CN117171548B - 一种基于电网大数据的网络安全态势智能预测方法 - Google Patents
一种基于电网大数据的网络安全态势智能预测方法 Download PDFInfo
- Publication number
- CN117171548B CN117171548B CN202311455789.5A CN202311455789A CN117171548B CN 117171548 B CN117171548 B CN 117171548B CN 202311455789 A CN202311455789 A CN 202311455789A CN 117171548 B CN117171548 B CN 117171548B
- Authority
- CN
- China
- Prior art keywords
- data
- power grid
- security situation
- score
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000007781 pre-processing Methods 0.000 claims abstract description 19
- 238000004140 cleaning Methods 0.000 claims abstract description 13
- 238000013144 data compression Methods 0.000 claims abstract description 11
- 230000004927 fusion Effects 0.000 claims abstract description 11
- 238000009499 grossing Methods 0.000 claims description 12
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 230000006698 induction Effects 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000013480 data collection Methods 0.000 claims description 6
- 238000007689 inspection Methods 0.000 claims description 6
- 238000012549 training Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000012098 association analyses Methods 0.000 claims description 5
- 238000012937 correction Methods 0.000 claims description 5
- 230000001932 seasonal effect Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 claims description 4
- 238000007621 cluster analysis Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 abstract description 5
- 238000004422 calculation algorithm Methods 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003012 network analysis Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Abstract
本发明公开一种基于电网大数据的网络安全态势智能预测方法,涉及电网安全技术领域,所述方法包括:收集电网相关的数据;对收集的数据进行预处理,包括数据清洗、数据融合、数据压缩;对预处理后的数据进行特征提取;对提取的特征进行安全态势评估,包括使用多维度指标体系计算安全态势分值、使用聚类算法划分安全态势等级;对安全态势进行智能预测,包括建立安全态势预测模型、使用滑动窗口法输入历史安全态势数据、输出未来预定周期内的安全态势预测结果。能够有效地利用电网大数据,实现对电网网络安全态势的实时监测和动态预测,为电网网络安全防护提供科学依据和决策支持。
Description
技术领域
本发明涉及电网安全技术领域,尤其涉及一种基于电网大数据的网络安全态势智能预测方法。
背景技术
网络安全态势是指网络安全状况及其变化趋势的综合表征,是网络安全防护的重要依据。电力行业作为国家关键信息基础设施的重要组成部分,其网络安全态势直接关系到电力系统的安全稳定运行和电力可靠供应。随着电力系统的规模不断扩大,电网数据的规模和复杂度也不断增加,传统的网络安全态势感知方法难以满足电力行业对网络安全态势的实时监测和动态预测的需求。
发明内容
本发明提供了一种基于电网大数据的网络安全态势智能预测方法,包括:
Step1、收集电网相关的数据,包括电网设备状态数据、电网运行参数数据、电网网络流量数据、电网安全事件数据;
Step2、对收集的数据进行预处理,包括数据清洗、数据融合、数据压缩;
Step3、对预处理后的数据进行特征提取;
Step4、根据提取的特征使用多维度指标体系计算安全态势分值,根据安全态势分值划分安全态势等级;
Step5、建立安全态势预测模型,使用滑动窗口法输入网络安全态势分值序列,输出未来预定周期内的安全态势预测结果。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中对收集的数据进行数据清理,包括以下子步骤:
使用平均值填补缺失值;
使用箱线图检测异常值;
使用哈希函数检测重复值;
使用规则匹配检测不一致值;
将检测到的异常值、重复值、不一致值进行删除。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中对预处理后的数据进行特征提取,具体包括以下子步骤:
根据电网安全事件数据每次事件时间、时间来源查询相关电网数据;
将查询结果以事件类型标识分类;
将不同事件类型下的电网数据分别形成数据集;
将数据集作为输入集进行关联分析;
根据输出结果确定同一事件类型下的第一特征、第二特征和第三特征。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中使用多维度指标体系计算安全态势分值,具体包括以下子步骤:
确定多维度指标体系;
对电网特征进行加权和归一化;
计算电网网络安全态势的分值;
记录不同维度指标下的网络安全态势分值。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中使用聚类算法划分安全态势等级,具体包括以下子步骤:
计算最优K值;
将各维度指标下的电网网络安全态势分值按照距离最近原则划分为K个簇,进行聚类分析;
根据簇内分值的高低确定各个簇的等级。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中建立安全态势预测模型,具体包括以下子步骤:
建立时间序列下包含不同指标维度的电网网络安全态势的分值集;
将上述分值集作为训练数据集,使用滑动窗口法对训练数据集进行切分和输入;
以简单季节性模型做为基础预测模型进行拟合得到安全态势预测模型。
如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中对安全态势进行智能预测,具体包括以下子步骤:
使用滑动窗口法输入网络安全态势分值序列;
输出预测周期下的网络安全态势分数;
输入网络安全态势分数到安全态势等级确定函数;
返回安全态势等级。
本发明还提供一种基于电网大数据的网络安全态势智能预测系统,包括:电网数据收集模块、电网数据预处理模块、电网数据特征提取模块、安全态势评估模块、安全态势预测模块;
电网数据收集模块用于收集电网相关的数据;
电网数据预处理模块用于对电网数据收集模块收集的数据进行预处理;
电网数据预处理模块用于对预处理后的数据进行特征提取;
安全态势评估模块用于对提取的特征进行安全态势评估;
安全态势预测模块用于对安全态势进行智能预测。
如上所述的一种基于电网大数据的网络安全态势智能预测系统,其中电网数据预处理模块包括:数据清洗子模块、数据融合子模块、数据压缩子模块;
数据清洗子模块用于对收集的电网数据进行质量检验和错误纠正;
数据融合子模块用于对收集的电网数据进行整合和关联,包括将不同来源、不同格式、不同维度的电网数据进行统一和对齐;
数据压缩子模块用于对收集的电网数据进行压缩和简化。
本发明实现的有益效果如下:利用大数据分析技术与人工智能技术,对电网相关的数据进行特征提取、安全态势评估和智能预测,能够有效地利用电网大数据,实现对电网网络安全态势的实时监测和动态预测,为电网网络安全防护提供科学依据和决策支持。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种基于电网大数据的网络安全态势智能预测方法流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,本发明实施例一提供一种基于电网大数据的网络安全态势智能预测方法,包括:
步骤S10:收集电网相关的数据,包括电网设备状态数据、电网运行参数数据、电网网络流量数据、电网安全事件数据;
获取电网网络安全态势的原始信息,为后续的特征提取、安全态势评估和智能预测提供数据支持,具体地:
电网设备状态数据:该数据反映了电网设备的运行状况,包括设备的在线状态、故障状态、温度状态、电压状态、电流状态等;该数据可以通过设备自身的传感器或监控系统采集,也可以通过人工巡检或维护记录获取;该数据对于分析电网设备是否存在异常或潜在的安全隐患具有重要意义。
电网运行参数数据:该数据反映了电网系统的运行参数,包括电压、电流、频率、功率、负荷等;该数据可以通过电力调度系统或智能电表采集,也可以通过历史数据或统计报表获取;该数据对于分析电网系统是否处于正常或稳定的运行状态具有重要意义。
电网网络流量数据:该数据反映了电网网络的通信流量,包括网络协议、源地址、目的地址、端口号、数据包大小、时间戳等;该数据可以通过网络监控系统或网络分析工具采集,也可以通过网络日志或报警信息获取;该数据对于分析电网网络是否存在异常或恶意的通信行为具有重要意义。
电网安全事件数据:该数据反映了电网网络的安全事件,包括事件类型、事件级别、事件来源、事件目标、事件时间、事件影响等;该数据可以通过安全管理系统或安全分析工具采集,也可以通过安全报告或安全评估获取;该数据对于分析电网网络是否遭受过攻击或威胁具有重要意义。
步骤S20:对收集的数据进行预处理,包括数据清洗、数据融合、数据压缩;
数据清洗:对收集的电网数据进行质量检验和错误纠正,包括删除或修复缺失值、异常值、重复值、不一致值;使用平均值填补缺失值,使用箱线图检测异常值,使用哈希函数检测重复值,使用规则匹配检测不一致值,将检测到的异常值、重复值、不一致值进行删除。
数据融合:对收集的电网数据进行整合和关联,包括将不同来源、不同格式、不同维度的电网数据进行统一和对齐,使用JSON格式将不同来源的电网数据进行转换,使用时间戳或设备编号将不同格式的电网数据进行对齐,使用降维或升维方法将不同维度的电网数据进行整合。
数据压缩:对收集的电网数据进行压缩和简化,包括减少电网数据的存储空间和传输时间,保留电网数据的主要信息和特征。通过数据采样方法和数据编码方法实现,使用分层采样方法将大量的电网数据进行抽样,使用无损压缩将冗余或无关的电网数据进行压缩编码。
步骤S30:对预处理后的数据进行特征提取;
根据电网安全事件数据的事件时间、事件来源查询电网设备状态数据、电网运行参数数据、电网网络流量数据中相关电网数据,得到安全事件发生时的电网数据,并将查询结果以事件类型标识分类;
将不同事件类型下的电网数据分别形成数据集,进行关联分析,设置最小支持度为0.5,不同事件类型的电网数据集分别作为输入集,经过关联分析后得到不同事件类型的安全事件的诱发因素,按支持度进行排序,支持度即诱发因素在同一事件类型中出现的次数,出现越多则说明该诱发因素对造成安全事件的影响越大,取输出结果支持度前三的频繁项集,频繁项集的内容就是上述诱发因素,分别作为同一事件类型下的第一特征、第二特征和第三特征。
步骤S40:根据提取的特征使用多维度指标体系计算安全态势分值,根据安全态势分值划分安全态势等级;
确定多维度指标体系,包括:设备状态指标、运行参数指标、网络流量指标、安全事件指标;对电网特征进行加权和归一化,计算出电网网络安全态势的分值,反映电网网络安全状况的好坏,计算公式为:,其中,i为指标体系中第i维度指标,w为指标体系中维度指标总数,j为第i维度指标下第j个事件类型,m为第i维度指标下事件类型总数,aij为第i维度指标下第j个事件类型的第一特征记录值,/>为第j个事件类型的第一特征权重,bij为第i维度指标下第j个事件类型的第二特征记录值,/>为第j个事件类型的第二特征权重,cij为第i维度指标下第j个事件类型的第三特征记录值,/>为第j个事件类型的第三特征权重,记录i=1,2,3~n的求和项/>的计算结果并根据相应维度指标标识,作为不同维度指标下的网络安全态势分值。需要说明的是电网特征的加权是根据步骤S40中提取的特征在关联分析输出结果中的支持度决定,支持度越高,则权重值越大,默认分别为0.2、0.3、0.5,也可自定义设置;不同指标维度下的事件类型是根据电网安全事件数据中事件目标字段区分,不同事件目标对应不同的指标维度,根据事件目标对电网安全事件数据进行分类,并标识事件目标对应的指标维度,形成不同指标维度下包含了不同事件类型的数据,而不同指标维度下的事件类型总数是不一致的,因此公式中m值再i值发生变化时会进行重新赋值。
根据安全态势分值划分安全态势等级:对电网网络安全态势分值进行聚类和划分,确定出电网网络安全态势的等级,反映电网网络安全状况的严重程度,将各维度指标下的电网网络安全态势分值按照距离最近原则划分为K个簇,然后根据簇内分值的高低确定各个簇的等级,高、中、低,及每个等级所表示的分数范围;K值的计算公式为:,其中i为网络安全态势分值下标,n为网络安全态势分值总个数,xi为第i个网络安全态势分值,δ为输入值。依次输入从大到小不同的δ值,取输出结果为最小的K值作为最终使用K值进行聚类分析,调用的api为sklearn.cluster.KMeans(n_clusters=K),其中n_clusters为开始的聚类中心数量,即K值。
步骤S50:建立安全态势预测模型,使用滑动窗口法输入网络安全态势分值序列,输出未来预定周期内的安全态势预测结果。
结合电网网络安全态势的分值与分安全态势等级建立安全态势预测模型,首先建立时间序列下包含不同指标维度的电网网络安全态势的分值集,,其中a1~an为不同时间下设备状态指标维度的网络安全态势分值,b1~bn为不同时间下运行参数指标维度的网络安全态势分值,c1~cn为不同时间下网络流量指标维度的网络安全态势的分值,d1~dn为不同时间下安全事件指标维度的网络安全态势分值;
将上述分值集作为训练数据集,使用滑动窗口法对训练数据集进行切分和输入,通过设置和调整滑动窗口法的参数实现,例如设置滑动窗口的大小为5分钟或10分钟,表示每个数据子序列包含5分钟或10分钟内的安全态势数据;设置滑动窗口的步长为1分钟或2分钟,表示每个子序列之间相差1分钟或2分钟的安全态势数据;以简单季节性模型做为基础预测模型进行拟合,最终得到安全态势预测模型:,其中,α为水平的平滑参数,xt为输入的数据集中时刻t的安全态势分值,/>为季节的平滑参数,/>为输入的数据集中,t+h-m(k+1)时刻的安全态势分值,h为预测超前期数,m为周期长度,lt为t时刻的趋势平滑参数,xt-1,为输入的数据集中t-1时刻的安全态势分值,lt-1为t-1时刻的趋势平滑参数,输出的结果为预测的超前h周期的网络安全态势分数;
使用安全态势预测模型对安全态势进行智能预测,首先通过使用滑动窗口法输入网络安全态势分值序列,即不同时间序列下网络安全态势分值集合,经过安全态势预测模型进行预测,输出预测周期下的网络安全态势分数;
根据预测周期下的网络安全态势分数确定预测周期内的安全态势等级,将输出的预测结果输入安全态势等级确定函数中,返回安全态势等级,安全态势等级确定函数为case when语句组成的判断函数,判断输入值属于高、中、低三个等级中具体哪一等级的分数范围。
实施例二
本发明实施例二提供一种基于电网大数据的网络安全态势智能预测系统,包括:电网数据收集模块、电网数据预处理模块、电网数据特征提取模块、安全态势评估模块、安全态势预测模块;
电网数据收集模块用于收集电网相关的数据,包括电网设备状态数据、电网运行参数数据、电网网络流量数据、电网安全事件数据,并将收集的数据传输至电网数据预处理模块;支持以太网、4G、RS485等接口,支持文件导入。
电网数据预处理模块用于对电网数据收集模块收集的数据进行预处理,并将预处理完成的数据传输至电网数据特征提取模块,包括:数据清洗子模块、数据融合子模块、数据压缩子模块;数据清洗子模块用于对收集的电网数据进行质量检验和错误纠正,包括删除或修复缺失值、异常值、重复值、不一致值;数据融合子模块用于对收集的电网数据进行整合和关联,包括将不同来源、不同格式、不同维度的电网数据进行统一和对齐;数据压缩子模块用于对收集的电网数据进行压缩和简化,包括减少电网数据的存储空间和传输时间,保留电网数据的主要信息和特征。
电网数据预处理模块用于对预处理后的数据进行特征提取;
安全态势评估模块用于对提取的特征进行安全态势评估,包括使用多维度指标体系计算安全态势分值、使用聚类算法划分安全态势等级;
安全态势预测模块用于对安全态势进行智能预测,包括建立安全态势预测模型、使用滑动窗口法输入历史安全态势数据、输出未来预定周期内的安全态势预测结果。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (9)
1.一种基于电网大数据的网络安全态势智能预测方法,包括:
Step1、收集电网相关的数据,包括电网设备状态数据、电网运行参数数据、电网网络流量数据、电网安全事件数据;
Step2、对收集的数据进行预处理,包括数据清洗、数据融合、数据压缩;
Step3、对预处理后的数据进行特征提取;
根据电网安全事件数据的事件时间、事件来源查询电网设备状态数据、电网运行参数数据、电网网络流量数据中相关电网数据,得到安全事件发生时的电网数据,并将查询结果以事件类型标识分类形成数据集,再利用大数据技术分析得到不同类型安全事件的诱发因素,根据支持度降序排序后取前三项作为同类型安全事件下的第一特征、第二特征和第三特征;
Step4、根据提取的特征使用多维度指标体系计算安全态势分值,根据安全态势分值划分安全态势等级;
指标维度基于数据来源定义,计算电网网络安全态势分值公式为:,其中,i为指标体系中第i维度指标,w为指标体系中维度指标总数,j为第i维度指标下第j个事件类型,m为第i维度指标下事件类型总数,aij为第i维度指标下第j个事件类型的第一特征记录值,/>为第j个事件类型的第一特征权重,bij为第i维度指标下第j个事件类型的第二特征记录值,/>为第j个事件类型的第二特征权重,cij为第i维度指标下第j个事件类型的第三特征记录值,/>为第j个事件类型的第三特征权重;
安全态势等级基于对电网网络安全态势分值的聚类分析结果划分,聚类分析的K值计算公式为:,其中i为网络安全态势分值下标,n为网络安全态势分值总个数,xi为第i个网络安全态势分值,δ为输入值;
Step5、建立安全态势预测模型,使用滑动窗口法输入网络安全态势分值序列,输出未来预定周期内的安全态势预测结果;
以简单季节性模型做为基础预测模型进行拟合,最终得到安全态势预测模型:,其中,α为水平的平滑参数,xt为输入的数据集中时刻t的安全态势分值,/>为季节的平滑参数,/>为输入的数据集中,t+h-m(k+1)时刻的安全态势分值,h为预测超前期数,m为周期长度,lt为t时刻的趋势平滑参数,xt-1,为输入的数据集中t-1时刻的安全态势分值,lt-1为t-1时刻的趋势平滑参数。
2.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,对收集的数据进行数据清理,包括以下子步骤:
使用平均值填补缺失值;
使用箱线图检测异常值;
使用哈希函数检测重复值;
使用规则匹配检测不一致值;
将检测到的异常值、重复值、不一致值进行删除。
3.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,对预处理后的数据进行特征提取,具体包括以下子步骤:
根据电网安全事件数据每次事件时间、时间来源查询相关电网数据;
将查询结果以事件类型标识分类;
将不同事件类型下的电网数据分别形成数据集;
将数据集作为输入集进行关联分析;
根据输出结果确定同一事件类型下的第一特征、第二特征和第三特征。
4.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,使用多维度指标体系计算安全态势分值,具体包括以下子步骤:
确定多维度指标体系;
对电网特征进行加权和归一化;
计算电网网络安全态势的分值;
记录不同维度指标下的网络安全态势分值。
5.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,根据安全态势分值划分安全态势等级,具体包括以下子步骤:
计算最优K值;
将各维度指标下的电网网络安全态势分值按照距离最近原则划分为K个簇,进行聚类分析;
根据簇内分值的高低确定各个簇的等级。
6.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,建立安全态势预测模型,具体包括以下子步骤:
建立时间序列下包含不同指标维度的电网网络安全态势的分值集;
将上述分值集作为训练数据集,使用滑动窗口法对训练数据集进行切分和输入;
以简单季节性模型做为基础预测模型进行拟合得到安全态势预测模型。
7.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,对安全态势进行智能预测,具体包括以下子步骤:
使用滑动窗口法输入网络安全态势分值序列;
输出预测周期下的网络安全态势分数;
输入网络安全态势分数到安全态势等级确定函数;
返回安全态势等级。
8.一种基于电网大数据的网络安全态势智能预测系统,包括:电网数据收集模块、电网数据预处理模块、电网数据特征提取模块、安全态势评估模块、安全态势预测模块;
电网数据收集模块用于收集电网相关的数据;
电网数据预处理模块用于对电网数据收集模块收集的数据进行预处理;
电网数据预处理模块用于对预处理后的数据进行特征提取;
根据电网安全事件数据的事件时间、事件来源查询电网设备状态数据、电网运行参数数据、电网网络流量数据中相关电网数据,得到安全事件发生时的电网数据,并将查询结果以事件类型标识分类形成数据集,再利用大数据技术分析得到不同类型安全事件的诱发因素,根据支持度降序排序后取前三项作为同类型安全事件下的第一特征、第二特征和第三特征;
安全态势评估模块用于对提取的特征进行安全态势评估;
根据提取的特征使用多维度指标体系计算安全态势分值,根据安全态势分值划分安全态势等级;指标维度基于数据来源定义,计算电网网络安全态势分值公式为:,其中,i为指标体系中第i维度指标,w为指标体系中维度指标总数,j为第i维度指标下第j个事件类型,m为第i维度指标下事件类型总数,aij为第i维度指标下第j个事件类型的第一特征记录值,/>为第j个事件类型的第一特征权重,bij为第i维度指标下第j个事件类型的第二特征记录值,/>为第j个事件类型的第二特征权重,cij为第i维度指标下第j个事件类型的第三特征记录值,/>为第j个事件类型的第三特征权重;
安全态势等级基于对电网网络安全态势分值的聚类分析结果划分,聚类分析的K值计算公式为:,其中i为网络安全态势分值下标,n为网络安全态势分值总个数,xi为第i个网络安全态势分值,δ为输入值;
安全态势预测模块用于对安全态势进行智能预测;
建立安全态势预测模型,使用滑动窗口法输入网络安全态势分值序列,输出未来预定周期内的安全态势预测结果;
以简单季节性模型做为基础预测模型进行拟合,最终得到安全态势预测模型:,其中,α为水平的平滑参数,xt为输入的数据集中时刻t的安全态势分值,/>为季节的平滑参数,/>为输入的数据集中,t+h-m(k+1)时刻的安全态势分值,h为预测超前期数,m为周期长度,lt为t时刻的趋势平滑参数,xt-1,为输入的数据集中t-1时刻的安全态势分值,lt-1为t-1时刻的趋势平滑参数。
9.根据权利要求8所述的一种基于电网大数据的网络安全态势智能预测系统,其特征在于,电网数据预处理模块包括:数据清洗子模块、数据融合子模块、数据压缩子模块;
数据清洗子模块用于对收集的电网数据进行质量检验和错误纠正;
数据融合子模块用于对收集的电网数据进行整合和关联,包括将不同来源、不同格式、不同维度的电网数据进行统一和对齐;
数据压缩子模块用于对收集的电网数据进行压缩和简化。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311455789.5A CN117171548B (zh) | 2023-11-03 | 2023-11-03 | 一种基于电网大数据的网络安全态势智能预测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311455789.5A CN117171548B (zh) | 2023-11-03 | 2023-11-03 | 一种基于电网大数据的网络安全态势智能预测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117171548A CN117171548A (zh) | 2023-12-05 |
CN117171548B true CN117171548B (zh) | 2024-02-02 |
Family
ID=88939839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311455789.5A Active CN117171548B (zh) | 2023-11-03 | 2023-11-03 | 一种基于电网大数据的网络安全态势智能预测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117171548B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014067142A1 (en) * | 2012-11-02 | 2014-05-08 | Accenture Global Services Limited | Real-time data management for a power grid |
CN104794534A (zh) * | 2015-04-16 | 2015-07-22 | 国网山东省电力公司临沂供电公司 | 一种基于改进深度学习模型的电网安全态势预测方法 |
WO2018086488A1 (zh) * | 2016-11-10 | 2018-05-17 | 中国电力科学研究院有限公司 | 一种配电网风险辨识系统、方法及计算机存储介质 |
CN108667834A (zh) * | 2018-04-28 | 2018-10-16 | 广东电网有限责任公司 | 基于人工免疫和灰色关联度分析的网络安全态势感知方法 |
WO2020046286A1 (en) * | 2018-08-29 | 2020-03-05 | General Electronic Company | Integrated cybersecurity risk assessment and state monitoring for electrical power grid |
CN110943983A (zh) * | 2019-11-22 | 2020-03-31 | 南京邮电大学 | 基于安全性态势感知与风险评估的网络安全预防方法 |
CN111585948A (zh) * | 2020-03-18 | 2020-08-25 | 宁波送变电建设有限公司永耀科技分公司 | 一种基于电网大数据的网络安全态势智能预测方法 |
CN116112283A (zh) * | 2023-03-02 | 2023-05-12 | 中国南方电网有限责任公司 | 一种基于cnn-lstm的电力系统网络安全态势预测方法及系统 |
-
2023
- 2023-11-03 CN CN202311455789.5A patent/CN117171548B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014067142A1 (en) * | 2012-11-02 | 2014-05-08 | Accenture Global Services Limited | Real-time data management for a power grid |
CN104794534A (zh) * | 2015-04-16 | 2015-07-22 | 国网山东省电力公司临沂供电公司 | 一种基于改进深度学习模型的电网安全态势预测方法 |
WO2018086488A1 (zh) * | 2016-11-10 | 2018-05-17 | 中国电力科学研究院有限公司 | 一种配电网风险辨识系统、方法及计算机存储介质 |
CN108667834A (zh) * | 2018-04-28 | 2018-10-16 | 广东电网有限责任公司 | 基于人工免疫和灰色关联度分析的网络安全态势感知方法 |
WO2020046286A1 (en) * | 2018-08-29 | 2020-03-05 | General Electronic Company | Integrated cybersecurity risk assessment and state monitoring for electrical power grid |
CN110943983A (zh) * | 2019-11-22 | 2020-03-31 | 南京邮电大学 | 基于安全性态势感知与风险评估的网络安全预防方法 |
CN111585948A (zh) * | 2020-03-18 | 2020-08-25 | 宁波送变电建设有限公司永耀科技分公司 | 一种基于电网大数据的网络安全态势智能预测方法 |
CN116112283A (zh) * | 2023-03-02 | 2023-05-12 | 中国南方电网有限责任公司 | 一种基于cnn-lstm的电力系统网络安全态势预测方法及系统 |
Non-Patent Citations (1)
Title |
---|
一种改进的电力信息安全态势评估模型研究;李维等;通信电源技术(01);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117171548A (zh) | 2023-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110223196B (zh) | 基于典型行业特征库和反窃电样本库的反窃电分析方法 | |
CN108564254A (zh) | 基于大数据的配电设备状态可视化平台 | |
CN110837866A (zh) | 基于XGBoost的电力二次设备缺陷程度评估方法 | |
CN108197817A (zh) | 一种基于大数据的非侵入式负荷暂态监测的方法 | |
CN109711664B (zh) | 一种基于大数据的输变电设备健康评估系统 | |
CN117421687B (zh) | 一种数字化电力环网柜运行状态监测方法 | |
CN109491339B (zh) | 一种基于大数据的变电站设备运行状态预警系统 | |
CN112990656A (zh) | 一种it设备监测数据的健康评价系统及健康评价方法 | |
CN103617447A (zh) | 智能变电站的评价系统及评价方法 | |
Dong | Combining unsupervised and supervised learning for asset class failure prediction in power systems | |
CN111044845B (zh) | 基于Apriori算法的配电网事故识别方法及系统 | |
CN115442212A (zh) | 一种基于云计算的智能监控分析方法及系统 | |
CN113627735A (zh) | 工程建设项目安全风险的预警方法及系统 | |
CN117171548B (zh) | 一种基于电网大数据的网络安全态势智能预测方法 | |
CN117559443A (zh) | 尖峰负荷下大工业用户集群有序用电控制方法 | |
CN117494009A (zh) | 基于绝缘材料热解分析的电气设备状态评估方法及云平台 | |
CN115941807B (zh) | 一种园区安防系统数据高效压缩方法 | |
CN116468426A (zh) | 基于Apriori算法的电网故障确定方法及存储介质 | |
CN110888850A (zh) | 一种基于电力物联网平台的数据质量检测方法 | |
CN115959549A (zh) | 基于数字孪生的扶梯故障诊断方法 | |
CN114003638A (zh) | 一种智能互联大数据处理系统 | |
CN115186935A (zh) | 一种机电设备非线性故障预测方法及系统 | |
CN111210147B (zh) | 基于时序特征提取的烧结过程运行性能评价方法及系统 | |
Cuan et al. | Research on TV imaging casing damage detection and classification method based on C4. 5 decision tree | |
CN112884000A (zh) | 一种基于数据挖掘的用电检查智能诊断方法及诊断系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |