CN113159638A - 一种智能变电站分层健康度指数评估方法及装置 - Google Patents

一种智能变电站分层健康度指数评估方法及装置 Download PDF

Info

Publication number
CN113159638A
CN113159638A CN202110532030.7A CN202110532030A CN113159638A CN 113159638 A CN113159638 A CN 113159638A CN 202110532030 A CN202110532030 A CN 202110532030A CN 113159638 A CN113159638 A CN 113159638A
Authority
CN
China
Prior art keywords
equipment
index
hierarchy
health
weight
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110532030.7A
Other languages
English (en)
Other versions
CN113159638B (zh
Inventor
王文婷
马强
聂其贵
林琳
刘鑫
赵晓红
赵洋
任天成
刘新
刘勇
王磊
黄华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Electric Power Research Institute of State Grid Shandong Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202110532030.7A priority Critical patent/CN113159638B/zh
Publication of CN113159638A publication Critical patent/CN113159638A/zh
Priority to US17/765,055 priority patent/US11954210B2/en
Priority to PCT/CN2021/142285 priority patent/WO2022242181A1/zh
Application granted granted Critical
Publication of CN113159638B publication Critical patent/CN113159638B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Educational Administration (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请涉及一种智能变电站分层健康度指数评估方法。所述方法包括:根据设备的静态信息和动态信息,获得该设备的基础健康度指数;根据该设备与其他设备之间的通信连接关系获得设备关联性,并根据设备关联性修正该设备的基础健康度指数,获得该设备的健康度指数;根据一个分层中设备的健康度指数和设备重要性权重,获得该分层的层级健康度指数;根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和,获得智能变电站的全站健康度指数。采用本方法能够提高全站健康度指数计算的准确性。本申请还涉及一种智能变电站分层健康度指数评估装置、计算机设备、计算机可读存储介质。

Description

一种智能变电站分层健康度指数评估方法及装置
技术领域
本申请涉及电气技术领域,特别是涉及一种智能变电站分层健康度指数评估方法及装置。
背景技术
随着变电站控制系统的自动化、智能化水平不断提升,系统软硬件的规模和复杂度快速增长,其安全稳定运行面临的风险与挑战与日俱增。
电力系统作为关系到国计民生的关键基础设施,一直是黑客攻击的首要目标,为电力系统的网络安全工作敲响了警钟。智能变电站作为电力系统的重要组成,其网络安全评估和防护手段亟待改进和完善。
然而,现有的智能变电站仅通过网络安全信息的采集进行信息安全测试,实现对网络安全的预警,不能根据智能变电站分层来评价其健康度,以提前采取安全防御措施。
发明内容
基于此,有必要针对上述技术问题,提供一种智能变电站分层健康度指数评估方法及装置,以提高全站健康度指数计算的准确性。
根据本申请的第一方面,提出了一种智能变电站分层健康度评估方法。
在一个实施例中,所述方法包括:
根据设备的静态信息和动态信息,获得该设备的基础健康度指数;
根据该设备与其他设备之间的通信连接关系获得设备关联性,并根据设备关联性修正该设备的基础健康度指数,获得该设备的健康度指数;
根据一个分层中设备的健康度指数和设备重要性权重,获得该分层的层级健康度指数;
根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和,获得智能变电站的全站健康度指数。
在其中一个实施例中,所述根据该设备与其他设备之间的通信连接关系获得设备关联性,并根据设备关联性修正该设备的基础健康度指数,获得该设备的健康度指数的步骤,包括:
获取该设备与其他设备之间通信的数据包;
根据数据包的IP地址和MAC地址信息,将其他设备加至该设备的关联设备列表,该设备也被加至其他设备的关联设备列表;
将该设备的关联设备列表中的关联设备,根据设备的基础健康度指数,按从低到高顺序进行排序,得到排序后的关联设备;
根据关联设备列表中关联设备的数目,确定关联设备的关联权重;
根据排序后的关联设备的基础健康度指数和关联权重,对该设备的基础健康度指数进行修正,获得该设备的健康度指数。
在其中一个实施例中,所述根据一个分层中设备的健康度指数和设备重要性权重,获得该分层的层级健康度指数的步骤,包括:
获取预设的设备重要性权重;
计算每个设备的设备重要性权重在其所在分层的设备重要性权重之和中的占比,获得每个设备的设备重要性权重占比;
将分层中每个设备的健康度指数与设备重要性权重占比的乘积求和,获得该分层的层级健康度指数。
在其中一个实施例中,所述根据一个分层中设备的健康度指数和设备重要性权重,计算该分层的层级健康度指数的步骤之后,将所述层级健康度指数作为层级基础健康度指数,对层级基础健康度指数进行修正,包括:
遍历所有分层,获得每个分层的所有设备Ai,k,其中,Ai,k表示第i层的第k 个设备,j为正整数;
计算第i层与第j层之间的层级修正权重δi j,将δi j初始化为0,遍历设备 Ai,k的所有关联设备Ai,k l;其中,关联设备Ai,k l表示第i层第k个设备的第l个关联设备,l为正整数;当关联设备Ai,k l属于第j层,且i≠j时,δi j+1=δi j+wi,k l,其中wi,k l表示关联设备Ai,k l对应的设备重要性权重;
根据层级修正权重δi j对层级基础健康度指数进行修正,修正公式如下式所示:
Figure BDA0003068258230000031
其中,CHi表示第i层的修正后层级健康度指数,BCHi表示第i层的层级基础健康度指数,i为正整数;γl表示层级关联性修正强度,∑wj表示第j层的所有设备的设备重要性权重总和;当i=j时,层级修正权重δi j为0。
在其中一个实施例中,所述根据每一个分层的层级健康度指数和每一个分层的设备重要性权重的总和,获得智能变电站的全站健康度指数的步骤,包括:
计算每一个分层的所有设备的设备重要性权重之和,根据一个分层的设备重要性权重之和在所有分层的设备重要性权重之和中的占比,获得该分层的层级健康度指数的层级权重;
对各分层的层级健康度指数和层级权重进行加权求和,得到智能变电站的全站健康度指数。
在其中一个实施例中,所述根据设备的静态信息和动态信息,获得设备的基础健康度指数的步骤,包括:
根据漏洞扫描方法、配置核查方法和模糊测试方法,对设备的静态信息进行识别,获得设备的静态信息;
根据入侵检测技术方法,获得设备的动态信息;
获取预设的设备的静态信息权重和动态信息权重;
根据设备的静态信息、动态信息、静态信息权重和动态信息权重,获得设备的基础健康度指数。
在其中一个实施例中,所述静态信息包括未修复的漏洞信息、错误的配置参数信息、开放的高危端口信息和开放的通用网络服务信息中至少一种;
所述动态信息包括未知连接信息、未知协议信息、畸形报文信息和漏洞利用信息中至少一种。
根据本申请的第二方面,提供了一种智能变电站分层健康度指数评估装置。
在一个实施例中,所述装置包括:
设备基础健康度计算模块,用于根据设备的静态信息和动态信息,获得该设备的基础健康度指数;
设备健康度计算模块,用于根据设备与其他设备之间的通信连接关系获得设备关联性,并根据所述设备关联性修正该设备的基础健康度指数,获得该设备的健康度指数;
层级健康度计算模块,用于根据一个分层中设备的健康度指数和设备重要性权重,获得该分层的层级健康度指数;
全站健康度计算模块,用于根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和,获得智能变电站的全站健康度指数。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
根据设备的静态信息和动态信息,获得该设备的基础健康度指数;
根据该设备与其他设备之间的通信连接关系获得设备关联性,并根据设备关联性修正该设备的基础健康度指数,获得该设备的健康度指数;
根据一个分层中设备的健康度指数和设备重要性权重,获得该分层的层级健康度指数;
根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和,获得智能变电站的全站健康度指数。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
根据设备的静态信息和动态信息,获得该设备的基础健康度指数;
根据该设备与其他设备之间的通信连接关系获得设备关联性,并根据设备关联性修正该设备的基础健康度指数,获得该设备的健康度指数;
根据一个分层中设备的健康度指数和设备重要性权重,获得该分层的层级健康度指数;
根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和,获得智能变电站的全站健康度指数。
上述一种智能变电站分层健康度指数评估方法、装置、计算机设备和存储介质,对智能变电站的网络安全状态从设备、分层和全站三个不同层级进行评估和呈现,使得全站健康度计算更加全面和准确;利用设备关联性,对设备基础健康度指数进行修正,充分考虑了由于设备关联性所带来的网络安全风险扩散对系统安全性的影响,保证设备健康度计算更加准确。
附图说明
图1为一个实施例中一种智能变电站分层健康度指数评估方法的流程示意图;
图2为一个实施例中智能变电站分层健康度指数评估装置的结构框图;
图3为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提出了一种智能变电站分层健康度指数评估方法中,智能变电站包括多个分层,每一个分层包括多个设备,对智能变电站的网络安全状态从设备、分层和全站三个不同层级进行评估和呈现,使得全站健康度指数的计算结果更加全面和准确;利用设备关联性对设备基础健康度指数进行修正,充分考虑了由于设备关联所带来的网络安全风险扩散对系统安全性的影响,保证设备健康度指数计算更加准确。
在一个实施例中,如图1所示,提供了一种智能变电站分层健康度指数评估方法,包括以下步骤:
S110,根据设备的静态信息和动态信息,计算得到设备的基础健康度指数。
其中,静态信息指设备上存在的脆弱性因素,包括:未修复的漏洞信息、错误的配置参数信息、开放的高危端口信息、开放的通用网络服务信息中的至少一种。动态信息指设备在系统运行过程中发生的异常行为事件,包括:未知连接信息、未知协议信息、畸形报文信息、漏洞利用信息中的至少一种。可选地,通过对设备的静态信息和动态信息按照其权重进行分析运算,得到设备的基础健康度指数。可选地,静态信息或动态信息的值越大,设备的基础健康度指数越低。
S120,根据设备与其他设备之间的通信连接关系获得设备关联性,并根据设备关联性修正该设备的基础健康度指数,得到该设备的健康度指数。
其中,设备关联指设备间存在通信链路和通信行为。设备关联可被攻击者利用,从而通过某一设备向其相关联的设备发起攻击行为。对设备而言,设备关联是该设备的潜在风险,应当尽量控制仅关联必要设备,并确保关联设备的安全性。设备的健康度指数受管理那设备的健康度指数影响,因此,通过关联设备的健康度指数,对该设备的基础健康度指数进行修正,得到更为准确的设备的健康度指数。
S130,根据一个分层中设备的健康度指数和设备重要性权重,计算该分层的层级健康度指数。
其中,在已获得的设备的健康度指数基础上,根据智能变电站各分层中的设备的重要性得到设备重要性权重,对各分层中的设备的健康度指数进行加权求平均可得到对应分层的层级健康度指数。
S140,根据每一个分层的层级健康度指数和每一个分层的设备重要性权重的总和,计算得到智能变电站的全站健康度指数。
其中,在已获得的层级健康度指数的基础上,根据各分层设备对应的设备重要性权重的总和,对层级健康度指数进行加权求平均可得到全站健康度指数。
上述实施例的智能变电站分层健康度指数评估方法中,对智能变电站的网络安全状态从设备、分层和全站三个不同层级进行评估和呈现,使得全站健康度指数的计算结果更加全面和准确;利用设备关联性对设备基础健康度指数进行修正,充分考虑了由于设备关联所带来的网络安全风险扩散对系统安全性的影响,保证设备健康度指数计算更加准确。
在其中一个实施例中,所述根据设备与设备之间的通信连接关系获得设备关联性,并根据设备关联性修正设备的基础健康度指数,得到设备的健康度指数的步骤,包括:获取该设备与其他设备之间通信的数据包;根据所述数据包的IP地址和MAC地址信息,将其他设备加至该设备的关联设备列表,该设备也被加至其他设备的关联设备列表;将该设备的关联设备列表中的关联设备,根据设备的基础健康度指数,按从低到高顺序进行排序,得到排序后的关联设备;根据关联设备列表中关联设备的数目,确定关联设备的关联权重;根据排序后的关联设备的基础健康度指数和关联权重,对该设备的基础健康度指数进行修正,获得该设备的健康度指数。
可选地,通过流量监听和深度包解析技术,根据数据包的IP地址和MAC 地址信息,将其他设备加至该设备的关联设备列表,该设备也被加至其他设备的关联设备列表,若已存在则不重复添加。例如,当监听到设备A1向设备A2发送数据包时,将设备A2加至设备A1的关联设备列表中,同时将设备A1加至设备A2的关联设备列表中,设备Ai的关联设备列表用
Figure BDA0003068258230000071
表示,
Figure BDA0003068258230000072
表示设备Ai的第j个关联设备,Ni表示设备Ai的关联设备数量。考虑到部分设备间的通信频率较低,因此设备关联性识别过程需要持续进行,不断识别新出现设备关联性,并对相应的关联设备列表进行更新。
在得到一个分层中所有设备的基础健康度指数后,根据设备关联性,用关联设备的基础健康度指数对该设备的基础健康度指数进行修正,具体为:用
Figure BDA0003068258230000075
表示设备Ai的第j项关联设备的基础健康度指数,i、j为正整数;根据关联设备的基础健康度指数,按从低到高顺序进行排序,即
Figure BDA0003068258230000073
设备Ai的健康度指数计算公式如下式所示:
Figure BDA0003068258230000074
其中,Hi表示设备Ai的健康度指数,BHi为设备Ai的基础健康度指数,Ni表示设备Ai的关联设备数量,γa表示设备关联性修正强度,γa数值越大,设备关联性修正强度越大,当γa=0时,相当于不进行设备的基础健康度指数修正, Ai表示第i个设备。通过上述计算公式,对所有关联设备的基础健康度指数进行加权求平均,基础健康度指数越低的关联设备对应的权重越大,进而对该设备的基础健康度指数进行修正。上述计算公式中,当某一设备的关联设备少时,其关联设备对应的权重分配集中,权重较大;当某一设备的关联设备多时,其关联设备对应的权重分配均匀,权重较小。可选地,设备关联性修正强度γa分为低、中、高三档修正强度,γa=0表示低修正强度,γa=0.1表示中修正强度,γa=0.3表示高修正强度。当然,设备关联性修正强度γa也可以通过经验值获得。
在其中一个实施例中,所述根据一个分层中设备的健康度指数和设备重要性权重,计算该分层的层级健康度指数的步骤,包括:获取预设的设备重要性权重;计算每个设备的设备重要性权重在其所在分层的设备重要性权重之和中的占比,获得每个设备的设备重要性权重占比;将分层中每个设备的健康度指数与设备重要性权重占比的乘积求和,得到该分层的层级健康度指数。
可选地,根据智能变电站的层级设计特点,将设备划分至对应的层级,Ai,j表示第i层的第j个设备;根据设备的重要程度,获取该设备对应的设备重要性权重wj,wj表示第j个设备的设备重要性权重;层级基础健康度指数计算公式如下式所示:
Figure BDA0003068258230000081
其中,BCHi为第i层的层级基础健康度指数,BCH1表示站控层基础健康度指数,BCH2表示间隔层基础健康度指数,BCH3表示过程层基础健康度指数, NCi表示第i层的设备数量,NC1表示站控层的设备数量,NC2表示间隔层的设备数量,NC3过程层的设备数量,Hj表示第j个设备的健康度指数,i、j为正整数。本实施例中,智能变电站共划分3个层级,分别为站控层、间隔层和过程层,在其他实施例中,智能变电站还可以划分其他数量的层级。
可选地,若不进行层级健康度指数修正,可以直接将分层的层级基础健康度指数作为该分层的层级健康度指数。
在其中一个实施例中,所述根据一个分层中设备的健康度指数和设备重要性权重,计算该分层的层级健康度指数的步骤之后,将所述层级健康度指数作为层级基础健康度指数,对层级基础健康度指数进行修正,包括:遍历所有层级,获得每个层级的所有设备Ai,k,其中,Ai,k表示第i层的第k个设备,j为正整数;计算第i层与第j层之间的层级修正权重δi j,将δi j初始化为0,遍历设备Ai,k的所有关联设备Ai,k l;其中,关联设备Ai,k l表示第i层第k个设备的第l个关联设备;当关联设备Ai,k l属于第j层,且i≠j时,δi j+1=δi j+wi,k l,其中wi,k l表示关联设备Ai,k l对应的设备重要性权重;根据层级修正权重δi j对层级基础健康度指数进行修正,修正公式如下式所示:
Figure BDA0003068258230000091
其中,CHi表示第i层的修正后层级健康度,BCHi表示第i层的层级基础健康度指数,i为正整数,γl表示层级关联性修正强度,γl数值越大,层级关联性修正强度越大,∑wj表示对第j层的所有设备的设备重要性权重总和;当i=j 时,层级修正权重δi j为0。上述公式中j=1、2、3分别对应智能变电站站控层、间隔层和过程层,当然j为正整数,本领域技术人员可以根据分层需要进行相应数量的分层设置。可选地,层级关联性修正强度γl分为低、中、高三档修正强度,γl=0表示低修正强度,γl=0.05表示中修正强度,γl=0.1表示高修正强度。可选地,层级关联性修正强度γl也可以通过经验值获得。
本实施例中,根据设备关联性,对层级基础健康度指数进行修正,确保层级健康度指数计算过程考虑了由于设备关联性导致的智能变电站不同层级间的联动影响,使得计算结果更加准确。
在其中一个实施例中,所述根据每一个分层的层级健康度指数和每一个分层的设备重要性权重的总和,计算得到智能变电站的全站健康度指数的步骤,包括:计算每一个分层的所有设备的设备重要性权重之和,根据一个分层的设备重要性权重之和在所有分层的设备重要性权重之和中的占比,获得该分层的层级健康度指数的层级权重;对各分层的层级健康度指数和层级权重进行加权求和,得到智能变电站的全站健康度指数。
可选地,智能变电站的全站健康度指数计算公式如下式所示:
Figure BDA0003068258230000101
其中,QH为智能变电站的全站健康度指数,∑w表示所有层级的所有设备的设备重要性权重之和,∑wi表示第i层所有设备的设备重要性权重之和,CHi表示第i层的层级健康度指数。上述公式中i=1、2、3分别对应智能变电站站控层、间隔层和过程层,当然i为正整数,本领域技术人员可以根据分层需要进行相应数量的分层设置。
在其中一个实施例中,所述根据设备的静态信息和动态信息,计算得到设备的基础健康度指数的步骤,包括:根据漏洞扫描方法、配置核查方法和模糊测试方法,对设备的静态信息进行识别,获得设备的静态信息;根据入侵检测技术方法,获得设备的动态信息;获取预设的设备的静态信息权重和预设的设备的动态信息权重;根据所述设备的静态信息、设备的动态信息、静态信息权重和动态信息权重,计算得到设备的基础健康度指数。
可选地,通过主动扫描和设备指纹识别技术,对智能变电站系统中运行的设备进行自动识别,形成设备集合,设备集合用{Ai,i=1,…,N}进行表示,Ai表示第i个设备,N表示设备数量。
可选地,通过漏洞扫描、配置核查、模糊测试等技术手段,对设备的静态信息进行识别。设备Ai的静态信息用{Si j,j=1,…,Ni s}表示,Si j表示设备Ai的第 j项静态信息,Ni s表示设备Ai的静态信息数量。静态信息Si j对应权重用si j表示,权重的大小与静态信息的风险性和严重性相关,风险性和严重性越高的静态信息对应的权重越大。
可选地,通过黑名单、白名单和安全基线等入侵检测技术手段,对设备的动态信息进行识别。设备Ai的动态信息用{Di j,j=1,…,Ni d}表示,Di j表示设备Ai的第j项动态信息,Ni d表示设备Ai的动态信息数量。动态信息Di j对应权重用di j表示,权重的大小与动态信息的风险性和严重性相关,风险性和严重性越高的动态信息对应的权重越大。
可选地,设备的基础健康度指数计算公式如下式所示:
Figure BDA0003068258230000111
其中,BHi表示设备的基础健康度指数,
Figure BDA0003068258230000112
表示静态信息所占权重,
Figure BDA0003068258230000113
表示动态信息所占权重,
Figure BDA0003068258230000114
Figure BDA0003068258230000115
的取值范围在0和1之间,且
Figure BDA0003068258230000116
用户可根据实际评估需要,动态调整静态信息和动态信息在设备基础健康度指数计算中所占的比重;Ni s表示设备Ai的静态信息数量,Si j表示设备Ai的第j项静态信息,静态信息Si j对应权重用si j表示,Ni d表示设备Ai的动态信息数量,Di j表示设备 Ai的第j项动态信息,动态信息Di j对应权重用di j表示。
在其中一个实施例中,所述静态信息包括未修复的漏洞信息、错误的配置参数信息、开放的高危端口信息和开放的通用网络服务信息中至少一种。
在其中一个实施例中,所述动态信息包括未知连接信息、未知协议信息、畸形报文信息和漏洞利用信息中至少一种。
应该理解的是,虽然图1的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图2所示,提供了智能变电站分层健康度指数评估装置,包括:设备基础健康度指数计算模块210、设备健康度指数计算模块220、层级健康度指数计算模块230和全站健康度指数计算模块240,其中:
设备基础健康度计算模块210,用于根据设备的静态信息和动态信息,计算得到该设备的基础健康度指数。
设备健康度计算模块220,用于根据该设备与其他设备之间的通信连接关系获得设备关联性,并根据设备关联性修正该设备的基础健康度指数,得到该设备的健康度指数。
层级健康度计算模块230,用于根据一个分层中设备的健康度指数和设备重要性权重,计算该分层的层级健康度指数。
全站健康度计算模块240,用于根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和,获得智能变电站的全站健康度指数。
在其中一个实施例中,所述设备健康度计算模块220包括:数据包获取单元,用于获取设备与其他设备之间通信的数据包;关联设备列表添加单元,用于根据数据包的IP地址和MAC地址信息,将其他设备加至该设备的关联设备列表,该设备也被加至其他设备的关联设备列表;排序单元,用于将该设备的关联设备列表中的关联设备,根据设备的基础健康度指数,按从低到高顺序进行排序,得到排序后的关联设备;关联权重确定单元,用于根据关联设备列表中关联设备的数目,确定关联设备的关联权重;设备健康度计算单元,根据排序后的关联设备的基础健康度指数和关联权重,对该设备的基础健康度指数进行修正,获得该设备的健康度指数。
在其中一个实施例中,层级健康度计算模块230包括:设备重要性权重获取单元,用于获取预设的设备重要性权重;占比计算单元,用于计算每个设备的设备重要性权重在其所在分层的设备重要性权重之和中的占比,获得每个设备的设备重要性权重占比;层级健康度计算单元,用于将分层中每个设备的健康度指数与设备重要性权重占比的乘积求和,得到该分层的层级健康度指数。
在其中一个实施例中,所述智能变电站分层健康度指数评估装置,还包括:分层健康度修正模块,用于将所述层级健康度计算模块230获得的层级健康度指数作为层级基础健康度指数,对层级基础健康度指数进行修正,包括:遍历所有分层,获得每个分层的所有设备Ai,k,其中,Ai,k表示第i层的第k个设备, j为正整数;计算第i层与第j层之间的层级修正权重δi j,将δi j初始化为0,遍历设备Ai,k的所有关联设备Ai,k l;其中,关联设备Ai,k l表示第i层第k个设备的第l个关联设备,l为正整数;当关联设备Ai,k l属于第j层,且i≠j时,δi j+1=δi j+wi,k l,其中wi,k l表示关联设备Ai,k l对应的设备重要性权重;根据层级修正权重δi j对层级基础健康度指数进行修正,修正公式如下式所示:
Figure BDA0003068258230000131
其中,CHi表示第i层的修正后层级健康度指数,BCHi表示第i层的层级基础健康度指数,i为正整数;γl表示层级关联性修正强度,∑wj表示第j层的所有设备的设备重要性权重总和;当i=j时,层级修正权重δi j为0。
在其中一个实施例中,全站健康度计算模块240包括:层级权重计算单元,用于计算每一个分层的所有设备的设备重要性权重之和,根据一个分层的设备重要性权重之和在所有分层的设备重要性权重之和中的占比,获得该分层的层级健康度指数的层级权重;全站健康度计算单元,用于对各分层的层级健康度指数和层级权重进行加权求和,得到智能变电站的全站健康度指数。
在其中一个实施例中,设备基础健康度计算模块210包括:静态信息获取单元,用于根据漏洞扫描方法、配置核查方法和模糊测试方法,对设备的静态信息进行识别,获得设备的静态信息;动态信息获取单元,用于根据入侵检测技术方法,获得设备的动态信息;信息权重获取单元,用于获取预设的设备的静态信息权重和预设的设备的动态信息权重;设备基础健康度计算单元,用于根据所述设备的静态信息、设备的动态信息、静态信息权重和动态信息权重,计算得到设备基础健康度。
关于智能变电站分层健康度指数评估装置的具体限定可以参见上文中对于一种智能变电站分层健康度指数评估方法的限定,在此不再赘述。上述智能变电站分层健康度指数评估装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储静态信息和动态信息数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述智能变电站分层健康度指数评估方法实施例中的步骤。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述智能变电站分层健康度指数评估方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述智能变电站分层健康度指数评估方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory, SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (16)

1.一种智能变电站分层健康度指数评估方法,其特征在于,包括以下步骤:
根据设备的静态信息和动态信息,获得该设备的基础健康度指数;
根据该设备与其他设备之间的通信连接关系获得设备关联性,并根据设备关联性修正该设备的基础健康度指数,获得该设备的健康度指数;
根据一个分层中设备的健康度指数和设备重要性权重,获得该分层的层级健康度指数;
根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和,获得智能变电站的全站健康度指数。
2.根据权利要求1所述的方法,其特征在于,所述根据该设备与其他设备之间的通信连接关系计算设备关联性,并根据设备关联性修正该设备的基础健康度指数,获得该设备的健康度指数的步骤,包括:
获取该设备与其他设备之间通信的数据包;
根据数据包的IP地址和MAC地址信息,将其他设备加至该设备的关联设备列表,该设备也被加至其他设备的关联设备列表;
将该设备的关联设备列表中的关联设备,根据设备的基础健康度指数,按从低到高顺序进行排序,得到排序后的关联设备;
根据关联设备列表中关联设备的数目,确定关联设备的关联权重;
根据排序后的关联设备的基础健康度指数和关联权重,对该设备的基础健康度指数进行修正,获得该设备的健康度指数。
3.根据权利要求1所述的方法,其特征在于,所述根据一个分层中设备的健康度指数和设备重要性权重,获得该分层的层级健康度指数的步骤,包括:
获取预设的设备重要性权重;
计算每个设备的设备重要性权重在其所在分层的设备重要性权重之和中的占比,获得每个设备的设备重要性权重占比;
将分层中每个设备的健康度指数与设备重要性权重占比的乘积求和,获得该分层的层级健康度指数。
4.根据权利要求1所述的方法,其特征在于,所述根据一个分层中设备的健康度指数和设备重要性权重,获得该分层的层级健康度指数的步骤之后,将所述层级健康度指数作为层级基础健康度指数,对层级基础健康度指数进行修正,包括:
遍历所有分层,获得每个分层的所有设备Ai,k,其中,Ai,k表示第i层的第k个设备,j为正整数;
计算第i层与第j层之间的层级修正权重δi j,将δi j初始化为0,遍历设备Ai,k的所有关联设备Ai,k l;其中,关联设备Ai,k l表示第i层第k个设备的第l个关联设备,l为正整数;当关联设备Ai,k l属于第j层,且i≠j时,δi j+1=δi j+wi,k l,其中wi,k l表示关联设备Ai,k l对应的设备重要性权重;
根据层级修正权重δi j对层级基础健康度指数进行修正,修正公式如下式所示:
Figure FDA0003068258220000021
其中,CHi表示第i层的修正后层级健康度指数,BCHi表示第i层的层级基础健康度指数,i为正整数;γl表示层级关联性修正强度,∑wj表示第j层的所有设备的设备重要性权重总和;当i=j时,层级修正权重δi j为0。
5.根据权利要求1所述的方法,其特征在于,所述根据每一个分层的层级健康度指数和每一个分层的设备重要性权重的总和,获得智能变电站的全站健康度指数的步骤,包括:
计算每一个分层的所有设备的设备重要性权重之和,根据一个分层的设备重要性权重之和在所有分层的设备重要性权重之和中的占比,获得该分层的层级健康度指数的层级权重;
对各分层的层级健康度指数和层级权重进行加权求和,得到智能变电站的全站健康度指数。
6.根据权利要求1所述的方法,其特征在于,所述根据设备的静态信息和动态信息,获得设备的基础健康度指数的步骤,包括:
根据漏洞扫描方法、配置核查方法和模糊测试方法,对设备的静态信息进行识别,获得设备的静态信息;
根据入侵检测技术方法,获得设备的动态信息;
获取预设的设备的静态信息权重和动态信息权重;
根据设备的静态信息、动态信息、静态信息权重和动态信息权重,获得设备的基础健康度指数。
7.根据权利要求1至6任一项所述的方法,其特征在于,
所述静态信息包括未修复的漏洞信息、错误的配置参数信息、开放的高危端口信息和开放的通用网络服务信息中至少一种;
所述动态信息包括未知连接信息、未知协议信息、畸形报文信息和漏洞利用信息中至少一种。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
10.一种智能变电站分层健康度指数评估装置,其特征在于,所述装置包括:
设备基础健康度计算模块,用于根据设备的静态信息和动态信息,获得该设备的基础健康度指数;
设备健康度计算模块,用于根据设备与其他设备之间的通信连接关系获得设备关联性,并根据所述设备关联性修正该设备的基础健康度指数,获得该设备的健康度指数;
层级健康度计算模块,用于根据一个分层中设备的健康度指数和设备重要性权重,获得该分层的层级健康度指数;
全站健康度计算模块,用于根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和,获得智能变电站的全站健康度指数。
11.如权利要求10所述的一种智能变电站分层健康度指数评估装置,其特征在于,
所述设备健康度计算模块包括:
数据包获取单元,用于获取设备与其他设备之间通信的数据包;
关联设备列表添加单元,用于根据数据包的IP地址和MAC地址信息,将其他设备加至该设备的关联设备列表,该设备也被加至其他设备的关联设备列表;
排序单元,用于将该设备的关联设备列表中的关联设备,根据设备的基础健康度指数,按从低到高顺序进行排序,得到排序后的关联设备;
关联权重确定单元,用于根据关联设备列表中关联设备的数目,确定关联设备的关联权重;
设备健康度计算单元,根据排序后的关联设备的基础健康度指数和关联权重,对该设备的基础健康度指数进行修正,获得该设备的健康度指数。
12.如权利要求10所述的一种智能变电站分层健康度指数评估装置,其特征在于,
所述层级健康度计算模块包括:
设备重要性权重获取单元,用于获取预设的设备重要性权重;
占比计算单元,用于计算每个设备的设备重要性权重在其所在分层的设备重要性权重之和中的占比,获得每个设备的设备重要性权重占比;
层级健康度计算单元,用于将分层中每个设备的健康度指数与设备重要性权重占比的乘积求和,得到该分层的层级健康度指数。
13.如权利要求10所述的一种智能变电站分层健康度指数评估装置,其特征在于,
还包括:分层健康度修正模块,用于将所述层级健康度计算模块获得的层级健康度指数作为层级基础健康度指数,对层级基础健康度指数进行修正,包括:
遍历所有分层,获得每个分层的所有设备Ai,k,其中,Ai,k表示第i层的第k个设备,j为正整数;
计算第i层与第j层之间的层级修正权重δi j,将δi j初始化为0,遍历设备Ai,k的所有关联设备Ai,k l;其中,关联设备Ai,k l表示第i层第k个设备的第l个关联设备,l为正整数;当关联设备Ai,k l属于第j层,且i≠j时,δi j+1=δi j+wi,k l,其中wi,k l表示关联设备Ai,k l对应的设备重要性权重;
根据层级修正权重δi j对层级基础健康度指数进行修正,修正公式如下式所示:
Figure FDA0003068258220000051
其中,CHi表示第i层的修正后层级健康度指数,BCHi表示第i层的层级基础健康度指数,i为正整数;γl表示层级关联性修正强度,∑wj表示第j层的所有设备的设备重要性权重总和;当i=j时,层级修正权重δi j为0。
14.如权利要求10所述的一种智能变电站分层健康度指数评估装置,其特征在于,
所述全站健康度计算模块包括:
层级权重计算单元,用于计算每一个分层的所有设备的设备重要性权重之和,根据一个分层的设备重要性权重之和在所有分层的设备重要性权重之和中的占比,获得该分层的层级健康度指数的层级权重;
全站健康度计算单元,用于对各分层的层级健康度指数和层级权重进行加权求和,得到智能变电站的全站健康度指数。
15.如权利要求10所述的一种智能变电站分层健康度指数评估装置,其特征在于,
所述设备基础健康度计算模块包括:
静态信息获取单元,用于根据漏洞扫描方法、配置核查方法和模糊测试方法,对设备的静态信息进行识别,获得设备的静态信息;
动态信息获取单元,用于根据入侵检测技术方法,获得设备的动态信息;
信息权重获取单元,用于获取预设的设备的静态信息权重和动态信息权重;
设备基础健康度计算单元,用于根据所述设备的静态信息、动态信息、静态信息权重和动态信息权重,计算得到设备的基础健康度。
16.如权利要求10至15任一项所述的一种智能变电站分层健康度指数评估装置,其特征在于,
所述静态信息包括未修复的漏洞信息、错误的配置参数信息、开放的高危端口信息和开放的通用网络服务信息中至少一种;
所述动态信息包括未知连接信息、未知协议信息、畸形报文信息和漏洞利用信息中至少一种。
CN202110532030.7A 2021-05-17 2021-05-17 一种智能变电站分层健康度指数评估方法及装置 Active CN113159638B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202110532030.7A CN113159638B (zh) 2021-05-17 2021-05-17 一种智能变电站分层健康度指数评估方法及装置
US17/765,055 US11954210B2 (en) 2021-05-17 2021-12-29 Hierarchical health index evaluation method and apparatus for intelligent substation
PCT/CN2021/142285 WO2022242181A1 (zh) 2021-05-17 2021-12-29 一种智能变电站分层健康度指数评估方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110532030.7A CN113159638B (zh) 2021-05-17 2021-05-17 一种智能变电站分层健康度指数评估方法及装置

Publications (2)

Publication Number Publication Date
CN113159638A true CN113159638A (zh) 2021-07-23
CN113159638B CN113159638B (zh) 2023-04-18

Family

ID=76876068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110532030.7A Active CN113159638B (zh) 2021-05-17 2021-05-17 一种智能变电站分层健康度指数评估方法及装置

Country Status (3)

Country Link
US (1) US11954210B2 (zh)
CN (1) CN113159638B (zh)
WO (1) WO2022242181A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672924A (zh) * 2021-08-24 2021-11-19 李宇佳 分布式云计算系统的数据入侵检测方法及装置
WO2022242181A1 (zh) * 2021-05-17 2022-11-24 国网山东省电力公司电力科学研究院 一种智能变电站分层健康度指数评估方法及装置

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624696A (zh) * 2011-12-27 2012-08-01 中国航天科工集团第二研究院七〇六所 一种网络安全态势评估方法
CN106992904A (zh) * 2017-05-19 2017-07-28 湖南省起航嘉泰网络科技有限公司 基于动态综合权重的网络设备健康度评估方法
CN107172004A (zh) * 2016-03-08 2017-09-15 中兴通讯股份有限公司 一种网络安全设备的风险评估方法和装置
CN107194149A (zh) * 2017-04-19 2017-09-22 北京工业大学 一种高速公路机电系统健康指数评估方法
CN107483240A (zh) * 2017-08-07 2017-12-15 国网安徽省电力公司淮北供电公司 基于网络资源关联关系的电力通信网业务健康度分析方法
CN108768710A (zh) * 2018-05-18 2018-11-06 国家电网公司信息通信分公司 一种光传输网络健康的动态权重评估方法、模型及装置
CN108776855A (zh) * 2018-04-17 2018-11-09 中国电力科学研究院有限公司 一种智能设备健康状态评价方法及系统
CN110598404A (zh) * 2019-09-17 2019-12-20 腾讯科技(深圳)有限公司 安全风险监控方法、监控装置、服务器和存储介质
CN110928752A (zh) * 2019-11-14 2020-03-27 青岛民航空管实业发展有限公司 空管台站健康度评估方法、装置及设备
CN111131274A (zh) * 2019-12-27 2020-05-08 国网四川省电力公司电力科学研究院 一种非侵入式智能变电站漏洞检测方法
CN111371758A (zh) * 2020-02-25 2020-07-03 东南大学 一种基于动态贝叶斯攻击图的网络欺骗效能评估方法
CN111581782A (zh) * 2020-04-16 2020-08-25 北京航空航天大学 一种基于健康状态层流逻辑模型的卫星健康层级评估方法
CN112162907A (zh) * 2020-09-30 2021-01-01 上海新炬网络信息技术股份有限公司 基于监控指标数据的健康度评估方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011030190A1 (en) * 2009-09-14 2011-03-17 Abb Technology Ltd A method and a system for simulation in a substation
US10574550B2 (en) * 2013-03-15 2020-02-25 Time Warner Cable Enterprises Llc Methods and apparatus for scoring the condition of nodes in a communication network and taking action based on node health scores
US10242318B2 (en) * 2016-05-25 2019-03-26 Symantec Corporation System and method for hierarchical and chained internet security analysis
CN107612144B (zh) 2017-10-30 2020-06-23 南方电网科学研究院有限责任公司 变电站设备重要性检测系统和方法
US11153156B2 (en) * 2017-11-03 2021-10-19 Vignet Incorporated Achieving personalized outcomes with digital therapeutic applications
US10805165B2 (en) * 2019-02-28 2020-10-13 Afero, Inc. System and method for managing and configuring attributes of internet of things (IOT) devices
CN113159638B (zh) * 2021-05-17 2023-04-18 国网山东省电力公司电力科学研究院 一种智能变电站分层健康度指数评估方法及装置

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624696A (zh) * 2011-12-27 2012-08-01 中国航天科工集团第二研究院七〇六所 一种网络安全态势评估方法
CN107172004A (zh) * 2016-03-08 2017-09-15 中兴通讯股份有限公司 一种网络安全设备的风险评估方法和装置
CN107194149A (zh) * 2017-04-19 2017-09-22 北京工业大学 一种高速公路机电系统健康指数评估方法
CN106992904A (zh) * 2017-05-19 2017-07-28 湖南省起航嘉泰网络科技有限公司 基于动态综合权重的网络设备健康度评估方法
CN107483240A (zh) * 2017-08-07 2017-12-15 国网安徽省电力公司淮北供电公司 基于网络资源关联关系的电力通信网业务健康度分析方法
CN108776855A (zh) * 2018-04-17 2018-11-09 中国电力科学研究院有限公司 一种智能设备健康状态评价方法及系统
CN108768710A (zh) * 2018-05-18 2018-11-06 国家电网公司信息通信分公司 一种光传输网络健康的动态权重评估方法、模型及装置
CN110598404A (zh) * 2019-09-17 2019-12-20 腾讯科技(深圳)有限公司 安全风险监控方法、监控装置、服务器和存储介质
CN110928752A (zh) * 2019-11-14 2020-03-27 青岛民航空管实业发展有限公司 空管台站健康度评估方法、装置及设备
CN111131274A (zh) * 2019-12-27 2020-05-08 国网四川省电力公司电力科学研究院 一种非侵入式智能变电站漏洞检测方法
CN111371758A (zh) * 2020-02-25 2020-07-03 东南大学 一种基于动态贝叶斯攻击图的网络欺骗效能评估方法
CN111581782A (zh) * 2020-04-16 2020-08-25 北京航空航天大学 一种基于健康状态层流逻辑模型的卫星健康层级评估方法
CN112162907A (zh) * 2020-09-30 2021-01-01 上海新炬网络信息技术股份有限公司 基于监控指标数据的健康度评估方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022242181A1 (zh) * 2021-05-17 2022-11-24 国网山东省电力公司电力科学研究院 一种智能变电站分层健康度指数评估方法及装置
CN113672924A (zh) * 2021-08-24 2021-11-19 李宇佳 分布式云计算系统的数据入侵检测方法及装置

Also Published As

Publication number Publication date
WO2022242181A1 (zh) 2022-11-24
US20240054226A1 (en) 2024-02-15
CN113159638B (zh) 2023-04-18
US11954210B2 (en) 2024-04-09

Similar Documents

Publication Publication Date Title
Mozhaev et al. Multiservice network security metric
CN113159638B (zh) 一种智能变电站分层健康度指数评估方法及装置
CN108270723A (zh) 一种电力网络预测攻击路径的获取方法
CN116366374B (zh) 基于大数据的电网网络管理的安全评估方法、系统及介质
CN116187621B (zh) 一种碳排放监测方法及装置
CN107231345A (zh) 基于ahp的网络用户行为风险评估方法
CN112749097B (zh) 一种模糊测试工具性能测评方法、装置
CN110677290A (zh) 基于退火算法及神经网络模型的电力通信运维风险预警方法
CN112039704A (zh) 一种基于风险传播的信息系统风险评估方法
Determe et al. Monitoring large crowds with WiFi: A privacy-preserving approach
CN117614978A (zh) 一种用于数字化车间的信息安全通信管理系统
Sen et al. Towards an approach to contextual detection of multi-stage cyber attacks in smart grids
CN108566307B (zh) 一种定量化的网络安全保护强度评估方法及系统
CN117478433A (zh) 一种网络与信息安全动态预警系统
CN111191230B (zh) 一种基于卷积神经网络的快速网络攻击回溯挖掘方法和应用
CN115834412A (zh) 网络安全态势评估方法、装置、电子设备及存储介质
CN115758387A (zh) 一种信息安全风险评估方法
CN115640581A (zh) 一种数据安全风险评估方法、装置、介质及电子设备
CN113408117A (zh) 一种评估电力监控系统网络攻击破坏力程度的方法及系统
CN110489568B (zh) 生成事件图的方法、装置、存储介质和电子设备
CN117579388B (zh) 智能网联工控系统风险评估方法、系统、设备及介质
CN111125720A (zh) 一种信息安全与功能安全关联分析方法
CN113254808B (zh) 一种gis数据筛选方法及系统
CN115601932B (zh) 一种电力设备漏电监测方法、设备、介质及产品
CN115085965B (zh) 电力系统信息网络受攻击风险评估方法、装置和设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20210723

Assignee: SHANDONG ZHONGSHI YITONG GROUP Co.,Ltd.

Assignor: ELECTRIC POWER RESEARCH INSTITUTE OF STATE GRID SHANDONG ELECTRIC POWER Co.

Contract record no.: X2024980005333

Denomination of invention: A hierarchical health index evaluation method and device for intelligent substations

Granted publication date: 20230418

License type: Common License

Record date: 20240507

EE01 Entry into force of recordation of patent licensing contract