CN117171548B - 一种基于电网大数据的网络安全态势智能预测方法 - Google Patents

一种基于电网大数据的网络安全态势智能预测方法 Download PDF

Info

Publication number
CN117171548B
CN117171548B CN202311455789.5A CN202311455789A CN117171548B CN 117171548 B CN117171548 B CN 117171548B CN 202311455789 A CN202311455789 A CN 202311455789A CN 117171548 B CN117171548 B CN 117171548B
Authority
CN
China
Prior art keywords
data
power grid
security situation
score
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311455789.5A
Other languages
English (en)
Other versions
CN117171548A (zh
Inventor
黎静
黎瑞
赵亚娥
强晓东
朱斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Gedi Intelligent Technology Co ltd
Original Assignee
Beijing Gedi Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Gedi Intelligent Technology Co ltd filed Critical Beijing Gedi Intelligent Technology Co ltd
Priority to CN202311455789.5A priority Critical patent/CN117171548B/zh
Publication of CN117171548A publication Critical patent/CN117171548A/zh
Application granted granted Critical
Publication of CN117171548B publication Critical patent/CN117171548B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Abstract

本发明公开一种基于电网大数据的网络安全态势智能预测方法,涉及电网安全技术领域,所述方法包括:收集电网相关的数据;对收集的数据进行预处理,包括数据清洗、数据融合、数据压缩;对预处理后的数据进行特征提取;对提取的特征进行安全态势评估,包括使用多维度指标体系计算安全态势分值、使用聚类算法划分安全态势等级;对安全态势进行智能预测,包括建立安全态势预测模型、使用滑动窗口法输入历史安全态势数据、输出未来预定周期内的安全态势预测结果。能够有效地利用电网大数据,实现对电网网络安全态势的实时监测和动态预测,为电网网络安全防护提供科学依据和决策支持。

Description

一种基于电网大数据的网络安全态势智能预测方法
技术领域
本发明涉及电网安全技术领域,尤其涉及一种基于电网大数据的网络安全态势智能预测方法。
背景技术
网络安全态势是指网络安全状况及其变化趋势的综合表征,是网络安全防护的重要依据。电力行业作为国家关键信息基础设施的重要组成部分,其网络安全态势直接关系到电力系统的安全稳定运行和电力可靠供应。随着电力系统的规模不断扩大,电网数据的规模和复杂度也不断增加,传统的网络安全态势感知方法难以满足电力行业对网络安全态势的实时监测和动态预测的需求。
发明内容
本发明提供了一种基于电网大数据的网络安全态势智能预测方法,包括:
Step1、收集电网相关的数据,包括电网设备状态数据、电网运行参数数据、电网网络流量数据、电网安全事件数据;
Step2、对收集的数据进行预处理,包括数据清洗、数据融合、数据压缩;
Step3、对预处理后的数据进行特征提取;
Step4、根据提取的特征使用多维度指标体系计算安全态势分值,根据安全态势分值划分安全态势等级;
Step5、建立安全态势预测模型,使用滑动窗口法输入网络安全态势分值序列,输出未来预定周期内的安全态势预测结果。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中对收集的数据进行数据清理,包括以下子步骤:
使用平均值填补缺失值;
使用箱线图检测异常值;
使用哈希函数检测重复值;
使用规则匹配检测不一致值;
将检测到的异常值、重复值、不一致值进行删除。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中对预处理后的数据进行特征提取,具体包括以下子步骤:
根据电网安全事件数据每次事件时间、时间来源查询相关电网数据;
将查询结果以事件类型标识分类;
将不同事件类型下的电网数据分别形成数据集;
将数据集作为输入集进行关联分析;
根据输出结果确定同一事件类型下的第一特征、第二特征和第三特征。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中使用多维度指标体系计算安全态势分值,具体包括以下子步骤:
确定多维度指标体系;
对电网特征进行加权和归一化;
计算电网网络安全态势的分值;
记录不同维度指标下的网络安全态势分值。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中使用聚类算法划分安全态势等级,具体包括以下子步骤:
计算最优K值;
将各维度指标下的电网网络安全态势分值按照距离最近原则划分为K个簇,进行聚类分析;
根据簇内分值的高低确定各个簇的等级。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中建立安全态势预测模型,具体包括以下子步骤:
建立时间序列下包含不同指标维度的电网网络安全态势的分值集;
将上述分值集作为训练数据集,使用滑动窗口法对训练数据集进行切分和输入;
以简单季节性模型做为基础预测模型进行拟合得到安全态势预测模型。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中对安全态势进行智能预测,具体包括以下子步骤:
使用滑动窗口法输入网络安全态势分值序列;
输出预测周期下的网络安全态势分数;
输入网络安全态势分数到安全态势等级确定函数;
返回安全态势等级。
本发明还提供一种基于电网大数据的网络安全态势智能预测系统,包括:电网数据收集模块、电网数据预处理模块、电网数据特征提取模块、安全态势评估模块、安全态势预测模块;
电网数据收集模块用于收集电网相关的数据;
电网数据预处理模块用于对电网数据收集模块收集的数据进行预处理;
电网数据预处理模块用于对预处理后的数据进行特征提取;
安全态势评估模块用于对提取的特征进行安全态势评估;
安全态势预测模块用于对安全态势进行智能预测。
如上所述的一种基于电网大数据的网络安全态势智能预测系统,其中电网数据预处理模块包括:数据清洗子模块、数据融合子模块、数据压缩子模块;
数据清洗子模块用于对收集的电网数据进行质量检验和错误纠正;
数据融合子模块用于对收集的电网数据进行整合和关联,包括将不同来源、不同格式、不同维度的电网数据进行统一和对齐;
数据压缩子模块用于对收集的电网数据进行压缩和简化。
本发明实现的有益效果如下:利用大数据分析技术与人工智能技术,对电网相关的数据进行特征提取、安全态势评估和智能预测,能够有效地利用电网大数据,实现对电网网络安全态势的实时监测和动态预测,为电网网络安全防护提供科学依据和决策支持。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种基于电网大数据的网络安全态势智能预测方法流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,本发明实施例一提供一种基于电网大数据的网络安全态势智能预测方法,包括:
步骤S10:收集电网相关的数据,包括电网设备状态数据、电网运行参数数据、电网网络流量数据、电网安全事件数据;
获取电网网络安全态势的原始信息,为后续的特征提取、安全态势评估和智能预测提供数据支持,具体地:
电网设备状态数据:该数据反映了电网设备的运行状况,包括设备的在线状态、故障状态、温度状态、电压状态、电流状态等;该数据可以通过设备自身的传感器或监控系统采集,也可以通过人工巡检或维护记录获取;该数据对于分析电网设备是否存在异常或潜在的安全隐患具有重要意义。
电网运行参数数据:该数据反映了电网系统的运行参数,包括电压、电流、频率、功率、负荷等;该数据可以通过电力调度系统或智能电表采集,也可以通过历史数据或统计报表获取;该数据对于分析电网系统是否处于正常或稳定的运行状态具有重要意义。
电网网络流量数据:该数据反映了电网网络的通信流量,包括网络协议、源地址、目的地址、端口号、数据包大小、时间戳等;该数据可以通过网络监控系统或网络分析工具采集,也可以通过网络日志或报警信息获取;该数据对于分析电网网络是否存在异常或恶意的通信行为具有重要意义。
电网安全事件数据:该数据反映了电网网络的安全事件,包括事件类型、事件级别、事件来源、事件目标、事件时间、事件影响等;该数据可以通过安全管理系统或安全分析工具采集,也可以通过安全报告或安全评估获取;该数据对于分析电网网络是否遭受过攻击或威胁具有重要意义。
步骤S20:对收集的数据进行预处理,包括数据清洗、数据融合、数据压缩;
数据清洗:对收集的电网数据进行质量检验和错误纠正,包括删除或修复缺失值、异常值、重复值、不一致值;使用平均值填补缺失值,使用箱线图检测异常值,使用哈希函数检测重复值,使用规则匹配检测不一致值,将检测到的异常值、重复值、不一致值进行删除。
数据融合:对收集的电网数据进行整合和关联,包括将不同来源、不同格式、不同维度的电网数据进行统一和对齐,使用JSON格式将不同来源的电网数据进行转换,使用时间戳或设备编号将不同格式的电网数据进行对齐,使用降维或升维方法将不同维度的电网数据进行整合。
数据压缩:对收集的电网数据进行压缩和简化,包括减少电网数据的存储空间和传输时间,保留电网数据的主要信息和特征。通过数据采样方法和数据编码方法实现,使用分层采样方法将大量的电网数据进行抽样,使用无损压缩将冗余或无关的电网数据进行压缩编码。
步骤S30:对预处理后的数据进行特征提取;
根据电网安全事件数据的事件时间、事件来源查询电网设备状态数据、电网运行参数数据、电网网络流量数据中相关电网数据,得到安全事件发生时的电网数据,并将查询结果以事件类型标识分类;
将不同事件类型下的电网数据分别形成数据集,进行关联分析,设置最小支持度为0.5,不同事件类型的电网数据集分别作为输入集,经过关联分析后得到不同事件类型的安全事件的诱发因素,按支持度进行排序,支持度即诱发因素在同一事件类型中出现的次数,出现越多则说明该诱发因素对造成安全事件的影响越大,取输出结果支持度前三的频繁项集,频繁项集的内容就是上述诱发因素,分别作为同一事件类型下的第一特征、第二特征和第三特征。
步骤S40:根据提取的特征使用多维度指标体系计算安全态势分值,根据安全态势分值划分安全态势等级;
确定多维度指标体系,包括:设备状态指标、运行参数指标、网络流量指标、安全事件指标;对电网特征进行加权和归一化,计算出电网网络安全态势的分值,反映电网网络安全状况的好坏,计算公式为:,其中,i为指标体系中第i维度指标,w为指标体系中维度指标总数,j为第i维度指标下第j个事件类型,m为第i维度指标下事件类型总数,aij为第i维度指标下第j个事件类型的第一特征记录值,/>为第j个事件类型的第一特征权重,bij为第i维度指标下第j个事件类型的第二特征记录值,/>为第j个事件类型的第二特征权重,cij为第i维度指标下第j个事件类型的第三特征记录值,/>为第j个事件类型的第三特征权重,记录i=1,2,3~n的求和项/>的计算结果并根据相应维度指标标识,作为不同维度指标下的网络安全态势分值。需要说明的是电网特征的加权是根据步骤S40中提取的特征在关联分析输出结果中的支持度决定,支持度越高,则权重值越大,默认分别为0.2、0.3、0.5,也可自定义设置;不同指标维度下的事件类型是根据电网安全事件数据中事件目标字段区分,不同事件目标对应不同的指标维度,根据事件目标对电网安全事件数据进行分类,并标识事件目标对应的指标维度,形成不同指标维度下包含了不同事件类型的数据,而不同指标维度下的事件类型总数是不一致的,因此公式中m值再i值发生变化时会进行重新赋值。
根据安全态势分值划分安全态势等级:对电网网络安全态势分值进行聚类和划分,确定出电网网络安全态势的等级,反映电网网络安全状况的严重程度,将各维度指标下的电网网络安全态势分值按照距离最近原则划分为K个簇,然后根据簇内分值的高低确定各个簇的等级,高、中、低,及每个等级所表示的分数范围;K值的计算公式为:,其中i为网络安全态势分值下标,n为网络安全态势分值总个数,xi为第i个网络安全态势分值,δ为输入值。依次输入从大到小不同的δ值,取输出结果为最小的K值作为最终使用K值进行聚类分析,调用的api为sklearn.cluster.KMeans(n_clusters=K),其中n_clusters为开始的聚类中心数量,即K值。
步骤S50:建立安全态势预测模型,使用滑动窗口法输入网络安全态势分值序列,输出未来预定周期内的安全态势预测结果。
结合电网网络安全态势的分值与分安全态势等级建立安全态势预测模型,首先建立时间序列下包含不同指标维度的电网网络安全态势的分值集,,其中a1~an为不同时间下设备状态指标维度的网络安全态势分值,b1~bn为不同时间下运行参数指标维度的网络安全态势分值,c1~cn为不同时间下网络流量指标维度的网络安全态势的分值,d1~dn为不同时间下安全事件指标维度的网络安全态势分值;
将上述分值集作为训练数据集,使用滑动窗口法对训练数据集进行切分和输入,通过设置和调整滑动窗口法的参数实现,例如设置滑动窗口的大小为5分钟或10分钟,表示每个数据子序列包含5分钟或10分钟内的安全态势数据;设置滑动窗口的步长为1分钟或2分钟,表示每个子序列之间相差1分钟或2分钟的安全态势数据;以简单季节性模型做为基础预测模型进行拟合,最终得到安全态势预测模型:,其中,α为水平的平滑参数,xt为输入的数据集中时刻t的安全态势分值,/>为季节的平滑参数,/>为输入的数据集中,t+h-m(k+1)时刻的安全态势分值,h为预测超前期数,m为周期长度,lt为t时刻的趋势平滑参数,xt-1,为输入的数据集中t-1时刻的安全态势分值,lt-1为t-1时刻的趋势平滑参数,输出的结果为预测的超前h周期的网络安全态势分数;
使用安全态势预测模型对安全态势进行智能预测,首先通过使用滑动窗口法输入网络安全态势分值序列,即不同时间序列下网络安全态势分值集合,经过安全态势预测模型进行预测,输出预测周期下的网络安全态势分数;
根据预测周期下的网络安全态势分数确定预测周期内的安全态势等级,将输出的预测结果输入安全态势等级确定函数中,返回安全态势等级,安全态势等级确定函数为case when语句组成的判断函数,判断输入值属于高、中、低三个等级中具体哪一等级的分数范围。
实施例二
本发明实施例二提供一种基于电网大数据的网络安全态势智能预测系统,包括:电网数据收集模块、电网数据预处理模块、电网数据特征提取模块、安全态势评估模块、安全态势预测模块;
电网数据收集模块用于收集电网相关的数据,包括电网设备状态数据、电网运行参数数据、电网网络流量数据、电网安全事件数据,并将收集的数据传输至电网数据预处理模块;支持以太网、4G、RS485等接口,支持文件导入。
电网数据预处理模块用于对电网数据收集模块收集的数据进行预处理,并将预处理完成的数据传输至电网数据特征提取模块,包括:数据清洗子模块、数据融合子模块、数据压缩子模块;数据清洗子模块用于对收集的电网数据进行质量检验和错误纠正,包括删除或修复缺失值、异常值、重复值、不一致值;数据融合子模块用于对收集的电网数据进行整合和关联,包括将不同来源、不同格式、不同维度的电网数据进行统一和对齐;数据压缩子模块用于对收集的电网数据进行压缩和简化,包括减少电网数据的存储空间和传输时间,保留电网数据的主要信息和特征。
电网数据预处理模块用于对预处理后的数据进行特征提取;
安全态势评估模块用于对提取的特征进行安全态势评估,包括使用多维度指标体系计算安全态势分值、使用聚类算法划分安全态势等级;
安全态势预测模块用于对安全态势进行智能预测,包括建立安全态势预测模型、使用滑动窗口法输入历史安全态势数据、输出未来预定周期内的安全态势预测结果。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (9)

1.一种基于电网大数据的网络安全态势智能预测方法,包括:
Step1、收集电网相关的数据,包括电网设备状态数据、电网运行参数数据、电网网络流量数据、电网安全事件数据;
Step2、对收集的数据进行预处理,包括数据清洗、数据融合、数据压缩;
Step3、对预处理后的数据进行特征提取;
根据电网安全事件数据的事件时间、事件来源查询电网设备状态数据、电网运行参数数据、电网网络流量数据中相关电网数据,得到安全事件发生时的电网数据,并将查询结果以事件类型标识分类形成数据集,再利用大数据技术分析得到不同类型安全事件的诱发因素,根据支持度降序排序后取前三项作为同类型安全事件下的第一特征、第二特征和第三特征;
Step4、根据提取的特征使用多维度指标体系计算安全态势分值,根据安全态势分值划分安全态势等级;
指标维度基于数据来源定义,计算电网网络安全态势分值公式为:,其中,i为指标体系中第i维度指标,w为指标体系中维度指标总数,j为第i维度指标下第j个事件类型,m为第i维度指标下事件类型总数,aij为第i维度指标下第j个事件类型的第一特征记录值,/>为第j个事件类型的第一特征权重,bij为第i维度指标下第j个事件类型的第二特征记录值,/>为第j个事件类型的第二特征权重,cij为第i维度指标下第j个事件类型的第三特征记录值,/>为第j个事件类型的第三特征权重;
安全态势等级基于对电网网络安全态势分值的聚类分析结果划分,聚类分析的K值计算公式为:,其中i为网络安全态势分值下标,n为网络安全态势分值总个数,xi为第i个网络安全态势分值,δ为输入值;
Step5、建立安全态势预测模型,使用滑动窗口法输入网络安全态势分值序列,输出未来预定周期内的安全态势预测结果;
以简单季节性模型做为基础预测模型进行拟合,最终得到安全态势预测模型:,其中,α为水平的平滑参数,xt为输入的数据集中时刻t的安全态势分值,/>为季节的平滑参数,/>为输入的数据集中,t+h-m(k+1)时刻的安全态势分值,h为预测超前期数,m为周期长度,lt为t时刻的趋势平滑参数,xt-1,为输入的数据集中t-1时刻的安全态势分值,lt-1为t-1时刻的趋势平滑参数。
2.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,对收集的数据进行数据清理,包括以下子步骤:
使用平均值填补缺失值;
使用箱线图检测异常值;
使用哈希函数检测重复值;
使用规则匹配检测不一致值;
将检测到的异常值、重复值、不一致值进行删除。
3.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,对预处理后的数据进行特征提取,具体包括以下子步骤:
根据电网安全事件数据每次事件时间、时间来源查询相关电网数据;
将查询结果以事件类型标识分类;
将不同事件类型下的电网数据分别形成数据集;
将数据集作为输入集进行关联分析;
根据输出结果确定同一事件类型下的第一特征、第二特征和第三特征。
4.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,使用多维度指标体系计算安全态势分值,具体包括以下子步骤:
确定多维度指标体系;
对电网特征进行加权和归一化;
计算电网网络安全态势的分值;
记录不同维度指标下的网络安全态势分值。
5.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,根据安全态势分值划分安全态势等级,具体包括以下子步骤:
计算最优K值;
将各维度指标下的电网网络安全态势分值按照距离最近原则划分为K个簇,进行聚类分析;
根据簇内分值的高低确定各个簇的等级。
6.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,建立安全态势预测模型,具体包括以下子步骤:
建立时间序列下包含不同指标维度的电网网络安全态势的分值集;
将上述分值集作为训练数据集,使用滑动窗口法对训练数据集进行切分和输入;
以简单季节性模型做为基础预测模型进行拟合得到安全态势预测模型。
7.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,对安全态势进行智能预测,具体包括以下子步骤:
使用滑动窗口法输入网络安全态势分值序列;
输出预测周期下的网络安全态势分数;
输入网络安全态势分数到安全态势等级确定函数;
返回安全态势等级。
8.一种基于电网大数据的网络安全态势智能预测系统,包括:电网数据收集模块、电网数据预处理模块、电网数据特征提取模块、安全态势评估模块、安全态势预测模块;
电网数据收集模块用于收集电网相关的数据;
电网数据预处理模块用于对电网数据收集模块收集的数据进行预处理;
电网数据预处理模块用于对预处理后的数据进行特征提取;
根据电网安全事件数据的事件时间、事件来源查询电网设备状态数据、电网运行参数数据、电网网络流量数据中相关电网数据,得到安全事件发生时的电网数据,并将查询结果以事件类型标识分类形成数据集,再利用大数据技术分析得到不同类型安全事件的诱发因素,根据支持度降序排序后取前三项作为同类型安全事件下的第一特征、第二特征和第三特征;
安全态势评估模块用于对提取的特征进行安全态势评估;
根据提取的特征使用多维度指标体系计算安全态势分值,根据安全态势分值划分安全态势等级;指标维度基于数据来源定义,计算电网网络安全态势分值公式为:,其中,i为指标体系中第i维度指标,w为指标体系中维度指标总数,j为第i维度指标下第j个事件类型,m为第i维度指标下事件类型总数,aij为第i维度指标下第j个事件类型的第一特征记录值,/>为第j个事件类型的第一特征权重,bij为第i维度指标下第j个事件类型的第二特征记录值,/>为第j个事件类型的第二特征权重,cij为第i维度指标下第j个事件类型的第三特征记录值,/>为第j个事件类型的第三特征权重;
安全态势等级基于对电网网络安全态势分值的聚类分析结果划分,聚类分析的K值计算公式为:,其中i为网络安全态势分值下标,n为网络安全态势分值总个数,xi为第i个网络安全态势分值,δ为输入值;
安全态势预测模块用于对安全态势进行智能预测;
建立安全态势预测模型,使用滑动窗口法输入网络安全态势分值序列,输出未来预定周期内的安全态势预测结果;
以简单季节性模型做为基础预测模型进行拟合,最终得到安全态势预测模型:,其中,α为水平的平滑参数,xt为输入的数据集中时刻t的安全态势分值,/>为季节的平滑参数,/>为输入的数据集中,t+h-m(k+1)时刻的安全态势分值,h为预测超前期数,m为周期长度,lt为t时刻的趋势平滑参数,xt-1,为输入的数据集中t-1时刻的安全态势分值,lt-1为t-1时刻的趋势平滑参数。
9.根据权利要求8所述的一种基于电网大数据的网络安全态势智能预测系统,其特征在于,电网数据预处理模块包括:数据清洗子模块、数据融合子模块、数据压缩子模块;
数据清洗子模块用于对收集的电网数据进行质量检验和错误纠正;
数据融合子模块用于对收集的电网数据进行整合和关联,包括将不同来源、不同格式、不同维度的电网数据进行统一和对齐;
数据压缩子模块用于对收集的电网数据进行压缩和简化。
CN202311455789.5A 2023-11-03 2023-11-03 一种基于电网大数据的网络安全态势智能预测方法 Active CN117171548B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311455789.5A CN117171548B (zh) 2023-11-03 2023-11-03 一种基于电网大数据的网络安全态势智能预测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311455789.5A CN117171548B (zh) 2023-11-03 2023-11-03 一种基于电网大数据的网络安全态势智能预测方法

Publications (2)

Publication Number Publication Date
CN117171548A CN117171548A (zh) 2023-12-05
CN117171548B true CN117171548B (zh) 2024-02-02

Family

ID=88939839

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311455789.5A Active CN117171548B (zh) 2023-11-03 2023-11-03 一种基于电网大数据的网络安全态势智能预测方法

Country Status (1)

Country Link
CN (1) CN117171548B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014067142A1 (en) * 2012-11-02 2014-05-08 Accenture Global Services Limited Real-time data management for a power grid
CN104794534A (zh) * 2015-04-16 2015-07-22 国网山东省电力公司临沂供电公司 一种基于改进深度学习模型的电网安全态势预测方法
WO2018086488A1 (zh) * 2016-11-10 2018-05-17 中国电力科学研究院有限公司 一种配电网风险辨识系统、方法及计算机存储介质
CN108667834A (zh) * 2018-04-28 2018-10-16 广东电网有限责任公司 基于人工免疫和灰色关联度分析的网络安全态势感知方法
WO2020046286A1 (en) * 2018-08-29 2020-03-05 General Electronic Company Integrated cybersecurity risk assessment and state monitoring for electrical power grid
CN110943983A (zh) * 2019-11-22 2020-03-31 南京邮电大学 基于安全性态势感知与风险评估的网络安全预防方法
CN111585948A (zh) * 2020-03-18 2020-08-25 宁波送变电建设有限公司永耀科技分公司 一种基于电网大数据的网络安全态势智能预测方法
CN116112283A (zh) * 2023-03-02 2023-05-12 中国南方电网有限责任公司 一种基于cnn-lstm的电力系统网络安全态势预测方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014067142A1 (en) * 2012-11-02 2014-05-08 Accenture Global Services Limited Real-time data management for a power grid
CN104794534A (zh) * 2015-04-16 2015-07-22 国网山东省电力公司临沂供电公司 一种基于改进深度学习模型的电网安全态势预测方法
WO2018086488A1 (zh) * 2016-11-10 2018-05-17 中国电力科学研究院有限公司 一种配电网风险辨识系统、方法及计算机存储介质
CN108667834A (zh) * 2018-04-28 2018-10-16 广东电网有限责任公司 基于人工免疫和灰色关联度分析的网络安全态势感知方法
WO2020046286A1 (en) * 2018-08-29 2020-03-05 General Electronic Company Integrated cybersecurity risk assessment and state monitoring for electrical power grid
CN110943983A (zh) * 2019-11-22 2020-03-31 南京邮电大学 基于安全性态势感知与风险评估的网络安全预防方法
CN111585948A (zh) * 2020-03-18 2020-08-25 宁波送变电建设有限公司永耀科技分公司 一种基于电网大数据的网络安全态势智能预测方法
CN116112283A (zh) * 2023-03-02 2023-05-12 中国南方电网有限责任公司 一种基于cnn-lstm的电力系统网络安全态势预测方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种改进的电力信息安全态势评估模型研究;李维等;通信电源技术(01);全文 *

Also Published As

Publication number Publication date
CN117171548A (zh) 2023-12-05

Similar Documents

Publication Publication Date Title
CN110223196B (zh) 基于典型行业特征库和反窃电样本库的反窃电分析方法
CN108564254A (zh) 基于大数据的配电设备状态可视化平台
CN110837866A (zh) 基于XGBoost的电力二次设备缺陷程度评估方法
CN108197817A (zh) 一种基于大数据的非侵入式负荷暂态监测的方法
CN109711664B (zh) 一种基于大数据的输变电设备健康评估系统
CN117421687B (zh) 一种数字化电力环网柜运行状态监测方法
CN109491339B (zh) 一种基于大数据的变电站设备运行状态预警系统
CN112990656A (zh) 一种it设备监测数据的健康评价系统及健康评价方法
CN103617447A (zh) 智能变电站的评价系统及评价方法
Dong Combining unsupervised and supervised learning for asset class failure prediction in power systems
CN111044845B (zh) 基于Apriori算法的配电网事故识别方法及系统
CN115442212A (zh) 一种基于云计算的智能监控分析方法及系统
CN113627735A (zh) 工程建设项目安全风险的预警方法及系统
CN117171548B (zh) 一种基于电网大数据的网络安全态势智能预测方法
CN117559443A (zh) 尖峰负荷下大工业用户集群有序用电控制方法
CN117494009A (zh) 基于绝缘材料热解分析的电气设备状态评估方法及云平台
CN115941807B (zh) 一种园区安防系统数据高效压缩方法
CN116468426A (zh) 基于Apriori算法的电网故障确定方法及存储介质
CN110888850A (zh) 一种基于电力物联网平台的数据质量检测方法
CN115959549A (zh) 基于数字孪生的扶梯故障诊断方法
CN114003638A (zh) 一种智能互联大数据处理系统
CN115186935A (zh) 一种机电设备非线性故障预测方法及系统
CN111210147B (zh) 基于时序特征提取的烧结过程运行性能评价方法及系统
Cuan et al. Research on TV imaging casing damage detection and classification method based on C4. 5 decision tree
CN112884000A (zh) 一种基于数据挖掘的用电检查智能诊断方法及诊断系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant