一种电网安全风险预测方法技术

技术编号:14514793 阅读:71 留言:0更新日期:2017-02-01 16:13
本发明专利技术涉及一种电网安全风险预测方法,所述方法包括:处理筛选的网络安全态势因子;确定安全态势状态分类标准;根据电网实际情况构建隐马尔科夫模型;根据设备当前的安全态势更新所述隐马尔科夫模型参数;计算整个电力网络的安全态势;计算设备的预测风险值和加权预测风险值;本发明专利技术对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量,利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题,同时,缓解了预测精度不高、参数确定困难等问题。

【技术实现步骤摘要】

本专利技术涉及一种安全风险预测方法,具体讲涉及一种电网安全风险预测方法。
技术介绍
当前,我国的信息化安全建设也随着技术的发展不断进步,但是,受到网络危害的人数也在逐年增加。从国家信息安全形势来说,当前,信息系统的基础性、全局性、全员性作用日益增强,信息安全作为信息化深入推进的重要保障,已成为国家安全战略的重要组成部分。国家先后颁布了《2006-2020年国家信息化发展战略》,《关于加强工业控制系统信息安全管理工作的通知》(2011年);《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(2012年),目的是增强重要信息系统和基础信息网络安全防护能力,提高信息化装备的安全可控水平。网络风险预测是网络安全的一个重要子课题,具有广阔的应用前景,较高的学术价值和理论研究意义。当前用于网络风险预测的方法有很多,不少学者在网络态势预测领域已经开展了许多研究工作,并取得了一定的成果。灰色预测方法使用难度低,对于线性数据具有良好的预测效果,但是预测精度略显不够,不能反映网络的实际情况等问题;基于免疫理论的网络安全态势评估方法只能反映安全态势的趋势,对网络安全态势预测的实时性精度有待提高;基于似然BP的网络安全态势预测方法,通过态势评估模型建立态势序列作为训练序列,但是该方法参数训练过程复杂,收敛速度慢,不能满足实时性要求;基于RBF神经网络的态势预测方法,利用RBF神经网络处理非线性态势值,通过态势值之间的关系进行态势预测,但是该方法在实时网络态势感知中,容易陷入局部最优化问题,可能会导致结果的不稳定;隐Markov模型在网络安全领域应用十分广泛,但是该方法存在状态转换矩阵庞大的缺点。灰色预测和隐马尔科夫预测在预测方面都有着非常广泛的应用,但是其也有较为明显的弱点,灰色预测对于预测需要的数据量较少,但是预测的精度也较低,不能反映实际网络的实际情况。隐马尔可夫模型可以用来预测网络安全态势,但是存在状态转换矩阵过于庞大的问题。而传统的网络安全态势预测方法仅针对网络安全态势本身的数据进行分析,利用数据挖掘技术挖掘安全态势数据序列的变化规律来达到预测目的,没有对网络安全态势因子进行深入研究,存在预测精度不高、参数确定困难等问题。为此,迫切需要一种电网安全风险预测方法,使得该方法结合灰色预测以及隐马尔可夫模型预测方法的优势,解决预测精度不高、参数确定困难等问题。
技术实现思路
为了解决现有技术中所存在的上述不足,本专利技术提供一种电网安全风险预测方法,所述方法包括:I、处理筛选的网络安全态势因子;II、确定安全态势状态分类标准;III、根据电网实际情况构建隐马尔科夫模型;IV、根据设备当前的安全态势更新所述隐马尔科夫模型参数;V、计算整个电力网络的安全态势;VI、计算设备的预测风险值和加权预测风险值。优选的,所述步骤I主要网络安全态势因子的筛选包括:(1)确定网络安全态势因子的范围;(2)用随时刻K变化的态势数列和态势因子数列分别作为参考数列和比较数列;(3)对所述参考数列和比较数列进行无量纲化处理;(4)求所述参考数列与比较数列的灰色关联系数;(5)计算关联度;(6)筛选比较所述关联度计算结果,当所述关联度大于阈值的时候,选用该因子,否则剔除。优选的,所述步骤(1)网络安全态势因子包括:从入侵检测日志、主机设备运行状态、节点流量监控设备、实时告警系统获得的多源异质观测数据。优选的,所述步骤(4)参考数列与比较数列的灰色关联系数εi(K)如下式所示:ϵi(K)=minimink|X0(0)(K)-Xi(0)(K)|+ρmaximaxk|X0(0)(K)-Xi(0)(K)||X0(0)(K)-Xi(0)(K)|+ρmaximaxk|X0(0)(K)-Xi(0)(K)|---(1)]]>式中,ρ∈[0,∞):分辨系数,通常取0.5;随时刻K变化的态势数列,随时刻K变化的第i个态势因子数列,分别为两级最小差和两级最大差,代表不同的K取值下,取值的最小和最大值,i:第i个因子数列。优选的,所述步骤(5)的关联度ρ0,i如下式所示:ρ0,i=1LΣK=1Lϵi(K)---(2)]]>式中,K和K-1分别表示第K时刻和第K-1时刻,L表示εi(K)中时刻K的取值数量。优选的,以灰色预测模型为基础,在其上下两侧平行的划分m个状态,确定所述步骤II安全态势状态分类标准,其中m为整数;所述灰色预测模型包括:将处理过的主要网络安全态势因子结合灰色理论建立而成的模型;所述灰色预测模型基本思想包括:用原始数据组成原始序列,经累加生成法生成序列,对生成变换后的序列建立微分方程型的模型。优选的,所述步骤III符合电网实际情况的隐马尔科夫模型包括:根据网络安全态势因子的相关历史数据训练隐马尔科夫模型的参数,生成符合电网实际情况的隐马尔科夫模型。优选的,用所述隐马尔科夫模型判断,所述步骤IV的设备安全当前态势,并实时更新所述隐马尔科夫模型参数。优选的,根据设备占电网安全的权重实现所述步骤V的整个电力网络的安全态势计算。优选的,用所述隐马尔科夫模型计算所述步骤VI设备的预测风险值和加权预测风险值。与现有技术相比,本专利技术具有以下优益效果:(1)本专利技术对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量。(2)本专利技术利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题。(3)本专利技术提出了一种基于马尔科夫模型的电网安全风险预测方法,缓解了预测精度不高、参数确定困难等问题。附图说明图1为本专利技术的电网安全风险预测方法流程图;图2为本专利技术运用关联度筛选主要网络安全态势因子流程图。具体实施方式为了更好地理解本专利技术,下面结合说明书附图和实例对本专利技术的内容做进一步的说明。本专利技术提供一种电网安全风险预测方法,所述方法包括如下步骤:步骤I、筛选出主要网络安全态势因子并将其进行处理:获取电力网络中的设备的历史日志信息等,通过灰色关联度分析计算,筛选出影响网络安全态势的主要网络安全态势因子,根据筛选出来的网络安全态势因子处理相关历史数据,并进行无量纲化处理。所述步骤I中,在互联网实际应用中,网络安全态势的因子是从入侵检测日志、主机设备运行状态、节点流量监控设备、实时告警系统获得的多源异质观测数据。影响网络安全态势的因子较多,本专利技术利用灰色理论中的灰色关联度分析法,分析因子与网络安全态势的关联度,选取对网络安全态势有主要影响的因子。具体步骤是指:(1a)确定态势因子的范围,在该范围内进行筛选。(1b)选择一个态势因子,整理生成随时刻K变化的态势数列以及态势因子数列分别作为参考数列和比较数列。(1c)对参考数列和比较数列进行无量纲化处理。(1d)求参考数列与比较数列的灰色关联系数,公式为ϵi(K)=minimink|X0(0)(K)-Xi(0)(K)|+ρmaximaxk|X0(0)(K)-Xi(0)(K)||X0(0)(K)-Xi(0)(K)|+ρmaximaxk|X0(0)(K)-Xi(0)(K)|---(1)]]>式中,ρ∈[0,∞):分辨系数,通常取0.5;随时刻K变化的态势数列,随时刻K变化的第i个态势因子数本文档来自技高网
...

【技术保护点】
一种电网安全风险预测方法,其特征在于,所述方法包括:I、处理筛选的网络安全态势因子;II、确定安全态势状态分类标准;III、根据电网实际情况构建隐马尔科夫模型;IV、根据设备当前的安全态势更新所述隐马尔科夫模型参数;V、计算整个电力网络的安全态势;VI、计算设备的预测风险值和加权预测风险值。

【技术特征摘要】
1.一种电网安全风险预测方法,其特征在于,所述方法包括:I、处理筛选的网络安全态势因子;II、确定安全态势状态分类标准;III、根据电网实际情况构建隐马尔科夫模型;IV、根据设备当前的安全态势更新所述隐马尔科夫模型参数;V、计算整个电力网络的安全态势;VI、计算设备的预测风险值和加权预测风险值。2.如权利要求1所述的电网安全风险预测方法,其特征在于,所述步骤I主要网络安全态势因子的筛选包括:(1)确定网络安全态势因子的范围;(2)用随时刻K变化的态势数列和态势因子数列分别作为参考数列和比较数列;(3)对所述参考数列和比较数列进行无量纲化处理;(4)求所述参考数列与比较数列的灰色关联系数;(5)计算关联度;(6)筛选比较所述关联度计算结果,当所述关联度大于阈值的时候,选用该因子,否则剔除。3.如权利要求2所述的电网安全风险预测方法,其特征在于,所述步骤(1)网络安全态势因子包括:从入侵检测日志、主机设备运行状态、节点流量监控设备、实时告警系统获得的多源异质观测数据。4.如权利要求2所述的电网安全风险预测方法,其特征在于,所述步骤(4)参考数列与比较数列的灰色关联系数εi(K)如下式所示:ϵi(K)=minimink|X0(0)(K)-Xi(0)(K)|+ρmaximaxk|X0(0)(K)-Xi(0)(K)||X0(0)(K)-Xi(0)(K)|+ρmaximaxk|X0(0)(K)-Xi(0)(K)|---(1)]]>式中,ρ∈[0,∞):分辨系数,通常取0.5;随时刻K变化的态势数...

【专利技术属性】
技术研发人员:李伟伟管小娟马媛媛邵志鹏石聪聪周诚李勇汪晨费稼轩
申请(专利权)人:全球能源互联网研究院国网江苏省电力公司国家电网公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1