本申请公开了一种电力工控系统数据风险预测方法、装置、介质及设备,涉及电力工控系统网络安全领域。其中方法包括:获取预设电力工控系统的待风险预测数据,所述待风险预测数据包括各用户在不同访问时段访问所述预设电力工控系统的数据包;对各所述数据包进行网络流量信息提取,得到与各所述用户对应的各所述不同访问时段的网络流量信息;基于各所述网络流量信息进行特征提取,得到与各所述用户对应的各所述不同访问时段的安全特征数据;基于各所述安全特征数据进行风险预测,得到所述电力工控系统的数据风险预测结果。本申请能够更加全面、精准得评估数字化变电站电力工控系统网安全风险,为数字化变电站电力工控系统网络安全运行提供可靠依据。
【技术实现步骤摘要】
本专利技术涉及电力工控系统网络安全领域,特别涉及一种电力工控系统数据风险预测方法、装置、介质及设备。
技术介绍
1、随着电力行业与信息化技术的深度融合以及全球能源互联网快速发展需求,电力工控系统获得了前所未有的飞速发展,同时智能电表、智能开关、智能配电设备等的广泛应用,配电网络的复杂性和可操作性大大增加,这也为数字化变电站电力工控系统网络安全带来了挑战,数字化变电站电力工控系统面临着日益复杂的网络安全威胁,网络安全风险分析评估变得越来越重要,需要对远程访问进行监测和管控,以防范网络攻击和安全威胁,以确保数字化变电站电力工控系统安全和稳定运行;然而,传统的网络安全防御主要依赖于规则和签名来识别已知的威胁,但这种方法难以应对日益复杂和变化多端的网络安全威胁,此外,许多威胁行为本身并不违反预定义的规则或签名,因此很难被传统方法所检测到。
技术实现思路
1、有鉴于此,本专利技术提供了一种电力工控系统数据风险预测方法、装置、介质及设备,主要目的在于解决目前存在电力工控系统针的网络安全防御主要依赖于规则和签名来识别已知的威胁,而无法适应变化多端的网络安全威胁的问题。
2、为解决上述问题,本申请提供一种电力工控系统数据风险预测方法,包括:
3、获取预设电力工控系统的待风险预测数据,所述待风险预测数据包括各用户在不同访问时段访问所述预设电力工控系统的数据包;
4、对各所述数据包进行网络流量信息提取,得到与各所述用户对应的各所述不同访问时段的网络流量信息;
5、基于各所述网络流量信息进行特征提取,得到与各所述用户对应的各所述不同访问时段的安全特征数据;
6、基于各所述安全特征数据进行风险预测,得到所述电力工控系统的数据风险预测结果。
7、可选的,所述对各所述数据包进行网络流量信息提取,得到与各所述用户对应的各所述不同访问时段的网络流量信息,具体包括:
8、基于各所述数据包,确定各所述用户在各不同访问时段访问所述预设电力工控系统的不同业务类型的业务访问接受量和业务访问拒绝量;
9、对同一所述用户的不同访问时段的数据包进行解析,得到同一所述用户的不同数据包的数据包信息,所述数据包信息包括源ip地址、访问请求次数、上传数据字节数、下载数据字节数、越权访问字节数;
10、对各所述用户的不同访问时段的数据包总数进行解析,得到与各所述用户对应的不同访问时段的丢失数据包数量。
11、可选的,所述基于各所述网络流量信息进行特征提取,得到与各所述用户对应的各所述不同访问时段的安全特征数据,具体包括:
12、基于同一所述用户的不同访问时段的各数据包的源ip地址进行特征提取,得到同一所述用户的不同访问时段的ip特征;
13、基于同一所述用户的不同访问时段的各数据包的所述访问请求次数和预设标准化因子进行计算,得到同一所述用户的不同访问时段的请求次数特征;
14、基于同一所述用户的不同访问时段的各数据包的所述上传数据字节数、所述下载数据字节数以及所述预设标准化因子进行计算,得到同一所述用户的不同访问时段的数据特征;
15、基于同一所述用户的不同访问时段的各数据包的所述越权访问字节数和所述预设标准化因子进行计算,得到同一所述用户的不同访问时段的权限特征;
16、基于同一所述用户的不同访问时段访问的所述数据包总数和与各所述用户对应的不同访问时段的丢失数据包数量进行计算处理,得到同一所述用户的不同访问时段的传输特征;
17、基于同一所述用户的不同访问时段访问所述预设电力工控系统的不同业务类型的业务访问接受量和与各不同所述业务类型对应的预设业务负载度进行计算处理,得到同一所述用户的不同访问时段的业务访问特征。
18、可选的,所述基于同一所述用户的不同访问时段的各数据包的源ip地址进行特征提取,得到同一所述用户的不同访问时段的ip特征,具体包括:
19、获取同一所述用户的不同访问时段的各不同数据包的源ip地址;
20、对各所述源ip地址进行筛选,得到第一目标源ip地址和第二目标源ip地址;
21、基于所述第一目标源ip地址和所述第二目标源ip地址进行计算处理,得到差异掩码;
22、当所述差异掩码等于预定掩码值时,将第一特征值确定为所述ip特征;
23、当所述差异掩码不等于所述预定掩码值时,将第二特征值确定为所述ip特征。
24、可选的,在基于各所述安全特征数据进行风险预测,得到所述电力工控系统的数据风险预测结果之前,所述方法还包括:
25、将与各所述用户对应的各所述不同访问时段的所述网络流量信息和所述安全特征数据存储在预设安全特征数据库。
26、可选的,所述基于各所述安全特征数据进行风险预测,得到所述电力工控系统的数据风险预测结果,具体包括:
27、基于同一所述用户的不同访问时段的所述安全特征数据、与所述安全特征数据对应的评分规则、访问所述预设电力工控系统的不同业务类型的业务访问拒绝量以及与所述业务访问拒绝量对应的评分规则进行特征评分,得到与同一所述用户的各访问时段分别对应的安全风险评分;
28、基于同一访问时段的各所述用户的所述安全风险评分进行计算处理,得到各所述访问时段分别对应的安全风险综合评分;
29、基于各所述安全风险综合评分和预设风险等级划分规则进行风险预测,得到与各所述访问时段对应的数据风险等级。
30、可选的,所述基于同一所述用户的不同访问时段的所述安全特征数据、与所述安全特征数据对应的评分规则、访问所述预设电力工控系统的不同业务类型的业务访问拒绝量以及与所述业务访问拒绝量对应的评分规则进行特征评分,得到与同一所述用户的各访问时段分别对应的安全风险评分,具体包括:
31、基于同一所述用户的各所述安全特征数据以及与各所述安全特征数据对应的评分规则进行特征评分,得到与各所述安全特征数据对应的第一特征评分值;
32、基于各所述用户在各不同访问时段访问所述预设电力工控系统的不同业务类型的业务访问拒绝量和与所述业务访问拒绝量对应的评分规则进行特征评分,得到各所述用户在各不同访问时段访问所述预设电力工控系统的不同业务类型的第二特征评分值;
33、基于同一所述用户的同一访问时段的所述第一特征评分值和所述第二特征评分值进行计算处理,得到同一所述用户的各访问时段分别对应的安全风险评分。
34、为解决上述问题本申请提供一种电力工控系统数据风险预测装置,包括:
35、获取模块,用于获取预设电力工控系统的待风险预测数据,所述待风险预测数据包括各用户在不同访问时段访问所述预设电力工控系统的数据包;
36、信息提取模块,用于对各所述数据包进行网络流量信息提取,得到与各所述用户对应的各所述不同访问时段的网络流量信息;
37、特征提取模块,用于基于各所述网络流量信本文档来自技高网
...
【技术保护点】
1.一种电力工控系统数据风险预测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述对各所述数据包进行网络流量信息提取,得到与各所述用户对应的各所述不同访问时段的网络流量信息,具体包括:
3.如权利要求2所述的方法,其特征在于,所述基于各所述网络流量信息进行特征提取,得到与各所述用户对应的各所述不同访问时段的安全特征数据,具体包括:
4.如权利要求3所述的方法,其特征在于,所述基于同一所述用户的不同访问时段的各数据包的源IP地址进行特征提取,得到同一所述用户的不同访问时段的IP特征,具体包括:
5.如权利要求1所述的方法,其特征在于,在基于各所述安全特征数据进行风险预测,得到所述电力工控系统的数据风险预测结果之前,所述方法还包括:
6.如权利要求1所述的方法,其特征在于,所述基于各所述安全特征数据进行风险预测,得到所述电力工控系统的数据风险预测结果,具体包括:
7.如权利要求6所述的方法,其特征在于,所述基于同一所述用户的不同访问时段的所述安全特征数据、与所述安全特征数据对应的评分规则、访问所述预设电力工控系统的不同业务类型的业务访问拒绝量以及与所述业务访问拒绝量对应的评分规则进行特征评分,得到与同一所述用户的各访问时段分别对应的安全风险评分,具体包括:
8.一种电力工控系统数据风险预测装置,其特征在于,包括:
9.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1-7任一项所述电力工控系统数据风险预测方法的步骤。
10.一种电子设备,其特征在于,至少包括存储器、处理器,所述存储器上存储有计算机程序,所述处理器在执行所述存储器上的计算机程序时实现上述权利要求1-7任一项所述电力工控系统数据风险预测方法的步骤。
...
【技术特征摘要】
1.一种电力工控系统数据风险预测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述对各所述数据包进行网络流量信息提取,得到与各所述用户对应的各所述不同访问时段的网络流量信息,具体包括:
3.如权利要求2所述的方法,其特征在于,所述基于各所述网络流量信息进行特征提取,得到与各所述用户对应的各所述不同访问时段的安全特征数据,具体包括:
4.如权利要求3所述的方法,其特征在于,所述基于同一所述用户的不同访问时段的各数据包的源ip地址进行特征提取,得到同一所述用户的不同访问时段的ip特征,具体包括:
5.如权利要求1所述的方法,其特征在于,在基于各所述安全特征数据进行风险预测,得到所述电力工控系统的数据风险预测结果之前,所述方法还包括:
6.如权利要求1所述的方法,其特征在于,所述基于各所述安全特征数据进行风险预测,得到所述...
【专利技术属性】
技术研发人员:张亮,葛敏辉,屈刚,翟海保,吴鑫,金皓纯,张道娟,赵宇飞,
申请(专利权)人:国家电网有限公司华东分部,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。