CN115086359B

CN115086359B - 电力物联网安全态势的异常预测方法、装置、电子设备

Info

Publication number: CN115086359B
Application number: CN202210463155.3A
Authority: CN
Inventors: 陈智明; 张嘉慧; 王杜鑫; 谢敏敏; 黄科; 胡红; 陈颖聪; 李子龙; 王永强; 王晓琪; 叶嘉铮; 张驰俊; 张培钧; 王远雄; 李志华
Original assignee: Guangdong Power Grid Co Ltd; Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Current assignee: Guangdong Power Grid Co Ltd; Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date: 2022-04-28
Filing date: 2022-04-28
Publication date: 2023-05-16
Anticipated expiration: 2042-04-28
Also published as: CN115086359A

Abstract

本申请实施例公开了一种电力物联网安全态势的异常预测方法、装置、电子设备及存储介质。该方法包括：获取电力物联网中的所有通信节点以及各通信节点的通信参数，并基于通信参数构建通信节点的层次网状模型；将层次网状模型转换为二叉树模型，并基于通信参数从二叉树模型中定位出最小异常子树；基于最小异常子树中的通信节点的通信参数对异常原因进行预测，得到安全态势异常原因。面对电力物联网中更复杂的结构和更庞大的规模时，本申请的方案能够使得预测的过程避开电力物联网的这一特性导致的巨大算力要求，通过定位到最小异常子树，将全局的问题局部化，使得本申请的方案能够更好地适配电力物联网的安全态势的异常预测。

Description

电力物联网安全态势的异常预测方法、装置、电子设备

技术领域

本申请实施例涉及安全态势监测的技术领域，尤其涉及一种电力物联网安全态势的异常预测方法、装置、电子设备。

背景技术

电力物联网作为智能电力系统与物联网深度融合的产物，充分运用先进信息通讯技术，以实现电力系统各个环节的智慧互联。同时，电力物联网具备应用便捷灵活、信息处理高效、状态感知全面等特征。随着“双碳”目标下新能源大规模并网，电网规模不断扩大、发电装机容量持续增加、电网的连接主体日益多元，电力物联网逐渐成为能源革命的核心环节。基于这一趋势，国家电网对电力物联网的灵活调节能力、信息化与数字化安全的稳定性发展提出了更高要求。

然而，作为电网物理域和互联网的结合体，电力物联网所面临的网络层面威胁也会渗透到电网一线物理层。近年来，全球的部分电力系统遭受攻击、大面积停电等安全事故频发，都说明电网物理域已暴露在网络风险下。任何一个微小的网络安全漏洞，都可能导致电力系统崩溃，进而威胁到能源安全、社会安全乃至国家安全。因此，电力物联网的防御能力建设是当务之急。

为了应对日益复杂的电力物联网安全威胁，相关机构部署了大量安全设备和系统，如防火墙、IDS、VPN、身份认证等。这些措施在一定程度上保证了电力物联网的安全运行，但仍具有局限性：首先，每种安全工具和手段都局限于其特定的管理域内；其次，它们大都属于被动的静态防护，难以适应电力物联网复杂且动态的变化；再次，各种安全工具各自为战、功能分散，缺乏统一且有效的协调管理机制。因此，业界产生了对能够实现跨域、全局把握电力物联网安全状况的理论及工具的迫切需求，态势感知由此应运而生。

安全态势感知是应对电力物联网网络攻击较为有效的主动防御手段。管理者能够获取网络安全相关元素，全面掌握当前网络和信息系统所面临的动态风险，以此分析并预测网络安全状况及发展趋势。然而，目前关于安全态势感知的研究大都聚焦传统网络，难以适用于电力物联网更复杂的结构和更庞大的规模。

发明内容

本申请实施例提供一种电力物联网安全态势的异常预测方法、装置、电子设备，以使不同的浏览器都能进行电力物联网安全态势的异常预测。

第一方面，本申请实施例提供了一种电力物联网安全态势的异常预测方法，所述方法包括：

获取电力物联网中的所有通信节点以及各所述通信节点的通信参数，并基于所述通信参数构建通信节点的层次网状模型；

将所述层次网状模型转换为二叉树模型，并基于所述通信参数从所述二叉树模型中定位出最小异常子树；

基于所述最小异常子树中的通信节点的通信参数对异常原因进行预测，得到安全态势异常原因。

第二方面，本申请实施例还提供了一种电力物联网安全态势的异常预测装置，该电力物联网安全态势的异常预测装置包括：

获取模块，用于获取电力物联网中的所有通信节点以及各所述通信节点的通信参数；

模型构建模块，用于基于所述通信参数构建通信节点的层次网状模型；

树转换模块，用于将所述层次网状模型转换为二叉树模型；

定位模块，用于基于所述通信参数从所述二叉树模型中定位出最小异常子树；

预测模块，用于基于所述最小异常子树中的通信节点的通信参数对异常原因进行预测，得到安全态势异常原因。

第三方面，本申请实施例还提供了一种电子设备，所述电子设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本申请任一实施例提供的电力物联网安全态势的异常预测方法。

第四方面，本申请实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请任一实施例提供的电力物联网安全态势的异常预测方法。

本申请实施例的技术方案中，首先获取电力物联网中的所有通信节点以及各通信节点的通信参数，并基于通信参数构建通信节点的层次网状模型；然后将所述层次网状模型转换为二叉树模型，并基于所述通信参数从所述二叉树模型中定位出最小异常子树；最后基于所述最小异常子树中的通信节点的通信参数对异常原因进行预测，得到安全态势异常原因。由于本申请能够从二叉树模型中定位到最小异常子树，在一定程度上减少了后期预测异常原因时所基于的数据量，因此，面对电力物联网中更复杂的结构和更庞大的规模时，本申请的方案能够使得预测的过程避开电力物联网的这一特性导致的巨大算力要求，通过定位到最小异常子树，将全局的问题局部化，使得本申请的方案能够更好地适配电力物联网的安全态势的异常预测。

附图说明

图1为本申请实施例一提供的电力物联网安全态势的异常预测方法的流程示意图；

图2为本申请的实施例一提供的一种获取通信节点以及通信参数的流程示意图；

图3为本申请的实施例一提供的构建层次网状模型的流程示意图；

图4位本申请的实施例一提供的点对点网状模型中的通信节点分布示意图；

图5为本申请的实施例一提供的对点对点网状模型进行层级排列后的结构示意图；

图6为本申请的实施例一提供的增加虚拟节点的层级网状模型的结构示意图；

图7为本申请的实施例一提供的森林模型的结构示意图；

图8为本申请的实施例一提供的二叉树模型的结构示意图；

图9为本申请实施例二提供的一种电力物联网安全态势的异常预测装置的结构示意图；

图10为本申请实施例四提供的一种电子设备的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部结构。

实施例一

图1为本申请实施例一提供的电力物联网安全态势的异常预测方法的流程示意图，本实施例可适用于电力物联网安全态势的异常预测的场景。该方法可以由电力物联网安全态势的异常预测装置来执行，该装置可采用硬件和/或软件的方式实现,并一般可以集成在具有数据运算能力的计算机等电子设备中，具体包括如下步骤：

步骤101、获取电力物联网中的所有通信节点以及各通信节点的通信参数，并基于通信参数构建通信节点的层次网状模型。

需要说明的是，电力物联网中的通信节点均对应有其物理终端，每个通信节点在电路物联网中，都具有唯一的身份标识，因此，本实施例可以利用该身份标识来对各个通信节点进行区别。

由于电力物联网中通信节点的结构复杂，对应的物理终端身份多样，因此，电力物联网中的全部通信节点的获取难度大，而本实施例是为了对电力物联网的安全态势进行异常预测，安全态势发生异常通常是由异常的通信引发的。

也就是说，安全态势发生异常，必然是由通信节点之间的异常通信引起的，因此，本实施例可以无需关注未发生通信的通信节点，将在一个预设时间长度内发生通信的通信节点看作是电力物联网中的全部节点。

其中，该预设时间长度可以根据经验来预先确定，在该预设时间长度内，会有尽可能多的通信节点发生了通信。

需要说明的是，本步骤中的通信参数可以包括通信节点的层级以及通信节点之间的通信态势感知参数，那么，获取通信节点以及通信参数的过程可以参阅图2，图2为本申请的实施例一提供的一种获取通信节点以及通信参数的流程示意图。

如图2所示，本实施例提供的获取通信节点以及通信参数的过程可以包括：

步骤201、在预设时间长度内，获取所有发生通信的通信节点，并将发生通信的所有的通信节点确定为电力物联网中的所有通信节点。

本步骤中，在该预设时间长度内，获取每个时刻发生通信的通信节点，然后将该预设时间长度内的所有时刻对应的通信节点作为电力物联网的所有通信节点即可。

在一个具体的例子中，当时间到达该预设时间长度的时刻t时，获取t时刻发生通信的通信节点，组成该t时刻的节点集合NodeSet_t＝{P₁,P₂,…,P_n}，其中，n为当前电力物联网内发生通信的通信节点数量。

在得到该预设时间长度各个时刻对应的节点集合后，通过下述公式来得到电力物联网中的所有通信节点：NodeSet＝NodeSet₁∪NodeSet₂∪…∪NodeSet_t…∪NodeSet_T，其中，T为该预设时间长度的最后一个时刻。

步骤202、对于任一对发生通信的通信节点，将发生通信时传输的通信特征输入到预先训练的态势感知模型中，获取态势感知模型输出的通信态势感知参数。

需要说明的是，由于发生通信往往会涉及到两个通信节点，即发起通信方和响应通信方，因此，本实施例中的通信节点往往是一对一对的，一对即两个。本步骤中，即使以一对通信节点为基础，确定通信态势感知参数的。

具体的，可以先获取发生通信时传输的通信特征，该通信特征包含在传输的数据包中，然后将该通信特征输入到预先训练的态势感知模型中，该态势感知模型即可输出相应的通信态势感知参数。

步骤203、对于任一通信节点，将通信节点所在的物理终端的等级属性确定为通信节点的层级，并将层级以及通信节点对应的通信态势感知参数确定为通信节点的通信参数。

对于层级，本实施例中，每个通信节点都会各自对应一个层级，需要说明的是，通信节点的层级由其对应的物理终端的等级来确定。一般，物理终端在接入电力物联网中时，会将该物理终端在电力物联网中的等级作为属性存储在物理终端内。

因此，本步骤在确定通信节点的层级时，仅需要获取该通信节点对应的物理终端的属性中的等级即可，将该等级作为通信节点的层级。

另外，通信节点与物理终端的对应关系可以由通信节点的标识和物理终端的标识来确定，需要说明的是，本实施例中，通信节点与物理终端可以共享同一标识，以保证通信节点与物理终端之间准确的对应关系，同时降低了确定通信节点对应的物理终端所需消耗的算力，提高了确定的速度和效率。

在一个具体的例子中，物理终端的等级可以由正整数来表示，即1，2，3，4，......，N，其中，N为电力物联网中的最高等级。对于通信节点A，找到标识相同的物理终端A，然后获取物理终端A的属性信息，并从该属性信息中提取该物理终端A的等级，比如为2，那么通信节点A的层级就是2。按照该过程，获取到每个通信节点各自对应的层级。

另外，本步骤中构建层次网状模型的过程可以参阅图3，图3为本申请的实施例一提供的构建层次网状模型的流程示意图。

如图3所示，本实施例提供的构建层次网状模型的过程可以包括：

步骤301、对发生通信的所有通信节点设置通信边，其中，任一通信边用来连接发生通信的两个通信节点。

本步骤中，主要是对每两个发生通信的通信节点进行连接，而连接的工具即为通信边。在一个具体的例子中，可以如图4所示，图4位本申请的实施例一提供的点对点网状模型中的通信节点分布示意图。

在该具体的例子中，共有5个通信节点：A、B、C、D、E，其中，发生通信的为A与B、A与C、D与E、E与B，因此，需要分别在A与B、A与C、D与E、E与B之间设置通信边。

步骤302、对于任一对发生通信的两个通信节点之间的通信边，将两个通信节点对应的通信参数设置为通信边的边属性。

需要说明的是，通信参数包括两个通信节点进行通讯的通信态势感知参数以及两个通信节点各自的层级，因此，通信边的边属性可以包括两个通信节点进行通讯的通信态势感知参数以及两个通信节点各自的层级。

仍以前述图4为例，A的层级为2，B的层级为1，C的层级为5，D的层级为3，E的层级为4；A与B之间的通信态势感知参数为γ₁、A与C之间的通信态势感知参数为γ₂、D与E之间的通信态势感知参数为γ₃、E与B之间的通信态势感知参数为γ₄。

因此，如图4所示，A与B之间的通信边的边属性为(2，1，γ₁)、A与C之间的通信边的边属性为(2，5，γ₂)、D与E之间的通信边的边属性为(3，4，γ₃)、E与B之间的通信边的边属性为(4，1，γ₄)。

步骤303、基于所有的通信节点、通信边以及通信边的边属性构建点对点网状模型。

上述步骤301和步骤302完成后，通信节点、通讯边以及边属性就构成了本步骤的点对点网状模型，具体如图4所示。

步骤304、利用通信参数中的层级信息对点对点网状模型的结构进行层级排布，得到通信节点的层次网状模型。

本步骤中，可以先将每个通信节点按照各自对应的层级由高到底进行排布，在一个具体的例子中，可以参阅图5，图5为本申请的实施例一提供的对点对点网状模型进行层级排列后的结构示意图。

由于后续例子中会涉及到同层级的相关说明，因此，本例中新增了通信节点F、G、H、I、J，以及F与G、G与H、H与D、H与J、I与J之间的通信边，通信边的边属性可以通过前述过程进行确定，此处不再赘述。由于本步骤不会涉及到边属性，为了简化示意图，图5中未将边属性进行标明。

以最高层级为5作为示例，本步骤还需要对每个层级分别构造各自对应的虚拟通信节点，图5中所示的带有圆圈的数字即为各层级对应的虚拟通信节点：“1”、“2”、“3”、“4”、“5”。

然后利用虚拟通信节点，对任一对目标通信节点之间的网状结构进行转换，以保证通信边两端的通信节点的层级差小于或等于1，任一对目标通信节点的层级差大于1。

具体的，可以先确定某对通信节点之间的层级差是否大于1，若大于1，则该对通信节点即为本步骤中的目标通讯节点，然后对于该对中层级更高的目标通信节点，将该目标通讯节点的下一层级对应的虚拟通信节点作为与其发生通信的通信节点，然后对于该对中层级更低的目标通信节点，将该目标通讯节点的上一层级对应的虚拟通信节点作为与其发生通信的通信节点。

另外，目标通信节点与虚拟通信节点之间的通信边的边属性，沿用两个目标通信节点之间通信边的边属性即可，经过该变换后，将目标通信节点之间原有的通信边进行删除。

当然，对于两个虚拟通信节点之间，可以将两个虚拟通信之间的所有虚拟通信节点之间进行连接，以保证两个目标通信节点之间仍具有关联性。

以前述通信节点A与C为例，A的层级为2，C的层级为5，两者的层极差为3，3大于1，那么A和C即为目标通信节点，然后将2的下一层级3对应的虚拟通信节点“3”作为与A发生通信的通信节点，相应的，C与虚拟通信节点“4”作为发生通信的一对通信节点，A与“3”、C与“4”之间的通信边的边属性，均为原A与C的通信边的边属性。然后将“3”与“4”进行连接，虚拟通信节点之间的边可不设置边属性。其中，不同的线性表示不同的关联关系。

经过该转换过程后，图5中的层次结构便可以转换为如图6所示的层次结构。其中，图6为本申请的实施例一提供的增加虚拟节点的层级网状模型的结构示意图。

步骤305、确定层次网状模型中每条通信边的质量，并将质量高于预设阈值的通信边进行剪除。

本步骤中，每条通信边的质量的确定可以依据如下公式：

其中，Num_total为边的总次数，Num_appear为边的出现次数。需要说明的是，边的总次数可以是在预设数量的时间长度内，该边出现的总次数，边的出现次数为本次预设时间长度内，该边出现的次数。

需要说明的是，质量的值越大，说明该边对应的通信为偶发状况的可能性越低，也就是说，该通信为异常的可能性越低，因此，可以将质量高于预设阈值的通信边进行删除，以减少后续算力的浪费。

步骤102、将层次网状模型转换为二叉树模型，并基于通信参数从二叉树模型中定位出最小异常子树。

本步骤中，可以先将层次网状模型转换为森林模型，该森林模型中包含有多个森林树，其中，每个森林树中根节点为层级最高的通信节点。具体的，可以是将层级网状模型的相邻层级中，高层级对应的通信节点确定为低层级对应的通信节点的父节点，得到森林模型，其中，最高层级对应的通信节点为森林模型的根节点。

需要说明的是，层级网状模型中，相邻层级指的是层级为上下层关系的两个层级，以前述例子为例，层级1和层级2为相邻层级，层级2和层级3为相邻层级。

在一个具体的例子中，从最高层级对应的通信节点开始，其每个通信节点各自作为一个森林树的根节点，对于任一根节点，将下一层级中与根节点发生通信的通信节点作为该根节点的子节点。具体可以参阅图7，图7为本申请的实施例一提供的森林模型的结构示意图。图7中示意了分别以B、F、G为根节点的3个森林树构成的森林模型。

在得到森林模型后，可以将森林模型转换为二叉树模型，具体的，对于森林模型中的所有森林树，同层级的通信节点中的任意通信节点作为根节点，其他通信节点作为该根节点的右子树，同时将该根节点的在森林树中的子节点作为其左子树。

具体可以如图8所示，图8为本申请的实施例一提供的二叉树模型的结构示意图。其中，可以层级最高的通信节点中的任一通信节点为二叉树模型的根节点，比如通信节点B，然后将同层级的F、G中的任一通信节点作为B的右子树，比如通信节点F，然后将G作为F的右子树。

而对于B的左子树，B所在的森林树中，B的子节点为通信节点A和虚拟通信节点“1”，可以任选其一作为B的左子树，比如通信节点A，然后同层级的虚拟通信节点“1”作为该通信节点A的右子树。

依据前述左子树和右子树的确定方式，便可以得到最终的二叉树模型。需要说明的是，森林模型转换为二叉树模型的过程中，通信节点之间的连接与之前的通信边已经不同，但是对于原本具有通信边的通信节点，二叉树模型中都会有相应的关联关系，比如原本具有通信边的B和E，二叉树中就是通过A、“2”、“3”关联在一起了。

在得到最终的二叉树模型后，便可以基于通信参数定位出最小异常子树。具体的，可以先获取二叉树模型中，通信参数的通信态势感知参数大于预设感知参数阈值的通信节点，并将获取的通信节点设置为异常通信节点，然后基于二叉树模型，对所有的异常通信节点进行回溯，得到所有的异常通信节点的公共祖先节点；最后将以公共祖先节点为根节点的树从二叉树模型中提取出来作为最小异常子树。

在一个具体的例子中，若A与C之间的通信态势感知参数大于预设感知参数阈值，由于A与C之间涉及到了虚拟通信节点，及“3”和“4”，那么A与“3”之间、C与“4”之间的通信态势感知参数也是大于预设感知参数阈值的，因此，涉及到的通信节点(即异常通信参数)为A、C、“3”、“4”。

然后再基于二叉树模型，对A、C、“3”、“4”进行回溯，可以知道其公共祖先节点为通信节点A。具体回溯时，可以从距离二叉树模型的总的根节点最近的通信节点进行回溯，每回溯到一次父节点，判断该父节点是否为其他异常通信节点的公共祖先节点，若是，则将该父节点作为最小异常子树的根节点，并将其所有子节点提取出来，得到最小异常子树，若不是，则继续回溯该父节点的父节点，直至回溯到的父节点为其他异常通信节点的公共祖先节点，将该父节点作为最小异常子树的根节点，并将其所有子节点提取出来，得到最小异常子树。

在异常通信参数为A、C、“3”、“4”的情况下，得到的最小异常子树为图8中虚线框中的子树。

步骤103、基于最小异常子树中的通信节点的通信参数对异常原因进行预测，得到安全态势异常原因。

本步骤中，可以先将最小异常子树中包含的通信参数转换为通信特征向量，并将通信特征向量输入到预先训练的异常原因预测模块；然后获取异常原因预测模块输出的对于各预设异常原因的概率值，并将最大概率值对应的预设异常原因确定为预测的安全态势异常原因。

需要说明的是，通信特征向量中可以包括通信参数中的层级以及通信态势感知参数，另外，本实施例还可以将通信节点的主体信息加入到该通信特征向量中。需要说明的是，通信特征向量中包含了最小异常子树中的所有通信节点的通信参数以及主体信息。

在一个具体的例子中，对于任一对通信节点P_i和P_j，生成的特征向量为(P_i，P_j，Level_i，Level_j，γ)，其中，Level_i为P_i的层级，Level_j为P_j的层级，γ为两个通信节点的通行态势感知参数。然后将最小异常子树中的所有通信节点的特征向量，以矩阵的形式组成通信特征向量。

需要说明的是，预先训练的异常原因预测模型中建立了特征矩阵与各个异常原因的映射关系，训练的样本可以是收集到的不同异常通信节点，组合得到最终的通信特征向量。

需要说明的是，在确定好异常原因后，可以将该异常原因在最小异常子树中包含的通信节点所对应的物理终端中进行告警。

本申请实施例的技术方案中，首先获取电力物联网中的所有通信节点以及各通信节点的通信参数，并基于通信参数构建通信节点的层次网状模型；然后将层次网状模型转换为二叉树模型，并基于通信参数从二叉树模型中定位出最小异常子树；最后基于最小异常子树中的通信节点的通信参数对异常原因进行预测，得到安全态势异常原因。由于本申请能够从二叉树模型中定位到最小异常子树，在一定程度上减少了后期预测异常原因时所基于的数据量，因此，面对电力物联网中更复杂的结构和更庞大的规模时，本申请的方案能够使得预测的过程避开电力物联网的这一特性导致的巨大算力要求，通过定位到最小异常子树，将全局的问题局部化，使得本申请的方案能够更好地适配电力物联网的安全态势的异常预测。

实施例二

图9为本申请实施例二提供的一种电力物联网安全态势的异常预测装置的结构示意图。本申请实施例所提供的电力物联网安全态势的异常预测装置可执行本申请任意实施例所提供的电力物联网安全态势的异常预测方法，具备执行方法相应的功能模块和有益效果。该装置可采用软件和/或硬件的方式实现，如图3所示，电力物联网安全态势的异常预测装置具体包括：获取模块901、模型构建模块902、树转换模块903、定位模块904、预测模块905。

其中，获取模块，用于获取电力物联网中的所有通信节点以及各通信节点的通信参数；

模型构建模块，用于基于通信参数构建通信节点的层次网状模型；

树转换模块，用于将层次网状模型转换为二叉树模型；

定位模块，用于基于通信参数从二叉树模型中定位出最小异常子树；

预测模块，用于基于最小异常子树中的通信节点的通信参数对异常原因进行预测，得到安全态势异常原因。

实施例三

图10为本申请实施例四提供的一种电子设备的结构示意图，如图10所示，该电子设备包括处理器1010、存储器1020、输入装置1030和输出装置1040；电子设备中处理器1010的数量可以是一个或多个，图10中以一个处理器1010为例；电子设备中的处理器1010、存储器1020、输入装置1030和输出装置1040可以通过总线或其他方式连接，图10中以通过总线连接为例。

存储器1020作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的电力物联网安全态势的异常预测方法对应的程序指令/模块(例如，电力物联网安全态势的异常预测装置中的获取模块901、模型构建模块902、树转换模块903、定位模块904、预测模块905)。处理器1010通过运行存储在存储器1020中的软件程序、指令以及模块，从而执行电子设备的各种功能应用以及数据处理，即实现上述的电力物联网安全态势的异常预测方法：

获取电力物联网中的所有通信节点以及各通信节点的通信参数，并基于通信参数构建通信节点的层次网状模型；

将层次网状模型转换为二叉树模型，并基于通信参数从二叉树模型中定位出最小异常子树；

基于最小异常子树中的通信节点的通信参数对异常原因进行预测，得到安全态势异常原因。

进一步地，通信参数包括通信节点的层级以及通信节点之间的通信态势感知参数；

获取电力物联网中的所有通信节点以及各通信节点的通信参数，包括：

在预设时间长度内，获取所有发生通信的通信节点，并将发生通信的所有的通信节点确定为电力物联网中的所有通信节点；

对于任一对发生通信的通信节点，将发生通信时传输的通信特征输入到预先训练的态势感知模型中，获取态势感知模型输出的通信态势感知参数；

对于任一通信节点，将通信节点所在的物理终端的等级属性确定为通信节点的层级，并将层级以及通信节点对应的通信态势感知参数确定为通信节点的通信参数。

进一步地，基于通信参数构建通信节点的层次网状模型，包括：

对发生通信的所有通信节点设置通信边，其中，任一通信边用来连接发生通信的两个通信节点；

对于任一对发生通信的两个通信节点之间的通信边，将两个通信节点对应的通信参数设置为通信边的边属性；

基于所有的通信节点、通信边以及通信边的边属性构建点对点网状模型；

利用通信参数中的层级信息对点对点网状模型的结构进行层级排布，得到通信节点的层次网状模型；

确定层次网状模型中每条通信边的质量，并将质量高于预设阈值的通信边进行剪除。

进一步地，利用通信参数中的层级信息对点对点网状模型的结构进行层级排布，得到通信节点的层次网状模型，包括：

将每个通信节点按照各自对应的层级由高到低进行排布，并对每个层级分别构造各自对应的虚拟通信节点；

利用虚拟通信节点，对任一对目标通信节点之间的网状结构进行转换，以保证通信边两端的通信节点的层级差小于或等于1，任一对目标通信节点的层级差大于1。

进一步地，将层次网状模型转换为二叉树模型，包括：

将层次网状模型的相邻层级中，高层级对应的通信节点确定为低层级对应的通信节点的父节点，得到森林模型，其中，最高层级对应的通信节点为森林模型的根节点；

将森林模型转换为二叉树模型。

进一步地，基于通信参数从二叉树模型中定位出最小异常子树，包括：

获取二叉树模型中，通信参数中的通信态势感知参数大于预设感知参数阈值的通信节点，并将获取的通信节点设置为异常通信节点；

基于二叉树模型，对所有的异常通信节点进行回溯，得到所有的异常通信节点的公共祖先节点；

将以公共祖先节点为根节点的树从二叉树模型中提取出来作为最小异常子树。

进一步地，基于最小异常子树中的通信节点的通信参数对异常原因进行预测，得到安全态势异常原因，包括：

将最小异常子树中包含的通信参数转换为通信特征向量，并将通信特征向量输入到预先训练的异常原因预测模块；

获取异常原因预测模块输出的对于各预设异常原因的概率值，并将最大概率值对应的预设异常原因确定为预测的安全态势异常原因。

存储器1020可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，存储器1020可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器1020可进一步包括相对于处理器1010远程设置的存储器，这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

实施例四

本申请实施例四还提供一种包含计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行一种电力物联网安全态势的异常预测方法，该方法包括：

进一步地，将层次网状模型转换为二叉树模型，包括：

将森林模型转换为二叉树模型。

当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上的方法操作,还可以执行本申请任意实施例所提供的电力物联网安全态势的异常预测方法中的相关操作。

通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本申请可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例的方法。

值得注意的是，上述搜索装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。

注意，上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解，本申请不限于这里的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此，虽然通过以上实施例对本申请进行了较为详细的说明，但是本申请不仅仅限于以上实施例，在不脱离本申请构思的情况下，还可以包括更多其他等效实施例，而本申请的范围由所附的权利要求范围决定。

Claims

1.一种电力物联网安全态势的异常预测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述通信参数包括通信节点的层级以及通信节点之间的通信态势感知参数；

所述获取电力物联网中的所有通信节点以及各所述通信节点的通信参数，包括：

在预设时间长度内，获取所有发生通信的通信节点，并将发生通信的所有的通信节点确定为所述电力物联网中的所有通信节点；

对于任一对发生通信的通信节点，将发生通信时传输的通信特征输入到预先训练的态势感知模型中，获取所述态势感知模型输出的通信态势感知参数；

对于任一通信节点，将所述通信节点所在的物理终端的等级属性确定为所述通信节点的层级，并将所述层级以及所述通信节点对应的通信态势感知参数确定为所述通信节点的通信参数。

3.根据权利要求1所述的方法，其特征在于，所述基于所述通信参数构建通信节点的层次网状模型，包括：

对发生通信的所有通信节点设置通信边，其中，任一所述通信边用来连接发生通信的两个通信节点；

对于任一对发生通信的两个通信节点之间的通信边，将所述两个通信节点对应的通信参数设置为所述通信边的边属性；

基于所有的通信节点、通信边以及所述通信边的边属性构建点对点网状模型；

利用所述通信参数中的层级信息对所述点对点网状模型的结构进行层级排布，得到通信节点的层次网状模型；

确定所述层次网状模型中每条通信边的质量，并将质量高于预设阈值的通信边进行剪除。

4.根据权利要求3所述的方法，其特征在于，所述利用所述通信参数中的层级信息对所述点对点网状模型的结构进行层级排布，得到通信节点的层次网状模型，包括：

将每个所述通信节点按照各自对应的层级由高到低进行排布，并对每个层级分别构造各自对应的虚拟通信节点；

利用所述虚拟通信节点，对任一对目标通信节点之间的网状结构进行转换，以保证通信边两端的通信节点的层级差小于或等于1，所述任一对目标通信节点的层级差大于1。

5.根据权利要求1所述的方法，其特征在于，所述将所述层次网状模型转换为二叉树模型，包括：

将层次网状模型的相邻层级中，高层级对应的通信节点确定为低层级对应的通信节点的父节点，得到森林模型，其中，最高层级对应的通信节点为所述森林模型的根节点；

将所述森林模型转换为二叉树模型。

6.根据权利要求1所述的方法，其特征在于，所述基于所述通信参数从所述二叉树模型中定位出最小异常子树，包括：

基于所述二叉树模型，对所有的异常通信节点进行回溯，得到所有的所述异常通信节点的公共祖先节点；

将以所述公共祖先节点为根节点的树从所述二叉树模型中提取出来作为最小异常子树。

7.根据权利要求1所述的方法，其特征在于，所述基于所述最小异常子树中的通信节点的通信参数对异常原因进行预测，得到安全态势异常原因，包括：

将所述最小异常子树中包含的通信参数转换为通信特征向量，并将所述通信特征向量输入到预先训练的异常原因预测模块；

获取所述异常原因预测模块输出的对于各预设异常原因的概率值，并将最大概率值对应的预设异常原因确定为预测的安全态势异常原因。

8.一种电力物联网安全态势的异常预测装置，其特征在于，所述装置包括：

树转换模块，用于将所述层次网状模型转换为二叉树模型；

9.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的电力物联网安全态势的异常预测方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的电力物联网安全态势的异常预测方法。