CN114745407A

CN114745407A - 电力物联网的安全态势感知方法、装置、设备及介质

Info

Publication number: CN114745407A
Application number: CN202210461339.6A
Authority: CN
Inventors: 陈智明; 王杜鑫; 李志华; 张驰俊; 张嘉慧; 陈颖聪; 李子龙; 王永强; 谢敏敏; 钟敏; 黄科; 王晓琪; 叶嘉铮; 蔡上; 王远雄
Original assignee: Guangdong Power Grid Co Ltd; Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Current assignee: Guangdong Power Grid Co Ltd; Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date: 2022-04-28
Filing date: 2022-04-28
Publication date: 2022-07-12
Anticipated expiration: 2042-04-28
Also published as: CN114745407B

Abstract

本发明实施例公开了一种电力物联网的安全态势感知方法、装置、设备及介质，该方法包括：通过预先部署的中间人代理网络服务，获取电力物联网中目标主体对应的通信交互信息和通信主体关系；获取异常因子量化信息，并根据通信交互信息、通信主体关系和异常因子量化信息，获取初始感知矩阵；根据初始感知矩阵计算得到当前风险态势参数，并在检测到当前风险态势参数满足预设风险态势参数检测条件时，生成安全告警信息。本实施例的技术方案，通过将场外因素作为异常因子，以及对多元异构的通信交互信息进行矩阵化处理，实现了对异构通信交互信息的统一化，解决了不同口径数据的量级差异问题，从而提升了对电力物联网的安全态势感知的准确度和可信度。

Description

电力物联网的安全态势感知方法、装置、设备及介质

技术领域

本发明实施例涉及电力物联网技术领域，尤其涉及一种电力物联网的安全态势感知方法、装置、设备及介质。

背景技术

电力物联网的网络安全在遭到威胁时，不仅会导致业务中断、系统失灵以及数据泄露等问题，还会对整个社会造成难以挽回的损失。因此，对所面临的各类威胁做出积极判定、响应和预测，是支撑电力物联网业务稳定、安全运行的关键。

态势感知作为一种基于环境进行动态、全面洞悉安全风险的工具，可以利用经验知识和海量历史数据对网络状态变化情况进行获取、理解、展示及发展趋势预测，是当前提高电力物联网综合防御能力的主要手段。态势感知的工作过程主要分为安全要素采集、安全数据处理和安全数据分析三部分。其中，安全要素采集作为态势感知大数据分析的基础与前提，其数据质量决定着该工具的运行效果。

发明人在实现本发明的过程中发现：电力物联网的数据存在来源多样、缺乏统一标准格式、质量参差不齐以及指标口径不统一等问题，现有的安全要素采集方法无法实现对电力物联网中异构数据的安全采集和统一分析，从而导致安全感知结果的可用性较低，无法支撑全面化、精准化分析。

发明内容

本发明实施例提供一种电力物联网的安全态势感知方法、装置、设备及介质，可以实现对异构通信交互信息的统一化，可以解决不同口径数据的量级差异问题，可以提升对电力物联网的安全态势感知的准确度和可信度。

第一方面，本发明实施例提供了一种电力物联网的安全态势感知方法，包括：

通过预先部署的中间人代理网络服务，获取电力物联网中目标主体对应的通信交互信息，以及所述通信交互信息对应的通信主体关系；

获取影响电力波动的异常因子量化信息，并根据所述通信交互信息、所述通信交互信息对应的通信主体关系和所述异常因子量化信息，获取初始感知矩阵；

根据所述初始感知矩阵计算得到所述目标主体对应的当前风险态势参数，并在检测到所述当前风险态势参数满足预设风险态势参数检测条件时，生成所述目标主体对应的安全告警信息。

第二方面，本发明实施例还提供了一种电力物联网的安全态势感知装置，包括：

通信交互信息获取模块，用于通过预先部署的中间人代理网络服务，获取电力物联网中目标主体对应的通信交互信息，以及所述通信交互信息对应的通信主体关系；

初始感知矩阵获取模块，用于获取影响电力波动的异常因子量化信息，并根据所述通信交互信息、所述通信交互信息对应的通信主体关系和所述异常因子量化信息，获取初始感知矩阵；

风险态势参数计算模块，用于根据所述初始感知矩阵计算得到所述目标主体对应的当前风险态势参数，并在检测到所述当前风险态势参数满足预设风险态势参数检测条件时，生成所述目标主体对应的安全告警信息。

第三方面，本发明实施例还提供了一种电子设备，该电子设备包括：

一个或多个处理器；

存储器，用于存储一个或多个计算机程序；

当所述一个或多个计算机程序被所述一个或多个处理器执行，使得所述一个或多个处理器执行所述计算机程序时实现本发明任意实施例提供的电力物联网的安全态势感知方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，该存储介质上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例提供的电力物联网的安全态势感知方法。

本发明实施例提供的技术方案，通过预先部署的中间人代理网络服务，获取电力物联网中目标主体对应的通信交互信息，以及通信交互信息对应的通信主体关系；之后获取影响电力波动的异常因子量化信息，并根据通信交互信息、通信主体关系和异常因子量化信息，获取初始感知矩阵；进而根据初始感知矩阵计算得到当前风险态势参数，并在检测到当前风险态势参数满足预设风险态势参数检测条件时，生成安全告警信息，通过将场外因素作为异常因子，以及对多元异构的通信交互信息进行矩阵化处理，实现了对异构通信交互信息的统一化，解决了不同口径数据的量级差异问题，从而提升了对电力物联网的安全态势感知的准确度和可信度。

附图说明

图1是本发明实施例一中的一种电力物联网的安全态势感知方法的流程图；

图2是本发明实施例二中的一种电力物联网的安全态势感知方法的流程图；

图3是本发明实施例三中的一种电力物联网的安全态势感知装置的结构示意图；

图4是本发明实施例四中的一种电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本发明的实施例。虽然附图中显示了本发明的某些实施例，然而应当理解的是，本发明可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本发明。应当理解的是，本发明的附图及实施例仅用于示例性作用，并非用于限制本发明的保护范围。

实施例一

图1为本发明实施例一提供的一种电力物联网的安全态势感知方法的流程图，本发明实施例可适用于基于电力物联网中的通信交互数据，对电力物联网进行安全态势感知的情况；该方法可以由电力物联网的安全态势感知装置来执行，该装置可由硬件和/或软件组成，并一般可集成在电子设备中，典型的，可以集成在计算机设备或者服务器中。如图1所示，该方法具体包括如下步骤：

S110、通过预先部署的中间人代理网络服务，获取电力物联网中目标主体对应的通信交互信息，以及所述通信交互信息对应的通信主体关系。

其中，中间人代理网络服务，用于对电力物联网中各主体之间的通信进行监控，具有监听电力物联网中终端交互信息的能力。在本实施例中，可以在电流物联网中预先搭建中间人代理网络服务，以采集各主体之间的通信交互信息。可选的，中间人代理网络服务可以将一个预设周期内的通信交互信息，作为一个通信数据包存储至本地，例如，第a周期内通信数据包可以记作DataPacket_a。

需要说明的是，中间人代理网络服务不具有通信证书，故无法对采集的通信交互信息进行解析以获取通信交互内容，只能将通信过程中产生流量的二进制包临时保存在本地。因此，通过中间人代理网络服务采集通信交互信息，可以解决电力物联网中数据采集过程中可能存在的隐私泄露问题，可以提升电力物联网的数据安全性。

其中，通信交互信息对应的通信主体关系，可以是通信交互信息对应的通信双方的主体关系；典型的，通信主体关系可以包括兄弟节点-兄弟节点关系(表示为(C,C))，以及父节点-子节点关系(表示为(R,C))。在本实施例中，中间人代理网络服务在获取到通信交互信息时，可以同时获取通信双方的节点类型，进而可以获取通信双方的通信主体关系。之后，中间人代理网络服务可以将通信交互信息和对应的通信主体关系上传至中心处理器。

S120、获取影响电力波动的异常因子量化信息，并根据所述通信交互信息、所述通信交互信息对应的通信主体关系和所述异常因子量化信息，获取初始感知矩阵。

其中，影响电力波动的异常因子，为可能影响电力波动的环境信息，例如，温度、湿度、节假日、异常天气及异常报告等。其中，环境信息可以由第三方服务采集得到。对应的，异常因子量化信息，可以是对异常因子的数值表示；例如，异常因子量化信息可以表示为{W₁,W₂,···,W_m}，其中，m为影响电力波动的异常因子数量，各异常因子的取值为{0,1}。例如，W₁＝1表示存在温度过高影响电力波动，W₁＝0表示不存在温度过高影响电力波动。

具体的，中心处理器对通信交互信息进行特征提取，以将通信交互信息转化为特征向量组。之后，可以根据通信主体关系，以及预先设置的通信主体关系与权重之间的映射关系，获取当前异常因子量化信息对应的权重。进而基于该权重对异常因子量化信息进行向量转换，以获取异常因子量化信息对应的权重向量。最终，可以根据特征向量组和权重向量计算得到初始感知矩阵。

在本实施例的一个可选的实施方式中，根据所述通信交互信息、所述通信交互信息对应的通信主体关系和所述异常因子量化信息，获取初始感知矩阵，可以包括：根据预设特征项对所述通信交互信息进行特征提取，获取所述通信交互信息对应的特征向量；根据所述通信交互信息对应的通信主体关系和所述异常因子量化信息计算得到权重向量；根据所述权重向量和所述异常因子量化信息，获取当前标准影响因子，并根据所述通信交互信息对应的特征向量和所述当前标准影响因子，获取初始感知矩阵。

其中，预设特征项，可以是预先设置的特征维度，例如，预设特征项可以如表1所示。通过基于预设特征项对通信交互信息进行特征提取，可以获取各预设特征项对应的特征值，进而，通过对各特征值进行组合可以获取通信交互信息对应的特征向量。例如，特征向量可以表示为

其中，F为特征值，n为预设特征项的数量，在表1中，n＝26。

表1预设特征项

在一个具体的例子中，可以基于公式[α₁,α₂,···α_m]＝λR+μW计算得到权重向量[α₁,α₂,···α_m]。其中，R表示通信主体关系，当通信主体关系为(C,C)时，R＝2；当通信主体关系为(R,C)时，R＝1。W表示异常因子量化信息，λ和μ为预先定义的权重，满足λ+μ＝1，在本实施例中，可以预先设置通信主体关系R与λ和μ的映射关系，故根据通信主体关系可以确定对应的λ和μ。

其中，根据所述权重向量和所述异常因子量化信息，获取当前标准影响因子，可以包括：根据所述权重向量对所述异常因子量化信息进行加权求和，并将和值作为降维影响因子；将所述降维影响因子添加至历史影响因子集合，并计算得到添加了所述降维影响因子的历史影响因子集合的平均值和标准差；根据所述降维影响因子，以及添加了所述降维影响因子的历史影响因子集合的平均值和标准差，计算得到当前标准影响因子。

具体的，由中心处理器基于公式

计算得到降维影响因子β′_a，其中，a表示第a周期。即将权重向量中的每一个向量值作为权重，以对异常因子量化信息进行加权求和，以获取降维影响因子。之后，将β′_a加入到历史影响因子集合B＝{β′₁,β′₂,…,β′_a}中，并基于公式

计算得到当前标准影响因子β。其中，μ为历史影响因子集合B的平均值，σ为历史影响因子集合B的标准差。其中，当前标准影响因子β，为在第a周期内可能会影响中间人代理网络服务采集的特征向量波动的第三方数据。

在本实施例中，在获取到通信交互信息对应的特征向量和当前标准影响因子之后，可以基于公式

计算得到引入当前标准影响因子后的特征向量。可选的，通过对每个周期按照预设子周期长度进行进一步的划分，并对每个子周期内的通信交互信息进行特征提取，可以获取每个子周期内的特征向量

其中i∈[0,T]。之后，通过对各子周期的特征向量进行组合，可以获取每个周期对应的特征向量矩阵为

其中，T为子周期的数量。由此，基于公式

可以获取初始感知矩阵P。

S130、根据所述初始感知矩阵计算得到所述目标主体对应的当前风险态势参数，并在检测到所述当前风险态势参数满足预设风险态势参数检测条件时，生成所述目标主体对应的安全告警信息。

其中，当前风险态势参数，用于对电力物联网的安全态势进行量化评估。预设风险态势参数检测条件，可以是预设设置的用于判断当前风险态势参数是否存在安全风险的条件信息。例如，预设风险态势参数检测条件，可以是小于预设风险态势参数阈值，即当检测到当前风险态势参数小于预设风险态势参数阈值时，可以生成目标主体对应的安全告警信息。此外，在确定当前风险态势参数小于预设风险态势参数阈值时，表示该目标主体存在安全风险，还可以阻止该目标主体并入电力物联网中。

具体的，可以基于预先建立的感知模型，将感知矩阵转换为维度更低的风险态势参数。其中，在感知模型中，可以基于梯度下降方法计算得到参数矩阵，并将参数矩阵与感知矩阵进行相乘，以获取乘积矩阵。之后，可以根据预先建立的矩阵与风险态势参数的关联关系，获取该乘积矩阵对应的风险态势参数，以作为当前风险态势参数。

在本实施例中，通过建立包括数据采集模块、多元异构数据矩阵化处理模块以及基于梯度下降的场景分析与建模模块的安全态势感知多维风险要素统一模型，可以在不影响数据安全的情况下，对高复杂度的异构数据进行统一采集，同时通过引入会影响电力物联网通信波动的外部元素，可以提高安全态势感知的准确性。

实施例二

图2为本发明实施例二提供的一种电力物联网的安全态势感知方法的流程图，本实施例是对上述技术方案的进一步细化，本实施例中的技术方案可以与上述一个或者多个实施方式结合。具体的，参考图2，该方法具体包括如下步骤：

S210、通过预先部署的中间人代理网络服务，获取电力物联网中目标主体对应的通信交互信息，以及所述通信交互信息对应的通信主体关系。

S220、获取影响电力波动的异常因子量化信息。

S230、根据预设特征项对所述通信交互信息进行特征提取，获取所述通信交互信息对应的特征向量。

S240、根据所述通信交互信息对应的通信主体关系和所述异常因子量化信息计算得到权重向量。

S250、根据所述权重向量和所述异常因子量化信息，获取当前标准影响因子，并根据所述通信交互信息对应的特征向量和所述当前标准影响因子，获取初始感知矩阵。

S260、对所述初始感知矩阵中相邻行的向量进行对应位置相减，以获取所述初始感知矩阵对应的第一更新感知矩阵。

具体的，初始感知矩阵P中第T行的向量可以表示为Rows_T＝[βF_T1,βF_T2,…,βF_Tn]，之后，基于公式Rows_k-Rows_i＝[βF_k1-βF_i1,βF_k2-βF_i2,…,βF_kn-βF_in]可以计算得到相邻行向量之间的欧式距离，其中，k＝(i+1)\T，“\”表示取余数。由此，可以将初始感知矩阵转换为第一更新感知矩阵

在本实施例中，通过将各时段特征向量组成的感知矩阵中数据的绝对值转换为相对波动值，可以提升安全态势感知的敏感度。

S270、对所述第一更新感知矩阵中的每个元素进行标准化处理，以获取所述第一更新感知矩阵对应的标准化感知矩阵。

具体的，可以在第一更新感知矩阵P′中选择任意一个元素p＝βF_(i+1)j-βF_ij，其中，i∈[1,T]，j∈[1,n]。之后，在第一更新感知矩阵P′中筛选得到最大绝对值元素p_max和最小绝对值元素p_min。然后，可以基于公式

计算得到元素p对应的标准值q，其中，由于p_max和p_min的取值范围为[0,1]，因此q的取值范围也为[0,1]。重复上述过程，直至完成对全部元素的标准化处理，以获取第一更新感知矩阵对应的标准化感知矩阵。

在本实施例中，通过对感知矩阵进行标准化处理，可以消除不同层级、不同主体数据源之间的数据口径差异，可以实现对多主体、多种类异构数据的数据口径统一。

S280、对所述标准化感知矩阵中的每个元素进行正态分布转换，以获取所述标准化感知矩阵对应的第二更新感知矩阵。

具体的，基于公式q′＝lg(q+1)对标准化感知矩阵中的每个元素进行正态分布转换，以得到标准化感知矩阵对应的第二更新感知矩阵P″为

上述设置的好处在于，通过对感知矩阵进行正态分布转换，可以提高安全态势感知对异常元素的敏感度，从而可以提升安全态势感知结果的准确度。

在本实施例中，通过计算各相邻时段的特征向量的欧几里德距离以代替绝对值；其次，通过对感知矩阵进行标准化处理和正态分布转化处理，以去除感知矩阵的绝对数据量对距离绝对值的影响，可以解决处于不同层级的电力物联网终端在数据交互中绝对值不在同一个范围内的问题，可以去除不同口径数据的量级差异，从而可以实现对数据口径的统一。同时，通过降低电力物联网终端的身份辨识度，可以降低终端隐私泄露的概率。

可选的，中心处理器在获取到第二更新感知矩阵后，可以将第二更新感知矩阵、目标主体和通信主体关系存储至中央存储器。此外，中心处理器还可以根据各通信双方之间的通信主体关系建立对应的网状结构。其中，网状结构的边即为通信双方之间的通信主体关系，第二更新感知矩阵即为通信双方之间通信是否安全的标识。

在本实施例中，通过判断网状结构中任意边的健壮性和安全性，可以获取对应电力物联网终端的安全风险，从而可以实现对是否可以将其合法地并入电力物联网中的准确判断。

S290、根据所述第二更新感知矩阵计算得到所述目标主体对应的当前风险态势参数。

S2100、在检测到所述当前风险态势参数满足预设风险态势参数检测条件时，生成所述目标主体对应的安全告警信息。

在本实施例的一个可选的实施方式中，根据所述第二更新感知矩阵计算得到所述目标主体对应的当前风险态势参数，可以包括：获取初始风险态势参数，并根据所述第二更新感知矩阵和所述初始风险态势参数，获取标准参数矩阵；根据预设初始参数矩阵、预设步长、预设梯度下降截止阈值、所述第二更新感知矩阵、所述初始风险态势参数以及所述标准参数矩阵，获取所述预设初始参数矩阵对应的更新参数矩阵；根据所述第二更新感知矩阵和所述更新参数矩阵，获取当前风险态势参数。

在本实施例中，可以通过检测当前是否存在安全风险，以设置对应的初始风险态势参数；例如，若确定当前存在安全风险，则可以将初始风险态势参数设置为1；若确定当前不存在安全风险，则可以将初始风险态势参数设置为0。之后，可以基于公式Q₁＝γ₀P″^-1，计算得到标准参数矩阵Q₁，其中，γ₀表示初始风险态势参数。

其中，根据预设初始参数矩阵、预设步长、预设梯度下降截止阈值、所述第二更新感知矩阵、所述初始风险态势参数以及所述标准参数矩阵，获取所述预设初始参数矩阵对应的更新参数矩阵，可以包括：

根据所述预设初始参数矩阵和所述标准参数矩阵，计算得到梯度矩阵，并对所述梯度矩阵进行单位化处理，以获取单位梯度矩阵；根据所述单位梯度矩阵、所述标准参数矩阵和所述预设步长对所述预设初始参数矩阵进行更新，以获取中间参数矩阵；计算得到所述中间参数矩阵与所述第二更新感知矩阵的乘积，并判断所述乘积与所述初始风险态势参数的差值是否小于所述预设梯度下降截止阈值；若是，则将所述中间参数矩阵确定为更新参数矩阵。

在本实施例中，首先构造感知矩阵判断模型γ＝P″·Q，以将感知矩阵转化为维度更低的风险态势参数；其中，Q当前为未知的参数矩阵。之后，计算感知矩阵判断模型参数Q；具体的，根据预设初始参数矩阵和标准参数矩阵Q₁进行求导，以获取梯度矩阵，并对梯度矩阵进行单位化处理以获取单位梯度矩阵ΔQ。之后，基于公式Q₂＝Q₁+ΔQ×t计算得到中间参数矩阵Q₂，其中，t表示预设步长。进而基于公式P″·Q-γ₀<σ进行判断，其中，σ表示预设梯度下降截止阈值。若成功检测到P″·Q₂-γ₀<σ，则可以将该中间参数矩阵Q₂确定为更新参数矩阵。其中，预设初始参数矩阵，为随机生成的一个参数矩阵。

最终，将更新参数矩阵代入感知矩阵判断模型γ＝P″·Q，计算得到当前风险态势参数γ。之后，通过设置预设风险态势参数检测条件，即可以进行安全态势感知。可选的，在获取到当前风险态势参数之后，可以将当前风险态势参数γ赋值到网状结构中目标主体的相应边中。从而，通过观察电力物联网对应的网状结构，即可直观地查看各通信主体对应的风险态势参数，可以实现对电力物联网直观地安全态势感知。

在本实施例的另一个可选的实施方式中，在判断所述乘积与所述初始风险态势参数的差值是否小于所述预设梯度下降截止阈值之后，还可以包括：若否，则重新根据所述标准参数矩阵和所述预设步长对所述中间参数矩阵进行更新，并计算得到更新后的中间参数矩阵与所述第二更新感知矩阵的乘积，直至检测到乘积与所述初始风险态势参数的差值大于或者等于所述预设梯度下降截止阈值，将更新后的中间参数矩阵确定为更新参数矩阵。

具体的，若检测到P″·Q₂-γ₀≥σ，则基于Q₂和Q₁重新计算单位梯度矩阵，并基于公式Q₂＝Q₁+ΔQ×t获取更新后的中间参数矩阵，并重新进行判断。重复上述过程，直至成功检测到P″·Q₂-γ₀<σ，将更新后的中间参数矩阵确定为更新参数矩阵。

本发明实施例提供的技术方案，通过对初始感知矩阵中相邻行的向量进行对应位置相减，以获取初始感知矩阵对应的第一更新感知矩阵；之后对第一更新感知矩阵中的每个元素进行标准化处理，以获取第一更新感知矩阵对应的标准化感知矩阵；进而对标准化感知矩阵中的每个元素进行正态分布转换，以获取标准化感知矩阵对应的第二更新感知矩阵；最终，根据第二更新感知矩阵计算得到目标主体对应的当前风险态势参数；通过采用各相邻时段特征向量的欧几里德距离代替绝对值，并对感知矩阵进行标准化和正太分布转换处理，以消除感知矩阵的绝对数据量对于距离绝对值的影响，可以为安全态势感知提供具有一致性的数据，从而可以提升安全态势感知结果的可信度，可以降低安全态势感知的误报概率，进而可以为电力物联网业务的稳定、安全运行提供有力支撑。

需要说明的是，本实施例的技术方案中，所涉及的用户个人信息的获取、存储和应用等，均符合相关法律法规的规定，且不违背公序良俗。

实施例三

图3为本发明实施例三提供的一种电力物联网的安全态势感知装置的结构示意图。如图3所示，该装置包括：通信交互信息获取模块310、初始感知矩阵获取模块320和风险态势参数计算模块330。其中，

通信交互信息获取模块310，用于通过预先部署的中间人代理网络服务，获取电力物联网中目标主体对应的通信交互信息，以及所述通信交互信息对应的通信主体关系；

初始感知矩阵获取模块320，用于获取影响电力波动的异常因子量化信息，并根据所述通信交互信息、所述通信交互信息对应的通信主体关系和所述异常因子量化信息，获取初始感知矩阵；

风险态势参数计算模块330，用于根据所述初始感知矩阵计算得到所述目标主体对应的当前风险态势参数，并在检测到所述当前风险态势参数满足预设风险态势参数检测条件时，生成所述目标主体对应的安全告警信息。

可选的，在上述技术方案的基础上，初始感知矩阵获取模块320，包括：

特征向量获取单元，用于根据预设特征项对所述通信交互信息进行特征提取，获取所述通信交互信息对应的特征向量；

权重向量获取单元，用于根据所述通信交互信息对应的通信主体关系和所述异常因子量化信息计算得到权重向量；

当前标准影响因子获取单元，用于根据所述权重向量和所述异常因子量化信息，获取当前标准影响因子，并根据所述通信交互信息对应的特征向量和所述当前标准影响因子，获取初始感知矩阵。

可选的，在上述技术方案的基础上，当前标准影响因子获取单元，包括：

降维影响因子获取子单元，用于根据所述权重向量对所述异常因子量化信息进行加权求和，并将和值作为降维影响因子；

平均值计算子单元，用于将所述降维影响因子添加至历史影响因子集合，并计算得到添加了所述降维影响因子的历史影响因子集合的平均值和标准差；

当前标准影响因子计算子单元，用于根据所述降维影响因子，以及添加了所述降维影响因子的历史影响因子集合的平均值和标准差，计算得到当前标准影响因子。

可选的，在上述技术方案的基础上，风险态势参数计算模块330，包括：

第一更新感知矩阵获取单元，用于对所述初始感知矩阵中相邻行的向量进行对应位置相减，以获取所述初始感知矩阵对应的第一更新感知矩阵；

标准化感知矩阵获取单元，用于对所述第一更新感知矩阵中的每个元素进行标准化处理，以获取所述第一更新感知矩阵对应的标准化感知矩阵；

第二更新感知矩阵获取单元，用于对所述标准化感知矩阵中的每个元素进行正态分布转换，以获取所述标准化感知矩阵对应的第二更新感知矩阵；

当前风险态势参数计算单元，用于根据所述第二更新感知矩阵计算得到所述目标主体对应的当前风险态势参数。

可选的，在上述技术方案的基础上，当前风险态势参数计算单元，包括：

标准参数矩阵获取子单元，用于获取初始风险态势参数，并根据所述第二更新感知矩阵和所述初始风险态势参数，获取标准参数矩阵；

更新参数矩阵获取子单元，用于根据预设初始参数矩阵、预设步长、预设梯度下降截止阈值、所述第二更新感知矩阵、所述初始风险态势参数以及所述标准参数矩阵，获取所述预设初始参数矩阵对应的更新参数矩阵；

当前风险态势参数获取子单元，用于根据所述第二更新感知矩阵和所述更新参数矩阵，获取当前风险态势参数。

可选的，在上述技术方案的基础上，更新参数矩阵获取子单元，具体用于：

根据所述预设初始参数矩阵和所述标准参数矩阵，计算得到梯度矩阵，并对所述梯度矩阵进行单位化处理，以获取单位梯度矩阵；

根据所述单位梯度矩阵、所述标准参数矩阵和所述预设步长对所述预设初始参数矩阵进行更新，以获取中间参数矩阵；

计算得到所述中间参数矩阵与所述第二更新感知矩阵的乘积，并判断所述乘积与所述初始风险态势参数的差值是否小于所述预设梯度下降截止阈值；

若是，则将所述中间参数矩阵确定为更新参数矩阵。

可选的，在上述技术方案的基础上，更新参数矩阵获取子单元，还具体用于：

若否，则重新根据所述标准参数矩阵和所述预设步长对所述中间参数矩阵进行更新，并计算得到更新后的中间参数矩阵与所述第二更新感知矩阵的乘积，直至检测到乘积与所述初始风险态势参数的差值大于或者等于所述预设梯度下降截止阈值，将更新后的中间参数矩阵确定为更新参数矩阵。

上述装置可执行本发明前述实施例所提供的电力物联网的安全态势感知方法，具备执行上述方法相应的功能模块和有益效果。未在本发明实施例中详尽描述的技术细节，可参见本发明前述实施例所提供的电力物联网的安全态势感知方法。

实施例四

图4为本发明实施例四提供的一种电子设备的结构示意图，如图4所示，该电子设备包括处理器410、存储器420、输入装置430和输出装置440；电子设备中处理器410的数量可以是一个或多个，图4中以一个处理器410为例；电子设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接，图4中以通过总线连接为例。存储器420作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明任意实施例中的一种电力物联网的安全态势感知方法对应的程序指令/模块(例如，一种电力物联网的安全态势感知装置中的通信交互信息获取模块310、初始感知矩阵获取模块320和风险态势参数计算模块330)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块，从而执行电子设备的各种功能应用以及数据处理，即实现上述的一种电力物联网的安全态势感知方法。

也即，该程序被处理器执行时实现：

存储器420可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，存储器420可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器420可进一步包括相对于处理器410远程设置的存储器，这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置430可用于接收输入的数字或字符信息，以及产生与电子设备的用户设置以及功能控制有关的键信号输入，可以包括键盘和鼠标等。输出装置440可包括显示屏等显示设备。

实施例五

本发明实施例五还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所述方法。当然，本发明实施例所提供的一种计算机可读存储介质，其可以执行本发明任意实施例所提供的一种电力物联网的安全态势感知方法中的相关操作。也即，该程序被处理器执行时实现：

通过以上关于实施方式的描述，所属领域的技术用户可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等，包括若干指令用以使得一台电子设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

值得注意的是，上述电力物联网的安全态势感知装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术用户会理解，本发明不限于这里所述的特定实施例，对本领域技术用户来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。

Claims

1.一种电力物联网的安全态势感知方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，根据所述通信交互信息、所述通信交互信息对应的通信主体关系和所述异常因子量化信息，获取初始感知矩阵，包括：

根据预设特征项对所述通信交互信息进行特征提取，获取所述通信交互信息对应的特征向量；

根据所述通信交互信息对应的通信主体关系和所述异常因子量化信息计算得到权重向量；

根据所述权重向量和所述异常因子量化信息，获取当前标准影响因子，并根据所述通信交互信息对应的特征向量和所述当前标准影响因子，获取初始感知矩阵。

3.根据权利要求2所述的方法，其特征在于，根据所述权重向量和所述异常因子量化信息，获取当前标准影响因子，包括：

根据所述权重向量对所述异常因子量化信息进行加权求和，并将和值作为降维影响因子；

将所述降维影响因子添加至历史影响因子集合，并计算得到添加了所述降维影响因子的历史影响因子集合的平均值和标准差；

根据所述降维影响因子，以及添加了所述降维影响因子的历史影响因子集合的平均值和标准差，计算得到当前标准影响因子。

4.根据权利要求2所述的方法，其特征在于，根据所述初始感知矩阵计算得到所述目标主体对应的当前风险态势参数，包括：

对所述初始感知矩阵中相邻行的向量进行对应位置相减，以获取所述初始感知矩阵对应的第一更新感知矩阵；

对所述第一更新感知矩阵中的每个元素进行标准化处理，以获取所述第一更新感知矩阵对应的标准化感知矩阵；

对所述标准化感知矩阵中的每个元素进行正态分布转换，以获取所述标准化感知矩阵对应的第二更新感知矩阵；

根据所述第二更新感知矩阵计算得到所述目标主体对应的当前风险态势参数。

5.根据权利要求4所述的方法，其特征在于，根据所述第二更新感知矩阵计算得到所述目标主体对应的当前风险态势参数，包括：

获取初始风险态势参数，并根据所述第二更新感知矩阵和所述初始风险态势参数，获取标准参数矩阵；

根据预设初始参数矩阵、预设步长、预设梯度下降截止阈值、所述第二更新感知矩阵、所述初始风险态势参数以及所述标准参数矩阵，获取所述预设初始参数矩阵对应的更新参数矩阵；

根据所述第二更新感知矩阵和所述更新参数矩阵，获取当前风险态势参数。

6.根据权利要求5所述的方法，其特征在于，根据预设初始参数矩阵、预设步长、预设梯度下降截止阈值、所述第二更新感知矩阵、所述初始风险态势参数以及所述标准参数矩阵，获取所述预设初始参数矩阵对应的更新参数矩阵，包括：

若是，则将所述中间参数矩阵确定为更新参数矩阵。

7.根据权利要求6所述的方法，其特征在于，在判断所述乘积与所述初始风险态势参数的差值是否小于所述预设梯度下降截止阈值之后，还包括：

8.一种电力物联网的安全态势感知装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储器，用于存储一个或多个计算机程序；

当所述一个或多个计算机程序被所述一个或多个处理器执行，使得所述一个或多个处理器执行所述计算机程序时实现如权利要求1-7中任一所述的电力物联网的安全态势感知方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-7中任一所述的电力物联网的安全态势感知方法。