System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
技术介绍
1、电力物联网(power iot)是一种基于物联网技术的智能电网系统,其目标在于实现能源生产、传输、配送及用户之间的智能管理和互相协调。该系统通过各种智能设备、传感器、物联网协议等先进技术手段,实现对电力系统运行状态的监控、预测、优化,提高能源利用效率、降低成本、保障电力系统的稳定、安全运行。随着物联网技术的不断发展和应用,电力物联网作为物联网的一个重要分支,正在得到越来越广泛的关注。电力物联网的设备网络包括各种传感器、智能电表、控制器等,并与其他系统进行交互,形成了一个庞大而复杂的网络。
2、然而,随着电力物联网规模的不断扩大,遭受网络攻击的概率大大提升,这些网络攻击通常包含:入侵攻击、拒绝服务攻击、恶意软件感染、数据篡改等,通过在电力物联网设备申请访问权限时对其进行信任度评估,根据信任度评估结果来制定相应的策略(例如,可信则同意执行策略,不可信则不同意),从而能够保证整个电力系统的安全。因此,信任度评估在电力物联网中是不可或缺的,对于维护电力系统的可信性和稳定性至关重要。
3、设备信任度问题一直是电力物联网安全面临的一个重要挑战。当前,虽然国内外已经提出了一些电力物联网设备信任度评估方案,但这些方案仍然存在以下几个问题:
4、(1)难以使用数学模型来描述设备的信任度:一些现有的设备信任度评估方案过于依赖专家经验或主观判断,缺乏科学性和客观性,难以建立严谨的数学模型对设备的信任度进行描述和评估。
5、(2)过于依赖专家经验或主观判断:一些电力物联网设备信任度评估方案
6、(3)不能动态更新设备的信任度评估结果:一些设备信任度评估方案只能在特定时间点或周期内对设备信任度进行评估,无法及时地反映设备状态的变化和演化,缺乏对设备信任度动态更新的支持。
7、因此,有必要对现有技术做出改进,提供一种能够动态进行电力物联网设备信任度准确评估的方法。
技术实现思路
1、专利技术目的:本专利技术的目的是提供一种电力互联网设备信任度动态评估方法、系统、设备和介质,提高对设备安全状态的识别能力和评估精度。
2、技术方案:为了实现以上专利技术目的,本专利技术采用如下技术方案:
3、一种电力物联网设备信任度动态评估方法,包括以下步骤:
4、按时间顺序获取目标物联网设备的原始网络流;
5、从每一条原始网络流中提取出表征网络流信息的多个特征,对所有网络流的特征进行归一化,通过滑动窗口的方式生成用于训练的训练集;
6、使用训练集训练一个长短期记忆网络lstm模型;
7、使用训练好的lstm模型预测未来一段时间内设备的网络流,预测k个轮次,预测结果构成预测集;
8、获取对应预测时间段内设备网络流的k个真实值,构成真实集,计算预测集与真实集之间的相似度;
9、根据预测集与真实集之间的相似度,通过递归计算得到当前设备的信任度,其中递归计算时信任度增量遵循惩罚机制。
10、优选地,按时间顺序获取目标物联网设备的原始网络流包括:利用嗅探技术,在定义的时间段thflow内从边缘设备收集目标物联网设备的原始网络流,所述边缘设备与目标物联网设备之间通信连接;一条网络流代表每thflow秒所捕获的网络信息。
11、优选地,从每一条原始网络流中提取出表征网络流信息的多个特征包括:网络流量大小、通信模式、传输协议、通信端口、通信伙伴、流量方向、数据包大小分布、时延和响应时间、数据包标记、数据包丢失率、用户标识和凭证、网络带宽占用率、设备属性和特征、异常行为标志;
12、一个设备中,在经过一段时间后产生在多个thflow秒所捕获的网络信息,用x=x1,x2,…,xn表示,其中n表示网络流的总数,xi表示当前设备的第i个网络流包含的信息,xi=[fi1,fi2,…,fi14]t。
13、优选地,对所有网络流的特征进行归一化包括:
14、对于采集到的网络流量x,按照以下公式进行归一化:
15、
16、通过归一化,将所有特征的值都转化到[0,1]范围中,对设备的所有网络流x进行归一化,得到
17、优选地,计算预测集与真实集之间的相似度包括:
18、令预测集为p={p1,p2,…,pk},其对应时间段的真实集为a={a1,a2,…,ak},集合中每个点是一个14维的向量,通过欧氏距离计算公式计算集合间平均距离ada,计算集合间中点距离dpa。
19、优选地,预测集集合中点根据下式确定:真实集集合中点根据下式确定:
20、优选地,通过递归计算得到当前设备的信任度包括:
21、通过以下公式递归得到当前设备的信任度:
22、t(x)=t(x-1)+δt
23、其中x是样本点数量,当x=0时,t(0)=t0是初始分配给该设备的信任度,δt是信任度增量,根据以下公式得出:
24、
25、其中ada表示集合间平均距离,dpa表示集合间中点距离,diff表示两个向量之间的差异值,|diff|表示diff的绝对值。
26、一种电力物联网设备信任度动态评估系统,包括:
27、网络流获取模块,被配置为按时间顺序获取目标物联网设备的原始网络流;
28、特征提取模块,被配置为从每一条原始网络流中提取出表征网络流信息的多个特征,对所有网络流的特征进行归一化,通过滑动窗口的方式生成用于训练的训练集;
29、模型训练模块,被配置为使用训练集训练一个长短期记忆网络lstm模型;
30、预测模块,被配置为使用训练好的lstm模型预测未来一段时间内设备的网络流,预测k个轮次,预测结果构成预测集;
31、相似度计算模块,被配置为获取对应预测时间段内设备网络流的k个真实值,构成真实集,计算预测集与真实集之间的相似度;
32、信任度计算模块,被配置为根据预测集与真实集之间的相似度,通过递归计算得到当前设备的信任度,其中递归计算时信任度增量遵循惩罚机制。
33、一种计算机设备,包括:一个或多个处理器;存储器;以及一个或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置为由所述一个或多个处理器执行,所述程序被处理器执行时实现如上所述的电力物联网设备信任度动态评估方法的步骤。
34、一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的电力物联网设备信任度动态评估方法的步骤
35、有益效果:本专利技术考虑到网络行为是通用且易于获取的信任属性,在信任评估中采用基于综合网络行为的信任度量,不同维度的不同信任属性被集成以计算数字信任值。其次,时间依赖性是网络行为的一个重要特征,因此,本专利技术采本文档来自技高网...
【技术保护点】
1.一种电力物联网设备信任度动态评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,按时间顺序获取目标物联网设备的原始网络流包括:利用嗅探技术,在定义的时间段THflow内从边缘设备收集目标物联网设备的原始网络流,所述边缘设备与目标物联网设备之间通信连接;一条网络流代表每THflow秒所捕获的网络信息。
3.根据权利要求1所述的方法,其特征在于,从每一条原始网络流中提取出表征网络流信息的多个特征包括:网络流量大小、通信模式、传输协议、通信端口、通信伙伴、流量方向、数据包大小分布、时延和响应时间、数据包标记、数据包丢失率、用户标识和凭证、网络带宽占用率、设备属性和特征、异常行为标志;
4.根据权利要求3所述的方法,其特征在于,对所有网络流的特征进行归一化包括:
5.根据权利要求1所述的方法,其特征在于,计算预测集与真实集之间的相似度包括:
6.根据权利要求5所述的方法,其特征在于,预测集集合中点根据下式确定:真实集集合中点根据下式确定:
7.根据权利要求5所述的方法,其特征在于,通过
8.一种电力物联网设备信任度动态评估系统,其特征在于,包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的电力物联网设备信任度动态评估方法的步骤。
...【技术特征摘要】
1.一种电力物联网设备信任度动态评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,按时间顺序获取目标物联网设备的原始网络流包括:利用嗅探技术,在定义的时间段thflow内从边缘设备收集目标物联网设备的原始网络流,所述边缘设备与目标物联网设备之间通信连接;一条网络流代表每thflow秒所捕获的网络信息。
3.根据权利要求1所述的方法,其特征在于,从每一条原始网络流中提取出表征网络流信息的多个特征包括:网络流量大小、通信模式、传输协议、通信端口、通信伙伴、流量方向、数据包大小分布、时延和响应时间、数据包标记、数据包丢失率、用户标识和凭证、网络带宽占用率、设备属性和特征、异常行为标志;
4.根据权利要...
【专利技术属性】
技术研发人员:屈志昊,陈岑,吕卓,汪明,贾柠晖,杨文,张铮,王丹,李斌,李暖暖,蔡军飞,李鸣岩,常昊,
申请(专利权)人:河海大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。