CN116015922A - 一种电力物联网的网络安全态势分析方法、装置及设备 - Google Patents
一种电力物联网的网络安全态势分析方法、装置及设备 Download PDFInfo
- Publication number
- CN116015922A CN116015922A CN202211715876.5A CN202211715876A CN116015922A CN 116015922 A CN116015922 A CN 116015922A CN 202211715876 A CN202211715876 A CN 202211715876A CN 116015922 A CN116015922 A CN 116015922A
- Authority
- CN
- China
- Prior art keywords
- equipment
- electric power
- power internet
- things
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 31
- 230000005540 biological transmission Effects 0.000 claims abstract description 129
- 238000012502 risk assessment Methods 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims description 27
- 238000001514 detection method Methods 0.000 claims description 21
- 238000009826 distribution Methods 0.000 claims description 21
- 230000006870 function Effects 0.000 claims description 18
- 238000004422 calculation algorithm Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 14
- 238000000605 extraction Methods 0.000 claims description 11
- 238000010606 normalization Methods 0.000 claims description 11
- 238000012544 monitoring process Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 6
- 239000011159 matrix material Substances 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000005856 abnormality Effects 0.000 claims description 3
- 238000013473 artificial intelligence Methods 0.000 abstract description 6
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000006854 communication Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 12
- 230000002159 abnormal effect Effects 0.000 description 8
- 238000003860 storage Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 230000005611 electricity Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007635 classification algorithm Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及人工智能技术,揭露了一种电力物联网的网络安全态势分析方法,包括:根据设备运行特征、设备控制特征及报警信号特征确定所述电力物联网终端设备的设备安全系数;根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,以及根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数;利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险。本发明还提出一种电力物联网的网络安全态势分析装置及电子设备。本发明可以提高电力物联网的网络安全性。
Description
技术领域
本发明涉及人工智能技术领域,尤其涉及一种电力物联网的网络安全态势分析方法、装置及电子设备。
背景技术
随着物联网的快速发展,物联网应用于智能电网是信息通信技术发展到一定阶段的结果,有效整合通信基础设施资源和电力***基础设施资源,但为了提高电力物联网的网络安全,需要从外部安全威胁和内部安全威胁进行分析,以进行威胁情况排查。
现有的电力物联网的网络安全技术多为通过对智能终端基于标准安全算法的安全模块保存关键业务数据、鉴别信息等。例如,可根据数据安全级别,采取不同的安全算法对数据进行安全保护,避免信息泄露或被篡改。实际应用中,电力物联网的网络安全存在着多种可以影响安全的因素,仅考虑单一安全因素,可能导致对电力物联网的危险性提高,从而对电力物联网的网络安全的安全性较低。
发明内容
本发明提供一种电力物联网的网络安全态势分析方法、装置及电子设备,其主要目的在于解决电力物联网的网络安全的安全性较低的问题。
为实现上述目的,本发明提供的一种电力物联网的网络安全态势分析方法,包括:
S1、获取预设电力物联网终端设备的设备信息,提取所述设备信息的设备运行特征、设备控制特征及设备报警信号特征,其中所述提取所述设备信息的设备运行特征、设备控制特征及设备报警信号特征,包括:
S11、提取所述设备信息的设备运行特征参数、设备控制特征参数及设备报警信号特征参数;
S12、利用如下运行指数算法根据所述设备运行特征参数和所述设备控制特征参数计算所述电力物联网终端设备的运行指数:
其中,γ为所述运行指数,
表示所述设备运行特征参数和所述设备控制特征参数在t时刻的均方根值,
为所述设备运行特征参数和所述设备控制特征参数在t时刻均方根值正常范围的最小极限值,
为所述设备运行特征
参数和所述设备控制特征参数在t时刻均方根值正常范围的最大极限值,
表示所述设备运行特征参数和所述设备控制特征参数在t时刻均方根值的标准值;
S13、根据所述设备报警信号特征参数确定所述电力物联网终端设备的报警信号量;
S14、根据所述运行指数确定所述设备运行特征和所述设备控制特征,以及根据所述报警信号量确定所述设备报警信号特征;
S2、根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数;
S3、利用预设的环境检测传感器监测所述电力物联网终端设备的物理环境,提取所述物理环境的网络传输特征及传输流程特征,以及获取所述电力物联网终端设备的业务数据,提取所述业务数据的业务指纹基线特征和业务流量基线特征;
S4、根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,以及根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数;
S5、利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险。
可选地,所述根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数,包括:
提取所述设备运行特征的第一特征参数、所述设备控制特征的第二特征参数及所述设备报警信号特征的第三特征参数;
对所述第一特征参数、所述第二参数及所述第三特征参数进行参数归一化处理,得到归一化参数信息;
利用如下熵值算法根据所述归一化参数信息计算所述电力物联网终端设备的设备熵值:
其中,E为所述设备熵值,π为圆周率,通常表示3.14,n为所述电力物联网终端设备的参数数量,tk为所述电力物联网终端设备的第k个归一化参数信息;
根据所述设备熵值确定所述电力物联网终端设备的设备安全系数。
可选地,所述提取所述业务数据的业务指纹基线特征和业务流量基线特征,包括:
获取所述业务数据中的业务指纹数据和业务流量数据;
对所述业务指纹数据进行数据波动统计,得到指纹数据正常波动范围,以及对所述业务流量数据进行数据波动统计,得到流量数据正常波动范围;
根据所述指纹数据正常波动范围确定业务指纹基线,及根据所述流量数据正常波动范围确定业务流量基线;
根据所述业务指纹基线确定所述指纹数据容忍度,及根据所述业务流量基线确定流量数据容忍度;
根据所述指纹数据容忍度确定所述业务指纹基线特征,及根据所述流量数据容忍度确定所述业务流量基线特征。
可选地,所述根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,包括:
提取所述网络传输特征和所述传输流程特征的传输特征参数;
利用如下传输时延算法根据所述传输特征参数计算所述电力物联网终端设备的网络平均传输时延:
其中,t为所述网络平均传输时延,αi为所述电力物联网终端设备中第i个任务的权重,n为任务数量,max表示最大值函数,σi为所述电力物联网终端设备中第i个任务的分配比例,Hi表示第i个任务的数据大小,Ci表示第i个任务的任务周期,fi表示第i个任务传输速率,T为任务的帧长,Ri表示第i个任务的信道容量,
表示任务的时间间隙;
根据所述网络平均传输时延确定所述电力物联网终端设备的传输安全指数。
可选地,所述根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数,包括:
提取所述业务指纹基线特征和所述业务流量基线特征的基线特征参数;
根据所述基线特征参数获取正常指纹和正常流量的数据包数量;
利用预设的高斯分布模型根据所述数据包数量计算所述电力物联网的异常检测指标分布:
其中,N表示所述异常检测指标分布,π表示圆周率,通常为3.14,m表示所述数据包数量的个数,xi表示第i个数据包的数据特征,exp为指数函数;
根据所述异常检测指标分布确定所述电力物联网的网络威胁危险指数。
可选地,所述利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险,包括:
利用预设的层次分析法根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的风险权重;
将所述风险权重输入至所述风险评估模型,得到风险评分值;
根据所述风险评分值确定所述电力物联网终端设备的网络安全风险。
可选地,所述利用预设的层次分析法根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的风险权重,包括:
利用所述层次分析法确定所述设备安全系数、所述传输安全指数及所述网络威胁危险指数的特征矩阵;
计算所述特征矩阵的特征向量;
对所述特征向量进行归一化处理,得到所述电力物联网终端设备的风险权重。
为了解决上述问题,本发明还提供一种电力物联网的网络安全态势分析装置,所述装置包括:
第一特征提取模块,用于获取预设电力物联网终端设备的设备信息,提取所述设备信息的设备运行特征、设备控制特征及设备报警信号特征;
设备安全系数确定模块,用于根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数;
第二特征提取模块,用于利用预设的环境检测传感器监测所述电力物联网终端设备的物理环境,提取所述物理环境的网络传输特征及传输流程特征,以及获取所述电力物联网终端设备的业务数据,提取所述业务数据的业务指纹基线特征和业务流量基线特征;
安全指数和危险指数计算模块,用于根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,以及根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数;
网络安全风险确定模块,用于利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的电力物联网的网络安全态势分析方法。
本发明实施例能够通过电力物联网设备的设备运行特征、设备控制特征及设备报警信号特征确定所述电力物联网设备的设备安全系数,根据电力物联网的网络传输特征及传输流程特征确定所述电力物联网的传输安全指数,根据指纹基线特征和流量基线特征确定所述电力物联网的网络威胁危险指数,根据所述设备安全系数、传输安全指数及网络威胁危险指数确定电力物联网的网络安全,提高电力物联网的网络安全,因此本发明提出的电力物联网的网络安全态势分析方法,可以解决对电力物联网网络安全性较差的问题。
附图说明
图1为本发明一实施例提供的电力物联网的网络安全态势分析方法的流程示意图;
图2为本发明一实施例提供的确定设备安全系数的流程示意图;
图3为本发明一实施例提供的提取基线特征的流程示意图;
图4为本发明一实施例提供的电力物联网的网络安全态势分析装置的功能模块图;
图5为本发明一实施例提供的实现所述电力物联网的网络安全态势分析方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种电力物联网的网络安全态势分析方法。所述电力物联网的网络安全态势分析方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述电力物联网的网络安全态势分析方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的电力物联网的网络安全态势分析方法的流程示意图。在本实施例中,所述电力物联网的网络安全态势分析方法包括:
S1、获取预设电力物联网终端设备的设备信息,提取所述设备信息的设备运行特征、设备控制特征及设备报警信号特征;
本发明实施例中,电力物联网融合了通信、信息、传感、自动化等技术,在电力生产、输送、消费、管理各环节,广泛部署具有一定感知能力、计算能力和执行能力的各种智能感知设备,通过电力信息通信网络,实现信息安全可靠传输、协同处理、统一服务及应用集成,从而实现电网运行及企业管理全过程的全景全息感知、互联互通及无缝整合,其中,所述设备信息包括设备的种类、设备的各种参数、设备的智能仪表信息、设备运行状态等。
详细地,可以通过查看终端设备说明书获取所述电力物联网终端设备的基本设备信息,如设备功率、设备物理地址、设备生产厂商等,可以通过后端程序查看所述电力物联网终端设备的运行状态、报警信息等特征。
本发明实施例中,所述设备运行特征是指设备的运行状态,比如设备的正常运行状态和设备出现故障状态,所述设备控制参数是指影响设备状态变量演化特征的一些物理参数,反映设备对环境的依存制约关系,可由人从***外部进行调整,所述报警信号特征是指当设备出现故障或危险入侵时,所述报警信号会发出信号,用来警示设备出现问题。
本发明实施例中,所述提取所述设备信息的设备运行特征、设备控制特征及设备报警信号特征,包括:
提取所述设备信息的设备运行特征参数、设备控制特征参数及设备报警信号特征参数;
利用如下运行指数算法根据所述设备运行特征参数和所述设备控制特征参数计算所述电力物联网终端设备的运行指数:
其中,γ为所述运行指数,
表示所述设备运行特征参数和所述设备控制特征参数在t时刻的均方根值,
为所述设备运行特征参数和所述设备控制特征参数在t时刻均方根值正常范围的最小极限值,
为所述设备运行特征参数和所述设备控制特征参数在t时刻均方根值正常范围的最大极限值,
表示所述设备运行特征参数和所述设备控制特征参数在t时刻均方根值的标准值;
根据所述设备报警信号特征参数确定所述电力物联网终端设备的报警信号量;
根据所述运行指数确定所述设备运行特征和所述设备控制特征,以及根据所述报警信号量确定所述设备报警信号特征。
详细地,可利用具有参数提取功能的python语句提取所述设备信息的设备运行特征参数、设备控制特征参数及设备报警信号特征参数,其中,所述运行特征参数可以是设备运行状态量,所述设备控制特征参数可以是设备正常运行所需的设备参数以及所述设备报警信号特征参数可以是设备报警传感器的电压信号。
具体地,针对设备的运行状态参数数据评价设备运行指数,一般用采集波动图的均方根值与规定的标准范围和标准值进行对比,若超出标准范围则代表设备出现异常,若在标准范围内,则可以确定设备的运行指数。
进一步地,根据所述设备报警信号特征参数可以确定所述报警电压信号特点,根据报警电压信号特点得到报警信号的波形图,由此可以确定所述力物联网终端设备的报警信号量。
S2、根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数;
本发明其中一个实际应用场景中,可以根据设备运行特征判断所述设备运行的参数是否正常,当设备的客户端显示正常状态,表明设备的一切参数都是正常的,所述设备控制特征和所述报警信号特征也都是正常运行,当设备的运行的参数出现问题,设备的客户端会显示出现事故,所述设备的报警装置会发出报警信号,即所述报警信号特征会出现信号异常,因此,需要根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数。
本发明实施例中,参图2所示,所述根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数,包括:
S21、提取所述设备运行特征的第一特征参数、所述设备控制特征的第二特征参数及所述设备报警信号特征的第三特征参数;
S22、对所述第一特征参数、所述第二参数及所述第三特征参数进行参数归一化处理,得到归一化参数信息;
S23、利用如下熵值算法根据所述归一化参数信息计算所述电力物联网终端设备的设备熵值:
其中,E为所述设备熵值,π为圆周率,通常表示3.14,n为所述电力物联网终端设备的参数数量,tk为所述电力物联网终端设备的第k个归一化参数信息;
S24、根据所述设备熵值确定所述电力物联网终端设备的设备安全系数。
详细地,可利用具有参数提取功能的python语句提取特征参数,其中所述第一特征参数是指设备运行的运行状态参数,所述第二特征参数是指当前设备运行所控制的参数,所述第三特征参数是指设备报警信号的信号参数,其中,将所述设备运行特征参数、所述设备控制参数及所述设备报警信号特征参数进行参数归一化处理,是对参数进行归一化处理得到参数的数字信心,便于使各参数指标处于同一数量级,适合进行综合评价对比。
具体地,所述设备熵值是指对设备***状态的一种量度,可以根据所述设备熵值评价所述电力物联网终端设备的安全状态,进而确定设备的安全系数,其中,所述设备熵值越高,设备安全系数越高;设备熵值越低,设备安全系数越低。
S3、利用预设的环境检测传感器监测所述电力物联网终端设备的物理环境,提取所述物理环境的网络传输特征及传输流程特征,以及获取所述电力物联网终端设备的业务数据,提取所述业务数据的业务指纹基线特征和业务流量基线特征;
本发明实施例中,所述电力物联网终端设备的物理环境包括温度信息、湿度信息、气体浓度信息、用电设备的用电量信息及网络安全威胁信息,其中网络安全威胁信息包含硬件设备使用率、网络带宽利用率、网络传输信息等,通过网络带宽占用率指标能够对攻击所致威胁性进行度量,其中,可利用所述环境检测传感器监测所述电力物联网终端设备的温度信息、湿度信息等。
详细地,可利用预设的神经网络进行网络识别得到所述物理环境的网络传输特征及传输流程特征,其中所述网络传输特征是指传输速率、传输信号等,所述传输流程是指传输路径,例如,当所述电力物联网终端设备通过各种无线网络进行数据传输,当在通信过程中攻击者可能对网络中传输的数据和指令进行拦截、篡改、伪造等,都可能对网络传输速率、传输信号和传输路径造成影响。
本发明实施例中,在设备的数据感测层底部设置物联网感测终端,比如摄像头监控装置、GPS定位装置、振动传感器、位移传感器等,通过这些感知终端,能够获取所述电力物联网终端设备的业务数据,其中,所述业务数据包括根据电力***的发、输、变、配、用户侧和调度环节,对不同的应用场景环节产生不同的业务数据。
本发明实施例中,所述业务指纹基线表示在正常状况下的指纹数据特征,所述业务流量基线特征是流量数据,其中建立网络流量运行基线,对偏离临界值的流量数据进行记录和预警,方便实时了解网络流量变化趋势,快速发现和定位偏离基线的异常流量情况。
本发明实施例中,参图3所示,所述提取所述业务数据的业务指纹基线特征和业务流量基线特征,包括:
S31、获取所述业务数据中的业务指纹数据和业务流量数据;
S32、对所述业务指纹数据进行数据波动统计,得到指纹数据正常波动范围,以及对所述业务流量数据进行数据波动统计,得到流量数据正常波动范围;
S33、根据所述指纹数据正常波动范围确定业务指纹基线,及根据所述流量数据正常波动范围确定业务流量基线;
S34、根据所述业务指纹基线确定所述指纹数据容忍度,及根据所述业务流量基线确定流量数据容忍度;
S35、根据所述指纹数据容忍度确定所述业务指纹基线特征,及根据所述流量数据容忍度确定所述业务流量基线特征。
详细地,经过所述业务数据的统计分析可以得出指纹数据和流量数据的正常波动范围,根据所述正常波动范围画出上下基线,根据基线选取一个合理的容忍度,将所述容忍度作为触发后续告警产生机制的阈值,当实时监控超出容忍度后,设备会产生告警。
示例性地,当指纹数据的正常范围为60-70,即将所述业务指纹基线确定为60-70,根据所述容忍度可以确定容忍线,当容忍度为50-90,即上容忍线为90,下容忍线为50,超出上下容忍线将触发告警产生机制。
S4、根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,以及根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数;
本发明实施例中,所述传输安全指数是指用电数据全程安全传输的指数,其中用电数据在电力物联网中通常使用公网或无线信道传输,很容易被窃听者截获,在不破解加密内容的前提下,窃听者可利用大数据技术从用电数据中获取用户能耗大小、用能设备、作息规律等多种敏感信息,及所述网络威胁危险指数是指对终端设备的危险,如网络入侵、网络监听都会造成危险。
本发明实施例中,所述根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,包括:
提取所述网络传输特征和所述传输流程特征的传输特征参数;
利用如下传输时延算法根据所述传输特征参数计算所述电力物联网终端设备的网络平均传输时延:
其中,t为所述网络平均传输时延,αi为所述电力物联网终端设备中第i个任务的权重,n为任务数量,max表示最大值函数,σi为所述电力物联网终端设备中第i个任务的分配比例,Hi表示第i个任务的数据大小,Ci表示第i个任务的任务周期,fi表示第i个任务传输速率,T为任务的帧长,Ri表示第i个任务的信道容量,
表示任务的时间间隙;
根据所述网络平均传输时延确定所述电力物联网终端设备的传输安全指数。
详细地,可利用具有参数提取功能的python语句提取特征参数,其中所述传输特征参数包括网络传输速率,传输的任务类型等。
具体地,在电力物联网中,数据安全传输的实时性需求极高,延时的安全报告可能会造成巨大的经济损失,其中网络平均传输时延包括设备的数据处理时延、设备到网关的传输时延、局部网关的任务处理时延,因此设备终端将数据传输到云中心传输是时延较高,就会增加数据被恶意捕获的危险,网络平均传输时延越高,终端设备的传输安全指数就会越低,传输时延太长,甚至可能造成不可挽回的损失。
本发明实施例中,所述根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数,包括:
提取所述业务指纹基线特征和所述业务流量基线特征的基线特征参数;
根据所述基线特征参数获取正常指纹和正常流量的数据包数量;
利用预设的高斯分布模型根据所述数据包数量计算所述电力物联网的异常检测指标分布:
其中,N表示所述异常检测指标分布,π表示圆周率,通常为3.14,m表示所述数据包数量的个数,xi表示第i个数据包的数据特征,exp为指数函数;
根据所述异常检测指标分布确定所述电力物联网的网络威胁危险指数。
详细地,所述基线特征参数中包括所述业务指纹基线和所述业务流量基线的正常值中所包含的数据包,可以根据正常的数据进行密度估计,得到正常数据的该概率分布,从而判断出异常数据。
具体地,在所述电力物联网终端设备上部署设备级边缘异常检测算法,可以实现在数据源头及时发现流量中的恶意数据,提高流量异常监测的实时性,其中基于高斯分布模型的设备级边缘异常检测算法属于典型的“一分类”算法,是一种密度估计算法,该算法选用已知的正常流量数据的包数量以及字节数量二维特征建立高斯分布模型,从而设定异常检测的阈值,实现测试流量中的异常数据发现。
进一步地,由于数据集中有大量的已知正常的特征数据,使用这些正常的特征数据可以进行密度估计,即利用{x1,x2,...,xm}估计出高斯分布模型,对于新增的未知类型的数据样本x′1,x′2,...,x′i,如果要判断新增的数据样本x′i是否为正常数据,就需要估计该样本基于模型的概率分布,如果该样本出现的概率小于设定的阈值,则判定为异常数据,根据异常数据确定所述电力物联网的网络威胁危险指数,如果存在异常数据则表明所述电力物联网中存在网络威胁,如果存在非异常数据则表明所述电力物联网中没有网络威胁。
S5、利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险值。
本发明实施例中,利用风险评估模型可以评估出所述电力物联网的网络安全的风险评分值,根据所述风险评分值所处的范围,进一步确定所述电力物联网的网络安全风险等级。
本发明实施例中,所述利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险,包括:
利用预设的层次分析法根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的风险权重;
将所述风险权重输入至所述风险评估模型,得到风险评分值;
根据所述风险评分值确定所述电力物联网终端设备的网络安全风险。
详细地,所述层次分析法是应用网络***理论和多目标综合评价方法,提出的一种层次权重决策分析方法,及所述风险评估模型是对历史数据进行模拟运算,并预测出未来的设备安全趋势。
详细地,所述利用预设的层次分析法根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的风险权重,包括:
利用所述层次分析法确定所述设备安全系数、所述传输安全指数及所述网络威胁危险指数的特征矩阵;
计算所述特征矩阵的特征向量;
对所述特征向量进行归一化处理,得到所述电力物联网终端设备的风险权重。
具体地,当所述风险评分值为1-2,表示所述电力物联网的网络安全处于低风险;当所述风险评分值为3-8,表示所述电力物联网的网络安全处于一般风险;当所述风险评分值为9-16,表示所述电力物联网的网络安全处于中等风险;当所述风险评分值为18-25,表示所述电力物联网的网络安全处于重大风险;当所述风险评分值为30-36,表示所述电力物联网的网络安全处于特别重大风险。
本发明实施例能够通过电力物联网设备的设备运行特征、设备控制特征及设备报警信号特征确定所述电力物联网设备的设备安全系数,根据电力物联网的网络传输特征及传输流程特征确定所述电力物联网的传输安全指数,根据指纹基线特征和流量基线特征确定所述电力物联网的网络威胁危险指数,根据所述设备安全系数、传输安全指数及网络威胁危险指数确定电力物联网的网络安全,提高电力物联网的网络安全,因此本发明提出的电力物联网的网络安全态势分析方法,可以解决对电力物联网网络安全性较差的问题。
如图4所示,是本发明一实施例提供的电力物联网的网络安全态势分析装置的功能模块图。
本发明所述电力物联网的网络安全态势分析装置100可以安装于电子设备中。根据实现的功能,所述电力物联网的网络安全态势分析装置100可以包括第一特征提取模块101、设备安全系数确定模块102、第二特征提取模块103、安全指数和危险指数计算模块104及网络安全风险确定模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述第一特征提取模块101,用于获取预设电力物联网终端设备的设备信息,提取所述设备信息的设备运行特征、设备控制特征及设备报警信号特征;
所述设备安全系数确定模块102,用于根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数;
所述第二特征提取模块103,用于利用预设的环境检测传感器监测所述电力物联网终端设备的物理环境,提取所述物理环境的网络传输特征及传输流程特征,以及获取所述电力物联网终端设备的业务数据,提取所述业务数据的业务指纹基线特征和业务流量基线特征;
所述安全指数和危险指数计算模块104,用于根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,以及根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数;
所述网络安全风险确定模块105,用于利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险。
详细地,本发明实施例中所述电力物联网的网络安全态势分析装置100中所述的各模块在使用时采用与上述图1至图3中所述的电力物联网的网络安全态势分析方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明一实施例提供的实现电力物联网的网络安全态势分析方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如电力物联网的网络安全态势分析程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行电力物联网的网络安全态势分析程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如电力物联网的网络安全态势分析程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图中仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图中示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的电力物联网的网络安全态势分析程序是多个指令的组合,在所述处理器10中运行时,可以实现:
获取预设电力物联网终端设备的设备信息,提取所述设备信息的设备运行特征、设备控制特征及设备报警信号特征;
根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数;
利用预设的环境检测传感器监测所述电力物联网终端设备的物理环境,提取所述物理环境的网络传输特征及传输流程特征,以及获取所述电力物联网终端设备的业务数据,提取所述业务数据的业务指纹基线特征和业务流量基线特征;
根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,以及根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数;
利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用***。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。***权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (9)
1.一种电力物联网的网络安全态势分析方法,其特征在于,所述方法包括:
S1、获取预设电力物联网终端设备的设备信息,提取所述设备信息的设备运行特征、设备控制特征及设备报警信号特征,其中所述提取所述设备信息的设备运行特征、设备控制特征及设备报警信号特征,包括:
S11、提取所述设备信息的设备运行特征参数、设备控制特征参数及设备报警信号特征参数;
S12、利用如下运行指数算法根据所述设备运行特征参数和所述设备控制特征参数计算所述电力物联网终端设备的运行指数:
其中,γ为所述运行指数,
表示所述设备运行特征参数和所述设备控制特征参数在t时刻的均方根值,
为所述设备运行特征参数和所述设备控制特征参数在t时刻均方根值正常范围的最小极限值,
为所述设备运行特征参数和所述设备控制特征参数在t时刻均方根值正常范围的最大极限值,
表示所述设备运行特征参数和所述设备控制特征参数在t时刻均方根值的标准值;
S13、根据所述设备报警信号特征参数确定所述电力物联网终端设备的报警信号量;
S14、根据所述运行指数确定所述设备运行特征和所述设备控制特征,以及根据所述报警信号量确定所述设备报警信号特征;
S2、根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数;
S3、利用预设的环境检测传感器监测所述电力物联网终端设备的物理环境,提取所述物理环境的网络传输特征及传输流程特征,以及获取所述电力物联网终端设备的业务数据,提取所述业务数据的业务指纹基线特征和业务流量基线特征;
S4、根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,以及根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数;
S5、利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险。
2.如权利要求1所述的电力物联网的网络安全态势分析方法,其特征在于,所述根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数,包括:
提取所述设备运行特征的第一特征参数、所述设备控制特征的第二特征参数及所述设备报警信号特征的第三特征参数;
对所述第一特征参数、所述第二参数及所述第三特征参数进行参数归一化处理,得到归一化参数信息;
利用如下熵值算法根据所述归一化参数信息计算所述电力物联网终端设备的设备熵值:
其中,E为所述设备熵值,π为圆周率,通常表示3.14,n为所述电力物联网终端设备的参数数量,tk为所述电力物联网终端设备的第k个归一化参数信息;
根据所述设备熵值确定所述电力物联网终端设备的设备安全系数。
3.如权利要求1所述的电力物联网的网络安全态势分析方法,其特征在于,所述提取所述业务数据的业务指纹基线特征和业务流量基线特征,包括:
获取所述业务数据中的业务指纹数据和业务流量数据;
对所述业务指纹数据进行数据波动统计,得到指纹数据正常波动范围,以及对所述业务流量数据进行数据波动统计,得到流量数据正常波动范围;
根据所述指纹数据正常波动范围确定业务指纹基线,及根据所述流量数据正常波动范围确定业务流量基线;
根据所述业务指纹基线确定所述指纹数据容忍度,及根据所述业务流量基线确定流量数据容忍度;
根据所述指纹数据容忍度确定所述业务指纹基线特征,及根据所述流量数据容忍度确定所述业务流量基线特征。
4.如权利要求1所述的电力物联网的网络安全态势分析方法,其特征在于,所述根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,包括:
提取所述网络传输特征和所述传输流程特征的传输特征参数;
利用如下传输时延算法根据所述传输特征参数计算所述电力物联网终端设备的网络平均传输时延:
其中,t为所述网络平均传输时延,αi为所述电力物联网终端设备中第i个任务的权重,n为任务数量,max表示最大值函数,σi为所述电力物联网终端设备中第i个任务的分配比例,Hi表示第i个任务的数据大小,Ci表示第i个任务的任务周期,fi表示第i个任务传输速率,T为任务的帧长,Ri表示第i个任务的信道容量,
表示任务的时间间隙;
根据所述网络平均传输时延确定所述电力物联网终端设备的传输安全指数。
5.如权利要求1所述的电力物联网的网络安全态势分析方法,其特征在于,所述根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数,包括:
提取所述业务指纹基线特征和所述业务流量基线特征的基线特征参数;
根据所述基线特征参数获取正常指纹和正常流量的数据包数量;
利用预设的高斯分布模型根据所述数据包数量计算所述电力物联网的异常检测指标分布:
其中,N表示所述异常检测指标分布,π表示圆周率,通常为3.14,m表示所述数据包数量的个数,xi表示第i个数据包的数据特征,exp为指数函数;
根据所述异常检测指标分布确定所述电力物联网的网络威胁危险指数。
6.如权利要求1至5中任一项所述的电力物联网的网络安全态势分析方法,其特征在于,所述利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险,包括:
利用预设的层次分析法根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的风险权重;
将所述风险权重输入至所述风险评估模型,得到风险评分值;
根据所述风险评分值确定所述电力物联网终端设备的网络安全风险。
7.如权利要求6所述的电力物联网的网络安全态势分析方法,其特征在于,所述利用预设的层次分析法根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的风险权重,包括:
利用所述层次分析法确定所述设备安全系数、所述传输安全指数及所述网络威胁危险指数的特征矩阵;
计算所述特征矩阵的特征向量;
对所述特征向量进行归一化处理,得到所述电力物联网终端设备的风险权重。
8.一种电力物联网的网络安全态势分析装置,其特征在于,所述装置包括:
第一特征提取模块,用于获取预设电力物联网终端设备的设备信息,提取所述设备信息的设备运行特征、设备控制特征及设备报警信号特征;
设备安全系数确定模块,用于根据所述设备运行特征、所述设备控制特征及所述报警信号特征确定所述电力物联网终端设备的设备安全系数;
第二特征提取模块,用于利用预设的环境检测传感器监测所述电力物联网终端设备的物理环境,提取所述物理环境的网络传输特征及传输流程特征,以及获取所述电力物联网终端设备的业务数据,提取所述业务数据的业务指纹基线特征和业务流量基线特征;
安全指数和危险指数计算模块,用于根据所述网络传输特征及所述传输流程特征计算所述电力物联网终端设备的传输安全指数,以及根据所述业务指纹基线特征和所述业务流量基线特征计算所述电力物联网的网络威胁危险指数;
网络安全风险确定模块,用于利用预设的风险评估模型根据所述设备安全系数、所述传输安全指数及所述网络威胁危险指数确定所述电力物联网终端设备的网络安全风险。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的电力物联网的网络安全态势分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211715876.5A CN116015922B (zh) | 2022-12-29 | 2022-12-29 | 一种电力物联网的网络安全态势分析方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211715876.5A CN116015922B (zh) | 2022-12-29 | 2022-12-29 | 一种电力物联网的网络安全态势分析方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116015922A true CN116015922A (zh) | 2023-04-25 |
| CN116015922B CN116015922B (zh) | 2024-01-30 |
Family
ID=86026355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211715876.5A Active CN116015922B (zh) | 2022-12-29 | 2022-12-29 | 一种电力物联网的网络安全态势分析方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116015922B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117150508A (zh) * | 2023-09-06 | 2023-12-01 | 国网河南省电力公司信息通信分公司 | 一种基于云平台的物联网终端风险评估方法与*** |
| CN117811839A (zh) * | 2024-02-29 | 2024-04-02 | 北京双湃智安科技有限公司 | 一种监测物联网设备的网络安全监测装置及其方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关***、方法及部署架构 |
| CN112651006A (zh) * | 2020-12-07 | 2021-04-13 | 中国电力科学研究院有限公司 | 一种电网安全态势感知平台架构 |
| US20220103592A1 (en) * | 2020-09-30 | 2022-03-31 | Forescout Technologies, Inc. | Enhanced risk assessment |
-
2022
- 2022-12-29 CN CN202211715876.5A patent/CN116015922B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关***、方法及部署架构 |
| US20220103592A1 (en) * | 2020-09-30 | 2022-03-31 | Forescout Technologies, Inc. | Enhanced risk assessment |
| CN112651006A (zh) * | 2020-12-07 | 2021-04-13 | 中国电力科学研究院有限公司 | 一种电网安全态势感知平台架构 |
Non-Patent Citations (1)
| Title |
|---|
| 李有珍;: "泛在电力物联网安全态势评估与应用研究", 通信电源技术, no. 05 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117150508A (zh) * | 2023-09-06 | 2023-12-01 | 国网河南省电力公司信息通信分公司 | 一种基于云平台的物联网终端风险评估方法与*** |
| CN117811839A (zh) * | 2024-02-29 | 2024-04-02 | 北京双湃智安科技有限公司 | 一种监测物联网设备的网络安全监测装置及其方法 |
| CN117811839B (zh) * | 2024-02-29 | 2024-04-26 | 北京双湃智安科技有限公司 | 一种监测物联网设备的网络安全监测装置及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116015922B (zh) | 2024-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116015922B (zh) | 一种电力物联网的网络安全态势分析方法、装置及设备 | |
| Zhang et al. | Network intrusion detection: Based on deep hierarchical network and original flow data | |
| CN114584405B (zh) | 一种电力终端安全防护方法及*** | |
| CN111786950B (zh) | 基于态势感知的网络安全监控方法、装置、设备及介质 | |
| CN110909811B (zh) | 一种基于ocsvm的电网异常行为检测、分析方法与*** | |
| CN110149327B (zh) | 网络安全威胁的告警方法、装置、计算机设备和存储介质 | |
| CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、***及介质 | |
| CN112165470B (zh) | 一种基于日志大数据分析的智能终端接入安全预警*** | |
| CN115037559B (zh) | 一种基于流量的数据安全监测***、电子设备及存储介质 | |
| CN111581258B (zh) | 一种安全数据分析方法、装置、***、设备及存储介质 | |
| CN115147956A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN115001934A (zh) | 一种工控安全风险分析***及方法 | |
| CN117439916A (zh) | 一种网络安全测试评估***及方法 | |
| CN117478433B (zh) | 一种网络与信息安全动态预警*** | |
| CN115659351B (zh) | 一种基于大数据办公的信息安全分析方法、***及设备 | |
| CN117675274A (zh) | 一种基于soar的数据中心*** | |
| CN115643108B (zh) | 面向工业互联网边缘计算平台安全评估方法、***及产品 | |
| CN108768774A (zh) | 一种定量化的网络安全评估方法及评估*** | |
| CN115277472A (zh) | 一种多维工控***网络安全风险预警***及方法 | |
| Li et al. | Research on intrusion detection based on neural network optimized by genetic algorithm | |
| CN114168967A (zh) | 一种工控***安全态势预测方法和*** | |
| Parandhaman | Analysis Techniques Artificial intelligence for Detection of Cyber Security Risks in a Communication and Information Security | |
| CN109450934A (zh) | 终端接入数据异常检测方法及*** | |
| CN115877269B (zh) | 基于智慧母线的配电预警方法、装置、设备及存储介质 | |
| CN117972757B (zh) | 基于云平台实现矿山数据的安全分析方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |