CN110443037B - 一种基于改进ahp方法的电力监控网络安全态势感知方法 - Google Patents
一种基于改进ahp方法的电力监控网络安全态势感知方法 Download PDFInfo
- Publication number
- CN110443037B CN110443037B CN201910747993.1A CN201910747993A CN110443037B CN 110443037 B CN110443037 B CN 110443037B CN 201910747993 A CN201910747993 A CN 201910747993A CN 110443037 B CN110443037 B CN 110443037B
- Authority
- CN
- China
- Prior art keywords
- power monitoring
- monitoring network
- equipment
- area
- weight
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
Abstract
本发明公开了一种基于改进AHP方法的电力监控网络安全态势感知方法,通过基于电力监控网络安全防区分级,建立对应于电力监控网络拓扑结构的分层致因层次结构;根据电力监控网络的实时设备状态,基于改进的AHP方法实时调整权重矩阵权重元素的重要性,并计算最新的权重向量;最后基于最新的所述权重向量及实时采集的所述致因层次结构对应的设备状态,计算所述电力监控网络的安全态势。本发明公开的方法,能够动态评估电力监控网络的实时安全态势,且准确性和客观性高、计算速度快,能够及时发现并处置电力监控网络的安全风险及事件。
Description
技术领域
本发明涉及一种电力监控方法,具体涉及一种基于改进层次分析方法的电力监控网络安全态势感知方法。
背景技术
电力监控网络作为国家关键信息的基础设施,面临的网络安全形势日益严峻,一旦遭受网络安全攻击或设备故障可能造成大面积停电时间,严重威胁企业和国家安全。常见的网络安全攻击或设备故障包括垃圾软件或病毒软件、程序不良行为和无效网络连接等。包括国家电网公司和南方电网公司在内的电网企业或发用电企业的网络安全演习结果表明,现有电力监控网络安全防护对安全攻击或设备故障的应对手段较有针对性,但因系统中存在的大量(无效)告警,使得安全态势感知手段准确度不高、反应速度较慢。
目前,电力监控网络安全态势感知方法常采用层次分析或客观分析方法。所述层次分析方法(the analytic hierarchy process,简称AHP)通过对影响电力监控网络安全的各事件设置权重,并进行评估;但该方法由于电力监控网络相关设备数量较多,而权重矩阵需要人工设置各元素的权重重要性,导致满足一致性的大阶数权重矩阵的重要性设置难度较大,使得评估结果的客观性不足,且无法跟踪电力监控系统的实时状况。客观分析法诸如灰度关联度分析、神经网络方法、熵值法、贝叶斯网络等,所述客观分析法基于传统AHP方法建立权重评估,在此基础上通过学习模型或评估模型,进行电力监控网络的实时安全态势评估。所述客观分析法虽然能够解决(或部分解决)传统层次分析法的实时跟踪不足,但学习模型或评估模型的相关参数,依赖于海量数据的统计和计算。但电力监控网络故障率较低、随机性大,且故障类型和故障设备不同,导致所述相关参数的获取准确度不高。同时,所述客观分析方法的计算量大,导致反应速度不够灵敏。
发明内容
本发明的目的在于针对现有技术的不足之处,提供一种基于改进AHP方法的电力监控网络安全态势感知方法,所述方法包括以下步骤:
步骤1、基于电力监控网络安全防区分级,建立对应于电力监控网络拓扑结构的分层致因层次结构;
步骤2、基于AHP方法对所述致因层次结构建立能通过一致性校验权重矩阵;
步骤3、采集所述致因层次结构对应的设备状态,基于所述设备状态实时调整所述权重矩阵权重元素的重要性,并计算最新的权重向量;
步骤4、基于最新的所述权重向量及实时采集的所述致因层次结构对应的设备状态,计算所述电力监控网络的安全态势。
进一步地,所述电力监控网络安全防区包括生产控制大区和信息管理大区;所述生产控制大区包括控制区安全Ⅰ区和非控制安全Ⅱ区;所述控制区安全Ⅰ区、所述非控制安全Ⅱ区、所述信息管理大区的安全等级依次降低。
进一步地,安全等级越高的所述电力监控网络安全防区,采集所述设备状态的频率越高。
进一步地,所述致因层次结构的准则层对应影响安全态势的设备,包括实时交换机、非实时交换机、数据网路由器、纵向加密装置、防火墙、保护设备、SCADA系统;所述设备状态对应于所述设备影响安全态势的事件或状态,包括所述设备的非法IP入侵、跨区访问、外网U盘插入、设备异常。
进一步地,基于所述设备状态异常的状况和数量,所述设备状态对应的准则层的所述权重元素的重要性提高、降低或恢复。
进一步地,所述步骤4基于所述设备状态的等级评定与所述步骤3的权重向量的乘积,按下式计算所述电力监控网络的安全态势:
其中,M为所述权重矩阵权重向量w的行阶数;wt-1和wt分别为t-1时刻和t时刻电力监控网络采样计算的最新权重向量;yt为t时刻采样获取的设备状态对应的等级评定的分值;
i为t-1时刻和t时刻所述权重向量w权重不同的元素下标;j为t-1时刻和t时刻所述权重向量w权重相同的元素下标;
所述安全态势结果分为紧急、严重、一般和正常四种等级。
进一步地,所述等级评定的分值包括设备正常运行的100分,不影响设备运行的75分,及设备不能正常运行的50分。
进一步地,所述重要性的初始值为整数1至整数9;所述重要性提高、降低分别对应于所述重要性数值加1、减1;所述重要性恢复,是指恢复为对应的所述初始值。
进一步地,所述权重矩阵基于所述设备状态实时调整权重元素的重要性后,通过惩罚函数法修改不能通过一致性校验的所述权重矩阵;所述惩罚函数法满足:
其中,minf(α)是所述惩罚函数法的目标函数;所述惩罚函数法通过求解满足约束条件的α-αi的最小二范数,获得所述αi的替代行向量α;所述αi是所述设备状态改变、调整重要性的设备在所述权重矩阵中对应的行向量;ρ(A(α))为n×n阶所述权重矩阵A的最大非零特征值;
为所述α第k个元素与所述αi第k个元素的比值,
为所述αi第k个元素与所述α第k个元素的比值;
为所述
的取整计算;
为集合中任意元素的数学表达。
进一步地,基于电力网络的电压等级或调度关系,建立具有电力监控网络隶属关系的不同层次的所述分层致因层次结构;且低层的所述分层致因层次结构的准则层不参与隶属的所述分层致因层次结构的权重计算及总排序,低层的所述分层致因层次结构的目标层作为隶属的所述分层致因层次结构的准则层因素,参与权重计算及总排序。
相对于现有技术,本发明的有益技术效果是:
1)通过基于电力监控网络的设备实时状态,动态调节改进AHP方法对应权重元素的重要性,能够更准确地反映监控网络的实时状态;
2)通过惩罚函数法修正权重矩阵的一致性,避免传统调节权重矩阵一致性中人工设置调节因子,提高权重元素获取的客观性,且收敛性好;
3)基于改进的AHP方法评估电力网络通过电力分区设置安全网络分区刷新频率,降低数据计算量和避免学习模型要求海量的先验学习数据量,计算速度快。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1是本发明的一个较佳实施例的电力监控网络拓扑示意图;
图2是图1所示拓扑结构对应的分层致因层次结构示意图。
具体实施方式
以下参考说明书附图介绍本发明的优选实施例,使其技术内容更加清楚和便于理解。本发明可以通过许多不同形式的实施例来得以体现,本发明的保护范围并非仅限于文中提到的实施例。
如图1所示是某变电站的电力监控网络拓扑示意图。所述电力监控网络按照二次系统安全分区,所述电力监控网络安全防区包括生产控制大区和信息管理大区;所述生产控制大区包括控制区安全Ⅰ区和非控制安全Ⅱ区;所述信息管理大区分为生产管理安全Ⅲ区和管理信息安全Ⅳ区。所述控制区安全Ⅰ区、非控制安全Ⅱ区、生产管理安全Ⅲ区和管理信息安全Ⅳ区的安全等级依次降低。
其中,所述控制区安全Ⅰ区包括调度自动化设备,包括图1所述的数据网路由器、纵向加密装置A、实时交换机;Ⅰ区远动网关机1;保护设备,包括图1所示的保护主机A、保护主机B、保护主机C;功率测量设备(PMU);SCADA系统,包括图1所示的工程师工作站5、运行人员工作站6、MIS终端计算机7、系统服务器8、和文件服务器9;测控设备,包括站内各测控装置;谐波监视设备(OHM)。所述控制区安全Ⅰ区还包括按照《电力系统系统安全防护规定》规定的设备,包括GPS对时装置、防火墙等。
其中,所述非控制安全Ⅱ区包括纵向加密装置B、非实时交换机、电能量设备(如图1中,电能量远方终端1和电能量远方终端2)、故障录波设备(如图1中TFR1故障录波器主机、TFR4故障录波器主机等)、Ⅱ区远动网关机2。所述非控制区安全Ⅱ区还包括按照《电力系统系统安全防护规定》规定的设备。
其中,所述信息管理大区包括Ⅲ/Ⅳ区通信网关机3、正向隔离、反向隔离和综合应用服务器4。所述信息管理大区还包括按照《电力系统系统安全防护规定》规定的设备。
为感知图1所示的电力监控网络进行安全态势,本实施例采用如下方法:
步骤1、基于电力监控网络安全防区分级,建立对应于电力监控网络拓扑结构的分层致因层次结构,如图2所示;
步骤2、基于AHP方法对所述致因层次结构建立能通过一致性校验权重矩阵;
步骤3、采集所述致因层次结构对应的设备状态,基于所述设备状态实时调整所述权重矩阵权重元素的重要性,并计算最新的权重向量;
步骤4、基于最新的所述权重向量及实时采集的所述致因层次结构对应的设备状态,计算所述电力监控网络的安全态势。
本实施例通过简单网络管理协议(Simple Network Management Protocol,简称SNMP)获取所述设备状态;所述SNMP能够自动收集网络运行状况的数据。也可以使用主动扫描、Syslog(系统日志或系统记录的英文缩写)、Agent(代理协议英文缩写)、ICMP(InternetControl Message Protocol,Internet控制报文协议英文缩写)、SSH(Struts、Hibernate和Spring的集成框架)或流量分析的采集方式。
如图2所示为所述AHP方法的致因层次结构,目标层为顶层的“安全态势”,准则层分为两层,上层包括“控制区安全Ⅰ区”、“非控制安全Ⅱ区”和“信息管理大区”三个一级指标下层为具体的设备类型。以“控制区安全Ⅰ区”为例,包括“数据网路由器”、“纵向加密装置A”、“实时交换机”、“I区远动网关机1”、“保护设备”、“测控设备”和“其他设备”。其中,所述“保护设备”包括图1所述保护主机A、所述保护主机B和所述保护主机C,还包括全站其他保护主机(图1未画出);“测控设备”类似,同样包括全站测控(图1未画出);“其他设备”包括图1所述的PMU、OHM、所述SCADA系统。图2中,在所述下层准则层下方,类似于传统AHP方法的方案层,本实施例列举了影响电力监控网络安全态势的具体事件,或应感知的事件类型,对应于所述的设备状态:包括不限于图2所示的“非法IP入侵”、“跨区访问”、“外网U盘”、“事件异常”、“设备故障”和“设备正常”;其中,所述“事件异常”包括不限于各所述设备的端口异常、流量异常、存储空间不足、网络中断、未识别软件或程序。
传统AHP方法中,对于所述致因层次结构建立能通过一致性校验的权重矩阵后,权重元素以固定不变的重要性来计算系统的评估结果;所述重要性为两两相互比较元素的相对重要尺度,采用1至9的量化值来表示相对重要程度;在一些变形的方法中,也有使用-1、0和1三个量化值来表示相对重要尺度。
基于固定不变的权重矩阵计算的权重向量,实质代表了权重向量各元素对应的事件独立分布、互不影响。但实际上,在电力监控系统已有设备故障或事件异常的基础上,新增的安全态势影响事件对电力监控网络的安全态势下降的影响,超过单独发生所述新增的安全态势影响事件时的影响。例如,电力监控网络内已有所述纵向加密装置A被跨区访问的安全事件,再发生的实时交换机的网络频繁中断或被短暂跨区访问,对于电力监控网络的安全影响,超过单独发生所述实时交换机的网络频繁中断或被短暂跨区访问事件带来的安全风险。此外,由于安全风险更高,涉及设备更多,维护人员的处理应对方式也有所不同。
为解决传统AHP评估方法及客观分析法的不足,本实施例针对权重矩阵中权重元素的重要性数值可动态调整的改进AHP方法,比较t时刻和t-1采样时刻的所述下层准则层各设备是否新发生所述设备状态事件,若有,调整设备状态改变的设备在所述权重矩阵对应的权重元素重要性。在电力监控网络安全态势计算结果非满分的情况下,新增降低安全态势的设备状态,对应的所述权重矩阵权重元素重要性数值增大;反之,当所述新增降低安全态势的设备状态恢复时,根据电力监控网络的当前状态,对应的所述权重矩阵权重元素重要性数值减小;当电力监控网络有且仅有的降低安全态势的设备状态恢复时,对应的所述权重矩阵权重元素重要性数值恢复初始数值。
对于本实施例如图1所示的电力监控网络拓扑结构,所述上层准则层三个一级指标对安全态势的影响互相独立;下层准则层设备传输的遥信、遥测和遥控信息(部分)共用传输设备或传输路径,对于对调度系统或监控系统传输重要性类似。优选地,本实施例只改变所述下层准则层的权重矩阵的重要性数值。实际应用本发明的技术方案过程中,可以根据实际拓扑或所述致因层次结构结构,选择调整重要性的权重矩阵对应的准则层。
对于所述下层准则层,从概率上讲,各设备发生影响安全态势的所述设备状态互不影响,且所述设备状态各事件的安全风险不同。为独立评估所述设备状态对应的安全风险及所述权重矩阵重要性调整对安全态势的影响,优选地,所述步骤4的计算所述电力监控网络的安全态势,是基于所述设备状态的等级评定与所述步骤3的权重向量的乘积,按式(1)计算安全态势结果S:
其中,M为所述权重矩阵(本实施例的所述下层准则层的权重矩阵)权重向量w的行阶数;wt-1和wt分别为t-1时刻和t时刻电力监控网络采样计算的最新权重向量;yt为t时刻采样获取的设备状态对应的等级评定的分值;i为t-1时刻和t时刻所述权重向量w权重不同的元素下标;j为t-1时刻和t时刻所述权重向量w权重相同的元素下标。
式(1)中,通过
修正了影响安全态势的所述准则层设备的权重,能够客观、准确地反映设备状态变化对于电力监控网络安全态势的影响。保留t-1时刻的所述权重元素重要性数值和权重向量数值,可以避免重要性恢复时的计算量;且能够保证设备状态相同的两个时刻,安全态势计算数值也相同。
此外,为符合电力企业对于电力系统评估标准的相关规定,所述安全态势根据所述结果S的量化值,分为紧急、严重、一般和正常四种等级。
为更好凸显网络中发生安全事件相对于正常运行的安全风险分度,优选地,所述等级评定包括设备正常运行的100分,不影响设备运行的75分,及设备不能正常运行的50分。所述影响设备运行的设备状态,包括设备故障和“事件异常”;所述不影响设备运行的设备状态,包括所述“非法IP入侵”、“跨区访问”、“外网U盘”等。
考虑到本实施例所述准则层设备数目多,优选地,所述准则层对应的权重矩阵权重元素初始值为整数1至整数9;所述重要性提高、降低分别对应于所述重要性数值加1、减1;所述重要性恢复,是指恢复为对应的所述初始值。
由于下层准则层设备数目较多,重要性调整之后的权重矩阵不一定满足一致性校验。而目前修正权重矩阵A的一致性,首先通过几何谱半径计算完全矩阵
再通过式
耦合计算满足一致性校验CR<0.1的新权重矩阵;其中,λ为人工或专家设置协调系数,λ∈[0,1]。协调系数越接近1,表明调整后的矩阵与原矩阵A越接近。考虑到实际计算量,一般地,协调系数λ取0.3~0.8。上述方法,对于阶数较大的权重矩阵,或类似本发明提出的需要根据设备状态实时调整的权重矩阵,所述完全矩阵
计算量大;人工确定的所述协调系数λ,主观成分偏多。且在耦合计算
时,还可能需要多次二分法迭代,以满足所述协调系数λ的拟合程度,进一步加大了计算量。
因此,本发明还提出了一种基于惩罚函数法的权重矩阵一致性调整方法,所述惩罚函数法满足式(2):
式(2)中,minf(α)是所述惩罚函数法的目标函数;所述惩罚函数法通过求解满足约束条件的α-αi的最小二范数,获得所述αi的替代行向量α;所述αi是所述设备状态改变、调整重要性的设备在所述权重矩阵中对应的行向量;第一约束条件中,ρ(A(α))为n×n阶所述权重矩阵A的最大非零特征值;第二约束条件中,
为所述α第k个元素与所述αi第k个元素的比值,
为所述αi第k个元素与所述α第k个元素的比值;
为集合中任意元素的数学表达;
为所述
的取整计算。所述第一约束条件,代表最大特征值满足一致性校验的CR<0.1;所述第二约束条件,代表所述准则层设备的重要性调整,是执行重要性加1或减1的数学计算。
为计算所述惩罚函数的目标函数,进一步将式(2)改写成无约束的式(3):
式(3)中,σ为可以无穷大的正惩罚因子。
式(3)的第一项,为基于目标函数的所述α-αi的最小二范数平方。
可以数学证明0≤ρ(A(α)≤||αT||2,为加快收敛速度,减低运算量,优选地,第一约束条件进一步限制为||αT||2≤0.1(n-1)+n。进而,式(3)的第二项改写为σ{||αT||2-0.1(n-1)-n}2。
式(3)的第三项,对于t时刻,相对于t-1时刻的重要性调整是已经确定的重要性增加或者减小,进而
能够进一步简化为
或是
经过上述进一步限制,式(3)为连续函数,可以求偏导,进而通过所述正惩罚因子σ取值,求出所述替代行向量α的各元素值。
为降低安全态势感知的计算量,提高运行速度,优选地,所述上层准则层三个一级指标的实时采集频率不同,且根据所述控制区安全Ⅰ区、所述非控制安全Ⅱ区、所述信息管理大区所述设备状态的采集频率依次降低。
变电站内保护装置、测控装置或诸如故障录波器、电能量终端的设备数量众多,发生所述设备状态的事件概率独立同分布,且单一设备退出运行对于电力监控网络无影响。为避免由于同类设备众多导致所述权重向量行元素数目较多,进而使得所述准则层设备对应的权重向量数值过小。考虑电力监控网络设备的可靠性较高和现有电力企业关于缺陷消除的期限规定,优选地,所述准则层设备同类型设备数量超过或等于两个时,按两个计算。具体地说,当所述同类型设备状态均正常,代表所述准则层设备的两个所述同类型设备均正常;若有一个所述同类型设备的所述设备状态异常,代表所述准则层设备任意一个所述同类型设备异常,另一个正常;此时再新增一个所述同类型设备的所述设备状态异常,代表所述准则层设备的两个所述同类型设备均异常;若此时再新增所述同类型设备的所述设备状态异常,或多个所述同类型设备的所述设备状态异常恢复,但仍有不止一个的所述同类型设备的所述设备状态异常,代表所述准则层设备的两个所述同类型设备均异常。
此外,考虑现有电力等级及调度关系的现行架构,优选地,基于电力网络的电压等级或调度关系,建立具有电力监控网络隶属关系的不同层次的所述分层致因层次结构;且低层的所述分层致因层次结构的准则层不参与隶属的所述分层致因层次结构的权重计算及总排序,低层的所述分层致因层次结构的目标层作为隶属的所述分层致因层次结构的准则层因素,参与权重计算及总排序。
为更好理解本发明提出的技术方案,本实施例给出具体算例说明。进一步简化图1所示的电力监控网络拓扑,使得所述电力监控网络拓扑的所述上层准则层包括所述控制区安全Ⅰ区、所述非控制安全Ⅱ区、所述信息管理大区三个一级指标;所述控制区安全Ⅰ区的所述下层准则层,只包括数据网路由器、纵向加密装置A、保护主机A、测控装置、OHM、Ⅰ区远动网关机1和实时交换机。由于所述信息管理大区和所述非控制安全Ⅱ区的所述下层准则层设备,并影响所述控制区安全Ⅰ区的安全态势,因此仅以所述控制区安全Ⅰ区的所述下层准则层为例进行说明。
考虑到所述控制区安全Ⅰ区、所述非控制安全Ⅱ区、所述信息管理大区的安全等级依次降低,且所述上层准则层权重矩阵的权重向量不影响后续计算过程,本实施例对三个所述一级指标的权重分别赋值为0.6、0.3和0.1。
所述控制区安全Ⅰ区的所述下层准则层的权重矩阵记为A,且A满足:
求得此时所述控制区安全Ⅰ区的所述下层准则层权重向量为(0.2974,0.231,0.0823,0.0589,0.0454,0.1177,0.1673)T。
t-1时刻,电力监控系统只有所述OHM的设备状态为“端口异常”,其他设备的等级评定为“100分”;则此时所述电力监控网络的安全态势结果S为:S=0.6×(0.0454×50+0.9546×100)+0.3×100+0.1×100=96.469
t时刻,所述电力监控系统的实时交换机发生“网络中断”,对应地,权重矩阵A的第7行的各权重元素重要性应得到提高;记重要性改变后的所述权重矩阵为A1:
经一致性校验,所述A1的CR=0.1149>0.1,必须进行一致性调整。建立如式(4)的目标函数:
其中,α7=(1/4 1/3 6 6 5 3 1)。经求偏导且令所述正惩罚因子σ取极限值,可得所述替代行向量α=(1/3 1/3 6 6 5 2 1)。此时,经一致性修改后的A1,CR=0.0944<0.1,满足一致性条件。一致性修改后的所述A1的新权重向量为(0.3170,0.2398,0.0587,0.0292,0.0273,0.1457,0.1824)T。本发明提出的所述惩罚函数法调整矩阵一致性,无需计算对应地完全矩阵,且避免了主观性较强的协调系数设置,计算量小、准确性和客观性高。而传统一致性调整方法,即使令协调系数λ为较小的0.3,也需要两次迭代才能满足一致性条件。
经重要性修改后的所述实时交换机的权重系数w7,为
相当于所述实时交换机的对于电力监控网络的安全态势影响修正了9%。应当指出,权重系数数值降低,并非表明“重要性下降”;相反,对于安全态势如式(1)的和计算,权重系数数值降低,对应于安全风险增加。对应地,此时所述电力监控网络的安全态势结果S为:
S=0.6×(0.0454×50+0.15345×50+0.7873×100)+0.3×100+0.1×100=93.2035
相对于未调整前的安全态势评估结果,或者说基于传统AHP方法计算得的96.469,本发明基于改进AHP方法实时调整了新增设备状态对电力监控网络的安全风险影响,计算得出更低的安全态势量化值分(93.205分)。本发明提出的基于改进AHP方法感知电力监控网络的安全态势,更符合实际情况,客观性高,且计算量小,能够及时发现电力监控网络的安全风险,给予预警,以便值班人员及时应对。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (4)
1.一种基于改进AHP方法的电力监控网络安全态势感知方法,其特征在于,所述方法包括以下步骤:
步骤1、基于电力监控网络安全防区分级,建立对应于电力监控网络拓扑结构的分层致因层次结构;
步骤2、基于AHP方法对所述致因层次结构建立能通过一致性校验权重矩阵;
步骤3、采集所述致因层次结构对应的设备状态,基于所述设备状态实时调整所述权重矩阵权重元素的重要性,并计算最新的权重向量;
步骤4、基于最新的所述权重向量及实时采集的所述致因层次结构对应的设备状态,计算所述电力监控网络的安全态势;所述电力监控网络安全防区包括生产控制大区和信息管理大区;所述生产控制大区包括控制区安全I区和非控制安全II区;所述控制区安全I区、所述非控制安全II区、所述信息管理大区的安全等级依次降低;安全等级越高的所述电力监控网络安全防区,采集所述设备状态的频率越高;所述致因层次结构的准则层对应影响安全态势的设备,包括实时交换机、非实时交换机、数据网路由器、纵向加密装置、防火墙、保护设备、SCADA系统;所述设备状态对应于所述设备影响安全态势的事件或状态,包括所述设备的非法IP入侵、跨区访问、外网U盘插入、设备异常;基于所述设备状态异常的状况和数量,所述设备状态对应的准则层的所述权重元素的重要性提高、降低或恢复;所述步骤4基于所述设备状态的等级评定与所述步骤3的权重向量的乘积,按下式计算所述电力监控网络的安全态势:
其中,M为所述权重矩阵权重向量w的行阶数;wt-1和wt分别为t-1时刻和t时刻电力监控网络采样计算的最新权重向量;yt为t时刻采样获取的设备状态对应的等级评定的分值;
i为t-1时刻和t时刻所述权重向量w权重不同的元素下标;j为t-1时刻和t时刻所述权重向量w权重相同的元素下标;
所述安全态势结果分为紧急、严重、一般和正常四种等级。
2.如权利要求1所述的基于改进AHP方法的电力监控网络安全态势感知方法,其特征在于,所述等级评定的分值包括设备正常运行的100分,不影响设备运行的75分,及设备不能正常运行的50分。
3.如权利要求1所述的基于改进AHP方法的电力监控网络安全态势感知方法,其特征在于,所述重要性的初始值为整数1至整数9;所述重要性提高、降低分别对应于所述重要性数值加1、减1;所述重要性恢复,是指恢复为对应的所述初始值。
4.如权利要求1-3任一 所述的基于改进AHP方法的电力监控网络安全态势感知方法,其特征在于,基于电力网络的电压等级或调度关系,建立具有电力监控网络隶属关系的不同层次的所述分层致因层次结构;且低层的所述分层致因层次结构的准则层不参与隶属的所述分层致因层次结构的权重计算及总排序,低层的所述分层致因层次结构的目标层作为隶属的所述分层致因层次结构的准则层因素,参与权重计算及总排序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910747993.1A CN110443037B (zh) | 2019-08-14 | 2019-08-14 | 一种基于改进ahp方法的电力监控网络安全态势感知方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910747993.1A CN110443037B (zh) | 2019-08-14 | 2019-08-14 | 一种基于改进ahp方法的电力监控网络安全态势感知方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110443037A CN110443037A (zh) | 2019-11-12 |
| CN110443037B true CN110443037B (zh) | 2023-04-07 |
Family
ID=68435320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910747993.1A Active CN110443037B (zh) | 2019-08-14 | 2019-08-14 | 一种基于改进ahp方法的电力监控网络安全态势感知方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110443037B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110798485A (zh) * | 2019-11-13 | 2020-02-14 | 云南电网有限责任公司电力科学研究院 | 一种基于ahp的电力监控系统网络安全风险分析方法 |
| CN112488875A (zh) * | 2020-12-09 | 2021-03-12 | 岭澳核电有限公司 | 一种核电厂监控系统的网络风险态势感知方法和电子设备 |
| CN112527888B (zh) * | 2020-12-24 | 2024-04-05 | 恒安嘉新(北京)科技股份公司 | 一种数据分析方法、装置、电子设备及存储介质 |
| CN115412301B (zh) * | 2022-08-02 | 2024-03-22 | 云南电网有限责任公司信息中心 | 一种网络安全的预测分析方法及系统 |
| CN115664695B (zh) * | 2022-08-26 | 2023-11-17 | 南方电网数字电网研究院有限公司 | 一种基于二维码反映的网络空间安全形势的综合评估方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104794534A (zh) * | 2015-04-16 | 2015-07-22 | 国网山东省电力公司临沂供电公司 | 一种基于改进深度学习模型的电网安全态势预测方法 |
| CN105046582A (zh) * | 2015-07-14 | 2015-11-11 | 国家电网公司 | 方便的电网安全风险评估方法 |
| CN107786369A (zh) * | 2017-09-26 | 2018-03-09 | 广东电网有限责任公司电力调度控制中心 | 基于irt层次分析和lstm的电力通信网络安全态势感知和预测方法 |
| CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
| WO2019124570A1 (ko) * | 2017-12-18 | 2019-06-27 | 한국 전기안전공사 | 인공지능기법을 이용한 전기설비 안전도 평가 시스템 |
-
2019
- 2019-08-14 CN CN201910747993.1A patent/CN110443037B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104794534A (zh) * | 2015-04-16 | 2015-07-22 | 国网山东省电力公司临沂供电公司 | 一种基于改进深度学习模型的电网安全态势预测方法 |
| CN105046582A (zh) * | 2015-07-14 | 2015-11-11 | 国家电网公司 | 方便的电网安全风险评估方法 |
| CN107786369A (zh) * | 2017-09-26 | 2018-03-09 | 广东电网有限责任公司电力调度控制中心 | 基于irt层次分析和lstm的电力通信网络安全态势感知和预测方法 |
| WO2019124570A1 (ko) * | 2017-12-18 | 2019-06-27 | 한국 전기안전공사 | 인공지능기법을 이용한 전기설비 안전도 평가 시스템 |
| CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
Non-Patent Citations (2)
| Title |
|---|
| 基于层次分析法的网络安全态势评估方法研究;王廷博等;《电脑知识与技术》;20081115(第32期);全文 * |
| 网络拓扑层次化安全评估综合熵权算法;万巍等;《计算机系统应用》;20151015;第24卷(第10期);第2-6页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110443037A (zh) | 2019-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110443037B (zh) | 一种基于改进ahp方法的电力监控网络安全态势感知方法 | |
| CN111008454B (zh) | 一种基于信息物理融合模型的智能变电站可靠性评估方法 | |
| CN112072647B (zh) | 考虑通信故障影响的配电网cps安全性评估方法及装置 | |
| CN104103019A (zh) | 含分布式电源的配电网运行风险评估方法及评估系统 | |
| CN105242128A (zh) | 基于模糊神经网络的避雷器在线监测系统 | |
| CN110493031A (zh) | 一种变电站控制系统网络设备状态在线监测方法 | |
| CN104166940A (zh) | 配电网运行风险评估方法及评估系统 | |
| CN104112076A (zh) | 基于模糊数学的运行风险评估方法及评估系统 | |
| CN104486101A (zh) | 一种在线电力远动iec104传输异常检测方法 | |
| CN106548265A (zh) | 一种基于连锁故障事故链搜索的输电网可靠性评估方法 | |
| Narayan et al. | Analyzing the propagation of disturbances in CPES considering the states of ICT-enabled grid services | |
| CN111327474B (zh) | 基于拓扑分析的电力系统故障诊断方法 | |
| CN110021933B (zh) | 考虑组件故障的电力信息系统控制功能可靠性评估方法 | |
| Rayudu | A knowledge-based architecture for distributed fault analysis in power networks | |
| CN112731827A (zh) | 一种用于电力设备的智能传感器的监控系统 | |
| CN113438116B (zh) | 一种电力通讯数据管理系统及方法 | |
| CN115310586A (zh) | 针对网络攻击的有源配电网信息物理系统运行态势预测方法及系统 | |
| Altaher et al. | Reliability investigation of digital substation networks design using fmea technique | |
| CN103258114A (zh) | 一种基于多中心性测度的最小断点集脆弱性分析方法 | |
| CN211127301U (zh) | 一种智能变电站二次设备运维管控系统 | |
| CN114997804A (zh) | 复杂配电网信息物理系统运行状态协同感知方法和系统 | |
| Wu et al. | The medium-voltage distribution detwork fault fiagnosis based on data association analysis | |
| Yang et al. | A utility maximization strategy for the secondary system operation quality optimization of intelligent substation | |
| CN112699104A (zh) | 一种电力设备的智能传感器的数据处理方法及智能传感器 | |
| Li et al. | Smart substation network quality monitoring and fault prediction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |