【技术实现步骤摘要】
本专利技术属于电力系统网络安全领域,特别涉及一种新型电力系统网络安全防护及验证方法和系统。
技术介绍
1、随着网络技术的日新月异,新型电力系统对于安全防护及验证技术的需求愈发迫切。面对诸如供应链攻击,以及勒索软件攻击等复杂多变的网络挑战,新型电力系统在强化其安全防护机制方面取得了显著进展。然而,为应对不断演进的外部攻击手段,实现安全防护的全方位、动态验证成为了至关重要的任务。
技术实现思路
1、为了解决现有技术中存在的不足,本专利技术提供了一种新型电力系统网络安全防护及验证方法和系统,以提高防御策略的制定与执行效率,、通过持续的验证与优化来确保策略的有效性与适应性。
2、为解决上述技术问题,本专利技术采用如下的技术方案。
3、本专利技术首先公开了一种新型电力系统网络安全防护及验证方法,该方法包括以下步骤:
4、步骤1:监控网络流量和日志数据,利用机器学习算法或路径搜索算法形成网络空间行为分析规则,生成攻击者视角的攻击路径;
5、步骤2:基于攻击路径的分析结果构建面向电力系统攻防场景的网络攻击行为事件关联模型,对网络威胁进行自动识别;
6、步骤3:针对识别的网络威胁,利用知识图谱技术整合电力网络安全领域知识、电力监控系统网络预案及现场处置方案,自动生成防护策略;
7、步骤4:通过预先建立的评估体系对所述防护策略的防护效果进行综合评价,通过模拟真实攻防场景,对所述防护效果进行验证与优化。
8、本专利技术
9、所述路径搜索算法包括dijkstra算法和a*算法,通过将网络拓扑结构表示为图,节点表示网络元素,边表示元素之间的连接关系,利用所述路径搜索可以搜索出潜在的攻击路径。
10、所述生成攻击者视角的攻击路径,进一步包括:
11、通过构建基于专家知识和经验的规则库,通过逻辑推理引擎分析所述网络流量和日志数据,推导出所述攻击路径。
12、所述网络攻击行为事件关联模型基于机器学习算法或深度学习模型。所述机器学习算法为逻辑回归算法,其模型表示为:
13、
14、其中,x是输入特征,包括网络流量、日志数据中的特征,w是权重向量,b是偏置项,y是输出,表示攻击发生的概率。
15、所述对网络威胁进行自动识别,进一步包括:
16、利用统计学或数据挖掘方法构建异常检测模型,通过分析网络流量和日志数据的异常模式来识别潜在的安全威胁;所述异常检测模型采用k-最近邻算法。将异常点定义为与大多数点距离最远的点;通过计算一个点到其k个最近邻的平均距离来定义异常分数:
17、
18、其中,x是待检测的点,xi是x的第i个最近邻,dist(x,xi)是x和xi之间的距离。
19、所述自动生成防护策略,进一步包括:
20、构建基于规则的推理引擎,根据预定义的规则库和当前的网络安全态势进行推理和决策,生成相应的防护策略。
21、所述对所述防护策略的防护效果进行综合评价,进一步包括:
22、采用多指标综合评价方法,通过选取多个评价指标,采用加权求和或模糊综合评价方法进行综合评估,所述多个评价指标包括攻击成功率、响应时间、资源消耗。
23、本专利技术同时公开了一种利用前述新型电力系统网络安全防护及验证方法的新型电力系统网络安全防护及验证系统,包括:
24、攻击路径生成分析模块,用于监控网络流量和日志数据,利用机器学习算法或路径搜索算法形成网络空间行为分析规则,生成攻击者视角的攻击路径;
25、网络威胁识别模块,用于基于攻击路径的分析结果构建面向电力系统攻防场景的网络攻击行为事件关联模型,对网络威胁进行自动识别;
26、防护策略生成模块,用于针对识别的网络威胁,利用知识图谱技术整合电力网络安全领域知识、电力监控系统网络预案及现场处置方案,自动生成防护策略;
27、防护效果评价验证模块,用于通过预先建立的评估体系对所述防护策略的防护效果进行综合评价,通过模拟真实攻防场景,对所述防护效果进行验证与优化。
28、相应地,本申请还公开了一种终端,包括处理器及存储介质;
29、所述存储介质用于存储指令;
30、所述处理器用于根据所述指令进行操作以执行根据前述新型电力系统网络安全防护及验证方法的步骤。
31、相应地,本申请还公开了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述新型电力系统网络安全防护及验证方法的步骤。
32、本专利技术的有益效果在于,与现有技术相比,本专利技术提供了一种新型电力系统网络安全防护及验证方法和系统,从攻击者视角出发,结合机器学习算法实时监测网络流量和日志数据,更精准地描绘出攻击路径,减少误报和漏报;通过深入分析攻击路径,可以预测潜在的攻击趋势和模式;结合攻击路径分析构建的网络攻击行为事件关联模型能够更准确地识别出潜在的安全威胁;基于攻击路径的防护策略更加具有针对性,能够更有效地抵御特定类型的网络攻击,降低了人工干预成本,提高了威胁识别的精准度和时效性,为新型电力系统提供了可靠的安全保障;增强了系统的预见性和实时响应能力,使安全防护工作更加主动和有效。利用知识图谱技术整合电力网络安全领域知识、预案及现场处置方案等信息,能够更系统地生成防护策略,更准确地应对特定类型的网络攻击。建立科学的评估体系对防护策略的防护效果进行量化打分,提高了评价的客观性,综合评价技术考虑了多个维度的防护效果指标,能够更全面地反映系统的防护能力,通过综合评价结果可以清晰地了解系统的防护短板和优势领域,为制定改进措施提供有力指导。通过仿真验证技术验证防护策略的有效性,简化了防护策略的验证过程,降低了验证成本和时间。增强了安全防护工作的针对性和有效性,提升了整体防护水平。
本文档来自技高网...【技术保护点】
1.一种新型电力系统网络安全防护及验证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的新型电力系统网络安全防护及验证方法,其特征在于,所述路径搜索算法包括Dijkstra算法和A*算法,通过将网络拓扑结构表示为图,节点表示网络元素,边表示元素之间的连接关系,利用所述路径搜索可以搜索出潜在的攻击路径。
3.根据权利要求2所述的新型电力系统网络安全防护及验证方法,其特征在于,所述生成攻击者视角的攻击路径,进一步包括:
4.根据权利要求3所述的新型电力系统网络安全防护及验证方法,其特征在于,所述网络攻击行为事件关联模型基于机器学习算法或深度学习模型;
5.根据权利要求4所述的新型电力系统网络安全防护及验证方法,其特征在于,所述对网络威胁进行自动识别,进一步包括:
6.根据权利要求5所述的新型电力系统网络安全防护及验证方法,其特征在于,所述自动生成防护策略,进一步包括:
7.根据权利要求6所述的新型电力系统网络安全防护及验证方法,其特征在于,所述对所述防护策略的防护效果进行综合评价,进一步包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。