CN116562631B - 一种电力光纤通信网络风险量化评价方法、系统和设备 - Google Patents

一种电力光纤通信网络风险量化评价方法、系统和设备 Download PDF

Info

Publication number
CN116562631B
CN116562631B CN202310834775.8A CN202310834775A CN116562631B CN 116562631 B CN116562631 B CN 116562631B CN 202310834775 A CN202310834775 A CN 202310834775A CN 116562631 B CN116562631 B CN 116562631B
Authority
CN
China
Prior art keywords
data
probability prediction
value
preset
probability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310834775.8A
Other languages
English (en)
Other versions
CN116562631A (zh
Inventor
钟少恒
区伟潮
陈锦荣
曹小冬
余勇
蔡耀广
刘智聪
陈志刚
伦杰勇
郭泽豪
陈捷
王翊
王佳骏
吕华良
冯一钊
钟懿
吴启明
曾润
张博妮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan Power Supply Bureau of Guangdong Power Grid Corp
Original Assignee
Foshan Power Supply Bureau of Guangdong Power Grid Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan Power Supply Bureau of Guangdong Power Grid Corp filed Critical Foshan Power Supply Bureau of Guangdong Power Grid Corp
Priority to CN202310834775.8A priority Critical patent/CN116562631B/zh
Publication of CN116562631A publication Critical patent/CN116562631A/zh
Application granted granted Critical
Publication of CN116562631B publication Critical patent/CN116562631B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/004Artificial life, i.e. computing arrangements simulating life
    • G06N3/006Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • Biophysics (AREA)
  • Development Economics (AREA)
  • Quality & Reliability (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Educational Administration (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种电力光纤通信网络风险量化评价方法、系统和设备,本发明包括采用网络运行状态数据对应的数据状态评估因子和设备运行状态数据对应的设备状态评估因子,生成节点动态信息组;对节点动态信息组进行解析,生成安全事件数据;将节点动态信息组和安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型;将预设安全事件对应的特征数据输入安全事件概率预测模型,输出安全事件概率预测结果组;采用安全事件概率预测结果组和预设的安全危害值修正参数,计算各预设安全事件的风险值,并按照各风险值采取对应的安全措施。解决了现有的技术风险评估结果有误差的技术问题。本发明通过能够准确判断节点和链路的风险情况。

Description

一种电力光纤通信网络风险量化评价方法、系统和设备
技术领域
本发明涉及电力光纤通信网络风险量化评价技术领域,尤其涉及一种电力光纤通信网络风险量化评价方法、系统和设备。
背景技术
电力光纤通信网络是一种基于光纤通信技术的高速宽带通信网络,其应用范围广泛,包括电力系统、金融、医疗、政府机构等各行各业。随着电力光纤通信网络的发展和应用,其面临的安全威胁和风险也在不断增加。例如,黑客攻击、网络病毒、勒索软件、网络钓鱼等都可能对电力光纤通信网络的安全性产生影响,严重的甚至可能导致数据泄露、系统瘫痪等严重后果。
因此,目前主要采取的是对电力光纤通信网络因素变化后的风险评估,但是在风险评价过程中没有把待评价系统的节点、链路和业务的风险情况结合起来,造成风险评价结果针对性不强,导致风险评估结果有误差。
发明内容
本发明提供了一种电力光纤通信网络风险量化评价方法、系统和设备,解决了现有的技术在风险评价过程中没有把待评价系统的节点、链路和业务的风险情况结合起来,造成风险评价结果针对性不强,导致风险评估结果有误差的技术问题。
本发明第一方面提供的一种电力光纤通信网络风险量化评价方法,包括:
响应接收到的风险量化评价请求,获取所述风险量化评价请求对应的电力光纤通信网络信息;其中,所述电力光纤通信网络信息包括各节点或链路对应的网络运行状态数据和设备运行状态数据;
采用所述网络运行状态数据对应的数据状态评估因子和所述设备运行状态数据对应的设备状态评估因子,生成节点动态信息组;
对所述节点动态信息组进行解析,生成安全事件数据;
将所述节点动态信息组和所述安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型;
将预设安全事件对应的特征数据输入所述安全事件概率预测模型,输出安全事件概率预测结果组;
采用所述安全事件概率预测结果组和预设的安全危害值修正参数,计算各所述预设安全事件的风险值,并按照各所述风险值采取对应的安全措施。
可选地,所述采用所述网络运行状态数据对应的数据状态评估因子和所述设备运行状态数据对应的设备状态评估因子,生成节点动态信息组的步骤,包括:
从所述网络运行状态数据中获取第一预设时间段内的拥塞率、传输速率、通信迟延、丢包率和信号强度数据;
分别计算所述拥塞率、所述传输速率、所述通信迟延、所述丢包率和所述信号强度数据的平均值,并进行归一化处理,生成更新拥塞率、更新传输速率、更新通信时延、更新丢包率和更新信号强度数据;
采用预设时刻对应的更新传输速率的最大值、更新丢包率、更新拥塞率和预设宽带阈值,计算各所述节点的可用宽带;
采用所述预设时刻对应的可用宽带、更新信号强度数据、更新通信时延、更新丢包率、预设传输可靠性系数、所述节点对应的设备数量和预设设备类型系数,生成数据状态评估因子;
采用所述数据状态评估因子和所述设备运行状态数据对应的设备状态评估因子,生成节点动态信息组。
可选地,所述设备运行状态数据对应的设备状态评估因子具体包括:
从所述设备运行状态数据中获取所述第一预设时间段内的开关状态值、温度值、电压值和电流值;
计算所述预设时刻对应的开关状态值、温度值、电压值和电流值的数值和值;
采用所述数据和值、所述节点对应的设备数量和预设设备阈值,生成设备状态评估因子。
可选地,所述安全事件概率预测模型包括漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型;所述将所述节点动态信息组和所述安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型的步骤,包括:
计算预设安全事件在第二预设时间段内发生的次数对应的发生概率;
采用在所述第二预设时间段内对应的节点动态信息组、漏洞利用攻击的漏洞类型信息和所述漏洞利用攻击对应的发生概率,生成第一输入特征数据组;
将所述第一输入特征数据组对应的特征数据输入预设的优化网络模型进行训练,生成所述漏洞利用攻击概率预测模型;
采用在所述第二预设时间段内对应的节点动态信息组、数据访问IP地址信息和未经授权数据访问对应的发生概率,生成第二输入特征数据组;
将所述第二输入特征数据组对应的特征数据输入所述优化网络模型进行训练,生成所述未经授权数据访问概率预测模型;
采用在所述第二预设时间段内对应的节点动态信息组、窃听数据包信息组、窃听的IP地址信息和数据包窃听对应的发生概率,生成第三输入特征数据组;
将所述第三输入特征数据组对应的特征数据输入所述优化网络模型进行训练,生成所述数据包窃听概率预测模型;
采用在所述第二预设时间段内对应的节点动态信息组、设备故障信息组和设备故障对应的发生概率,生成第四输入特征数据组;
将所述第四输入特征数据组对应的特征数据输入所述优化网络模型,生成所述设备故障概率预测模型。
可选地,所述采用所述安全事件概率预测结果组和预设的安全危害值修正参数,计算各所述预设安全事件的风险值,并按照各所述风险值采取对应的安全措施的步骤,包括:
计算所述安全事件概率预测结果组对应的概率预测最大值和概率预测最小值的平均值;
采用所述平均值、预设可能发生的安全事件数量和预设的安全危害值修正参数,生成所述预设安全事件的风险值;
按照所述各风险值采取对应的安全措施。
可选地,还包括:
获取所述节点或所述链路对应的安全事件的基础危害值、临近节点数量和临近链路数量;
计算所述临近节点数量和第一预设系数之间的第一乘值;
计算所述临近链路数量和第二预设系数之间的第二乘值;
计算所述安全事件的基础危害值、所述第一乘值、所述第二乘值和第三预设系数之间的总和值,生成安全危害值修正参数。
可选地,还包括:
获取预设初始网络模型的输入向量、隐藏层状态、递归连接的权重、输入层到隐藏层的权重、多个函数的函数阈值、sigmoid函数和tanh函数;
计算输入门;其中,所述输入门的计算公式为:
计算遗忘门;其中,所述遗忘门的计算公式为:
计算输出门;其中,所述输出门的计算公式为:
计算记忆单元;其中,所述记忆单元的计算公式为:
计算隐藏层;其中,所述隐藏层的计算公式为:
计算线性回归层;其中,所述线性回归层的计算公式为:
式中,分别为输入门、遗忘门、输出门、记忆单元、隐藏层和线性回归层;为输入门的递归连接权重;为遗忘门的递归连接权重;为输出门的递归连接权重;为记忆单元的递归连接权重;为输出门中输入向量的权重;为记忆单元中输入向量的权重;为记忆单元中输入层到隐藏层的权重;为线性回归层的权重;分别为各个函数的阈值;为sigmoid函数;为tanh函数;
采用所述输入门、所述遗忘门、所述记忆单元、所述隐藏层和所述线性回归层,生成更新网络模型。
可选地,还包括:
对所述更新网络模型的隐藏层的神经元节点数和学习率参数进行数字编码;
对预设灰狼优化算法对应的灰狼数量和最大迭代次数进行初始化,生成更新灰狼数量和更新最大迭代次数;
按照预设适应值对全部更新灰狼数量对应的狼群进行排序,生成社会等级排序结果;
当所述狼群找到目标猎物进行围捕时,采用收敛因子、所述社会等级排序结果对应的第一等级对应的灰狼所处位置向量、第二等级对应的灰狼所处位置向量和第三等级对应的灰狼所处位置向量,生成变异矢量;
将所述变异矢量和所述社会等级排序结果对应的灰狼所处位置向量进行交叉操作,生成当前迭代次数对应的适应度值最高的目标灰狼和所述目标灰狼所处位置向量;
按照所述当前迭代次数对应的适应度值最高的目标灰狼和所述目标灰狼所处位置向量更新所述更新网络模型,生成中间网络模型;
判断所述当前迭代次数是否大于或等于所述更新最大迭代次数;
若是,则将所述当前迭代次数对应的中间网络模型的隐藏层的神经元节点数和学习率参数输入所述初始网络模型,生成优化网络模型;
若否,则将所述数据状态评估因子和所述设备状态评估因子融入所述收敛因子,生成动态收敛因子并将所述动态收敛因子作为新的收敛因子;
跳转执行所述当所述狼群找到目标猎物进行围捕时,采用收敛因子、所述社会等级排序结果对应的第一等级对应的灰狼所处位置向量、第二等级对应的灰狼所处位置向量和第三等级对应的灰狼所处位置向量,生成变异矢量的步骤,直至所述当前迭代次数大于或等于所述更新最大迭代次数,并将所述当前迭代次数对应的中间网络模型的隐藏层的神经元节点数和学习率参数输入所述初始网络模型,生成优化网络模型。
本发明第二方面提供的一种电力光纤通信网络风险量化评价系统,包括:
风险量化评价请求模块,用于响应接收到的风险量化评价请求,获取所述风险量化评价请求对应的电力光纤通信网络信息;其中,所述电力光纤通信网络信息包括各节点或链路对应的网络运行状态数据和设备运行状态数据;
节点动态信息组模块,用于采用所述网络运行状态数据对应的数据状态评估因子和所述设备运行状态数据对应的设备状态评估因子,生成节点动态信息组;
安全事件数据模块,用于对所述节点动态信息组进行解析,生成安全事件数据;
安全事件概率预测模型模块,用于将所述节点动态信息组和所述安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型;
安全事件概率预测结果组模块,用于将预设安全事件对应的特征数据输入所述安全事件概率预测模型,输出安全事件概率预测结果组;
安全措施模块,用于采用所述安全事件概率预测结果组和预设的安全危害值修正参数,计算各所述预设安全事件的风险值,并按照各所述风险值采取对应的安全措施。
本发明第三方面提供的一种电子设备,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上述任一项所述的电力光纤通信网络风险量化评价方法的步骤。
从以上技术方案可以看出,本发明具有以下优点:
本发明通过响应接收到的风险量化评价请求,获取风险量化评价请求对应的电力光纤通信网络信息;其中,电力光纤通信网络信息包括各节点或链路对应的网络运行状态数据和设备运行状态数据;采用网络运行状态数据对应的数据状态评估因子和设备运行状态数据对应的设备状态评估因子,生成节点动态信息组;对节点动态信息组进行解析,生成安全事件数据;将节点动态信息组和安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型;将预设安全事件对应的特征数据输入安全事件概率预测模型,输出安全事件概率预测结果组;采用安全事件概率预测结果组和预设的安全危害值修正参数,计算各预设安全事件的风险值,并按照各风险值采取对应的安全措施。解决了现有的技术在风险评价过程中没有把待评价系统的节点、链路和业务的风险情况结合起来,造成风险评价结果针对性不强,导致风险评估结果有误差的技术问题。
本发明通过对电力公司所管辖区域内的电力光纤通信网络的节点和链路进行风险量化评估,从数据状态和设备状态两方面引入节点/链路设备状态评估因子和数据状态评估因子对安全事件发生概率进行修正,根据节点或链路临近邻居节点和链路数量引入节点/链路临近参数对设备安全事件的危害值进行修正,从而能够准确判断节点和链路的风险情况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一提供的一种电力光纤通信网络风险量化评价方法的步骤流程图;
图2为本发明实施例一提供的一种电力光纤通信网络风险量化评价方法中各个模块的构成关系图;
图3为本发明实施例二提供的一种电力光纤通信网络风险量化评价方法的步骤流程图;
图4为本发明实施例二提供的一种电力光纤通信网络拓扑结构图;
图5为本发明实施例二提供的一种基于GWO优化的LSTM模型算法流程图;
图6为本发明实施例二提供的一种安全事件概率评估模块的步骤流程;
图7为本发明实施例二提供的一种某一电力光纤通信网络节点风险量化事件变化图;
图8为本发明实施例三提供的一种电力光纤通信网络风险量化评价系统的结构框图。
具体实施方式
本发明实施例提供了一种电力光纤通信网络风险量化评价方法、系统和设备,用于解决现有的技术在风险评价过程中没有把待评价系统的节点、链路和业务的风险情况结合起来,造成风险评价结果针对性不强,导致风险评估结果有误差的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例一提供的一种电力光纤通信网络风险量化评价方法的步骤流程图。
本发明提供的一种电力光纤通信网络风险量化评价方法,包括以下步骤:
步骤101、响应接收到的风险量化评价请求,获取风险量化评价请求对应的电力光纤通信网络信息;其中,电力光纤通信网络信息包括各节点或链路对应的网络运行状态数据和设备运行状态数据。
需要说明的是,风险量化评价请求指的是需要对电力光纤通信网络进行风险量化的请求。
电力光纤通信网络信息是通过设备信息采集模块、北斗导航定位模块、网络状态监测模块、安全事件存储模块和通信网络结构数据模块共同构成的通信网络数据采集模组进行获取的。具体地,设备信息采集模块:利用光纤传感器采集光纤通信设备的运行状态数据,包括每个节点和链路下光模块、光衰减器、光纤交叉连接器等设备的开关状态、温度、电压、电流数据;北斗导航定位模块:利用北斗导航开放的API接口获取所有节点的经纬度信息,对每个节点进行位置编号。网络状态监测模块:采集电力光纤通信网络的运行状态数据,包括每个节点的拥塞率、传输速率、通信时延、丢包率、信号强度,其具体取值取决于网络的拓扑结构、设备性能和流量负载等因素。安全事件信息存储模块:收集每个节点下每次安全事件发生的事件信息,包括网络攻击、病毒或恶意软件感染、设备故障、人为误操作等事件信息;通信网络结构数据模块:收集力光纤通信网络的连接方式、网络拓扑类型、网络拓扑规模数据。
具体地,参照图2,还包括电源供电模块、设备信息采集模块、北斗导航定位模块、网络状态监测模块、安全事件信息存储模块、通信网络结构数据模块、安全事件概率评估模块、安全事件风险量化模块、风险等级显示模块、智能双工模块、无线通讯模块。
特别的,电源供电模块为所有模块提供电能,包括输入滤波器单元、整流电路单元、滤波电路单元、稳压电路单元、输出滤波器单元、保护电路单元、监测电路单元
在本发明实施例中,当接收到风险量化评价请求时,获取风险量化评价请求对应的电力光纤通信网络信息,其中,电力光纤通信网络信息包括设备运行状态数据和网络运行状态数据等。
步骤102、采用网络运行状态数据对应的数据状态评估因子和设备运行状态数据对应的设备状态评估因子,生成节点动态信息组。
需要说明的是,由通信网络数据采集模组的每个模块包括传感器监测单元、数据存储单元、数据标签单元和数据处理单元,传感器监测单元实时收集通信网络各种设备的状态信号,并将其转化为数字信号传输给数据标签单元进行编码处理,编码内容包括设备状态信息、节点编号、设备编号。编码完成的数据再传输到数据处理单元进行归一化处理或者异常值分析,最后经数据存储单元进行第一道存储后上传到人机交互模组和通信网络风险值量化评估模组。
在具体实施例中,当通信网络数据采集模组的网络状态监测模块中的传感器监测单元采集每个节点或链路下一定时间内通信设备的网络运行状态数据时,将网络运行状态数据中的拥塞率、传输速率、通信时延、丢包率和信号强度数据进行取平均值后进行归一化处理,得到归一化处理后的拥塞率、传输速率、通信时延、丢包率和信号强度数据。
在该节点或链路t时刻所支持的最大传输速率、丢包率和拥塞率,可以计算每个节点的可用带宽。
在评估因子中引入设备类型系数和传输可靠性系数可针对不同设备差异化处理,在t时刻,节点/链路数据状态评估因子表示为:
式中,L为可用宽带,B为信号强度,n为每个节点或链路下的设备数量,为设备类型系数,为传输可靠性系数,o为通信时延,q为丢包率。
而在t时刻,每台设备的开关状态、温度、电压和电流数据若处于正常范围,则将其运行状态记录为,若开关状态、温度、电压和电流数据中的某一项异常,则将其记录为0。在t时刻,节点/链路设备状态评估因子为:
式中,为第i台设备t时刻运行状态为正常的数值和,n为每个节点或链路下的设备数量。
由此,获得一组随时间变化的节点动态信息组
步骤103、对节点动态信息组进行解析,生成安全事件数据。
在具体实施例中,节点/链路设备状态评估因子和节点/链路数据状态评估因子是影响安全事件发生的重要因素之一。这些因子反映了网络设备和数据的可靠性和稳定性,其好坏直接关系到网络的运行状态和安全性。
在节点/链路设备状态评估因子方面,如果设备的可靠性和稳定性较差,例如,存在硬件故障或软件漏洞,那么就会增加安全事件发生的概率。如果设备的维护保养和升级不及时,也会导致设备状态评估因子较低,从而增加安全事件发生的风险。
在节点/链路数据状态评估因子方面,如果数据传输过程中存在丢包或信号干扰等问题,会导致数据传输的可靠性下降,从而增加安全事件发生的概率。如果数据加密程度不够高,或者数据备份和恢复机制不够完善,也会导致数据状态评估因子较低,从而增加安全事件发生的风险。
具体地,可按照实际情况获取各个安全事件数据。
步骤104、将节点动态信息组和安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型。
需要说明的是,安全事件概率评估模块、安全事件风险量化模块共同构成通信网络风险值量化评估模组。安全事件概率评估模块根据实时数据收集模块采集得到的每个节点设备及网络运行状态数据。基于实时数据对可能发生的安全事件概率分别建立安全事件概率预测模型。安全事件风险量化模块根据专家经验对安全事件的危险程度进行分类并进行风险值评估。最后得到该节点下电力光纤通信网络总风险值。
具体地,通信网络数据采集模组的每个模块包括数据分析单元和算法处理单元。数据分析单元包括各类安全事件触发器,对通信网络数据采集模组传来的数据信息根据安全事件关联程度进行分类,处理后输入到每个安全事件概率预测模型的算法处理单元进行概率预测。
特别说明的是,安全事件概率预测模型包括漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型。预设的优化网络模型为基于WOA优化的LSTM模型。
在本发明实施例中,例如网络入侵事件可能受到恶意软件、黑客攻击等因素影响,物理攻击事件可能受到设备防护不力、物理访问控制不严等因素影响,将通信网络安全事件类型事件原因分条细化,根据该通信网络历史数据,设某一安全事件在t s 时间内发生的次数为m,则定义其基础发生概率为:
式中,t s 的时间范围优选为1天,则t s 取值24。
采用节点动态信息组和安全事件数据分别计算漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型的训练数据,将训练数据输入到预设的优化网络模型进行训练,分别生成漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型。
步骤105、将预设安全事件对应的特征数据输入安全事件概率预测模型,输出安全事件概率预测结果组。
需要说明的是,预设安全时间包括漏洞利用攻击、未经授权数据访问、数据包窃听和设备故障。
特征数据包括节点动态信息组和安全事件数据。
在具体实施例中,分别将各个安全事件对应的节点动态信息组和安全事件数据分别输入漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型,得到对应的安全事件概率预测结果,结合全部安全事件概率预测结果,生成安全时间概率预测结果组。
步骤106、采用安全事件概率预测结果组和预设的安全危害值修正参数,计算各预设安全事件的风险值,并按照各风险值采取对应的安全措施。
需要说明的是,将安全事件概率预测结果组对应的安全事件基础概率,结合专家经验给出的危害值信息,采用安全危害值修正参数对安全事件基础概率和危害值信息进行修正,得到修正后的安全时间的概率值和危害值。通过比对通信网络安全事件危害值范围,获取安全事件等级和危害值范围,按照各个安全事件和危害值范围,采取对应的安全措施。
本发明通过响应接收到的风险量化评价请求,获取风险量化评价请求对应的电力光纤通信网络信息;其中,电力光纤通信网络信息包括各节点或链路对应的网络运行状态数据和设备运行状态数据;采用网络运行状态数据对应的数据状态评估因子和设备运行状态数据对应的设备状态评估因子,生成节点动态信息组;对节点动态信息组进行解析,生成安全事件数据;将节点动态信息组和安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型;将预设安全事件对应的特征数据输入安全事件概率预测模型,输出安全事件概率预测结果组;采用安全事件概率预测结果组和预设的安全危害值修正参数,计算各预设安全事件的风险值,并按照各风险值采取对应的安全措施。解决了现有的技术在风险评价过程中没有把待评价系统的节点、链路和业务的风险情况结合起来,造成风险评价结果针对性不强,导致风险评估结果有误差的技术问题。
本发明通过对电力公司所管辖区域内的电力光纤通信网络的节点和链路进行风险量化评估,从数据状态和设备状态两方面引入节点/链路设备状态评估因子和数据状态评估因子对安全事件发生概率进行修正,根据节点或链路临近邻居节点和链路数量引入节点/链路临近参数对设备安全事件的危害值进行修正,从而能够准确判断节点和链路的风险情况。
请参阅图3-图7,图3为本发明实施例二提供的一种电力光纤通信网络风险量化评价方法的步骤流程图。
本发明提供的一种电力光纤通信网络风险量化评价方法,包括以下步骤:
步骤201、响应接收到的风险量化评价请求,获取风险量化评价请求对应的电力光纤通信网络信息;其中,电力光纤通信网络信息包括各节点或链路对应的网络运行状态数据和设备运行状态数据。
在本发明实施例中,步骤201的具体实施过程与步骤101类似,在此不再赘述。
步骤202、采用网络运行状态数据对应的数据状态评估因子和设备运行状态数据对应的设备状态评估因子,生成节点动态信息组。
可选地,步骤202包括以下步骤S11-S15:
S11、从网络运行状态数据中获取第一预设时间段内的拥塞率、传输速率、通信迟延、丢包率和信号强度数据;
S12、分别计算拥塞率、传输速率、通信迟延、丢包率和信号强度数据的平均值,并进行归一化处理,生成更新拥塞率、更新传输速率、更新通信时延、更新丢包率和更新信号强度数据;
S13、采用预设时刻对应的更新传输速率的最大值、更新丢包率、更新拥塞率和预设宽带阈值,计算各节点的可用宽带;
S14、采用预设时刻对应的可用宽带、更新信号强度数据、更新通信时延、更新丢包率、预设传输可靠性系数、节点对应的设备数量和预设设备类型系数,生成数据状态评估因子;
S15、采用数据状态评估因子和设备运行状态数据对应的设备状态评估因子,生成节点动态信息组。
需要说明的是,通信设备的拥塞率、传输速率、通信时延、丢包率、信号强度数据等信息可以通过路由器等设备上的SNMP协议取得,PRTG Network Monitor协助产生图形报表用于分析。
第一预设时间段为,更新拥塞率、更新传输速率、更新通信时延、更新丢包率和更新信号强度数据分别为归一化处理后的拥塞率、传输速率、通信时延、丢包率和信号强度数据(故下文中出现的拥塞率、传输速率、通信时延、丢包率和信号强度数据皆为已归一化后的拥塞率、传输速率、通信时延、丢包率和信号强度数据)。预设宽带阈值为1。预设时刻为t。预设传输可靠性系数为,预设设备类型系数为
在本发明实施例中,对每个节点或链路下一定时间段内通信设备的拥塞率、传输速率、通信迟延、丢包率和信号强度数据进行取平均值,并进行归一化处理,公式如下:
式中,y为归一化后的值,分别为归一化后的最大值和最小值,x为原始值,分别代表原始数据的最大值和最小值,其中,取值为1,取值为0.0001。
每个节点的可用宽带表表示如下:
式中,L为可用宽带,为该节点或链路t时刻所支持的最大传输速率,q为丢包率,p为拥塞率,指网络中的数据拥塞程度。
特别的,评估因子中引入设备类型系数和传输可靠性系数针对不同设备差异化处理。
节点下的某些设备具有更好的数据传输能力和可靠性,其设备类型系数和传输可靠性系数设置为较高的值,从而提高节点数据状态评估因子;反之,某些设备的数据传输能力和可靠性较差,其设备类型系数和传输可靠性系数设置为较低的值,降低节点数据状态评估因子。
具体地,某些场景下,电力光纤收发器的传输可靠性系数为0.99,设备类型系数为1.2;电力光纤放大器的传输可靠性系数为0.98,设备类型系数为1.1;传感器的传输可靠性系数为0.95,设备类型系数为0.8;移动设备的传输可靠性系数为0.98,设备类型系数为1.05。
特别的,传输可靠性和设备类型系数的范围根据常见设备和实际情况进行专家估计和归纳,具体情况可能因不同应用场景和实际设备情况而异。因此,在实际应用中,需要根据实际情况进行调整和优化,以提高节点数据状态评估因子的准确性和可靠性。
t时刻,节点/链路数据状态评估因子表示为:
式中,L为可用宽带,B为信号强度,n为每个节点或链路下的设备数量,为设备类型系数,为传输可靠性系数,o为通信时延,q为丢包率。
采用节点/链路数据状态评估因子和设备运行状态数据对应的设备状态评估因子结合,生成节点动态信息组
可选地,步骤S15中的设备运行状态数据对应的设备状态评估因子具体包括以下步骤S21-S23:
S21、从设备运行状态数据中获取第一预设时间段内的开关状态值、温度值、电压值和电流值;
S22、计算预设时刻对应的开关状态值、温度值、电压值和电流值的数值和值;
S23、采用数据和值、节点对应的设备数量和预设设备阈值,生成设备状态评估因子。
需要说明的是,光纤通信设备的运行状态数据包括光模块、光衰减器、光纤交叉连接器等设备的开关状态、温度、电压、电流数据,评估每个节点或者链路下设备的运行状态情况,用节点/链路设备状态评估因子β表示。
第一预设时间段为,预设时刻为t时刻;数值和值指的是开关状态值、温度值、电压值和电流值全部加起来的数值。预设设备阈值为4。
在本发明实施例中,在t时刻,每台设备的开关状态、温度、电压、电流数据若处于正常范围,则将其运行状态记录为,若开关状态、温度、电压和电流数据中的某一项异常,则将其记录为0。
t时刻,节点/链路设备状态评估因子为:
式中,为第i台设备t时刻运行状态为正常的数值和,n为每个节点或链路下的设备数量。
具体地,设备的开关状态、温度、电压、电流数据通过分布式光纤传感器获得,开关状态可采用光纤开关传感器FOS-3X-11,温度可采用光纤温度传感器,例如FOT-FW型号。电压可采用光纤电压传感器,例如OFV型号。电流可采用光纤电流传感器,例如FOI型号。
由此,获得一组随时间变化的节点动态信息组
具体地,该节点动态信息组内的节点/链路设备状态评估因子和数量状态评估因子没60s更新一次。
步骤203、对节点动态信息组进行解析,生成安全事件数据。
在本发明实施例中,步骤203的具体实施过程与步骤103类似,在此不再赘述。
步骤204、将节点动态信息组和安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型。
可选地,安全事件概率预测模型包括漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型;步骤204包括以下步骤S31-S39:
S31、计算预设安全事件在第二预设时间段内发生的次数对应的发生概率;
S32、采用在第二预设时间段内对应的节点动态信息组、漏洞利用攻击的漏洞类型信息和漏洞利用攻击对应的发生概率,生成第一输入特征数据组;
S33、将第一输入特征数据组对应的特征数据输入预设的优化网络模型进行训练,生成漏洞利用攻击概率预测模型;
S34、采用在第二预设时间段内对应的节点动态信息组、数据访问IP地址信息和未经授权数据访问对应的发生概率,生成第二输入特征数据组;
S35、将第二输入特征数据组对应的特征数据输入优化网络模型进行训练,生成未经授权数据访问概率预测模型;
S36、采用在第二预设时间段内对应的节点动态信息组、窃听数据包信息组、窃听的IP地址信息和数据包窃听对应的发生概率,生成第三输入特征数据组;
S37、将第三输入特征数据组对应的特征数据输入优化网络模型进行训练,生成数据包窃听概率预测模型;
S38、采用在第二预设时间段内对应的节点动态信息组、设备故障信息组和设备故障对应的发生概率,生成第四输入特征数据组;
S39、将第四输入特征数据组对应的特征数据输入优化网络模型,生成设备故障概率预测模型。
需要说明的是,预设安全事件包括漏洞利用攻击、未经授权数据访问、数据包窃听和设备故障。第二预设时间段为t s 时间段。第一输入特征数据组、第二输入特征数据、第三输入特征数据和第四输入特征数据分别为漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型的输入特征数据组。
在本发明实施例中,例如网络入侵事件可能受到恶意软件、黑客攻击等因素影响,物理攻击事件可能受到设备防护不力、物理访问控制不严等因素影响,将通信网络安全事件类型事件原因分条细化,根据该通信网络历史数据,设某一安全事件在t s 时间内发生的次数为m,则定义其基础发生概率为:
式中,t s 的时间范围优选为1天,则t s 取值24。
以漏洞利用攻击、未经授权的数据访问、数据包窃听、设备故障四个典型安全事件为例分别构建安全事件概率预测模型,其中,安全事件概率预测模型包括漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型。
漏洞利用攻击概率预测模型的训练数据表示如下:
式中,为输入特征数据组,S为漏洞利用攻击的漏洞类型信息,是漏洞利用攻击概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值。
未经授权数据访问概率预测模型的训练数据表示如下:
式中,为输入特征数据组,w为数据访问的IP地址信息,是未经授权数据访问概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值。
数据包窃听概率预测模型的训练数据表示如下:
式中,为输入特征数据组,H为窃听的数据包信息组,包括数据包大小和地址信息,G为窃听的IP地址信息,是数据包窃听概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值。
设备故障概率预测模型的训练数据表示如下:
式中,为输入特征数据组,Q为设备故障信息组,包括设备类型、故障时间和故障类型等,是设备故障概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值。
特别的,安全事件数据根据不同的安全事件会有差异,一般选取两到三个该安全事件相关的特性数据一同作为输入变量输入预设的优化网络模型中进行训练,分别生成对应的安全事件概率预测模型。
特别的,每个节点受周围环境的安全状况和设备类型、数目的影响,其要训练的安全事件概率预测模型数量也有差异。
步骤205、将预设安全事件对应的特征数据输入安全事件概率预测模型,输出安全事件概率预测结果组。
需要说明的是,特征数据包括节点动态信息组和安全事件数据,分别将节点动态信息组和各安全事件对应的安全事件数据输入对应的安全事件概率预测模型,分别生成安全事件概率预测结果,将全部安全事件概率预测结果进行组合,生成安全事件概率预测结果组
步骤206、计算安全事件概率预测结果组对应的概率预测最大值和概率预测最小值的平均值。
在本发明实施例中,计算各安全事件的概率预测最大值和概率预测最小值的平均值,计算公式如下:
式中,为第i个安全事件的概率预测平均值,分别为第i个安全事件的概率预测最小值和概率预测最大值。
步骤207、采用平均值、预设可能发生的安全事件数量和预设的安全危害值修正参数,生成预设安全事件的风险值。
需要说明的是,计算每个节点下的总危害值,计算公式如下:
式中,R为总危害值(也就是风险值),m为可能发生的安全事件数量,为第i个安全事件的概率预测平均值,为安全危害值修正参数。
具体地,参照图4的电力光纤通信网络拓扑结构图。其中,1、2、3......为该通信网络下节点和链路编号信息,每一个节点或链路下包含各类相关设备,下面以1号节点为例,依据其设备实时数据信息,对该节点安全事件风险值进行量化分析。如下表1所示:
表1.1号节点下相关设备信息
一段时间0-120s内,该节点下通信设备的拥塞率、传输速率、通信时延、丢包率、信号强度数据进行取平均值后进行归一化处理为[0.02,0.98,0.03,0.01,0.99],依据节点数据状态评估因子计算公式
式中,L为可用宽带,B为信号强度,n为每个节点或链路下的设备数量,为设备类型系数,为传输可靠性系数,o为通信时延,q为丢包率。
将各类设备代入后计算得到,1号节点数据状态评估因子值为1.924。
41台设备中,异常设备信息如下表2:
表2.异常设备信息
依据上述信息,计算得到
具体地,将节点数据状态评估因子、设备状态评估因子和各类安全事件基础信息输入到每一个安全事件概率预测模型中进行训练预测,预测的算法流程和具体步骤如图5、图6所示,得到该节点下可能发生的安全事件基础概率,并结合专家经验给出的危害值信息,统计如下表3:
表3.安全事件的预测信息
由于1节点临近节点为4,临近链路数为4,依据某一样本集拟合得到:
由于1号节点临近节点和链路数目较多,其危害值在基础危害值上均增加两个点。
修改后安全事件的概率值和危害值如下表4:
表4.安全事件的修正危害值
具体地,由上表计算可知,1号节点总危害值R为4.05。
步骤208、按照各风险值采取对应的安全措施。
需要说明的是,风险值为总危害值。人机交互模组包含风险等级显示模块、智能双工模块、无线通讯模块,其中无线通讯模块具有无线自组网、全网通数据传输、射频通信传输三种通信模式,能将各类终端数据实时上传至云平台;智能双工模块可远程对各单元中阈值、安全事件信息等参数进行设置;风险等级显示模块根据风险等级显示不同的颜色。当风险等级为5时,状态显示灯为绿色;当风险等级为4时,状态显示灯为蓝色;当风险等级为3时,状态显示灯为黄色;当风险等级为2时,状态显示灯为橙色;当风险等级为1时,状态显示灯为红色。
在具体实施例中,总危害值对该节点或链路安全等级进行分级,分为一到五级,并将该节点下各设备的安全事件风险值进行优先度排序,针对不同安全事件,采取相应的安全措施,具体如下表5所示:
表5.通信网络安全事件危害值范围
具体地,按照表4可知,1号节点总危害值R为4.05,安全事件等级为5级,且该节点下危害值最大的安全事件为DDoS攻击,该安全事件单个其危害值为0.745,因此该节点需要定期进行安全演练和培训,制定完善的安全管理制度和网络攻击相关的应急预案。参照图7,通信网络1节点一天内每小时总风险值变化情况。
可选地,本发明还包括以下步骤S41-S44:
S41、获取节点或链路对应的安全事件的基础危害值、临近节点数量和临近链路数量;
S42、计算临近节点数量和第一预设系数之间的第一乘值;
S43、计算临近链路数量和第二预设系数之间的第二乘值;
S44、计算安全事件的基础危害值、第一乘值、第二乘值和第三预设系数之间的总和值,生成安全危害值修正参数。
需要说明的是,依据专家经验对安全事件的危害程度进行分类,分类如下:
毫无影响(危害值为0):对电力光纤通信网络没有任何影响的事件,如未能检测到的恶意流量等。
轻微影响(危害值在0~5之间):对电力光纤通信网络造成了轻微影响的事件,如暂时性的网络拥堵、数据包传输延迟、端口扫描等。
中等影响(危害值在5~15之间):对电力光纤通信网络造成了中等程度的影响,如数据包丢失、DNS欺骗、DDoS攻击等。
重大影响(危害值在15~30之间):对电力光纤通信网络造成了重大的影响,如拒绝服务攻击、恶意软件感染、网络崩溃等。
灾难性影响(危害值在30以上):对电力光纤通信网络造成了灾难性的影响,如勒索软件攻击、重大安全漏洞被利用、网络瘫痪等。
在具体实施例中,一个节点或链路在通信网络中处于关键位置(例如,是通信网络的主干部分或具有高传输带宽的节点或链路),那么该节点/链路下相关设备发生安全事件的危害值可能会更大。另一方面,一个节点或链路的邻居节点和链路数量较少,它在通信网络中的重要性可能较低,因此其相关设备安全事件的危害值可能较小。因此引入节点/链路安全危害值修正参数g对安全事件的危害值进行修正,安全危害值修正参数计算公式如下:
式中,A为安全事件的基础危害值,为该节点或链路临近节点数量,为该节点或链路临近链路数量,cdh分别为第一预设系数、第二预设系数和第三预设系数,可以通过样本数据来进行拟合。
具体地,拟合过程可以使用最小二乘法等方法进行,得到的系数可以反映相邻节点和链路数量对于安全事件危害值的影响程度。需要注意的是,系数的取值受到样本数据的影响,不同的数据集可能需要不同的系数。
具体地,第一乘值为该节点或链路临近节点数量和第一预设系数之间相乘得到的值,第二乘值为该节点或链路临近链路数量和第二预设系数之间相乘得到的值。
可选地,本发明还包括以下步骤S51-S57:
S51、获取预设初始网络模型的输入向量、隐藏层状态、递归连接的权重、输入层到隐藏层的权重、多个函数的函数阈值、sigmoid函数和tanh函数;
S52、计算输入门;其中,输入门的计算公式为:
S53、计算遗忘门;其中,遗忘门的计算公式为:
S54、计算输出门;其中,输出门的计算公式为:
S55、计算记忆单元;其中,记忆单元的计算公式为:
S56、计算隐藏层;其中,隐藏层的计算公式为:
S56、计算线性回归层;其中,线性回归层的计算公式为:
式中,分别为输入门、遗忘门、输出门、记忆单元、隐藏层和线性回归层;为输入门的递归连接权重;为遗忘门的递归连接权重;为输出门的递归连接权重;为记忆单元的递归连接权重;为输出门中输入向量的权重;为记忆单元中输入向量的权重;为记忆单元中输入层到隐藏层的权重;为线性回归层的权重;分别为各个函数的阈值;为sigmoid函数;为tanh函数;
S57、采用输入门、遗忘门、记忆单元、隐藏层和线性回归层,生成更新网络模型。
需要说明的是,预设初始网络模型为LSTM模型,而安全事件概率预测模型为基于GWO优化的LSTM模型进行训练得到的模型,故优化网络模型为初始的基于GWO优化的LSTM模型。
在具体实施例中,LSTM循环神经网络有三个门:输入门、遗忘门和输出门,三个门在构成一个记忆单元,因此具有长时间的“记忆功能”。
对于预设的输入向量、隐藏层状态
输入门的计算公式为:
遗忘门的计算公式为:
输出门的计算公式为:
记忆单元(新记忆)的计算公式为:
隐藏层的计算公式为:
线性回归层的计算公式为:
式中,分别为输入门、遗忘门、输出门、记忆单元、隐藏层和线性回归层;为输入门的递归连接权重;为遗忘门的递归连接权重;为输出门的递归连接权重;为记忆单元的递归连接权重;为输出门中输入向量的权重;为记忆单元中输入向量的权重;为记忆单元中输入层到隐藏层的权重;为线性回归层的权重;分别为各个函数的阈值;为sigmoid函数;为tanh函数;
具体地,采用输入门、遗忘门、记忆单元、隐藏层和线性回归层,生成更新网络模型,其中,更新网络模型为预设的初始网络模型更新了记忆单元,以及为了得到不同安全时间的预测概率,增加了一层线性回归层的模型。
可选地,本发明还包括以下步骤S61-S610:
S61、对更新网络模型的隐藏层的神经元节点数和学习率参数进行数字编码;
S62、对预设灰狼优化算法对应的灰狼数量和最大迭代次数进行初始化,生成更新灰狼数量和更新最大迭代次数;
S63、按照预设适应值对全部更新灰狼数量对应的狼群进行排序,生成社会等级排序结果;
S64、当狼群找到目标猎物进行围捕时,采用收敛因子、社会等级排序结果对应的第一等级对应的灰狼所处位置向量、第二等级对应的灰狼所处位置向量和第三等级对应的灰狼所处位置向量,生成变异矢量;
S65、将变异矢量和社会等级排序结果对应的灰狼所处位置向量进行交叉操作,生成当前迭代次数对应的适应度值最高的目标灰狼和目标灰狼所处位置向量;
S66、按照当前迭代次数对应的适应度值最高的目标灰狼和目标灰狼所处位置向量更新更新网络模型,生成中间网络模型;
S67、判断当前迭代次数是否大于或等于更新最大迭代次数;
S68、若是,则将当前迭代次数对应的中间网络模型的隐藏层的神经元节点数和学习率参数输入初始网络模型,生成优化网络模型;
S69、若否,则将数据状态评估因子和设备状态评估因子融入收敛因子,生成动态收敛因子并将动态收敛因子作为新的收敛因子;
S610、跳转执行当狼群找到目标猎物进行围捕时,采用收敛因子、社会等级排序结果对应的第一等级对应的灰狼所处位置向量、第二等级对应的灰狼所处位置向量和第三等级对应的灰狼所处位置向量,生成变异矢量的步骤,直至当前迭代次数大于或等于更新最大迭代次数,并将当前迭代次数对应的中间网络模型的隐藏层的神经元节点数和学习率参数输入初始网络模型,生成优化网络模型。
需要说明的是,预设的灰狼优化算法GWO为初始的GWO算法通过差分进化优化的GWO算法。为了提高GWO算法的泛化能力和收敛精度,引入差分进化策略和动态化收敛因子来弥补该算法容易陷入局部最优解的缺陷。
在安全LSTM层的个数为1-3之间。通过差分进化优化的GWO算法获取隐藏层的神经元节点数和学习率、最大迭代次数设为1000。
在本发明实施例中,GWO算法的具体步骤为以下步骤S71-S75:
S71、对更新网络模型的隐藏层的神经元节点数、学习率参数进行数字编码;
S72、参数初始化:设置GWO算法中的灰狼数量NU、搜索步长CV、收敛阈值MX、最大迭代次数DD等参数;其中,更新灰狼数量和更新迭代次数为初始化后的灰狼数量和最大迭代次数;
S73、将狼群(全部更新灰狼数量)按照适应值高低的顺序分为四个社会等级:1、2、3、4;
狼群找到目标猎物进行围捕:
式中,W为当前灰狼所处的位置向量,为目标猎物的位置向量,为当前迭代次数,AC为系数向量。
S74、为了选择出竞争力较强的父代优秀灰狼个体,将收敛因子与头狼(也就是第一等级对应的灰狼)进行叠加构造出变异因子(变异矢量),其函数表达式为:
式中,r为收敛因子,将狼群中的目标个体所处的位置向量与所得的变异矢量进行交叉操作产生中间个体。其中,目标个体分别为第一等级对应的灰狼、第二等级对应的灰狼和第三等级的灰狼。
S75、对变异的中间个体进行交叉操作,选择适应度值更高的个体:
式中,S为交叉概率因子,为一常数,适当选取可有效提高收敛速度;rand(j)、rand(i)为在[0,1]内服从均匀分布的随机数。
其中,选择适应度值更高的个体也就是当前迭代次数对应的适应度值最高的目标灰狼,从而得知目标灰狼所处的位置向量,也就是当前迭代次数最优的解。参照图5,获取到当前迭代次数最优的目标灰狼后,按照当前迭代次数对应的适应度值最高的目标灰狼和目标灰狼所处的位置向量更新狼群中个体及灰狼位置,也就是优化当前更新网络模型的参数,得到新的网络模型,也就是中间网络模型。
判断当前迭代次数是否大于或等于更新最大迭代次数;如果没有,则按照收敛因子线性变化的特点,将节点/链路设备状态评估因子和数据状态评估因子融入收敛因子,形成动态收敛因子,动态收敛因子陷入局部最优的概率最低,且能有效提高收敛速度,将动态收敛因子设为新的收敛因子,重新执行步骤S74。
其中,新的收敛因子(动态收敛因子)的计算公式为:
式中,r为收敛因子,分别为收敛因子的最大值和最小值;为最大迭代次数,为当前迭代次数,通过动态增大或减小收敛因子增加算法在前后期的全局搜索能力。
具体地,在GWO算法中,设置适应度函数为:
式中,为适应度函数,为期望值输出,为实际计算结果。
当重新执行步骤S74后,达到的最大迭代次数或者找到最优值时,输出预期结果,将训练好的当前迭代次数的中间网络模型的最优参数隐藏层的神经元节点数和学习率参数输入LSTM模型,得到基于GWO优化的LSTM模型。
本发明通过响应接收到的风险量化评价请求,获取风险量化评价请求对应的电力光纤通信网络信息;其中,电力光纤通信网络信息包括各节点或链路对应的网络运行状态数据和设备运行状态数据;采用网络运行状态数据对应的数据状态评估因子和设备运行状态数据对应的设备状态评估因子,生成节点动态信息组;对节点动态信息组进行解析,生成安全事件数据;将节点动态信息组和安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型;将预设安全事件对应的特征数据输入安全事件概率预测模型,输出安全事件概率预测结果组;采用安全事件概率预测结果组和预设的安全危害值修正参数,计算各预设安全事件的风险值,并按照各风险值采取对应的安全措施。解决了现有的技术在风险评价过程中没有把待评价系统的节点、链路和业务的风险情况结合起来,造成风险评价结果针对性不强,导致风险评估结果有误差的技术问题。
本发明通过对电力公司所管辖区域内的电力光纤通信网络的节点和链路进行风险量化评估,从数据状态和设备状态两方面引入节点/链路设备状态评估因子和数据状态评估因子对安全事件发生概率进行修正,根据节点或链路临近邻居节点和链路数量引入节点/链路临近参数对设备安全事件的危害值进行修正,从而能够准确判断节点和链路的风险情况。
请参阅图8,图8为本发明实施例三提供的一种电力光纤通信网络风险量化评价系统的结构框图。
本发明提供的一种电力光纤通信网络风险量化评价系统,包括:
风险量化评价请求模块801,用于响应接收到的风险量化评价请求,获取风险量化评价请求对应的电力光纤通信网络信息;其中,电力光纤通信网络信息包括各节点或链路对应的网络运行状态数据和设备运行状态数据;
节点动态信息组模块802,用于采用网络运行状态数据对应的数据状态评估因子和设备运行状态数据对应的设备状态评估因子,生成节点动态信息组;
安全事件数据模块803,用于对节点动态信息组进行解析,生成安全事件数据;
安全事件概率预测模型模块804,用于将节点动态信息组和安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型;
安全事件概率预测结果组模块805,用于将预设安全事件对应的特征数据输入安全事件概率预测模型,输出安全事件概率预测结果组;
安全措施模块806,用于采用安全事件概率预测结果组和预设的安全危害值修正参数,计算各预设安全事件的风险值,并按照各风险值采取对应的安全措施。
可选地,节点动态信息组模块802包括:
信号强度数据子模块,用于从网络运行状态数据中获取第一预设时间段内的拥塞率、传输速率、通信迟延、丢包率和信号强度数据;
更新信号强度数据子模块,用于分别计算拥塞率、传输速率、通信迟延、丢包率和信号强度数据的平均值,并进行归一化处理,生成更新拥塞率、更新传输速率、更新通信时延、更新丢包率和更新信号强度数据;
可用宽带子模块,用于采用预设时刻对应的更新传输速率的最大值、更新丢包率、更新拥塞率和预设宽带阈值,计算各节点的可用宽带;
数据状态评估因子子模块,用于采用预设时刻对应的可用宽带、更新信号强度数据、更新通信时延、更新丢包率、预设传输可靠性系数、节点对应的设备数量和预设设备类型系数,生成数据状态评估因子;
节点动态信息组子模块,用于采用数据状态评估因子和设备运行状态数据对应的设备状态评估因子,生成节点动态信息组。
可选地,设备运行状态数据对应的设备状态评估因子具体包括:
电流值子模块,用于从设备运行状态数据中获取第一预设时间段内的开关状态值、温度值、电压值和电流值;
数值和值子模块,用于计算预设时刻对应的开关状态值、温度值、电压值和电流值的数值和值;
设备状态评估因子子模块,用于采用数据和值、节点对应的设备数量和预设设备阈值,生成设备状态评估因子。
可选地,安全事件概率预测模型包括漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型;安全事件数据模块803包括:
发生概率子模块,用于计算预设安全事件在第二预设时间段内发生的次数对应的发生概率;
第一输入特征数据组子模块,用于采用在第二预设时间段内对应的节点动态信息组、漏洞利用攻击的漏洞类型信息和漏洞利用攻击对应的发生概率,生成第一输入特征数据组;
漏洞利用攻击概率预测模型子模块,用于将第一输入特征数据组对应的特征数据输入预设的优化网络模型进行训练,生成漏洞利用攻击概率预测模型;
第二输入特征数据组子模块,用于采用在第二预设时间段内对应的节点动态信息组、数据访问IP地址信息和未经授权数据访问对应的发生概率,生成第二输入特征数据组;
未经授权数据访问概率预测模型子模块,用于将第二输入特征数据组对应的特征数据输入优化网络模型进行训练,生成未经授权数据访问概率预测模型;
第三输入特征数据组子模块,用于采用在第二预设时间段内对应的节点动态信息组、窃听数据包信息组、窃听的IP地址信息和数据包窃听对应的发生概率,生成第三输入特征数据组;
数据包窃听概率预测模型子模块,用于将第三输入特征数据组对应的特征数据输入优化网络模型进行训练,生成数据包窃听概率预测模型;
第四输入特征数据组子模块,用于采用在第二预设时间段内对应的节点动态信息组、设备故障信息组和设备故障对应的发生概率,生成第四输入特征数据组;
设备故障概率预测模型子模块,用于将第四输入特征数据组对应的特征数据输入优化网络模型,生成设备故障概率预测模型。
可选地,安全措施模块806包括:
平均值子模块,用于计算安全事件概率预测结果组对应的概率预测最大值和概率预测最小值的平均值;
风险值子模块,用于采用平均值、预设可能发生的安全事件数量和预设的安全危害值修正参数,生成预设安全事件的风险值;
安全措施子模块,用于按照各风险值采取对应的安全措施。
可选地,本系统还包括:
临近链路数量子模块,用于获取节点或链路对应的安全事件的基础危害值、临近节点数量和临近链路数量;
第一乘值子模块,用于计算临近节点数量和第一预设系数之间的第一乘值;
第二乘值子模块,用于计算临近链路数量和第二预设系数之间的第二乘值;
安全危害值修正参数子模块,用于计算安全事件的基础危害值、第一乘值、第二乘值和第三预设系数之间的总和值,生成安全危害值修正参数。
可选地,本系统还包括:
获取子模块,用于获取预设初始网络模型的输入向量、隐藏层状态、递归连接的权重、输入层到隐藏层的权重、多个函数的函数阈值、sigmoid函数和tanh函数;
输入门子模块,用于计算输入门;其中,输入门的计算公式为:
遗忘门子模块,用于计算遗忘门;其中,遗忘门的计算公式为:
输出门子模块,用于计算输出门;其中,输出门的计算公式为:
记忆单元子模块,用于计算记忆单元;其中,记忆单元的计算公式为:
隐藏层子模块,用于计算隐藏层;其中,隐藏层的计算公式为:
线性回归层子模块,用于计算线性回归层;其中,线性回归层的计算公式为:
式中,分别为输入门、遗忘门、输出门、记忆单元、隐藏层和线性回归层;为输入门的递归连接权重;为遗忘门的递归连接权重;为输出门的递归连接权重;为记忆单元的递归连接权重;为输出门中输入向量的权重;为记忆单元中输入向量的权重;为记忆单元中输入层到隐藏层的权重;为线性回归层的权重;分别为各个函数的阈值;为sigmoid函数;为tanh函数;
更新网络模型子模块,用于采用输入门、遗忘门、记忆单元、隐藏层和线性回归层,生成更新网络模型。
可选地,本系统还包括:
数字编码子模块,用于对更新网络模型的隐藏层的神经元节点数和学习率参数进行数字编码;
更新最大迭代次数子模块,用于对预设灰狼优化算法对应的灰狼数量和最大迭代次数进行初始化,生成更新灰狼数量和更新最大迭代次数;
社会等级排序结果子模块,用于按照预设适应值对全部更新灰狼数量对应的狼群进行排序,生成社会等级排序结果;
变异矢量子模块,用于当狼群找到目标猎物进行围捕时,采用收敛因子、社会等级排序结果对应的第一等级对应的灰狼所处位置向量、第二等级对应的灰狼所处位置向量和第三等级对应的灰狼所处位置向量,生成变异矢量;
目标灰狼所处位置向量子模块,用于将变异矢量和社会等级排序结果对应的灰狼所处位置向量进行交叉操作,生成当前迭代次数对应的适应度值最高的目标灰狼和目标灰狼所处位置向量;
中间网络模型子模块,用于按照当前迭代次数对应的适应度值最高的目标灰狼和目标灰狼所处位置向量更新更新网络模型,生成中间网络模型;
更新最大迭代次数子模块,用于判断当前迭代次数是否大于或等于更新最大迭代次数;
生成优化网络模型子模块,用于若是,则将当前迭代次数对应的中间网络模型的隐藏层的神经元节点数和学习率参数输入初始网络模型,生成优化网络模型;
新的收敛因子子模块,用于若否,则将数据状态评估因子和设备状态评估因子融入收敛因子,生成动态收敛因子并将动态收敛因子作为新的收敛因子;
优化网络模型子模块,用于跳转执行当狼群找到目标猎物进行围捕时,采用收敛因子、社会等级排序结果对应的第一等级对应的灰狼所处位置向量、第二等级对应的灰狼所处位置向量和第三等级对应的灰狼所处位置向量,生成变异矢量的步骤,直至当前迭代次数大于或等于更新最大迭代次数,并将当前迭代次数对应的中间网络模型的隐藏层的神经元节点数和学习率参数输入初始网络模型,生成优化网络模型。
本发明实施例四还提供了一种电子设备,包括存储器及处理器,存储器中储存有计算机程序;计算机程序被处理器执行时,使得处理器执行如上述实施例的电力光纤通信网络风险量化评价方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (7)

1.一种电力光纤通信网络风险量化评价方法,其特征在于,包括:
响应接收到的风险量化评价请求,获取所述风险量化评价请求对应的电力光纤通信网络信息;其中,所述电力光纤通信网络信息包括各节点或链路对应的网络运行状态数据和设备运行状态数据;
采用所述网络运行状态数据对应的数据状态评估因子和所述设备运行状态数据对应的设备状态评估因子,生成节点动态信息组;其中,在t时刻,数据状态评估因子α表示为,设备状态评估因子β表示为,由此,获得一组随时间变化的节点动态信息组为
对所述节点动态信息组进行解析,生成安全事件数据;
将所述节点动态信息组和所述安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型;
所述安全事件概率预测模型包括漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型;所述将所述节点动态信息组和所述安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型的步骤,包括:
计算预设安全事件在第二预设时间段t s 内发生的次数m对应的基础发生概率;其中,所述基础发生概率的计算公式为:
采用在所述第二预设时间段内对应的节点动态信息组、漏洞利用攻击的漏洞类型信息和所述漏洞利用攻击对应的基础发生概率,生成第一输入特征数据组;
将所述第一输入特征数据组对应的特征数据输入预设的优化网络模型进行训练,生成所述漏洞利用攻击概率预测模型;其中,所述漏洞利用攻击概率预测模型的训练数据和概率预测结果分别对应的计算公式为:
式中,为漏洞利用攻击概率预测模型的输入特征数据组,S为漏洞利用攻击的漏洞类型信息,是漏洞利用攻击概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值;
采用在所述第二预设时间段内对应的节点动态信息组、数据访问IP地址信息和未经授权数据访问对应的基础发生概率,生成第二输入特征数据组;
将所述第二输入特征数据组对应的特征数据输入所述优化网络模型进行训练,生成所述未经授权数据访问概率预测模型;其中,所述未经授权数据访问概率预测模型的训练数据和概率预测结果分别对应的计算公式为:
式中,为未经授权数据访问概率预测模型的输入特征数据组,w为数据访问的IP地址信息,是未经授权数据访问概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值;
采用在所述第二预设时间段内对应的节点动态信息组、窃听数据包信息组、窃听的IP地址信息和数据包窃听对应的基础发生概率,生成第三输入特征数据组;
将所述第三输入特征数据组对应的特征数据输入所述优化网络模型进行训练,生成所述数据包窃听概率预测模型;其中,所述数据包窃听概率预测模型的训练数据和概率预测结果分别对应的计算公式为:
式中,为数据包窃听概率预测模型的输入特征数据组,H为窃听的数据包信息组,包括数据包大小和地址信息,G为窃听的IP地址信息,是数据包窃听概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值;
采用在所述第二预设时间段内对应的节点动态信息组、设备故障信息组和设备故障对应的基础发生概率,生成第四输入特征数据组;
将所述第四输入特征数据组对应的特征数据输入所述优化网络模型,生成所述设备故障概率预测模型;其中,所述设备故障概率预测模型的训练数据和概率预测结果分别对应的计算公式为:
式中,为设备故障概率预测模型的输入特征数据组,Q为设备故障信息组,包括设备类型、故障时间和故障类型,是设备故障概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值;
将所述预设安全事件对应的特征数据输入所述安全事件概率预测模型,输出安全事件概率预测结果组;
采用所述安全事件概率预测结果组和预设的安全危害值修正参数,计算各所述预设安全事件的风险值,并按照各所述风险值采取对应的安全措施;
所述采用所述安全事件概率预测结果组和预设的安全危害值修正参数,计算各所述预设安全事件的风险值,并按照各所述风险值采取对应的安全措施的步骤,包括:
计算所述安全事件概率预测结果组对应的概率预测最大值和概率预测最小值的平均值;
采用所述平均值、预设可能发生的安全事件数量和预设的安全危害值修正参数,生成所述预设安全事件的风险值;
按照各所述风险值采取对应的安全措施;
还包括:
获取所述节点或所述链路对应的安全事件的基础危害值、临近节点数量和临近链路数量;
计算所述临近节点数量和第一预设系数之间的第一乘值;
计算所述临近链路数量和第二预设系数之间的第二乘值;
计算所述安全事件的基础危害值、所述第一乘值、所述第二乘值和第三预设系数之间的总和值,生成安全危害值修正参数;其中,所述安全危害值修正参数的计算公式为:
式中,A为安全事件的基础危害值,为该节点或链路临近节点数量,为该节点或链路临近链路数量,cdh分别为第一预设系数、第二预设系数和第三预设系数,cdh通过样本数据来进行拟合。
2.根据权利要求1所述的电力光纤通信网络风险量化评价方法,其特征在于,所述采用所述网络运行状态数据对应的数据状态评估因子和所述设备运行状态数据对应的设备状态评估因子,生成节点动态信息组的步骤,包括:
从所述网络运行状态数据中获取第一预设时间段内的拥塞率、传输速率、通信迟延、丢包率和信号强度数据;
分别计算所述拥塞率、所述传输速率、所述通信迟延、所述丢包率和所述信号强度数据的平均值,并进行归一化处理,生成更新拥塞率、更新传输速率、更新通信时延、更新丢包率和更新信号强度数据;
采用预设时刻对应的更新传输速率的最大值、更新丢包率、更新拥塞率和预设宽带阈值,计算各所述节点的可用宽带;
采用所述预设时刻对应的可用宽带、更新信号强度数据、更新通信时延、更新丢包率、预设传输可靠性系数、所述节点对应的设备数量和预设设备类型系数,生成数据状态评估因子;
采用所述数据状态评估因子和所述设备运行状态数据对应的设备状态评估因子,生成节点动态信息组。
3.根据权利要求2所述的电力光纤通信网络风险量化评价方法,其特征在于,所述设备运行状态数据对应的设备状态评估因子具体包括:
从所述设备运行状态数据中获取所述第一预设时间段内的开关状态值、温度值、电压值和电流值;
计算所述预设时刻对应的开关状态值、温度值、电压值和电流值的数值和值;
采用所述数值和值、所述节点对应的设备数量和预设设备阈值,生成设备状态评估因子。
4.根据权利要求1所述的电力光纤通信网络风险量化评价方法,其特征在于,还包括:
获取预设初始网络模型的输入向量、隐藏层状态、递归连接的权重、输入层到隐藏层的权重、多个函数的函数阈值、sigmoid函数和tanh函数;
计算输入门;其中,所述输入门的计算公式为:
计算遗忘门;其中,所述遗忘门的计算公式为:
计算输出门;其中,所述输出门的计算公式为:
计算记忆单元;其中,所述记忆单元的计算公式为:
计算隐藏层;其中,所述隐藏层的计算公式为:
计算线性回归层;其中,所述线性回归层的计算公式为:
式中,分别为输入门、遗忘门、输出门、记忆单元、隐藏层和线性回归层;为输入门的递归连接权重;为遗忘门的递归连接权重;为输出门的递归连接权重;为记忆单元的递归连接权重;为输出门中输入向量的权重;为记忆单元中输入向量的权重;为记忆单元中输入层到隐藏层的权重;为线性回归层的权重;分别为各个函数的阈值;为sigmoid函数;为tanh函数;
采用所述输入门、所述遗忘门、所述记忆单元、所述隐藏层和所述线性回归层,生成更新网络模型。
5.根据权利要求4所述的电力光纤通信网络风险量化评价方法,其特征在于,还包括:
对所述更新网络模型的隐藏层的神经元节点数和学习率参数进行数字编码;
对预设灰狼优化算法对应的灰狼数量和最大迭代次数进行初始化,生成更新灰狼数量和更新最大迭代次数;
按照预设适应值对全部更新灰狼数量对应的狼群进行排序,生成社会等级排序结果;
当所述狼群找到目标猎物进行围捕时,采用收敛因子、所述社会等级排序结果对应的第一等级对应的灰狼所处位置向量、第二等级对应的灰狼所处位置向量和第三等级对应的灰狼所处位置向量,生成变异矢量;
将所述变异矢量和所述社会等级排序结果对应的灰狼所处位置向量进行交叉操作,生成当前迭代次数对应的适应度值最高的目标灰狼和所述目标灰狼所处位置向量;
按照所述当前迭代次数对应的适应度值最高的目标灰狼和所述目标灰狼所处位置向量更新所述更新网络模型,生成中间网络模型;
判断所述当前迭代次数是否大于或等于所述更新最大迭代次数;
若是,则将所述当前迭代次数对应的中间网络模型的隐藏层的神经元节点数和学习率参数输入所述初始网络模型,生成优化网络模型;
若否,则将所述数据状态评估因子和所述设备状态评估因子融入所述收敛因子,生成动态收敛因子并将所述动态收敛因子作为新的收敛因子;
跳转执行所述当所述狼群找到目标猎物进行围捕时,采用收敛因子、所述社会等级排序结果对应的第一等级对应的灰狼所处位置向量、第二等级对应的灰狼所处位置向量和第三等级对应的灰狼所处位置向量,生成变异矢量的步骤,直至所述当前迭代次数大于或等于所述更新最大迭代次数,并将所述当前迭代次数对应的中间网络模型的隐藏层的神经元节点数和学习率参数输入所述初始网络模型,生成优化网络模型。
6.一种电力光纤通信网络风险量化评价系统,其特征在于,包括:
风险量化评价请求模块,用于响应接收到的风险量化评价请求,获取所述风险量化评价请求对应的电力光纤通信网络信息;其中,所述电力光纤通信网络信息包括各节点或链路对应的网络运行状态数据和设备运行状态数据;
节点动态信息组模块,用于采用所述网络运行状态数据对应的数据状态评估因子和所述设备运行状态数据对应的设备状态评估因子,生成节点动态信息组;其中,在t时刻,数据状态评估因子α表示为,设备状态评估因子β表示为,由此,获得一组随时间变化的节点动态信息组为
安全事件数据模块,用于对所述节点动态信息组进行解析,生成安全事件数据;
安全事件概率预测模型模块,用于将所述节点动态信息组和所述安全事件数据输入预设的优化网络模型进行训练,生成安全事件概率预测模型;其中,所述安全事件概率预测模型包括漏洞利用攻击概率预测模型、未经授权数据访问概率预测模型、数据包窃听概率预测模型和设备故障概率预测模型;所述安全事件概率预测模型模块包括:
基础发生概率子模块,用于计算预设安全事件在第二预设时间段t s 内发生的次数m对应的基础发生概率;其中,所述基础发生概率的计算公式为:
第一输入特征数据组子模块,用于采用在第二预设时间段内对应的节点动态信息组、漏洞利用攻击的漏洞类型信息和漏洞利用攻击对应的基础发生概率,生成第一输入特征数据组;
漏洞利用攻击概率预测模型子模块,用于将第一输入特征数据组对应的特征数据输入预设的优化网络模型进行训练,生成漏洞利用攻击概率预测模型;其中,所述漏洞利用攻击概率预测模型的训练数据和概率预测结果分别对应的计算公式为:
式中,为漏洞利用攻击概率预测模型的输入特征数据组,S为漏洞利用攻击的漏洞类型信息,是漏洞利用攻击概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值;
第二输入特征数据组子模块,用于采用在第二预设时间段内对应的节点动态信息组、数据访问IP地址信息和未经授权数据访问对应的基础发生概率,生成第二输入特征数据组;
未经授权数据访问概率预测模型子模块,用于将第二输入特征数据组对应的特征数据输入优化网络模型进行训练,生成未经授权数据访问概率预测模型;其中,所述未经授权数据访问概率预测模型的训练数据和概率预测结果分别对应的计算公式为:
式中,为未经授权数据访问概率预测模型的输入特征数据组,w为数据访问的IP地址信息,是未经授权数据访问概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值;
第三输入特征数据组子模块,用于采用在第二预设时间段内对应的节点动态信息组、窃听数据包信息组、窃听的IP地址信息和数据包窃听对应的基础发生概率,生成第三输入特征数据组;
数据包窃听概率预测模型子模块,用于将第三输入特征数据组对应的特征数据输入优化网络模型进行训练,生成数据包窃听概率预测模型;其中,所述数据包窃听概率预测模型的训练数据和概率预测结果分别对应的计算公式为:
式中,为数据包窃听概率预测模型的输入特征数据组,H为窃听的数据包信息组,包括数据包大小和地址信息,G为窃听的IP地址信息,是数据包窃听概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值;
第四输入特征数据组子模块,用于采用在第二预设时间段内对应的节点动态信息组、设备故障信息组和设备故障对应的基础发生概率,生成第四输入特征数据组;
设备故障概率预测模型子模块,用于将第四输入特征数据组对应的特征数据输入优化网络模型,生成设备故障概率预测模型;其中,所述设备故障概率预测模型的训练数据和概率预测结果分别对应的计算公式为:
式中,为设备故障概率预测模型的输入特征数据组,Q为设备故障信息组,包括设备类型、故障时间和故障类型,是设备故障概率预测模型的概率预测结果,是模型输出的预测概率最小值,是模型输出的预测概率最大值;
安全事件概率预测结果组模块,用于将所述预设安全事件对应的特征数据输入所述安全事件概率预测模型,输出安全事件概率预测结果组;
安全措施模块,用于采用所述安全事件概率预测结果组和预设的安全危害值修正参数,计算各所述预设安全事件的风险值,并按照各所述风险值采取对应的安全措施;
所述安全措施模块包括:
平均值子模块,用于计算所述安全事件概率预测结果组对应的概率预测最大值和概率预测最小值的平均值;
风险值子模块,用于采用所述平均值、预设可能发生的安全事件数量和预设的安全危害值修正参数,生成所述预设安全事件的风险值;
安全措施子模块,用于按照各所述风险值采取对应的安全措施;
还包括:
临近链路数量子模块,用于获取所述节点或所述链路对应的安全事件的基础危害值、临近节点数量和临近链路数量;
第一乘值子模块,用于计算所述临近节点数量和第一预设系数之间的第一乘值;
第二乘值子模块,用于计算所述临近链路数量和第二预设系数之间的第二乘值;
安全危害值修正参数子模块,用于计算安全事件的基础危害值、第一乘值、第二乘值和第三预设系数之间的总和值,生成安全危害值修正参数,其中,所述安全危害值修正参数的计算公式为:
式中,A为安全事件的基础危害值,为该节点或链路临近节点数量,为该节点或链路临近链路数量,cdh分别为第一预设系数、第二预设系数和第三预设系数,cdh通过样本数据来进行拟合。
7.一种电子设备,其特征在于,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1-5任一项所述的电力光纤通信网络风险量化评价方法的步骤。
CN202310834775.8A 2023-07-10 2023-07-10 一种电力光纤通信网络风险量化评价方法、系统和设备 Active CN116562631B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310834775.8A CN116562631B (zh) 2023-07-10 2023-07-10 一种电力光纤通信网络风险量化评价方法、系统和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310834775.8A CN116562631B (zh) 2023-07-10 2023-07-10 一种电力光纤通信网络风险量化评价方法、系统和设备

Publications (2)

Publication Number Publication Date
CN116562631A CN116562631A (zh) 2023-08-08
CN116562631B true CN116562631B (zh) 2024-02-13

Family

ID=87498590

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310834775.8A Active CN116562631B (zh) 2023-07-10 2023-07-10 一种电力光纤通信网络风险量化评价方法、系统和设备

Country Status (1)

Country Link
CN (1) CN116562631B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801732A (zh) * 2012-08-24 2012-11-28 国家电网公司 一种基于网络拓扑结构的电力通信骨干网安全风险评估方法
CN107124394A (zh) * 2017-03-10 2017-09-01 北京国电通网络技术有限公司 一种电力通信网络安全态势预测方法和系统
CN107786369A (zh) * 2017-09-26 2018-03-09 广东电网有限责任公司电力调度控制中心 基于irt层次分析和lstm的电力通信网络安全态势感知和预测方法
CN109711715A (zh) * 2018-12-25 2019-05-03 国家电网有限公司 电力通信网风险评估方法
CN112165485A (zh) * 2020-09-25 2021-01-01 山东炎黄工业设计有限公司 一种大规模网络安全态势智能预测方法
CN113259325A (zh) * 2021-04-21 2021-08-13 桂林电子科技大学 基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9680855B2 (en) * 2014-06-30 2017-06-13 Neo Prime, LLC Probabilistic model for cyber risk forecasting

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801732A (zh) * 2012-08-24 2012-11-28 国家电网公司 一种基于网络拓扑结构的电力通信骨干网安全风险评估方法
CN107124394A (zh) * 2017-03-10 2017-09-01 北京国电通网络技术有限公司 一种电力通信网络安全态势预测方法和系统
CN107786369A (zh) * 2017-09-26 2018-03-09 广东电网有限责任公司电力调度控制中心 基于irt层次分析和lstm的电力通信网络安全态势感知和预测方法
CN109711715A (zh) * 2018-12-25 2019-05-03 国家电网有限公司 电力通信网风险评估方法
CN112165485A (zh) * 2020-09-25 2021-01-01 山东炎黄工业设计有限公司 一种大规模网络安全态势智能预测方法
CN113259325A (zh) * 2021-04-21 2021-08-13 桂林电子科技大学 基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
电力信息通信网络安全防护研究综述;杨珂等;生态互联数字电力——2019电力行业信息化年会论文集;第81-83页 *
电力通信网安全事件量化模型和预测方法;邢宁哲等;电力信息与通信技术;第14卷(第10期);第120-126页 *
电力通信网风险评估模型;吕旭东等;电力系统通信(第09期);第19-23页 *

Also Published As

Publication number Publication date
CN116562631A (zh) 2023-08-08

Similar Documents

Publication Publication Date Title
Rahman et al. Internet of things intrusion detection: Centralized, on-device, or federated learning?
Fernandes et al. A comprehensive survey on network anomaly detection
CN114257386B (zh) 检测模型的训练方法、系统、设备及存储介质
De Assis et al. A game theoretical based system using holt-winters and genetic algorithm with fuzzy logic for DoS/DDoS mitigation on SDN networks
Rawat et al. Countering byzantine attacks in cognitive radio networks
KR102055915B1 (ko) 오토인코더 기반 코어망 장애 예측 시스템 및 방법
Tertytchny et al. Classifying network abnormalities into faults and attacks in IoT-based cyber physical systems using machine learning
CN112422556B (zh) 一种物联网终端信任模型构建方法及系统
CN113269389A (zh) 基于深度信念网的网络安全态势评估和态势预测建模方法
Natarajan Cyber secure man-in-the-middle attack intrusion detection using machine learning algorithms
Liu et al. FlipIt game model-based defense strategy against cyberattacks on SCADA systems considering insider assistance
CN111367908A (zh) 一种基于安全评估机制的增量式入侵检测方法及系统
CN118282919A (zh) 基于人工智能的电通信网络流量控制方法及控制系统
CN114362994B (zh) 多层异粒度智能聚合铁路系统运行行为安全风险识别方法
Jin et al. Evolutionary game decision-making method for network attack and defense based on regret minimization algorithm
Tephillah et al. An SETM algorithm for combating SSDF attack in cognitive radio networks
Al-Sarawi et al. Passive rule-based approach to detect sinkhole attack in RPL-based internet of things networks
CN117097563B (zh) 一种面向隐私保护的数据共享方法及系统
Nguyen et al. Towards improving explainability, resilience and performance of cybersecurity analysis of 5G/IoT networks (work-in-progress paper)
CN116562631B (zh) 一种电力光纤通信网络风险量化评价方法、系统和设备
Obert et al. Behavioral based trust metrics and the smart grid
CN115396242A (zh) 一种数据识别的方法及网络安全漏洞的检测方法
Zhang et al. Federated Learning with Dual Attention for Robust Modulation Classification under Attacks
Zhang et al. A fault detection model for mobile communication systems based on linear prediction
CN114006744A (zh) 一种基于lstm的电力监控系统网络安全态势预测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant