CN114679335A

CN114679335A - 电力监控系统网络安全风险评估训练、评估方法及设备

Info

Publication number: CN114679335A
Application number: CN202210477851.XA
Authority: CN
Inventors: 彭嘉宁; 张宏杰; 郑铁军; 贺建伟; 施佳锋; 王齐; 张小建; 孙涛; 李海涛; 尹亮
Original assignee: State Grid Smart Grid Research Institute Co ltd; State Grid Corp of China SGCC; State Grid Ningxia Electric Power Co Ltd
Current assignee: State Grid Smart Grid Research Institute Co ltd; State Grid Corp of China SGCC; State Grid Ningxia Electric Power Co Ltd
Priority date: 2022-03-01
Filing date: 2022-04-28
Publication date: 2022-06-28
Anticipated expiration: 2042-04-28
Also published as: CN114679335B

Abstract

本发明实施例涉及计算机技术领域，尤其涉及电力监控系统网络安全风险评估训练电力监控系统网络安全风险评估训练、评估方法及设备。该方法包括：获取至少一个目标子设备对应的风险分数，获取历史评估模型和对应的参数，其中，参数中包含历史评估模型的网络状态和隐含层的历史节点数目，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数，将历史评估模型中隐含层的节点个数调整为目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。通过对不同网络状态的判别，自适应的灵活的调整网络评估模型的节点数目，以适应当前的网络状态，基于不同网络状态灵活调节网络计算能力，提高了工作效率。

Description

电力监控系统网络安全风险评估训练、评估方法及设备

技术领域

本发明实施例涉及计算机技术领域，尤其涉及电力监控系统网络安全风险评估训练电力监控系统网络安全风险评估训练、评估方法及设备方法及计算机设备。

背景技术

网络信息技术的快速发展使网络结构异常庞大和复杂加之各种攻击手段层出不穷造成网络安全环境日益恶化。为了适应网络安全的动态调整、要求网络安全管理应具备较强的自适应能力，而传统的面向设备、基于管理员知识和经验的管理模式已不能满足安全管理的需要。因此，需要进行网络安全评估。

网络安全评估需要实时进行，现有技术下，由于安全评估十分耗费设备的计算能力，有时安全评估程序的运行，甚至会影响设备主要进程的运行，极大的降低了工作效率和评估效率。

因此，需要一种电力监控系统网络安全风险网络安全评估方法，以解决上述问题。

发明内容

本申请提供了电力监控系统网络安全风险评估训练电力监控系统网络安全风险评估训练、评估方法及设备，以解决现有技术下网络安全评效率低下的技术问题。

第一方面，本申请提供了一种电力监控系统网络安全风险评估训练方法，包括：

获取至少一个目标子设备对应的风险分数；

获取历史评估模型和对应的参数，其中，参数中包含历史评估模型的网络状态和隐含层的历史节点数目；

基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数；

将历史评估模型中隐含层的节点个数调整为目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。

在一个可能的实施方式中，当网络状态为繁忙时，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数，包括：

获取历史评估模型中的历史节点数目；

并随机选取两个不大于历史节点数据的数值；

将两个不大于历史节点数目的数值，作为目标节点区间的上下限，获取目标节点区间；

根据预设的分割次数，对目标节点区间进行划分，确定各个分割点；

基于各个分割点和第一风险分数，确定各个分割点对应的误差；

将误差最小的分割点对应的自然数，作为对应网络状态为繁忙时的第一目标节点个数，其中，第一风险分数为从至少一个风险分数中随机选取的一个风险分数。

在一个可能的实施方式中，基于各个分割点和第一风险分数，确定各个分割点对应的误差，包括：

将分割点对应的自然数作为中间节点数目；

基于中间节点数目，对历史评估模型进行调整，获取中间评估模型；

将第一风险分数送入至中间评估模型，输出中间分数；

将中间分数和风险分数之间的误差，作为分割点对应的误差。

在一个可能的实施方式中，当网络状态为空闲时，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数，还包括：

基于至少一个风险分数，确定风险分数矩阵；

根据风险分数矩阵，确定风险分数矩阵的奇异值和矩阵参数；

基于奇异值和矩阵参数，确定对应网络状态为空闲时的第二目标节点个数。

在一个可能的实施方式中，获取至少一个目标子设备对应的风险分数之前，还包括：

获取目标子设备的各个指标；

根据预先设置的知识图谱和指标，确定目标子设备对应的无权图；

利用特征向量中心性算法模型，对无权图进行计算，确定目标子设备对应的风险分数。

第二方面，本申请提供了一种电力监控系统网络安全风险评估方法，包括：

获取至少一个目标子设备对应的风险分数；

将各个目标子设备对应的风险分数输入至如第一方面的目标网络安全评估模型，确定网络安全评估结果。

第三方面，本申请提供了一种电力监控系统网络安全风险评估训练的装置，包括：

第一获取模块，用于获取至少一个目标子设备对应的风险分数；获取历史评估模型和对应的参数，其中，参数中包含历史评估模型的网络状态和隐含层的历史节点数目；

第一处理模块，用于基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数；将历史评估模型中隐含层的节点个数调整为目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。

第四方面，本申请提供了一种电力监控系统网络安全风险评估装置，包括：

第二获取模块，用于获取至少一个目标子设备对应的风险分数；

第二处理模块，用于将各个目标子设备对应的风险分数输入至如权利要求1至权利要求5的目标网络安全评估模型，确定网络安全评估结果。

第五方面，本申请提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器执行如第一方面或第二方面中任一的方法的步骤。

第六方面，本申请提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现如第一方面或第二方面中任一项的方法的步骤。

本发明实施例提供了一种电力监控系统网络安全风险评估训练方法，获取至少一个目标子设备对应的风险分数，获取历史评估模型和对应的参数，其中，参数中包含历史评估模型的网络状态和隐含层的历史节点数目，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数，将历史评估模型中隐含层的节点个数调整为目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。通过对不同网络状态的判别，自适应的灵活的调整网络评估模型的节点数目，以适应当前的网络状态，基于不同网络状态灵活调节网络计算能力，极大的提高了工作效率。

本发明实施例提供了一种电力监控系统网络安全风险评估方法，获取至少一个目标子设备对应的风险分数，将各个目标子设备对应的风险分数输入至调节完成的的目标网络安全评估模型，确定网络安全评估结果。通过将一个系统中的所有子设备分数全部输入至模型中，通过神经网络，拟合出整个系统的安全状况，提早的预知风险，极大的提高了工作效率。

附图说明

图1为本发明实施例提供的一种电力监控系统网络安全风险评估训练方法流程示意图；

图2为本发明实施例提供的获取子设备风险分数流程示意图；

图3为本发明实施例提供的子设备无权图示意图；

图4为本发明实施例提供的神经网络示意图；

图5为本发明实施例提供的一种电力监控系统网络安全风险评估训练方法流程示意图；

图6为本发明实施例提供的目标节点区间示意图；

图7为本发明实施例提供的一种电力监控系统网络安全风险评估训练方法流程示意图；

图8为本发明实施例提供的一种电力监控系统网络安全风险评估方法流程示意图；

图9为本发明实施例提供的一种电力监控系统网络安全风险评估训练装置结构示意图；

图10为本发明实施例提供一种电力监控系统网络安全风险评估训练系统结构示意图。

图11为本发明实施例提供的一种电力监控系统网络安全风险评估装置结构示意图；

图12为本发明实施例提供一种电力监控系统网络安全风险评估的系统结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为便于对本发明实施例的理解，下面将结合附图以具体实施例做进一步的解释说明，实施例并不构成对本发明实施例的限定。

针对背景技术中所提及的技术问题，本申请实施例提供了电力监控系统网络安全风险评估训练电力监控系统网络安全风险评估训练、评估方法及设备方法，具体参见图1及后续附图所示所示。图1为本发明实施例提供的电力监控系统网络安全风险评估训练方法流程示意图：

S11，获取至少一个目标子设备对应的风险分数。

具体的，可以采取多种方式获得至少一个子设备的风险分数，例如，直接通过数据库获取，或者，通过采集计算获取等，当然，也可以通过其他方式获取，这里不做任何限定。

进一步的，当选择采集获取时，可以按照如图2所示流程，在执行步骤S11之前，完成获取：

S111，获取目标子设备的各个指标。

具体的，目标子设备的指标包括但不限于硬件架构，运行状态，系统脆弱性等等。

S112，根据预先设置的知识图谱和指标，确定目标子设备对应的无权图。

具体的，知识图谱有节点构成，节点的类型包括但不限于，子设备，总设备，子设备指标等等。

例如，参阅如下表1，即为一种知识图谱。

表1

本表1的行为主语，列为宾语，即以表中第一行，第二列的“包含”对应的两个节点为例，该关系表述为“‘电力监控系统’‘包含’‘电力监控系统子设备’”。

在一个可选的例子中，参阅图3所示，假设存在有一个子设备X，并采集到子设备X的指标，硬件架构，漏洞1，漏洞2，威胁1，威胁2，威胁3，威胁4，根据如表1的知识图谱可知：硬件架构存在漏洞，威胁利用漏洞，则可生成对应的无权图。

S113，利用特征向量中心性算法模型，对无权图进行计算，确定目标子设备对应的风险分数。

具体的，在获得无权图后，可按照如下公式计算目标子设备的风险分数：

其中，λ是节点的个数，V为无权图的自身参数，a_u,v为无权图的邻接矩阵A＝a_u,v中节点u和v之间有边，a_u,v＝1，否则a_u,v＝0。其中，u，v无权图中的任意两个节点，该公式为迭代公式，最终可以迭代计算出目标子设备的风险分数。

S12，获取历史评估模型和对应的参数。

具体的，其中，参数中包含历史评估模型的网络状态和隐含层的历史节点数目历史评估模型为上一次调整之后的评估模型。

参阅图4所示，在一种评估模型中，有三层结构，分别为输入层，隐含层和输出层，在本示例中，输出层节点数设定为1，输入层节点数不限，隐含层的节点数目根据网络状态适时调整。

S13，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数。

具体的，网络状态的确定手段和采集方式，可以直接通过现有技术获得，本申请中不做限定，以实际应用为准。

进一步的，当网络繁忙时，则需要减少历史评估模型的隐含层节点数目，以提高评估模型的计算效率，减少评估模型对网络资源的占用。

而当网络空闲时，则需要增加历史评估模型的隐含层节点数目，以提高评估模型的评估精度，适当的增加评估模型对网络资源的占用。

S14，将历史评估模型中隐含层的节点个数调整为目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。

具体的，根据不同的网络结果确定了不同的目标节点个数后，对历史评估模型中隐含层的节点个数进行调整，将调整节点后的评估模型作为目标网络安全评估模型。

例如，假设存在有历史评估模型A，其中隐含层节点个数为10个，但是经过判断，此刻网络状态繁忙，因此经过调节，将隐含层节点个数修正为5个，则将隐含层具有5个节点的模型作为目标网络安全评估模型。

进一步的，假设有存在有历史评估模型B，其中隐含层节点个数为3个，但是经过判断，此刻网络状态空闲，因此经过调节，将隐含层节点个数修正为8个，则将隐含层具有8个节点的模型作为目标网络安全评估模型。

本发明实施例提供了一种网络安全评估模型调节方法，获取至少一个目标子设备对应的风险分数，获取历史评估模型和对应的参数，其中，参数中包含历史评估模型的网络状态和隐含层的历史节点数目，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数，将历史评估模型中隐含层的节点个数调整为目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。通过对不同网络状态的判别，自适应的灵活的调整网络评估模型的节点数目，以适应当前的网络状态，基于不同网络状态灵活调节网络计算能力，极大的提高了工作效率。

在上述实施例的基础上，本发明实施例还提供了另一种网络安全评估模型调节方法的实施例，为叙述简便，与上述实施例相同或类似的内容这里不再赘述。仅介绍当网络状态为繁忙时，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数的具体执行过程，具体参见图5所示，该方法流程可以包括：

S21，获取历史评估模型中的历史节点数目。

具体的，在获取历史评估模型参数时，即可获得。

S22，随机选取两个不大于历史节点数据的数值。

具体的，选择的两个数值需要满足如下关系：

a≤b≤历史节点数目

其中，a，b分别为随机选取的数值。

S23，将两个不大于历史节点数目的数值，作为目标节点区间的上下限，获取目标节点区间。

具体的，根据上述选取条件，数值a恒不大于数值b，因此，目标节点区间的下限为数值a，上限为数值b。因此可以将目标节点区间定为[a，b]。

S24，根据预设的分割次数，对目标节点区间进行划分，确定各个分割点。

具体的，在划分时可以根据各种方法，例如黄金分割法，二分法等等。

例如，以二分法为例，假设预设的分割次数为2，目标节点区间定为[2，6]，参阅图6所示，可以获得3个分割点，分别对应的3，4，5。

S25，基于各个分割点和第一风险分数，确定各个分割点对应的误差。

具体的，由于风险评估模型是通过将多个分数进行拟合，获得唯一的一个分数，即输入多个分数，获得一个分数，因此，当仅有一个分数输入时，理论上没有其他参数干扰，输出的分数应当与输入相同，因此，输入的分数即为期望输出。

可选的，第一风险分数为从至少一个风险分数中随机选取的一个风险分数。

进一步的，针对每一个分割点，上述步骤S25还包括：

S251将分割点对应的自然数作为中间节点数目。

具体的，可以将目标节点区间看作一段数轴，并对分割点进行赋值。

仍以上述目标节点区间[2，6]和分割次数3为例，本步骤中仅挑选第二个分割节点距离，中间节点数为3。

S252基于中间节点数目，对历史评估模型进行调整，获取中间评估模型。

具体的，将历史评估模型的隐含层节点数目调整为中间节点数目。

仍以上述中间节点数目是3为例，则将隐含层具有3个节点的模型作为中间评估模型。

S253将第一风险分数送入至中间评估模型，输出中间分数。

具体的，中间分数用于后续和期望输出计算误差。

S254将中间分数和风险分数之间的误差，作为分割点对应的误差。

具体的，误差可以根据如下公式进行计算：

其中，m为输出节点的个数，Q_j为期望输出，O_j为中间分数。

S26，将误差最小的分割点对应的自然数，作为对应网络状态为繁忙时的第一目标节点个数。

具体的，误差最小，即为这个节点数目对应的评估模型评估的准确率最高，因此，就将这个数目作为第一目标节点数目。

在上述实施例的基础上，本发明实施例还提供了另一种网络安全评估模型调节方法的实施例，为叙述简便，与上述实施例相同或类似的内容这里不再赘述。仅介绍当网络状态为空闲时，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数的具体执行过程，具体参见图7所示，该方法流程可以包括：

S31，基于至少一个风险分数，确定风险分数矩阵。

具体的，矩阵的横行为分数，矩阵的列为分数的属性。

例如，在一种情况下，假设分数仅有一种属性，即自身的评分属性，则矩阵的列数为1，假设一共有3个风险分数，分别为l₁，l₂，l₃，则风险分数矩阵为：

风险分数矩阵后续用于奇异值计算。

S32，根据风险分数矩阵，确定风险分数矩阵的奇异值和矩阵参数。

具体的，矩阵参数为矩阵固有性质，可以直观获得，而根据矩阵计算矩阵的奇异值为本领域公知，在此不做赘述。

S33，基于奇异值和矩阵参数，确定对应网络状态为空闲时的第二目标节点个数。

具体的，可以根据如下公式计算第二目标节点数目：

其中，m为风险矩阵的行数，n为风险矩阵的列数，σ为风险矩阵的奇异值。

图8为本发明实施例提供的一种电力监控系统网络安全风险网络安全评估方法流程示意图：

S41，获取至少一个目标子设备对应的风险分数。

具体的，本步骤和步骤S111-步骤S113中记载的流程相同，在此不在赘述。

S42，将各个目标子设备对应的风险分数输入至如步骤S11-步骤S14的目标网络安全评估模型，确定网络安全评估结果。

具体的，将通过步骤S42获得数据，全部输入至目标网络安全模型中，获得输出的分数。这个分数即为网络安全评估结果。

进一步的，可以预先设定分数与安全等级的对应规则，例如，可以规定，分数的大小与网络安全程度成正相关，则分数越高则表明网络越安全。

需要说明的是，本步骤中给出的分数与安全程度的对应关系仅为举例，实际应用中，以实际情况为准。

本发明实施例提供了一种电力监控系统网络安全风险网络安全评估方法，获取至少一个目标子设备对应的风险分数，将各个目标子设备对应的风险分数输入至调节完成的的目标网络安全评估模型，确定网络安全评估结果。将一个系统中的所有子设备分数全部输入至模型中，通过神经网络，拟合出整个系统的安全状况，提早的预知风险，极大的提高了工作效率。

图9为本发明实施例提供的电力监控系统网络安全风险评估训练装置，该装置包括：第一获取模块901，第一处理模块902。

第一获取模块901，用于获取至少一个目标子设备对应的风险分数；获取历史评估模型和对应的参数，其中，参数中包含历史评估模型的网络状态和隐含层的历史节点数目；

第一处理模块902，用于基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数；将历史评估模型中隐含层的节点个数调整为目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。

第一处理模块902，用于获取历史评估模型中的历史节点数目；

并随机选取两个不大于历史节点数据的数值；

第一处理模块902，用于将分割点对应的自然数作为中间节点数目；

将第一风险分数送入至中间评估模型，输出中间分数；

第一处理模块902，用于基于至少一个风险分数，确定风险分数矩阵；

第一获取模块901，用于获取目标子设备的各个指标；

请参阅图10，图10是本发明可选实施例提供的一种电子设备的结构示意图，如图10所示，该电子设备可以包括：至少一个处理器101，例如CPU(Central Processing Unit，中央处理器)，至少一个通信接口103，存储器104，至少一个通信总线102。其中，通信总线102用于实现这些组件之间的连接通信。其中，通信接口103可以包括显示屏(Display)、键盘(Keyboard)，可选通信接口103还可以包括标准的有线接口、无线接口。存储器104可以是高速RAM存储器(Random Access Memory，易挥发性随机存取存储器)，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器104可选的还可以是至少一个位于远离前述处理器101的存储装置。其中处理器101可以结合图10所描述的装置，存储器104中存储应用程序，且处理器101调用存储器104中存储的程序代码，以用于执行上述任一方法步骤。

其中，通信总线102可以是外设部件互连标准(peripheral componentinterconnect，简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture，简称EISA)总线等。通信总线102可以分为地址总线、数据总线、控制总线等。为便于表示，图10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器104可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：RAM)；存储器也可以包括非易失性存储器(英文：non-volatile memory)，例如快闪存储器(英文：flash memory)，硬盘(英文：hard diskdrive，缩写：HDD)或固态硬盘(英文：solid-state drive，缩写：SSD)；存储器104还可以包括上述种类的存储器的组合。

其中，处理器101可以是中央处理器(英文：central processing unit，缩写：CPU)，网络处理器(英文：network processor，缩写：NP)或者CPU和NP的组合。

其中，处理器101还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文：application-specific integrated circuit，缩写：ASIC)，可编程逻辑器件(英文：programmable logic device，缩写：PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：CPLD)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：FPGA)，通用阵列逻辑(英文：generic arraylogic,缩写：GAL)或其任意组合。

可选地，存储器104还用于存储程序指令。处理器101可以调用程序指令，实现如本申请任一实施例中所示的电力监控系统网络安全风险评估训练的方法。

本发明实施例还提供了一种非暂态计算机存储介质，计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的电力监控系统网络安全风险评估训练的方法。其中，存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(FlashMemory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid-State Drive，SSD)等；存储介质还可以包括上述种类的存储器的组合。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。

图11为本发明实施例提供的一种网络安全评估装置，该装置包括：第二获取模块1101，第二处理模块1102。

第二获取模块1101，用于获取至少一个目标子设备对应的风险分数；

第二处理模块1102，用于将各个目标子设备对应的风险分数输入至如步骤S11-步骤S14的目标网络安全评估模型，确定网络安全评估结果。

请参阅图12，图12是本发明可选实施例提供的一种电子设备的结构示意图，如图12所示，该电子设备可以包括：至少一个处理器121，例如CPU(Central Processing Unit，中央处理器)，至少一个通信接口123，存储器124，至少一个通信总线122。其中，通信总线122用于实现这些组件之间的连接通信。其中，通信接口123可以包括显示屏(Display)、键盘(Keyboard)，可选通信接口123还可以包括标准的有线接口、无线接口。存储器124可以是高速RAM存储器(Random Access Memory，易挥发性随机存取存储器)，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器124可选的还可以是至少一个位于远离前述处理器121的存储装置。其中处理器121可以结合图12所描述的装置，存储器124中存储应用程序，且处理器121调用存储器124中存储的程序代码，以用于执行上述任一方法步骤。

其中，通信总线122可以是外设部件互连标准(peripheral componentinterconnect，简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture，简称EISA)总线等。通信总线122可以分为地址总线、数据总线、控制总线等。为便于表示，图12中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器124可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：RAM)；存储器也可以包括非易失性存储器(英文：non-volatile memory)，例如快闪存储器(英文：flash memory)，硬盘(英文：hard diskdrive，缩写：HDD)或固态硬盘(英文：solid-state drive，缩写：SSD)；存储器124还可以包括上述种类的存储器的组合。

其中，处理器121可以是中央处理器(英文：central processing unit，缩写：CPU)，网络处理器(英文：network processor，缩写：NP)或者CPU和NP的组合。

其中，处理器121还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文：application-specific integrated circuit，缩写：ASIC)，可编程逻辑器件(英文：programmable logic device，缩写：PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：CPLD)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：FPGA)，通用阵列逻辑(英文：generic arraylogic,缩写：GAL)或其任意组合。

可选地，存储器124还用于存储程序指令。处理器121可以调用程序指令，实现如本申请任一实施例中所示的网络安全评估的方法。

本发明实施例还提供了一种非暂态计算机存储介质，计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的网络安全评估的方法。其中，存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid-State Drive，SSD)等；存储介质还可以包括上述种类的存储器的组合。

Claims

1.一种电力监控系统网络安全风险评估训练方法，其特征在于，包括：

获取至少一个目标子设备对应的风险分数；

获取历史评估模型和对应的参数，其中，所述参数中包含所述历史评估模型的网络状态和隐含层的历史节点数目；

基于不同的所述网络状态，根据至少一个所述风险分数和所述历史评估模型，确定对应所述网络状态的目标节点个数；

将所述历史评估模型中隐含层的节点个数调整为所述目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。

2.根据权利要求1所述的方法，其特征在于，当所述网络状态为繁忙时，所述基于不同的所述网络状态，根据至少一个所述风险分数和所述历史评估模型，确定对应所述网络状态的目标节点个数，包括：

获取历史评估模型中的历史节点数目；

并随机选取两个不大于所述历史节点数据的数值；

将两个不大于所述历史节点数目的数值，作为目标节点区间的上下限，获取目标节点区间；

根据预设的分割次数，对所述目标节点区间进行划分，确定各个分割点；

基于所述各个分割点和第一风险分数，确定各个分割点对应的误差；

将误差最小的分割点对应的自然数，作为对应所述网络状态为繁忙时的第一目标节点个数，其中，所述第一风险分数为从至少一个所述风险分数中随机选取的一个风险分数。

3.根据权利要求2所述的方法，其特征在于，所述基于所述各个分割点和第一风险分数，确定各个分割点对应的误差，包括：

将所述分割点对应的自然数作为中间节点数目；

基于所述中间节点数目，对所述历史评估模型进行调整，获取中间评估模型；

将所述第一风险分数送入至所述中间评估模型，输出中间分数；

将所述中间分数和所述风险分数之间的误差，作为所述分割点对应的误差。

4.根据权利要求1所述的方法，其特征在于，当所述网络状态为空闲时，所述基于不同的所述网络状态，根据至少一个所述风险分数和所述历史评估模型，确定对应所述网络状态的目标节点个数，还包括：

基于至少一个所述风险分数，确定风险分数矩阵；

根据所述风险分数矩阵，确定所述风险分数矩阵的奇异值和矩阵参数；

基于所述奇异值和所述矩阵参数，确定对应所述网络状态为空闲时的第二目标节点个数。

5.根据权利要求1所述的方法，其特征在于，所述获取至少一个目标子设备对应的风险分数之前，还包括：

获取所述目标子设备的各个指标；

根据预先设置的知识图谱和所述指标，确定所述目标子设备对应的无权图；

利用特征向量中心性算法模型，对所述无权图进行计算，确定所述目标子设备对应的所述风险分数。

6.一种电力监控系统网络安全风险评估方法，其特征在于，包括：

获取至少一个目标子设备对应的风险分数；

将各个目标子设备对应的所述风险分数输入至如权利要求1至权利要求5任一项所述的目标网络安全评估模型，确定网络安全评估结果。

7.一种电力监控系统网络安全风险评估训练装置，其特征在于，包括：

第一获取模块，用于获取至少一个目标子设备对应的风险分数；获取历史评估模型和对应的参数，其中，所述参数中包含所述历史评估模型的网络状态和隐含层的历史节点数目；

第一处理模块，用于基于不同的所述网络状态，根据至少一个所述风险分数和所述历史评估模型，确定对应所述网络状态的目标节点个数；将所述历史评估模型中隐含层的节点个数调整为所述目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。

8.一种电力监控系统网络安全风险评估装置，其特征在于，包括：

第二处理模块，用于将各个目标子设备对应的所述风险分数输入至如权利要求1至权利要求5任一项所述的目标网络安全评估模型，确定网络安全评估结果。

9.一种电子设备，其特征在于，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行如权利要求1-5或权利要求6中任一所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-5或权利要求6中任一项所述的方法的步骤。