一种配电边缘网关漏洞同源性判别方法及装置与流程

本发明涉及配电边缘网关安全测试，特别是涉及一种配电边缘网关漏洞同源性判别方法及装置。

背景技术：

1、随着电力行业的不断发展，对配电网安全的要求也越来越高。保障配电网关漏洞同源性判别系统能够满足电力行业对安全性需求，是促进电力行业发展的重要基础。

2、然而，由于传统配电网关漏洞数据在负载工况条件方面存在差异，利用目前的配电边缘网关漏洞同源性判别方法得出的判别结果的可靠性难以得到保障。

技术实现思路

1、本发明提供了一种配电边缘网关漏洞同源性判别方法及装置，在配电网关漏洞检测中，提高了同源性漏洞的检测效率和检测准确性，保证了电力供应的稳定性和可靠性，提升了整个电力系统的安全性。

2、为了解决上述技术问题，本发明提供了一种配电边缘网关漏洞同源性判别方法，包括：

3、通过cpu接口实时采集配电边缘网关的负载情况和配电边缘网关漏洞数据集；其中，所述配电边缘网关漏洞数据集包括配电边缘网关各节点的漏洞数据；

4、当所述配电边缘网关的负载情况小于预设负载阈值时，对所述配电边缘网关漏洞数据集进行聚类处理，得出漏洞数据聚类结果；

5、基于所述漏洞数据聚类结果，采用孤立森林算法检测所述配电边缘网关漏洞数据集，得出离群点检测结果；

6、根据所述离群点检测结果，判别所述配电边缘网关漏洞数据集对应的配电边缘网关漏洞的同源性。

7、进一步地，所述当所述配电边缘网关的负载情况小于预设负载阈值时，对所述配电边缘网关漏洞数据集进行聚类处理，得出漏洞数据聚类结果，具体为：

8、根据配电边缘网关漏洞数据集提取配电边缘网关各节点的节点序列特征；

9、基于所述配电边缘网关各节点的节点序列特征，在配电网关的各节点中筛选出若干个特异点，并将若干个所述特异点确定为若干个聚类中心；其中，所述特异点具有时间标签；

10、计算配电边缘网关各节点的漏洞数据与各所述聚类中心之间的余弦距离，并根据预设的davies-bouldin指数将配电边缘网关各节点的漏洞数据划分到对应的聚类中心处在的簇类中；

11、当所述配电边缘网关漏洞数据集完成聚类处理后，形成若干个簇类。

12、进一步地，所述根据配电边缘网关漏洞数据集提取配电边缘网关各节点的节点序列特征，具体为：

13、利用ida pro对配电边缘网关漏洞数据集进行反汇编处理，获取配电边缘网关各节点的节点序列特征。

14、进一步地，所述基于所述漏洞数据聚类结果，采用孤立森林算法检测所述配电边缘网关漏洞数据集，得出离群点检测结果，具体为：

15、随机构建第一超平面结构，并利用所述第一超平面结构对配电边缘网关漏洞数据集进行若干次空间切割处理，形成配电网关漏洞数据孤立树；

16、依次计算配电网关漏洞数据孤立树的各叶子节点与配电网关漏洞数据孤立树根节点之间的路径长度；

17、根据配电网关漏洞数据孤立树的各叶子节点与配电网关漏洞数据孤立树根节点之间的路径长度，计算配电网关漏洞数据孤立树平均路径长度；

18、通过对比所述配电网关漏洞数据孤立树平均路径长度和欧拉常数，得出离群点检测结果。

19、进一步地，所述随机构建第一超平面结构，并利用所述第一超平面结构对配电边缘网关漏洞数据集进行若干次空间切割处理，形成配电网关漏洞数据孤立树，具体为：

20、随机构建第一超平面结构；

21、利用所述第一超平面结构对配电边缘网关漏洞数据集进行空间切割处理，形成两个漏洞数据子空间；

22、对两个所述漏洞数据子空间循环进行二次空间切割处理，直至每个漏洞数据子空间仅包含一个配电边缘网关漏洞数据，形成配电网关漏洞数据孤立树；其中，所述配电网关漏洞数据孤立树的叶子节点为仅包含一个配电边缘网关漏洞数据的漏洞数据子空间。

23、进一步地，所述配电网关漏洞数据孤立树，具体为：

24、

25、式中，s(x,n)为配电网关漏洞数据孤立树；x为配电网关漏洞数据孤立树的叶子节点；n为配电网关漏洞数据孤立树的叶子节点数；a为漏洞数据聚类结果的簇类数量；e(h(x))为配电网关漏洞数据孤立树的期望高度参数；c(n)为配电网关漏洞数据孤立树的期望密度参数。

26、进一步地，所述依次计算配电网关漏洞数据孤立树的各叶子节点与配电网关漏洞数据孤立树根节点之间的路径长度，具体为：

27、

28、式中，xi为配电网关漏洞数据孤立树的第i个叶子节点；n为配电网关漏洞数据孤立树的叶子节点数；x0为配电网关漏洞数据孤立树的根节点；h为配电网关漏洞数据孤立树的各叶子节点与根节点的距离数据的多维集合；d(xi,x0)为叶子节点xi到根节点x0之间的路径长度。

29、进一步地，所述通过对比所述配电网关漏洞数据孤立树平均路径长度和欧拉常数，得出离群点检测结果，具体为：

30、若配电网关漏洞数据孤立树平均路径长度小于欧拉常数，则确定离群点检测结果为配电边缘网关漏洞数据集中不存在离群点；

31、若配电网关漏洞数据孤立树平均路径长度大于或等于欧拉常数，则确定离群点检测结果为配电边缘网关漏洞数据集中存在离群点。

32、进一步地，所述根据所述离群点检测结果，判别所述配电边缘网关漏洞数据集对应的配电边缘网关漏洞的同源性，具体为：

33、当离群点检测结果为配电边缘网关漏洞数据集中不存在离群点时，判定配电边缘网关漏洞数据集对应的配电边缘网关漏洞为同源；

34、当离群点检测结果为配电边缘网关漏洞数据集中存在离群点时，判定配电边缘网关漏洞数据集对应的配电边缘网关漏洞为非同源。

35、本发明提供了一种配电边缘网关漏洞同源性判别方法，通过cpu接口实时采集配电边缘网关的负载情况和配电边缘网关漏洞数据集；当配电边缘网关的负载情况小于预设负载阈值时，对配电边缘网关漏洞数据集进行聚类处理，得出漏洞数据聚类结果；基于漏洞数据聚类结果，采用孤立森林算法检测配电边缘网关漏洞数据集，得出离群点检测结果；根据离群点检测结果，判别配电边缘网关漏洞数据集对应的配电边缘网关漏洞的同源性。本发明在配电网关漏洞检测中，提高了同源性漏洞的检测效率和检测准确性，通过及时识别和修复漏洞，避免了安全事故的发生，从而保证了电力供应的稳定性和可靠性，提升了整个电力系统的安全性。

36、相应的，本发明提供了一种配电边缘网关漏洞同源性判别装置，包括：采集模块、聚类模块、检测模块和判别模块；

37、所述采集模块用于通过cpu接口实时采集配电边缘网关的负载情况和配电边缘网关漏洞数据集；其中，所述配电边缘网关漏洞数据集包括配电边缘网关各节点的漏洞数据；

38、所述聚类模块用于当所述配电边缘网关的负载情况小于预设负载阈值时，对所述配电边缘网关漏洞数据集进行聚类处理，得出漏洞数据聚类结果；

39、所述检测模块用于基于所述漏洞数据聚类结果，采用孤立森林算法检测所述配电边缘网关漏洞数据集，得出离群点检测结果；

40、所述判别模块用于根据所述离群点检测结果，判别所述配电边缘网关漏洞数据集对应的配电边缘网关漏洞的同源性。

41、本发明提供了一种配电边缘网关漏洞同源性判别装置，以模块间的有机结合为基础，通过cpu接口实时采集配电边缘网关的负载情况和配电边缘网关漏洞数据集；当配电边缘网关的负载情况小于预设负载阈值时，对配电边缘网关漏洞数据集进行聚类处理，得出漏洞数据聚类结果；基于漏洞数据聚类结果，采用孤立森林算法检测配电边缘网关漏洞数据集，得出离群点检测结果；根据离群点检测结果，判别配电边缘网关漏洞数据集对应的配电边缘网关漏洞的同源性。本发明在配电网关漏洞检测中，提高了同源性漏洞的检测效率和检测准确性，通过及时识别和修复漏洞，避免了安全事故的发生，从而保证了电力供应的稳定性和可靠性，提升了整个电力系统的安全性。