CN116366374B - 基于大数据的电网网络管理的安全评估方法、***及介质 - Google Patents

基于大数据的电网网络管理的安全评估方法、***及介质 Download PDF

Info

Publication number
CN116366374B
CN116366374B CN202310636414.2A CN202310636414A CN116366374B CN 116366374 B CN116366374 B CN 116366374B CN 202310636414 A CN202310636414 A CN 202310636414A CN 116366374 B CN116366374 B CN 116366374B
Authority
CN
China
Prior art keywords
network
data
security
information
power grid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310636414.2A
Other languages
English (en)
Other versions
CN116366374A (zh
Inventor
黎保健
梁世权
朱柯欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Li'ang Electronic Technology Co ltd
Original Assignee
Guangdong Li'ang Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Li'ang Electronic Technology Co ltd filed Critical Guangdong Li'ang Electronic Technology Co ltd
Priority to CN202310636414.2A priority Critical patent/CN116366374B/zh
Publication of CN116366374A publication Critical patent/CN116366374A/zh
Application granted granted Critical
Publication of CN116366374B publication Critical patent/CN116366374B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/2433Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00001Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by the display of information or by user interaction, e.g. supervisory control and data acquisition systems [SCADA] or graphical user interfaces [GUI]
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00002Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Signal Processing (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

本申请实施例提供了基于大数据的电网网络管理的安全评估方法、***及介质。该方法包括:通过网络信息数据和网络检测信息获取电网网络特性数据和网络监控共享信息,根据电网网络特性数据对获取的网络动态检测数据进行处理获得网络安全响应指数,并结合网络安全系数等级获取网络安全运行系数,再对通过网络检测信息与网络监控共享信息获得的网络安全风评值进行修正获取网络安全风评校正值,再与预设的网络安全评估阈值进行阈值对比判断电网网络的安全状态;从而基于大数据对网络安全监测的数据和信息进行处理评估,实现根据网络信息和数据的处理获取安全评估参数进行网络安全评估的技术,提高对电网网络安全运行状况的评估精准度。

Description

基于大数据的电网网络管理的安全评估方法、***及介质
技术领域
本申请涉及大数据及网络安全管理技术领域,具体而言,涉及基于大数据的电网网络管理的安全评估方法、***及介质。
背景技术
电网网络拥有海量的数据,数据多样化和复杂化导致对网络的安全管理具有风险预测和安全评估的难度,而目前针对网络运行安全的风险评估手段是根据服务器、终端的运行监测数据和告警数据进行检测,而缺少能根据网络运行动态环境和信息数据进行处理和分析的技术手段,也缺乏对各类网络监测数据和运行信息进行关联处理分析的方法,因此目前存在对电网网络安全监测评估的手段缺乏对数据信息精准分析和辨别的能力空缺,导致对电网网络运行的安全评估能力不足,难以实现根据网络动态监测信息和数据进行安全性评估判断。
针对上述问题,目前亟待有效的技术解决方案。
发明内容
本申请实施例的目的在于提供一种基于大数据的电网网络管理的安全评估方法、***及介质,可以基于大数据对网络安全监测的数据和信息进行处理评估,实现根据网络信息和数据的处理获取安全评估参数进行网络安全评估的技术,提高对电网网络安全运行状况的评估精准度。
本申请实施例还提供了基于大数据的电网网络管理的安全评估方法,包括以下步骤:
获取电网网络的多个网络信息数据,并获得多个网络检测信息;
根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息;
根据所述电网网络特性数据以及在预设时间范围内的网络检测信息获得网络动态检测数据;
根据所述电网网络特性数据对所述网络动态检测数据进行处理,获得网络安全响应指数;
根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数;
根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值;
根据所述网络安全运行系数结合网络安全响应指数对所述网络安全风评值进行修正获得网络安全风评校正值;
根据所述网络安全风评校正值与预设的网络安全评估阈值进行阈值对比,判断所述电网网络的安全状态。
可选地,在本申请实施例所述的基于大数据的电网网络管理的安全评估方法中,所述获取电网网络的多个网络信息数据,并获得多个网络检测信息,包括:
根据电网网络在电网数据信息库中提取多个网络信息数据;
根据所述多个网络信息数据获取所述电网网络在预设时间节点内的网络监测信息集;
根据所述网络监测信息集在电网安全动态检测平台中获取对应的多个网络检测信息。
可选地,在本申请实施例所述的基于大数据的电网网络管理的安全评估方法中,所述根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息,包括:
根据所述网络信息数据进行数据分类并提取网络监测属性数据;
所述网络监测属性数据包括结构布局数据、访问鉴权数据、审计审核数据、通讯传输数据以及资源共享数据;
根据所述网络监测属性数据生成电网网络运行特征画像;
根据所述电网网络运行特征画像提取电网网络特性数据,包括结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据以及资源重要性数据;
根据所述电网网络特性数据获取电网网络信息数据链以及关联监控信息,获得网络监控共享信息,包括网络环境信息、网络活跃信息以及异常动态信息。
可选地,在本申请实施例所述的基于大数据的电网网络管理的安全评估方法中,所述根据所述电网网络特性数据对所述网络动态检测数据进行处理,获得网络安全响应指数,包括:
根据所述结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及所述网络动态检测数据输入预设的网络安全动态响应模型中进行处理,获得网络安全响应指数;
所述网络安全动态响应模型通过历史网络数据样本的结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及网络动态检测数据进行处理获得;
根据所述历史网络数据样本的结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及网络动态检测数据和网络安全响应指数输入初始化的网络安全动态响应模型中进行训练获得网络安全动态响应模型。
可选地,在本申请实施例所述的基于大数据的电网网络管理的安全评估方法中,所述根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数,包括:
建立网络安全参数数据库,包括各类电网网络对应的网络安全指数阈值;
根据所述网络安全指数阈值划分网络安全系数等级;
根据所述网络安全响应指数在所述网络安全参数数据库中查询获得对应网络安全指数阈值;
根据所述网络安全指数阈值对应的所述网络安全系数等级对所述网络安全响应指数进行加权处理,获得网络安全运行系数。
可选地,在本申请实施例所述的基于大数据的电网网络管理的安全评估方法中,所述根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值,包括:
根据获取的所述多个网络检测信息和多条网络监控共享信息分别进行集合;
根据x个网络检测信息的风险系数/>和对应危害级数/>集合得到网络检测安全值/>
根据y个网络监控共享信息的风险系数/>和对应危害级数/>聚合得到网络生态安全值/>
根据所述网络检测安全值和网络生态安全值/>进行计算处理,获得网络安全风评值/>
可选地,在本申请实施例所述的基于大数据的电网网络管理的安全评估方法中,所述根据所述网络安全运行系数结合网络安全响应指数对所述网络安全风评值进行修正获得网络安全风评校正值,包括:
所述网络安全风评校正值的计算公式为:
其中,为网络安全风评校正值,/>为网络安全风评值,/>为网络安全运行系数,/>为网络安全响应指数,/>、/>为预设系数。
第二方面,本申请实施例提供了基于大数据的电网网络管理的安全评估***,该***包括:存储器及处理器,所述存储器中包括基于大数据的电网网络管理的安全评估方法的程序,所述基于大数据的电网网络管理的安全评估方法的程序被所述处理器执行时实现以下步骤:
获取电网网络的多个网络信息数据,并获得多个网络检测信息;
根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息;
根据所述电网网络特性数据以及在预设时间范围内的网络检测信息获得网络动态检测数据;
根据所述电网网络特性数据对所述网络动态检测数据进行处理,获得网络安全响应指数;
根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数;
根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值;
根据所述网络安全运行系数结合网络安全响应指数对所述网络安全风评值进行修正获得网络安全风评校正值;
根据所述网络安全风评校正值与预设的网络安全评估阈值进行阈值对比,判断所述电网网络的安全状态。
可选地,在本申请实施例所述的基于大数据的电网网络管理的安全评估***中,所述获取电网网络的多个网络信息数据,并获得多个网络检测信息,包括:
根据电网网络在电网数据信息库中提取多个网络信息数据;
根据所述多个网络信息数据获取所述电网网络在预设时间节点内的网络监测信息集;
根据所述网络监测信息集在电网安全动态检测平台中获取对应的多个网络检测信息。
第三方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中包括基于大数据的电网网络管理的安全评估方法程序,所述基于大数据的电网网络管理的安全评估方法程序被处理器执行时,实现如上述任一项所述的基于大数据的电网网络管理的安全评估方法的步骤。
由上可知,本申请实施例提供的基于大数据的电网网络管理的安全评估方法、***及介质,通过网络信息数据和网络检测信息获取电网网络特性数据和网络监控共享信息,根据电网网络特性数据对获取的网络动态检测数据进行处理获得网络安全响应指数,并结合网络安全系数等级获取网络安全运行系数,再对通过网络检测信息与网络监控共享信息获得的网络安全风评值进行修正获取网络安全风评校正值,再与预设的网络安全评估阈值进行阈值对比判断电网网络的安全状态;从而基于大数据对网络安全监测的数据和信息进行处理评估,实现根据网络信息和数据的处理获取安全评估参数进行网络安全评估的技术,提高对电网网络安全运行状况的评估精准度。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的基于大数据的电网网络管理的安全评估方法的一种流程图;
图2为本申请实施例提供的基于大数据的电网网络管理的安全评估方法的获取网络信息数据以及网络检测信息的一种流程图;
图3为本申请实施例提供的基于大数据的电网网络管理的安全评估方法的获取电网网络特性数据以及网络监控共享信息的一种流程图;
图4为本申请实施例提供的基于大数据的电网网络管理的安全评估***的一种结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到,相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1是本申请一些实施例中的基于大数据的电网网络管理的安全评估方法的一种流程图。该基于大数据的电网网络管理的安全评估方法用于终端设备中,例如电脑、手机终端等。该基于大数据的电网网络管理的安全评估方法,包括以下步骤:
S101、获取电网网络的多个网络信息数据,并获得多个网络检测信息;
S102、根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息;
S103、根据所述电网网络特性数据以及在预设时间范围内的网络检测信息获得网络动态检测数据;
S104、根据所述电网网络特性数据对所述网络动态检测数据进行处理,获得网络安全响应指数;
S105、根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数;
S106、根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值;
S107、根据所述网络安全运行系数结合网络安全响应指数对所述网络安全风评值进行修正获得网络安全风评校正值;
S108、根据所述网络安全风评校正值与预设的网络安全评估阈值进行阈值对比,判断所述电网网络的安全状态。
需要说明的是,为评估电网网络的安全运行状态,获取电网网络的多个运行状况中的网络信息数据以及与网络安全检测相关的网络检测信息,并根据网络信息数据提取电网网络特性数据,并根据电网网络特性数据获取与网络信息数据链以及监控信息关联的网络监控共享信息,再根据电网网络特性数据和网络检测信息进行处理获得网络动态检测数据,网络动态检测数据反映在预设时间段内针对各个网络特性数据的安全性和各条网络检测信息的安全性的动态状况的集合,再根据电网网络特性数据对网络动态检测数据进行处理获得获得网络安全响应指数,再结合评估获得的网络安全系数等级进行计算获得网络安全运行系数,根据网络安全运行系数对根据网络检测信息和网络监控共享信息处理获得的网络安全风评值进行修正获得网络安全风评校正值,再根据网络安全风评校正值与预设的网络安全评估阈值进行阈值对比,若网络安全风评校正值大于预设的网络安全评估阈值,则存在网络安全风险,需对网络运行监管进行警示,通过对网络运行的相关监测信息和处理数据的处理,实现通过大数据对网络安全监测的数据和信息进行处理评估,实现根据网络信息和数据的处理获取安全评估参数进行网络安全评估,以及提高对电网网络安全运行状况的精准度评估;
其中,所述网络动态检测数据的计算公式为:
其中,为网络动态检测数据,n为电网网络特性数据的个数,m为网络检测信息的条数,/>为n个电网网络特性数据中的第i个特性数据的安全属性值,/>为m条网络检测信息条中的第j条检测信息的安全属性值,/>为预设特性风险系数,/>为预设信息风险系数(安全属性值通过电网安全动态检测平台中查询获取,/>、/>通过网络安全参数数据库进行查询获得)。
请参照图2,图2是本申请一些实施例中的基于大数据的电网网络管理的安全评估方法的获取网络信息数据以及网络检测信息的一种流程图。根据本发明实施例,所述获取电网网络的多个网络信息数据,并获得多个网络检测信息,具体为:
S201、根据电网网络在电网数据信息库中提取多个网络信息数据;
S202、根据所述多个网络信息数据获取所述电网网络在预设时间节点内的网络监测信息集;
S203、根据所述网络监测信息集在电网安全动态检测平台中获取对应的多个网络检测信息。
需要说明的是,为实现对网络运行安全状况的检测,通过在电网数据信息库中根据电网网络设定好的信息数据预设范围提取多个网络信息数据,多个网络信息数据是数据库中针对该电网网络设置类型已设置划分好的对应条数据,再根据多个网络信息数据获取该电网网络在预设时间节点内的网络监测信息集,由于电网网络所涉及的相关信息数据的种类和个数很多,需根据预设需求获取电网网络在时间节点内的监测相关的信息集合,再根据网络监测信息集在电网安全动态检测平台中获取对应的多个网络检测信息,即根据被监测的电网网络信息在电网安全动态检测平台中进行运行异常检测而获得的反映异常检测结果的网络检测信息,网络检测信息针对的检测对象是需进行网络安全监测的相关信息,如访问授权、通讯防火、资源数据共享、结构完整性、审计审核、密钥权限等相关信息,对相关信息进行异常状态检测,根据检测结果获得对应的多个网络检测信息。
请参照图3,图3是本申请一些实施例中的基于大数据的电网网络管理的安全评估方法的获取电网网络特性数据以及网络监控共享信息的一种流程图。根据本发明实施例,所述根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息,具体为:
S301、根据所述网络信息数据进行数据分类并提取网络监测属性数据;
S302、所述网络监测属性数据包括结构布局数据、访问鉴权数据、审计审核数据、通讯传输数据以及资源共享数据;
S303、根据所述网络监测属性数据生成电网网络运行特征画像;
S304、根据所述电网网络运行特征画像提取电网网络特性数据,包括结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据以及资源重要性数据;
S305、根据所述电网网络特性数据获取电网网络信息数据链以及关联监控信息,获得网络监控共享信息,包括网络环境信息、网络活跃信息以及异常动态信息。
需要说明的是,为获得电网网络运行状况的特性数据,即获取涉及网络监测属性的数据,根据网络信息数据进行数据分类并提取网络监测属性数据,网络监测属性数据是对网络安全性进行监测的相关属性数据,包括涉及网络结构完整性监测、访问用户状况监测、审计监测、安全通讯和信息传输监测、资源共享情况监测的相关数据,再根据各个网络监测属性数据生成电网网络运行特征画像,电网网络运行特征画像是反映电网网络运行状态的数字特征画像,反映出电网网络的监测数据的动态情况,再根据特征画像提取与网络监测属性相关的电网网络特性数据,电网网络特性数据反映网络安全度特性要求,再根据电网网络特性数据获取电网网络信息数据链以及关联监控信息,获得网络监控共享信息,网络监控共享信息是与网络特性相关的信息链、数据链和关联监控信息,反映出网络运行安全环境、隐患要素活跃度以及影响网络安全运行的异常动态情况,网络监控的共享信息可主导或影响电网网络的安全运行状态,通过获取网络监控共享信息可获得对电网网络动态运行起到影响的风险要素的状态信息。
根据本发明实施例,所述根据所述电网网络特性数据对所述网络动态检测数据进行处理,获得网络安全响应指数,具体为:
根据所述结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及所述网络动态检测数据输入预设的网络安全动态响应模型中进行处理,获得网络安全响应指数;
所述网络安全动态响应模型通过历史网络数据样本的结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及网络动态检测数据进行处理获得;
根据所述历史网络数据样本的结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及网络动态检测数据和网络安全响应指数输入初始化的网络安全动态响应模型中进行训练获得网络安全动态响应模型。
需要说明的是,网络安全响应指数反映网络特性数据在得到的动态检测数据下的安全响应度的参量指数,通过网络安全动态响应模型进行处理获得,而网络安全动态响应模型要大量的样本数据进行训练,数据量越大则结果越准确,网络安全动态响应模型通过历史网络数据样本的结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及网络动态检测数据和网络安全响应指数作为输入对模型进行训练,通过大量训练检验数据与真实数据比对得到的准确结果,使得该模型的输出结果提高精准度,本实施例中网络安全动态响应模型的准确率阈值设置为80%。
根据本发明实施例,所述根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数,具体为:
建立网络安全参数数据库,包括各类电网网络对应的网络安全指数阈值;
根据所述网络安全指数阈值划分网络安全系数等级;
根据所述网络安全响应指数在所述网络安全参数数据库中查询获得对应网络安全指数阈值;
根据所述网络安全指数阈值对应的所述网络安全系数等级对所述网络安全响应指数进行加权处理,获得网络安全运行系数。
需要说明的是,网络安全参数数据库包含了对各类电网网络的安全指数阈值进行划分的安全参数库,针对网络安全指数进行阈值划分,并根据阈值的范围设定划分网络安全系数等级,例如,本实施例中,网络安全指数阈值分为[0,25),[20,50),[50,70),[70,90),[90,100],再根据网络安全指数阈值划分网络安全系数等级,等级分为一到四级,四级为最高风险等级,如[0,30)为一级,[35,60)为二级,[60,80]为三级,(80,100]为四级,根据电网网络的网络安全指数在网络安全参数数据库中查询对应网络安全指数阈值,再根据网络安全指数阈值对照查询对应的网络安全系数等级,例如,网络A的网络安全响应指数的网络安全指数阈值为47,则其阈值对应区间为[20,50),其网络安全系数等级为二级,再根据网络安全响应指数与网络安全系数等级进行加权处理获得网络安全运行系数;
其中,网络安全运行系数的加权计算公式为:
其中,为网络安全运行系数,/>为网络动态检测数据,/>为网络安全响应指数,为网络安全系数等级,/>、/>为预设系数(预设系数通过网络安全参数数据库进行查询获得)。
根据本发明实施例,所述根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值,具体为:
根据获取的所述多个网络检测信息和多条网络监控共享信息分别进行集合;
根据x个网络检测信息的风险系数/>和对应危害级数/>集合得到网络检测安全值/>
根据y个网络监控共享信息的风险系数/>和对应危害级数/>聚合得到网络生态安全值/>
根据所述网络检测安全值和网络生态安全值/>进行计算处理,获得网络安全风评值/>
需要说明的是,为评估多个网络检测信息和多条网络监控共享信息的安全风险评估情况,通过网络检测信息和网络监控共享信息的风险系数结合信息对应的危害级数分别进行集合获得对应安全值,最后进行处理获得网络安全风评值,可该风评值反映出获得的网络检测信息与网络监控共享信息的安全风险情况的评估值,其中风险系数和危害级数是根据电网安全动态检测平台进行获取的反映检测信息和共享信息风险属性的量值,通过网络安全风评值反映电网网络运行的风险程度。
根据本发明实施例,所述根据所述网络安全运行系数结合网络安全响应指数对所述网络安全风评值进行修正获得网络安全风评校正值,具体为:
所述网络安全风评校正值的计算公式为:
其中,为网络安全风评校正值,/>为网络安全风评值,/>为网络安全运行系数,/>为网络安全响应指数,/>、/>为预设系数。(预设系数通过网络安全参数数据库进行查询获得)。
需要说明的是,为提高电网网络安全运行状况的评估精准度,通过网络安全运行系数以及网络安全响应指数对网络安全风评值进行修正计算处理获得网络安全风评校正值,通过对该校正值的评估可获得对电网网络运行安全的风险评估。
如图4所示,本发明还公开了基于大数据的电网网络管理的安全评估***4,包括存储器41和处理器42,所述存储器中包括基于大数据的电网网络管理的安全评估方法程序,所述基于大数据的电网网络管理的安全评估方法程序被所述处理器执行时实现如下步骤:
获取电网网络的多个网络信息数据,并获得多个网络检测信息;
根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息;
根据所述电网网络特性数据以及在预设时间范围内的网络检测信息获得网络动态检测数据;
根据所述电网网络特性数据对所述网络动态检测数据进行处理,获得网络安全响应指数;
根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数;
根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值;
根据所述网络安全运行系数结合网络安全响应指数对所述网络安全风评值进行修正获得网络安全风评校正值;
根据所述网络安全风评校正值与预设的网络安全评估阈值进行阈值对比,判断所述电网网络的安全状态。
需要说明的是,为评估电网网络的安全运行状态,获取电网网络的多个运行状况中的网络信息数据以及与网络安全检测相关的网络检测信息,并根据网络信息数据提取电网网络特性数据,并根据电网网络特性数据获取与网络信息数据链以及监控信息关联的网络监控共享信息,再根据电网网络特性数据和网络检测信息进行处理获得网络动态检测数据,网络动态检测数据反映在预设时间段内针对各个网络特性数据的安全性和各条网络检测信息的安全性的动态状况的集合,再根据电网网络特性数据对网络动态检测数据进行处理获得获得网络安全响应指数,再结合评估获得的网络安全系数等级进行计算获得网络安全运行系数,根据网络安全运行系数对根据网络检测信息和网络监控共享信息处理获得的网络安全风评值进行修正获得网络安全风评校正值,再根据网络安全风评校正值与预设的网络安全评估阈值进行阈值对比,若网络安全风评校正值大于预设的网络安全评估阈值,则存在网络安全风险,需对网络运行监管进行警示,通过对网络运行的相关监测信息和处理数据的处理,实现通过大数据对网络安全监测的数据和信息进行处理评估,实现根据网络信息和数据的处理获取安全评估参数进行网络安全评估,以及提高对电网网络安全运行状况的精准度评估;
其中,所述网络动态检测数据的计算公式为:
其中,为网络动态检测数据,n为电网网络特性数据的个数,m为网络检测信息的条数,/>为n个电网网络特性数据中的第i个特性数据的安全属性值,/>为m条网络检测信息条中的第j条检测信息的安全属性值,/>为预设特性风险系数,/>为预设信息风险系数(安全属性值通过电网安全动态检测平台中查询获取,/>、/>通过网络安全参数数据库进行查询获得)。
根据本发明实施例,所述获取电网网络的多个网络信息数据,并获得多个网络检测信息,具体为:
根据电网网络在电网数据信息库中提取多个网络信息数据;
根据所述多个网络信息数据获取所述电网网络在预设时间节点内的网络监测信息集;
根据所述网络监测信息集在电网安全动态检测平台中获取对应的多个网络检测信息。
需要说明的是,为实现对网络运行安全状况的检测,通过在电网数据信息库中根据电网网络设定好的信息数据预设范围提取多个网络信息数据,多个网络信息数据是数据库中针对该电网网络设置类型已设置划分好的对应条数据,再根据多个网络信息数据获取该电网网络在预设时间节点内的网络监测信息集,由于电网网络所涉及的相关信息数据的种类和个数很多,需根据预设需求获取电网网络在时间节点内的监测相关的信息集合,再根据网络监测信息集在电网安全动态检测平台中获取对应的多个网络检测信息,即根据被监测的电网网络信息在电网安全动态检测平台中进行运行异常检测而获得的反映异常检测结果的网络检测信息,网络检测信息针对的检测对象是需进行网络安全监测的相关信息,如访问授权、通讯防火、资源数据共享、结构完整性、审计审核、密钥权限等相关信息,对相关信息进行异常状态检测,根据检测结果获得对应的多个网络检测信息。
根据本发明实施例,所述根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息,具体为:
根据所述网络信息数据进行数据分类并提取网络监测属性数据;
所述网络监测属性数据包括结构布局数据、访问鉴权数据、审计审核数据、通讯传输数据以及资源共享数据;
根据所述网络监测属性数据生成电网网络运行特征画像;
根据所述电网网络运行特征画像提取电网网络特性数据,包括结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据以及资源重要性数据;
根据所述电网网络特性数据获取电网网络信息数据链以及关联监控信息,获得网络监控共享信息,包括网络环境信息、网络活跃信息以及异常动态信息。
需要说明的是,为获得电网网络运行状况的特性数据,即获取涉及网络监测属性的数据,根据网络信息数据进行数据分类并提取网络监测属性数据,网络监测属性数据是对网络安全性进行监测的相关属性数据,包括涉及网络结构完整性监测、访问用户状况监测、审计监测、安全通讯和信息传输监测、资源共享情况监测的相关数据,再根据各个网络监测属性数据生成电网网络运行特征画像,电网网络运行特征画像是反映电网网络运行状态的数字特征画像,反映出电网网络的监测数据的动态情况,再根据特征画像提取与网络监测属性相关的电网网络特性数据,电网网络特性数据反映网络安全度特性要求,再根据电网网络特性数据获取电网网络信息数据链以及关联监控信息,获得网络监控共享信息,网络监控共享信息是与网络特性相关的信息链、数据链和关联监控信息,反映出网络运行安全环境、隐患要素活跃度以及影响网络安全运行的异常动态情况,网络监控的共享信息可主导或影响电网网络的安全运行状态,通过获取网络监控共享信息可获得对电网网络动态运行起到影响的风险要素的状态信息。
根据本发明实施例,所述根据所述电网网络特性数据对所述网络动态检测数据进行处理,获得网络安全响应指数,具体为:
根据所述结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及所述网络动态检测数据输入预设的网络安全动态响应模型中进行处理,获得网络安全响应指数;
所述网络安全动态响应模型通过历史网络数据样本的结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及网络动态检测数据进行处理获得;
根据所述历史网络数据样本的结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及网络动态检测数据和网络安全响应指数输入初始化的网络安全动态响应模型中进行训练获得网络安全动态响应模型。
需要说明的是,网络安全响应指数反映网络特性数据在得到的动态检测数据下的安全响应度的参量指数,通过网络安全动态响应模型进行处理获得,而网络安全动态响应模型要大量的样本数据进行训练,数据量越大则结果越准确,网络安全动态响应模型通过历史网络数据样本的结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及网络动态检测数据和网络安全响应指数作为输入对模型进行训练,通过大量训练检验数据与真实数据比对得到的准确结果,使得该模型的输出结果提高精准度,本实施例中网络安全动态响应模型的准确率阈值设置为80%。
根据本发明实施例,所述根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数,具体为:
建立网络安全参数数据库,包括各类电网网络对应的网络安全指数阈值;
根据所述网络安全指数阈值划分网络安全系数等级;
根据所述网络安全响应指数在所述网络安全参数数据库中查询获得对应网络安全指数阈值;
根据所述网络安全指数阈值对应的所述网络安全系数等级对所述网络安全响应指数进行加权处理,获得网络安全运行系数。
需要说明的是,网络安全参数数据库包含了对各类电网网络的安全指数阈值进行划分的安全参数库,针对网络安全指数进行阈值划分,并根据阈值的范围设定划分网络安全系数等级,例如,本实施例中,网络安全指数阈值分为[0,25),[20,50),[50,70),[70,90),[90,100],再根据网络安全指数阈值划分网络安全系数等级,等级分为一到四级,四级为最高风险等级,如[0,30)为一级,[35,60)为二级,[60,80]为三级,(80,100]为四级,根据电网网络的网络安全指数在网络安全参数数据库中查询对应网络安全指数阈值,再根据网络安全指数阈值对照查询对应的网络安全系数等级,例如,网络A的网络安全响应指数的网络安全指数阈值为47,则其阈值对应区间为[20,50),其网络安全系数等级为二级,再根据网络安全响应指数与网络安全系数等级进行加权处理获得网络安全运行系数;
其中,网络安全运行系数的加权计算公式为:
其中,为网络安全运行系数,/>为网络动态检测数据,/>为网络安全响应指数,为网络安全系数等级,/>、/>为预设系数(预设系数通过网络安全参数数据库进行查询获得)。
根据本发明实施例,所述根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值,具体为:
根据获取的所述多个网络检测信息和多条网络监控共享信息分别进行集合;
根据x个网络检测信息的风险系数/>和对应危害级数/>集合得到网络检测安全值/>
根据y个网络监控共享信息的风险系数/>和对应危害级数/>聚合得到网络生态安全值/>
根据所述网络检测安全值和网络生态安全值/>进行计算处理,获得网络安全风评值/>
需要说明的是,为评估多个网络检测信息和多条网络监控共享信息的安全风险评估情况,通过网络检测信息和网络监控共享信息的风险系数结合信息对应的危害级数分别进行集合获得对应安全值,最后进行处理获得网络安全风评值,可该风评值反映出获得的网络检测信息与网络监控共享信息的安全风险情况的评估值,其中风险系数和危害级数是根据电网安全动态检测平台进行获取的反映检测信息和共享信息风险属性的量值,通过网络安全风评值反映电网网络运行的风险程度。
根据本发明实施例,所述根据所述网络安全运行系数结合网络安全响应指数对所述网络安全风评值进行修正获得网络安全风评校正值,具体为:
所述网络安全风评校正值的计算公式为:
其中,为网络安全风评校正值,/>为网络安全风评值,/>为网络安全运行系数,/>为网络安全响应指数,/>、/>为预设系数。(预设系数通过网络安全参数数据库进行查询获得)。
需要说明的是,为提高电网网络安全运行状况的评估精准度,通过网络安全运行系数以及网络安全响应指数对网络安全风评值进行修正计算处理获得网络安全风评校正值,通过对该校正值的评估可获得对电网网络运行安全的风险评估。
本发明第三方面提供了一种可读存储介质,所述可读存储介质中包括基于大数据的电网网络管理的安全评估方法程序,所述基于大数据的电网网络管理的安全评估方法程序被处理器执行时,实现如上述任一项所述的基于大数据的电网网络管理的安全评估方法的步骤。
本发明公开的基于大数据的电网网络管理的安全评估方法、***及介质,通过网络信息数据和网络检测信息获取电网网络特性数据和网络监控共享信息,根据电网网络特性数据对获取的网络动态检测数据进行处理获得网络安全响应指数,并结合网络安全系数等级获取网络安全运行系数,再对通过网络检测信息与网络监控共享信息获得的网络安全风评值进行修正获取网络安全风评校正值,再与预设的网络安全评估阈值进行阈值对比判断电网网络的安全状态;从而基于大数据对网络安全监测的数据和信息进行处理评估,实现根据网络信息和数据的处理获取安全评估参数进行网络安全评估的技术,提高对电网网络安全运行状况的评估精准度。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (7)

1.基于大数据的电网网络管理的安全评估方法,其特征在于,所述方法包括:
获取电网网络的多个网络信息数据,并获得多个网络检测信息;
根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息;
根据所述电网网络特性数据以及在预设时间范围内的网络检测信息获得网络动态检测数据;
根据所述电网网络特性数据对所述网络动态检测数据进行处理,获得网络安全响应指数;
根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数;
根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值;
根据所述网络安全运行系数结合网络安全响应指数对所述网络安全风评值进行修正获得网络安全风评校正值;
根据所述网络安全风评校正值与预设的网络安全评估阈值进行阈值对比,判断所述电网网络的安全状态;
所述根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息,包括:
根据所述网络信息数据进行数据分类并提取网络监测属性数据;
所述网络监测属性数据包括结构布局数据、访问鉴权数据、审计审核数据、通讯传输数据以及资源共享数据;
根据所述网络监测属性数据生成电网网络运行特征画像;
根据所述电网网络运行特征画像提取电网网络特性数据,包括结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据以及资源重要性数据;
根据所述电网网络特性数据获取电网网络信息数据链以及关联监控信息,获得网络监控共享信息,包括网络环境信息、网络活跃信息以及异常动态信息;
所述根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数,包括:
建立网络安全参数数据库,包括各类电网网络对应的网络安全指数阈值;
根据所述网络安全指数阈值划分网络安全系数等级;
根据所述网络安全响应指数在所述网络安全参数数据库中查询获得对应网络安全指数阈值;
根据所述网络安全指数阈值对应的所述网络安全系数等级对所述网络安全响应指数进行加权处理,获得网络安全运行系数;
其中,网络安全运行系数的加权计算公式为:
其中,为网络安全运行系数,/>为网络动态检测数据,/>为网络安全响应指数,/>为网络安全系数等级,/>、/>为预设系数;
所述根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值,包括:
根据获取的所述多个网络检测信息和多条网络监控共享信息分别进行集合;
根据x个网络检测信息的风险系数/>和对应危害级数/>集合得到网络检测安全值
根据y个网络监控共享信息的风险系数/>和对应危害级数/>聚合得到网络生态安全值/>
根据所述网络检测安全值和网络生态安全值/>进行计算处理,获得网络安全风评值/>
2.根据权利要求1所述的基于大数据的电网网络管理的安全评估方法,其特征在于,所述获取电网网络的多个网络信息数据,并获得多个网络检测信息,包括:
根据电网网络在电网数据信息库中提取多个网络信息数据;
根据所述多个网络信息数据获取所述电网网络在预设时间节点内的网络监测信息集;
根据所述网络监测信息集在电网安全动态检测平台中获取对应的多个网络检测信息。
3.根据权利要求2所述的基于大数据的电网网络管理的安全评估方法,其特征在于,所述根据所述电网网络特性数据对所述网络动态检测数据进行处理,获得网络安全响应指数,包括:
根据所述结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及所述网络动态检测数据输入预设的网络安全动态响应模型中进行处理,获得网络安全响应指数;
所述网络安全动态响应模型通过历史网络数据样本的结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及网络动态检测数据进行处理获得;
根据所述历史网络数据样本的结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据、资源重要性数据以及网络动态检测数据和网络安全响应指数输入初始化的网络安全动态响应模型中进行训练获得网络安全动态响应模型。
4.根据权利要求3所述的基于大数据的电网网络管理的安全评估方法,其特征在于,所述根据所述网络安全运行系数结合网络安全响应指数对所述网络安全风评值进行修正获得网络安全风评校正值,包括:
所述网络安全风评校正值的计算公式为:
其中,为网络安全风评校正值,/>为网络安全风评值,/>为网络安全运行系数,/>为网络安全响应指数,/>、/>为预设系数。
5.基于大数据的电网网络管理的安全评估***,其特征在于,该***包括:存储器及处理器,所述存储器中包括基于大数据的电网网络管理的安全评估方法的程序,所述基于大数据的电网网络管理的安全评估方法的程序被所述处理器执行时实现以下步骤:
获取电网网络的多个网络信息数据,并获得多个网络检测信息;
根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息;
根据所述电网网络特性数据以及在预设时间范围内的网络检测信息获得网络动态检测数据;
根据所述电网网络特性数据对所述网络动态检测数据进行处理,获得网络安全响应指数;
根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数;
根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值;
根据所述网络安全运行系数结合网络安全响应指数对所述网络安全风评值进行修正获得网络安全风评校正值;
根据所述网络安全风评校正值与预设的网络安全评估阈值进行阈值对比,判断所述电网网络的安全状态;
所述根据所述网络信息数据提取电网网络特性数据并获取电网网络特性数据的网络监控共享信息,包括:
根据所述网络信息数据进行数据分类并提取网络监测属性数据;
所述网络监测属性数据包括结构布局数据、访问鉴权数据、审计审核数据、通讯传输数据以及资源共享数据;
根据所述网络监测属性数据生成电网网络运行特征画像;
根据所述电网网络运行特征画像提取电网网络特性数据,包括结构完整性数据、鉴权私密性数据、审计严格性数据、通讯加密性数据以及资源重要性数据;
根据所述电网网络特性数据获取电网网络信息数据链以及关联监控信息,获得网络监控共享信息,包括网络环境信息、网络活跃信息以及异常动态信息;
所述根据所述网络安全响应指数结合预设的网络安全系数等级处理获得网络安全运行系数,包括:
建立网络安全参数数据库,包括各类电网网络对应的网络安全指数阈值;
根据所述网络安全指数阈值划分网络安全系数等级;
根据所述网络安全响应指数在所述网络安全参数数据库中查询获得对应网络安全指数阈值;
根据所述网络安全指数阈值对应的所述网络安全系数等级对所述网络安全响应指数进行加权处理,获得网络安全运行系数;
其中,网络安全运行系数的加权计算公式为:
其中,为网络安全运行系数,/>为网络动态检测数据,/>为网络安全响应指数,/>为网络安全系数等级,/>、/>为预设系数;
所述根据所述网络检测信息与网络监控共享信息分别处理获得网络检测安全值和网络生态安全值,并根据所述网络检测安全值和网络生态安全值进行处理获得网络安全风评值,包括:
根据获取的所述多个网络检测信息和多条网络监控共享信息分别进行集合;
根据x个网络检测信息的风险系数/>和对应危害级数/>集合得到网络检测安全值
根据y个网络监控共享信息的风险系数/>和对应危害级数/>聚合得到网络生态安全值/>
根据所述网络检测安全值和网络生态安全值/>进行计算处理,获得网络安全风评值/>
6.根据权利要求5所述的基于大数据的电网网络管理的安全评估***,其特征在于,所述获取电网网络的多个网络信息数据,并获得多个网络检测信息,包括:
根据电网网络在电网数据信息库中提取多个网络信息数据;
根据所述多个网络信息数据获取所述电网网络在预设时间节点内的网络监测信息集;
根据所述网络监测信息集在电网安全动态检测平台中获取对应的多个网络检测信息。
7.计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括基于大数据的电网网络管理的安全评估方法程序,所述基于大数据的电网网络管理的安全评估方法程序被处理器执行时,实现如权利要求1至4中任一项所述的基于大数据的电网网络管理的安全评估方法的步骤。
CN202310636414.2A 2023-06-01 2023-06-01 基于大数据的电网网络管理的安全评估方法、***及介质 Active CN116366374B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310636414.2A CN116366374B (zh) 2023-06-01 2023-06-01 基于大数据的电网网络管理的安全评估方法、***及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310636414.2A CN116366374B (zh) 2023-06-01 2023-06-01 基于大数据的电网网络管理的安全评估方法、***及介质

Publications (2)

Publication Number Publication Date
CN116366374A CN116366374A (zh) 2023-06-30
CN116366374B true CN116366374B (zh) 2023-12-15

Family

ID=86939993

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310636414.2A Active CN116366374B (zh) 2023-06-01 2023-06-01 基于大数据的电网网络管理的安全评估方法、***及介质

Country Status (1)

Country Link
CN (1) CN116366374B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116777220B (zh) * 2023-07-06 2023-12-08 北京睿智融科控股股份有限公司 一种企业风控管理方法及***
CN117040912B (zh) * 2023-09-13 2024-01-05 湖南新生命网络科技有限公司 一种基于数据分析的网络安全运维管理方法及***
CN117201188B (zh) * 2023-11-03 2024-01-09 北京绿色苹果技术有限公司 基于大数据的it安全运行风险预测方法、***和介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111585948A (zh) * 2020-03-18 2020-08-25 宁波送变电建设有限公司永耀科技分公司 一种基于电网大数据的网络安全态势智能预测方法
CN114297447A (zh) * 2022-03-09 2022-04-08 广州卓腾科技有限公司 基于防疫大数据的电子证件标记方法、***及可读存储介质
CN114817518A (zh) * 2022-06-21 2022-07-29 广州卓腾科技有限公司 基于大数据档案识别的证照办理方法、***及介质
CN115222303A (zh) * 2022-09-20 2022-10-21 北京共识数信科技有限公司 基于大数据的行业风险数据分析方法、***及存储介质
CN116094837A (zh) * 2023-04-03 2023-05-09 湖南丛茂科技有限公司 基于网络大数据的网终应用采集分析方法、***及介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111585948A (zh) * 2020-03-18 2020-08-25 宁波送变电建设有限公司永耀科技分公司 一种基于电网大数据的网络安全态势智能预测方法
CN114297447A (zh) * 2022-03-09 2022-04-08 广州卓腾科技有限公司 基于防疫大数据的电子证件标记方法、***及可读存储介质
CN114817518A (zh) * 2022-06-21 2022-07-29 广州卓腾科技有限公司 基于大数据档案识别的证照办理方法、***及介质
CN115222303A (zh) * 2022-09-20 2022-10-21 北京共识数信科技有限公司 基于大数据的行业风险数据分析方法、***及存储介质
CN116094837A (zh) * 2023-04-03 2023-05-09 湖南丛茂科技有限公司 基于网络大数据的网终应用采集分析方法、***及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
探究基于大数据的电力信息***网络安全;王明雨等;《中国新通信 2022年》(第14期);第160页 *

Also Published As

Publication number Publication date
CN116366374A (zh) 2023-06-30

Similar Documents

Publication Publication Date Title
CN116366374B (zh) 基于大数据的电网网络管理的安全评估方法、***及介质
CN114584405B (zh) 一种电力终端安全防护方法及***
CN104660464B (zh) 一种基于非广延熵的网络异常检测方法
CN111092862A (zh) 一种用于对电网终端通信流量异常进行检测的方法及***
CN116112292B (zh) 基于网络流量大数据的异常行为检测方法、***和介质
CN116094837B (zh) 基于网络大数据的网终应用采集分析方法、***及介质
CN111818198A (zh) 域名检测方法、域名检测装置和设备以及介质
CN115222303B (zh) 基于大数据的行业风险数据分析方法、***及存储介质
CN112087445A (zh) 一种融合业务安全的电力物联网安全脆弱性评估方法
CN112822223B (zh) 一种dns隐蔽隧道事件自动化检测方法、装置和电子设备
CN116866012A (zh) 电力设施管理平台的网络风险监测方法及***
CN115174205A (zh) 一种网络空间安全实时监测方法、***及计算机存储介质
CN114785710A (zh) 一种工业互联网标识解析二级节点服务能力的评估方法及***
CN117176611B (zh) 一种分布式通信库的性能测试方法、***及介质
CN112861142A (zh) 数据库的风险等级确定方法和装置、存储介质及电子装置
CN116015922B (zh) 一种电力物联网的网络安全态势分析方法、装置及设备
CN115659351B (zh) 一种基于大数据办公的信息安全分析方法、***及设备
CN116015979A (zh) 一种智能安全态势感知方法、***和存储介质
CN114372497A (zh) 多模态安全数据分类方法和分类***
CN117692143B (zh) 一种通信密钥管理方法
CN117834311B (zh) 一种用于网络安全的恶意行为识别***
CN116702121B (zh) 一种云桌面场景下增强访问控制安全性的方法
CN117749448B (zh) 一种网络潜在风险智能预警方法及装置
CN116016215A (zh) 一种网络安全态势感知方法、装置、存储介质和电子设备
Zhang et al. Power Network Security Situation Analysis Based on Machine Learning

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant