【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种电力网络安全风险评估方法及系统。
技术介绍
1、网络安全(cyber security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2、电力系统不仅仅是简单的电力生产和供应,它还涉及广泛的网络技术应用,包括智能电网、分布式发电、需求响应等,这些技术的实现都依赖于信息技术和网络通信,因此使得电力系统成了一个高度数字化和网络化的复杂系统,在这种情况下网络安全对电力系统的影响日益凸显。
3、流量监控是网络安全的重要组成部分,通过监控网络流量,可以识别和检测异常行为和潜在威胁。常规方法大多依赖于实时监测流量,当监测到网络流量超过一定限度时,便判定存在网络安全风险。然而,在这种情况下,流量已超出预设范围,网络安全可能已受到影响,此时进行相应处理可能存在滞后性。基于此,提出一种电力网络安全风险评估方法,识别潜在的网络安全风险,避免电力网络的安全性受到影响。
技术实现思路
1、本专利技术的目的在于提供一种电力网络安全风险评估方法及系统,解决上述技术问题。
2、本专利技术的目的可以通过以下技术方案实现:
3、一种电力网络安全风险评估方法,包括以下步骤:
4、s1:设定m个采集周期,m为预设值,在所述的采集周期内,以预设的时间间隔设置若干个时间节点,并在所述的时间节点上获取网络流量,并生成网络流量集合qjhi=
5、s2:确定第i个时间节点上的最大网络流量qimax=max(qjhi),并计算流量差值qidif=qimax-qmi,当所述的流量差值qidif≥qdif'时,将其标记为异常差值,qidif'表示预设的流量差值阈值;
6、计算判断比例c=syc/stot,syc表示所述的异常差值的总数,stot表示所述的异常差值的总数,当所述的判断比例c≥c'时,去除所述的最大网络流量并再次执行上述步骤,c'表示预设的比例阈值,直至某个最大网络流量对应的判断比例c<c',并将此时的最大网络流量记为最大标准流量qstai;
7、生成数据点(ti,qstai),ti表示第i个时间节点与采集周期的起点间的时间间隔,并对所述的数据点进行拟合得到最大标准流量随时间变化的曲线f(t);
8、s3:设定判断周期,在所述的判断周期内实时获取网络流量,并将其作为待定流量,并绘制待定流量随时间变化的曲线g(t);
9、截取所述的最大标准流量随时间变化的曲线上对应判断周期的部分,并将其作为目标曲线f'(t);
10、确定评估函数h(t)=f'(t)-g(t),并根据所述的评估函数判断是否存在网络安全风险。
11、作为本专利技术进一步的方案:所述的步骤s3中,根据所述的评估函数判断是否存在网络安全风险的过程具体包括:
12、将所述的评估函数与x轴的交点作为参考点,当相邻两参考点间的评估函数处于x轴下方时,将其标记为异常曲线,统计所述的异常曲线的总数n;
13、通过公式计算评估分数k,所述的公式为:
14、
15、其中,q'表示预设的网络安全流量阈值,ε表示预设的修正系数且ε<0,tn表示第n个异常曲线对应的时长,tend表示所述的判断周期结束的时间,tsta表示所述的判断周期开始的时间;
16、当所述的评估分数k>k'时,判定存在网络安全风险,并发送预警信息提醒工作人员,k'表示预设的评估分数阈值。
17、作为本专利技术进一步的方案:根据所述的评估函数判断是否存在网络安全风险的过程中,当时,判定存在网络安全风险。
18、作为本专利技术进一步的方案:所述的步骤s2中,确定所述的流量差值阈值的过程具体包括:
19、将时间节点i上的网络流量按照大小进行排序,网络流量越大,排名越靠后,得到流量排序;
20、计算所述的流量排序中相邻两排序位置上网络流量的差值,并将其作为初始差值;
21、计算所述的初始差值的标准差s,并当所述的标准差s≥s'时,去除波动差值,s'表示预设的标准差阈值,且所述的波动差值为初始差值中的最大值和最小值,并再次计算标准差,并重复上述步骤,直至某次去除所述的波动差值后的标准差s<s';
22、计算此时未被去除的初始差值的均值,并将其作为时间节点i上的流量差值阈值。
23、作为本专利技术进一步的方案:计算此时未被去除的初始差值的均值的过程中,还包括以下步骤:
24、当存在初始差值b与流量差值阈值间的差值大于预设的第一差值阈值时,去除所述的初始差值b并再次计算均值,并将其作为时间节点i上的流量差值阈值。
25、作为本专利技术进一步的方案:所述的步骤s3中,当存在所述的待定流量大于所述的网络流量安全阈值时,不执行后续步骤并判断存在网络安全风险。
26、作为本专利技术进一步的方案:所述的步骤s1中,当存在采集周期a内的网络流量大于所述的网络流量安全阈值时,执行以下步骤:
27、将所述的采集周期按照时间轴顺序进行排序,并确定排序中首个采集周期开始的时间tsta1;
28、去除所述的采集周期a,并设定新的采集周期[tsta1-a,tsta1],a表示所述的采集周期的长度。
29、一种电力网络安全风险评估系统,包括:
30、初始模块:设定m个采集周期,m为预设值,在所述的采集周期内,以预设的时间间隔设置若干个时间节点,并在所述的时间节点上获取网络流量,并生成网络流量集合qjhi=(q1i,q2i,…,qmi),qmi表示第m个采集周期内的第i个时间节点上的网络流量;
31、处理模块:确定第i个时间节点上的最大网络流量qimax=max(qjhi),并计算流量差值qidif=qimax-qmi,当所述的流量差值qidif≥qdif'时,将其标记为异常差值,qidif'表示预设的流量差值阈值;
32、计算判断比例c=syc/stot,syc表示所述的异常差值的总数,stot表示所述的异常差值的总数,当所述的判断比例c≥c'时,去除所述的最大网络流量并再次执行上述步骤,c'表示预设的比例阈值,直至某个最大网络流量对应的判断比例c<c',并将此时的最大网络流量记为最大标准流量qstai;
33、生成数据点(ti,qstai),ti表示第i个时间节点与采集周期的起点间的时间间隔,并对所述的数据点进行拟合得到最大标准流量随时间变化的曲线f(t);
34、判断模块:设定判断周期,在所述的判断周期内实时获取网络流量,并将其作为待定流量,并绘制待定流量随时间变化的曲线g(t);
35、截取所述的最大标准流量随时间变化的曲线上对应判断周期的部分,并将其作为目标曲线f'(t本文档来自技高网...
【技术保护点】
1.一种电力网络安全风险评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种电力网络安全风险评估方法,其特征在于,所述的步骤S3中,根据所述的评估函数判断是否存在网络安全风险的过程具体包括:
3.根据权利要求2所述的一种电力网络安全风险评估方法,其特征在于,根据所述的评估函数判断是否存在网络安全风险的过程中,当时,判定存在网络安全风险。
4.根据权利要求1所述的一种电力网络安全风险评估方法,其特征在于,所述的步骤S2中,确定所述的流量差值阈值的过程具体包括:
5.根据权利要求4所述的一种电力网络安全风险评估方法,其特征在于,计算此时未被去除的初始差值的均值的过程中,还包括以下步骤:
6.根据权利要求2所述的一种电力网络安全风险评估方法,其特征在于,所述的步骤S3中,当存在所述的待定流量大于所述的网络流量安全阈值时,不执行后续步骤并判断存在网络安全风险。
7.根据权利要求6所述的一种电力网络安全风险评估系统,其特征在于,所述的步骤S1中,当存在采集周期a内的网络流量大于所述的网络流量安全阈值时,执
8.一种电力网络安全风险评估系统,其特征在于,包括:
...【技术特征摘要】
1.一种电力网络安全风险评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种电力网络安全风险评估方法,其特征在于,所述的步骤s3中,根据所述的评估函数判断是否存在网络安全风险的过程具体包括:
3.根据权利要求2所述的一种电力网络安全风险评估方法,其特征在于,根据所述的评估函数判断是否存在网络安全风险的过程中,当时,判定存在网络安全风险。
4.根据权利要求1所述的一种电力网络安全风险评估方法,其特征在于,所述的步骤s2中,确定所述的流量差值阈值的过程具体包括:
5.根据权...
【专利技术属性】
技术研发人员:郑铁军,张宏杰,马军,贺建伟,孙涛,程冀川,周卓,江江,苏坚,王鹏,闫凯文,秦英,
申请(专利权)人:国网宁夏电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。