CN108881250B - 电力通信网络安全态势预测方法、装置、设备及存储介质 - Google Patents

电力通信网络安全态势预测方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN108881250B
CN108881250B CN201810688190.9A CN201810688190A CN108881250B CN 108881250 B CN108881250 B CN 108881250B CN 201810688190 A CN201810688190 A CN 201810688190A CN 108881250 B CN108881250 B CN 108881250B
Authority
CN
China
Prior art keywords
communication network
power communication
target data
security situation
situation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810688190.9A
Other languages
English (en)
Other versions
CN108881250A (zh
Inventor
姜文婷
张众发
周安
陈燕
陈捷
刘佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN201810688190.9A priority Critical patent/CN108881250B/zh
Publication of CN108881250A publication Critical patent/CN108881250A/zh
Application granted granted Critical
Publication of CN108881250B publication Critical patent/CN108881250B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour

Abstract

本发明公开了一种电力通信网络安全态势预测方法,当获取到电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据,并得出第二目标数据之后,利用RBF神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于RBF神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用BP神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。另外,本发明还提供了一种电力通信网络安全态势预测装置、设备及存储介质,效果如上。

Description

电力通信网络安全态势预测方法、装置、设备及存储介质
技术领域
本发明涉及电力通信网络安全领域,特别涉及电力通信网络安全态势预测方法、装置、设备及存储介质。
背景技术
随着信息通信技术及互联网技术的不断演进,电力企业越来越依赖于信息技术。同时电力企业也在努力利用信息技术进行自我完善,但是电力企业在进行自我完善的同时却面临着网络威胁。网络攻击对电力行业所造成的危害极为严重,不仅可能会导致电力运营数据的泄露,而且会导致国家生产经济数据的泄露以及用户身份信息的泄露。
随着网络安全事件的频发,为了能有效预防或减少安全事件所造成的损失,迫切需要能够及时地发现各种针对网络空间安全的实时态势并且预测未来的态势走向,建立面向网络安全事件的快速响应决策机制,这已成为国家的重大需求。目前主要通过BP神经网络模型算法对网络安全态势进行感知和预测,但是因为BP神经网络模型算法适应性不够灵活,收敛速度慢及存在局部极小问题,所以最终会导致网络安全态势的预测准确度低。
由此可见,如何克服利用传统的模型对网络安全态势进行预测导致的预测准确性低的问题是本领域技术人员亟待解决的问题。
发明内容
本申请实施例提供了电力通信网络安全态势预测方法、装置、设备及存储介质,以解决现有技术中如何克服利用传统的模型对网络安全态势进行预测导致的预测准确性低的问题。
为解决上述技术问题,本发明提供了种电力通信网络安全态势预测方法,包括:
获取电力通信网络中与所述电力通信网络的安全态势评估对应的第一目标数据,并对各所述第一目标数据进行预处理以得出第二目标数据;
基于RBF神经网络算法和各所述第二目标数据建立所述电力通信网络安全态势的预测模型;
依据所述预测模型对所述电力通信网络安全态势进行预测。
优选地,在得出各所述第二目标数据之后,还包括:
基于空间数据挖掘理论确定各个时刻所述电力通信网络的安全态势值以形成样本序列;
对应地,所述基于RBF神经网络算法和各所述第二目标数据建立所述电力通信网络安全态势的预测模型具体为:
基于所述RBF神经网络算法和所述样本序列建立所述预测模型。
优选地,所述基于空间数据挖掘理论确定各个时刻所述电力通信网络的安全态势值以形成样本序列具体包括:
计算所述电力通信网络中主机自身的安全攻击影响值;
计算所述电力通信网络的空间权重矩阵;
依据所述空间权重矩阵计算所述主机被影响的安全态势影响值;
计算所述主机在所述电力通信网络中的权重;
依据所述安全攻击影响值、所述安全态势影响值和所述权重计算各所述安全态势值以形成所述样本序列。
优选地,所述基于所述RBF神经网络算法和所述样本序列建立所述预测模型具体包括:
将所述样本序列分成两部分,一部分作为训练样本,一部分作为测试样本;
利用所述训练样本和所述RBF神经网络算法建立所述预测模型,并对所述预测模型进行训练;
利用所述测试样本对训练后的所述预测模型进行测试。
优选地,所述对各所述第一目标数据进行预处理具体包括:
判断各所述第一目标数据中是否存在缺失值;
如果是,则增补所述缺失值。
优选地,所述对各所述第一目标数据进行预处理还包括:
对增补后的各所述第一目标数据进行归一化处理;
判断归一化处理后的各所述第一目标数据是否处于所述阈值范围内;
如果是,则保留对应的所述第一目标数据;
如果否,则去除对应的所述第一目标数据。
优选地,所述第一目标数据包括与所述电力通信网路中的业务需求对应的数据和与所述电力通信网络中的主机节点对应的数据。
为解决上述技术问题,本发明还提供了一种与电力通信网络安全态势预测方法对应的装置,包括:
获取模块,用于获取电力通信网络中与所述电力通信网络的安全态势评估对应的第一目标数据,并对各所述第一目标数据进行预处理以得出第二目标数据;
建立模块,用于基于RBF神经网络算法和各所述第二目标数据建立所述电力通信网络安全态势的预测模型;
预测模块,用于依据所述预测模型对所述电力通信网络安全态势进行预测。
为解决上述技术问题,本发明还提供了一种与电力通信网络安全态势预测方法对应的设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现上述任意一种所述电力通信网络安全态势预测方法的步骤。
为解决上述技术问题,本发明还提供了一种与电力通信网络安全态势预测方法对应的计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现上述任意一种所述电力通信网络安全态势预测方法的步骤。
相比于现有技术,本发明所提供的一种电力通信网络安全态势预测方法,在获取到电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据之后,对各第一目标数据进行预处理,目的是得出第二目标数据;然后再基于RBF神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型;最后根据建立好的预测模型对电力通信网络安全态势进行预测。由此可见,该预测方法,当得出第二目标数据之后,利用RBF神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于RBF神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用BP神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。另外,本发明还提供了一种电力通信网络安全态势预测装置、设备及存储介质,效果如上。
附图说明
图1为本发明实施例所提供的一种电力通信网络安全态势预测方法流程图;
图2为本发明实施例所提供的考虑空间因素和未考虑空间因素计算出的电力通信网络安全态势值的对比示意图;
图3为本发明实施例所提供的利用BP模型和RBF模型预测的网络安全态势值的对比示意图;
图4为本发明实施例所提供的一种电力通信网络安全态势预测装置组成示意图;
图5为本发明实施例所提供的一种电力通信网络安全态势预测设备组成示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明的核心是提供电力通信网络安全态势预测方法、装置、设备及存储介质,可以解决现有技术中如何克服利用传统的模型对网络安全态势进行预测导致的预测准确性低的问题。
为了使本技术领域的人员更好地理解本发明的方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
图1为本发明实施例所提供的一种电力通信网络安全态势预测方法流程图,如图1所示,该方法包括:
S101:获取电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据,并对各第一目标数据进行预处理以得出第二目标数据。
具体地,就是在获取到与电力通信网络的安全态势评估对应的第一目标数据之后,再对各第一目标数据进行相关预处理,目的是得出第二目标数据。
作为优选地实施方式,第一目标数据包括与电力通信网路中的业务需求对应的数据和与电力通信网络中的主机节点对应的数据。
在实际应用中,电力通信网路中的业务需求主要受网络安全态势受攻击方、防护方以及网络环境参数等多方面因素的影响,与电力通信网路中的业务需求对应的数据包括:第一,攻击序列,用四元组(ids,times,timee,a)表示,其中,ids为该攻击序列的唯一标识符,times表示该攻击序列的起始时间,timee表示该攻击序列的终止时间,a表示攻击序列的发生概率,具体可由该攻击序列所有攻击动作的发生概率相乘得出;第二,脆弱性集,就是攻防场景中可被攻击序列利用的缺陷集合;对于攻防场景中任一脆弱性,可用四元组(idv,timev,prov,impactv)表示,idv表示脆弱性的唯一标识,timev表示脆弱性出现时间,prov表示该脆弱性被成功利用的可能性,impactv表示脆弱性的影响程度。第三,防护策略集,对于防护策略,用五元组(idd,typed,idp,timed)来表示,其中,idd为防护策略的唯一标识,typed为防护策略类型,idp为防护策略影响到的资产,如果该防护策略影响到的资产多于一个,则依据资产idd将该防护策略拆分成多条记录,使得每条记录只包含一个资产,timed表示该策略生效时间。与电力通信网络中的主机节点对应的数据包括:第一,资产集,对于资产集中的任何一个资产,用四元组(idp,namep,typep,valuep)表示,其中,idp为资产唯一标识,namep为资产名称,typep为资产类型,valuep为资产的重要程度,具体可由风险评估的结果得出;第二,业务集,是指攻防场景中所有业务的集合,业务则是攻防场景中按照一定规则、顺序组织起来,具有明确的业务目的,能够为用户提供有价值输出的行为组合。
S102:基于RBF神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型。
具体地,就是在得出第二目标数据之后,利用RBF神经网络算法建立电力通信网络安全态势的预测模型。
为了提高电力通信网络的安全态势预测准确性,作为优选地实施方式,在得出各第二目标数据之后,还包括:基于空间数据挖掘理论确定各个时刻电力通信网络的安全态势值以形成样本序列。
空间数据挖掘理论是指从空间数据库中抽取没有清楚表现出来的隐含的知识和空间关系,并发现其中有用的特征和模式的理论、方法和技术。在利用空间数据挖掘理论时,需要得知电力通信网络中的逻辑连通关系和拓扑结构,逻辑关系,对于电力通信网络攻防场景中的两节点i和j,不管两者处于同一网段还是两者属于不同网段,只要可以互相监听到从目的地址发送给对方的数据包,则认为节点i和j逻辑连通;拓扑结构就是电力通信网络攻防场景中用来表示节点信息和节点间连接信息的图结构。本申请实施例用有向图来表示具体的拓扑结构,可以表示为二元组(N,E),其中,N为资产集中的硬件资产,E为边集,边集是逻辑连通的边关系的集合,即如果两个节点i和j逻辑连通,则节点i和节点j属于边集E。图2为本发明实施例所提供的考虑空间因素和未考虑空间因素计算出的电力通信网络安全态势值的对比示意图,如图2所示,可以看出没有使用空间数据挖掘理论计算的电力通信网络的安全态势值偏大,使用空间数据挖掘理论计算的电力通信网络的安全态势值准确性较高。
作为优选地实施方式,基于空间数据挖掘理论确定各个时刻电力通信网络的安全态势值以形成样本序列具体包括:计算电力通信网络中主机自身的安全攻击影响值;计算电力通信网络的空间权重矩阵;依据空间权重矩阵计算主机被影响的安全态势影响值;计算主机在电力通信网络中的权重;依据安全攻击影响值、安全态势影响值和权重计算各安全态势值以形成样本序列。
具体地,第一,求出时段t内大电力通信网络的各节点自身安全要素引发的安全攻击影响,Si(t)表示主机i自身安全要素引发的安全攻击影响参数,可通过公式:
Figure BDA0001712228790000061
计算得出;
其中,aik(t)表示时段t内节点(主机)i的m个攻击序列中第k个攻击序列的发生概率,vik(t)表示脆弱性影响概率,dik(t)为防护策略的防护成功概率;vik(t)由被成功利用的可能性与该脆弱性的影响程度的乘积得出;dik(t)通过防护策略的具体规则和策略描述得出,如果存在防护策略对攻击序列起限制作用,则dik(t)取0,否则为1;
第二,由时段t内的拓扑结构得出空间权重矩阵Q,Q中的r行和r列依次表示各个主机设备,矩阵的元素qst的值表示主机设备s与t之间的距离关系,且
Figure BDA0001712228790000071
上式表明如果资产s与资产t之间的边属于拓扑结构中的边集,则qst为1,否则为0。
第三,依据空间权重矩阵计算主机被影响的安全态势影响值,具体地就是使用Moran I指标计算其他节点对节点i安全态势的影响值,可通过公式:
Figure BDA0001712228790000072
计算得出;
其中,
Figure BDA0001712228790000073
n为资产集中主机设备的总数,xi和xj分别表示主机设备节点i和j的安全攻击影响值,qij是第二个阶段中得出的空间权重矩阵Q的元素;(3)式中的I∈[0,1],I值越大,则节点i安全态势受其他节点安全态势要素的影响程度较大,I为0时,表示其他节点基本不对该节点产生影响;
第四,计算主机在电力通信网络中的权重,具体地可依据节点i在时段t内资产及业务状况得出该节点在整个网络中的权重,可通过公式:
Figure BDA0001712228790000074
计算得出;
其中,Pi(t)为时段t内节点i所在资产的重要程度,Bik(t)为时段t内节点i承担的第k个业务的重要程度,h为时段t内节点i所承担的业务的数量;
第五,依据安全攻击影响值、安全态势影响值和权重计算各安全态势值以形成样本序列,可通过公式:
Figure BDA0001712228790000075
计算得出;
其中,p为主机数目。根据公式(5)可得出多个安全态势值,最后以时间的先后顺序形成样本序列。
对应地,基于RBF神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型具体为:
基于RBF神经网络算法和样本序列建立预测模型。
在得出样本序列之后,基于RBF神经网络算法建立电力通信网络安全态势预测模型。优选地,基于RBF神经网络算法和样本序列建立预测模型具体包括:将样本序列分成两部分,一部分作为训练样本,一部分作为测试样本;利用训练样本和RBF神经网络算法建立预测模型,并对预测模型进行训练;利用测试样本对训练后的预测模型进行测试。这样处理之后,得出的电力通信网络安全态势预测模型准确性更高。
具体地,第一,假设根据公式(5)计算出的时段t内的各个时刻的电力通信网络安全态势值所形成时间序列样本为x={xi|xi∈R,i=1,2,...,L},将时间序列样本x的前N个时刻状态值作为滑动窗,映射为M个输出值。整个输入序列分为M组,每组长度为N+M,可以得到K=L-(N+M)+1组样值。
第二,初始化隐含层节点到输出层的权重W={wi|wi=0,i=1,2,...,h},设为(-1,1)区间的随机数,h为隐层节点数。
第三,训练径向基函数神经网络模型(RBF神经网络模型);
首先采用K-means方法确定隐含层径向基函数中心,迭代次数足够多或者中心c的变化小于ε,ε取值范围[10e-5,10e-3];在本申请实施例中采用高斯函数作为隐含层径向基函数,具体函数公式如下:
Figure BDA0001712228790000081
其中,σ为高斯函数的方差,方差σ可由公式:
Figure BDA0001712228790000082
计算得出;
其中,cmax为所选取中心之间的最大距离,h为隐含层节点数。
然后采用RLS递归最小二乘法更新权值,具体可根据以下公式计算得出:
Figure BDA0001712228790000083
Figure BDA0001712228790000084
Figure BDA0001712228790000091
上式中dp为输出值,p=1,2,…,L,L表示样本数目,h为隐含层节点数,qp(t)=[q1p(t),q2p(t),…,qhp(t)]T,Λ(p)是权重因子,Λ(p)=λL-P,0<λ<1;
在本申请实施例中采用三层神经网络,第一层为输入层,第二层为隐含层,第三层是输出层,各层神经元数量分别为n,5,1。n可取3,4,5,隐含层节点数可以设置为采样样值总数,但在实际应用时,通常取不到样值总数,根据实际情况设置即可。采用RBF神经网络算法,假设共有K个网络安全评估值,滑动窗大小为n+1,滑动间隔为1,可以形成K-(n+1)+1组样值,在实际应用中,可以选取一部分数据作为训练样本,一部分数据作为测试样本。RBF神经网络算法的目标函数为:
Figure BDA0001712228790000092
其中dp为训练模型输出值,ykp为公式(5)计算出的对应时刻的网络安全态势值;
第四,设置总迭代次数为M,使用m记录具体迭代次数,如果m<M,则迭代次数加1,即m=m+1,继续下一次迭代;否则,终止迭代,输出模型的权值及激励函数的中心,并输出模型。将电力通信网络安全态势预测模型训练好之后,将测试样本作为模型输入,带入基于RBF径向基神经网络算法训练出的预测模型中,即可得到网络态势预测值。
图3为本发明实施例所提供的利用BP模型和RBF模型预测的网络安全态势值的对比示意图,图3中横坐标为样本序列,纵坐标为预测出的网络安全态势值,从图3中可以看出,RBF神经网络模型预测出网络安全态势值较BP模型准确性高。在实际建模训练过程中,分别利用BP神经网络算法和RBF神经网络算法建模训练,得出表1,表1为在相同的训练样本下,选用不同的神经网络算法时,需要的迭代次数以及得出的误差值,N为训练样本,MSE为误差,从表1中可以看出,在训练样本相同的情况下,利用RBF神经网络算法的迭代次数少(收敛速度更快)且误差MSE小。
表1
N 算法 迭代次数 MSE
n=3 BP 280 0.0017
RBF 70 0.001
n=4 BP 80 0.0009
RBF 10 0.0008
n=5 BP 50 0.0008
RBF 11 0.001
S103:依据预测模型对电力通信网络安全态势进行预测。
在建立并训练好电力通信网络安全态势预测模型之后,后期可以将获取到的当前电力通信网络运行的相关数据,直接带入该预测模型中实现对电力通信网络安全态势的预测。
本发明所提供的一种电力通信网络安全态势预测方法,在获取到电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据之后,对各第一目标数据进行预处理,目的是得出第二目标数据;然后再基于RBF神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型;最后根据建立好的预测模型对电力通信网络安全态势进行预测。由此可见,该预测方法,当得出第二目标数据之后,利用RBF神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于RBF神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用BP神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。
上文中对于一种电力通信网络安全态势预测方法的实施例进行了详细描述,基于上述实施例描述的电力通信网络安全态势预测方法,本发明实施例还提供了一种与该方法对应的装置。由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参照方法部分的实施例描述,这里不再赘述。
图4为本发明实施例所提供的一种电力通信网络安全态势预测装置组成示意图,如图4所示,该装置包括获取模块201,建立模块202和预测模块203。
获取模块201,用于获取电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据,并对各第一目标数据进行预处理以得出第二目标数据;
建立模块202,用于基于RBF神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型;
预测模块203,用于依据预测模型对电力通信网络安全态势进行预测。
本发明所提供的一种电力通信网络安全态势预测装置,在获取到电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据之后,对各第一目标数据进行预处理,目的是得出第二目标数据;然后再基于RBF神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型;最后根据建立好的预测模型对电力通信网络安全态势进行预测。由此可见,该预测装置,当得出第二目标数据之后,利用RBF神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于RBF神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用BP神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。
上文中对于一种电力通信网络安全态势预测方法的实施例进行了详细描述,基于上述实施例描述的电力通信网络安全态势预测方法,本发明实施例还提供了一种与该方法对应的设备。由于设备部分的实施例与方法部分的实施例相互对应,因此设备部分的实施例请参照方法部分的实施例描述,这里不再赘述。
图5为本发明实施例所提供的一种电力通信网络安全态势预测设备组成示意图,如图5所示,该设备包括存储器301和处理器302。
存储器301,用于存储计算机程序;
处理器302,用于执行计算机程序以实现上述任意一个实施例所提供的电力通信网络安全态势预测方法的步骤。
本发明所提供的一种电力通信网络安全态势预测设备,当得出第二目标数据之后,利用RBF神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于RBF神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用BP神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。
上文中对于一种电力通信网络安全态势预测方法的实施例进行了详细描述,基于上述实施例描述的电力通信网络安全态势预测方法,本发明实施例还提供了一种与该方法对应的计算机可读存储介质。由于计算机可读存储介质部分的实施例与方法部分的实施例相互对应,因此计算机可读存储介质部分的实施例请参照方法部分的实施例描述,这里不再赘述。
一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行以实现上述任意一个实施例所提供的电力通信网络安全态势预测方法的步骤。
本发明所提供的一种计算机可读存储介质,处理器可以读取可读存储介质中存储的程序,即可以实现上述任意一个实施例所提供的电力通信网络安全态势预测方法,当得出第二目标数据之后,利用RBF神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于RBF神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用BP神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。
以上对本发明所提供的电力通信网络安全态势预测方法、装置、设备及存储介质进行了详细介绍。本文中运用几个实例对本发明的原理及实施方式进行了阐述,以上实施例的说明,只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制,本领域技术人员,在没有创造性劳动的前提下,对本发明所做出的修改、等同替换、改进等,均应包含在本申请中。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个操作与另一个操作区分开来,而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”等类似词,使得包括一系列要素的单元、设备或系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种单元、设备或系统所固有的要素。

Claims (8)

1.一种电力通信网络安全态势预测方法,其特征在于,包括:
获取电力通信网络中与所述电力通信网络的安全态势评估对应的第一目标数据,并对各所述第一目标数据进行预处理以得出第二目标数据;
基于RBF神经网络算法和各所述第二目标数据建立所述电力通信网络安全态势的预测模型;
依据所述预测模型对所述电力通信网络安全态势进行预测;
其中,在得出各所述第二目标数据之后,还包括:
基于空间数据挖掘理论确定各个时刻所述电力通信网络的安全态势值以形成样本序列;
对应地,所述基于RBF神经网络算法和各所述第二目标数据建立所述电力通信网络安全态势的预测模型具体为:
基于所述RBF神经网络算法和所述样本序列建立所述预测模型;
其中,所述基于空间数据挖掘理论确定各个时刻所述电力通信网络的安全态势值以形成样本序列具体包括:
计算所述电力通信网络中主机自身的安全攻击影响值;
计算所述电力通信网络的空间权重矩阵;
依据所述空间权重矩阵计算所述主机被影响的安全态势影响值;
计算所述主机在所述电力通信网络中的权重;
依据所述安全攻击影响值、所述安全态势影响值和所述权重计算各所述安全态势值以形成所述样本序列。
2.根据权利要求1所述的电力通信网络安全态势预测方法,其特征在于,所述基于所述RBF神经网络算法和所述样本序列建立所述预测模型具体包括:
将所述样本序列分成两部分,一部分作为训练样本,一部分作为测试样本;
利用所述训练样本和所述RBF神经网络算法建立所述预测模型,并对所述预测模型进行训练;
利用所述测试样本对训练后的所述预测模型进行测试。
3.根据权利要求1所述的电力通信网络安全态势预测方法,其特征在于,所述对各所述第一目标数据进行预处理具体包括:
判断各所述第一目标数据中是否存在缺失值;
如果是,则增补所述缺失值。
4.根据权利要求3所述的电力通信网络安全态势预测方法,其特征在于,所述对各所述第一目标数据进行预处理还包括:
对增补后的各所述第一目标数据进行归一化处理;
判断归一化处理后的各所述第一目标数据是否处于阈值范围内;
如果是,则保留对应的所述第一目标数据;
如果否,则去除对应的所述第一目标数据。
5.根据权利要求1所述的电力通信网络安全态势预测方法,其特征在于,所述第一目标数据包括与所述电力通信网路中的业务需求对应的数据和与所述电力通信网络中的主机节点对应的数据。
6.一种电力通信网络安全态势预测装置,其特征在于,包括:
获取模块,用于获取电力通信网络中与所述电力通信网络的安全态势评估对应的第一目标数据,并对各所述第一目标数据进行预处理以得出第二目标数据;
建立模块,用于基于RBF神经网络算法和各所述第二目标数据建立所述电力通信网络安全态势的预测模型;
预测模块,用于依据所述预测模型对所述电力通信网络安全态势进行预测;
其中,在得出各所述第二目标数据之后,还包括:
基于空间数据挖掘理论确定各个时刻所述电力通信网络的安全态势值以形成样本序列;
对应地,所述基于RBF神经网络算法和各所述第二目标数据建立所述电力通信网络安全态势的预测模型具体为:
基于所述RBF神经网络算法和所述样本序列建立所述预测模型;
其中,所述基于空间数据挖掘理论确定各个时刻所述电力通信网络的安全态势值以形成样本序列具体包括:
计算所述电力通信网络中主机自身的安全攻击影响值;
计算所述电力通信网络的空间权重矩阵;
依据所述空间权重矩阵计算所述主机被影响的安全态势影响值;
计算所述主机在所述电力通信网络中的权重;
依据所述安全攻击影响值、所述安全态势影响值和所述权重计算各所述安全态势值以形成所述样本序列。
7.一种电力通信网络异常入侵检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至5任意一项所述电力通信网络安全态势预测方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1至5任意一项所述电力通信网络安全态势预测方法的步骤。
CN201810688190.9A 2018-06-28 2018-06-28 电力通信网络安全态势预测方法、装置、设备及存储介质 Active CN108881250B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810688190.9A CN108881250B (zh) 2018-06-28 2018-06-28 电力通信网络安全态势预测方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810688190.9A CN108881250B (zh) 2018-06-28 2018-06-28 电力通信网络安全态势预测方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN108881250A CN108881250A (zh) 2018-11-23
CN108881250B true CN108881250B (zh) 2020-07-07

Family

ID=64296450

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810688190.9A Active CN108881250B (zh) 2018-06-28 2018-06-28 电力通信网络安全态势预测方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN108881250B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109922038A (zh) * 2018-12-29 2019-06-21 中国电力科学研究院有限公司 一种用于电力终端的异常数据的检测方法及装置
CN109858693A (zh) * 2019-01-25 2019-06-07 中国科学院国家空间科学中心 一种面向卫星网络资料申报态势的预测方法
CN111324889A (zh) * 2020-03-04 2020-06-23 深信服科技股份有限公司 安全事件预测方法、装置、设备及计算机可读存储介质
CN111741004B (zh) * 2020-06-24 2022-05-27 中国银行股份有限公司 一种网络安全态势感知的方法和相关装置
CN111787001B (zh) * 2020-06-30 2023-01-17 中国电子科技集团公司电子科学研究院 网络安全信息的处理方法、装置、电子设备和存储介质
CN113191674A (zh) * 2021-05-20 2021-07-30 广东电网有限责任公司 一种安全风险评估方法、装置、存储介质及电子设备
CN113630379A (zh) * 2021-06-30 2021-11-09 济南浪潮数据技术有限公司 一种网络安全态势预测方法、装置、设备及存储介质
CN114745407B (zh) * 2022-04-28 2024-02-13 广东电网有限责任公司 电力物联网的安全态势感知方法、装置、设备及介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098180A (zh) * 2011-02-17 2011-06-15 华北电力大学 一种网络安全态势感知方法
CN102821007A (zh) * 2012-08-06 2012-12-12 河南科技大学 一种基于自律计算的网络安全态势感知系统及其处理方法
CN103581188A (zh) * 2013-11-05 2014-02-12 中国科学院计算技术研究所 一种网络安全态势预测方法及系统
CN103905440A (zh) * 2014-03-28 2014-07-02 哈尔滨工程大学 一种基于日志和snmp信息融合的网络安全态势感知分析方法
CN104794534A (zh) * 2015-04-16 2015-07-22 国网山东省电力公司临沂供电公司 一种基于改进深度学习模型的电网安全态势预测方法
CN107124394A (zh) * 2017-03-10 2017-09-01 北京国电通网络技术有限公司 一种电力通信网络安全态势预测方法和系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459537A (zh) * 2008-12-20 2009-06-17 中国科学技术大学 基于多层次多角度分析的网络安全态势感知系统及方法
CN101436967A (zh) * 2008-12-23 2009-05-20 北京邮电大学 一种网络安全态势评估方法及其系统
CN102185735B (zh) * 2011-04-26 2013-06-12 华北电力大学 一种网络安全态势预测方法
CN102694800A (zh) * 2012-05-18 2012-09-26 华北电力大学 网络安全态势预测的高斯过程回归方法
US20140237538A1 (en) * 2013-02-21 2014-08-21 International Business Machines Corporation Input prediction in a database access control system
CN104486141B (zh) * 2014-11-26 2018-10-23 国家电网公司 一种误报自适应的网络安全态势预测方法
CN106411896B (zh) * 2016-09-30 2019-04-23 重庆邮电大学 基于apde-rbf神经网络的网络安全态势预测方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098180A (zh) * 2011-02-17 2011-06-15 华北电力大学 一种网络安全态势感知方法
CN102821007A (zh) * 2012-08-06 2012-12-12 河南科技大学 一种基于自律计算的网络安全态势感知系统及其处理方法
CN103581188A (zh) * 2013-11-05 2014-02-12 中国科学院计算技术研究所 一种网络安全态势预测方法及系统
CN103905440A (zh) * 2014-03-28 2014-07-02 哈尔滨工程大学 一种基于日志和snmp信息融合的网络安全态势感知分析方法
CN104794534A (zh) * 2015-04-16 2015-07-22 国网山东省电力公司临沂供电公司 一种基于改进深度学习模型的电网安全态势预测方法
CN107124394A (zh) * 2017-03-10 2017-09-01 北京国电通网络技术有限公司 一种电力通信网络安全态势预测方法和系统

Also Published As

Publication number Publication date
CN108881250A (zh) 2018-11-23

Similar Documents

Publication Publication Date Title
CN108881250B (zh) 电力通信网络安全态势预测方法、装置、设备及存储介质
Gogoi et al. MLH-IDS: a multi-level hybrid intrusion detection method
KR101621019B1 (ko) 시계열 통계 기반 공격의심 이상징후를 탐지하기 위한 방법
Ahmed et al. Multivariate online anomaly detection using kernel recursive least squares
US20160226901A1 (en) Anomaly Detection Using Adaptive Behavioral Profiles
CN110365647B (zh) 一种基于pca和bp神经网络的虚假数据注入攻击检测方法
CN112615888B (zh) 一种网络攻击行为的威胁评估方法及装置
CN113064932B (zh) 一种基于数据挖掘的网络态势评估方法
CN110188015B (zh) 一种主机访问关系异常行为自适应检测装置及其监测方法
CN101841533A (zh) 分布式拒绝服务攻击检测方法和装置
CN112468487B (zh) 实现模型训练的方法、装置、实现节点检测的方法及装置
CN113821793B (zh) 基于图卷积神经网络的多阶段攻击场景构建方法及系统
Cipriano et al. Nexat: A history-based approach to predict attacker actions
CN110162958B (zh) 用于计算设备的综合信用分的方法、装置和记录介质
CN117216660A (zh) 基于时序网络流量集成异常点和异常集群检测方法及装置
CN113283902A (zh) 一种基于图神经网络的多通道区块链钓鱼节点检测方法
Marchetti et al. Identification of correlated network intrusion alerts
CN111181969B (zh) 一种基于自发流量的物联网设备识别方法
CN116545679A (zh) 一种工业情境安全基础框架及网络攻击行为特征分析方法
CN116132311A (zh) 一种基于时间序列的网络安全态势感知方法
CN113132414B (zh) 一种多步攻击模式挖掘方法
CN113709097B (zh) 网络风险感知方法及防御方法
CN115758336A (zh) 一种资产识别方法及装置
CN115085948B (zh) 基于改进d-s证据理论的网络安全态势评估方法
CN109063721A (zh) 一种行为特征数据提取的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant