CN116881958A - 电网大数据安全防护方法、系统、电子设备及存储介质 - Google Patents
电网大数据安全防护方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116881958A CN116881958A CN202310645036.4A CN202310645036A CN116881958A CN 116881958 A CN116881958 A CN 116881958A CN 202310645036 A CN202310645036 A CN 202310645036A CN 116881958 A CN116881958 A CN 116881958A
- Authority
- CN
- China
- Prior art keywords
- risk
- log information
- data
- power grid
- types
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000003860 storage Methods 0.000 title claims abstract description 10
- 230000006399 behavior Effects 0.000 claims abstract description 25
- 238000012549 training Methods 0.000 claims abstract description 25
- 238000013058 risk prediction model Methods 0.000 claims abstract description 20
- 238000012360 testing method Methods 0.000 claims abstract description 14
- 238000000605 extraction Methods 0.000 claims abstract description 11
- 238000010187 selection method Methods 0.000 claims abstract description 8
- 238000004140 cleaning Methods 0.000 claims description 12
- 238000007405 data analysis Methods 0.000 claims description 11
- 238000004458 analytical method Methods 0.000 claims description 10
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 238000013480 data collection Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 description 12
- 230000005611 electricity Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000013145 classification model Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1805—Append-only file systems, e.g. using logs or journals to store data
- G06F16/1815—Journaling file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
Abstract
本发明公开了电网大数据安全防护方法、系统、电子设备及存储介质,包括以下步骤:采集电网大数据库中与安全防护目标相关的日志信息,再对日志信息进行风险类型分类;针对不同风险类型的电网数据,使用相应的特征提取和选择方法,以便提取同风险类型日志信息的风险特征和规律;分别构建每种风险类型的风险预测模型,并对所述风险预测模型进行训练和调试;模型测试:分别对训练好的不同风险类型的预测模型进行测试和验证,评估和优化;将不同风险类型的预测模型都应用到实际电网网络中,当预测到潜在的风险行为后,采取相应的防御措施。通过分类化的特征特区,分类化模型训练,使得训练得到的模型识别度更高,使得在风险预测时精度更高。
Description
技术领域
本发明属于电网大数据技术领域,具体涉及电网大数据安全防护方法、系统、电子设备及存储介质。
背景技术
当今,“大数据”已经成为电力行业中的一个广泛关注的词汇,并且大数据的商业价值明显提升,逐渐吸引着人们的目光。电力行业是重要的能源利用与配给行业,对于监督人们安全用电、合理用电有重要作用,是确保各项建设能够顺利开展、持续进行的关键。电网大数据具有量大、分布广、类型多等特点,背后反映的是电网运行方式、电力生产方式及客户消费习惯等信息,这些数据如果能挖掘分析好,就能释放大数据真正的价值。随着智能电网的推出,使各项电力业务的开展更加便捷、高效,实时、准确的数据处于日渐增长的态势,电力大数据的使用能够与社会保障、人们日常生活紧密相连,是促进经济发展的必然。电力企业已经真正开始朝着智能化、精准化的方向发展,对于资源利用效果与自动化控制水平的提升非常迫切。而通过使用大数据对各项内容进行决策、支持以及预测能够使管理与监督风险大大降低。首先,应用大数据对信息进行采集能够使决策变得更有逻辑性,收集到更多准确的信息,能够及时对内在联系做出智能化的判断,能够避免产生只凭经验做出判断的生产经营模式。因此,大数据的安全性尤为显得重要。
然而,电网大数据安全问题也日益严峻,电网大数据泄漏、被黑客攻击等情况屡见不鲜,电网大数据的风险类型也越来越多,导致现有的电网大数据风险因素增加。因此,如何有效保护电网大数据安全成为电力企业必须解决的问题。
发明内容
本发明的目的是提供电网大数据安全防护方法、系统、电子设备及存储介质,用以解决现有技术中有效保护电网大数据安全的问题。
为了实现上述目的,本发明采用以下技术方案:
在第一方面,本发明提供了一种电网大数据安全防护方法,包括以下步骤:
数据收集:采集电网大数据库中与安全防护目标相关的日志信息,所述日志信息包括攻击流量数据、攻击特征点信息和攻击目标信息,再对日志信息进行风险类型分类;
数据分析:针对不同风险类型的日志信息,根据分类后的日志信息的类型指定相应的特征提取和选择方法,以便提取不同风险类型日志信息的风险特征和规律;
模型训练:根据提取到的不同风险类型日志信息的风险特征和规律,分别构建每种风险类型的风险预测模型,并对所述风险预测模型进行训练和调试;
模型测试:分别对训练好的不同风险类型的预测模型进行测试和验证,根据实际的风险发生情况对模型进行评估和优化;
风险预测:将不同风险类型的预测模型都应用到实际电网网络中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,当预测到潜在的风险行为后,采取相应的防御措施。
根据上述技术,通过采集到的电网大数据库中与安全防护目标相关的日志信息进行风险类型分类,风险类型分类后,根据提取到的不同风险类型日志信息的风险特征和规律,分别构建每种风险类型的风险预测模型,并对所述风险预测模型进行训练和调试,达到特征分类,形成分类模型训练,使得训练得到的模型针对性更强,识别度更高,使得在风险预测时精度更高,从而有效保护电网大数据安全的问题。
在一种可能设计中,采集电网大数据中安全防护目标相关的日志信息后,还将采集的日志信息进行清洗和标准化,以便去除无效数据和异常数据。
在一种可能设计中,在风险预测中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,将预测到潜在的风险行为根据不同风险类型的预测模型进行分类输出。
在一种可能设计中,对于检测到的不同类型的风险行为进行威胁分析,以便进一步确定威胁的细分类型、威胁的来源、威胁的受影响范围以及对系统的风险等级。
本发明第二方面提供了一种电网大数据安全防护系统,包括
数据采集模块,用于采集电网大数据库中与安全防护目标相关的日志信息,并将所述日志信息传给数据分类模块,所述日志信息包括攻击流量数据、攻击特征点信息和攻击目标信息;
数据分类模块,用于接收所述数据采集模块传来的所述日志信息,并对所述日志信息进行风险类型分类,获得分类后的日志信息,并将分类后的日志信息传给数据分析模块;
数据分析模块,用于接收数据分类模块传来的分类后的日志信息,根据分类后的日志信息的类型指定相应的特征提取和选择方法,以便提取不同风险类型日志信息的风险特征和规律;
模型训练模块,用于根据提取到的不同风险类型日志信息的风险特征和规律,分别构建每种风险类型的风险预测模型,并对所述风险预测模型进行训练和调试;
模型测试模块:用于分别对训练好的不同风险类型的预测模型进行测试和验证,根据实际的风险发生情况对模型进行评估和优化;和
风险预测模块,用于将不同风险类型的预测模型都应用到实际电网网络中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,当预测到潜在的风险行为后,采取相应的防御措施。
在一种可能设计中,还包括数据清洗模块,所述数据采集模块采集电网大数据库中与安全防护目标相关的日志信息后,先将所述日志信息传给数据清洗模块;所述数据清洗模块,用于接收数据采集模块传来的日志信息,将所述日志信息进行清洗和标准化,以便去除无效数据和异常数据,再将清洗和标准化过后的日志信息传给所述数据分类模块。
在一种可能设计中,所述风险预测模块中还包括风险类型分类模块,用于在风险预测中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,将预测到潜在的风险行为根据不同风险类型的预测模型进行分类输出。
在一种可能设计中,威胁分析模块,用于对于检测到的不同类型的风险行为进行威胁分析,以便进一步确定威胁的细分类型、威胁的来源、威胁的受影响范围以及对系统的风险等级。
本发明第三方面提供了一种电子设备,包括存储器和处理器,所述存储器与处理器之间通过总线相互连接;所述存储器存储计算机执行指令;所述处理器执行存储器存储的计算机执行指令,使得处理器执行如第一方面及第一方面中任意一项可能的设计中所述的电网大数据安全防护方法。
本发明第四方面提供了一种存储介质,所述存储介质上存储有指令,当所述指令在计算机上运行时,执行如第一方面及第一方面中任意一项可能的设计中的电网大数据安全防护方法。
有益效果:通过采集到的电网大数据库中与安全防护目标相关的日志信息进行风险类型分类,风险类型分类后,根据提取到的不同风险类型日志信息的风险特征和规律,分别构建每种风险类型的风险预测模型,并对所述风险预测模型进行训练和调试,达到特征分类,形成分类模型训练,使得训练得到的模型针对性更强,识别度更高,使得在风险预测时精度更高,从而有效保护电网大数据安全的问题。
附图说明
图1为第一方面提供的电网大数据安全防护方法的流程示意图;
图2为第二方面提供的电网大数据安全防护系统模块连接示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图和实施例或现有技术的描述对本发明作简单地介绍,显而易见地,下面关于附图结构的描述仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在此需要说明的是,对于这些实施例方式的说明用于帮助理解本发明,但并不构成对本发明的限定。
实施例:
如图1所示,本实施例提供了在第一方面,本发明提供了一种电网大数据安全防护方法,包括以下步骤:
数据收集:采集电网大数据库中与安全防护目标相关的日志信息,所述日志信息包括攻击流量数据、攻击特征点信息和攻击目标信息,再对日志信息进行风险类型分类;
数据分析:针对不同风险类型的日志信息,根据分类后的日志信息的类型指定相应的特征提取和选择方法,以便提取不同风险类型日志信息的风险特征和规律;
模型训练:根据提取到的不同风险类型日志信息的风险特征和规律,分别构建每种风险类型的风险预测模型,并对所述风险预测模型进行训练和调试;
模型测试:分别对训练好的不同风险类型的预测模型进行测试和验证,根据实际的风险发生情况对模型进行评估和优化;
风险预测:将不同风险类型的预测模型都应用到实际电网网络中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,当预测到潜在的风险行为后,采取相应的防御措施。
在一种可能实施方式中,采集电网大数据中安全防护目标相关的日志信息后,还将采集的日志信息进行清洗和标准化,以便去除无效数据和异常数据。
在一种可能实施方式中,在风险预测中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,将预测到潜在的风险行为根据不同风险类型的预测模型进行分类输出。
在一种可能实施方式中,对于检测到的不同类型的风险行为进行威胁分析,以便进一步确定威胁的细分类型、威胁的来源、威胁的受影响范围以及对系统的风险等级。
具体示例的:对电网大数据进行分类和预测的过程,主要包括以下几个步骤:
1.数据的采集、清洗和标准化:首先采集电网大数据信息,一般是日志信息,包括攻击流量数据、攻击特征点信息和攻击目标信息,需要将采集的电网数据进行清洗和标准化,去除无效数据和异常数据,确保数据质量。
2.特征提取和选择:针对不同类型的电网数据,需要选择相应的特征提取和选择方法,提取数据的特征信息。比如,在智能电网中,可以提取变电站、配电站、智能电表等设备的运行状态和用电信息,作为特征信息。
3.数据建模和训练:利用机器学习和数据挖掘等技术,对电网数据进行建模和训练,生成预测模型。常用的方法包括决策树、神经网络、支持向量机等。
4.模型评估和验证:对训练生成的模型进行评估和验证,评估模型的准确性、召回率、精确率等指标。
5.应用于实际:将训练好的模型应用于实际电网数据中,实现识别电网数据中的威胁和攻击行为。如通过特征提取和训练模型,可以识别电网数据中存在的异常行为,比如欺诈、窃电、黑客攻击等,及时通过预警系统进行提示。
以上是对电网大数据进行分类和预测的步骤。可以为电网企业提供高效的电网大数据分析和预测服务,及时识别和预测电网中存在的威胁和攻击行为,确保电网的安全稳定运行。
本实施例,通过采集到的电网大数据库中与安全防护目标相关的日志信息进行风险类型分类,风险类型分类后,根据提取到的不同风险类型日志信息的风险特征和规律,分别构建每种风险类型的风险预测模型,并对所述风险预测模型进行训练和调试,达到特征分类,形成分类模型训练,使得训练得到的模型针对性更强,识别度更高,使得在风险预测时精度更高,从而有效保护电网大数据安全的问题。
如图2所示,本发明第二方面提供了一种电网大数据安全防护系统,包括
数据采集模块,用于采集电网大数据库中与安全防护目标相关的日志信息,并将所述日志信息传给数据分类模块,所述日志信息包括攻击流量数据、攻击特征点信息和攻击目标信息;
数据分类模块,用于接收所述数据采集模块传来的所述日志信息,并对所述日志信息进行风险类型分类,获得分类后的日志信息,并将分类后的日志信息传给数据分析模块;
数据分析模块,用于接收数据分类模块传来的分类后的日志信息,根据分类后的日志信息的类型指定相应的特征提取和选择方法,以便提取不同风险类型日志信息的风险特征和规律;
模型训练模块,用于根据提取到的不同风险类型日志信息的风险特征和规律,分别构建每种风险类型的风险预测模型,并对所述风险预测模型进行训练和调试;
模型测试模块:用于分别对训练好的不同风险类型的预测模型进行测试和验证,根据实际的风险发生情况对模型进行评估和优化;和
风险预测模块,用于将不同风险类型的预测模型都应用到实际电网网络中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,当预测到潜在的风险行为后,采取相应的防御措施。
在一种可能实施方式中,还包括数据清洗模块,用于采集电网大数据中安全防护目标相关的日志信息后,还将采集的日志信息进行清洗和标准化,以便去除无效数据和异常数据。
在一种可能实施方式中,风险类型分类模块,用于在风险预测中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,将预测到潜在的风险行为根据不同风险类型的预测模型进行分类输出。
在一种可能实施方式中,威胁分析模块,用于对于检测到的不同类型的风险行为进行威胁分析,以便进一步确定威胁的细分类型、威胁的来源、威胁的受影响范围以及对系统的风险等级。
具体实施时,包括威胁识别模块、攻击预测模块和数据修复模块;数据采集模块负责采集电网数据,数据分类模块将采集到的数据进行分类,威胁识别模块通过对电网数据进行威胁分析,确定电网数据中的威胁和攻击行为。攻击预测模块通过对攻击行为进行分析和预测,可以提前预测电网中发生的攻击并采取相应的措施。数据修复模块负责进行数据的修复和恢复。将训练好的模型应用于实际电网数据中,实现识别电网数据中的威胁和攻击行为。如通过特征提取和训练模型,可以识别电网数据中存在的异常行为,比如欺诈、窃电、黑客攻击等,及时通过预警系统进行提示。攻击预测模块能够对多种攻击类型进行预测,例如DDos攻击、Web攻击、恶意程序攻击等,为企业网络安全提供了更加全面的保障。
将深度学习和机器学习技术应用到电网大数据安全防护中,能够提高防护效果和准确率。该系统还可以自主调整和更新模型参数,并且适应性强、稳定性好、可靠性高,能够为电力企业提供有效的电网大数据安全防护解决方案。
本发明第三方面提供了一种电子设备,包括存储器和处理器,所述存储器与处理器之间通过总线相互连接;所述存储器存储计算机执行指令;所述处理器执行存储器存储的计算机执行指令,使得处理器执行如第一方面及第一方面中任意一项可能的设计中所述的电网大数据安全防护方法。具体举例的,所述存储器可以但不限于包括随机存取存储器(Random-Access Memory,RAM)、只读存储器(Read-Only Memory,ROM)、闪存(FlashMemory)、先进先出存储器(First Input First Output,FIFO)和/或先进后出存储器(First Input Last Output,FILO)等等;所述处理器可以不限于采用型号为X86、Internet系列的处理器的或其他微处理器;所述收发器可以但不限于为有线收发、无线保真(Wireless Fidelity,WiFi)无线收发器、蓝牙无线收发器、通用分组无线服务技术(General Packet Radio Service,GPRS)无线收发器和/或紫蜂协议(基于IEEE802.15.4标准的低功耗局域网协议,ZigBee)无线收发器等。此外,所述电子设备还可以但不限于包括有电源模块、显示屏和其它必要的部件。
在第四方面,提供一种计算机可读存储介质,其特征在于,所述存储介质上存储有指令,当所述指令在计算机上运行时,执行如第一方面以及第一方面中任意一种可能的设计中所述的电网大数据安全防护方法。其中,所述计算机可读存储介质是指存储数据的载体,可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒(Memory Stick)等,所述计算机可以是通用计算机、专用计算机、计算机网络,或者其他可编程装置。
本实施例第四方面提供的前述计算机可读存储介质的工作过程、工作细节和技术效果,可以参见如上第一方面或第一方面中任意一种可能设计所述的交互方法,于此不再赘述。
本实施例第五方面提供了一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使所述计算机执行如在第一方面或第一方面中任意一种可能设计所述的电网大数据安全防护方法。其中,所述计算机可以是通用计算机、专用计算机、计算机网络,或者其他可编程装置。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电网大数据安全防护方法,其特征在于,包括以下步骤:
数据收集:采集电网大数据库中与安全防护目标相关的日志信息,再对日志信息进行风险类型分类;所述日志信息包括攻击流量数据、攻击特征点信息和攻击目标信息;
数据分析:针对不同风险类型的日志信息,根据分类后的日志信息的类型指定相应的特征提取和选择方法,以便提取不同风险类型日志信息的风险特征和规律;
模型训练:根据提取到的不同风险类型日志信息的风险特征和规律,分别构建每种风险类型的风险预测模型,并对所述风险预测模型进行训练和调试;
模型测试:分别对训练好的不同风险类型的预测模型进行测试和验证,根据实际的风险发生情况对模型进行评估和优化;
风险预测:将不同风险类型的预测模型都应用到实际电网网络中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,当预测到潜在的风险行为后,采取相应的防御措施。
2.根据权利要求1所述的电网大数据安全防护方法,其特征在于,采集电网大数据中安全防护目标相关的日志信息后,数据分析之前,所述方法还包括:将采集的日志信息进行清洗和标准化,以便去除无效数据和异常数据,得到清洗和标准化的日志信息,并基于清洗和标准化的日志信息进行数据分析。
3.根据权利要求1所述的电网大数据安全防护方法,其特征在于,在风险预测中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,当预测到潜在的风险行为后,将预测到潜在的风险行为根据不同风险类型的预测模型进行分类输出。
4.根据权利要求3所述的电网大数据安全防护方法,其特征在于,对于检测到的不同类型的风险行为进行威胁分析,以便进一步确定威胁的细分类型、威胁的来源、威胁的受影响范围以及对系统的风险等级。
5.一种电网大数据安全防护系统,其特征在于,包括
数据采集模块,用于采集电网大数据库中与安全防护目标相关的日志信息,并将所述日志信息传给数据分类模块,所述日志信息包括攻击流量数据、攻击特征点信息和攻击目标信息;
数据分类模块,用于接收所述数据采集模块传来的所述日志信息,并对所述日志信息进行风险类型分类,获得分类后的日志信息,并将分类后的日志信息传给数据分析模块;
数据分析模块,用于接收数据分类模块传来的分类后的日志信息,根据分类后的日志信息的类型指定相应的特征提取和选择方法,以便提取不同风险类型日志信息的风险特征和规律;
模型训练模块,用于根据提取到的不同风险类型日志信息的风险特征和规律,分别构建每种风险类型的风险预测模型,并对所述风险预测模型进行训练和调试;
模型测试模块:用于分别对训练好的不同风险类型的预测模型进行测试和验证,根据实际的风险发生情况对模型进行评估和优化;和
风险预测模块,用于将不同风险类型的预测模型都应用到实际电网网络中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,当预测到潜在的风险行为后,采取相应的防御措施。
6.根据权利要求5所述的电网大数据安全防护系统,其特征在于,还包括数据清洗模块,所述数据采集模块采集电网大数据库中与安全防护目标相关的日志信息后,先将所述日志信息传给数据清洗模块;所述数据清洗模块,用于接收数据采集模块传来的日志信息,将所述日志信息进行清洗和标准化,以便去除无效数据和异常数据,再将清洗和标准化过后的日志信息传给所述数据分类模块。
7.根据权利要求5所述的电网大数据安全防护系统,其特征在于,所述风险预测模块中还包括风险类型分类模块,用于在风险预测中,使用不同风险类型的预测模型依次对电网网络数据进行潜在风险预测,将预测到潜在的风险行为根据不同风险类型的预测模型进行分类输出。
8.根据权利要求7所述的电网大数据安全防护系统,其特征在于,威胁分析模块,用于对于检测到的不同类型的风险行为进行威胁分析,以便进一步确定威胁的细分类型、威胁的来源、威胁的受影响范围以及对系统的风险等级。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器与处理器之间通过总线相互连接;所述存储器存储计算机执行指令;所述处理器执行存储器存储的计算机执行指令,使得处理器执行如权利要求1至4任意一项所述的电网大数据安全防护方法。
10.一种存储介质,其特征在于,所述存储介质上存储有指令,当所述指令在计算机上运行时,执行如权利要求1至4任意一项所述的电网大数据安全防护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310645036.4A CN116881958A (zh) | 2023-06-01 | 2023-06-01 | 电网大数据安全防护方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310645036.4A CN116881958A (zh) | 2023-06-01 | 2023-06-01 | 电网大数据安全防护方法、系统、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116881958A true CN116881958A (zh) | 2023-10-13 |
Family
ID=88253725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310645036.4A Pending CN116881958A (zh) | 2023-06-01 | 2023-06-01 | 电网大数据安全防护方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116881958A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117369954A (zh) * | 2023-12-08 | 2024-01-09 | 成都乐超人科技有限公司 | 一种面向大数据构建的风险处理框架的jvm优化方法和装置 |
-
2023
- 2023-06-01 CN CN202310645036.4A patent/CN116881958A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117369954A (zh) * | 2023-12-08 | 2024-01-09 | 成都乐超人科技有限公司 | 一种面向大数据构建的风险处理框架的jvm优化方法和装置 |
| CN117369954B (zh) * | 2023-12-08 | 2024-03-05 | 成都乐超人科技有限公司 | 一种面向大数据构建的风险处理框架的jvm优化方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106600115A (zh) | 一种企业信息系统运维智能分析方法 | |
| CN110390357A (zh) | 一种基于边信道的dtu安全监测方法 | |
| CN102947801A (zh) | 恶意攻击检测和分析 | |
| CN110232499A (zh) | 一种配电网信息物理侧风险预警方法及系统 | |
| CN107390628B (zh) | 配网状态监测与预警方法及系统 | |
| CN104616092A (zh) | 一种基于分布式日志分析的行为模式处理方法 | |
| CN103679025B (zh) | 一种基于树突细胞算法的恶意代码检测方法 | |
| CN104217261A (zh) | 一种主站系统运行状态风险预警方法 | |
| CN116881958A (zh) | 电网大数据安全防护方法、系统、电子设备及存储介质 | |
| CN112087445A (zh) | 一种融合业务安全的电力物联网安全脆弱性评估方法 | |
| CN111383128A (zh) | 一种用于监测电网嵌入式终端设备运行状态的方法及系统 | |
| CN115733762A (zh) | 具有大数据分析能力的监控系统 | |
| CN115865649A (zh) | 一种智能运维管理控制方法、系统和存储介质 | |
| CN110245163A (zh) | 一种电力系统运行隐患排查方法 | |
| CN106649034B (zh) | 一种可视化智能运维方法及平台 | |
| CN115600824B (zh) | 一种碳排放的预警方法及装置、存储介质、电子设备 | |
| CN117034149A (zh) | 故障处理策略确定方法、装置、电子设备和存储介质 | |
| CN116956148A (zh) | 一种电力系统数据交互安全威胁信息分析方法 | |
| CN115037559B (zh) | 一种基于流量的数据安全监测系统、电子设备及存储介质 | |
| CN111106675A (zh) | 一种智能配变终端及其应用系统、安全态势评估方法 | |
| CN109687592A (zh) | 变电站信息显示控制方法、装置及电子设备 | |
| CN116055164A (zh) | 一种安全合规自动化评估算法 | |
| CN116128197A (zh) | 一种智慧机场管理系统和方法 | |
| CN115423051A (zh) | 电力巡检数据挖掘、设备状态分类及风险预测系统及方法 | |
| CN109450934A (zh) | 终端接入数据异常检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |