【技術實現步驟摘要】
本專利技術屬于電力系統網絡安全領域,特別涉及一種新型電力系統網絡安全防護及驗證方法和系統。
技術介紹
1、隨著網絡技術的日新月異,新型電力系統對于安全防護及驗證技術的需求愈發迫切。面對諸如供應鏈攻擊,以及勒索軟件攻擊等復雜多變的網絡挑戰,新型電力系統在強化其安全防護機制方面取得了顯著進展。然而,為應對不斷演進的外部攻擊手段,實現安全防護的全方位、動態驗證成為了至關重要的任務。
技術實現思路
1、為了解決現有技術中存在的不足,本專利技術提供了一種新型電力系統網絡安全防護及驗證方法和系統,以提高防御策略的制定與執行效率,、通過持續的驗證與優化來確保策略的有效性與適應性。
2、為解決上述技術問題,本專利技術采用如下的技術方案。
3、本專利技術首先公開了一種新型電力系統網絡安全防護及驗證方法,該方法包括以下步驟:
4、步驟1:監控網絡流量和日志數據,利用機器學習算法或路徑搜索算法形成網絡空間行為分析規則,生成攻擊者視角的攻擊路徑;
5、步驟2:基于攻擊路徑的分析結果構建面向電力系統攻防場景的網絡攻擊行為事件關聯模型,對網絡威脅進行自動識別;
6、步驟3:針對識別的網絡威脅,利用知識圖譜技術整合電力網絡安全領域知識、電力監控系統網絡預案及現場處置方案,自動生成防護策略;
7、步驟4:通過預先建立的評估體系對所述防護策略的防護效果進行綜合評價,通過模擬真實攻防場景,對所述防護效果進行驗證與優化。
8、本專利技術
9、所述路徑搜索算法包括dijkstra算法和a*算法,通過將網絡拓撲結構表示為圖,節點表示網絡元素,邊表示元素之間的連接關系,利用所述路徑搜索可以搜索出潛在的攻擊路徑。
10、所述生成攻擊者視角的攻擊路徑,進一步包括:
11、通過構建基于專家知識和經驗的規則庫,通過邏輯推理引擎分析所述網絡流量和日志數據,推導出所述攻擊路徑。
12、所述網絡攻擊行為事件關聯模型基于機器學習算法或深度學習模型。所述機器學習算法為邏輯回歸算法,其模型表示為:
13、
14、其中,x是輸入特征,包括網絡流量、日志數據中的特征,w是權重向量,b是偏置項,y是輸出,表示攻擊發生的概率。
15、所述對網絡威脅進行自動識別,進一步包括:
16、利用統計學或數據挖掘方法構建異常檢測模型,通過分析網絡流量和日志數據的異常模式來識別潛在的安全威脅;所述異常檢測模型采用k-最近鄰算法。將異常點定義為與大多數點距離最遠的點;通過計算一個點到其k個最近鄰的平均距離來定義異常分數:
17、
18、其中,x是待檢測的點,xi是x的第i個最近鄰,dist(x,xi)是x和xi之間的距離。
19、所述自動生成防護策略,進一步包括:
20、構建基于規則的推理引擎,根據預定義的規則庫和當前的網絡安全態勢進行推理和決策,生成相應的防護策略。
21、所述對所述防護策略的防護效果進行綜合評價,進一步包括:
22、采用多指標綜合評價方法,通過選取多個評價指標,采用加權求和或模糊綜合評價方法進行綜合評估,所述多個評價指標包括攻擊成功率、響應時間、資源消耗。
23、本專利技術同時公開了一種利用前述新型電力系統網絡安全防護及驗證方法的新型電力系統網絡安全防護及驗證系統,包括:
24、攻擊路徑生成分析模塊,用于監控網絡流量和日志數據,利用機器學習算法或路徑搜索算法形成網絡空間行為分析規則,生成攻擊者視角的攻擊路徑;
25、網絡威脅識別模塊,用于基于攻擊路徑的分析結果構建面向電力系統攻防場景的網絡攻擊行為事件關聯模型,對網絡威脅進行自動識別;
26、防護策略生成模塊,用于針對識別的網絡威脅,利用知識圖譜技術整合電力網絡安全領域知識、電力監控系統網絡預案及現場處置方案,自動生成防護策略;
27、防護效果評價驗證模塊,用于通過預先建立的評估體系對所述防護策略的防護效果進行綜合評價,通過模擬真實攻防場景,對所述防護效果進行驗證與優化。
28、相應地,本申請還公開了一種終端,包括處理器及存儲介質;
29、所述存儲介質用于存儲指令;
30、所述處理器用于根據所述指令進行操作以執行根據前述新型電力系統網絡安全防護及驗證方法的步驟。
31、相應地,本申請還公開了一種計算機可讀存儲介質,其上存儲有計算機程序,該程序被處理器執行時實現前述新型電力系統網絡安全防護及驗證方法的步驟。
32、本專利技術的有益效果在于,與現有技術相比,本專利技術提供了一種新型電力系統網絡安全防護及驗證方法和系統,從攻擊者視角出發,結合機器學習算法實時監測網絡流量和日志數據,更精準地描繪出攻擊路徑,減少誤報和漏報;通過深入分析攻擊路徑,可以預測潛在的攻擊趨勢和模式;結合攻擊路徑分析構建的網絡攻擊行為事件關聯模型能夠更準確地識別出潛在的安全威脅;基于攻擊路徑的防護策略更加具有針對性,能夠更有效地抵御特定類型的網絡攻擊,降低了人工干預成本,提高了威脅識別的精準度和時效性,為新型電力系統提供了可靠的安全保障;增強了系統的預見性和實時響應能力,使安全防護工作更加主動和有效。利用知識圖譜技術整合電力網絡安全領域知識、預案及現場處置方案等信息,能夠更系統地生成防護策略,更準確地應對特定類型的網絡攻擊。建立科學的評估體系對防護策略的防護效果進行量化打分,提高了評價的客觀性,綜合評價技術考慮了多個維度的防護效果指標,能夠更全面地反映系統的防護能力,通過綜合評價結果可以清晰地了解系統的防護短板和優勢領域,為制定改進措施提供有力指導。通過仿真驗證技術驗證防護策略的有效性,簡化了防護策略的驗證過程,降低了驗證成本和時間。增強了安全防護工作的針對性和有效性,提升了整體防護水平。
本文檔來自技高網...【技術保護點】
1.一種新型電力系統網絡安全防護及驗證方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的新型電力系統網絡安全防護及驗證方法,其特征在于,所述路徑搜索算法包括Dijkstra算法和A*算法,通過將網絡拓撲結構表示為圖,節點表示網絡元素,邊表示元素之間的連接關系,利用所述路徑搜索可以搜索出潛在的攻擊路徑。
3.根據權利要求2所述的新型電力系統網絡安全防護及驗證方法,其特征在于,所述生成攻擊者視角的攻擊路徑,進一步包括:
4.根據權利要求3所述的新型電力系統網絡安全防護及驗證方法,其特征在于,所述網絡攻擊行為事件關聯模型基于機器學習算法或深度學習模型;
5.根據權利要求4所述的新型電力系統網絡安全防護及驗證方法,其特征在于,所述對網絡威脅進行自動識別,進一步包括:
6.根據權利要求5所述的新型電力系統網絡安全防護及驗證方法,其特征在于,所述自動生成防護策略,進一步包括:
7.根據權利要求6所述的新型電力系統網絡安全防護及驗證方法,其特征在于,所述對所述防護策略的防護效果進行綜合評價,進一步包括:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。