本申請公開了一種電力工控系統數據風險預測方法、裝置、介質及設備,涉及電力工控系統網絡安全領域。其中方法包括:獲取預設電力工控系統的待風險預測數據,所述待風險預測數據包括各用戶在不同訪問時段訪問所述預設電力工控系統的數據包;對各所述數據包進行網絡流量信息提取,得到與各所述用戶對應的各所述不同訪問時段的網絡流量信息;基于各所述網絡流量信息進行特征提取,得到與各所述用戶對應的各所述不同訪問時段的安全特征數據;基于各所述安全特征數據進行風險預測,得到所述電力工控系統的數據風險預測結果。本申請能夠更加全面、精準得評估數字化變電站電力工控系統網安全風險,為數字化變電站電力工控系統網絡安全運行提供可靠依據。
【技術實現步驟摘要】
本專利技術涉及電力工控系統網絡安全領域,特別涉及一種電力工控系統數據風險預測方法、裝置、介質及設備。
技術介紹
1、隨著電力行業與信息化技術的深度融合以及全球能源互聯網快速發展需求,電力工控系統獲得了前所未有的飛速發展,同時智能電表、智能開關、智能配電設備等的廣泛應用,配電網絡的復雜性和可操作性大大增加,這也為數字化變電站電力工控系統網絡安全帶來了挑戰,數字化變電站電力工控系統面臨著日益復雜的網絡安全威脅,網絡安全風險分析評估變得越來越重要,需要對遠程訪問進行監測和管控,以防范網絡攻擊和安全威脅,以確保數字化變電站電力工控系統安全和穩定運行;然而,傳統的網絡安全防御主要依賴于規則和簽名來識別已知的威脅,但這種方法難以應對日益復雜和變化多端的網絡安全威脅,此外,許多威脅行為本身并不違反預定義的規則或簽名,因此很難被傳統方法所檢測到。
技術實現思路
1、有鑒于此,本專利技術提供了一種電力工控系統數據風險預測方法、裝置、介質及設備,主要目的在于解決目前存在電力工控系統針的網絡安全防御主要依賴于規則和簽名來識別已知的威脅,而無法適應變化多端的網絡安全威脅的問題。
2、為解決上述問題,本申請提供一種電力工控系統數據風險預測方法,包括:
3、獲取預設電力工控系統的待風險預測數據,所述待風險預測數據包括各用戶在不同訪問時段訪問所述預設電力工控系統的數據包;
4、對各所述數據包進行網絡流量信息提取,得到與各所述用戶對應的各所述不同訪問時段的網絡流量信息;
5、基于各所述網絡流量信息進行特征提取,得到與各所述用戶對應的各所述不同訪問時段的安全特征數據;
6、基于各所述安全特征數據進行風險預測,得到所述電力工控系統的數據風險預測結果。
7、可選的,所述對各所述數據包進行網絡流量信息提取,得到與各所述用戶對應的各所述不同訪問時段的網絡流量信息,具體包括:
8、基于各所述數據包,確定各所述用戶在各不同訪問時段訪問所述預設電力工控系統的不同業務類型的業務訪問接受量和業務訪問拒絕量;
9、對同一所述用戶的不同訪問時段的數據包進行解析,得到同一所述用戶的不同數據包的數據包信息,所述數據包信息包括源ip地址、訪問請求次數、上傳數據字節數、下載數據字節數、越權訪問字節數;
10、對各所述用戶的不同訪問時段的數據包總數進行解析,得到與各所述用戶對應的不同訪問時段的丟失數據包數量。
11、可選的,所述基于各所述網絡流量信息進行特征提取,得到與各所述用戶對應的各所述不同訪問時段的安全特征數據,具體包括:
12、基于同一所述用戶的不同訪問時段的各數據包的源ip地址進行特征提取,得到同一所述用戶的不同訪問時段的ip特征;
13、基于同一所述用戶的不同訪問時段的各數據包的所述訪問請求次數和預設標準化因子進行計算,得到同一所述用戶的不同訪問時段的請求次數特征;
14、基于同一所述用戶的不同訪問時段的各數據包的所述上傳數據字節數、所述下載數據字節數以及所述預設標準化因子進行計算,得到同一所述用戶的不同訪問時段的數據特征;
15、基于同一所述用戶的不同訪問時段的各數據包的所述越權訪問字節數和所述預設標準化因子進行計算,得到同一所述用戶的不同訪問時段的權限特征;
16、基于同一所述用戶的不同訪問時段訪問的所述數據包總數和與各所述用戶對應的不同訪問時段的丟失數據包數量進行計算處理,得到同一所述用戶的不同訪問時段的傳輸特征;
17、基于同一所述用戶的不同訪問時段訪問所述預設電力工控系統的不同業務類型的業務訪問接受量和與各不同所述業務類型對應的預設業務負載度進行計算處理,得到同一所述用戶的不同訪問時段的業務訪問特征。
18、可選的,所述基于同一所述用戶的不同訪問時段的各數據包的源ip地址進行特征提取,得到同一所述用戶的不同訪問時段的ip特征,具體包括:
19、獲取同一所述用戶的不同訪問時段的各不同數據包的源ip地址;
20、對各所述源ip地址進行篩選,得到第一目標源ip地址和第二目標源ip地址;
21、基于所述第一目標源ip地址和所述第二目標源ip地址進行計算處理,得到差異掩碼;
22、當所述差異掩碼等于預定掩碼值時,將第一特征值確定為所述ip特征;
23、當所述差異掩碼不等于所述預定掩碼值時,將第二特征值確定為所述ip特征。
24、可選的,在基于各所述安全特征數據進行風險預測,得到所述電力工控系統的數據風險預測結果之前,所述方法還包括:
25、將與各所述用戶對應的各所述不同訪問時段的所述網絡流量信息和所述安全特征數據存儲在預設安全特征數據庫。
26、可選的,所述基于各所述安全特征數據進行風險預測,得到所述電力工控系統的數據風險預測結果,具體包括:
27、基于同一所述用戶的不同訪問時段的所述安全特征數據、與所述安全特征數據對應的評分規則、訪問所述預設電力工控系統的不同業務類型的業務訪問拒絕量以及與所述業務訪問拒絕量對應的評分規則進行特征評分,得到與同一所述用戶的各訪問時段分別對應的安全風險評分;
28、基于同一訪問時段的各所述用戶的所述安全風險評分進行計算處理,得到各所述訪問時段分別對應的安全風險綜合評分;
29、基于各所述安全風險綜合評分和預設風險等級劃分規則進行風險預測,得到與各所述訪問時段對應的數據風險等級。
30、可選的,所述基于同一所述用戶的不同訪問時段的所述安全特征數據、與所述安全特征數據對應的評分規則、訪問所述預設電力工控系統的不同業務類型的業務訪問拒絕量以及與所述業務訪問拒絕量對應的評分規則進行特征評分,得到與同一所述用戶的各訪問時段分別對應的安全風險評分,具體包括:
31、基于同一所述用戶的各所述安全特征數據以及與各所述安全特征數據對應的評分規則進行特征評分,得到與各所述安全特征數據對應的第一特征評分值;
32、基于各所述用戶在各不同訪問時段訪問所述預設電力工控系統的不同業務類型的業務訪問拒絕量和與所述業務訪問拒絕量對應的評分規則進行特征評分,得到各所述用戶在各不同訪問時段訪問所述預設電力工控系統的不同業務類型的第二特征評分值;
33、基于同一所述用戶的同一訪問時段的所述第一特征評分值和所述第二特征評分值進行計算處理,得到同一所述用戶的各訪問時段分別對應的安全風險評分。
34、為解決上述問題本申請提供一種電力工控系統數據風險預測裝置,包括:
35、獲取模塊,用于獲取預設電力工控系統的待風險預測數據,所述待風險預測數據包括各用戶在不同訪問時段訪問所述預設電力工控系統的數據包;
36、信息提取模塊,用于對各所述數據包進行網絡流量信息提取,得到與各所述用戶對應的各所述不同訪問時段的網絡流量信息;
37、特征提取模塊,用于基于各所述網絡流量信本文檔來自技高網
...
【技術保護點】
1.一種電力工控系統數據風險預測方法,其特征在于,包括:
2.如權利要求1所述的方法,其特征在于,所述對各所述數據包進行網絡流量信息提取,得到與各所述用戶對應的各所述不同訪問時段的網絡流量信息,具體包括:
3.如權利要求2所述的方法,其特征在于,所述基于各所述網絡流量信息進行特征提取,得到與各所述用戶對應的各所述不同訪問時段的安全特征數據,具體包括:
4.如權利要求3所述的方法,其特征在于,所述基于同一所述用戶的不同訪問時段的各數據包的源IP地址進行特征提取,得到同一所述用戶的不同訪問時段的IP特征,具體包括:
5.如權利要求1所述的方法,其特征在于,在基于各所述安全特征數據進行風險預測,得到所述電力工控系統的數據風險預測結果之前,所述方法還包括:
6.如權利要求1所述的方法,其特征在于,所述基于各所述安全特征數據進行風險預測,得到所述電力工控系統的數據風險預測結果,具體包括:
7.如權利要求6所述的方法,其特征在于,所述基于同一所述用戶的不同訪問時段的所述安全特征數據、與所述安全特征數據對應的評分規則、訪問所述預設電力工控系統的不同業務類型的業務訪問拒絕量以及與所述業務訪問拒絕量對應的評分規則進行特征評分,得到與同一所述用戶的各訪問時段分別對應的安全風險評分,具體包括:
8.一種電力工控系統數據風險預測裝置,其特征在于,包括:
9.一種存儲介質,其特征在于,所述存儲介質存儲有計算機程序,所述計算機程序被處理器執行時實現上述權利要求1-7任一項所述電力工控系統數據風險預測方法的步驟。
10.一種電子設備,其特征在于,至少包括存儲器、處理器,所述存儲器上存儲有計算機程序,所述處理器在執行所述存儲器上的計算機程序時實現上述權利要求1-7任一項所述電力工控系統數據風險預測方法的步驟。
...
【技術特征摘要】
1.一種電力工控系統數據風險預測方法,其特征在于,包括:
2.如權利要求1所述的方法,其特征在于,所述對各所述數據包進行網絡流量信息提取,得到與各所述用戶對應的各所述不同訪問時段的網絡流量信息,具體包括:
3.如權利要求2所述的方法,其特征在于,所述基于各所述網絡流量信息進行特征提取,得到與各所述用戶對應的各所述不同訪問時段的安全特征數據,具體包括:
4.如權利要求3所述的方法,其特征在于,所述基于同一所述用戶的不同訪問時段的各數據包的源ip地址進行特征提取,得到同一所述用戶的不同訪問時段的ip特征,具體包括:
5.如權利要求1所述的方法,其特征在于,在基于各所述安全特征數據進行風險預測,得到所述電力工控系統的數據風險預測結果之前,所述方法還包括:
6.如權利要求1所述的方法,其特征在于,所述基于各所述安全特征數據進行風險預測,得到所述...
【專利技術屬性】
技術研發人員:張亮,葛敏輝,屈剛,翟海保,吳鑫,金皓純,張道娟,趙宇飛,
申請(專利權)人:國家電網有限公司華東分部,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。