一种基于学习感知的电力系统蜜阵动态部署防御方法与流程

本发明涉及网络安全，尤其涉及一种基于学习感知的电力系统蜜阵动态部署防御方法。

背景技术：

1、现代电力系统在数字化、智能化和电气化的深度融合过程中，面临着多重网络安全挑战，包括应对高级持续性威胁攻击者极为丰富的攻击工具和技术手段，这些工具可能包括自定义恶意软件、零日漏洞利用、精心设计的后门程序等直接影响电力的生产、传输和分配。传统的被动防御措施如防火墙、入侵检测系统等难以完全应对，为此安全专家提出了蜜罐这种主动防御策略。

2、蜜罐通过模拟真实系统的漏洞和资源，吸引攻击者的注意，进而监控攻击行为、分析攻击手段、获取攻击模式，从而增强对潜在威胁的洞察能力，提升网络防御的有效性。蜜罐的主要目的不是直接保护系统，而是间接地欺骗攻击者攻击仿真系统，并提前采取相应的防御措施，避免对真实系统造成安全威胁。蜜阵是由多个蜜罐组成的网络，通过模拟一个更为复杂、分布式的情景式仿真环境，以吸引和迷惑更高级的攻击者。蜜阵不是多个蜜罐的简单组合，它需要协调多个蜜罐，创建一个完整的虚拟网络环境，以更全面地分析攻击者的行为和意图。电力系统中信息繁杂，网络接口众多且难以定位和溯源，攻击者通过长时间收集攻击目标的详细信息定制或使用专门的网络武器，进行针对性的精准攻击。传统的蜜阵静态部署方法由于信息采集和动态变化能力不足，无法捕捉到攻击者复杂的行为和策略。

3、因此，本发明亟需提供一种方案改善上述问题。

技术实现思路

1、本发明的目的在于提供一种基于学习感知的电力系统蜜阵动态部署防御方法，能够解决传统的蜜阵静态部署方法信息采集能力和动态变化不足，难以有效抵御电力系统受到的安全攻击的问题。

2、本发明提供的一种基于学习感知的电力系统蜜阵动态部署防御方法，包括以下步骤：

3、s1、在电力系统中部署由多个蜜罐组成的蜜阵；

4、s2、基于消息传递神经网络获取并聚合每一个蜜罐的局部领域信息；

5、s3、将聚合后的信息与当前蜜罐的状态信息结合，提取蜜罐的特征表示；

6、s4、当特征表示异常时将对电力系统进行攻击的攻击者重定向到仿真电力系统中；

7、s5、根据深度确定性策略梯度算法模型基于所述特征表示更新蜜罐配置；

8、s6、更新蜜罐配置后得到一组算法样本数据，将所述样本数据存入经验回放池中，基于经验回放池更新深度确定性策略梯度算法模型的参数；

9、s7、重复步骤s2-s6不断更新蜜罐的配置，实现动态部署蜜阵。

10、本发明提供的一种基于学习感知的电力系统蜜阵动态部署防御方法，基于消息传递神经网络与攻击者进行智能化交互提高安全威胁感知能力，并根据深度确定性策略梯度算法建立蜜阵动态部署机制增强仿真系统的欺骗性，从而提升网络防御系统的智能化水平和整体防御能力。

11、可选地，在电力系统中部署由多个蜜罐组成的蜜阵，所述蜜阵由节点和边构成，蜜阵中的每一个蜜罐代表一个节点，两个蜜罐之间的路径代表一条边。

12、可选地，基于消息传递神经网络获取并聚合每一个蜜罐的局部邻域信息时，所述局部领域信息包括蜜罐收集的实时攻击者行为数据日志文件和攻击者进入蜜罐攻击路径上的流量特征。

13、可选地，基于消息传递神经网络获取并聚合每一个蜜罐的局部邻域信息时，在消息获取阶段重复次，在每次迭代过程中，通过消息函数来完成局部邻域信息的更新，公式定义如下：，

14、其中，是节点在轮的迭代信息, 是更新函数，为当前节点在的隐藏状态信息， 为邻居节点在的隐藏状态信息, 为邻居节点集合。

15、可选地，基于消息传递神经网络获取并聚合每一个蜜罐的局部邻域信息时，通过聚合函数聚合所获取的局部邻域信息，定义公式如下，，

16、其中，是节点在轮的迭代聚合信息。

17、可选地，当特征表示异常时将对电力系统进行攻击的攻击者重定向到仿真电力系统中，所述仿真电力系统由专门的蜜罐设备模拟真实系统服务、模拟管理账号、虚拟化文件系统构成。

18、可选地，根据深度确定性策略梯度算法模型基于所述特征表示更新蜜罐配置时，将深度确定性策略梯度算法模型中的价值网络模型的状态空间定义为，

19、，

20、其中，；表示状态空间，表示当前时刻状态空间的信息，、、分别表示当前时刻蜜罐的内网地址、网络端口、系统服务id，表示当前时刻行为攻击模式类型，、、、分别表示当前时刻网络环境信息的吞吐量、往返时延、脉冲信号强度以及攻击频率。

21、可选地，根据深度确定性策略梯度算法模型基于所述特征表示更新蜜罐配置时，将深度确定性策略梯度算法模型中的策略网络模型的动作向量定义为，其中，

22、，

23、表示动作向量矩阵，表示更改蜜罐的ip地址，表示调整开放端口，为指示函数，当为1，表示当前系统服务id被选中，开启服务否则关闭当前服务。

24、可选地，根据深度确定性策略梯度算法模型基于所述特征表示更新蜜罐配置时，将深度确定性策略梯度算法模型中的奖励定义为，

25、，

26、其中，表示当前时刻t攻击者被引诱进蜜罐并进行交互的奖励值；表示当前时刻t攻击者在蜜罐中持续活动， ， 为持续交互时间，为动态调节参数， ，为当前时刻t无效蜜罐数量， 为无效蜜罐的持续时间，、、分别是、、的权重系数，三者相加和为1。

27、可选地，基于经验回放池更新深度确定性策略梯度算法模型的参数时，使用最小化均方误差的算法更新价值网络模型参数，基于策略梯度法更新策略网络模型参数，基于软更新算法更新目标网络模型的网络权重。

技术特征：

1.一种基于学习感知的电力系统蜜阵动态部署防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于学习感知的电力系统蜜阵动态部署防御方法，其特征在于，在电力系统中部署由多个蜜罐组成的蜜阵，所述蜜阵由节点和边构成，蜜阵中的每一个蜜罐代表一个节点，两个蜜罐之间的路径代表一条边。

3.根据权利要求1所述的一种基于学习感知的电力系统蜜阵动态部署防御方法，其特征在于，基于消息传递神经网络获取并聚合每一个蜜罐的局部邻域信息时，所述局部领域信息包括蜜罐收集的实时攻击者行为数据日志文件和攻击者进入蜜罐攻击路径上的流量特征。

4.根据权利要求1所述的一种基于学习感知的电力系统蜜阵动态部署防御方法，其特征在于，基于消息传递神经网络获取并聚合每一个蜜罐的局部邻域信息时，在消息获取阶段重复次，在每次迭代过程中，通过消息函数来完成局部邻域信息的更新，公式定义如下：，其中，是节点在轮的迭代信息, 是更新函数，为当前节点在的隐藏状态信息，为邻居节点在的隐藏状态信息, 为邻居节点集合。

5.根据权利要求4所述的一种基于学习感知的电力系统蜜阵动态部署防御方法，其特征在于，基于消息传递神经网络获取并聚合每一个蜜罐的局部邻域信息时，通过聚合函数聚合所获取的局部邻域信息，定义公式如下，，其中，是节点在轮的迭代聚合信息。

6.根据权利要求1所述的一种基于学习感知的电力系统蜜阵动态部署防御方法，其特征在于，当特征表示异常时将对电力系统进行攻击的攻击者重定向到仿真电力系统中，所述仿真电力系统由专门的蜜罐设备模拟真实系统服务、模拟管理账号、虚拟化文件系统构成。

7.根据权利要求1所述的一种基于学习感知的电力系统蜜阵动态部署防御方法，其特征在于，根据深度确定性策略梯度算法模型基于所述特征表示更新蜜罐配置时，将深度确定性策略梯度算法模型中的价值网络模型的状态空间定义为，

8.根据权利要求1所述的一种基于学习感知的电力系统蜜阵动态部署防御方法，其特征在于，根据深度确定性策略梯度算法模型基于所述特征表示更新蜜罐配置时，将深度确定性策略梯度算法模型中的策略网络模型的动作向量定义为，其中，

9.根据权利要求1所述的一种基于学习感知的电力系统蜜阵动态部署防御方法，其特征在于，根据深度确定性策略梯度算法模型基于所述特征表示更新蜜罐配置时，将深度确定性策略梯度算法模型中的奖励定义为，

10.根据权利要求1所述的一种基于学习感知的电力系统蜜阵动态部署防御方法，其特征在于，基于经验回放池更新深度确定性策略梯度算法模型的参数时，使用最小化均方误差的算法更新价值网络模型参数，基于策略梯度法更新策略网络模型参数，基于软更新算法更新目标网络模型的网络权重。

技术总结本发明公开了一种基于学习感知的电力系统蜜阵动态部署防御方法，属于网络安全技术领域。传统的蜜阵静态部署方法信息采集和动态变化能力不足，本发明公开的一种基于学习感知的电力系统蜜阵动态部署防御方法，基于消息传递神经网络与攻击者进行智能化交互提高安全威胁感知能力，并根据深度确定性策略梯度算法建立蜜阵动态部署机制增强仿真电力系统的欺骗性，最终有效提升网络防御系统的整体防御能力和智能化水平。技术研发人员：邱日轩,吴爽,井思桐受保护的技术使用者：国网江西省电力有限公司信息通信分公司技术研发日：技术公布日：2025/1/6