[发明专利]一种面向电力互联网的网络安全态势度量和预测方法

权利要求书

1.一种面向电力互联网的网络安全态势度量和预测方法，其特征在于，包括：

面向电力互联网的外部安全威胁以及自身安全脆弱性进行在线观测、度量评估、异常检测和展示预测；所述的外部安全威胁包括程序运行、登录操作、外设接入、网络行为四个方面；所述的自身安全脆弱性包括系统漏洞、设备配置、开放服务、运行状态、互联拓扑、资产发现六个方面。

2.根据权利要求1所述的面向电力互联网的网络安全态势度量和预测方法，其特征在于，所述的在线观测为特定周期内对所述的电力互联网的外部安全威胁以及自身安全脆弱性进行安全风险数据采集，具体为：

针对程序运行的观测：对所述电力互联网中的程序代码修改和运行状况进行数据采集；

针对登录操作的观测：对所述电力互联网中的设备登录状态及登录时间内相关设备操作进行数据采集，所述设备登录状态包括登录成功、登录失败；

针对外设接入的观测：对所述电力互联网中的服务器的USB接口状态进行数据采集；

针对网络行为的观测：对所述电力互联网中的非法接入、跨区互联行为进行数据采集；

针对系统漏洞的观测：对所述电力互联网中的系统漏洞进行数据采集。

针对设备配置的观测：对所述电力互联网中的设备的合理配置进行数据采集；

针对开放服务的观测：对所述电力互联网中的设备开放端口及服务情况进行数据采集；

针对运行状态的观测：对所述电力互联网中的服务器、嵌入式系统、网络设备和安全设备的运行状态数据进行采集，所述的运行状态数据包括电压、电流、功率和功率因数；

针对互联拓扑的观测：对所述电力互联网中的网络拓扑信息进行整合，并以动态拓扑图的形式展示；

针对资产发现的观测：对所述电力互联网中的合法资产和非法资产进行数据采集。

3.根据权利要求2所述的面向电力互联网的网络安全态势度量和预测方法，其特征在于，所述的度量评估为对电力互联网的安全风险数据进行安全性和稳定性评估，具体为：建立二分类模型，利用历史网络安全风险数据对二分类模型进行训练，利用训练好的二分类模型对实时采集的网络安全风险数据进行二分类评估，评估结果为安全或存在风险。

4.根据权利要求1所述的面向电力互联网的网络安全态势度量和预测方法，其特征在于，所述的异常检测为：

首先对实时采集的网络安全风险数据进行降维，提取主成分变量，再基于主成分变量计算T2指标和SPE指标，指标高于阈值的数据视为异常数据；

之后，对降维后的主成分变量进行基于自编码器的编码处理，提取特征向量，再将特征向量通过解码器进行原始值重构，重构误差高于阈值的数据视为异常数据；若两次均被判断为异常数据，则执行溯源诊断和故障隔离；所述的溯源诊断是指确定故障变量之间的传播路径与异常发生的根本原因；所述的故障隔离是指异常故障发生后，找到受异常故障影响最大的若干故障变量。

5.根据权利要求1所述的面向电力互联网的网络安全态势度量和预测方法，其特征在于，所述的展示预测为将度量评估和异常检测结果进行可视化展示，提供网络安全的决策支持。