本发明专利技术公开了一种电力监控网络安全智能巡检加固方法,其采用了收集电力监控网络的安全信息数据、通过机器学习方法执行电力监控网络安全分析、基于配置周期性巡检电力监控网络、根据勘测到的安全风险触发补救措施、调整风险权值、更新攻击配置文件用于加固网络等步骤,通过对电力监控网络的信息收集,对风险入侵行为进行分类,当识别到安全风险后,通过出发补救措施阻断安全风险,并相应更新机器学习后调整出新的决策树,降低因补救措施发生,造成相应风险阻断后的相应信号减少而降低决策树的响应效率。因而本发明专利技术具有模型动态化、安全性好、识别效果好的优点。识别效果好的优点。识别效果好的优点。
【技术实现步骤摘要】
电力监控网络安全智能巡检加固方法
[0001]本专利技术涉及网络安全监管及应用
,尤其涉及电力监控网络安全智能巡检加固方法。
技术介绍
[0002]电力系统作为国家关键信息基础设施,一旦遭受网络安全攻击将可能导致大面积停电事件,严重威胁企业和国家安全。但是,在实现过程中,专利技术人发现传统技术中至少存在如下问题:传统用于监控电力监控系统的网络安全的技术预警能力差,导致电力监控系统容易遭受攻击。现有技术如授权公告号为CN110460459B的中国专利技术专利,公开了一种电力监控系统网络安全态势感知方法,所示方法包括通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控,达到对网络安全风险数据获取、理解、预测以及展示处置等目的,从而,本申请电力监控系统网络安全态势感知方法能够全面地对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行实时监控、历史审计、预测分析和展示处置,保证电力监控系统能够安全稳定的运行。
技术实现思路
[0003]本专利技术的目的在于针对现有技术提供一种能模型动态化、安全性好、识别效果好的电力监控网络安全智能巡检加固方法,其包括,以下步骤,
[0004]通过电力监控网络从多个设备和/或应用层收集安全信息数据;
[0005]基于所收集的安全信息数据,并基于预测函数和所收集的安全信息的风险权值,通过在机器学习方法中执行电力监控网络安全分析,从所收集的数据中识别一个或多个安全风险;以及基于风险权值和安全风险,触发补救措施;其中评估基于预配置库,周期性巡检,周期性改变管理和周期性重新配置;
[0006]补救措施触发后,相应的调整风险权值,以更行机器学习方法;
[0007]自主学习安全信息数据用于生成和/或修改安全策略配置文件;以及基于所学习到的行为配置文件,更新攻击配置文件用于针对电力监控网络、设备和应用层的加固。通过对电力监控网络的信息收集,对风险入侵行为进行分类,当识别到安全风险后,通过出发补救措施阻断安全风险,并相应更新机器学习后调整出新的决策树,降低因补救措施发生,造成相应风险阻断后的相应信号减少而降低决策树的响应效率。
[0008]为了进一步优化技术方案,采取的优化措施还包括:
[0009]安全信息数据包括:网络连接基本特征、网络连接内容特征、基于时间的网络流量特征、基于主机的网络流量特征。从多个维度对风险相关的信息进行收集,可以全面的评估电力监控网络的安全风险。
[0010]网络连接基本特征含有持续时间信息、协议类型信息、传输数据容量信息;网络连接内容特征含有登录失败的次数、访问敏感文件和目录次数;基于时间的网络流量特征为
统计最近两秒的连接关系;基于主机的网络流量特征含有相同主机特征、相同服务特征。通过从数据记录内选择部分可能反映入侵行为的内容特征可以用来检测入侵,根据时间、内容、流量等多维度信息组成立体化的评价指标。
[0011]安全信息数据,在训练特征前需要标准化处理处理:首先将安全信息数据数值特征实施标准化处理,然后对其统一标准化处理到[0,1]区间。由于各种信号、信息的取值范围各不相同,在学习过程中需要进行标准化处理。
[0012]补救措施含有如下单个或多个操作:读取设备的安全配置策略、修改设备的安全配置策略、升级设备固件、修改设备权限、阻断设备网络连接。通过及时的执行补救措施,能有效阻断正在实施或即将实施的风险行为。在本专利技术算法是采取调整被触发了补救措施的相应风险权值,随着时间的推移,发生频次多的不同的安全风险会依次逐渐产生风险权值的上升,因此会产生此消彼长的过程,从而实现模型的动态化更新。
[0013]触发补救措施后,与该补救措施相关的安全信息风险权值进行上调设置;上调的范围是5%至20%。触发补救措施后,原有分类器相应的风险权值如果保持不变,仍能够进行决策树运算,但是,由于其突然缺少了原有被触发补救措施相应的安全风险信息,造成决策树特定叶节点在原有风险权值信息下并没有原有匹配数量多安全风险,梯度会出现很大的异常。经对比,通过降低可以获得效率更高的决策树T。
[0014]本专利技术还公开了实现上述电力监控网络安全智能巡检加固方法的计算机程序和存储有上述计算机程序的存储介质。
[0015]由于本专利技术采用了收集电力监控网络的安全信息数据、通过机器学习方法执行电力监控网络安全分析、基于配置周期性巡检电力监控网络、根据勘测到的安全风险触发补救措施、调整风险权值、更新攻击配置文件用于加固网络等步骤,通过对电力监控网络的信息收集,对风险入侵行为进行分类,当识别到安全风险后,通过出发补救措施阻断安全风险,并相应更新机器学习后调整出新的决策树,降低因补救措施发生,造成相应风险阻断后的相应信号减少而降低决策树的响应效率。因而本专利技术具有模型动态化、安全性好、识别效果好的的优点。
附图说明
[0016]图1为本专利技术实施例的步骤顺序示意图;
[0017]图2为本专利技术实施例的算法模型示意图;
[0018]图3为本专利技术实施例的识别效果示意图;
[0019]图4为本专利技术实施例的相应耗时比较示意图;
[0020]图5为本专利技术实施例的识别率比较示意图。
具体实施方式
[0021]以下结合附实施例对本专利技术作进一步详细描述。
[0022]实施例:
[0023]参照图1至图3,电力监控网络安全智能巡检加固方法,其包括,以下步骤,通过电力监控网络从多个设备和/或应用层收集安全信息数据;
[0024]基于所收集的安全信息数据,并基于预测函数和所收集的安全信息的风险权值,
通过在机器学习方法中执行电力监控网络安全分析,从所收集的数据中识别一个或多个安全风险;以及基于风险权值和安全风险,触发补救措施;其中评估基于预配置库,周期性巡检,周期性改变管理和周期性重新配置;
[0025]补救措施触发后,相应的调整风险权值,以更行机器学习方法;
[0026]自主学习安全信息数据用于生成和/或修改安全策略配置文件;以及基于所学习到的行为配置文件,更新攻击配置文件用于针对电力监控网络、设备和应用层的加固。通过对电力监控网络的信息收集,对风险入侵行为进行分类,当识别到安全风险后,通过出发补救措施阻断安全风险,并相应更新机器学习后调整出新的决策树,降低因补救措施发生,造成相应风险阻断后的相应信号减少而降低决策树的响应效率。
[0027]安全信息数据包括:网络连接基本特征、网络连接内容特征、基于时间的网络流量特征、基于主机的网络流量特征。从多个维度对风险相关的信息进行收集,可以全面的评估电力监控网络的安全风险。
[0028]网络连接基本特征含有持续时间信息、协议类型信息、传输数据容量信息;网络连接内容特征含有登录失败的次数、访问敏感文件和目录次数;基于时间的网络流量特征为统计最近两秒的连接关系;基于主机的网络流量特征含有相同主机特征、相同服务特征。通过从本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.电力监控网络安全智能巡检加固方法,其特征是:包括以下步骤,通过电力监控网络从多个设备和/或应用层收集安全信息数据;基于所收集的安全信息数据,并基于预测函数和所收集的安全信息的风险权值,通过在机器学习方法中执行电力监控网络安全分析,从所收集的数据中识别一个或多个安全风险;以及基于所述的风险权值和所述的安全风险,触发补救措施;其中所述评估基于预配置库,周期性巡检,周期性改变管理和周期性重新配置;所述的补救措施触发后,相应的调整风险权值,以更行所述的机器学习方法;自主学习所述安全信息数据用于生成和/或修改安全策略配置文件;以及基于所学习到的行为配置文件,更新攻击配置文件用于针对电力监控网络、设备和应用层的加固。2.如权利要求1所述的电力监控网络安全智能巡检加固方法,其特征是:所述的安全信息数据包括:网络连接基本特征、网络连接内容特征、基于时间的网络流量特征、基于主机的网络流量特征。3.如权利要求2所述的电力监控网络安全智能巡检加固方法,其特征是:所述的网络连接基本特征含有持续时间信息、协议类型...
【专利技术属性】
技术研发人员:申晓杰,黄宇,廖华,潘鹏,梁阳,袁卫义,李更达,邓朝翥,邱可林,夏梽珺,程浩,钟文明,陈磊,陈方之,
申请(专利权)人:中国南方电网有限责任公司超高压输电公司南宁监控中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。