[发明专利]一种面向电力互联网的网络安全态势度量和预测方法

说明书

本发明公开了一种面向电力互联网的网络安全态势度量和预测方法，涉及信息安全技术领域。面向电力互联网的外部安全威胁以及自身安全脆弱性进行在线观测、度量评估、异常检测和展示预测；所述的外部安全威胁包括程序运行、登录操作、外设接入、网络行为四个方面；所述的自身安全脆弱性包括系统漏洞、设备配置、开放服务、运行状态、互联拓扑、资产发现六个方面。实现对电力互联网的网络安全风险数据的获取、诊断、预测以及处置的目的，进而保证电力互联网能够安全稳定的持续运行。

技术领域

本申请涉及电力互联网安全技术领域，特别是涉及一种面向电力互联网的网络安全态势度量和预测方法。

背景技术

近年来，网络安全问题日益突出，许多领域都面临着巨大安全性威胁。其中，电力互联网作为国家关键信息基础设施，面临的网络安全形势日趋严峻，一旦遭受网络安全攻击将严重威胁企业和国家安全。另一方面，随着电力互联网规模急剧扩大化和网络空间的一体化的趋势，针对电力互联网网络安全的管控愈加复杂，传统预测与管控技术无法有效实现电力互联网安全态势度量和预测。

发明内容

本发明提供了一种面向电力互联网的网络安全态势度量和预测方法，实现了对现代电力互联网系统的安全状态评估与预测。

本发明采用如下技术方案：

一种面向电力互联网的网络安全态势度量和预测方法，包括：

面向电力互联网的外部安全威胁以及自身安全脆弱性进行在线观测、度量评估、异常检测和展示预测；所述的外部安全威胁包括程序运行、登录操作、外设接入、网络行为四个方面；所述的自身安全脆弱性包括系统漏洞、设备配置、开放服务、运行状态、互联拓扑、资产发现六个方面。

进一步的，所述的在线观测为特定周期内对所述的电力互联网的外部安全威胁以及自身安全脆弱性进行安全风险数据采集，具体为：

针对程序运行的观测：对所述电力互联网中的程序代码修改和运行状况进行数据采集；

针对登录操作的观测：对所述电力互联网中的设备登录状态及登录时间内相关设备操作进行数据采集，所述设备登录状态包括登录成功、登录失败；

针对外设接入的观测：对所述电力互联网中的服务器的USB接口状态进行数据采集；

针对网络行为的观测：对所述电力互联网中的非法接入、跨区互联行为进行数据采集；

针对系统漏洞的观测：对所述电力互联网中的系统漏洞进行数据采集。

针对设备配置的观测：对所述电力互联网中的设备的合理配置进行数据采集；

针对开放服务的观测：对所述电力互联网中的设备开放端口及服务情况进行数据采集；

针对运行状态的观测：对所述电力互联网中的服务器、嵌入式系统、网络设备和安全设备的运行状态数据进行采集，所述的运行状态数据包括电压、电流、功率和功率因数；

针对互联拓扑的观测：对所述电力互联网中的网络拓扑信息进行整合，并以动态拓扑图的形式展示；

针对资产发现的观测：对所述电力互联网中的合法资产和非法资产进行数据采集。

进一步的，所述的度量评估为对电力互联网的安全风险数据进行安全性和稳定性评估，具体为：建立二分类模型，利用历史网络安全风险数据对二分类模型进行训练，利用训练好的二分类模型对实时采集的网络安全风险数据进行二分类评估，评估结果为安全或存在风险。

进一步的，所述的异常检测为：

首先对实时采集的网络安全风险数据进行降维，提取主成分变量，再基于主成分变量计算T2指标和SPE指标，指标高于阈值的数据视为异常数据；