CN114817983A - 一种面向电力业务场景的数据敏感度标定方法及系统 - Google Patents

一种面向电力业务场景的数据敏感度标定方法及系统 Download PDF

Info

Publication number
CN114817983A
CN114817983A CN202210406983.3A CN202210406983A CN114817983A CN 114817983 A CN114817983 A CN 114817983A CN 202210406983 A CN202210406983 A CN 202210406983A CN 114817983 A CN114817983 A CN 114817983A
Authority
CN
China
Prior art keywords
data
sensitivity
node
influence
fuzzy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210406983.3A
Other languages
English (en)
Other versions
CN114817983B (zh
Inventor
刘烃
张少荣
姜宝翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN202210406983.3A priority Critical patent/CN114817983B/zh
Publication of CN114817983A publication Critical patent/CN114817983A/zh
Application granted granted Critical
Publication of CN114817983B publication Critical patent/CN114817983B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/04Inference or reasoning models
    • G06N5/048Fuzzy inferencing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Evolutionary Computation (AREA)
  • Marketing (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Artificial Intelligence (AREA)
  • Fuzzy Systems (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • Automation & Control Theory (AREA)
  • Human Resources & Organizations (AREA)
  • Computing Systems (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供的一种面向电力业务场景的数据敏感度标定方法及系统,通过收集数据,建立敏感数据节点集合,然后对敏感数据节点采用基于模糊推理的数据敏感度一次标定,给每个数据对象赋予一个初始化的数据敏感度。然后构建数据关联关系图,并提出基于数据关联关系更新数据敏感度的方法,最终实现了对电力业务数据考虑数据关联关系下的敏感度标定。本发明不但考虑了先验知识和由数据间关联关系导致的安全风险,分级结果更加合理有效,还具有很好的拓展性,当先验知识、数据类型或数据间关联关系发生变化时,该方法可以很方便的修改分级结果。

Description

一种面向电力业务场景的数据敏感度标定方法及系统
技术领域
本发明属于数据保护领域,尤其涉及一种面向电力业务场景的数据敏感度标定方法及系统。
背景技术
由于电力行业与国家安全和个人隐私紧密相关,电力业务点多线长、专业性强,电力数据种类多、体量大等特点,电力数据的敏感度标定目前面临诸多挑战。电力行业事关国防安全、社会稳定、经济发展、人民生活,其数据敏感度标定需要同时考虑诸多方面的因素。
在大数据、物联网的背景下,电力行业数据纷繁复杂,并且不同数据之间可能存在较强的相关性。如能源、气候、电力系统、电力市场数据之间存在着复杂的关系,电力市场中的电价数据和电网线路参数之间存在相关性、气候数据和新能源数据之间存在相关性等等。不同领域之间的数据有可能进行相互推导,如果在对数据进行敏感度标定的过程中未考虑数据之间的相关性,则有可能关键数据由于与公开的数据之间的相关性而导致数据间接泄露。
发明内容
本发明的目的在于提供一种面向电力业务场景的数据敏感度标定方法及系统,解决了现有技术中数据敏感度标定存在的上述不足;本发明在对电力业务数据进行敏感度标定保护的过程中,不仅考虑了数据的直接安全威胁,同时还考虑了数据之间的关联关系。
为了达到上述目的,本发明采用的技术方案是:
本发明提供的一种面向电力业务场景的数据敏感度标定方法,包括如下步骤:
步骤1,获取电力业务场景数据中需要进行敏感度标定的业务数据,所述业务数据包括电网数据、电网核企业数据和电力市场数据;
步骤2,判断该业务数据是否为首次进行敏感度标定,其中,若是首次进行敏感度标定,则进入步骤3,否则进入步骤6;
步骤3,确定该业务数据对应的数据节点集合;
步骤4,确定数据节点集合中每个数据节点对应的初始敏感度;
步骤5,构建数据关联关系图,并利用该数据关联关系图对每个数据节点对应的初始敏感度进行更新,直至每个数据节点对应的敏感度收敛;将更新得到的敏感度作为对应数据节点的最终敏感度;
步骤6,判断该业务数据中是否有新增数据节点,其中,若有新增节点则进入步骤3,否则进行步骤5。
优选地,步骤3中,数据节点包括:电网线路电抗、电网拓扑关联矩阵、电网导纳矩阵、电网动态参数节点注入功率和电压相角、功率传输分布因子矩阵、发电机报价和节点边际电价。
优选地,步骤4中,确定数据节点集合中每个数据节点对应的初始敏感度,具体方法是:
分析确定每个数据节点对应的影响对象、影响范围和影响程度,得到影响对象集合、影响范围集合和影响程度集合;
采用模糊逻辑推理方法得到每个数据节点对应的初始敏感度。
优选地,采用模糊逻辑推理方法得到每个数据节点对应的初始敏感度,具体方法是:
将得到的影响对象集合、影响范围集合和影响程度集合进行模糊化处理,得到影响对象模糊集合、影响范围模糊集合和影响程度模糊集合;
分析确定每个数据节点分别在影响对象模糊集合、影响范围模糊集合和影响程度模糊集合的隶属度;
设定敏感数据集,且该敏感数据集中的元素为所有的数据节点;构建关于该敏感数据集的模糊规则库;
根据得到的模糊规则库,结合每个数据节点分别在影响对象模糊集合、影响范围模糊集合和影响程度模糊集合的隶属度,计算每个数据节点对敏感数据集的隶属度;
采用最大隶属度方法对得到的敏感数据集的隶属度进行去模糊化处理,最终得到每个数据节点对应的初始敏感度。
优选地,步骤5中,对每个数据节点对应的初始敏感度进行更新,具体方法是:
根据得到的每个数据节点对应的初始敏感度,构建数据关联关系图;
根据得到的数据关联关系图对每个数据节点对应的初始敏感度进行更新。
优选地,步骤5中,判断每个数据节点对应的敏感度是否收敛的具体方法是:
若每个数据节点对应的更新后的敏感度与更新前的敏感度之间的差值小于给定阈值,则视为收敛。
一种面向电力业务场景的数据敏感度标定系统,包括:
数据获取单元,用于获取电力业务场景数据中需要进行敏感度标定的业务数据,所述业务数据包括电网数据、电网核企业数据和电力市场数据;
数据判断单元,用于判断该业务数据是否为首次进行敏感度标定,其中,若是首次进行敏感度标定,则进入集合构建单元,否则进入条件选择单元;
集合构建单元,用于确定该业务数据对应的数据节点集合;
敏感度计算单元,用于确定数据节点集合中每个数据节点对应的初始敏感度;
敏感度更新单元,用于构建数据关联关系图,并利用该数据关联关系图对每个数据节点对应的初始敏感度进行更新,直至每个数据节点对应的敏感度收敛;将更新得到的敏感度作为对应数据节点的最终敏感度;
条件选择单元,用于判断该业务数据中是否有新增数据节点,其中,若有新增节点则进入集合构建单元,否则进行敏感度更新单元。
优选地,所述敏感度计算单元包括:
模糊化处理模块,用于将影响对象集合、影响范围集合和影响程度集合进行模糊化处理,得到影响对象模糊集合、影响范围模糊集合和影响程度模糊集合;
分析确定每个数据节点分别在影响对象模糊集合、影响范围模糊集合和影响程度模糊集合的隶属度;
模糊规则库构建单元,用于设定敏感数据集,且该敏感数据集中的元素为所有的数据节点;构建关于该敏感数据集的模糊规则库;
推理模块,用于根据得到的模糊规则库,结合每个数据节点分别在影响对象模糊集合、影响范围模糊集合和影响程度模糊集合的隶属度,计算每个数据节点对敏感数据集的隶属度;
去模糊化模块,用于采用最大隶属度方法对得到的敏感数据集的隶属度进行去模糊化处理,最终得到每个数据节点对应的初始敏感度。
与现有技术相比,本发明的有益效果是:
本发明提供的一种面向电力业务场景的数据敏感度标定方法,通过收集数据,建立敏感数据节点集合,然后对敏感数据节点采用基于模糊推理的数据敏感度一次标定,给每个数据对象赋予一个初始化的数据敏感度。然后构建数据关联关系图,并提出基于数据关联关系更新数据敏感度的方法,最终实现了对电力业务数据考虑数据关联关系下的敏感度标定。本发明不但考虑了先验知识和由数据间关联关系导致的安全风险,分级结果更加合理有效,还具有很好的拓展性,当先验知识、数据类型或数据间关联关系发生变化时,该方法可以很方便的修改分级结果。当发生由法规政策变化导致的对安全对象及数据类型的重视程度变化时,只需适当修改节点敏感程度初值;由电力业务系统发展导致的数据类型变化和由技术发展导致的数据间关联关系的变化,只需在构建关联关系图时适当增加或删除节点或边。
附图说明
图1是本发明流程图;
图2是基于模糊推理的数据敏感度标定流程图;
图3是一种电力场景中的数据关联关系图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明提供的一种面向电力业务场景的数据敏感度标定方法,包括如下步骤:
S01:收集相关数据:
电力业务场景数据会随着时间发生变化,因此收集数据的工作是一个持续的过程。收集电力业务场景中需要敏感度标定的相关业务数据,转入S02处理,其中,相关数据具体包括电网数据、电网企业数据和电力市场数据;
S02:判断是否首次对数据进行敏感度标定:
如是,转入S03处理,如否,转入S10处理;
S03:敏感度标定对象确定:
根据收集到的数据,把每一个需要进行敏感度标定的对象看作一个数据节点,敏感度标定对象确定以后,转入S04处理。
敏感度标定对象包括以下内容:电网线路电抗b,电网拓扑关联矩阵A,电网导纳矩阵B,电网动态参数节点注入功率和电压相角(P,Θ),功率传输分布因子矩阵Γ,发电机报价Goffer,节点边际电价∏。一共7个对象,这些对象都被视作数据节点。
Figure BDA0003602228530000051
其中1,2,…,7分别表示b,A,B,(P,Θ),Γ,Goffer,Π。
S04:电力数据安全影响对象、范围、程度分析:
根据S03得到了需要进行敏感度评估的数据对象,也就是数据节点。不同的数据节点的敏感度是不同的,需要根据各个数据节点是否会造成的安全威胁不同而进行分析,分析的主要内容包括各个数据节点对应的影响对象、影响范围和影响程度;分析完成后,转入S05处理。
本实施例中,对S03中的7个数据节点分析其影响对象、范围、程度进行分析,分析得到结论如表1所示:
表1电网数据节点影响分析
Figure BDA0003602228530000061
S05:基于模糊推理的数据敏感度一次标定:
采用模糊逻辑推理的方法将S04中分析得出的各个数据节点对应的影响对象、影响范围和影响程度映射到各个数据节点的敏感度,转入S06处理;
本实施例中,首先对数据节点的影响对象、影响范围、影响程度进行模糊化处理,得到影响对象、影响范围、影响程度三个模糊集合,三个模糊集合分别记作O,R,D,每个模糊集合的元素包括所有数据节点。
确定各个数据节点在影响对象、影响范围、影响程度三个模糊集合当中的隶属度,如表2所示。
表2电网数据节点影响分析
Figure BDA0003602228530000071
接下来构建模糊规则库:显然,如果影响对象所代表的集体越大,影响范围越大,影响程度越高,则该数据对应的敏感度也就应该越高。
假设SE表示敏感数据集,该敏感数据集的元素为全体数据节点,则可以构建如下模糊规则:
模糊规则1:if V is O and V is D then V is SE
模糊规则2:if V is R and V is D then V is SE
接下来是推理方法:根据模糊规则,计算数据节点V对集合SE的隶属度。
根据模糊规则1,计算得到隶属度为
Figure BDA0003602228530000072
根据模糊规则2,计算得到隶属度为
Figure BDA0003602228530000073
接下来进行去模糊化:采用最大隶属度方法进行去模糊化,最终得到7个数据节点对敏感数据集合的隶属度为
Figure BDA0003602228530000074
这些隶属度就是各个数据节点的敏感度,数据节点敏感初始化为
Figure BDA0003602228530000075
S06:构建数据关联关系图:
S05中已经得到了各个数据节点及其敏感度,本步骤将这些数据节点看作图网络中的节点,数据节点的敏感度看作该节点的属性,构建各个数据节点的关联关系图。两个数据节点间有边存在表明这两个数据之间有关联,两个数据节点边的权重表示这两个数据节点之间的关联程度,关联程度越大,边的权重也就越大。数据关联关系图构建完成后,转入S07处理。
本实施例中,数据关联图的构建方法为:
若节点A可以完全推断节点B,那么有一条从节点A指向节点B的边存在,并且边的权值取得最大值1;
若节点A与节点B之间存在关联,但是节点A无法推断节点B,则节点A到节点B之间也有一条边;并且边的权值取值在0~1之间,具体取值大小根据A和B之间的关联性来确定;具体而言,本实例中将边的权重分为从0.1,0.2,0.3,0.4,0.5,0.6,0.7,0.8,0.9,1.0十个等级,本实例当中的边的取值根据对电力业务场景的经验知识确定。
若节点A和节点B之间无关联或者暂时无法确定节点A和节点B之间的关系,那么A和B之间没有边相连。
上面7个节点的关联图构建过程如下:
首先是节点B和节点b,节点B为导纳矩阵,节点h为线路电抗,导纳矩阵可以完全推断线路电抗,因此节点B存在指向节点b的边,权值为1,但是h需要结合电网拓扑才能推断导纳矩阵B,单独的b仅能推断较小的一部分导纳矩阵的信息,因此b存在指向B的边,假设边的权重取0.2;
节点注入功率P和节点电压相角Θ,节点导纳矩阵之间满足B关系P=BΘ,因此根据P和Θ可以唯一确定导纳矩阵B,故存在(P,Θ)指向B且权重为1的边,而根据B无法完全确定(P,Θ),故B存在一条指向(P,Θ)的边,这里假设边的权重取0.5;
节点导纳矩阵B可以唯一确定电网拓扑,也就可以唯一确定电网关联矩阵A,因此B存在一条指向A的权重为1的边,而A需要结合h才能唯一确定B,因此存在一条从A指向B的边权重,假设边的权重为0.5;
同理,节点导纳矩阵B可以唯一确定分布因子矩阵Γ,因此B存在一条指向Γ的权重为1的边。Γ不能唯一确定节点导纳矩阵B,但是可以大大降低B的不确定性,因此存在Γ指向B的一条边,假设边的权重为0.9;
分布因子矩阵Γ可以唯一确定关联矩阵A,因此Γ存在一条指向A的权重为1的边,而A无法唯一确定Γ,但是可以大大降低Γ的不确定性,A存在一条指向Γ的边,假设权重为0.5;
Γ常用于计算节点边际电价∏,二者互相无法唯一确定,∏为Γ中若干行的线性组合。因此二者之间都存在指向对方的边,但是权重都不为1。这里假设Γ指向∏的边权重为0.6,∏指向Γ的边的权重为0.3。
节点边际电价∏的计算需要发电机报价Goffer,但是二者互相不能唯一确定,这里假设∏指向Goffer的权重为0.2,Goffer指向∏的权重也为0.2。
根据各条边和权重,构造关联关系图,如图3所示。
根据关联关系图,可以写出关联矩阵
Figure BDA0003602228530000091
S07:根据数据关联关系图更新数据节点的敏感度:
每个数据节点的敏感度由当前节点的敏感度以及邻居节点的敏感度共同决定,且当前节点的敏感度为本节点以及邻居节点敏感度的加权和。所有节点敏感度更新完成后,转入S08处理。
本实施例中,根据敏感度更新公式
Figure BDA0003602228530000105
可得:
Figure BDA0003602228530000101
S08:判断节点敏感度是否收敛:
如果在S07中更新前后所有节点的敏感度并没有明显变化,说明敏感度已经收敛。具体为判断每个节点在S07中敏感度更新前后的差值是否小于给定阈值,如果小于给定阈值,则视为收敛。若节点敏感度收敛,转入S09处理,若节点敏感度不收敛,转入S07处理。
本实施例中,在S08中假设判断是否收敛的阈值δ=0.01,由于||S(1)-S(0)||1=0.74>δ,未满足收敛条件,转入S07。
S07:根据关联关系更新数据节点敏感度:
Figure BDA0003602228530000102
计算完毕,转入S08。
S08:计算得到||S(2)-S(1)||1=0.06>δ,未满足收敛条件,转入S07。
S07:根据关联关系更新数据节点敏感度:
Figure BDA0003602228530000103
计算完毕,转入S08。
S08:计算得到||S(3)-S(2)||1=0<δ,节点敏感度收敛。转入S09。
S09:数据敏感度:
此时数据敏感度已经完成标定,程序输出各个节点最终结果的数据敏感度。此时转入S01收集相关数据,等待下一次的数据敏感度标定。
本实施例中,得到各个数据节点的敏感度为
Figure BDA0003602228530000104
如表3所示,在考虑关联关系之后
表3数据节点敏感度
Figure BDA0003602228530000111
分布因子矩阵Γ的初始敏感度为0.8,但是因为分布因子矩阵Γ到导纳矩阵B存在关联系数为0.9的边,而B的敏感度为1,因此更新Γ的敏感度为0.9;
关联矩阵A的初始敏感度为0.6,在第一次敏感度更新之后,Γ的敏感度更新为0.9;而关联矩阵A到分布因子矩阵Γ存在关联系数为0.7的边,因此关联矩阵A的敏感度在第二次敏感度更新中变为0.63。也就是说,敏感度传播链条为B→Γ→A。这反映了存在潜在的从A→Γ→B的威胁传播链条。
(P,Θ)的初始敏感度为0.6,但是从关联图中可以看出,根据(P,Θ)可以直接完全推断导纳矩阵B,因此一旦(P,Θ)泄露,将会直接导致导纳矩阵B泄露。因此(P,Θ)的敏感度在考虑关联关系之后就有所提升。
而节点边际电价∏在第一次敏感度更新中从0变为0.24,敏感度传播从Γ→∏,而由于Γ本身有可能造成导纳矩阵B的泄露,因此第一次敏感度传播中还存在B→Γ的传播,在第二次敏感度更新中,节点边际电价∏在从0.24变为0.27,敏感度传播的链条为B→Γ→∏,这说明有可能存在Π→Γ→B的推断链导致敏感数据B的泄露,并且这比∏→Γ的造成的潜在威胁更大,因此最终选择0.27作为∏的敏感度。
S10:判断是新增数据节点:
若本次标定不是首次标定,需要判断此次标定有没有新增数据节点,判断方法为:
检查本次数据敏感度标定的对象:检查本次标定的对象是否都在上一次标定的对象集合当中,其中,若本次标定的对象中有新增数据节点,则需要对新增加的数据节点进行影响对象、范围、程度分析,以及对这些数据节点的基于模糊推理的敏感度标定。因此,判断若有新增数据节点,转入S04,否则转入S06;
步骤S03中,电力业务数据敏感度标定对象可能是最小数据类,也可能是最小数据类下具体的数据字段或者两者的组合。将研究不同数据分级对象对数据分级效果的影响,并提出合理有效的电力数据分级对象确定方法。数据敏感度标定对象在S03中确定之后将被视为一个整体,本发明中将其称为数据节点,该数据节点将最终仅有一个敏感度和一个安全等级。用
Figure BDA0003602228530000121
表示所有这些数据节点,
Figure BDA0003602228530000122
表示所有这些节点构成的集合。
步骤S04中,将对各个数据节点的影响对象、范围、程度进行分析。电力行业数据一旦发生篡改、破坏、泄露或者非法获取、非法利用等安全事件,可能对国家安全、公共利益或者公民、组织的合法权益等对象造成不同范围和程度的侵损害。
因此,将将数据影响对象分为国家安全、市场秩序、电网企业和电力用户。
影响范围分为非常大、大、一般、非常小、小、无六个等级。
影响程度分为非常严重、严重、一般、小、非常小、无六个等级。
每个数据节点对应的影响对象、影响范围和影响程度判定根据相关法律法规,业内专家知识进行判定。
步骤S05中模糊逻辑推理的方法将给定数据节点i的影响对象、范围、程度输入映射为电力数据敏感程度S(i)。所有节点的敏感度构成的向量记作
Figure BDA0003602228530000123
模糊推理过程由4个模块组成,如图2所示。分别为模糊化、模糊规则库、推理方法和去模糊化。模糊化是指通过隶属度函数将精确的给定输入按照不同的隶属度映射到模糊集。这里模糊数据集包括影响对象、范围、程度,这三个模糊集合中的元素包括全体数据节点,隶属度的确定具有一定的主观性,需要根据具体情况而定,但是需要保证的是影响范围越大,对应的隶属度也就越大,如由于影响对象的大小从国家、电力市场、电力企业到电力用户逐渐递减。本发明中将不同的影响对象对应的隶属度设为1,0.8,0.4,0.2;影响范围从非常大到非常小对应的隶属度设为1,0.8,0.6,0.4,0.2,0。影响程度从非常严重到无对应的隶属度为1,0.8,0.6,0.4,0.2
模糊规则库是由法规标准、专家知识等先验知识得到的模糊规则。
推理方法是从模糊规则和给定输入对相关模糊集的隶属度得到模糊结论的方法。
去模糊化是将定义在模糊集上的模糊结论转化为具体的、精确的输出的过程。
通过模糊逻辑推理,可以基于模糊的、由自然语言描述的分类规则,将精确的影响对象、范围、程度输入映射到给定的敏感程度上,该敏感程度将作为构建电力数据关联关系图的输入。步骤S05完成后,得到所有节点敏感度的一次标定矩阵,记作S(0)
步骤S06中构建数据关联关系图考虑了数据间关联关系。基于模糊逻辑推理的电力数据敏感程度分析虽然全面考虑了影响对象、范围、程度,但仍然面临两个问题:一是随着相关法规与政策的调整,对不同的数据类型和不同的安全问题及其影响对象的重视程度会发生变化,基于模糊逻辑推理的电力数据敏感程度标定方法不能够适应先验知识的变化进而调整电力数据的敏感程度。二是与其他行业不同,电力业务数据间具有较强的关联关系,通过一定方法可能通过一种或几种低风险的披露数据推导还原出高风险的保密数据,进而导致安全事件的发生。基于模糊逻辑推理的方法无法对因电力数据间关联关系导致的数据泄露和安全事件的风险进行有效评估。因此,在模糊逻辑推理的基础上,仍需要基于数据间关联关系挖掘的敏感程度二次标定。
关联图用
Figure BDA0003602228530000131
来表示,
Figure BDA0003602228530000132
表示关联图中的各个节点,节点间的连线
Figure BDA0003602228530000133
{n,m}表示连接节点n到节点m之间的连线。节点数量
Figure BDA0003602228530000134
边的数量
Figure BDA0003602228530000135
每个节点的属性为敏感度,其中第k个节点的敏感度为s(k)。定义节点i和节点j的关联性为r(i,j),当i=j时,r(i,j)=1,当节点i和节点j之间不存在边时,r(i,j)=0。节点i和节点j存在关联时,关联性r(i,j)介于(0,1]之间。
如果根据节点i的数据可以完全确定节点j的数据,则说明数据i一旦泄露,数据j也已经泄露,因此此时关联性取得最大值,即r(i,j)=1,但是反之不一定成立,此时r(j,i)<1,因此两节点之间的关联关系具有有向性。根据关联关系,我们可以得到关联矩阵
Figure BDA0003602228530000141
其中Rij=r(i,j)。
作为本发明的一种改进,步骤S07中根据关联关系更新了数据节点的敏感度。如果说一个数据节点自身的敏感度并不高,但是其邻居节点的敏感度特别高,并且邻居节点与本节点关联关系较强,那么该节点也应该赋予较高的敏感度。则节点敏感度更新公式为:
Figure BDA0003602228530000143
其中
Figure BDA0003602228530000145
是一种新的运算。假设
Figure BDA0003602228530000142
定义
Figure BDA0003602228530000144
如下:
[Y]ij=max{Aik·Xkj} k=1,2,…m
作为本发明的进一步改进,步骤S7之后,需要判断敏感度更新是否收敛,具体方法为判断前后两次更新之后节点的敏感度之差是否小于一定的阈值。这里考虑所有节点敏感度向量S,若满足||S(k)-S(k-1)||1<δ,则停止迭代。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式仅限于此,对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单的推演或替换都应当视为属于本发明所提交的权利要求书确定的专利保护范围。

Claims (8)

1.一种面向电力业务场景的数据敏感度标定方法,其特征在于,包括如下步骤:
步骤1,获取电力业务场景数据中需要进行敏感度标定的业务数据,所述业务数据包括电网数据、电网核企业数据和电力市场数据;
步骤2,判断该业务数据是否为首次进行敏感度标定,其中,若是首次进行敏感度标定,则进入步骤3,否则进入步骤6;
步骤3,确定该业务数据对应的数据节点集合;
步骤4,确定数据节点集合中每个数据节点对应的初始敏感度;
步骤5,构建数据关联关系图,并利用该数据关联关系图对每个数据节点对应的初始敏感度进行更新,直至每个数据节点对应的敏感度收敛;将更新得到的敏感度作为对应数据节点的最终敏感度;
步骤6,判断该业务数据中是否有新增数据节点,其中,若有新增节点则进入步骤3,否则进行步骤5。
2.根据权利要求1所述的一种面向电力业务场景的数据敏感度标定方法,其特征在于,步骤3中,数据节点包括:电网线路电抗、电网拓扑关联矩阵、电网导纳矩阵、电网动态参数节点注入功率和电压相角、功率传输分布因子矩阵、发电机报价和节点边际电价。
3.根据权利要求1所述的一种面向电力业务场景的数据敏感度标定方法,其特征在于,步骤4中,确定数据节点集合中每个数据节点对应的初始敏感度,具体方法是:
分析确定每个数据节点对应的影响对象、影响范围和影响程度,得到影响对象集合、影响范围集合和影响程度集合;
采用模糊逻辑推理方法得到每个数据节点对应的初始敏感度。
4.根据权利要求3所述的一种面向电力业务场景的数据敏感度标定方法,其特征在于,采用模糊逻辑推理方法得到每个数据节点对应的初始敏感度,具体方法是:
将得到的影响对象集合、影响范围集合和影响程度集合进行模糊化处理,得到影响对象模糊集合、影响范围模糊集合和影响程度模糊集合;
分析确定每个数据节点分别在影响对象模糊集合、影响范围模糊集合和影响程度模糊集合的隶属度;
设定敏感数据集,且该敏感数据集中的元素为所有的数据节点;构建关于该敏感数据集的模糊规则库;
根据得到的模糊规则库,结合每个数据节点分别在影响对象模糊集合、影响范围模糊集合和影响程度模糊集合的隶属度,计算每个数据节点对敏感数据集的隶属度;
采用最大隶属度方法对得到的敏感数据集的隶属度进行去模糊化处理,最终得到每个数据节点对应的初始敏感度。
5.根据权利要求1所述的一种面向电力业务场景的数据敏感度标定方法,其特征在于,步骤5中,对每个数据节点对应的初始敏感度进行更新,具体方法是:
根据得到的每个数据节点对应的初始敏感度,构建数据关联关系图;
根据得到的数据关联关系图对每个数据节点对应的初始敏感度进行更新。
6.根据权利要求1所述的一种面向电力业务场景的数据敏感度标定方法,其特征在于,步骤5中,判断每个数据节点对应的敏感度是否收敛的具体方法是:
若每个数据节点对应的更新后的敏感度与更新前的敏感度之间的差值小于给定阈值,则视为收敛。
7.一种面向电力业务场景的数据敏感度标定系统,其特征在于,包括:
数据获取单元,用于获取电力业务场景数据中需要进行敏感度标定的业务数据,所述业务数据包括电网数据、电网核企业数据和电力市场数据;
数据判断单元,用于判断该业务数据是否为首次进行敏感度标定,其中,若是首次进行敏感度标定,则进入集合构建单元,否则进入条件选择单元;
集合构建单元,用于确定该业务数据对应的数据节点集合;
敏感度计算单元,用于确定数据节点集合中每个数据节点对应的初始敏感度;
敏感度更新单元,用于构建数据关联关系图,并利用该数据关联关系图对每个数据节点对应的初始敏感度进行更新,直至每个数据节点对应的敏感度收敛;将更新得到的敏感度作为对应数据节点的最终敏感度;
条件选择单元,用于判断该业务数据中是否有新增数据节点,其中,若有新增节点则进入集合构建单元,否则进行敏感度更新单元。
8.根据权利要求7所述的一种面向电力业务场景的数据敏感度标定系统,其特征在于,所述敏感度计算单元包括:
模糊化处理模块,用于将影响对象集合、影响范围集合和影响程度集合进行模糊化处理,得到影响对象模糊集合、影响范围模糊集合和影响程度模糊集合;
分析确定每个数据节点分别在影响对象模糊集合、影响范围模糊集合和影响程度模糊集合的隶属度;
模糊规则库构建单元,用于设定敏感数据集,且该敏感数据集中的元素为所有的数据节点;构建关于该敏感数据集的模糊规则库;
推理模块,用于根据得到的模糊规则库,结合每个数据节点分别在影响对象模糊集合、影响范围模糊集合和影响程度模糊集合的隶属度,计算每个数据节点对敏感数据集的隶属度;
去模糊化模块,用于采用最大隶属度方法对得到的敏感数据集的隶属度进行去模糊化处理,最终得到每个数据节点对应的初始敏感度。
CN202210406983.3A 2022-04-18 2022-04-18 一种面向电力业务场景的数据敏感度标定方法及系统 Active CN114817983B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210406983.3A CN114817983B (zh) 2022-04-18 2022-04-18 一种面向电力业务场景的数据敏感度标定方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210406983.3A CN114817983B (zh) 2022-04-18 2022-04-18 一种面向电力业务场景的数据敏感度标定方法及系统

Publications (2)

Publication Number Publication Date
CN114817983A true CN114817983A (zh) 2022-07-29
CN114817983B CN114817983B (zh) 2024-10-15

Family

ID=82536415

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210406983.3A Active CN114817983B (zh) 2022-04-18 2022-04-18 一种面向电力业务场景的数据敏感度标定方法及系统

Country Status (1)

Country Link
CN (1) CN114817983B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115391967A (zh) * 2022-10-27 2022-11-25 北京安帝科技有限公司 一种面向电力工业网络的安全场景仿真方法及系统
CN116055099A (zh) * 2022-12-05 2023-05-02 西安交通大学 一种面向移动目标防御的d-facts部署与操作策略生成方法、系统及设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105120431A (zh) * 2015-07-24 2015-12-02 中山大学 基于路网中位置敏感度和热度的位置隐私保护方法
US20170091680A1 (en) * 2015-09-30 2017-03-30 Secupi Security Solutions Ltd Discovery of sensitive data location in data sources using business/ enterprise application data flows
CN109542886A (zh) * 2018-11-23 2019-03-29 山东浪潮云信息技术有限公司 一种面向政府数据的数据质量检测方法
WO2020242585A1 (en) * 2019-05-29 2020-12-03 Microsoft Technology Licensing, Llc Data security classification sampling and labeling
CN113272809A (zh) * 2019-01-07 2021-08-17 大数据健康公司 创建保护敏感数据的化身的方法
CN114036570A (zh) * 2021-11-25 2022-02-11 国网四川省电力公司经济技术研究院 一种智能电网信息敏感度的动态评估方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105120431A (zh) * 2015-07-24 2015-12-02 中山大学 基于路网中位置敏感度和热度的位置隐私保护方法
US20170091680A1 (en) * 2015-09-30 2017-03-30 Secupi Security Solutions Ltd Discovery of sensitive data location in data sources using business/ enterprise application data flows
CN109542886A (zh) * 2018-11-23 2019-03-29 山东浪潮云信息技术有限公司 一种面向政府数据的数据质量检测方法
CN113272809A (zh) * 2019-01-07 2021-08-17 大数据健康公司 创建保护敏感数据的化身的方法
WO2020242585A1 (en) * 2019-05-29 2020-12-03 Microsoft Technology Licensing, Llc Data security classification sampling and labeling
CN114036570A (zh) * 2021-11-25 2022-02-11 国网四川省电力公司经济技术研究院 一种智能电网信息敏感度的动态评估方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
吴奇珂;程帆;: "数据挖掘技术及其在电力系统中的应用", 电工电气, no. 06, 15 June 2016 (2016-06-15) *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115391967A (zh) * 2022-10-27 2022-11-25 北京安帝科技有限公司 一种面向电力工业网络的安全场景仿真方法及系统
CN115391967B (zh) * 2022-10-27 2022-12-27 北京安帝科技有限公司 一种面向电力工业网络的安全场景仿真方法及系统
CN116055099A (zh) * 2022-12-05 2023-05-02 西安交通大学 一种面向移动目标防御的d-facts部署与操作策略生成方法、系统及设备

Also Published As

Publication number Publication date
CN114817983B (zh) 2024-10-15

Similar Documents

Publication Publication Date Title
Lin et al. TOPSIS method based on correlation coefficient and entropy measure for linguistic Pythagorean fuzzy sets and its application to multiple attribute decision making
CN111680863A (zh) 基于层次分析法的网络环境安全状况评估方法
CN114817983B (zh) 一种面向电力业务场景的数据敏感度标定方法及系统
CN115378988B (zh) 基于知识图谱的数据访问异常检测及控制方法、装置
Li et al. [Retracted] Intelligent Intrusion Detection Method of Industrial Internet of Things Based on CNN‐BiLSTM
CN111523088A (zh) 一种基于dpsir模型的生态环境评价方法
Zhuo et al. Partitioning message passing for graph fraud detection
Peng et al. Security assessment for interdependent heterogeneous cyber physical systems
CN113159866A (zh) 一种大数据环境下网络用户信任度评估模型构建方法
Xu Methods for evaluating the computer network security with fuzzy number intuitionistic fuzzy dual Hamy mean operators
Razavi et al. Privacy-preserved framework for short-term probabilistic net energy forecasting
WO2022242181A1 (zh) 一种智能变电站分层健康度指数评估方法及装置
CN116361759B (zh) 一种基于量化权限指引的智能合规控制方法
CN110347938B (zh) 地理信息处理方法、装置、电子设备及介质
EP3276551A1 (en) A method, computer program and system for detecting a discrepancy arising from a mismatch between incoming and outgoing flows of resource
Jin et al. Games on networks with community structure: existence, uniqueness and stability of equilibria
AT&T
Dvorkin et al. Differentially private convex optimization with feasibility guarantees
CN110990869B (zh) 一种应用于隐私保护的电力大数据脱敏方法
Song et al. Differential Privacy Protection Algorithm Based on Zero Trust Architecture for Industrial Internet
Yang et al. A decision making model based on intuitionistic multiplicative preference relations with acceptable consistency
Zhu et al. Key Node Recognition Based on Community Discovery
Vasilyev et al. Cybersecurity risk analysis of industrial automation systems on the basis of cognitive modeling technology
Sun et al. Catastrophe risk assessment based on arima and decision tree model
Chen Monitoring Research of Network Security Information System Based on Rough Set Data Mining

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant