【技術實現步驟摘要】
本專利技術涉及電力工控系統網絡安全,尤其涉及一種數字化變電站電力工控系統的威脅評估方法及系統。
技術介紹
1、本部分的陳述僅僅是提供了與本專利技術相關的
技術介紹
信息,不必然構成在先技術。
2、在現代電力系統中,數字化變電站采用了先進的數字化傳感器、數字化保護設備和計算機控制系統,實現對電力系統的全面監測和控制。數字化變電站的引入標志著電力設施管理的重大進步。與此同時,電力工控系統的安全性問題也日益凸顯,數字化變電站電力工控系統涉及眾多復雜的設備、通信網絡和軟件,因此存在大量的威脅特征參數。現有技術在處理復雜電力工控系統的威脅特征參數和進行動態威脅評估方面,存在顯著的局限性。這些參數不僅數量龐大,而且格式多樣化,給安全分析帶來了極大的挑戰。這些技術通常側重于靜態的、單一維度的數據處理,缺乏對系統全面、實時的威脅分析能力。此外,現有的安全防護措施和風險評估方法往往未能適應電力工控系統的特殊需求,無法提供充分的保護。目前的威脅分析與評估存在以下問題:
3、(1)數字化變電站電力工控系統涉及眾多威脅特征參數,這些參數不僅數量龐大,而且格式多樣化,分析人員往往難以復雜的數據中提取出具體的威脅信息,從而對潛在威脅的性質和程度缺乏明確了解。
4、(2)系統可以生成大量的安全數據,但在實際操作中卻難以將這些數據轉化為對潛在威脅風險的有效評估。
5、(3)在數字化變電站電力工控系統的威脅分析與評估中,缺乏統一的標準和模型來指導分析工作,不同的分析人員可能采用不同的方法和標準來評估威脅,導致評估結果的
6、(4)電力工控系統的威脅環境是動態變化的,新的威脅和攻擊方式不斷涌現,現有的威脅分析與評估方法往往只能針對已知的威脅進行評估,缺乏對未知威脅的預測和應對能力。
技術實現思路
1、針對現有技術存在的不足,本專利技術的目的是提供一種數字化變電站電力工控系統的威脅評估方法及系統,能夠解決現有技術在威脅特征數據處理和威脅風險評估方面的不足的問題,從而實現更精確的威脅識別和更有效的風險管理,從而增強電力工控系統的整體安全性。
2、為了實現上述目的,本專利技術是通過如下的技術方案來實現:
3、本專利技術第一方面提供了一種數字化變電站電力工控系統的威脅評估方法,包括以下步驟:
4、根據數字化變電站電力工控系統的威脅類型獲取威脅特征參數,并根據威脅特征參數建立威脅特征模型;
5、匯總所有的威脅特征模型并對匯總的模型進行矩陣化處理,得到威脅特征總模型;
6、根據威脅特征總模型計算所有威脅特征參數的總體威脅評分;
7、設置總體威脅等級,根據總體威脅評分對數字化變電站電力工控系統進行總體威脅等級評估。
8、進一步的,威脅類型包括偽裝威脅、篡改威脅、抵賴威脅、泄露威脅、拒絕服務威脅和特權提升威脅。
9、進一步的,匯總所有的威脅特征模型并對匯總的模型進行矩陣化處理的具體步驟為:
10、匯總所有的威脅特征模型建立數字化變電站電力工控系統威脅矩陣;
11、對數字化變電站電力工控系統威脅矩陣進行標準化;
12、構建數字化變電站電力工控系統威脅矩陣主成分矩陣,得到威脅特征總模型。
13、更進一步的,構建數字化變電站電力工控系統威脅矩陣主成分矩陣的具體步驟為:
14、根據標準化后的數字化變電站電力工控系統威脅矩陣計算協方差矩陣,并得到協方差矩陣中的特征值;
15、設置主成分閾值,根據主成分閾值篩選出主成分特征值;
16、根據主成分特征值的特征向量計算得到主成分矩陣。
17、進一步的,根據威脅特征總模型計算所有威脅特征參數的總體威脅評分的具體步驟為:
18、根據威脅特征總模型計算數字化變電站電力工控系統各威脅特征參數的綜合評分;
19、根據綜合評分對數字化變電站電力工控系統各威脅特征參數的可信度進行評分;
20、根據各威脅特征參數的可信度評分計算數字化變電站電力工控系統總體威脅的貢獻度;
21、根據貢獻度計算數字化變電站電力工控系統的總體威脅評分。
22、更進一步的,根據各威脅特征參數的可信度評分計算數字化變電站電力工控系統總體威脅的貢獻度的具體步驟為:
23、根據各威脅特征參數的可信度權重匯總各威脅特征參數的可信度評分得到數字化變電站電力工控系統總體威脅的貢獻度。
24、進一步的,總體威脅等級包括低威脅等級、中威脅等級和高威脅等級。
25、本專利技術第二方面提供了一種數字化變電站電力工控系統的威脅評估系統,包括:
26、數據獲取模塊,被配置為根據數字化變電站電力工控系統的威脅類型獲取威脅特征參數,并根據威脅特征參數建立威脅特征模型;
27、數據處理模塊,被配置為匯總所有的威脅特征模型并對匯總的模型進行矩陣化處理,得到威脅特征總模型;
28、數據評分模塊,被配置為根據威脅特征總模型計算所有威脅特征參數的總體威脅評分;
29、等級評估模塊,被配置為設置總體威脅等級,根據總體威脅評分對數字化變電站電力工控系統進行總體威脅等級評估。
30、進一步的,數據獲取模塊中,威脅類型包括偽裝威脅、篡改威脅、抵賴威脅、泄露威脅、拒絕服務威脅和特權提升威脅。
31、進一步的,數據處理模塊包括:
32、參數匯總模塊,被配置為匯總所有的威脅特征模型建立數字化變電站電力工控系統威脅矩陣;
33、標準化模塊,被配置為對數字化變電站電力工控系統威脅矩陣進行標準化;
34、主成分矩陣模塊,被配置為構建數字化變電站電力工控系統威脅矩陣主成分矩陣,得到威脅特征總模型。
35、更進一步的,主成分矩陣模塊還被配置為:
36、根據標準化后的數字化變電站電力工控系統威脅矩陣計算協方差矩陣,并得到協方差矩陣中的特征值;
37、設置主成分閾值,根據主成分閾值篩選出主成分特征值;
38、根據主成分特征值的特征向量計算得到主成分矩陣。
39、進一步的,數據評分模塊包括:
40、綜合評分模塊,被配置為根據威脅特征總模型計算數字化變電站電力工控系統各威脅特征參數的綜合評分;
41、可信度評分模塊,被配置為根據綜合評分對數字化變電站電力工控系統各威脅特征參數的可信度進行評分;
42、貢獻度模塊,被配置為根據各威脅特征參數的可信度評分計算數字化變電站電力工控系統總體威脅的貢獻度;
43、總體威脅評分模塊,被配置為根據貢獻度計算數字化變電站電力工控系統的總體威脅評分。
44、更進一步的,貢獻度模塊還被配置為:
45、根據各威脅特征參數的可信度權重本文檔來自技高網...
【技術保護點】
1.一種數字化變電站電力工控系統的威脅評估方法,其特征在于,包括以下步驟:
2.如權利要求1所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,威脅類型包括偽裝威脅、篡改威脅、抵賴威脅、泄露威脅、拒絕服務威脅和特權提升威脅。
3.如權利要求1所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,匯總所有的威脅特征模型并對匯總的模型進行矩陣化處理的具體步驟為:
4.如權利要求3所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,構建數字化變電站電力工控系統威脅矩陣主成分矩陣的具體步驟為:
5.如權利要求1所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,根據威脅特征總模型計算所有威脅特征參數的總體威脅評分的具體步驟為:
6.如權利要求5所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,根據各威脅特征參數的可信度評分計算數字化變電站電力工控系統總體威脅的貢獻度的具體步驟為:
7.如權利要求1所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,總體威脅等級包括低威脅等級、中威脅
8.一種數字化變電站電力工控系統的威脅評估系統,其特征在于,包括:
9.如權利要求8所述的數字化變電站電力工控系統的威脅評估系統,其特征在于,數據獲取模塊中,威脅類型包括偽裝威脅、篡改威脅、抵賴威脅、泄露威脅、拒絕服務威脅和特權提升威脅。
10.如權利要求8所述的數字化變電站電力工控系統的威脅評估系統,其特征在于,數據處理模塊包括:
11.如權利要求10所述的數字化變電站電力工控系統的威脅評估系統,其特征在于,主成分矩陣模塊還被配置為:
12.如權利要求8所述的數字化變電站電力工控系統的威脅評估系統,其特征在于,數據評分模塊包括:
13.如權利要求12所述的數字化變電站電力工控系統的威脅評估系統,其特征在于,貢獻度模塊還被配置為:
14.如權利要求8所述的數字化變電站電力工控系統的威脅評估系統,其特征在于,等級評估模塊中,總體威脅等級包括低威脅等級、中威脅等級和高威脅等級。
15.一種計算機可讀存儲介質,其特征在于,其中存儲有多條指令,所述指令適于由終端設備的處理器加載并執行權利要求1-7中任一項所述的數字化變電站電力工控系統的威脅評估方法。
16.一種終端設備,其特征在于,包括處理器和計算機可讀存儲介質,處理器用于實現各指令;計算機可讀存儲介質用于存儲多條指令,所述指令適于由處理器加載并執行權利要求1-7中任一項所述的數字化變電站電力工控系統的威脅評估方法。
...【技術特征摘要】
1.一種數字化變電站電力工控系統的威脅評估方法,其特征在于,包括以下步驟:
2.如權利要求1所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,威脅類型包括偽裝威脅、篡改威脅、抵賴威脅、泄露威脅、拒絕服務威脅和特權提升威脅。
3.如權利要求1所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,匯總所有的威脅特征模型并對匯總的模型進行矩陣化處理的具體步驟為:
4.如權利要求3所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,構建數字化變電站電力工控系統威脅矩陣主成分矩陣的具體步驟為:
5.如權利要求1所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,根據威脅特征總模型計算所有威脅特征參數的總體威脅評分的具體步驟為:
6.如權利要求5所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,根據各威脅特征參數的可信度評分計算數字化變電站電力工控系統總體威脅的貢獻度的具體步驟為:
7.如權利要求1所述的數字化變電站電力工控系統的威脅評估方法,其特征在于,總體威脅等級包括低威脅等級、中威脅等級和高威脅等級。
8.一種數字化變電站電力工控系統的威脅評估系統,其特征在于,包括:
9.如權利要求8所述的數字化變電站電力工控系...
【專利技術屬性】
技術研發人員:王文婷,劉京,叢志鵬,宮寧遠,陳東,林威,張津豪,劉鑫,田博彥,張強,張天予,聶其貴,
申請(專利權)人:國網山東省電力公司電力科學研究院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。