CN110943983A - 基于安全性态势感知与风险评估的网络安全预防方法 - Google Patents

Abstract

本发明公开了一种基于安全性态势感知与风险评估的时空多维协同预防方法,包括以下步骤：1）对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征；2）获取全景协同信物安全性风险评估体系的评估指标数据，根据潜在网络攻击的态势特征，对所述全景协同信物安全性风险评估体系中的各个评估指标进行量化表征，获得时空多维风险评估量化指标，再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值；3）利用鲁棒容错控制方法，使多时空尺度物理电网的各节点电压与频率的安全性能指标最优。本方法能够实时精准地对网络攻击安全性影响进行预测和评估，有效地对网络攻击安全性进行时空多维协同预防和应对。

Description

基于安全性态势感知与风险评估的网络安全预防方法

技术领域

本发明属于智能电网安全防御技术领域，具体涉及一种基于安全性态势感知与风险评估的网络安全预防方法。

背景技术

近年来，智能电网因受到网络攻击而引发的安全事故问题层出不穷。2015年末，乌克兰电网遭受网络攻击，能量管理系统因此失效并最终导致供电中断，成为历史上首次由于网络攻击引发的大规模停电事故。2016年以色列电力供应系统受到重大网络攻击侵袭，迫使电力供应系统中大量计算机离线运行，等等。诸多此类事故均表明网络攻击所引发的信物安全问题不容忽视，在信物耦合的智能电网中，该问题尤为突出，亟待解决。而全景协同安全性态势感知与风险评估是实施智能电网时空多维协同主动防御的重要依据。换言之，只有在智能电网多维、多时空尺度系统上，实时精准地对网络攻击安全性影响进行全方位、立体化地感知、预测和评估，才能及时有效地对其进行时空多维协同预防和应对。

发明内容

本发明所要解决的技术问题是：提供一种网络安全预防方法，能够实时精准地对网络攻击安全性影响进行预测和评估，有效地对网络攻击安全性进行时空多维协同预防和应对。

为解决上述技术问题，本发明提供一种基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，包括以下步骤：

1)对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征；

2)2)获取全景协同信物安全性风险评估体系的评估指标数据，根据全景协同信物安全性风险评估体系的评估指标，对步骤1)获得的潜在网络攻击的态势特征进行量化表征，获得时空多维风险评估量化指标；再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值，完成智能电网遭受网络攻击的风险程度的评定；

3)基于步骤2)得到的安全性风险评估值、智能电网各节点的网络安全数据，利用鲁棒容错控制方法，使多时空尺度物理电网的各节点电压与频率的安全性能指标最优，完成网络安全的预防。

本发明所达到的有益效果：本发明提出一种基于安全性态势感知与风险评估的网络安全预防方法，通过数据挖掘技术提取出网络攻击的潜在特征并建立安全评估体系，在此基础上，提出面向不同安全风险场景的鲁棒容错一体化设计，能够实时精准地对网络攻击安全性影响进行预测和评估，有效地对网络攻击安全性进行时空多维协同预防和应对。可以为智能电网的信息网络安全提供一套理论与技术支撑体系，对实际工程应用具有重要的指导意义。

附图说明

图1为本发明智能电网的网络安全预防方法的一种实施例流程示意图；

图2为本发明一种实施例的全景协同信物安全性风险评估体系结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。

本发明的一种基于安全性态势感知与风险评估的网络安全预防方法，包括以下步骤：

1)对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征和演变轨迹；

2)2)获取全景协同信物安全性风险评估体系的评估指标数据，根据全景协同信物安全性风险评估体系的评估指标，对步骤1)获得的潜在网络攻击的态势特征进行量化表征，获得时空多维风险评估量化指标；再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值，完成智能电网遭受网络攻击的风险程度的评定；

3)基于步骤2)得到的安全性风险评估值、智能电网各节点的网络安全数据，利用鲁棒容错控制方法，使多时空尺度物理电网的各节点电压与频率的安全性能指标最优，完成网络安全的预防。

在步骤1)中，所述网络安全数据包括：

智能电网中各脆弱节点处潜在的各类网络攻击的实时威胁数据；

各类网络攻击传播轨迹经过的各节点的实时性能数据；

网络实时资产数据、云端和物理电网的实时数据。

所述资产数据包括：信息网络拓扑信息、网络节点的硬件信息、软件信息、物理、逻辑、操作、传输和服务特征等。

在步骤1)中，对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征，具体包括以下步骤：

11)对智能电网各节点的网络安全数据进行特征提取；

12)对提取出来的特征进行聚类；

13)采用D-S证据理论对聚类后的特征数据进行特征融合，获得融合后的特征数据集；

14)对所述融合后的特征数据集进行特征预测，得到潜在网络攻击的态势特征，即态势预测值。

采用极限学习机对所述的威胁数据、性能数据、资产数据、云端数据和物理电网运行数据进行特征预测：

141)初始化输入权重ω，偏差b以及输出权重β；

142)确定单隐层神经网络的损失函数E：

E＝[Hβ-T]²

其中，H＝g(ωx+b)，x为历史数据的时间序列，g(.)为sigmoid函数，T为预期目标值；

143)基于损失函数E，利用最小二乘法优化输入权重ω和偏差b；

144)计算出输出权重β：

β＝H*T

其中，H*＝(H^TH)^-1H^T为隐含层输出矩阵H的Moore-Penrose广义逆矩阵；

145)完成特征预测：Z＝Hβ

其中，Z为输出数据矩阵。

在步骤2)中，获取全景协同信物安全性风险评估体系的评估指标数据，根据步骤1)获得的潜在网络攻击的态势特征，对所述全景协同信物安全性风险评估体系中的各个评估指标进行量化表征，获得时空多维风险评估量化指标；再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值，完成智能电网遭受网络攻击的风险程度的评定，包括以下步骤：

21)获得时空多维风险评估量化指标z_i′：

其中，z_i为第i个指标的态势预测值，来源于步骤145)中的输出矩阵Z，z_1i与z_2i分别代表第i个指标的安全域下限与上限,P为指标数。

每个指标的安全风险等级可以根据下式计算：

22)利用层次分析法，对所述时空多维风险评估量化指标进行聚类和融合处理，利用聚类融合结果计算出全景协同信物安全性风险评估值，即完成智能电网遭受网络攻击的风险程度的评定。

在步骤22)中，具体包括以下步骤：

221)建立判断矩阵A，

其中：

Z'_i为第i个指标的态势预测值，Z'_j为第j个指标的态势预测值；

222)计算判断矩阵A中每一行指标元素的积K_i，

П表示积；

223)计算积K_i(i＝1,2,…,P)的P次方根，

对向量M＝(M₁,M₂,…,M_P)^T进行归一化处理，上标T表示转置，得到归一化值ω_i，

224)得到归一化矩阵ω＝(ω₁,ω₂,…,ω_P)，归一化矩阵ω中ω_i(i＝1,2,…,P)为本层各指标要素对上一层某要素的相对权重向量；

225)计算组合权重

其中，组合权重B_j即为物理电网，信息网络和传输路径的安全性风险评估值，组合权重B_j的值越大，表示全景协同信物安全性风险越大。

在步骤3)中，所述鲁棒容错控制方法包括数据/业务流优化调度步骤，具体过程为：

31)针对智能电网的信息网络，利用灵敏度分析法得到步骤1)中所述的4个云数据集与其对应分布式云中各云业务之间的映射关系，从而得到各云数据集对各云业务的影响灵敏度矩阵W，定义为：

其中，元素w_ij代表第i个数据集对第j个云业务的影响灵敏度，i＝{1,2,3,4}，分别对应步骤1)中的威胁数据集、性能数据集、资产数据集和物理电网实时运行数据集，云业务个数为n；

32)计算获取到的智能电网各节点的网络安全数据对云业务的综合影响度矩阵T，T＝[T₁ T₂ T₃…T_n]，

w_ij代表第i个数据集对第j个云业务的影响灵敏度，n为云业务个数；

33)计算出各云业务对各智能电网节点电压指标的影响灵敏度矩阵V和频率指标的影响灵敏度矩阵F；

根据电压指标的灵敏度矩阵V和频率指标的影响灵敏度矩阵F，得到各云业务的重要程度Q_i；

面向潜在网络攻击，确定潜在网络攻击传输路径的安全测度矩阵N，N＝[n₁ n₂…n_k]，n_i代表第i个传输路径的安全测度；

分别按照综合影响度T_i和云业务的重要程度Q_i由高到低的顺序选择相应安全测度n_i顺序的传输路径，重要程度越高的云业务对应的传输路径安全测度越高。

所述电压指标的影响灵敏度矩阵V的表达式为：

所述频率指标的影响灵敏度矩阵F的表达式为：

其中，v_ij代表第i个云业务对第j个节点的电压性能指标的影响灵敏度，f_ij代表第i个云业务对第j个节点的频率性能指标的影响灵敏度；

各云业务的重要程度Q_i的表达式为：

其中，Q_i代表第i个云业务对电压与频率安全性能指标的综合影响度，Q_i的值越大，说明第i个云业务的重要程度越高，反之，说明第i个云业务对节点电压与频率安全性能指标的敏感度越低；

所述第i个传输路径的安全测度n_i的表达式为：

其中，n_ij代表第i个传输路径的第j个指标的量化值，k为传输路径的总数量,数量P表示指标数。

34)所述鲁棒容错控制方法还包括信息路由切换控制步骤，具体过程为：

当有多个安全测度相同的传输路径存在时，在满足信息网络QoS约束条件下，优化智能电网信息网络路由控制方法，选择最佳的传输路径，将重要云数据传输至对应的分布式云端，将重要云业务传输至对应的物理电网执行单元中，其对应的目标优化函数为：

其中，k'表示具有相同安全测度的传输路径数量，ρ_ij为第i条传输路径的第j个约束参数集的代价，λ_ij为第j个约束参数集对应的权重。

35)所述鲁棒容错控制方法还包括物理电网容错预防步骤，具体过程为：

依据云业务的综合影响度矩阵Q，保证物理电网的各节点电压与频率的安全性能综合指标最优：

M_best＝argminQ_i，i＝1,2…n′

M_best为对节点电压和频率综合影响程度最低的云业务，n'为待设计的控制策略数量。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (8)

1.一种基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，包括以下步骤：

1)对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征；

2)获取全景协同信物安全性风险评估体系的评估指标数据，根据全景协同信物安全性风险评估体系的评估指标，对步骤1)获得的潜在网络攻击的态势特征进行量化表征，获得时空多维风险评估量化指标；再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值，完成智能电网遭受网络攻击的风险程度的评定；

3)基于步骤2)得到的安全性风险评估值、智能电网各节点的网络安全数据，利用鲁棒容错控制方法，使多时空尺度物理电网的各节点电压与频率的安全性能指标最优，完成网络安全的预防。

2.根据权利要求1所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，在步骤1)中，所述网络安全数据包括：

智能电网中各脆弱节点处潜在的各类网络攻击的实时威胁数据；

各类网络攻击传播轨迹经过的各节点的实时性能数据；

网络实时资产数据、云端和物理电网的实时数据；

所述资产数据包括：信息网络拓扑信息、网络节点的硬件信息、软件信息、物理、逻辑、操作、传输和服务特征。

3.根据权利要求2所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，在步骤1)中，对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征，具体包括以下步骤：

11)对智能电网各节点的网络安全数据进行特征提取；

12)对提取出来的特征进行聚类；

13)采用D-S证据理论对聚类后的特征数据进行特征融合，获得融合后的特征数据集；

14)对所述融合后的特征数据集进行特征预测，得到潜在网络攻击的态势特征，即态势预测值。

4.根据权利要求3所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于，在步骤14)中，采用极限学习机对所述的威胁数据、性能数据、资产数据、云端数据和物理电网运行数据进行特征预测：

141)初始化输入权重ω，偏差b以及输出权重β；

142)确定单隐层神经网络的损失函数E：

E＝[Hβ-T]²

其中，H＝g(ωx+b)，x为历史数据的时间序列，g(.)为sigmoid函数，T为预期目标值；

143)基于损失函数E，利用最小二乘法优化输入权重ω和偏差b；

144)计算出输出权重β：

β＝H*T

其中，H*＝(H^TH)^-1H^T为隐含层输出矩阵H的Moore-Penrose广义逆矩阵,上标T表示转置；

145)完成特征预测：Z＝Hβ

其中，Z为输出数据矩阵。

5.根据权利要求1所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于：在步骤2)中，包括以下步骤：

21)获得时空多维风险评估量化指标z_i′：

其中，z_i为第i个指标的态势预测值，来源于步骤145)中的输出矩阵Z，z_1i与z_2i分别代表第i个指标的安全域下限与上限,P为指标数；

每个指标的安全风险等级可以根据下式计算：

22)利用层次分析法，对所述时空多维风险评估量化指标进行聚类和融合处理，利用聚类融合结果计算出全景协同信物安全性风险评估值，即完成智能电网遭受网络攻击的风险程度的评定，具体包括以下步骤：

221)建立判断矩阵A，

其中：

Z_i'为第i个指标的态势预测值，Z'_j为第j个指标的态势预测值；

222)计算判断矩阵A中每一行指标元素的积K_i，

∏表示积；

223)计算积K_i(i＝1，2，…，P)的P次方根，

对向量M＝(M₁，M₂，…，M_P)^T进行归一化处理，上标T表示转置，得到归一化值ω_i，

224)得到归一化矩阵ω＝(ω₁，ω₂，…，ω_P)，归一化矩阵ω中ω_i(i＝1，2，…，P)为本层各指标要素对上一层某要素的相对权重向量；

225)计算组合权重

其中，组合权重B_j即为物理电网，信息网络和传输路径的安全性风险评估值，组合权重B_j的值越大，表示全景协同信物安全性风险越大。

6.根据权利要求1所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于：在步骤3)中，所述鲁棒容错控制方法包括数据/业务流优化调度步骤，具体过程为：

31)针对智能电网的信息网络，利用灵敏度分析法得到步骤1)中所述的4个云数据集与其对应分布式云中各云业务之间的映射关系，从而得到各云数据集对各云业务的影响灵敏度矩阵W，定义为：

其中，元素w_ij代表第i个数据集对第j个云业务的影响灵敏度，i＝{1,2,3,4}，分别对应步骤1)中的威胁数据集、性能数据集、资产数据集和物理电网实时运行数据集，云业务个数为n；

32)计算获取到的智能电网各节点的网络安全数据对云业务的综合影响度矩阵T，T＝[T₁ T₂ T₃…T_n]，

w_ij代表第i个数据集对第j个云业务的影响灵敏度，n为云业务个数；

33)计算出各云业务对各智能电网节点电压指标的影响灵敏度矩阵V和频率指标的影响灵敏度矩阵F；

根据电压指标的灵敏度矩阵V和频率指标的影响灵敏度矩阵F，得到各云业务的重要程度Q_i；

面向潜在网络攻击，确定潜在网络攻击传输路径的安全测度矩阵N，N＝[n₁ n₂…n_k]，n_i代表第i个传输路径的安全测度；

分别按照综合影响度T_i和云业务的重要程度Q_i由高到低的顺序选择相应安全测度n_i顺序的传输路径，重要程度越高的云业务对应的传输路径安全测度越高；

所述电压指标的影响灵敏度矩阵V的表达式为：

所述频率指标的影响灵敏度矩阵F的表达式为：

其中，v_ij代表第i个云业务对第j个节点的电压性能指标的影响灵敏度，f_ij代表第i个云业务对第j个节点的频率性能指标的影响灵敏度；

各云业务的重要程度Q_i的表达式为：

其中，Q_i代表第i个云业务对电压与频率安全性能指标的综合影响度，Q_i的值越大，说明第i个云业务的重要程度越高，反之，说明第i个云业务对节点电压与频率安全性能指标的敏感度越低；

所述第i个传输路径的安全测度n_i的表达式为：

其中，n_ij代表第i个传输路径的第j个指标的量化值，k为传输路径的总数量,数量P表示指标数。

7.根据权利要求5所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于：在步骤3)中，所述鲁棒容错控制方法还包括信息路由切换控制步骤，具体过程为：

当有多个安全测度相同的传输路径存在时，在满足信息网络QoS约束条件下，优化智能电网信息网络路由控制方法，选择最佳的传输路径，将重要云数据传输至对应的分布式云端，将重要云业务传输至对应的物理电网执行单元中，其对应的目标优化函数为：

其中，k'表示具有相同安全测度的传输路径数量，ρ_ij为第i条传输路径的第j个约束参数集的代价，λ_ij为第j个约束参数集对应的权重。

8.根据权利要求5所述的基于安全性态势感知与风险评估的网络安全预防方法，其特征在于：在步骤3)中，所述鲁棒容错控制方法还包括物理电网容错预防步骤，具体过程为：

依据云业务的综合影响度矩阵Q，保证物理电网的各节点电压与频率的安全性能综合指标最优：

M_best＝argminQ_i，i＝1，2…n′

M_best为对节点电压和频率综合影响程度最低的云业务，n'为待设计的控制策略数量。

Images