CN111669375B - 一种电力工控终端在线安全态势评估方法及*** - Google Patents
一种电力工控终端在线安全态势评估方法及*** Download PDFInfo
- Publication number
- CN111669375B CN111669375B CN202010453700.1A CN202010453700A CN111669375B CN 111669375 B CN111669375 B CN 111669375B CN 202010453700 A CN202010453700 A CN 202010453700A CN 111669375 B CN111669375 B CN 111669375B
- Authority
- CN
- China
- Prior art keywords
- safety
- terminal
- index
- evaluation
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种电力工控终端在线安全态势评估方法及***,首先围绕终端运行状态、业务流量以及异常行为三个方面建立监测指标体系,其中包括运行状态指标、业务流量指标和异常行为指标;然后分别对这三类指标进行相应的安全分析,得到相应评估指标;最后根据所得评估指标,按照AHP‑熵权法和灰色关联分析法结合的综合安全态势评估方法得到终端在线安全评估结果。本发明能有效且全面地感知电力工控终端的安全态势,提高***整体的安全防护能力,而且可以提高运营维护人员的工作效率,并弥补终端层面的安全防护的不足。
Description
技术领域
本发明属于电力工控终端安全技术领域,具体涉及一种基于终端监测指标体系的电力工控终端在线安全态势评估方法及***。
背景技术
目前电力工控领域的安全防护工作以针对平台层的网络安全事件监测为主,缺乏针对终端有效的安全态势感知机制。电力工控***业务终端及传感终端具有分布广、数量多、计算资源受限等特点,逐渐成为电力工控网络安全防护的薄弱点。攻击者非法控制终端后,可非法获取、篡改相关数据并执行恶意行为,进一步可能突破专业防护,发起全局攻击,同时通过远程控制大量终端,发动DDoS等攻击,造成服务中断。因此,加强电力工控终端的安全建设有助于提高电力工控网络的安全防护水平。
将安全态势感知技术应用于电力工控终端可以有效理解终端的安全态势,使电力工控***管理者可以在攻击行为发生的早期发现网络中的异常行为以及可能遭受攻击的终端,对当前终端安全状态做出判断,进而采取相应的防护措施,从而保障电力工控***的安全运行。
目前,虽然许多研究针对电力工控网络的入侵行为提出了一些检测和识别方案,但是均未对终端安全态势进行全面的感知,仅有网络入侵检测方面的研究,缺乏针对终端的态势感知目前电力工控领域的安全防护工作以针对平台层的网络安全事件监测为主,缺乏针对终端有效的安全态势感知机制。
发明内容
本发明针对电力工控终端安全态势感知不足的问题,提出一种基于终端监测指标体系的电力工控终端在线安全态势评估方法及***,为全面感知终端安全态势,健全电力工控网络安全防护手段提供参考。
本发明的方法所采用的技术方案是:一种电力工控终端在线安全态势评估方法,其特征在于,包括以下步骤:
步骤1:根据监测指标体系提取终端监测指标,包括运行状态监测指标、业务流量监测指标以及异常行为监测指标;运行状态监测指标用于表征终端的软硬件运行状态和网络通信状态,业务流量监测指标用于表征终端通信流量特征,异常行为监测指标用于表征通信报文语义、语法特征和终端行为特征;
步骤2:获得表征终端安全状态的评估指标,包括运行状态安全评估指标、业务流量安全评估指标、异常行为安全评估指标;
步骤3:对各安全评估指标数据进行预处理;
步骤4:对终端安全状态进行全面评估,确定终端态势评估结果。
本发明的***所采用的技术方案是:一种电力工控终端在线安全态势评估***,其特征在于:包括终端监测指标提取模块、终端安全状态评估指标获取模块、安全评估指标数据预处理模块、终端安全状态评估模块;
所述终端监测指标提取模块,用于根据监测指标体系提取终端监测指标,包括运行状态监测指标、业务流量监测指标以及异常行为监测指标;运行状态监测指标用于表征终端的软硬件运行状态和网络通信状态,业务流量监测指标用于表征终端通信流量特征,异常行为监测指标用于表征通信报文语义、语法特征和终端行为特征;
所述终端安全状态评估指标获取模块,用于获得表征终端安全状态的评估指标,包括运行状态安全评估指标、业务流量安全评估指标、异常行为安全评估指标;
所述安全评估指标数据预处理模块,用于对各安全评估指标数据进行预处理;
所述终端安全状态评估模块,用于对终端安全状态进行全面评估,确定终端态势评估结果。
本发明的创新点在于:
1、建立了电力工控终端在线安全监测指标体系;
2、提出了针对监测指标可行的安全分析方法;
3、建立了终端综合安全态势评估模型,能够全面感知终端安全态势;
4、引入熵权法和层次分析法使得各评估指标权重符合工程实际。
相对于现有技术,本发明的有益效果是:本发明能有效且全面地感知电力工控终端的安全态势,提高***整体的安全防护能力,而且可以提高运营维护人员的工作效率,并弥补终端层面的安全防护的不足。针对当前电力工控***业务终端及传感终端具有分布广、数量多、计算资源受限的特点,该发明建立的监测指标体系可以全面感知电力工控终端安全要素。目前电力工控领域的安全防护工作以针对平台层的网络安全事件监测为主,缺乏针对终端有效的安全态势感知机制,该发明可以弥补终端层面的安全防护不足。该发明可以有效理解终端的安全态势,使电力工控***管理者可以在攻击行为发生的早期发现网络中的异常行为以及可能遭受攻击的终端,对当前终端安全状态做出判断,进而采取相应的防护措施,从而保障电力工控***的安全运行。
附图说明
图1为本发明实施例的电力工控终端在线安全态势评估方法流程图;
图2为本发明实施例的电力工控终端在线安全监测指标体系;
图3为本发明实施例的终端安全状态全面评估流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种电力工控终端在线安全态势评估方法,包括以下步骤:
步骤1:根据监测指标体系提取终端监测指标,包括运行状态监测指标、业务流量监测指标以及异常行为监测指标;运行状态监测指标用于表征终端的软硬件运行状态和网络通信状态,业务流量监测指标用于表征终端通信流量特征,异常行为监测指标用于表征通信报文语义、语法特征和终端行为特征;
请见图2,本实施例围绕运行状态监测指标、业务流量监测指标以及异常行为监测指标三个方面建立监测指标体系。
电力工控终端运行状态监测主要考虑终端软硬件环境及通信环境,终端运行状态监测指标具体包括硬件运行状态、软件运行状态和网络通信状态。其中,硬件运行状态主要包括设备外联状态、本地接口状态、功耗;软件运行状态主要包括软件端口状态;网络通信状态包括联通性、时延。
电力工控终端业务流量监测主要从网络侧考虑终端通信流量。业务流量监测指标具体包括流量时域特征与流量带宽特征,如频率、周期、间隔。
电力工控网络异常的行为监测基于网络侧的通信报文和终端侧的行为特征。异常行为监测指标具体包括报文语法特征、报文语义特征、重要文件更改信息、***调用时序状态、内核变量信息状态、***调用频度状态、进程堆栈状态和内存使用状态。
步骤2:获得表征终端安全状态的评估指标,包括运行状态安全评估指标、业务流量安全评估指标、异常行为安全评估指标;
本实施例中,基于K-means的运行状态安全分析方法得到运行状态安全评估指标D。在建立终端运行状态指标样本库的基础上,结合电力工控终端工程应用实际,考虑到运行状态安全结果量化需求以及便于进一步进行终端安全态势感知,在K-means聚类分析中,将K值设为11,分别对应安全分析结果中0到10的运行状态评估结果,确定11个初始质心,分别构建11种不同程度的安全状态质点。分析结果表现为终端运行状态安全风险值D,其取值范围为[0,10],运行状态安全风险值从0到10即表示终端从正常运行状态向不同程度非正常运行状态的变化趋势。
本实施例中,基于机器学习的业务流量安全分析方法得到业务流量安全评估指标δ。由于电力工控网络环境通信流量报文具有极强的周期性特征,数据流较为固定,且具有一定时序特征,本发明提出使用时间相关特征如时域频次对终端业务流量进行安全分析。该方法通过自学习功能通过解析历史流量数据的通用部分和电网业务部分,对其进行分析和统计,得出流量特征如时间、大小等,可计算得到相关业务的时间特征如时域频次等。通过旁路监听的方式可以获取终端实时通信流量,通过统计的方法可计算得到当前时域频次,最后将实时流量时域特征与自学习得到的历史同期流量时域特征进行比较,根据对比差异程度得到流量的分析结果,用流量波动率δ表示。
式(1)中Qnow表示当前时域频次,QNormal表示历史同期时域频次。
本实施例中,基于协议语法合规性检查、业务行为异常评估方法和基于机器学习的恶意代码检测方法的异常行为安全分析方法得到异常行为安全评估指标M1、M2、M3、M4和B。协议语法合规性检查通过对Tag长度、Length长度、Value长度以及实际数据长度进行严格的ASN.1语法检查,判断捕获报文是否合规。同时对此类攻击行为时域频次进行统计,统计值为M1。业务行为异常评估方法包括基于IEC61850数据模型的上下文数据长度检查方法、基于业务源地址的白名单访问控制方法和GOOSE配置信息核查方法。分别对业务报文的上下文数据集、业务关联源地址和GOOSE配置数据集进行检查,判断终端通信报文是否异常,分别统计得到时域频次M2、M3和M4。基于机器学习的恶意代码检测方法在构建的恶意代码训练集基础上进行特征提取,然后按照加权信息增益对提取特征降序排序,选取有效特征,进行分类学习。然后根据每个待测代码是否包含训练部分选择的有效特征,构成一个布尔向量空间,采用随即森林的分类算法对该向量空间进行分析,判断终端是否为遭受恶意代码,并统计恶意代码行为的时域频次B,将其用于终端的安全态势感知。
式(2)中,T为单位时间,N为T时间内检测恶意代码数量。
步骤3:对各安全评估指标数据进行预处理;
在获取得到各安全评估指标后需对其进行标准化处理,使其无量纲化。在电力工控终端在线监测安全评估指标体系中,正向指标有业务流量安全评估指标,即流量波动率δ;逆向指标有运行状态安全评估指标和异常行为安全评估指标,即D、M1、M2、M3、M4和B。采用极差标准化变化法对终端安全评估指标体系中各指标值进行标准化处理。其中,设定流量波动率阈值为3,设定单位时间内M1、M2、M3和M4的阈值为100,单位时间内B的阈值为10。
对于正向指标:
对于逆向指标:
式(3)、(4)中,x′i为第i个样本某个安全评估指标归一化后的数值,xi为其归一化前的数值,xmax和xmin分别为所有样本中该安全评估指标的最大值和最小值。
步骤4:对终端安全状态进行全面评估,确定终端态势评估结果。
请见图3,本实施例中,按照综合安全态势评估模型对终端安全状态进行全面评估,其具体实现包括以下子步骤:
步骤4.1:选取参考序列;
设有m个安全评估指标,n个样本,则原始数据样本序列记为:
X0=(x01,x02,…,x0m) (5)
选取各安全评估指标的最优值组成参考序列:
Xi=(xi1,xi2,…,xim) (6)
步骤4.2:计算差序列并确定差序列的最大值和最小值;
计算每个样本原始数据样本序列与参考序列的中每个元素的绝对差值形成差序列,即:
|x0(j)-xi(j)| (7)
取差序列的最大值maximaxj|x0(j)-xi(j)|和最小值miniminj|x0(j)-xi(j)|;
步骤4.3:计算各安全评估指标关联系数ξ(j);
式(8)中,ρ为分辨系数,取值范围为(0,1),通常取值为0.5。
步骤4.4:结合熵权法和层次分析法计算各安全评估指标权重;
由熵权法和层次分析法分别计算出熵权法和层次分析法(AHP法)下各安全评估指标权重后,按
计算最终各安全评估指标组合权重;
式(9)中wi为熵权法计算得到各指标的权重,hi为AHP法计算得到各指标的权重,αi为指标最终权重;其中层次分析法层次模型见下表1:
表1层次分析法层次模型
步骤4.5:计算样本对参考样本的关联度;
步骤4.6:按拟定的风险等级分级确定样本关联度所属区间,确定评价结果;
本实施例中,电力工控终端在线安全风险程度随关联度的降低而增大;根据关联度的数值范围,将安全风险等级划分为六个等级,分别是0、1、2、3、4、5级,每个安全风险等级的关联度数值范围下表2所示,等级越高,安全风险越大;其中0级表示终端状态安全;1级为普通防护等级,需保持关注,若在一定时间内评估等级未下降,进一步提取评估指标值,进行针对性安全操作;3级为一般防护等级,需保持关注,若在一定时间内评估等级未下降且进行安全干预后仍未发生变化,在保证***功能正常情况下进行重启;5级为增强防护等级,需快速、准确地将该危险终端进行隔离或直接切除,将故障的影响范围限制到最小,有效防止故障继续扩大;2级介于1级和3级之间,4级介于3级和5级之间。
表2安全风险等级的关联度数值范围表
本实施例还提供了一种电力工控终端在线安全态势评估***,包括终端监测指标提取模块、终端安全状态评估指标获取模块、安全评估指标数据预处理模块、终端安全状态评估模块;
其中终端监测指标提取模块,用于根据监测指标体系提取终端监测指标,包括运行状态监测指标、业务流量监测指标以及异常行为监测指标;运行状态监测指标用于表征终端的软硬件运行状态和网络通信状态,业务流量监测指标用于表征终端通信流量特征,异常行为监测指标用于表征通信报文语义、语法特征和终端行为特征;
终端安全状态评估指标获取模块,用于获得表征终端安全状态的评估指标,包括运行状态安全评估指标、业务流量安全评估指标、异常行为安全评估指标;
安全评估指标数据预处理模块,用于对各安全评估指标数据进行预处理;
终端安全状态评估模块,用于对终端安全状态进行全面评估,确定终端态势评估结果。
应当理解的是,本说明书未详细阐述的部分均属于现有技术;上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (8)
1.一种电力工控终端在线安全态势评估方法,其特征在于,包括以下步骤:
步骤1:根据监测指标体系提取终端监测指标,包括运行状态监测指标、业务流量监测指标以及异常行为监测指标;运行状态监测指标用于表征终端的软硬件运行状态和网络通信状态,业务流量监测指标用于表征终端通信流量特征,异常行为监测指标用于表征通信报文语义、语法特征和终端行为特征;
步骤2:获得表征终端安全状态的评估指标,包括运行状态安全评估指标、业务流量安全评估指标、异常行为安全评估指标;
其中,基于K-means的运行状态安全分析方法获得表征终端运行状态安全评估指标D;
基于机器学习的业务流量安全分析方法得到业务流量安全评估指标δ;
式(1)中δ表示流量波动率,Qnow表示当前某一时间段的业务流量大小,Qnomal表示历史同期某一时间段的业务流量大小;
基于协议语法合规性检查、业务行为异常评估方法和基于机器学习的恶意代码检测方法的异常行为安全分析方法得到异常行为安全评估指标M1、M2、M3、M4和B;
其中,协议语法合规性检查通过对Tag长度、Length长度、Value长度以及实际数据长度进行严格的ASN.1语法检查,判断捕获报文是否合规;同时对此类攻击行为时域频次进行统计,统计值为M1;
业务行为异常评估方法包括基于IEC61850数据模型的上下文数据长度检查方法、基于业务源地址的白名单访问控制方法和GOOSE配置信息核查方法,分别对业务报文的上下文数据集、业务关联源地址和GOOSE配置数据集进行检查,判断终端通信报文是否异常,分别统计得到时域频次M2、M3和M4;
基于机器学习的恶意代码检测方法在构建的恶意代码训练集基础上进行特征提取,然后按照加权信息增益对提取特征降序排序,选取有效特征,进行分类学习;然后根据每个待测代码是否包含训练部分选择的有效特征,构成一个布尔向量空间,采用随机森林的分类算法对该向量空间进行分析,判断终端是否为遭受恶意代码,并统计恶意代码行为的时域频次B,将其用于终端的安全态势感知;
式(2)中,T为单位时间,N为T时间内检测恶意代码数量;
步骤3:对各安全评估指标数据进行预处理;
步骤4:对终端安全状态进行全面评估,确定终端态势评估结果。
2.根据权利要求1所述的电力工控终端在线安全态势评估方法,其特征在于:所述运行状态监测指标包括硬件运行状态、软件运行状态和网络通信状态;其中,所述硬件运行状态包括设备外联状态、本地接口状态、功耗;所述软件运行状态包括软件端口状态;所述网络通信状态包括联通性、时延。
3.根据权利要求1所述的电力工控终端在线安全态势评估方法,其特征在于:所述业务流量监测指标包括流量时域特征与流量带宽特征;其中,所述流量时域特征包括频率、周期、间隔。
4.根据权利要求1所述的电力工控终端在线安全态势评估方法,其特征在于:所述异常行为监测指标包括报文语法特征、报文语义特征、重要文件更改信息、***调用时序状态、内核变量信息状态、***调用频度状态、进程堆栈状态和内存使用状态。
6.根据权利要求1所述的电力工控终端在线安全态势评估方法,其特征在于:步骤4中按照综合安全态势评估模型对终端安全状态进行全面评估,其具体实现包括以下子步骤:
步骤4.1:选取参考序列;
设有m个安全评估指标,n个样本,则原始数据样本序列记为:
X0=(x01,x02,...,x0m) (5)
选取各安全评估指标的最优值组成参考序列:
Xi=(xi1,xi2,...,xim) (6)
步骤4.2:计算差序列并确定差序列的最大值和最小值;
计算每个样本原始数据样本序列与参考序列的中每个元素的绝对差值形成差序列,即:
|x0(j)-xi(j)| (7)
取差序列的最大值maximaxj|x0(j)-xi(j)|和最小值miniminj|x0(j)-xi(j)|;
步骤4.3:计算各安全评估指标关联系数ξ(j);
式(8)中,ρ为分辨系数,取值范围为(0,1);
步骤4.4:结合熵权法和层次分析法计算各安全评估指标权重;
由熵权法和层次分析法分别计算出熵权法和层次分析法下各安全评估指标权重后,按
计算最终各安全评估指标组合权重;
式(9)中wi为熵权法计算得到各指标的权重,hi为层次分析法计算得到各指标的权重,αi为指标最终权重;
步骤4.5:计算样本对参考样本的关联度;
步骤4.6:按拟定的风险等级分级确定样本关联度所属区间,确定评价结果。
7.根据权利要求6所述的电力工控终端在线安全态势评估方法,其特征在于:步骤4.6中,电力工控终端在线安全风险程度随关联度的降低而增大;根据关联度的数值范围,将安全风险等级划分为六个等级,分别是0、1、2、3、4、5级,等级越高,安全风险越大;其中0级表示终端状态安全;1级为普通防护等级,需保持关注,若在一定时间内评估等级未下降,进一步提取评估指标值,进行针对性安全操作;3级为一般防护等级,需保持关注,若在一定时间内评估等级未下降且进行安全干预后仍未发生变化,在保证***功能正常情况下进行重启;5级为增强防护等级,需快速、准确地将该危险终端进行隔离或直接切除,将故障的影响范围限制到最小,有效防止故障继续扩大;2级介于1级和3级之间,4级介于3级和5级之间。
8.一种电力工控终端在线安全态势评估***,其特征在于:包括终端监测指标提取模块、终端安全状态评估指标获取模块、安全评估指标数据预处理模块、终端安全状态评估模块;
所述终端监测指标提取模块,用于根据监测指标体系提取终端监测指标,包括运行状态监测指标、业务流量监测指标以及异常行为监测指标;运行状态监测指标用于表征终端的软硬件运行状态和网络通信状态,业务流量监测指标用于表征终端通信流量特征,异常行为监测指标用于表征通信报文语义、语法特征和终端行为特征;
所述终端安全状态评估指标获取模块,用于获得表征终端安全状态的评估指标,包括运行状态安全评估指标、业务流量安全评估指标、异常行为安全评估指标;
其中,基于K-means的运行状态安全分析方法获得表征终端运行状态安全评估指标D;
基于机器学习的业务流量安全分析方法得到业务流量安全评估指标δ;
式(1)中δ表示流量波动率,Qnow表示当前某一时间段的业务流量大小,Qnomal表示历史同期某一时间段的业务流量大小;
基于协议语法合规性检查、业务行为异常评估方法和基于机器学习的恶意代码检测方法的异常行为安全分析方法得到异常行为安全评估指标M1、M2、M3、M4和B;
其中,协议语法合规性检查通过对Tag长度、Length长度、Value长度以及实际数据长度进行严格的ASN.1语法检查,判断捕获报文是否合规;同时对此类攻击行为时域频次进行统计,统计值为M1;
业务行为异常评估方法包括基于IEC61850数据模型的上下文数据长度检查方法、基于业务源地址的白名单访问控制方法和GOOSE配置信息核查方法,分别对业务报文的上下文数据集、业务关联源地址和GOOSE配置数据集进行检查,判断终端通信报文是否异常,分别统计得到时域频次M2、M3和M4;
基于机器学习的恶意代码检测方法在构建的恶意代码训练集基础上进行特征提取,然后按照加权信息增益对提取特征降序排序,选取有效特征,进行分类学习;然后根据每个待测代码是否包含训练部分选择的有效特征,构成一个布尔向量空间,采用随机森林的分类算法对该向量空间进行分析,判断终端是否为遭受恶意代码,并统计恶意代码行为的时域频次B,将其用于终端的安全态势感知;
式(2)中,T为单位时间,N为T时间内检测恶意代码数量;
所述安全评估指标数据预处理模块,用于对各安全评估指标数据进行预处理;
所述终端安全状态评估模块,用于对终端安全状态进行全面评估,确定终端态势评估结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010453700.1A CN111669375B (zh) | 2020-05-26 | 2020-05-26 | 一种电力工控终端在线安全态势评估方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010453700.1A CN111669375B (zh) | 2020-05-26 | 2020-05-26 | 一种电力工控终端在线安全态势评估方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111669375A CN111669375A (zh) | 2020-09-15 |
CN111669375B true CN111669375B (zh) | 2021-03-16 |
Family
ID=72384632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010453700.1A Active CN111669375B (zh) | 2020-05-26 | 2020-05-26 | 一种电力工控终端在线安全态势评估方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111669375B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112598025B (zh) * | 2020-12-02 | 2024-06-14 | 广东电网有限责任公司 | 电力设备目标信息的处理方法、装置、设备和介质 |
CN112231194B (zh) * | 2020-12-11 | 2021-03-19 | 北京基调网络股份有限公司 | 一种指标异常根源分析方法、装置及计算机可读存储介质 |
CN112734274B (zh) * | 2021-01-20 | 2023-11-03 | 国家电网公司华中分部 | 一种低碳电网运营主导影响因素挖掘及综合评估方法 |
CN113127882B (zh) * | 2021-04-23 | 2023-06-09 | 杭州安恒信息安全技术有限公司 | 一种终端安全防护方法、装置、设备及可读存储介质 |
CN113807690A (zh) * | 2021-09-09 | 2021-12-17 | 国网江苏省电力有限公司苏州供电分公司 | 区域电网调控***运行状态在线评估预警方法及*** |
CN114172699A (zh) * | 2021-11-19 | 2022-03-11 | 北京计算机技术及应用研究所 | 一种工业控制网络安全事件关联分析方法 |
CN114745152B (zh) * | 2022-02-28 | 2023-09-29 | 国网江苏省电力有限公司淮安供电分公司 | 基于iec61850 goose报文运行态势模型的入侵检测方法和*** |
CN114760137B (zh) * | 2022-04-15 | 2023-04-07 | 武汉大学 | 针对网络攻击的有源配电网信息物理***信息侧与物理侧协同态势评估方法及*** |
CN115277220B (zh) * | 2022-07-29 | 2023-10-20 | 西安热工研究院有限公司 | 一种工控网络流量安全分类方法、***及可读存储设备 |
CN115277487B (zh) * | 2022-08-01 | 2023-10-10 | 广东机电职业技术学院 | 电子终端的通信处理*** |
CN117134950A (zh) * | 2023-08-04 | 2023-11-28 | 华能信息技术有限公司 | 一种基于协议状态的安全分析方法及*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101930362A (zh) * | 2010-08-06 | 2010-12-29 | 中国科学院软件研究所 | 一种ttcn语言与数据描述语言的集成方法 |
CN102185735A (zh) * | 2011-04-26 | 2011-09-14 | 华北电力大学 | 一种网络安全态势预测方法 |
CN103037032A (zh) * | 2012-12-20 | 2013-04-10 | 北京四方继保自动化股份有限公司 | 一种使用fpga实现sv数据32位寻址访问的方法 |
CN108040062A (zh) * | 2017-12-19 | 2018-05-15 | 湖北工业大学 | 一种基于证据推理规则的网络安全态势评估方法 |
CN109981583A (zh) * | 2019-02-26 | 2019-07-05 | 重庆邮电大学 | 一种工控网络态势评估方法 |
CN111106675A (zh) * | 2020-01-14 | 2020-05-05 | 长沙理工大学 | 一种智能配变终端及其应用***、安全态势评估方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123149B (zh) * | 2011-03-04 | 2013-11-20 | 哈尔滨工程大学 | 面向服务的大规模网络安全态势评估装置及方法 |
CN105491013B (zh) * | 2015-11-20 | 2018-11-16 | 电子科技大学 | 一种基于sdn的多域网络安全态势感知***及方法 |
-
2020
- 2020-05-26 CN CN202010453700.1A patent/CN111669375B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101930362A (zh) * | 2010-08-06 | 2010-12-29 | 中国科学院软件研究所 | 一种ttcn语言与数据描述语言的集成方法 |
CN102185735A (zh) * | 2011-04-26 | 2011-09-14 | 华北电力大学 | 一种网络安全态势预测方法 |
CN103037032A (zh) * | 2012-12-20 | 2013-04-10 | 北京四方继保自动化股份有限公司 | 一种使用fpga实现sv数据32位寻址访问的方法 |
CN108040062A (zh) * | 2017-12-19 | 2018-05-15 | 湖北工业大学 | 一种基于证据推理规则的网络安全态势评估方法 |
CN109981583A (zh) * | 2019-02-26 | 2019-07-05 | 重庆邮电大学 | 一种工控网络态势评估方法 |
CN111106675A (zh) * | 2020-01-14 | 2020-05-05 | 长沙理工大学 | 一种智能配变终端及其应用***、安全态势评估方法 |
Non-Patent Citations (3)
Title |
---|
"An Incremental-Variable-Based State Enumeration Method for Power System Operational Risk Assessment Considering Safety Margin";Yeguang Sun.et;《IEEE Access》;20200113;全文 * |
"Intrusion Detection Classification Model on an Improved K-Dependence Bayesion Network";Hongsheng Yin;《IEEE Access》;20191028;全文 * |
"网络安全态势要素指标体系研究";姚书科;《电子设计工程》;20120731;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111669375A (zh) | 2020-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111669375B (zh) | 一种电力工控终端在线安全态势评估方法及*** | |
CN111092862B (zh) | 一种用于对电网终端通信流量异常进行检测的方法及*** | |
CN106888205B (zh) | 一种非侵入式基于功耗分析的plc异常检测方法 | |
CN109729090B (zh) | 一种基于wedms聚类的慢速拒绝服务攻击检测方法 | |
CN111609883A (zh) | 一种基于大数据的通信机房防护监测管理*** | |
CN107241224A (zh) | 一种变电站的网络风险监测方法及*** | |
KR101538709B1 (ko) | 산업제어 네트워크를 위한 비정상 행위 탐지 시스템 및 방법 | |
CN112819336B (zh) | 一种基于电力监控***网络威胁的量化方法及*** | |
CN110324323B (zh) | 一种新能源厂站涉网端实时交互过程异常检测方法及*** | |
US20070226803A1 (en) | System and method for detecting internet worm traffics through classification of traffic characteristics by types | |
CN103441982A (zh) | 一种基于相对熵的入侵报警分析方法 | |
KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
CN109784668B (zh) | 一种用于电力监控***异常行为检测的样本特征降维处理方法 | |
CN110830467A (zh) | 基于模糊预测的网络可疑资产识别方法 | |
CN115150206B (zh) | 一种信息安全用的入侵检测安全预警***及其方法 | |
JP2004312064A (ja) | ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム | |
CN111935189B (zh) | 工控终端策略控制***及工控终端策略控制方法 | |
CN115378744A (zh) | 一种网络安全测试评估***及方法 | |
CN116366374A (zh) | 基于大数据的电网网络管理的安全评估方法、***及介质 | |
CN110086829B (zh) | 一种基于机器学习技术进行物联网异常行为检测的方法 | |
CN117336055A (zh) | 一种网络异常行为检测方法、装置、电子设备及存储介质 | |
CN117439916A (zh) | 一种网络安全测试评估***及方法 | |
CN115049410A (zh) | 窃电行为识别方法、装置、电子设备及计算机可读存储介质 | |
CN111049685A (zh) | 电力***的网络安全感知***、网络安全感知方法和装置 | |
CN114285596B (zh) | 基于机器学习的变电站终端账号异常检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |