间的度相关性是衡量电力通信网络中所有网络节点的相关性, 记为D;在实际应用中,目标信息还可以包括衡量网络节点被病毒感染的程度, 记为E;在实际应用中,可以根据实际情况将数据特征为A1、A2、A3、B1、 B2、C、D、E的描述性文字量化成数字;然后依据上述目标信息去除重复或 含有缺失值的网络节点以得出目标网络节点,即对网络节点中的数据进行数 据清洗,因为有的网络节点中可能只有一部分目标信息,例如,正常的网络 节点中应该有5个目标信息,但是有的异常的网络节点中却包含有多于5个或 小于5个的目标信息,就说明这些异常的网络节点中的目标信息重复或者缺失 了,在实际对网络节点处理时,需要将此类异常的网络节点去除,最后剩余 的网络节点称之为目标网络节点。
S102:依据目标网络节点计算电力通信网络的病毒感染等级。
当对电力通信网络中的网络节点进行预处理得出目标网络节点之后,依 据目标网络节点计算电力通信网络的病毒感染等级,在实际应用中,只需要 依据所有目标网络节点计算电力通信网络中的病毒感染等级即可,并不关心 电力通信网络中的病毒类型,也就是说,根据电力通信网络的病毒感染等级 就可确定出对应的病毒免疫策略。作为优选地方式,可以依据目标网络节点 构建R-SI模型;然后依据R-SI模型计算病毒感染等级,具体的计算过程在下文 中详细介绍,在此暂不介绍。当然,除了可以通过构建R-SI模型计算电力通信 网络的病毒感染等级之外,还可以通过构建其它符合条件的模型计算电力通 信网络的病毒感染等级,并不代表只有这一种方式。
S103:对病毒感染等级进行分析得出对应的病毒免疫策略。
当依据目标网络节点计算出电力通信网络的病毒感染等级之后,就可以 对病毒感染等级进行分析得出对应的病毒免疫策略,一个病毒感染等级对应 一种病毒免疫策略,当下次相同病毒感染等级的病毒再次入侵电力通信网络 时,可根据对应的病毒免疫策略对相应病毒感染等级的病毒进行免疫,但是 如果下次计算出的电力通信网络的病毒感染等级与之前计算出的病毒感染等 级不同时,则需要对当前计算出的病毒感染等级继续进行分析,得出与当前 病毒感染等级对应的病毒免疫策略,进而可以提高电力通信网络的安全性。
本发明所提供的一种获取电力通信网络病毒免疫策略的方法,首先获取 电力通信网络中所有的网络节点,并对网络节点进行预处理以得出目标网络 节点;然后依据目标网络节点计算电力通信网络的病毒感染等级;最后对病 毒感染等级进行分析得出对应的病毒免疫策略。由此可见,该方法,可以根 据电力通信网络的病毒感染等级得出对应的病毒免疫策略,当电力通信网络 再次受到相同病毒感染等级的病毒入侵时,可以根据已经获取到的病毒免疫 策略对该等级的病毒进行免疫,进而可以防止电力通信网络被病毒入侵造成 的相关信息泄露等安全事件的发生,提高了电力通信网络的安全性。
在上述实施例的基础上,作为优选地实施方式,依据R-SI模型计算病毒感 染等级具体包括:
依据目标网络节点的状态属性对目标网络节点进行分类;
计算相邻目标网络节点被已感染目标网络节点感染的第一概率;
计算未感染目标网络节点被已感染目标网络节点感染的第二概率;
计算已感染目标网络节点在目标网络节点中所占的比例;
计算病毒在目标网络节点中的传播速度;
依据第一概率、第二概率、比例和传播速度计算病毒感染等级。
具体地,第一,根据应用的不同环境和需求,将目标网络节点的状态属 性分为易染状态和感染状态,一旦易染目标网络节点感染上病毒,就不能再 回到易染状态;然后计算被感染目标网络节点感染其它目标网络节点的第一 概率,这里主要指相邻目标网络节点被已感染目标网络节点感染的概率,可 根据公式:
Figure BDA0001711947090000061
计算得出第一概率;
其中,i、j、m均为目标网络节点,目标网络节点i感染目标网络节点j的 概率决定于j的度数在i所有邻居目标网络节点中度数所占的比例,Γi为目标网 络节点集。参数b为常数,控制第一概率α的偏好性。如果b>0,则表明已感 染目标网络节点更倾向于感染邻居目标网络节点中度较大的目标网络节点; 如果b<0,则表明已感染目标网络节点更倾向于感染邻居目标网络节点中度较 小的目标网络节点。α也可以理解为是控制病毒传播方向的偏好程度。比如 α>0时,与已感染目标网络节点相邻的健康目标网络节点更易受到与自身度 数差异大的已感染目标网络节点的感染;而当α<0时,与已感染目标网络节 点相邻的健康节点更易受到与自身度数差异小的已感染目标网络节点的感 染。
第二,计算未感染目标网络节点被已感染目标网络节点感染的第二概率, 也就是说计算健康节点受感染的概率,即健康目标网络节点的相邻节点中中 如果有目标网络节点已被感染,健康目标网络节点受感染的第二概率,具体 可根据公式:
Figure BDA0001711947090000071
计算得出第二概率;
其中,i、j、n均为目标网络节点,Γi为节点集,参数b为常数,β是考虑 健康目标网络节点接受感染的程度与其度相关性的关联程度。D为Pearson相关 系数,Pearson相关系数,是用来衡量两个数据集合是否在一条线上面,衡量 定距变量间的线性关系的系数,在无标度网络中,D可根据公式:
Figure BDA0001711947090000072
计算得出;
其中,i、j均为目标网络节点,ji,Ci分别表示取条边两端点j和C的度数。 D是衡量电力通信网络中所有目标网络节点之间的相关性。如果令M=1,则表 示无向连通网络中两个目标网络节点之间只存在一条边。当目标网络节点i和 目标网络节点j的度为di和dj时,权值D的计算方式为:
Figure BDA0001711947090000073
根据不等式
Figure BDA0001711947090000074
可以得出上式Dij始终大于或等于1。
当di=dj时,Dij=1。
当di>>dj时,
Figure BDA0001711947090000075
此时Dij取得最大值。
故权值D能够刻画两端目标网络节点度数的差异性,可以描述不同电力通 信网络之间的度数差异性。
第三,计算已感染目标网络节点在目标网络节点中所占的比例;具体计 算公式为:
Figure BDA0001711947090000081
其中,S(B2,t)表示t时刻已感染目标网络节点的数目,N表示电力通信网 络中的目标网络节点的总数。
第四,计算病毒在目标网络节点中的传播速度,具体可根据公式:
Figure BDA0001711947090000082
计算得出;
其中,N表示电力通信网络中目标网络节点的总数,I(t)为在t时刻目标网 络节点被病毒感染的数目,I(t-1)为在t-1时刻的目标网络节点被病毒感染的数 目。
第五,依据上述计算得出的第一概率、第二概率、已感染目标网络节点 在目标网络节点中所占的比例和传播速度计算病毒感染等级,在实际应用中, 根据R-SI模型的特点,将上述弹性指标病毒传染速度ν(t)和已感染目标网络 节点在目标网络节点中所占的比例ρ(t)作为衡量病毒感染等级的主要因素。具 体可根据公式:
E=ν(t)·ρ(t)计算得出;
虽然,第一概率和第二概率在衡量病毒感染等级时没有直接用到,但是, 实际在对目标网络节点进行处理时,必须要计算第一概率和第二概率。一般 来说,电力通信网络中病毒传染速度越快,被病毒感染的目标网络节点的数 量就会越多,病毒感染等级E(t)就会越大,反之亦然。在一个时刻,都会有一 个值来衡量病毒感染等级的大小,叫感染标度,记为Et。若E(t)>Et,则表示 该时刻病毒感染等级较大,需要及时采取免疫措施;反之,则表示该时刻病 毒感染等级较小。感染标度的确定需要通过大量的数据实验来确定。
在上述实施例的基础上,作为优选地实施方式,对病毒感染等级进行分 析得出对应的病毒免疫策略具体为:依据全局信息算法对病毒感染等级进行 分析得出病毒免疫策略。利用全局信息算法分析得出的病毒免疫策略准确性 相对较高。当然,除了选用全局信息算法对病毒感染等级进行分析之外,还 可根据实际情况选取符合要求的其它算法,本发明并不作限定。
在上述实施例的基础上,作为优选地实施方式,依据全局信息算法对病 毒感染等级进行分析得出病毒免疫策略具体包括:
判断病毒感染等级是否大于预设病毒感染等级;
如果是,则依次计算被免疫目标网络节点的数量、平均度、二阶矩和第 一度分布概率;依据平均度和二阶矩对第一度分布概率进行优化和迭代处理 得出第二度分布概率;依据第二度分布概率计算电力通信网络的免疫临界值 以得出病毒免疫策略;
如果否,则依次对目标网络节点的拓扑图进行粗化、初始剖分和投影优 化处理以得出病毒免疫策略。
在实际应用中,病毒免疫策略包括目标免疫策略和多重图形剖分免疫策 略两种,可以根据病毒感染等级E(t)来确定具体采用何种免疫策略。若 E(t)>Et,则表示该时刻病毒感染等级较大,采取实施较快的目标免疫策略。 当得出病毒感染等级之后,首先判断病毒感染等级是否大于预设病毒感染等 级,预设病毒感染等级具体设置多少合适可根据实际情况确定,本发明并不 作具体限定。
当病毒感染等级大于预设病毒感染等级时,则依次计算被免疫目标网络 节点的数量、平均度、二阶矩和第一度分布概率。
第一,根据度数的划定标准Ct来确定网络中度数较高的节点数目,Ct由病 毒感染等级E(t)及电力通信网络特点确定。若C>Ct,则表示目标网络节点的 度较高;反之,则表示目标网络节点的度较低。假设满足度数C>Ct的目标网 络节点被免疫,假定电力通信网络中度数较高的目标网络节点占所有目标网 络节点总数N的比例为g,那么被免疫目标网络节点的数量为:
Figure BDA0001711947090000091
其中,p(C)为任意一条边通向度数为C的目标网络节点的概率。
第二,计算被免疫目标网络节点的平均度,具体可根据公式:
Figure BDA0001711947090000092
计算得出;
其中,m为目标网络节点。
第三,计算被免疫目标网络节点的二阶矩,具体可根据公式:
Figure BDA0001711947090000093
计算得出;
第四,计算被免疫目标网络节点的第一度分布概率,具体可根据公式:
Figure BDA0001711947090000101
计算得出;
其中,Ct(g)表示被免疫目标网络节点比例为g时的度数高低划定标准。
第五,依据平均度和二阶矩对第一度分布概率进行优化和迭代处理得出 第二度分布概率,具体地,如果p(g)这一部分连边被有效地移除,免疫最高 度数目标网络节点后新的度分布(第二度分布概率)概率为:
Figure BDA0001711947090000102
再用新的度分布概率函数计算新的平均度和二阶矩,分别根据公式:
pq-CCg=Ct(1-p)和C2 g=C2 t(1-p)2+Ctp(1-p)计算得出;
在产生的新的度分布概率基础上,即依据第二度分布概率计算电力通信 网络的免疫临界值以得出目标免疫方法,临界值是区分电力通信网络中病毒 是否大范围传播的分界点,从而获得电力通信网络基于全局信息算法的病毒 免疫策略(目标免疫策略)。具体就是对目标网络节点的度C作连续性近似, 就可得到近似的免疫临界值为:
Figure BDA0001711947090000103
该式表明,即使传播率α×β在很大的范围内取不同的值,都可以得到 很小的免疫临界值。基于该免疫策略,可以把电力通信网络分成了几种小的 网络,然后对这些小的网络进行免疫处理,不同病毒感染等级对应的目标免 疫策略也不相同。
若E(t)≤Et,则表示该时刻病毒感染等级较小,需要采取实施多重图形剖 分免疫策略,当病毒感染等级小于或等于预设病毒感染等级时,则依次对目 标网络节点的拓扑图进行粗化、初始剖分和投影优化处理以得出多重图形剖 分免疫策略。首先考虑目标网络节点的拓扑图的粗化阶段。对非规则、非结 构的无相图进行最优剖分,即根据输入的无向图基本拓扑模型,在得到目标 网络节点权值之和大致相当的目标网络节点子集的同时,得出与不同子集的 目标网络节点之间边的权值之和最小。在该阶段,需要使用最大匹配来通过赋值,给边、顶点赋值来对目标网络节点的拓扑图形进行粗化。在图形分割 实验中,最大匹配能很好地分割图形,进行粗化图形的过程中能很好地保留 图形的原有的特征。
Vi v是图形Gi中的组成图Gi+1中顶点v的一组顶点。顶点v的值是前一过程的 节点值Vi v的总和。如果Vi v中有多于一个顶点与顶点u相连,那么边(v,u)的权 值等于V中边的权值之和,即:
Figure RE-GDA0001764080090000111
为了达到单元之间的边的数目最小,粗化的图形的权值也最小。然后对目标 网络节点的拓扑图进行初始剖分,在两个电力通信网络大小已知的前提下, 使用K-L算法来将电力通信网络划分为两个大小相似的网络。K-L算法是一种 试探优化算法,基于贪婪算法原理将网络划分为两个大小相似的网络,其主 要思想是寻求切割最大的剖分Pm。最后对目标网络节点的拓扑图进行投影优 化,在这一阶段,分割线Pm通过Gm-1,Gm-2,...,G1映射回去得到Pm-2,...,P1, 假设Pi是局域最小分割,但是Pi+1不一定是局域最小分割。同样使用K-L算法进 行剖分,从而获得电力通信网络基于全局信息算法的病毒免疫策略(多重图 形剖分免疫策略),不同病毒感染等级对应的多重图形剖分免疫策略也不相 同。针对优化之后的小网络,分别进行免疫处理。
目标免疫策略把电力通信网络分成几种小的网络,而多重图形剖分免疫 策略把网络分成几个相似大小的网络,然后对分割后的每个小网络进行免疫。
上文中对于一种获取电力通信网络病毒免疫策略的方法的实施例进行了 详细描述,基于上述实施例描述的获取电力通信网络病毒免疫策略的方法, 本发明实施例还提供了一种与该方法对应的获取电力通信网络病毒免疫策略 的装置。由于装置部分的实施例与方法部分的实施例相互对应,因此装置部 分的实施例请参照方法部分的实施例描述,这里不再赘述。
图2为本发明实施例所提供的一种获取电力通信网络病毒免疫策略的装 置组成示意图,如图2所示,该装置包括获取模块201,计算模块202和分析 模块203。
获取模块201,用于获取电力通信网络中所有的网络节点,并对网络节点 进行预处理以得出目标网络节点;
计算模块202,用于依据目标网络节点计算电力通信网络的病毒感染等 级;
分析模块203,用于对病毒感染等级进行分析得出对应的病毒免疫策略。
本发明所提供的一种获取电力通信网络病毒免疫策略的装置,首先获取 电力通信网络中所有的网络节点,并对网络节点进行预处理以得出目标网络 节点;然后依据目标网络节点计算电力通信网络的病毒感染等级;最后对病 毒感染等级进行分析得出对应的病毒免疫策略。由此可见,该装置,可以根 据电力通信网络的病毒感染等级得出对应的病毒免疫策略,当电力通信网络 再次受到相同病毒感染等级的病毒入侵时,可以根据已经获取到的病毒免疫 策略对该等级的病毒进行免疫,进而可以防止电力通信网络被病毒入侵造成 的相关信息泄露等安全事件的发生,提高了电力通信网络的安全性。
上文中对于一种获取电力通信网络病毒免疫策略的方法的实施例进行了 详细描述,基于上述实施例描述的获取电力通信网络病毒免疫策略的方法, 本发明实施例还提供了另一种与该方法对应的获取电力通信网络病毒免疫策 略的装置。由于装置部分的实施例与方法部分的实施例相互对应,因此装置 部分的实施例请参照方法部分的实施例描述,这里不再赘述。
图3为本发明实施例所提供的另一种获取电力通信网络病毒免疫策略的 装置组成示意图,如图3所示,该装置包括存储器301和处理器302。
存储器301,用于存储计算机程序;
处理器302,用于执行计算机程序以实现上述任意一个实施例所提供的获 取电力通信网络病毒免疫策略的方法的步骤。
本发明所提供的另一种对电力通信网络病毒进行免疫的装置,可以根据 电力通信网络的病毒感染等级得出对应的病毒免疫策略,当电力通信网络再 次受到相同病毒感染等级的病毒入侵时,可以根据已经获取到的病毒免疫策 略对该等级的病毒进行免疫,进而可以防止电力通信网络被病毒入侵造成的 相关信息泄露等安全事件的发生,提高了电力通信网络的安全性。
上文中对于一种获取电力通信网络病毒免疫策略的方法的实施例进行了 详细描述,基于上述实施例描述的一种获取电力通信网络病毒免疫策略的方 法,本发明实施例还提供了一种与该方法对应的计算机可读存储介质。由于 计算机可读存储介质部分的实施例与方法部分的实施例相互对应,因此计算 机可读存储介质部分的实施例请参照方法部分的实施例描述,这里不再赘述。
一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序, 计算机程序被处理器执行以实现上述任意一个实施例所提供的一种获取电力 通信网络病毒免疫策略的方法的步骤。
本发明所提供的一种计算机可读存储介质,处理器可以读取可读存储介 质中存储的程序,即可以实现上述任一实施例所提供的获取电力通信网络病 毒免疫策略的方法,因此可以根据电力通信网络的病毒感染等级得出对应的 病毒免疫策略,当电力通信网络再次受到相同病毒感染等级的病毒入侵时, 可以根据已经获取到的病毒免疫策略对该等级的病毒进行免疫,进而可以防 止电力通信网络被病毒入侵造成的相关信息泄露等安全事件的发生,提高了 电力通信网络的安全性。
以上对本发明所提供的获取电力通信网络病毒免疫策略的方法、装置及 存储介质进行了详细介绍。本文中运用几个实例对本发明的原理及实施方式 进行了阐述,以上实施例的说明,只是用于帮助理解本发明的方法及其核心 思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施 方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对 本发明的限制,本领域技术人员,在没有创造性劳动的前提下,对本发明所 做出的修改、等同替换、改进等,均应包含在本申请中。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅 仅用来将一个操作与另一个操作区分开来,而不一定要求或者暗示这些实体 或者操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”等类 似词,使得包括一系列要素的单元、设备或系统不仅包括那些要素,而且还 包括没有明确列出的其他要素,或者是还包括为这种单元、设备或系统所固 有的要素。

Claims (8)

1.一种获取电力通信网络病毒免疫策略的方法,其特征在于,包括:
获取电力通信网络中所有的网络节点,并对各所述网络节点进行预处理以得出目标网络节点;
依据所述目标网络节点计算所述电力通信网络的病毒感染等级;
对所述病毒感染等级进行分析得出对应的病毒免疫策略;
所述对所述病毒感染等级进行分析得出对应的病毒免疫策略具体为:
依据全局信息算法对所述病毒感染等级进行分析得出所述病毒免疫策略;
所述依据全局信息算法对所述病毒感染等级进行分析得出所述病毒免疫策略具体包括:
判断所述病毒感染等级是否大于预设病毒感染等级;
如果是,则依次计算被免疫目标网络节点的数量、平均度、二阶矩和第一度分布概率;所述被免疫目标网络节点是度大于划定标准的所述目标网络节点;
依据所述平均度和所述二阶矩对所述第一度分布概率进行优化和迭代处理得出第二度分布概率;包括:将所述第一度分布概率连边移除,免疫最高度数目标网络节点后得到所述第二度分布概率;
依据所述第二度分布概率计算所述电力通信网络的免疫临界值以得出所述病毒免疫策略;
如果否,则依次对所述目标网络节点的拓扑图进行粗化、初始剖分和投影优化处理以得出所述病毒免疫策略。
2.根据权利要求1所述获取电力通信网络病毒免疫策略的方法,其特征在于,所述对所述网络节点进行预处理以得出目标网络节点具体包括:
获取所述网络节点中能反应所述网络节点是否被病毒感染的目标信息;
依据所述目标信息去除重复或含有缺失值的网络节点以得出所述目标网络节点。
3.根据权利要求2所述的获取电力通信网络病毒免疫策略的方法,其特征在于,所述目标信息具体包括:各所述网络节点的数量、各所述网络节点的状态属性、各所述网络节点的度以及各所述网络节点之间的度相关性。
4.根据权利要求1所述的获取电力通信网络病毒免疫策略的方法,其特征在于,所述依据所述目标网络节点计算所述电力通信网络中的病毒感染等级具体包括:
依据所述目标网络节点构建R-SI模型;
依据所述R-SI模型计算所述病毒感染等级。
5.根据权利要求4所述的获取电力通信网络病毒免疫策略的方法,其特征在于,所述依据所述R-SI模型计算所述病毒感染等级具体包括:
依据所述目标网络节点的状态属性对所述目标网络节点进行分类;
计算相邻目标网络节点被已感染目标网络节点感染的第一概率;
计算未感染目标网络节点被所述已感染目标网络节点感染的第二概率;
计算所述已感染目标网络节点在所述目标网络节点中所占的比例;
计算病毒在所述目标网络节点中的传播速度;
依据所述第一概率、所述第二概率、所述比例和所述传播速度计算所述病毒感染等级。
6.一种获取电力通信网络病毒免疫策略的装置,其特征在于,包括:
获取模块,用于获取电力通信网络中所有的网络节点,并对各所述网络节点进行预处理以得出目标网络节点;
计算模块,用于依据所述目标网络节点计算所述电力通信网络的病毒感染等级;
分析模块,用于对所述病毒感染等级进行分析得出对应的病毒免疫策略;
所述对所述病毒感染等级进行分析得出对应的病毒免疫策略具体为:
依据全局信息算法对所述病毒感染等级进行分析得出所述病毒免疫策略;
所述依据全局信息算法对所述病毒感染等级进行分析得出所述病毒免疫策略具体包括:
判断所述病毒感染等级是否大于预设病毒感染等级;
如果是,则依次计算被免疫目标网络节点的数量、平均度、二阶矩和第一度分布概率;所述被免疫目标网络节点是度大于划定标准的所述目标网络节点;
依据所述平均度和所述二阶矩对所述第一度分布概率进行优化和迭代处理得出第二度分布概率;包括:将所述第一度分布概率连边移除,免疫最高度数目标网络节点后得到所述第二度分布概率;
依据所述第二度分布概率计算所述电力通信网络的免疫临界值以得出所述病毒免疫策略;
如果否,则依次对所述目标网络节点的拓扑图进行粗化、初始剖分和投影优化处理以得出所述病毒免疫策略。
7.一种获取电力通信网络病毒免疫策略的装置,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至5任意一项所述获取电力通信网络病毒免疫策略的方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1至5任意一项所述获取电力通信网络病毒免疫策略的方法的步骤。
CN201810687160.6A 2018-06-28 2018-06-28 获取电力通信网络病毒免疫策略的方法、装置及存储介质 Active CN108833429B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810687160.6A CN108833429B (zh) 2018-06-28 2018-06-28 获取电力通信网络病毒免疫策略的方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810687160.6A CN108833429B (zh) 2018-06-28 2018-06-28 获取电力通信网络病毒免疫策略的方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN108833429A CN108833429A (zh) 2018-11-16
CN108833429B true CN108833429B (zh) 2020-08-14

Family

ID=64133505

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810687160.6A Active CN108833429B (zh) 2018-06-28 2018-06-28 获取电力通信网络病毒免疫策略的方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN108833429B (zh)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7941339B2 (en) * 2004-12-23 2011-05-10 International Business Machines Corporation Method and system for managing customer network value
US7808921B2 (en) * 2006-05-19 2010-10-05 The Research Foundation Of State University Of New York Bridging centrality: a concept and formula to identify bridging nodes in scale-free networks
CN102902623B (zh) * 2012-09-27 2015-01-07 华北电力大学 一种复杂系统测试优选的实现方法
CN103049643A (zh) * 2012-11-22 2013-04-17 无锡南理工科技发展有限公司 基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法
CN105554844B (zh) * 2016-01-22 2018-12-21 大连理工大学 一种无线传感器网络拓扑构建方法
CN106655266B (zh) * 2016-12-26 2019-02-22 国网天津市电力公司 一种接入新能源的地区电网可灵活调节电源配置方法
CN107395598B (zh) * 2017-07-25 2020-06-19 重庆邮电大学 一种抑制病毒传播的自适应防御方法

Also Published As

Publication number Publication date
CN108833429A (zh) 2018-11-16

Similar Documents

Publication Publication Date Title
CN109859054B (zh) 网络社团挖掘方法、装置、计算机设备及存储介质
US10289451B2 (en) Method, apparatus, and system for adjusting deployment location of virtual machine
JP2021533474A (ja) ノード分類方法、モデル訓練方法並びに、その装置、機器及びコンピュータプログラム
CN109947740B (zh) 区块链系统的性能优化方法及装置
CN110677433B (zh) 一种网络攻击预测的方法、系统、设备及可读存储介质
CN111314138B (zh) 有向网络的检测方法、计算机可读存储介质及相关设备
CN110135603B (zh) 一种基于改进熵权法的电力网络告警空间特征分析方法
CN112149967A (zh) 基于复杂系统理论的电力通信网脆弱性评估方法和系统
CN113963195A (zh) 一种复杂网络中关键节点识别方法
CN114842307A (zh) 掩码图像模型训练方法、掩码图像内容预测方法和设备
CN111181792A (zh) 基于网络拓扑的sdn控制器部署方法、装置及电子设备
CN114363212B (zh) 一种设备检测方法、装置、设备和存储介质
CN108833429B (zh) 获取电力通信网络病毒免疫策略的方法、装置及存储介质
CN109587523A (zh) 一种虚假关注的识别方法以及相关设备
CN113111351A (zh) 测试方法、装置和计算机可读存储介质
Doynikova et al. The multi-layer graph based technique for proactive automatic response against cyber attacks
CN115208604B (zh) 一种ami网络入侵检测的方法、装置及介质
CN113590912B (zh) 融合节点相对位置和绝对度分布的跨社交网络对齐方法
CN115757384A (zh) 一种基于大数据的政务数据处理方法
CN109952742A (zh) 图结构处理方法、系统、网络设备及存储介质
CN109685101B (zh) 一种多维数据自适应采集方法及系统
CN110232641B (zh) 基于电力信息系统网络调控机制的隐私保护方法
Min et al. Immunization strategy based on discrete particle swarm optimization algorithm in BBV network
CN113038488B (zh) 网络切片的链路规划方法、装置、计算机设备和存储介质
CN115208938B (zh) 用户行为管控方法及装置、计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant