CN114553534B - 一种基于知识图谱的电网安全漏洞评估方法 - Google Patents

Abstract

本发明属于电网安全技术领域，具体地涉及一种基于知识图谱的电网安全漏洞评估方法。包括以下步骤：步骤1：构建电网安全漏洞挖掘模型，定位电网的安全漏洞；步骤2：根据步骤1定位的电网安全漏洞位置，生成基于知识图谱的电网安全漏洞攻击图；步骤3：基于步骤2生成基于知识图谱的电网安全漏洞攻击图，计算攻击误差与攻击损失，实现对电网安全漏洞的评估。本发明的发明能准确计算电网安全漏洞的攻击误差与攻击损失，以此可以判断电网安全漏洞的攻击成功率与攻击后电网损失情况，评估用时短、评估精度高，为电网的安全运行提供保障。

Description

一种基于知识图谱的电网安全漏洞评估方法

技术领域

本发明属于电网安全技术领域，具体地涉及一种基于知识图谱的电网安全漏洞评估方法。

背景技术

伴随着我国电力行业智能化程度的不断提高，目前智能电网的规模在不断扩大，智能电网可以广泛应用于需要电力支持的各个领域，但在信息化建设过程中也带来了信息安全风险。在智能电网信息平台中，存在非法攻击、窃听、篡改等可能，从而影响到智能电网的正常运行。由于电网的各种漏洞和脆弱性，使得攻击者可以通过多种途径对电力系统进行入侵，给电力网络的安全带来了极大的隐患。

电网漏洞对电网安全存在较大威胁，准确定位电网安全漏洞、判断电网攻击精度对电网安全保护具有十分重要的作用。由知识图谱衍生的扩展攻击图可以快速识别电网安全漏洞的攻击路径，对网络攻击情况的判断性能较强。知识图谱可看作一种知识库，属于一种实体与属性关联性融合后的知识网络。封闭域知识图谱属于行业知识图谱，专业性较好，噪声小，知识图谱信息存在针对性，可以用于电网安全漏洞扩展攻击图的构建中。

目前，常用的电网安全漏洞评估方法主要有基于短路容量裕度的电网运行状态评估方法、基于模糊聚类排序及状态均匀性的电网安全性风险评估方法以及考虑威胁传播特性的电力CPS安全态势评估方法等，上述方法能够对电网安全漏洞所受攻击进行评估，但是存在评估用时较长和评估精度不高的问题。

发明内容

本发明针对上述现有技术存在的问题，提出了一种基于知识图谱的电网安全漏洞评估方法，提出基于知识图谱的电网安全漏洞扩展攻击图研究方法，通过基于数据挖掘的电网安全漏洞挖掘模型，准确定位电网安全漏洞范围，此模型能提升抗干扰性；依据电网安全漏洞定位结果，对其进行拓扑扫描与漏洞扫描，利用封闭域知识图谱标记属性、匹配攻击条件，快速检索漏洞编码，构建电网安全漏洞扩展攻击图，准确计算电网安全漏洞的攻击误差与攻击损失，以此可以判断电网安全漏洞的攻击成功率与攻击后电网损失情况，为电网的安全运行提供保障。

为了实现上述目的，本发明所采用的技术方案如下：

一种基于知识图谱的电网安全漏洞评估方法，包括以下步骤：

步骤1：构建电网安全漏洞挖掘模型，定位电网的安全漏洞；

步骤2：根据步骤1定位的电网安全漏洞位置，生成基于知识图谱的电网安全漏洞攻击图；

步骤3：基于步骤2生成基于知识图谱的电网安全漏洞攻击图，计算攻击误差与攻击损失，实现对电网安全漏洞的评估。

优选的，所述步骤1包括：

步骤1.1：获取电网安全漏洞数据定位的最佳关联规则；

步骤1.2：根据步骤1.1建立的最佳关联规则，建立电网出现安全漏洞的概率模型；

步骤1.3：根据步骤1.2建立电网出现安全漏洞的概率模型获得出现安全漏洞概率最大的路径集合，并建立建立电网安全漏洞出现意图的可达性矩阵H；

步骤1.4：在步骤1.3建立网安全漏洞出现意图的可达性矩阵后，通过标准数值化技术构建电网安全漏洞判断矩阵；

步骤1.5：将步骤1.4构建的电网安全漏洞判断矩阵和步骤1得到的最佳关联规则相融实现回溯检索，可以追踪出电网出现安全漏洞的测试数据来源，则获得电网安全漏洞的高精度定位模型。

优选的，所述步骤1.1包括：

步骤1.1.1：设定n个差异项目集合J＝{j₁,j₂,...,j_n}，建立电网访问权限项集，针对电网方位权限集使用最小支持度与最小置信度建立强规则，通过最小支持度阈值判断关联规则的合理性，则电网安全漏洞数据定位的关联规则G为：

其中，S、J_h分别为关联规则的事务与最小支持度阈值；h描述支持度层次；Z、X分别为支持度与置信度；

步骤1.1.2：步骤1.1.1的支持度Z与置信度X的阈值较小，会出现很多弱关联规则，对此，使用动态规划方法获取电网安全漏洞数据定位的最佳关联规则：

其中，N_ji为电网关联规则的权重，v、R_ji分别为有效关联规则与失效的弱关联规则，j为电网安全漏洞的前顺序，i为电网安全漏洞的后顺序。

优选的，所述步骤1.2具体为：

根据步骤1.1建立的最佳关联规则，将电网安全漏洞出现的风险系数表示成β，则电网出现安全漏洞的概率模型为：

其中，D描述电网数据集合，Ω、N分别为安全漏洞对电网运行的干扰系数与电网自身的干扰系数。

优选的，步骤1.3具体为：

步骤1.3.1：利用概率模型将出现安全漏洞的概率按照大小顺序排列，使用模糊规则实施过滤得到出现安全漏洞概率最大的路径，当其低于检索阈值时，检索的结果就是出现安全漏洞概率最大的路径集合为Q：

其中，C、F分别为电网安全漏洞的风险级别与电网脆弱性；

步骤1.3.2：建立电网安全漏洞出现意图的可达性矩阵H：

其中，m、B分别为电网节点数与网络不安全函数；S、分别为电网安全漏洞出现的前提条件节点与电网应用寿命。

优选的，所述步骤1.4具体为：

步骤1.4.1：步骤1.3得到电网安全漏洞出现意图后，使用式(6)导入标准数值优化技术：

Δy＝-[H(L^αL+ηε)] (6)

其中，△y为导入标准数值优化技术后的结果，L、η分别为适应函数与调节因子，ε、α分别为单位矩阵与比例系数；

步骤1.4.2：在步骤1.4.1的基础上，通过标准数值化技术构建电网安全漏洞判断矩阵K：

其中，单种电网安全漏洞y的特征r_m与漏洞特征刷新时间分别为漏洞特征的缺损水平为/>F描述时间，θ完整度系数；Δy_m所有的电网安全漏洞。

优选的，所述步骤1.5具体为：

将步骤1.4构建的电网安全漏洞判断矩阵和步骤1.1得到的最佳关联规则相融实现回溯检索，可以追踪出电网出现安全漏洞的测试数据来源，则获得电网安全漏洞的高精度定位模型：

其中，ξ、μ分别为漏洞定位误差与漏洞出现范围，o(y_ji-y_ij)为电网安全漏洞间距，λ为电网安全漏洞连锁效应系数；

通过求取上述公式(8)，得到电网安全漏洞定位结果。

优选的，所述步骤2具体为：

步骤2.1：采集电网安全漏洞处的漏洞信息与攻击信息，电网安全所有漏洞类型u∈U，u表示电网安全漏洞的所有类型，U表示漏洞种类集合，在知识图谱中查询电网安全漏洞原子攻击本体时，可获取相应的攻击实体的攻击条件、攻击模式、攻击误差与攻击损失属性，因此，将电网安全漏洞的前置条件与后置条件依次设置为攻击误差和攻击损失；

步骤2.2：将攻击目标节点设成M，检索其前置节点，分析其关联性，并检索电网的所有节点；

步骤2.3：获取攻击目标节点上存在的漏洞u_j，那么在邻接矩阵里检索和攻击目标节点近邻的没有被读取的节点，将其设成/>的状态设成已读取；u_j与/>的关联性是：/>具有漏洞u_j，同时u_j的攻击损失与u_j的攻击条件相符，u_j的前置漏洞是/>

步骤2.4排除电网安全漏洞处所有已读取的节点，为后续节点构建关联性；

步骤2.5：生成生成基于知识图谱的电网安全漏洞攻击图。

优选的，所述步骤3具体包括：

步骤3.1：针对单个原子攻击，它的攻击误差设成评价全部干扰攻击精度的因素唯一值，假定存在b个干扰因素，各个因素的权重都是1，此原子攻击的攻击误差是：

其中，k_j、d_j分别为实际被攻击目标节点位置与攻击者攻击的目标节点位置，目标位置范围包括电网中的输、配、变、用，以及各个不同电压等级的电力系统；

步骤3.2：由于不同攻击者的攻击目的、攻击方法都存在一定的差异，将出现多种攻击结果，因此，可以得出相同攻击实体能够存在多种攻击损失属性，假定存在c个攻击损失属性，则此原子攻击的整体攻击损失为：

其中，e_j为j个攻击损失值之和。

优选的，所述步骤3中，针对随机存在m个节点的攻击路径，假定其在初始节点至目标节点的节点序号分别为1到m，则此攻击路径的整体攻击误差A_m为：

则全部攻击路径的攻击损失总值P_m为：

基于电网安全漏洞扩展攻击图，并通过分析与计算，得出安全漏洞攻击误差与攻击损失计算结果，实现对电网安全漏洞处被攻击程度的评估。

与现有技术相比，本发明的有益效果是：

1.提出基于知识图谱的电网安全漏洞扩展攻击图研究方法，通过基于数据挖掘的电网安全漏洞挖掘模型，准确定位电网安全漏洞范围，此模型能提升所提方法抗干扰性；

2.依据电网安全漏洞定位结果，对其进行拓扑扫描与漏洞扫描，利用封闭域知识图谱标记属性、匹配攻击条件，快速检索漏洞编码，构建电网安全漏洞扩展攻击图，准确计算电网安全漏洞的攻击误差与攻击损失，以此可以判断电网安全漏洞的攻击成功率与攻击后电网损失情况，为电网的安全运行提供保障；

3.本发明和现有技术相比，评估用时短、评估精度高。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。

在附图中：

图1为本发明的方法流程图；

图2为本发明电网安全漏洞扩展攻击图生成框架图；

图3为本发明的电网安全漏洞攻击图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例：

参照附图1-3所示，一种基于知识图谱的电网安全漏洞评估方法，包括以下步骤：

步骤1：电网在运行过程中存在的安全漏洞会对电网运行产生干扰，通过漏洞定位降低干扰因素的影响程度，获取安全漏洞的异常数据来源，实现安全漏洞的高精度定位。在构建基于数据挖掘的电网安全漏洞挖掘模型时，需要建立电网安全漏洞的挖掘关联规则，把电网安全漏洞判断矩阵与数据关联规则实施融合。因此，首先构建电网安全漏洞挖掘模型，定位电网的安全漏洞位。具体为：

步骤1.1：获取电网安全漏洞数据定位的最佳关联规则；

步骤1.1.1：设定n个差异项目集合J＝{j₁,j₂,...,j_n}，差异项目集合是构建电网安全漏洞挖掘模型的基础，通过差异项目集合建立电网访问权限项集，针对电网方位权限集使用最小支持度与最小置信度建立强关联规则，通过最小支持度阈值判断关联规则(现有技术，此处不再赘述)的合理性，则电网安全漏洞数据定位的关联规则G为：

其中，S、J_h分别为关联规则的事务与最小支持度阈值；h描述支持度层次；Z、X分别为支持度与置信度；

步骤1.1.2：步骤1.1.1的支持度Z与置信度X的阈值较小，会出现很多弱关联规则，对此，使用动态规划方法获取电网安全漏洞数据定位的最佳关联规则：

其中，N_ji为电网关联规则的权重，v、R_ji分别为有效关联规则与失效的弱关联规则，j为电网安全漏洞的前顺序，i为电网安全漏洞的后顺序。

步骤1.2：根据步骤1.1建立的最佳关联规则，建立电网出现安全漏洞的概率模型；具体为：根据步骤1.1建立的最佳关联规则，将电网安全漏洞出现的风险系数表示成β，则电网出现安全漏洞的概率模型为：

其中，D描述电网数据集合，Ω、N分别为安全漏洞对电网运行的干扰系数与电网自身的干扰系数；

步骤1.3：根据步骤1.2建立电网出现安全漏洞的概率模型获得出现安全漏洞概率最大的路径集合，并建立建立电网安全漏洞出现意图的可达性矩阵H；

步骤1.3.1：利用概率模型将出现安全漏洞的概率按照大小顺序排列，使用模糊规则(现有技术，此处不再赘述)实施过滤得到出现安全漏洞概率最大的路径，当其低于检索阈值时，检索的结果就是出现安全漏洞概率最大的路径集合Q：

其中，C、F分别为电网安全漏洞的风险级别与电网脆弱性；

步骤1.3.2：建立电网安全漏洞出现意图的可达性矩阵H是：

其中，m、B分别为电网节点数与网络不安全函数；S、分别为电网安全漏洞出现的前提条件节点与电网应用寿命；

步骤1.4：在步骤1.3建立网安全漏洞出现意图的可达性矩阵后，通过标准数值化技术构建电网安全漏洞判断矩阵；

步骤1.4.1：步骤1.3得到电网安全漏洞出现意图后，使用式(6)导入标准数值优化技术：

Δy＝-[H(L^αL+ηε)] (6)

其中，△y为导入标准数值优化技术后的结果，L、η分别为适应函数与调节因子，ε、α分别为单位矩阵与比例系数；导入公式(6)后，能够有效简化电网节点结构，提升收敛精度；

步骤1.4.2：在步骤1.4.1的基础上，通过标准数值化技术构建电网安全漏洞判断矩阵：

其中，单种电网安全漏洞y的特征r_m与漏洞特征刷新时间分别为漏洞特征的缺损水平为/>F描述时间，θ描述完整度系数；Δy_m描述所有的电网安全漏洞。

步骤1.5：将步骤1.4构建的电网安全漏洞判断矩阵和步骤1得到的最佳关联规则相融实现回溯检索，可以追踪出电网出现安全漏洞的测试数据来源，则获得电网安全漏洞的高精度定位模型。具体为：

将步骤1.4构建的电网安全漏洞判断矩阵和步骤1.1得到的最佳关联规则相融实现回溯检索，可以追踪出电网出现安全漏洞的测试数据来源，则获得电网安全漏洞的高精度定位模型：

其中，ξ、μ分别为漏洞定位误差与漏洞出现范围，o(y_ji-y_ij)为电网安全漏洞间距，λ为电网安全漏洞连锁效应系数；

通过求取上述公式(8)，得到电网安全漏洞定位结果。

步骤2：根据步骤1定位的电网安全漏洞位置，生成基于知识图谱的电网安全漏洞攻击图。

电网安全漏洞扩展攻击的属性攻击图生成基础为电网安全漏洞处拓扑扫描与漏洞扫描，将漏洞相应的攻击实例属性实施标记，实施属性标记后能够分辨后续过程的攻击条件与攻击目标的契合度，属于节点与路径的风险水平运算基础。

分辨电网安全漏洞位置是否具有攻击行为时，主要根据攻击条件契合度(简称攻击条件匹配)判断，其可以判断电网安全漏洞处的攻击路径。将封闭域知识图谱用于属性标记与攻击条件匹配中时，知识图谱可检索漏洞编码、攻击实例的攻击条件、模式、计算攻击误差与损失。在各个漏洞中攻击条件与攻击损失信息中，与电网访问权限有关的部分可描述攻击者使用该漏洞时所需的权限，将其设成攻击的前置、后置条件，并通过可视化展示将攻击程度的评估结果反馈至用户。电网安全漏洞扩展攻击图生成框架如图2。

如图2所示，电网安全漏洞扩展攻击图生成步骤细分成：

步骤2.1：采集电网安全漏洞处的漏洞信息与攻击信息，电网安全所有漏洞类型u∈U，U表示漏洞种类集合，在知识图谱中查询电网安全漏洞原子攻击本体时，可获取相应的攻击实体的攻击条件、攻击模式、攻击误差与攻击损失属性，因此，将电网安全漏洞的前置条件与后置条件依次设置为攻击误差和攻击损失；

步骤2.2：将攻击目标节点设成M，检索其前置节点，分析其关联性，并检索电网的所有节点；

步骤2.3：获取攻击目标节点上存在的漏洞u_j，那么在邻接矩阵里检索和攻击目标节点近邻的没有被读取的节点，将其设成/>的状态设成已读取；u_j与/>的关联性是：/>具有漏洞u_j，同时u_j的攻击损失与u_j的攻击条件相符，u_j的前置漏洞是/>

步骤2.4排除电网安全漏洞处所有已读取的节点，为后续节点构建关联性；

步骤2.5：生成生成基于知识图谱的电网安全漏洞攻击图，如图3。

步骤3：基于步骤2生成基于知识图谱的电网安全漏洞攻击图，计算攻击误差与攻击损失，实现对电网安全漏洞的评估。

攻击误差与攻击损失的运算是选取攻击路径的核心步骤，攻击误差为攻击者在某个攻击路径中成功实施所有攻击行为的可达性，攻击损失为各个攻击路径的投入和产出比。使用知识谱建立的攻击图能够分析攻击误差与攻击损失。提取多源攻击信息实体、关联性与属性，能够在非结构化信息里挖掘潜藏的漏洞信息。

因此，具体的步骤包括：

步骤3.1：针对单个原子攻击，它的攻击误差设成评价全部干扰攻击精度的因素唯一值，假定存在b个干扰因素，各个因素的权重都是1，此原子攻击的攻击误差是：

其中，k_j、d_j分别为实际被攻击目标节点位置与攻击者攻击的目标节点位置，目标位置范围包括电网中的输、配、变、用，以及各个不同电压等级的电力系统；

步骤3.2：由于不同攻击者的攻击目的、攻击方法都存在一定的差异，将出现多种攻击结果，因此，可以得出相同攻击实体能够存在多种攻击损失属性，假定存在c个攻击损失属性，则此原子攻击的整体攻击损失为：

其中，e_j为j个攻击损失值之和，针对随机存在m个节点的攻击路径，假定其在初始节点至目标节点的节点序号分别为1到m，则此攻击路径的整体攻击误差A_m为：

则全部攻击路径的攻击损失总值P_m为：

基于电网安全漏洞扩展攻击图，并通过分析与计算，得出安全漏洞攻击误差与攻击损失计算结果，实现对电网安全漏洞处被攻击程度的评估。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (7)

1.一种基于知识图谱的电网安全漏洞评估方法，其特征在于：包括以下步骤：

步骤1：构建电网安全漏洞挖掘模型，定位电网的安全漏洞；

步骤2：根据步骤1定位的电网安全漏洞位置，生成基于知识图谱的电网安全漏洞攻击图；

步骤3：基于步骤2生成基于知识图谱的电网安全漏洞攻击图，计算攻击误差与攻击损失，实现对电网安全漏洞的评估；

所述步骤2具体为：

步骤2.1：采集电网安全漏洞处的漏洞信息与攻击信息，电网安全所有漏洞类型u∈U，u表示电网安全漏洞的所有类型，U表示漏洞种类集合，在知识图谱中查询电网安全漏洞原子攻击本体时，可获取相应的攻击实体的攻击条件、攻击模式、攻击误差与攻击损失属性，因此，将电网安全漏洞的前置条件与后置条件依次设置为攻击误差和攻击损失；

步骤2.2：将攻击目标节点设成M，检索其前置节点，分析其关联性，并检索电网的所有节点；

步骤2.3：获取攻击目标节点上存在的漏洞u_j，在邻接矩阵里检索和攻击目标节点近邻的没有被读取的节点，将其设成的状态设成已读取；u_j与/>的关联性是：/>具有漏洞u_j，同时u_j的攻击损失与u_j的攻击条件相符，u_j的前置漏洞是/>

步骤2.4排除电网安全漏洞处所有已读取的节点，为后续节点构建关联性；

步骤2.5：生成生成基于知识图谱的电网安全漏洞攻击图；

所述步骤3具体包括：

步骤3.1：针对单个原子攻击，它的攻击误差设成评价全部干扰攻击精度的因素唯一值，假定存在b个干扰因素，各个因素的权重都是1，此原子攻击的攻击误差是：

其中，o_ji表示电网安全漏洞的高精度定位模型，j为电网安全漏洞的前顺序，i为电网安全漏洞的后顺序，k_j、d_j分别为实际被攻击目标节点位置与攻击者攻击的目标节点位置，目标位置范围包括电网中的输、配、变、用，以及各个不同电压等级的电力系统；

步骤3.2：由于不同攻击者的攻击目的、攻击方法都存在一定的差异，将出现多种攻击结果，因此，可以得出相同攻击实体能够存在多种攻击损失属性，假定存在c个攻击损失属性，则此原子攻击的整体攻击损失为：

其中，e_j为j个攻击损失值之和；

所述步骤3中，针对随机存在m个节点的攻击路径，假定其在初始节点至目标节点的节点序号分别为1到m，则此攻击路径的整体攻击误差A_m为：

则全部攻击路径的攻击损失总值P_m为：

基于电网安全漏洞扩展攻击图，并通过分析与计算，得出安全漏洞攻击误差与攻击损失计算结果，实现对电网安全漏洞处被攻击程度的评估。

2.根据权利要求1所述的一种基于知识图谱的电网安全漏洞评估方法，其特征在于：所述步骤1包括：

步骤1.2：根据步骤1.1建立的最佳关联规则，建立电网出现安全漏洞的概率模型；

步骤1.3：根据步骤1.2建立电网出现安全漏洞的概率模型获得出现安全漏洞概率最大的路径集合，并建立建立电网安全漏洞出现意图的可达性矩阵H；

步骤1.4：在步骤1.3建立网安全漏洞出现意图的可达性矩阵后，通过标准数值化技术构建电网安全漏洞判断矩阵；

步骤1.5：将步骤1.4构建的电网安全漏洞判断矩阵和步骤1得到的最佳关联规则相融实现回溯检索，可以追踪出电网出现安全漏洞的测试数据来源，则获得电网安全漏洞的高精度定位模型。

3.根据权利要求2所述的一种基于知识图谱的电网安全漏洞评估方法，其特征在于：所述步骤1.1包括：

步骤1.1.1：设定n个差异项目集合J＝{j₁,j₂,...,j_n}，建立电网访问权限项集，针对电网方位权限集使用最小支持度与最小置信度建立强规则，通过最小支持度阈值判断关联规则的合理性，则电网安全漏洞数据定位的关联规则G为：

其中，S、J_h分别为关联规则的事务与最小支持度阈值；h描述支持度层次；Z、X分别为支持度与置信度；

步骤1.1.2：使用动态规划方法获取电网安全漏洞数据定位的最佳关联规则：

其中，N_ji为电网关联规则的权重，v、R_ji分别为有效关联规则与失效的弱关联规则，j为电网安全漏洞的前顺序，i为电网安全漏洞的后顺序。

4.根据权利要求3所述的一种基于知识图谱的电网安全漏洞评估方法，其特征在于：所述步骤1.2具体为：

根据步骤1.1建立的最佳关联规则，将电网安全漏洞出现的风险系数表示成β，则电网出现安全漏洞的概率模型为：

其中，D描述电网数据集合，Ω、N分别为安全漏洞对电网运行的干扰系数与电网自身的干扰系数。

5.根据权利要求4所述的一种基于知识图谱的电网安全漏洞评估方法，其特征在于：步骤1.3具体为：

步骤1.3.1：利用概率模型将出现安全漏洞的概率按照大小顺序排列，使用模糊规则实施过滤得到出现安全漏洞概率最大的路径，当其低于检索阈值时，检索的结果就是出现安全漏洞概率最大的路径集合为Q：

其中，C、F分别为电网安全漏洞的风险级别与电网脆弱性；

步骤1.3.2：建立电网安全漏洞出现意图的可达性矩阵H：

其中，m、B分别为电网节点数与网络不安全函数；S、分别为电网安全漏洞出现的前提条件节点与电网应用寿命。

6.根据权利要求5所述的一种基于知识图谱的电网安全漏洞评估方法，其特征在于：所述步骤1.4具体为：

步骤1.4.1：步骤1.3得到电网安全漏洞出现意图后，使用式(6)导入标准数值优化技术：

Δy＝-[H(L^αL+ηε)] (6)

其中，△y为导入标准数值优化技术后的结果，L、η分别为适应函数与调节因子，ε、α分别为单位矩阵与比例系数；

步骤1.4.2：在步骤1.4.1的基础上，通过标准数值化技术构建电网安全漏洞判断矩阵K：

其中，单种电网安全漏洞y的特征r_m与漏洞特征刷新时间分别为漏洞特征的缺损水平为/>F描述时间，θ完整度系数；Δy_m所有的电网安全漏洞。

7.根据权利要求6所述的一种基于知识图谱的电网安全漏洞评估方法，其特征在于：所述步骤1.5具体为：

将步骤1.4构建的电网安全漏洞判断矩阵和步骤1.1得到的最佳关联规则相融实现回溯检索，可以追踪出电网出现安全漏洞的测试数据来源，则获得电网安全漏洞的高精度定位模型：

其中，ξ、μ分别为漏洞定位误差与漏洞出现范围，o(y_ji-y_ij)为电网安全漏洞间距，λ为电网安全漏洞连锁效应系数；

通过求取上述公式(8)，得到电网安全漏洞定位结果。