本发明涉及电力系统,尤其涉及一种未知威胁的主动防御方法和系统。
背景技术:
1、电力信息网络是指在电力系统中,为实现智能化、信息化及远程控制等功能,采用计算机技术和通信技术对电力设备进行互联互通的网络。
2、当下电力信息网络面临的网络安全风险有:(1)网络攻击,黑客可能通过各种方式进入电力信息网络,对系统进行攻击和破坏,例如ddos攻击、恶意软件攻击、数据篡改等;这些攻击可能导致电网停电、数据泄露和信息安全问题;(2)人为操作失误,电力信息网络涉及到众多的人为操作,例如系统维护、网络管理等,如果发生操作失误,可能会导致系统故障或者信息泄露等问题;(3)社会工程学攻击,通过伪装、欺骗、信息收集等方式获取系统或者应用程序的信息,从而达到进入计算机系统或者网络的目的;(4)iot设备安全问题,电力信息网络中常用的物联网设备存在着一些安全漏洞,例如默认密码、未及时升级等,这些问题容易被攻击者利用。针对上述网络安全风险,需要采取相应的安全措施来保障电力信息网络的安全运行。
3、现有的安全技术虽然应对一些传统的网络安全问题,但是对于电力信息网络的建设存在的不足主要表现在三个方面:第一,传统的电力网络安全防御系统大多是基于被动防御的基础上建立的,主要依靠杀毒软件,防火墙,身份认证等技术手段。比如防火墙技术,虽然通过配置一些安全访问规则,可以有效阻拦大部分非法入侵操作,但是这些配置规则都是静态的,一旦攻击手段多样化,就会使得安全防护的主动性方面有所欠缺,缺乏探测灵活性;第二,从技术层面的角度,电力网络的安全防御大多侧重于边界防御,没有全面分析威胁,缺乏对网络安全威胁全局态势的感知灵敏性,导致对变换后的攻击无法及时应对,防御效果降低。第三,传统的防御手段过多依赖运维工程师的手动操作,缺乏自主性。
技术实现思路
1、本发明提供了一种未知威胁的主动防御方法和系统,以解决电力信息网络现有的安全技术,缺乏主动性和自主性,防御不全面的问题,形成更加精细化和自适应的安全防护体系,提高系统安全事件的监测预警能力,提升整体电力网络防御水平。
2、第一方面,本发明实施例提供了一种未知威胁的主动防御方法,包括:
3、通过智能威胁预警模块,对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息,并将所述威胁预警信息发送到所述未知威胁检测模块;
4、通过未知威胁检测模块,在接收到所述威胁预警信息时,对所述威胁预警信息中的未知威胁网络数据进行威胁检测和分析,生成威胁分析报告;并将所述威胁分析报告发送到自适应防御处置模块;
5、通过所述自适应防御处置模块,根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作。
6、第二方面,本发明实施例提供了一种未知威胁的主动防御系统,包括:
7、智能威胁预警模块,用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息,并将所述威胁预警信息发送到所述未知威胁检测模块;
8、未知威胁检测模块,用于在接收到所述威胁预警信息时,对所述威胁预警信息中的未知威胁网络数据进行威胁检测和分析,生成威胁分析报告;并将所述威胁分析报告发送到自适应防御处置模块;
9、自适应防御处置模块,用于根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作。
10、本发明实施例的技术方案,通过智能威胁预警模块,对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息,并将所述威胁预警信息发送到所述未知威胁检测模块;通过未知威胁检测模块,在接收到所述威胁预警信息时,对所述威胁预警信息中的未知威胁网络数据进行威胁检测和分析,生成威胁分析报告;并将所述威胁分析报告发送到自适应防御处置模块;通过所述自适应防御处置模块,根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作,解决了电力信息网络现有的安全技术,缺乏主动性和自主性,防御不全面的问题,形成了更加精细化和自适应的安全防护体系,提高了系统安全事件的监测预警能力,提升了整体电力网络防御水平。
11、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
1.一种未知威胁的主动防御方法,所述方法包括:
2.根据权利要求1所述的未知威胁的主动防御方法,其特征在于,对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息,并将所述威胁预警信息发送到所述未知威胁检测模块的步骤,包括:
3.根据权利要求2所述的未知威胁的主动防御方法,其特征在于,所述基于雾计算的多级自反馈匿名奖励机制,对从电力信息网络中的不同网络设备采集到的网络数据进行数据聚合,获得聚合向量的步骤包括:
4.根据权利要求2所述的未知威胁的主动防御方法,其特征在于,所述对所述聚合向量进行嵌入操作、相似度计算和特征编码,获得各网络设备之间的编码键值对向量的步骤,包括:
5.根据权利要求4所述的未知威胁的主动防御方法,其特征在于,所述根据所述键值对中两个网络数据的来源对应的网络设备对所述键值对进行编码,获得编码键值对的步骤包括:
6.根据权利要求2所述的未知威胁的主动防御方法,其特征在于,所述利用多通道技术和自注意力机制对所述编码键值对向量中的每个编码键值对进行威胁预测得到包含未知威胁数据的威胁预警信息的步骤,包括:
7.根据权利要求1所述的未知威胁的主动防御方法,其特征在于,所述未知威胁检测模块中配置有分层多头注意力网络模型、多层感知机和分类模型;所述分层多头注意力网络模型包括:嵌入层、多个时级多头自注意力层和日级多头自注意力层;所述通过未知威胁检测模块,在接收到所述威胁预警信息时,对所述威胁预警信息中的未知威胁网络数据进行威胁检测和分析,生成威胁分析报告的步骤包括:
8.根据权利要求1所述的未知威胁的主动防御方法,其特征在于,所述通过所述自适应防御处置模块,根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作的步骤包括:
9.根据权利要求8所述的未知威胁的主动防御方法,其特征在于,所述在所述数字孪生系统中,根据所述威胁分析报告中的威胁类型对应的预设威胁防御策略,对所述未知威胁网络数据进行防御处置的步骤包括:
10.一种未知威胁的主动防御系统,其特征在于,包括:
