本发明专利技术涉及信息传输领域,公开了一种基于大小模型协同的网络攻击智能防御方法,包括:通过获取网络拓扑结构图对应的节点总数和最大深度,将智能电网系统进行划分,得到多个智能电网子系统,根据智能电网子系统的功能、覆盖范围,确定每个智能电网子系统对应的检测阈值区间,通过大小模型对智能电网子系统的多个测量值进行检测,得到攻击风险检测结果,生成针对防护设备的防护指令。从而提高了检测结果的准确性,提升了针对网络攻击的防御效果。
【技术实现步骤摘要】
本专利技术涉及信息传输领域,具体涉及一种基于大小模型协同的网络攻击智能防御方法。
技术介绍
1、电力系统是一个典型的信息物理系统 (cyber physical system, cps)。针对电力系统的各种攻击事件层出不穷,攻击者通过安装恶意软件来控制电力系统中的各种设备,从而对电力系统造成损坏。因此,信息安全风险成为影响电力系统安全稳定运行的重要因素。现有的防御方法往往是通过最大标准残差 (largest normalized residual, lnr)法、突变量检测法等等方法来检测的。
2、现有的网络攻击防御方法,经常会存在如下技术问题:
3、第一,最大标准残差法、突变量检测法等方法对风险进行无差别检测,检测结果不准确;
4、第二,现有的小模型是通过大模型拆分得到的,会拆分出大量的小模型,缺乏小模型筛分机制;
5、第三,现有的防御方法一般是在检测到入侵风险时,进行针对性的防御,缺乏提前预防机制。
技术实现思路
1、本
技术实现思路
部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、本专利技术提出了一种基于大小模型协同的网络攻击智能防御方法,来解决以上
技术介绍
部分提到的技术问题中的一项或多项。
3、本专利技术提供了一种基于大小模型协同的网络攻击智能防御方法,包括:</p>4、在云端部署大模型,并在目标区域内的主站节点部署小模型,每个主站节点与云端通信连接;
5、获取目标区域的智能电网系统对应的网络拓扑结构图,网络拓扑结构图包括多个节点;确定网络拓扑结构图对应的节点总数和最大深度;若节点总数大于预设节点阈值且最大深度大于预设节点阈值,则根据网络拓扑结构图,对智能电网系统进行划分,得到多个智能电网子系统以及每个智能电网子系统对应的网络拓扑结构子图;对于每个智能电网子系统,根据智能电网子系统的功能、覆盖范围,确定每个智能电网子系统对应的检测阈值区间,并将每个智能电网子系统对应的检测阈值区间存储在主站节点中,检测阈值区间包括检测阈值上限值和检测阈值下限值;
6、对于每个智能电网子系统,获取智能电网子系统的多个测量值,将多个测量值发送至主站节点,以使主站节点根据多个测量值构建第一测量特征,并将第一测量特征输入小模型,得到智能电网子系统对应的第一攻击概率,将第一攻击概率与智能电网子系统对应的检测阈值进行比较,若第一攻击概率小于或等于检测阈值下限值,则生成表征不存在攻击风险的提示信息;若第一攻击概率大于智能电网子系统对应的检测阈值上限值,则生成针对防护设备的防护指令;
7、若第一攻击概率小于或等于检测阈值上限值且大于检测阈值下限值,则将多个测量值发送至云端,以使云端根据多个测量值构建第二测量特征,并将第二测量特征输入大模型,得到第二攻击概率,将第二攻击概率与中间检测阈值进行比较,得到攻击风险检测结果,其中,中间检测阈值是根据检测阈值上限值和检测阈值下限值生成的。
8、可选的,小模型是通过以下步骤生成的:
9、获取预先配置的小模型参数量范围,根据小模型参数量范围,对大模型进行切片,得到多个切片模型,每个切片模型的参数量符合小模型参数量范围;
10、对于测试样本集合中的每个测试样本,将测试样本输入大模型和多个切片模型中每个切片模型,并将大模型输出的攻击概率确定为基准攻击概率,将每个切片模型输出的攻击概率确定为实际攻击概率,分别计算每个实际攻击概率与基准攻击概率之间的差值,得到每个切片模型的概率差值;按照概率差值由小到大的顺序,对多个切片模型进行排序,得到每个测试样本对应的切片模型序列;
11、按照概率差值由小到大的顺序,从每个测试样本对应的切片模型序列中选取目标数量个切片模型作为候选切片模型,测试样本集合中各个测试样本分别对应的候选切片模型组成候选切片模型集合;对于候选切片模型集合中出现次数大于或等于两次的候选切片模型确定为种子切片模型,并统计每个种子切片模型对应的出现次数;按照出现次数由大到小的顺序对多个种子切片模型进行排序,得到种子切片模型序列;
12、判断种子切片模型序列中排在首位的种子切片模型的资源需求与主站节点的资源配置是否匹配,若不匹配,继续判断种子切片模型序列中排在下一个的种子切片模型的资源需求与主站节点的资源配置是否匹配,直至出现与主站节点的资源配置匹配的种子切片模型,并将匹配的种子切片模型确定为候选小模型;
13、利用智能电网系统的训练样本集,对候选小模型进行训练,得到主站节点的小模型。
14、可选的,本专利技术的一种基于大小模型协同的网络攻击智能防御方法还包括:
15、若攻击风险检测结果表征存在攻击风险,生成针对防护设备的访问控制信息,以使防护设备根据访问控制信息,对智能电网子系统进行访问控制。
16、可选的,访问控制信息是根据以下步骤生成的:
17、将存在攻击风险的智能电网子系统确定为目标智能电网子系统,获取目标智能电网子系统的多个重要性影响因子,多个重要性影响因子包括覆盖区域的面积、覆盖区域的区域类型、覆盖区域中是否存在配置名单内的用户;根据多个重要性影响因子和每个重要性影响因子对应的权重,生成重要性系数;
18、根据重要性系数,从预先配置的访问控制列表中查询对应的访问控制信息。
19、可选的,获取智能电网子系统的多个测量值,包括:
20、根据智能电网系统对应的网络拓扑结构图,对多个节点进行分组,得到设备节点组、通讯节点组和主站节点组;
21、对于通讯节点组,根据每个通讯节点所连接的节点的类型,将通讯节点组划分为通讯叶子节点组、通讯中间节点组和通讯根节点组,其中,通讯叶子节点组中的通讯叶子节点与配电设备节点直接连接,通讯根节点组中的通讯根节点与主站节点直接连接;
22、按照预先设定的节点抽取比例,分别从设备节点组、通讯叶子节点组、通讯中间节点组、通讯根节点组中进行节点抽取,得到多个抽取节点组,多个抽取节点组包括抽取设备节点组、抽取通讯叶子节点组、抽取通讯中间节点组、抽取通讯根节点组;
23、获取测量指标配置表,并从测量指标配置表抽取每个抽取节点组对应的测量指标;
24、根据每个抽取节点组对应的测量指标,获取每个抽取节点组中每个节点的测量指标对应的测量值,得到每个抽取节点组的测量值组;根据各个抽取节点组分别对应的测量值组,生成智能电网子系统的多个测量值。
25、本专利技术具有如下有益效果:
26、1、提升了针对网络攻击的防御效果。具体来说,针对每个智能电网子系统设置对应的检测阈值区间,实现了针对性的网络攻击防御。实践中,不同的智能电网子系统在受到攻击时的测量值有所不同,如果设置同样的检测阈值,会导致生成的检测结果不准确,因此,针对性设置检测阈值区间,从本文档来自技高网
...
【技术保护点】
1.一种基于大小模型协同的网络攻击智能防御方法,其特征在于,包括:
2.根据权利要求1所述的基于大小模型协同的网络攻击智能防御方法,其特征在于,所述小模型是通过以下步骤生成的:
3.根据权利要求2所述的基于大小模型协同的网络攻击智能防御方法,其特征在于,还包括:
4.根据权利要求3所述的基于大小模型协同的网络攻击智能防御方法,其特征在于,所述访问控制信息是根据以下步骤生成的:
5.根据权利要求4所述的基于大小模型协同的网络攻击智能防御方法,其特征在于,所述获取所述智能电网子系统的多个测量值,包括:
【技术特征摘要】
1.一种基于大小模型协同的网络攻击智能防御方法,其特征在于,包括:
2.根据权利要求1所述的基于大小模型协同的网络攻击智能防御方法,其特征在于,所述小模型是通过以下步骤生成的:
3.根据权利要求2所述的基于大小模型协同的网络攻击智能防御方法,其特征在于...
【专利技术属性】
技术研发人员:李辉,刘小磊,吴小虎,张明远,贺敬伟,戚林成,章路进,
申请(专利权)人:江苏电力信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。