一种电力监控系统网络资产指纹构建及资产识别方法

本发明属于电力监控系统网络资产管理，特别是涉及到一种电力监控系统网络资产指纹构建及资产识别方法。

背景技术：

1、电力监控系统作为电力工业生产的“神经中枢”，是电力系统关键信息基础设施的核心组成，随着信息化技术的不断发展和应用，电力监控系统已经逐渐向网络化、智能化方向发展，网络资产管理成为保障系统安全稳定运行的关键环节。当前电力监控系统网络空间资产数量众多、型号各异、数据多源异构，如何高效地管理大规模的网络资产面临着以下问题：

2、(1)目前电力监控系统网络资产识别过程中对于资产指纹提取指标体系没有统一的规范，缺乏统一规范的指标体系使得资产指纹的构建变得困难，无法有效提取出具有代表性和唯一性的指纹信息，降低了资产识别的准确性和可靠性。

3、(2)电力监控系统网络资产指纹库无法实现自动更新，人工管理需要耗费大量人力物力进行指纹信息的收集、整理和更新，无法及时跟上资产信息动态变化的速度，影响了系统对资产状态的实时监控和管理。

4、(3)基于主动探测的网络资产识别技术存在一定缺陷，主动探测只能得到探测时的资产状态，不能实现持续性探测识别并且还会影响系统运行的稳定性，不符合电力监控系统的稳定性需求。

技术实现思路

1、本发明所要解决的技术问题是：提供一种电力监控系统网络资产指纹构建及资产识别方法，克服电力监控系统网络资产指纹提取指标体系没有统一的规范、网络资产指纹库无法实现自动更新以及基于主动探测的网络资产识别技术不符合系统稳定性需求的问题。

2、一种电力监控系统网络资产指纹构建及资产识别方法，包括以下步骤，

3、步骤一、构建电力监控系统网络资产指纹提取指标体系；

4、步骤二、构建电力监控网络资产指纹库；

5、步骤三、采集未知网络资产的通信流量，与电力监控网络资产指纹库中的网络资产指纹进行对比，计算未知网络资产指纹f′与电力监控系统网络资产指纹库af中第g个网络资产指纹fg的指纹相似度rg：对所有网络资产的指纹相似度按降序进行排序，获得最大相似度r：

6、r＝max(r1，r2，…，rn)

7、根据r判断该未知网络资产的识别结果d：

8、

9、当r≥0.9时判断该未知网络资产识别成功，该未知网络资产为已知网络资产的同种或相似网络资产，当r＜0.9时判断该未知网络资产识别失败，将该未知网络资产指纹f′添加至电力监控系统网络资产指纹库af中，实现网络资产指纹库的自动更新。

10、步骤一所述电力监控系统网络资产指纹提取指标体系的准则元组包括稳定性b1、安全性b2、可区分性b3以及可拓展性b4；电力监控系统网络包括m项资产指纹指标，资产指纹提取指标方案元组分别表示为a1，a2，…，am；

11、对准则元组中的b1、b2、b3、b4进行重要性比较，重要性比较结果通过cjk表示，其中j＝1，2，3，4；k＝1，2，3，4；

12、建立重要性准则判别矩阵ac：

13、

14、通过对重要性准则判别矩阵ac进行归一化处理，获得归一化重要性准则判别矩阵ac′：

15、

16、计算b1、b2、b3、b4的重要性权重ωb1、ωb2、ωb3、ωb4：

17、

18、对资产指纹指标方案元组中的a1，a2，…，am的稳定性、安全性、可区分性、可拓展性分别进行比较，获得比较结果包括稳定性比较结果sthi、安全性比较结果sehi、可区分性比较结果dihi，可拓展性比较结果exhi，其中h＝1，2，…，m；i＝1，2，…，m；

19、建立稳定性准则判别矩阵ast：

20、安全性准则判别矩阵ase：

21、可区分性准则判别矩阵adi：

22、可拓展性准则判别矩阵aex：

23、对稳定性准则判别矩阵ast、安全性准则判别矩阵ase、可区分性准则判别矩阵adi，可拓展性准则判别矩阵aex进行归一化处理，

24、获得归一化稳定性准则判别矩阵a′st：

25、归一化安全性准则判别矩阵a′se：

26、归一化可区分性准则判别矩阵a′di：

27、归一化可拓展性准则判别矩阵a′ex：

28、计算a1，a2，…，am的稳定性权重ωst1，ωst2，…，ωstm、安全性权重ωse1，ωse2，…，ωsem、可区分性权重ωdi1，ωdi2，…，ωdim、可拓展性权重ωex1，ωex2，…，ωexm：

29、

30、分别对a1，a2，…，am的综合权重进行计算：

31、ωah＝(ωb1×ωsth+ωb2×ωseh+ωb3×ωdih+ωb4×ωexh)×t(x)，h＝1，2，…，m

32、式中，t(x)为资产探测函数，

33、

34、对ωa1，ωa2，…，ωam进行比较并按降序排列，设定前10项对应的网络资产信息作为构建电力监控系统网络资产指纹提取指标，并定义为i1，i2，…，i10。

35、步骤二所述电力监控网络资产指纹库建立方法为：

36、使用网络流量采集工具wireshark对电力监控系统网络环境中的通信流量进行采集与解析形成原始数据流量，设电力监控系统网络共有n个网络资产，从原始数据流量中提取出每个网络资产信息中对应指标i1，i2，…，i10的值f1，f2，…，f10生成电力监控系统网络资产指纹，第g个网络资产指纹可表示为：fg＝[f1g，f2g，…，f10g]，g＝1，2，…，n，其中，f1g，f2g，…，f10g为第g个网络资产对应指标i1，i2，…，i10的值，所有n个网络资产构建电力监控系统网络资产指纹库af＝[f1，f2，…，fn]。

37、步骤三所述未知网络资产指纹f′与电力监控系统网络资产指纹库af中第g个网络资产指纹fg的指纹相似度rg计算方法为：

38、采集未知网络资产通信流量，从中提取该资产信息中对应指标i1，i2，…，i10的值f1′，f2′，…，f1′0生成未知网络资产指纹f′＝[f1′，f2′，…，f1′0]；

39、将未知网络资产指纹f′与电力监控系统网络资产指纹库af中的第g个网络资产指纹fg进行比对，首先将f′中的f1′，f2′，…，f1′0每一个字符转化成对应ascii码值的8位二进制数，形成未知网络资产指纹向量再将fg中的f1g，f2g，…，f10g每一个字符转化成对应ascii码值的8位二进制数，形成电力监控系统第g个网络资产指纹向量

40、au和bgu分别为和的各分量，计算未知网络资产指纹f′与电力监控系统网络资产指纹库af中第g个网络资产指纹fg的指纹相似度rg：

41、

42、通过上述设计方案，本发明可以带来如下有益效果：一种电力监控系统网络资产指纹构建及资产识别方法，通过电力监控系统网络资产指纹提取指标体系构建方法、电力监控系统网络资产指纹库构建方法以及电力监控系统网络资产识别方法，提供了一种更全面、更稳定的电力监控系统网络资产指纹构建及资产识别方法。