本发明涉及电网安全,尤其涉及一种基于电网大数据的网络安全态势智能预测方法。
背景技术:
1、网络安全态势是指网络安全状况及其变化趋势的综合表征,是网络安全防护的重要依据。电力行业作为国家关键信息基础设施的重要组成部分,其网络安全态势直接关系到电力系统的安全稳定运行和电力可靠供应。随着电力系统的规模不断扩大,电网数据的规模和复杂度也不断增加,传统的网络安全态势感知方法难以满足电力行业对网络安全态势的实时监测和动态预测的需求。
技术实现思路
1、本发明提供了一种基于电网大数据的网络安全态势智能预测方法,包括:
2、step1、收集电网相关的数据,包括电网设备状态数据、电网运行参数数据、电网网络流量数据、电网安全事件数据;
3、step2、对收集的数据进行预处理,包括数据清洗、数据融合、数据压缩;
4、step3、对预处理后的数据进行特征提取;
5、step4、根据提取的特征使用多维度指标体系计算安全态势分值,根据安全态势分值划分安全态势等级;
6、step5、建立安全态势预测模型,使用滑动窗口法输入网络安全态势分值序列,输出未来预定周期内的安全态势预测结果。
7、如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中对收集的数据进行数据清理,包括以下子步骤:
8、使用平均值填补缺失值;
9、使用箱线图检测异常值;
10、使用哈希函数检测重复值;
11、使用规则匹配检测不一致值;
12、将检测到的异常值、重复值、不一致值进行删除。
13、如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中对预处理后的数据进行特征提取,具体包括以下子步骤:
14、根据电网安全事件数据每次事件时间、时间来源查询相关电网数据;
15、将查询结果以事件类型标识分类;
16、将不同事件类型下的电网数据分别形成数据集;
17、将数据集作为输入集进行关联分析;
18、根据输出结果确定同一事件类型下的第一特征、第二特征和第三特征。
19、如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中使用多维度指标体系计算安全态势分值,具体包括以下子步骤:
20、确定多维度指标体系;
21、对电网特征进行加权和归一化;
22、计算电网网络安全态势的分值;
23、记录不同维度指标下的网络安全态势分值。
24、如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中使用聚类算法划分安全态势等级,具体包括以下子步骤:
25、计算最优k值;
26、将各维度指标下的电网网络安全态势分值按照距离最近原则划分为k个簇,进行聚类分析;
27、根据簇内分值的高低确定各个簇的等级。
28、如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中建立安全态势预测模型,具体包括以下子步骤:
29、建立时间序列下包含不同指标维度的电网网络安全态势的分值集;
30、将上述分值集作为训练数据集,使用滑动窗口法对训练数据集进行切分和输入;
31、以简单季节性模型做为基础预测模型进行拟合得到安全态势预测模型。
32、如上所述的一种基于电网大数据的网络安全态势智能预测方法,其中对安全态势进行智能预测,具体包括以下子步骤:
33、使用滑动窗口法输入网络安全态势分值序列;
34、输出预测周期下的网络安全态势分数;
35、输入网络安全态势分数到安全态势等级确定函数;
36、返回安全态势等级。
37、本发明还提供一种基于电网大数据的网络安全态势智能预测系统,包括:电网数据收集模块、电网数据预处理模块、电网数据特征提取模块、安全态势评估模块、安全态势预测模块;
38、电网数据收集模块用于收集电网相关的数据;
39、电网数据预处理模块用于对电网数据收集模块收集的数据进行预处理;
40、电网数据预处理模块用于对预处理后的数据进行特征提取;
41、安全态势评估模块用于对提取的特征进行安全态势评估;
42、安全态势预测模块用于对安全态势进行智能预测。
43、如上所述的一种基于电网大数据的网络安全态势智能预测系统,其中电网数据预处理模块包括:数据清洗子模块、数据融合子模块、数据压缩子模块;
44、数据清洗子模块用于对收集的电网数据进行质量检验和错误纠正;
45、数据融合子模块用于对收集的电网数据进行整合和关联,包括将不同来源、不同格式、不同维度的电网数据进行统一和对齐;
46、数据压缩子模块用于对收集的电网数据进行压缩和简化。
47、本发明实现的有益效果如下:利用大数据分析技术与人工智能技术,对电网相关的数据进行特征提取、安全态势评估和智能预测,能够有效地利用电网大数据,实现对电网网络安全态势的实时监测和动态预测,为电网网络安全防护提供科学依据和决策支持。
1.一种基于电网大数据的网络安全态势智能预测方法,包括:
2.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,对收集的数据进行数据清理,包括以下子步骤:
3.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,对预处理后的数据进行特征提取,具体包括以下子步骤:
4.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,使用多维度指标体系计算安全态势分值,具体包括以下子步骤:
5.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,根据安全态势分值划分安全态势等级,具体包括以下子步骤:
6.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,建立安全态势预测模型,具体包括以下子步骤:
7.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法,其特征在于,对安全态势进行智能预测,具体包括以下子步骤:
8.一种基于电网大数据的网络安全态势智能预测系统,包括:电网数据收集模块、电网数据预处理模块、电网数据特征提取模块、安全态势评估模块、安全态势预测模块;
9.根据权利要求8所述的一种基于电网大数据的网络安全态势智能预测系统,其特征在于,电网数据预处理模块包括:数据清洗子模块、数据融合子模块、数据压缩子模块;