一种适用于电力系统的网络安全态势感知系统的制作方法

本发明涉及电力监控系统网络安全，具体为一种适用于电力系统的网络安全态势感知系统。

背景技术：

1、随着电力系统信息化建设的不断发展，以及信息技术与业务的高度融合，电力系统安全威胁也趋于信息化，但同时，电力系统信息化也具有隐蔽性、突发性及不确定性的缺陷。

2、根据申请号为cn202210563891.6的专利显示，该专利包括服务器，服务器通过用户行为数据采集模块采集用户历史行为数据，并利用行为数据库构建模块基于用户历史行为数据构建行为数据库，服务器通过数据库关联分析模块对行为数据库进行关联分析，并利用行为特征集合构建模块基于关联分析结果，构建基于用户身份的行为特征集合，服务器通过行为特征库构建模块基于行为特征集合，构建基于角色授权的行为特征库。

3、上述专利通过采集用户历史行为数据，基于用户历史行为数据构建行为数据库，对行为数据库进行关联分析，基于关联分析结果，构建基于用户身份的行为特征集合，再基于行为特征集合，构建基于角色授权的行为特征库，最后基于行为数据库、行为特征库对用户行为进行识别判断，从而能够对多维用户行为数据进行融合关联分析，形成对用户行为的识别判断。

4、但是上述专利只是通过采集用户历史行为来进行模型的构建，根据模型来对用户行为进行判断识别，不能根据数据来综合评价当前电力系统的网络安全状态，进一步的针对存在的潜在影响不能很好的分析，从而会给后续整体的使用造成麻烦。

技术实现思路

1、针对现有技术的不足，本发明提供了一种适用于电力系统的网络安全态势感知系统，解决了不能对电力系统的网络安全状态进行分析，针对存在的潜在问题不能很好的发现，进一步的会给后续的使用造成影响的问题。

2、为实现以上目的，本发明通过以下技术方案予以实现：一种适用于电力系统的网络安全态势感知系统，包括：

3、电力数据采集模块，用于从电力监控系统中采集网络安全相关的关联数据，并将关联数据传输到网络系统状态分析模块；

4、网络状态分析模块，用于对获取的关联数据进行分析，通过对数据采集周期内数据情况进行分析，根据异常数据变化差值生成正常信号或异常信号，同时将正常信号传输到风险监测分析模块，将异常信号传输到异常状态分析模块；

5、风险监测分析模块，用于对获取的正常信号进行分析，通过对日志信息中的行为操作进行正常操作和异常操作分类，并分别对正常操作和异常操作进行数据区间确定，并根据数据区间结合神经网络技术生成风险预警模型，接着根据风险预警模型对当前行为操作分析生成正常监测信号或预警监测信号，同时将二者传输到感知信息输出模块；

6、异常状态分析模块，用于对获取的异常信号进行分析，通过对异常操作的特征进行提取，并结合历史数据确定异常操作的具体原因，同时生成差异原因，并将其传输到潜在影响分析模块；

7、潜在影响分析模块，用于对获取的差异原因进行分析，通过对差异原因对应的异常数据进行分析，综合异常数据对应的生成时间对网络状态分析并得到网络值，同时根据网络值计算网络安全运行损失风险值，并生成损失风险信息，接着将其传输到感知信息输出模块。

8、作为本发明的进一步方案：所述网络系统状态分析模块对关联数据进行分析的具体方式为：

9、s1：获取到时间周期t内的日志信息，接着对时间周期t对应的数据采集周期数据情况进行分析，判断时间周期t内数据采集周期对应异常数据数量的变化情况，并计算异常数据数量变化差值，同时将数量变化差值与预设值进行比较；

10、s2：当数量变化差值大于预设值时，则生成异常信号，反之当数量变化差值小于预设值时，则生成正常信号。

11、作为本发明的进一步方案：所述风险监测分析模块对正常信号进行分析的具体方式为：

12、获取日志信息并对日志信息中的行为操作，将生成异常数据的行为操作分类为异常操作，将未生成异常数据的行为操作分类为正常操作；

13、对日志信息中的所有正常操作进行获取，并获取到正常操作对应的操作数据，同时生成正常数据区间；

14、对日志信息中的所有异常操作进行获取，同时获取到异常操作对应的操作数据，并对异常操作的特征进行提取，综合操作数据生成异常数据区间。

15、作为本发明的进一步方案：所述风险监测分析模块根据正常数据区间和异常数据区间对当前行为操作进行分析的具体方式为：

16、接着根据正常数据区间和异常数据区间，采用人工神经网络技术生成风险预警模型，接着利用风险预测模型对当前行为操作进行分析，并生成对应的分析结果，且分析结果包括：正常监测信号或预警监测信号。

17、作为本发明的进一步方案：所述异常状态分析模块对异常信号进行分析的具体方式为：

18、b1：获取到异常信号对应的异常操作，同时对异常操作的特征进行提取，并将提取的特征记作异常特征，接着获取到传输的历史数据，并获取到历史数据中对应的历史异常操作，同时对历史异常操作的特征进行提取记作历史异常特征；

19、b2：获取到历史异常特征与异常特征的相似操作，同时将二者存在的不相似操作记作差异操作，并对差异操作进行整合，获取到差异操作，并获取到差异操作对应的异常数据，若差异操作对应的异常数据相同，则将对应的差异操作标记为差异原因，反之若差异操作对应的异常数据不相同，则不进行处理，并将生成的差异原因传输到潜在影响分析模块。

20、作为本发明的进一步方案：所述潜在影响分析模块对差异原因进行分析的具体方式为：

21、a1：获取到差异原因并对差异原因进行标号记作i，且i＝1、2、…、j，同时获取到差异原因对应的异常数据数量记作ki，并获取任意一组异常数据记作目标对象，获取目标对象的生成时间并将其记作分析点；

22、a2：获取到分析点对应的网络运行速度v和处理速度v1，并将二者代入公式计算得到分析点对应的网络值q，其中a1为预设比例系数，以此类推计算得到所有异常数据ki对应的网络值qi，接着计算所有网络值qi的平均值记作qp。

23、所述潜在影响分析模块生成损失风险信息的具体方式为：

24、接着对目标对象生成时间对应的传输波动时长进行获取并记作t，将网络均值qp和波动时长t代入公式计算得到网络安全运行损失风险值f，并生成损失风险信息。

25、作为本发明的进一步方案：所述感知信息输出模块，用于将获取的分析结果和损失风险信息显示给操作人员。

26、本发明提供了一种适用于电力系统的网络安全态势感知系统。与现有技术相比具备以下有益效果：

27、本发明通过对日志信息对应的操作进行分析，将行为操作进行正常操作和异常操作的分类，且分别对正常操作和异常操作进行分析处理，并针对不同操作对应的数据进行综合分析，结合神经网络技术来建立模型，通过模型来对行为操作进行判断，同时根据获取到的数据对整体的网络安全状态进行风险分析，结合历史数据综合分析，达到对网络安全整体预防的目的。

技术特征：

1.一种适用于电力系统的网络安全态势感知系统，其特征在于，包括：

2.根据权利要求1所述的一种适用于电力系统的网络安全态势感知系统，其特征在于，所述网络系统状态分析模块对关联数据进行分析的具体方式为：

3.根据权利要求1所述的一种适用于电力系统的网络安全态势感知系统，其特征在于，所述风险监测分析模块对正常信号进行分析的具体方式为：

4.根据权利要求1所述的一种适用于电力系统的网络安全态势感知系统，其特征在于，所述风险监测分析模块根据正常数据区间和异常数据区间对当前行为操作进行分析的具体方式为：

5.根据权利要求1所述的一种适用于电力系统的网络安全态势感知系统，其特征在于，所述异常状态分析模块对异常信号进行分析的具体方式为：

6.根据权利要求1所述的一种适用于电力系统的网络安全态势感知系统，其特征在于，所述潜在影响分析模块对差异原因进行分析的具体方式为：

7.根据权利要求1所述的一种适用于电力系统的网络安全态势感知系统，其特征在于，所述潜在影响分析模块生成损失风险信息的具体方式为：

8.根据权利要求1所述的一种适用于电力系统的网络安全态势感知系统，其特征在于，所述感知信息输出模块，用于将获取的分析结果和损失风险信息显示给操作人员。

技术总结本发明公开了一种适用于电力系统的网络安全态势感知系统，包括网络系统状态分析模块、风险监测分析模块，本发明涉及电力监控系统网络安全技术领域，解决了不能对电力系统的网络安全状态进行分析，针对存在的潜在问题不能很好的发现，进一步的会给后续的使用造成影响的技术问题，本发明通过对日志信息对应的操作进行分析，将行为操作进行正常操作和异常操作的分类，且分别对正常操作和异常操作进行分析处理，并针对不同操作对应的数据进行综合分析，结合神经网络技术来建立模型，通过模型来对行为操作进行判断，同时根据获取到的数据对整体的网络安全状态进行风险分析，结合历史数据综合分析，达到对网络安全整体预防的目的。技术研发人员：关健,黄纯亮,顾建军,秦钰铭,李松钢受保护的技术使用者：华能广西清洁能源有限公司技术研发日：技术公布日：2024/7/25