【技术实现步骤摘要】
本专利技术涉及网络安全,具体而言,涉及一种电力监控系统的两安融合网络安全措施的决策方法、决策装置和电力监控系统。
技术介绍
1、随着信息技术的快速发展,电力监控系统采用了网络化的通信系统、开放的通信协议,电力监控系统面临着严峻的网络攻击威胁,网络攻击将会影响电力监控系统的安全稳定运行,极易引发电网的崩溃甚至造成大面积停电,给国民经济造成严重损失。电力监控系统中含有大量资源受限的嵌入式终端,轻量级安全防护措施的部署有利于提高电力监控系统中嵌入式终端的网络防护能力,保障系统安全可靠运行。
2、目前针对电力监控系统以及其他工业系统的信息安全防护研究较多,但是大多数是在服务器和主机层面研究入侵检测技术、访问控制技术和使用高强度加密算法和密钥,需要大量的计算开销和存储开销。而电力监控系统中存在数量较多的电力监控终端设备,其计算资源有限,难以满足传统安全方案的资源需求。在轻量级信息安全防护方面,目前的研究大部分是针对物联网中资源受限的设备如:无人机、电动汽车和智能家居等,鲜有研究传统工控系统的轻量级信息安全防护。电力监控系统中的电力监控终端设备与物联网设备在计算资源、信息传输方式和主要功能等方面有较大的区别,无法直接移植物联网轻量级信息安全的研究成果。在轻量级防护方案设计过程中,轻量级密码算法众多,不同算法的资源消耗、时间延迟及安全防护能力不同。因此,如何在大量的轻量级防护算法中选择合适的密码算法与密钥长度,对于提升电力监控系统安全运行水平具有重要的意义。
技术实现思路
1、本申请
2、为了实现上述目的,根据本申请的一个方面,提供了一种电力监控系统的两安融合网络安全措施的决策方法,包括:获取多个备选措施组合,所述备选措施组合包括多种算法以及与所述算法对应的密钥长度,所述算法至少包括加密算法、消息认证算法和数字签名算法,任意两个所述备选措施组中的所述算法和/或所述密钥长度不同;根据各所述备选措施组合进行资源消耗测试得到对应的资源占用指数并根据所述资源占用指数进行加权计算得到对应的资源占用评分,所述资源占用指数包括cpu利用率、堆栈利用率和内存占用率,所述备选措施组合与所述资源占用指数一一对应;根据各所述备选措施组合进行延迟测试得到对应的延迟指数并根据所述延迟指数进行归一化得到对应的延迟评分,所述延迟指数包括延迟时间,所述备选措施组合与所述延迟指数一一对应;根据各所述备选措施组合进行安全性测试得到对应的安全评价指数并根据所述安全评价指数进行加权计算得到对应的安全收益评分,所述安全评价指数包括信息完整性、信息机密性和信息不可否认性,所述备选措施组合与所述安全评价指数一一对应;根据各所述备选措施组合对应的所述资源占用评分、所述延迟评分和所述安全收益评分进行加权计算得到对应的决策评分并将所述决策评分的最大值对应的所述备选措施组合确定为目标措施组合。
3、可选地,根据所述资源占用指数进行加权计算得到对应的资源占用评分,包括:根据多个所述cpu利用率确定所述cpu利用率的最大值和最小值并根据所述cpu利用率的最大值和最小值对各所述cpu利用率进行归一化得到多个目标cpu利用率;根据多个所述堆栈利用率确定所述堆栈利用率的最大值和最小值并根据所述堆栈利用率的最大值和最小值对各所述堆栈利用率进行归一化得到多个目标堆栈利用率;根据多个所述内存占用率确定所述内存占用率的最大值和最小值并根据所述内存占用率的最大值和最小值对各所述内存占用率进行归一化得到多个目标内存占用率;获取第一权重、第二权重和第三权重,并根据所述第一权重、第二权重、所述第三权重、各所述目标cpu利用率、各所述目标堆栈利用率和各所述目标内存占用率计算多个所述资源占用评分,所述第一权重为所述目标cpu利用率对应的权重,所述第二权重为所述目标堆栈利用率对应的权重,所述第三权重为所述目标内存占用率对应的权重。
4、可选地,获取第一权重、第二权重和第三权重,包括:根据所述资源占用指数构建第一判断矩阵,所述第一判断矩阵中的元素用于表征各类所述资源占用指数之间的相对重要程度;将所述第一判断矩阵中每一列的元素确定为一个第一特征向量并基于算数平均法计算各所述第一特征向量对应的算数平均值得到所述第一权重、所述第二权重和所述第三权重。
5、可选地,根据所述延迟指数进行归一化得到对应的延迟评分,包括:根据多个所述延迟时间确定所述延迟时间的最大值和最小值并根据所述延迟时间的最大值和最小值对各所述延迟时间进行归一化得到多个所述延迟评分。
6、可选地,根据所述安全评价指数进行加权计算得到对应的安全收益评分,包括:根据多个所述信息完整性确定所述信息完整性的最大值和最小值并根据所述信息完整性的最大值和最小值对各所述信息完整性进行归一化得到多个目标信息完整性;根据多个所述信息机密性确定所述信息机密性的最大值和最小值并根据所述信息机密性的最大值和最小值对各所述信息机密性进行归一化得到多个目标信息机密性;根据多个所述信息不可否认性确定所述信息不可否认性的最大值和最小值并根据所述信息不可否认性的最大值和最小值对各所述信息不可否认性进行归一化得到多个目标信息不可否认性;获取第四权重、第五权重和第六权重,并根据所述第四权重、第五权重、所述第六权重、各所述目标信息完整性、各所述目标信息机密性和各所述目标信息不可否认性计算多个所述安全收益评分,所述第四权重为所述目标信息完整性对应的权重,所述第五权重为所述目标信息机密性对应的权重,所述第六权重为所述目标信息不可否认性对应的权重。
7、可选地,获取第四权重、第五权重和第六权重,包括:根据所述安全评价指数构建第二判断矩阵,所述第二判断矩阵中的元素用于表征各类所述安全评价指数之间的相对重要程度;将所述第二判断矩阵中每一列的元素确定为一个第二特征向量并基于算数平均法计算各所述第二特征向量对应的算数平均值得到所述第四权重、所述第五权重和所述第六权重。
8、可选地,在将所述第一判断矩阵中每一列的元素确定为一个第一特征向量之前,所述方法还包括:将所述第一判断矩阵中所述元素对应的最大值确定为第一特征值并将所述第一判断矩阵的维数确定为第二特征值;计算所述第一特征值与第二特征值的差值得到第一差值,计算所述第二特征值与第一预设值的差值得到第二差值,计算第一差值和第二差值的比值得到一致性指数;获取预设特征值并计算所述一致性指数与所述预设特征值的比值得到一致性比率,所述预设特征值用于表征所述第一判断矩阵的随机一致性指数;在所述一致性比率小于第二预设值的情况下,确定所述第一判断矩阵可以用于计算权重,在所述一致性比率大于所述第二预设值的情况下,确定所述第一判断矩阵不可以用于计算所述权重。
9、根据本申请的另一方面,提供了一种电力监控系统的两安融合网络安全措施的决策装置,所述装置包括:第一获取单元,用于获取多个备选措施组合,所述备选措施组合包本文档来自技高网...
【技术保护点】
1.一种电力监控系统的两安融合网络安全措施的决策方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述资源占用指数进行加权计算得到对应的资源占用评分,包括:
3.根据权利要求2所述的方法,其特征在于,获取第一权重、第二权重和第三权重,包括:
4.根据权利要求1所述的方法,其特征在于,根据所述延迟指数进行归一化得到对应的延迟评分,包括:
5.根据权利要求1所述的方法,其特征在于,根据所述安全评价指数进行加权计算得到对应的安全收益评分,包括:
6.根据权利要求5所述的方法,其特征在于,获取第四权重、第五权重和第六权重,包括:
7.根据权利要求3所述的方法,其特征在于,在将所述第一判断矩阵中每一列的元素确定为一个第一特征向量之前,所述方法还包括:
8.一种电力监控系统的两安融合网络安全措施的决策装置,其特征在于,所述装置包括:
9.根据权利要求8所述的方法,其特征在于,所述第一测试单元包括:
10.一种电力监控系统,其特征在于,所述电力监控系统包括多个电力监
...【技术特征摘要】
1.一种电力监控系统的两安融合网络安全措施的决策方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述资源占用指数进行加权计算得到对应的资源占用评分,包括:
3.根据权利要求2所述的方法,其特征在于,获取第一权重、第二权重和第三权重,包括:
4.根据权利要求1所述的方法,其特征在于,根据所述延迟指数进行归一化得到对应的延迟评分,包括:
5.根据权利要求1所述的方法,其特征在于,根据所述安全评价指数进行加权计算得到对应的安全收益评分,包括:
6.根据权利要求5所述的方法,其特征在于,获取第四权重、第五权重和第六权重,包括:
【专利技术属性】
技术研发人员:肖鹏,洪超,张振红,梁志宏,白彪,杨祎巍,胡健,许爱东,尹君,张宇南,王海林,李攀登,谢林江,陈霖,杭菲璐,
申请(专利权)人:云南电网有限责任公司信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。