CN111652496A - 基于网络安全态势感知系统的运行风险评估方法及装置 - Google Patents
基于网络安全态势感知系统的运行风险评估方法及装置 Download PDFInfo
- Publication number
- CN111652496A CN111652496A CN202010473456.5A CN202010473456A CN111652496A CN 111652496 A CN111652496 A CN 111652496A CN 202010473456 A CN202010473456 A CN 202010473456A CN 111652496 A CN111652496 A CN 111652496A
- Authority
- CN
- China
- Prior art keywords
- network security
- training
- security situation
- data
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012502 risk assessment Methods 0.000 title claims abstract description 37
- 238000012549 training Methods 0.000 claims abstract description 78
- 238000004458 analytical method Methods 0.000 claims abstract description 47
- 238000012360 testing method Methods 0.000 claims abstract description 46
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 35
- 238000011084 recovery Methods 0.000 claims abstract description 29
- 230000008447 perception Effects 0.000 claims abstract description 26
- 238000004364 calculation method Methods 0.000 claims abstract description 23
- 238000012545 processing Methods 0.000 claims abstract description 17
- 238000010801 machine learning Methods 0.000 claims abstract description 15
- 238000007781 pre-processing Methods 0.000 claims abstract description 14
- 238000011156 evaluation Methods 0.000 claims abstract description 10
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012216 screening Methods 0.000 claims description 8
- 238000009826 distribution Methods 0.000 claims description 6
- 230000009467 reduction Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 5
- 238000012706 support-vector machine Methods 0.000 claims description 5
- 238000002955 isolation Methods 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 4
- 230000001502 supplementing effect Effects 0.000 claims description 4
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000009545 invasion Effects 0.000 claims description 3
- 238000005070 sampling Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 238000005457 optimization Methods 0.000 claims description 2
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000513 principal component analysis Methods 0.000 description 2
- 241001672018 Cercomela melanura Species 0.000 description 1
- 238000007476 Maximum Likelihood Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000002790 cross-validation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000013210 evaluation model Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004451 qualitative analysis Methods 0.000 description 1
- 238000004445 quantitative analysis Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/213—Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
- G06F18/2135—Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods based on approximation criteria, e.g. principal component analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2321—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
- G06F18/23213—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2411—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
- G06N20/10—Machine learning using kernel methods, e.g. support vector machines [SVM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Human Resources & Organizations (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Economics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Public Health (AREA)
- General Health & Medical Sciences (AREA)
- Probability & Statistics with Applications (AREA)
- Development Economics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Educational Administration (AREA)
- Primary Health Care (AREA)
- Water Supply & Treatment (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
Abstract
本发明公开了一种基于网络安全态势感知系统的运行风险评估方法及装置,所述方法包括:预先采集网络安全态势感知系统的历史数据并进行解析处理;对网络安全态势感知系统的历史数据进行特征选择和数据预处理,生成训练学习模型的训练集和测试集;采用机器学习算法完成学习模型的训练,在学习模型满足平均准确率要求后导出智能分析模型;采用电力系统通用恢复目标算法计算智能分析模型的预期恢复供电时间和损失负载;根据预期恢复供电时间、损失负载和智能分析模型的威胁入侵概率进行风险评估计算,得到对应的网络安全运行损失风险值。本发明能够结合电力系统入侵概率模型和网络安全态势感知系统进行运行风险的评估计算,提高风险评估的准确性。
Description
技术领域
本发明涉及电力系统安全技术领域,尤其是涉及一种基于网络安全态势感知系统的运行风险评估方法及装置。
背景技术
随着电力系统信息化建设的不断发展,以及信息技术与业务的高度融合,电力系统安全威胁也趋于信息化,但同时,电力系统信息化也具有隐蔽性、突发性及不确定性的缺陷,甚至引起严重级联故障,世界上很多国家和地区都因此类突发性事件遭受巨大损失。电力系统安全风险分析正从以工程故障为主的物理安全分析,变成同时考虑信息网络和物理系统的综合安全风险分析。
现有的电力系统网络安全风险评估方案一般从攻击机理、网络空间安全、信息系统失效、系统运行响应等方面展开,总结归纳起来可主要分为三个方面:一是基于通信系统脆弱性分析的网络安全风险模型,主要用于分析造成信息系统失效的脆弱通信节点;二是基于网络攻击特性的运行安全风险模型,用于分析特定攻击对系统的运行影响,可以识别系统运行的脆弱节点并提供节点风险值的量化方法;三是基于信息物理融合系统(CPS)仿真分析的安全风险模型,用来验证、测试特定的网络攻击对系统运行的影响。
但是,在对现有技术的研究与实践的过程中,本发明的发明人发现,现有技术存在以下缺陷:没有就潜在的网络安全隐患对系统运行的影响提出有效的描述方法,无法量化系统在未受攻击时的潜在安全状态,线上应用的适用性受限;风险基础数据缺失,难以对入侵概率采用合理的统计学建模,评估模型的准确性受限。
发明内容
本发明实施例所要解决的技术问题在于,提供一种基于网络安全态势感知系统的运行风险评估方法及装置,能够基于网络安全态势感知采集平台进行网络安全运行风险的评估计算。
为解决上述问题,本发明的一个实施例提供了一种基于网络安全态势感知系统的运行风险评估方法,至少包括如下步骤:
预先采集网络安全态势感知系统的历史数据并进行解析处理;
对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,生成训练学习模型的训练集和测试集;
根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型;
采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载;
根据所述预期恢复供电时间、损失负载以及所述智能分析模型的威胁入侵概率进行风险评估计算,得到对应的网络安全运行损失风险值。
作为优选方案,所述网络安全态势感知系统包括系统主机、交换机、路由器设备、纵向机密认证装置、正向隔离装置和防火墙设备。
作为优选方案,所述对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,具体包括:
筛除所述历史数据中的错误数据,并补充对应的缺失数据,得到样本数据;
通过特征工程对所述样本数据进行特征降维处理,完成特征筛选;
通过无监督聚类算法对所述样本数据进行聚类,完成聚类后生成对应的聚类结果;
对所述聚类结果中网络安全态势感知系统的不正常状态数据标记为“隐患”样本;
对所述聚类结果中网络安全态势感知系统的正常状态数据标记为“正常”样本。
作为优选方案,所述生成训练模型的训练集和测试集,具体为:
通过交叉验证法对样本数据集合D分为n个大小相同的互斥子集,并通过分层抽样维持每个互斥子集的数据分布一致性;
依次选取n-1个互斥子集作为训练集,剩余的互斥子集作为测试集,并组合生成n组训练测试集。
作为优选方案,所述根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型,具体为:
采用支持向量机分类学习模型分别对n组训练测试集进行训练学习,得到每组训练测试集对应的测试结果;
根据所述每组训练测试结果计算平均准确率,判断所述平均准确率率是否满足预设条件;若是,则终止训练学习并输出智能分析模型;
若否,则在优化学习模型后继续进行训练学习,直至所述平均准确率满足预设条件后输出智能分析模型。
作为优选方案,所述优化学习模型包括调节映射参数、选择核函数和调节惩罚系数。
作为优选方案,所述采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载,具体包括:
定义单个变电站受威胁入侵的潜在的最严重事件;
基于电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间;
采用稳态潮流计算方法定性分析电力系统是否存在潜在的隐患;
定义单个变电站受威胁入侵影响的严重性计算公式。
本发明的一个实施例还提供了一种基于网络安全态势感知系统的运行风险评估装置,包括:
数据采集模块,用于预先采集网络安全态势感知系统的历史数据并进行解析处理;
数据处理模块,用于对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,生成训练学习模型的训练集和测试集;
模型训练模块,用于根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型;
模型预测模块,用于采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载;
风险计算模块,用于根据所述预期恢复供电时间、损失负载以及所述智能分析模型的威胁入侵概率进行风险评估计算,得到对应的网络安全运行损失风险值。
本发明的一个实施例提供了一种基于网络安全态势感知系统的运行风险评估的终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述的基于网络安全态势感知系统的运行风险评估方法。
本发明的一个实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述的基于网络安全态势感知系统的运行风险评估方法。
实施本发明实施例,具有如下有益效果:
本发明实施例提供的一种基于网络安全态势感知系统的运行风险评估方法及装置,所述方法包括:预先采集网络安全态势感知系统的历史数据并进行解析处理;对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,生成训练学习模型的训练集和测试集;根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型;采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载;根据所述预期恢复供电时间、损失负载以及所述智能分析模型的威胁入侵概率进行风险评估计算,得到对应的网络安全运行损失风险值。
与现有技术相比,本发明通过解析实时采集的态势感知平台数据,基于机器学习方法,识别潜在的威胁数据流量,并通过最大似然估计求解系统实时的潜在入侵威胁概率,进而分析网络威胁对系统运行的严重性影响,通过预计恢复供电时间与系统损失负载以及机组出力定义系统严重性模型,得到基于信息安全和运行安全的风险模型。有效利用了电力系统网络安全态势感知采集系统平台的历史数据,通过可行的概率方法得到准确信息安全模型,同时根据系统潜在的负荷损失直接体现系统运行的安全状态,将信息安全和运行安全模型统一起来,提高了计算网络安全运行损失风险的准确性和全面性。
附图说明
图1为本发明第一实施例提供的一种基于网络安全态势感知系统的运行风险评估方法的流程示意图;
图2为本发明第一实施例提供的构建支持向量机分类学习模型的流程示意图;
图3为本发明第一实施例提供的基于态势感知系统历史状态数据的机器学习的流程示意图;
图4为本发明第二实施例提供的一种基于网络安全态势感知系统的运行风险评估装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
首先介绍本发明可以提供的应用场景,如一种基于网络安全态势感知系统的运行风险评估方法及装置,能够准确且全面评估网络运行损失风险。
本发明第一实施例:
请参阅图1-3。
如图1所示,本实施例提供了一种基于网络安全态势感知系统的运行风险评估方法,至少包括如下步骤:
S1、预先采集网络安全态势感知系统的历史数据并进行解析处理;
在优选的实施例中,所述网络安全态势感知系统包括系统主机、交换机、路由器设备、纵向机密认证装置、正向隔离装置和防火墙设备。
具体的,对于步骤S1,电力监控系统包括多个网络安全设备和组件,本发明主要从通用系统主机采集、解析的状态数据包括:登陆信息、关键文件变更信息、USB接入信息、CPU使用信息、内存使用信息、磁盘使用信息、网口状态信息、设备本身信息,组成的数据集合记为SH;
从交换机采集和解析的状态数据包括:登录信息、配置修改信息、网口状态、CPU利用率、内存使用信息、通信对信息、原始报文信息、设备本身信息,组成的数据集合记为SS;
从路由设备采集和解析的状态数据包括:登录信息、配置修改信息、网口状态、CPU利用率、内存使用信息、设备本身信息,组成的数据集合记为SR;
从纵向机密认证装置采集和解析的状态数据包括:登录信息、配置修改信息、网口状态、CPU利用率、内存使用信息、装置明密文数据统计信息、隧道建立错误信息、不符合安全策略的访问信息、设备本身信息,组成的数据集合记为SE;
从隔离装置采集和解析的状态数据包括:登录信息、配置修改信息、网口状态、CPU利用率、内存使用信息、不符合安全策略的访问信息、设备本身信息,组成的数据集合记为SI;
从防火墙设备采集的数据包括:登录信息、配置修改信息、网口状态、CPU利用率、内存使用信息、网口状态、攻击告警,组成的数据集合记为SF。
S2、对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,生成训练学习模型的训练集和测试集;
在优选的实施例中,所述对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,具体包括:
筛除所述历史数据中的错误数据,并补充对应的缺失数据,得到样本数据;
通过特征工程对所述样本数据进行特征降维处理,完成特征筛选;
通过无监督聚类算法对所述样本数据进行聚类,完成聚类后生成对应的聚类结果;
对所述聚类结果中网络安全态势感知系统的不正常状态数据标记为“隐患”样本;
对所述聚类结果中网络安全态势感知系统的正常状态数据标记为“正常”样本。
在优选的实施例中,所述生成训练模型的训练集和测试集,具体为:
通过交叉验证法对样本数据集合D分为n个大小相同的互斥子集,并通过分层抽样维持每个互斥子集的数据分布一致性;
依次选取n-1个互斥子集作为训练集,剩余的互斥子集作为测试集,并组合生成n组训练测试集。
具体的,对于步骤S2,首先去掉错误数据,补充缺失数据,完成数据预处理,并通过特征工程对样本数据进行特征降维,完成特征筛选。
在本实施例中,分别对SH、SS、SR、SE、SI、SF做初步的数据筛选,检查各个数据集合是否有缺失值,对缺失的特征选择合适的方式进行弥补,可以采用k均值插补法补充缺失数据;可以选择min-max缩放或均值-方差法对连续的数值型特征数据做归一化处理;可以选择序号编码或二进制编码对类别型的特征数据做编码处理。定义经过数据预处理的系统状态样本其中*表示经过数据预处理集合。便于说明,本发明选择主成分分析法(PCA)对状态样本做降维处理。令降维后的系统状态样本为Do,共含有d′组特征。进一步,本发明采用过滤法对状态样本做特征选择,获得含有d类特征的样本数据集合D。
在本实施例中,采取例如k-均值(k-means)无监督聚类算法,对数据集合D进行聚类学习,并将数据划分为若干簇C={C1,…Ck…};根据工程实际经验,聚类结果进行人工标注,得到“隐患”样本和“正常”样本。
S3、根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型;
在优选的实施例中,所述根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型,具体为:
采用支持向量机分类学习模型分别对n组训练测试集进行训练学习,得到每组训练测试集对应的测试结果;
根据所述每组训练测试结果计算平均准确率,判断所述平均准确率率是否满足预设条件;若是,则终止训练学习并输出智能分析模型;
若否,则在优化学习模型后继续进行训练学习,直至所述平均准确率满足预设条件后输出智能分析模型。
在优选的实施例中,所述优化学习模型包括调节映射参数、选择核函数和调节惩罚系数。
具体的,对于步骤S3,如图2所示,通过交叉验证法将将数据集合D分成n个大小接近的互斥子集,满足D=1∩D2∩…∩Dn。以此选取D1为测试集其余为训练集,D2为测试集其余为训练集,类推共组成n组训练、测试集;本实施例还采用支持向量机分类学习模型,分别对n组数据进行学习,得到每组的测试结果,并判断如果平均准确率满足条件φ,则终止训练,输出学习模型;如果平均准确率不够,可以通过调节映射参数、选择核函数、惩罚系数等方法优化学习模型,直至所述平均准确率满足条件φ。
在具体的实施例中,本发明实施例将首先完成基于电力监控系统网络安全态势感知系统的状态数据的智能分析模型,对应的实施步骤包括如图3所示的步骤1~步骤3-1。
在具体的实施例中,在得到智能分析模型后,还包括如下步骤:
假设数据D满足某一真实概率分布P′,且P′不可直接求解。令P(x|θ)是一组由参数向量θ确定在相同空间上的概率分布,且P(x|θ)将任意输入x映射到实数上来估计真实的概率分布P′。本步骤将利用数据D来估计参数θ。为表述方便,本发明基于SVM算法以阐述原理:
参数θ=(A,B)可以通过以下算式估计得到:
其中:
基于获得的概率估计函数Z(x)≡Pr(y=1|x)=PA,(f(x)),则对一个数据样本x0,令y=1表示该样本是“隐患”样本,则概率Z(x0)表示x0是“隐患”样本的概率结果。本发明令“隐患”概率结果Z(x)表示系统的脆弱性,则对于时间间隔T采集的数据DT,共包含d组样本,则定义系统的在T时间内的威胁入侵概率为:
S4、采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载;
在优选的实施例中,所述采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载,具体包括:
定义单个变电站受威胁入侵的潜在的最严重事件;
基于电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间;
采用稳态潮流计算方法定性分析电力系统是否存在潜在的隐患;
定义单个变电站受威胁入侵影响的严重性计算公式。
具体的,对于步骤S4,定义威胁入侵的“最严重”事件是负荷和机组损失。令变电站i的接入机组出力为PGs,挂有负荷PDs,变电站s所在区域的负荷平均销售电价λ1、发电厂的上网电价λ2。变电站恢复负载和机组供电的时间为ts。发明基于GRMs算法,预估单个变电站的供电恢复时间,对于大面积的断电故障,也可预估全系统的黑启动过程。对于关键的重要节点,丢失重要的负荷和机组将对整个系统或区域造成大面积电力中断。本发明采用系统的稳态潮流计算定性分析系统是否存在潜在的大面积隐患,PF=0(1)表示稳态计算(不)存在运行解。令系统(区域)共有v个变电站节点,则定义威胁入侵变电站s严重性Srs为:
其中,Srs为威胁事件的严重性,由变电站s的负荷PDs、注入功率PGs,变电站s所在区域的负荷平均销售电价λ1、发电厂的上网电价λ2,以及系统恢复时间ts共同定义。
S5、根据所述预期恢复供电时间、损失负载以及所述智能分析模型的威胁入侵概率进行风险评估计算,得到对应的网络安全运行损失风险值。
具体的,对于步骤S5,基于步骤S3和S4的计算结果,提出风险评估方法:
其中,ρs为变电站s的威胁入侵概率。
本实施例提供的一种基于网络安全态势感知系统的运行风险评估方法,至少包括如下步骤:预先采集网络安全态势感知系统的历史数据并进行解析处理;对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,生成训练学习模型的训练集和测试集;根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型;采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载;根据所述预期恢复供电时间、损失负载以及所述智能分析模型的威胁入侵概率进行风险评估计算,得到对应的网络安全运行损失风险值。
与现有技术相比,实施本实施例具有以下有益效果:
(1)本发明实施例在电力监控系统网络安全态势感知采集平台的基础上,通过引入机器学习算法和最大后验概率模型分析潜在的系统入侵概率,有效的利用了态势感知采集平抬的历史数据库,同时也对风险模型分析提供了准确地概率建模。
(2)本发明实施例提出的风险评估方法在结合电力网络安全的信息威胁建模同时,也考虑了系统运行的影响,通过对一次系统潜在的经济损失进行建模,将信息安全和运行安全统一起来;同时,基于稳态计算的评估方法的时间成本低,有助于本发明实施例的在线应用和延伸。
(3)本发明实施例选择数学算法和模型均较为成熟,准确性和可靠性较高,具有较强的可行性和实施性。
本发明第二实施例:
请参阅图4。
如图4所示,本实施例提供了一种基于网络安全态势感知系统的运行风险评估装置,包括:
数据采集模块100,用于预先采集网络安全态势感知系统的历史数据并进行解析处理;
数据处理模块200,用于对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,生成训练学习模型的训练集和测试集;
模型训练模块300,用于根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型;
模型预测模块400,用于采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载;
风险计算模块500,用于根据所述预期恢复供电时间、损失负载以及所述智能分析模型的威胁入侵概率进行风险评估计算,得到对应的网络安全运行损失风险值。
本实施例提供的种基于网络安全态势感知系统的运行风险评估装置,能够有效利用了电力系统网络安全态势感知采集系统平台的历史数据,通过可行的概率方法得到准确信息安全模型,同时根据系统潜在的负荷损失直接体现系统运行的安全状态,将信息安全和运行安全模型统一起来,提高了计算网络安全运行损失风险的准确性和全面性。
本发明的一个实施例提供了一种基于网络安全态势感知系统的运行风险评估的终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述的基于网络安全态势感知系统的运行风险评估方法。
本发明的一个实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述的基于网络安全态势感知系统的运行风险评估方法。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述模块的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和变形,这些改进和变形也视为本发明的保护范围。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
Claims (10)
1.一种基于网络安全态势感知系统的运行风险评估方法,其特征在于,至少包括如下步骤:
预先采集网络安全态势感知系统的历史数据并进行解析处理;
对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,生成训练学习模型的训练集和测试集;
根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型;
采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载;
根据所述预期恢复供电时间、损失负载以及所述智能分析模型的威胁入侵概率进行风险评估计算,得到对应的网络安全运行损失风险值。
2.根据权利要求1所述的基于网络安全态势感知系统的运行风险评估方法,其特征在于,所述网络安全态势感知系统包括系统主机、交换机、路由器设备、纵向机密认证装置、正向隔离装置和防火墙设备。
3.根据权利要求1所述的基于网络安全态势感知系统的运行风险评估方法,其特征在于,所述对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,具体包括:
筛除所述历史数据中的错误数据,并补充对应的缺失数据,得到样本数据;
通过特征工程对所述样本数据进行特征降维处理,完成特征筛选;
通过无监督聚类算法对所述样本数据进行聚类,完成聚类后生成对应的聚类结果;
对所述聚类结果中网络安全态势感知系统的不正常状态数据标记为“隐患”样本;
对所述聚类结果中网络安全态势感知系统的正常状态数据标记为“正常”样本。
4.根据权利要求1所述的基于网络安全态势感知系统的运行风险评估方法,其特征在于,所述生成训练模型的训练集和测试集,具体为:
通过交叉验证法对样本数据集合D分为n个大小相同的互斥子集,并通过分层抽样维持每个互斥子集的数据分布一致性;
依次选取n-1个互斥子集作为训练集,剩余的互斥子集作为测试集,并组合生成n组训练测试集。
5.根据权利要求1所述的基于网络安全态势感知系统的运行风险评估方法,其特征在于,所述根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型,具体为:
采用支持向量机分类学习模型分别对n组训练测试集进行训练学习,得到每组训练测试集对应的测试结果;
根据所述每组训练测试结果计算平均准确率,判断所述平均准确率率是否满足预设条件;若是,则终止训练学习并输出智能分析模型;
若否,则在优化学习模型后继续进行训练学习,直至所述平均准确率满足预设条件后输出智能分析模型。
6.根据权利要求5所述的基于网络安全态势感知系统的运行风险评估方法,其特征在于,所述优化学习模型包括调节映射参数、选择核函数和调节惩罚系数。
7.根据权利要求1所述的基于网络安全态势感知系统的运行风险评估方法,其特征在于,所述采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载,具体包括:
定义单个变电站受威胁入侵的潜在的最严重事件;
基于电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间;
采用稳态潮流计算方法定性分析电力系统是否存在潜在的隐患;
定义单个变电站受威胁入侵影响的严重性计算公式。
8.一种基于网络安全态势感知系统的运行风险评估装置,其特征在于,包括:
数据采集模块,用于预先采集网络安全态势感知系统的历史数据并进行解析处理;
数据处理模块,用于对所述网络安全态势感知系统的历史数据进行特征选择和数据预处理,生成训练学习模型的训练集和测试集;
模型训练模块,用于根据所述训练集和测试集,采用机器学习算法完成学习模型的训练,计算学习模型识别的平均准确率,并导出满足准确率条件的智能分析模型;
模型预测模块,用于采用电力系统通用恢复目标算法计算所述智能分析模型的预期恢复供电时间和损失负载;
风险计算模块,用于根据所述预期恢复供电时间、损失负载以及所述智能分析模型的威胁入侵概率进行风险评估计算,得到对应的网络安全运行损失风险值。
9.一种基于网络安全态势感知系统的运行风险评估的终端设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的基于网络安全态势感知系统的运行风险评估方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任意一项所述的基于网络安全态势感知系统的运行风险评估方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010473456.5A CN111652496B (zh) | 2020-05-28 | 2020-05-28 | 基于网络安全态势感知系统的运行风险评估方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010473456.5A CN111652496B (zh) | 2020-05-28 | 2020-05-28 | 基于网络安全态势感知系统的运行风险评估方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111652496A true CN111652496A (zh) | 2020-09-11 |
CN111652496B CN111652496B (zh) | 2023-09-05 |
Family
ID=72349727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010473456.5A Active CN111652496B (zh) | 2020-05-28 | 2020-05-28 | 基于网络安全态势感知系统的运行风险评估方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111652496B (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112330475A (zh) * | 2020-11-26 | 2021-02-05 | 重庆趣嗨租科技有限公司 | 一种ai风险识别系统 |
CN112351010A (zh) * | 2020-10-27 | 2021-02-09 | 滨州学院 | 一种基于局域网的网络安全态势感知系统及方法 |
CN112365186A (zh) * | 2020-11-27 | 2021-02-12 | 中国电建集团海外投资有限公司 | 一种电力信息系统健康度评估方法及其评估系统 |
CN112367338A (zh) * | 2020-11-27 | 2021-02-12 | 腾讯科技(深圳)有限公司 | 恶意请求检测方法及装置 |
CN112437051A (zh) * | 2020-11-10 | 2021-03-02 | 平安普惠企业管理有限公司 | 网络风险检测模型负反馈训练方法、装置及计算机设备 |
CN112801359A (zh) * | 2021-01-25 | 2021-05-14 | 海尔数字科技(青岛)有限公司 | 工业互联网安全态势预测方法、装置、电子设备及介质 |
CN112968796A (zh) * | 2021-02-02 | 2021-06-15 | 武汉卓尔信息科技有限公司 | 网络安全态势感知方法、装置及计算机设备 |
CN113205134A (zh) * | 2021-04-30 | 2021-08-03 | 中国烟草总公司郑州烟草研究院 | 一种网络安全态势预测方法及系统 |
CN113240289A (zh) * | 2021-05-17 | 2021-08-10 | 国电南瑞南京控制系统有限公司 | 一种电网调度控制系统运行状态评估方法及系统 |
CN113283064A (zh) * | 2021-05-10 | 2021-08-20 | 湖南大学 | 电力系统网络安全风险的双层评估模型、系统及计算方法 |
CN113497802A (zh) * | 2021-02-04 | 2021-10-12 | 重庆大学 | 一种基于机器学习算法的车载ecu安全风险评估系统 |
CN113610167A (zh) * | 2021-08-10 | 2021-11-05 | 宿迁旺春机械制造有限公司 | 基于度量学习与视觉感知的设备风险检测方法 |
CN113642002A (zh) * | 2021-07-28 | 2021-11-12 | 上海纽盾科技股份有限公司 | 用于云数据安全事件的快速定位态势感知方法及系统 |
CN114037091A (zh) * | 2021-11-11 | 2022-02-11 | 哈尔滨工业大学 | 一种基于专家联合评价的网络安全信息共享系统、方法、电子设备及存储介质 |
CN114374561A (zh) * | 2022-01-13 | 2022-04-19 | 潍坊学院 | 一种网络安全状态评估方法、装置及可存储介质 |
CN114938385A (zh) * | 2022-04-29 | 2022-08-23 | 广东电网有限责任公司 | 一种电力物理网安全态势感知方法、装置、设备及介质 |
CN114970694A (zh) * | 2022-05-12 | 2022-08-30 | 河北师范大学 | 一种网络安全态势评估方法及其模型训练方法 |
CN116668095A (zh) * | 2023-05-16 | 2023-08-29 | 江苏信创网安数据科技有限公司 | 一种网络安全智能评估方法及系统 |
CN116760195A (zh) * | 2023-08-18 | 2023-09-15 | 国网浙江省电力有限公司宁波供电公司 | 电力系统全要素资源监控方法、系统、设备和存储介质 |
CN117640218A (zh) * | 2023-12-04 | 2024-03-01 | 北京浩然五洲软件技术有限公司 | 一种电力网络安全仿真方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098180A (zh) * | 2011-02-17 | 2011-06-15 | 华北电力大学 | 一种网络安全态势感知方法 |
CN110392048A (zh) * | 2019-07-04 | 2019-10-29 | 湖北央中巨石信息技术有限公司 | 基于ce-rbf的网络安全态势感知模型和方法 |
CN111126424A (zh) * | 2018-11-01 | 2020-05-08 | 南京大学 | 一种基于卷积神经网络的超声图像分类方法 |
-
2020
- 2020-05-28 CN CN202010473456.5A patent/CN111652496B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098180A (zh) * | 2011-02-17 | 2011-06-15 | 华北电力大学 | 一种网络安全态势感知方法 |
CN111126424A (zh) * | 2018-11-01 | 2020-05-08 | 南京大学 | 一种基于卷积神经网络的超声图像分类方法 |
CN110392048A (zh) * | 2019-07-04 | 2019-10-29 | 湖北央中巨石信息技术有限公司 | 基于ce-rbf的网络安全态势感知模型和方法 |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112351010A (zh) * | 2020-10-27 | 2021-02-09 | 滨州学院 | 一种基于局域网的网络安全态势感知系统及方法 |
CN112437051A (zh) * | 2020-11-10 | 2021-03-02 | 平安普惠企业管理有限公司 | 网络风险检测模型负反馈训练方法、装置及计算机设备 |
CN112437051B (zh) * | 2020-11-10 | 2022-11-15 | 平安普惠企业管理有限公司 | 网络风险检测模型负反馈训练方法、装置及计算机设备 |
CN112330475A (zh) * | 2020-11-26 | 2021-02-05 | 重庆趣嗨租科技有限公司 | 一种ai风险识别系统 |
CN112365186A (zh) * | 2020-11-27 | 2021-02-12 | 中国电建集团海外投资有限公司 | 一种电力信息系统健康度评估方法及其评估系统 |
CN112367338A (zh) * | 2020-11-27 | 2021-02-12 | 腾讯科技(深圳)有限公司 | 恶意请求检测方法及装置 |
CN112801359A (zh) * | 2021-01-25 | 2021-05-14 | 海尔数字科技(青岛)有限公司 | 工业互联网安全态势预测方法、装置、电子设备及介质 |
CN112968796A (zh) * | 2021-02-02 | 2021-06-15 | 武汉卓尔信息科技有限公司 | 网络安全态势感知方法、装置及计算机设备 |
CN113497802A (zh) * | 2021-02-04 | 2021-10-12 | 重庆大学 | 一种基于机器学习算法的车载ecu安全风险评估系统 |
CN113497802B (zh) * | 2021-02-04 | 2022-03-08 | 重庆大学 | 一种基于机器学习算法的车载ecu安全风险评估系统 |
CN113205134A (zh) * | 2021-04-30 | 2021-08-03 | 中国烟草总公司郑州烟草研究院 | 一种网络安全态势预测方法及系统 |
CN113283064A (zh) * | 2021-05-10 | 2021-08-20 | 湖南大学 | 电力系统网络安全风险的双层评估模型、系统及计算方法 |
CN113283064B (zh) * | 2021-05-10 | 2022-04-08 | 湖南大学 | 电力系统网络安全风险的双层评估模型、系统及计算方法 |
CN113240289B (zh) * | 2021-05-17 | 2022-07-29 | 国电南瑞南京控制系统有限公司 | 一种电网调度控制系统运行状态评估方法及系统 |
CN113240289A (zh) * | 2021-05-17 | 2021-08-10 | 国电南瑞南京控制系统有限公司 | 一种电网调度控制系统运行状态评估方法及系统 |
CN113642002A (zh) * | 2021-07-28 | 2021-11-12 | 上海纽盾科技股份有限公司 | 用于云数据安全事件的快速定位态势感知方法及系统 |
CN113642002B (zh) * | 2021-07-28 | 2024-02-02 | 上海纽盾科技股份有限公司 | 用于云数据安全事件的快速定位态势感知方法及系统 |
CN113610167A (zh) * | 2021-08-10 | 2021-11-05 | 宿迁旺春机械制造有限公司 | 基于度量学习与视觉感知的设备风险检测方法 |
CN114037091A (zh) * | 2021-11-11 | 2022-02-11 | 哈尔滨工业大学 | 一种基于专家联合评价的网络安全信息共享系统、方法、电子设备及存储介质 |
CN114374561B (zh) * | 2022-01-13 | 2023-10-24 | 潍坊学院 | 一种网络安全状态评估方法、装置及可存储介质 |
CN114374561A (zh) * | 2022-01-13 | 2022-04-19 | 潍坊学院 | 一种网络安全状态评估方法、装置及可存储介质 |
CN114938385A (zh) * | 2022-04-29 | 2022-08-23 | 广东电网有限责任公司 | 一种电力物理网安全态势感知方法、装置、设备及介质 |
CN114938385B (zh) * | 2022-04-29 | 2023-10-24 | 广东电网有限责任公司 | 一种电力物理网安全态势感知方法、装置、设备及介质 |
CN114970694A (zh) * | 2022-05-12 | 2022-08-30 | 河北师范大学 | 一种网络安全态势评估方法及其模型训练方法 |
CN114970694B (zh) * | 2022-05-12 | 2023-04-07 | 河北师范大学 | 一种网络安全态势评估方法及其模型训练方法 |
CN116668095A (zh) * | 2023-05-16 | 2023-08-29 | 江苏信创网安数据科技有限公司 | 一种网络安全智能评估方法及系统 |
CN116668095B (zh) * | 2023-05-16 | 2024-03-29 | 江苏信创网安数据科技有限公司 | 一种网络安全智能评估方法及系统 |
CN116760195A (zh) * | 2023-08-18 | 2023-09-15 | 国网浙江省电力有限公司宁波供电公司 | 电力系统全要素资源监控方法、系统、设备和存储介质 |
CN116760195B (zh) * | 2023-08-18 | 2024-01-02 | 国网浙江省电力有限公司宁波供电公司 | 电力系统全要素资源监控方法、系统、设备和存储介质 |
CN117640218A (zh) * | 2023-12-04 | 2024-03-01 | 北京浩然五洲软件技术有限公司 | 一种电力网络安全仿真方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111652496B (zh) | 2023-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111652496B (zh) | 基于网络安全态势感知系统的运行风险评估方法及装置 | |
CN112202736B (zh) | 基于统计学习和深度学习的通信网络异常分类方法 | |
CN109922032B (zh) | 用于确定登录账户的风险的方法、装置、设备及存储介质 | |
CN108520357B (zh) | 一种线损异常原因的判别方法、装置及服务器 | |
CN108566364B (zh) | 一种基于神经网络的入侵检测方法 | |
CN108512827B (zh) | 异常登录的识别和监督学习模型的建立方法、装置,设备和存储介质 | |
CN110111198A (zh) | 用户金融风险预估方法、装置、电子设备及可读介质 | |
KR102118670B1 (ko) | Ict 인프라 관리 시스템 및 이를 이용한 ict 인프라 관리 방법 | |
CN109889538B (zh) | 用户异常行为检测方法及系统 | |
CN112800116B (zh) | 一种业务数据的异常检测方法及装置 | |
CN104901971B (zh) | 对网络行为进行安全分析的方法和装置 | |
CN112804196A (zh) | 日志数据的处理方法及装置 | |
CN109544399B (zh) | 基于多源异构数据的输电设备状态评价方法及装置 | |
CN110348528A (zh) | 基于多维数据挖掘的用户信用确定方法 | |
CN111723367A (zh) | 一种电力监控系统业务场景处置风险评价方法及系统 | |
CN110335144B (zh) | 个人电子银行账户安全检测方法及装置 | |
Dou et al. | Pc 2 a: predicting collective contextual anomalies via lstm with deep generative model | |
KR102359090B1 (ko) | 실시간 기업정보시스템 이상행위 탐지 서비스를 제공하는 방법과 시스템 | |
CN114462897B (zh) | 高速公路机电系统综合性能评估方法、装置及存储介质 | |
CN116112283A (zh) | 一种基于cnn-lstm的电力系统网络安全态势预测方法及系统 | |
CN113657536A (zh) | 基于人工智能的对象分类方法、装置 | |
CN117674119A (zh) | 电网运行风险评估方法、装置、计算机设备和存储介质 | |
WO2024007565A1 (en) | Network analysis using optical quantum computing | |
ul Hassan et al. | Online static security assessment for cascading failure using stacked De-noising Auto-encoder | |
CN116760726A (zh) | 一种基于编解码算法的供应商作弊检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |