一种电力系统数据交互安全威胁信息分析方法
文献发布时间:2024-04-18 19:58:21
技术领域
本发明涉及数据信息处理技术领域,且更具体地涉及一种电力系统数据交互安全威胁信息分析方法。
背景技术
电力系统是现代社会的重要组成部分,为保障能源供应的可靠性、安全性、节能环保性,电力系统的数据交互安全必须得到充分保障。但是,电力系统数据交互安全仍存在很多威胁,主要表现在以下几个方面:
1. 网络攻击威胁:现代电力系统采用了大量的计算机和网络技术,这使得电力系统遭受网络攻击的风险不断增大。网络攻击可能导致数据丢失、数据篡改、网络瘫痪等问题,从而威胁电力系统的正常运行。
2. 内部人员威胁:内部人员包括电力系统工作人员、运营商等,他们是电力系统的重要管理者和使用者,但有些人可能会滥用权限或盗窃数据,导致电力系统的数据交互安全面临威胁。
3. 硬件设备威胁:电力系统中的硬件设备包括电力设备、仪表、传感器等,这些设备的质量和安全性对数据交互安全具有直接影响。如果硬件设备出现故障或被攻击,就会影响数据交互的可靠性和准确性。
以上是电力系统数据交互安全面临的主要威胁。同时,电力系统数据交互安全威胁信息分析也存在下列弊端:
1.数据质量问题:电力系统可以采集的数据种类繁多且数量庞大,但由于电力系统运营模式较为复杂,数据误差、数据缺失、数据处理矛盾等问题频现,因此对数据的准确性、真实性、完整性及一致性等方面的质量要求非常高。
2.数据安全问题:在电力系统数据交互安全威胁信息分析过程中,数据的安全性必须得到保障,防止数据泄露或出现其他安全问题。
发明内容
针对上述技术的不足,本发明公开一种电力系统数据交互安全威胁信息分析方法,本发明公开一种电力系统数据交互安全威胁信息分析方法,通过防护算法对整个电力系统数据交互的工作链路进行防护以实现电力系统的安全保护和运行稳定,通过威胁分析算法对电力系统数据进行多方面多重检测以提高数据质量,通过危险评估算法对防护措施的实用性进行再次分析与判定以提升安全防护级别,保障了电力数据信息安全,提高了数据信息处理速率。
有鉴于此,本发明提供了一种电力系统数据交互安全威胁信息分析方法,包括如下步骤,
步骤一、对电力系统中的交互信息进行收集;
通过数据监测模块收集电力系统中的数据交互信息,所述数据交互信息包括数据传输记录、通信协议和数据包内容;
步骤二、对收集到的数据交互信息进行预处理;
采用数据处理模块对获取的数据交互信息进行处理,所述数据处理模块包括清洗单元、去噪单元和排序单元,所述清洗单元用于对收集来的信息进行查缺并对缺失的部分进行补充,所述去噪单元用于对信息异常的部分进行修复,所述排序单元用于将数据进行排序;
步骤三、对数据交互信息威胁识别;
利用信息识别模块对处理后的数据信息进行识别,所述信息识别模块包括分类单元、威胁信息标识单元、威胁信息等级划分单元、编码单元和信息输出单元,所述分类单元用于将排序后的数据根据协议类型、通信方式和IP频段进行分类,所述威胁信息标识单元通过安全威胁模型检测分类后的威胁信息并自动标注,所述威胁信息等级划分单元根据威胁信息的危害程度和影响范围划分为不同的等级,所述编码单元用于将威胁信息进行转换和编码,所述信息输出单元用于将处理后的威胁信息输出到指定位置,所述分类单元连接威胁信息标识单元,所述威胁信息标识单元连接威胁等级划分单元,所述威胁等级划分单元连接编码单元,所述编码单元连接信息输出单元;
步骤四、对威胁信息分析并进行威胁评估;
通过威胁评估模块采用威胁算法模型将威胁信息进行威胁评估,所述威胁算法模型包括威胁信息特征提取单元、数据攻击模式分析单元、信息保护单元和等级评估单元,所述威胁信息特征提取单元用于提取威胁数据中的协议特征,所述数据攻击模式分析单元采用威胁分析算法判断信息特征分析结果,所述等级评估单元采用危险评估算法将信息特征分析结果进行等级评定,所述信息保护单元根据威胁的严重程度、影响范围和造成的后果确定采取的防护措施,并在信息末尾生成报告,所述威胁信息特征提取单元连接数据攻击模式分析单元,所述数据攻击模式分析单元连接等级评估单元,所述等级评估单元连接信息保护单元;
步骤五、将安全威胁信息处理流程及评估结果可视化;
设置智能显示模块可视化展示安全威胁信息处理流程及评估结果并生成相应的图形报表,所述智能显示模块包括显示单元、远程交互单元和无线传输单元,所述显示单元用于展示安全威胁信息处理流程及评估结果,所述无线传输单元将生成的报表通过无线通信传输到多终端,所述远程交互单元用于远程完善威胁信息防护策略,所述显示单元连接无线传输单元,所述无线传输单元连接远程交互单元。
作为上述技术方案的进一步描述,所述分类单元首先根据协议类型进行第一次分类,然后根据通信方式进行第二次分类,最后根据IP频段进行第三次分类。
作为上述技术方案的进一步描述,所述威胁信息特征提取单元通过多通道数据传输进行网络优化并采用ALINX XILINX ZYNQ AX7010开发板,所述开发板设置高速通信接口、低速通信接口、双核ARM Cortex-A9内核和xc7z010-1clg400l FPGA芯片,所述双核ARM端负责业务数据采集、预处理、采样和数据检测小任务,所述FPGA端包括特征提取模块、输入输出电路和片上存储器,所述高速通信接口用于片外存储器进行数据交互读取并输出所需数据的计算结果,所述低速通信接口用于完成对寄存器的参数配置。
作为上述技术方案的进一步描述,所述信息保护单元采用防护算法对整个电力系统数据交互的工作链路进行防护,所述防护算法首先采用工作链路失效公式计算数据通信网络中工作链路的失效率,所述工作链路失效公式为:
(1)
式(1)中
然后通过业务风险公式确定电力业务对电网造成的影响程度,所述业务风险公式为:
式(2)中,
在当前工作链路发生故障时进行工作链路切换,此时通过失效风险公式计算当前的电力失效业务风险,所述失效风险公式为:
(3)
式(3)中,
再采用预置资源圈对风险较高的链路进行保护,被保护路径的风险为:
(4)
式(4)中,
作为上述技术方案的进一步描述,所述威胁分析算法首先采用行为树将信息特征分析结果的每个样本分为两个类别,采用SVM算法识别样本,最后采用朴素贝叶斯算法来计算后验概率。
作为上述技术方案的进一步描述,所述危险评估算法首先将所有工作链路通过斜坡算法划分为尺寸相等、大小相同的规则网格单元,所述斜坡算法为:
(5)
式(5)中,
将网格单元划分完成后,将层次结构分为目标层、准则层和方案层,构造判断矩阵为:
(6)
式(6)中,
根据本层次中的各因素的重要性进行排序,以获取各元素对应的权重值,可表示为:
式(7)中,
采用偏离一致性指标函数对判断矩阵进行一致性检测,所述偏离一致性指标函数为:
式(8)中,
作为上述技术方案的进一步描述,所述安全威胁模型运用神经网络算法对电力系统收集的信息进行判断,神经网络识别BP公式为:
(9)
式(9)中的i表示参考中心节点,j表示邻居节点,h表示初始函数,
然后利用求和公式对判断值进行求和,所述求和公式为:
(10)
式(10)中,S表示判断值的个数,M表示S个判断值中为1的个数,T表示S个判断值中为0的个数,此时利用准确率公式判断矩阵的正误,所述准确率公式为:
(11)
式(11)中的
本发明区别于现有技术有益的技术效果在于:
本发明公开一种电力系统数据交互安全威胁信息分析方法,通过防护算法对整个电力系统数据交互的工作链路进行防护以实现电力系统的安全保护和运行稳定,通过威胁分析算法对电力系统数据进行多方面多重检测以提高数据质量,通过危险评估算法对防护措施的实用性进行再次分析与判定以提升安全防护级别,保障了电力数据信息安全,提高了数据信息处理速率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图,其中,
图1为本发明流程图,
图2为本发明采用的模块结构图,
图3为信息识别模块架构图,
图4为威胁评估模块架构图,
图5为智能显示模块架构图。
具体实施方式
下面将结合本文实施例中的附图,对本文实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本文一部分实施例,而不是全部的实施例。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1-图5所示, 一种电力系统数据交互安全威胁信息分析方法,包括如下步骤,
步骤一、对电力系统中的交互信息进行收集;
通过数据监测模块收集电力系统中的数据交互信息,所述数据交互信息包括数据传输记录、通信协议和数据包内容;
步骤二、对收集到的数据交互信息进行预处理;
采用数据处理模块对获取的数据交互信息进行处理,所述数据处理模块包括清洗单元、去噪单元和排序单元,所述清洗单元用于对收集来的信息进行查缺并对缺失的部分进行补充,所述去噪单元用于对信息异常的部分进行修复,所述排序单元用于将数据进行排序;
步骤三、对数据交互信息威胁识别;
利用信息识别模块对处理后的数据信息进行识别,所述信息识别模块包括分类单元、威胁信息标识单元、威胁信息等级划分单元、编码单元和信息输出单元,所述分类单元用于将排序后的数据根据协议类型、通信方式和IP频段进行分类,所述威胁信息标识单元通过安全威胁模型检测分类后的威胁信息并自动标注,所述威胁信息等级划分单元根据威胁信息的危害程度和影响范围划分为不同的等级,所述编码单元用于将威胁信息进行转换和编码,所述信息输出单元用于将处理后的威胁信息输出到指定位置,所述分类单元连接威胁信息标识单元,所述威胁信息标识单元连接威胁等级划分单元,所述威胁等级划分单元连接编码单元,所述编码单元连接信息输出单元;
步骤四、对威胁信息分析并进行威胁评估;
通过威胁评估模块采用威胁算法模型将威胁信息进行威胁评估,所述威胁算法模型包括威胁信息特征提取单元、数据攻击模式分析单元、信息保护单元和等级评估单元,所述威胁信息特征提取单元用于提取威胁数据中的协议特征,所述数据攻击模式分析单元采用威胁分析算法判断信息特征分析结果,所述等级评估单元采用危险评估算法将信息特征分析结果进行等级评定,所述信息保护单元根据威胁的严重程度、影响范围和造成的后果确定采取的防护措施,并在信息末尾生成报告,所述威胁信息特征提取单元连接数据攻击模式分析单元,所述数据攻击模式分析单元连接等级评估单元,所述等级评估单元连接信息保护单元;
步骤五、将安全威胁信息处理流程及评估结果可视化;
设置智能显示模块可视化展示安全威胁信息处理流程及评估结果并生成相应的图形报表,所述智能显示模块包括显示单元、远程交互单元和无线传输单元,所述显示单元用于展示安全威胁信息处理流程及评估结果,所述无线传输单元将生成的报表通过无线通信传输到多终端,所述远程交互单元用于远程完善威胁信息防护策略,所述显示单元连接无线传输单元,所述无线传输单元连接远程交互单元。
所述数据监测模块连接数据处理模块,所述数据处理模块连接信息识别模块,所述信息识别模块连接威胁评估模块,所述威胁评估模块连接智能显示模块。
进一步地,所述分类单元首先根据协议类型进行第一次分类,然后根据通信方式进行第二次分类,最后根据IP频段进行第三次分类,
所述分类单元的工作原理为:首先接收输入特征向量。这些特征向量可以包含任意数量的特征值,每个特征值表示输入数据的某种属性,如协议类型、通信方式和IP频段,然后对输入特征进行加权计算,最后通过应用一个非线性函数,如 sigmoid、ReLU 或softmax,将加权计算的结果转换为一个标签或类别,完成最后的分类。
进一步地,所述威胁信息特征提取单元通过多通道数据传输进行网络优化并采用ALINX XILINX ZYNQ AX7010开发板,所述开发板设置高速通信接口、低速通信接口、双核ARM Cortex-A9内核和xc7z010-1clg400l FPGA芯片,所述双核ARM端负责业务数据采集、预处理、采样和数据检测小任务,所述FPGA端包括特征提取模块、输入输出电路和片上存储器,所述高速通信接口用于片外存储器进行数据交互读取并输出所需数据的计算结果,所述低速通信接口用于完成对寄存器的参数配置。
进一步地,所述信息保护单元采用防护算法对整个电力系统数据交互的工作链路进行防护,所述防护算法首先采用工作链路失效公式计算数据通信网络中工作链路的失效率,所述工作链路失效公式为:
(1)
式(1)中
然后通过业务风险公式确定电力业务对电网造成的影响程度,所述业务风险公式为:
式(2)中,
在当前工作链路发生故障时进行工作链路切换,此时通过失效风险公式计算当前的电力失效业务风险,所述失效风险公式为:
(3)
式(3)中,
再采用预置资源圈对风险较高的链路进行保护,被保护路径的风险为:
(4)
式(4)中,
所述信息保护单元的工作原理为:首先使用各种加密算法对计算机系统中的数据进行加密,从而保证数据的安全性。当数据需要被读取或传输时使用相应的密钥对其进行解密,以便用户能够正常访问和使用数据,然后使用数字签名技术对数据进行认证和验证,以确保数据的完整性和真实性,最后记录计算机系统中的所有操作和事件,以便在需要时进行审计和追踪,如表1所示。
表1工作链路失效率表
由表1可知,在失效率比较高时原威胁未解除,此时的切换率以及整体保护率比较低,在失效率比较低时原威胁未成型,可以正常被切换率较高,而整体保护率的开端比较缓慢,失效率位于中间区域时原威胁被识别,切换率最低威胁可被清除,整体保护率最高。
进一步地,所述威胁分析算法首先采用行为树将信息特征分析结果的每个样本分为两个类别,采用SVM算法识别样本,最后采用朴素贝叶斯算法来计算后验概率,
所述威胁分析算法的原理为:首先通过行为树节点的描述,识别出待分类数据的可能状态和行为,将其转换为可分类别的特征向量,然后对于提取出来的特征向量,进行特征选择和特征提取,在其中运用SVM算法,通过对每个特征进行分类,提取出与分类结果相关的特征,再利用朴素贝叶斯算法对提取的特征进行加权重,其中附加成功或失败的概率生成的权重的贡献,最后将各个算法的结果加权和,再使用投票法或加权平均法来提高模型的最终正确性和可靠性,从而得出最终的分类结果。
进一步地,所述危险评估算法首先将所有工作链路通过斜坡算法划分为尺寸相等、大小相同的规则网格单元,所述斜坡算法为:
(5)
式(5)中,
将网格单元划分完成后,将层次结构分为目标层、准则层和方案层,构造判断矩阵为:
(6)
式(6)中,
根据本层次中的各因素的重要性进行排序,以获取各元素对应的权重值,可表示为:
式(7)中,
采用偏离一致性指标函数对判断矩阵进行一致性检测,所述偏离一致性指标函数为:
式(8)中,
所述危险评估算法的工作原理为:对于待评估的安全措施,首先需要考虑可能的攻击方式、来源、目标和使用的工具等因素。在此基础上,建立针对性的模型,根据不同因素的权重,定义高、中、低等不同等级的风险。对于系统和网络中已知的安全漏洞,进行深入分析和评估,包括漏洞的类型、影响、是否已有解决方案、应急预案等。对系统架构、流程和数据环境等方面进行评估,确定可能存在的薄弱环节、数据泄漏点、数据冗余等等。制定风险控制措施,包括信息安全措施、应急响应计划、用户管理、安全检测等等。这些措施有助于减轻风险和掌握预警机制。建立对评估结果的监控和分析机制,随时调整措施以应对可能出现的安全漏洞、风险和威胁,如表2所示。
表2危险评估表
由表2可知,威胁等级越高,划分的网格数目越多,但被检测到的数目比较少,因此一致性就比较低,所以仅仅将威胁划分为不同等级的是不能够具有相对较安全的防护措施,需要对每个等级的威胁进行再次评判才能说明相应防护措施的升级完善的必要性。
进一步地,所述安全威胁模型运用神经网络算法对电力系统收集的信息进行判断,神经网络识别BP公式为:
(9)
式(9)中的i表示参考中心节点,j表示邻居节点,h表示初始函数,
然后利用求和公式对判断值进行求和,所述求和公式为:
(10)
式(10)中,S表示判断值的个数,M表示S个判断值中为1的个数,T表示S个判断值中为0的个数,此时利用准确率公式判断矩阵的正误,所述准确率公式为:
式(11)中的
所述安全威胁模型的工作原理为:将数据监测模块收集数据的协议类型、通信方式和IP频段作为邻居节点
表3安全威胁等级表
由表3可知,当主节点和三个邻居节点均满足要求时,安全威胁等级为高,当主节点和任意二个邻居节点均满足要求时,安全威胁等级为中,当主节点和任意一个邻居节点均满足要求时,安全威胁等级为低。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些具体实施方式仅是举例说明,本领域的技术人员在不脱离本发明的原理和实质的情况下,可以对上述方法和系统的细节进行各种省略、替换和改变。例如,合并上述方法步骤,从而按照实质相同的方法执行实质相同的功能以实现实质相同的结果则属于本发明的范围。因此,本发明的范围仅由所附权利要求书限定。
- 一种基于STPA模型的功能安全危害和信息安全威胁分析方法
- 一种基于STPA模型的功能安全危害和信息安全威胁分析方法