本發(fā)明涉及電網(wǎng)信息網(wǎng)絡安全檢測領域，尤其涉及一種電網(wǎng)信息網(wǎng)絡的安全檢測方法及系統(tǒng)。

背景技術：

1、電網(wǎng)信息網(wǎng)絡是一個復雜的系統(tǒng)，它涵蓋了各級變電站、營配終端、調(diào)度機構、辦公場所等多個環(huán)節(jié)，通過緊密或松散的聯(lián)系構成了一個龐大的網(wǎng)絡。它是電力系統(tǒng)的重要組成部分，在電力系統(tǒng)的運行、管理和優(yōu)化中發(fā)揮著不可替代的作用。

2、當前針對包括電網(wǎng)信息網(wǎng)絡在內(nèi)的網(wǎng)絡保障大多以攻擊中攔擊、攻擊后修補為主，而事前防御、主動監(jiān)測相關技術和方案作為最理想的安全保障技術應用較少?，F(xiàn)有技術中存在的問題：首先，面對大量且雜亂網(wǎng)絡攻擊流量，安全檢測的效率低下，分析時效性差；其次，識別事件或攻擊的準確率低，模型泛化能力不足。

3、因此，亟需開發(fā)一種方案解決上述問題。

技術實現(xiàn)思路

1、本發(fā)明的目的在于一種電網(wǎng)信息網(wǎng)絡安全的檢測方法及系統(tǒng)，改善面對大量且雜亂網(wǎng)絡攻擊流量，安全檢測的效率低下，分析時效性差，識別事件或攻擊的準確率低，模型泛化能力不足的問題。

2、本發(fā)明提供的一種電網(wǎng)信息網(wǎng)絡的安全檢測方法及系統(tǒng)，具體包括：

3、第一方面，本發(fā)明提供了一種電網(wǎng)信息網(wǎng)絡的安全檢測方法，包括：

4、提取電網(wǎng)信息網(wǎng)絡的風險信息構建數(shù)據(jù)集，搭建初始狀態(tài)為空集的人工確認風險集，基于數(shù)據(jù)集和人工確認風險集構建風險預判子模型；

5、構建初始模型，基于電網(wǎng)信息網(wǎng)絡并綜合圖編碼及向量編碼進行數(shù)據(jù)編碼獲得訓練數(shù)據(jù)，基于訓練數(shù)據(jù)對初始模型進行訓練后，綜合傳統(tǒng)評價指標及實體對象重要性進行驗證，獲得安全檢測模型；

6、獲取待識別電網(wǎng)流量并基于風險預判子模型進行預判，當預判為風險信息或安全信息時輸出預判檢測結果，當風險預判失敗時基于安全檢測模型進行檢測分析獲得安全檢測結果，并更新人工確認風險集及風險預判子模型。

7、本發(fā)明提供的安全檢測模型通過使用深度學習算法結合電網(wǎng)信息網(wǎng)絡數(shù)據(jù)，能夠有效記憶電網(wǎng)信息的安全時間，并綜合考慮異常數(shù)據(jù)能夠提高預測結果的準確性，同時從數(shù)據(jù)的采集及分析，再到行為監(jiān)督均保持實時或近乎實時執(zhí)行，能夠在檢測到異常時迅速響應，從而提高數(shù)據(jù)處理效率，此外自動化、實時預測并計算電網(wǎng)網(wǎng)絡安全時間，極大地減少了對人工監(jiān)控的依賴，從而有效降低了電網(wǎng)網(wǎng)絡運營成本，節(jié)省了人力資源，同時本發(fā)明通過周全考慮安全布防架構、業(yè)務流量、網(wǎng)絡歷史攻擊、網(wǎng)絡安全時間等維度，能夠充分考慮電網(wǎng)信息網(wǎng)絡的本身特征及外界環(huán)境特征的各種影響因素，在進行風險評估的準確率得到了極大地提高。

8、可選地，獲取待識別電網(wǎng)流量并基于風險預判子模型進行預判時，對待識別電網(wǎng)流量依次進行模式匹配、相似度匹配及族風險匹配。

9、可選地，依次進行模式匹配、相似度匹配及族風險匹配時，包括：

10、將待識別電網(wǎng)流量分別與數(shù)據(jù)集、人工確認風險集進行模式匹配，當匹配成功時完成預判，否則計算待識別電網(wǎng)流量與數(shù)據(jù)集的相似度，當相似度大于預設相似閾值時完成預判，否則對待識別電網(wǎng)流量內(nèi)實體對象風險值與關系對風險值進行加權計算得族風險值，當族風險值大于預設風險閾值時完成預判，否則預判失敗。

11、可選地，對待識別電網(wǎng)流量內(nèi)實體對象風險值與關系對風險值加權計算得族風險值時，包括：

12、分別計算待識別電網(wǎng)流量內(nèi)實體對象的風險值；

13、計算待識別電網(wǎng)流量中包含已知的風險對數(shù)量與總共風險對數(shù)量的比值，獲得相近關系對的風險值；

14、對實體對象的風險值和相近關系對的風險值賦予可調(diào)權重，加權計算獲得族風險值；

15、其中，族風險值加權計算公式如下：

16、；

17、其中，為實體對象的可調(diào)權重，為相近關系對風險值的可調(diào)權重，為實體對象風險值，為相近關系對風險值。

18、可選地，基于電網(wǎng)信息網(wǎng)絡并綜合圖編碼及向量編碼進行數(shù)據(jù)編碼獲得訓練數(shù)據(jù)時，包括：

19、預處理電網(wǎng)信息網(wǎng)絡內(nèi)的網(wǎng)絡流量數(shù)據(jù)并進行平衡與脫敏后，進行特征提取獲得流量數(shù)據(jù)集；

20、預處理電網(wǎng)信息網(wǎng)絡內(nèi)的網(wǎng)絡環(huán)境數(shù)據(jù)并進行特征提取后，基于時間戳進行數(shù)據(jù)編碼獲得環(huán)境數(shù)據(jù)集；

21、融合流量數(shù)據(jù)集與環(huán)境數(shù)據(jù)集后標注，并綜合圖編碼及向量編碼進行數(shù)據(jù)編碼后獲得訓練數(shù)據(jù)。

22、可選地，綜合圖編碼及向量編碼進行數(shù)據(jù)編碼后獲得訓練數(shù)據(jù)，所述數(shù)據(jù)編碼的過程中包括：

23、基于圖編碼對標注數(shù)據(jù)中的關系信息設置關系重要性，基于向量編碼對標注數(shù)據(jù)中的實體信息設置單獨重要性，將關系重要性和單獨重要性數(shù)值計算得到實體重要性，基于實體重要性對標注數(shù)據(jù)進行編碼，獲得訓練數(shù)據(jù)；

24、實體重要性計算公式如下：

25、；

26、表示實體序號，表示第個實體的重要性序號，為關系重要性，為單獨重要性。

27、可選地，基于訓練數(shù)據(jù)對初始模型進行訓練時，具體包括：

28、基于訓練數(shù)據(jù)隨機劃分為驗證集與訓練集；

29、搭建初始模型框架，設計初始模型的輸入層、隱藏層和輸出層的層數(shù)，確定并正則化損失函數(shù)；

30、基于訓練集迭代訓練所述初始模型，綜合所述初始模型的準確率、精確率及召回率得到評價指標，直到所述評價指標處于預設范圍時結束訓練，基于驗證集對訓練后的模型進行評估和微調(diào)。

31、可選地，綜合傳統(tǒng)評價指標及實體對象重要性進行驗證，獲得安全檢測模型，具體包括：

32、計算初始模型的準確率、精確率及召回率的調(diào)和平均值，獲得無權評價指標；

33、分別對初始模型的準確率、精確率及召回率進行加權后計算調(diào)和平均值，獲得加權評價指標；

34、對無權評價指標和加權評價指標進行權重分配后，計算獲得綜合評價指標對訓練后的初始模型進行驗證得到安全檢測模型。

35、可選地，獲得無權評價指標時，如下式所示：

36、；

37、式中，為初始模型的準確率，為初始模型的精準率，為初始模型的召回率。

38、可選地，獲得加權評價指標時，如下式所示：

39、；

40、式中，為初始模型加權后的準確率，加權準確率計算公式為：

41、；

42、式中，為初始模型加權后的精確率，加權精確率計算公式為：

43、；

44、式中，為初始模型加權后的召回率，加權召回率計算公式為：

45、；

46、其中，為初始模型準確率，表示第個網(wǎng)絡安全事件或攻擊，為當前網(wǎng)絡安全事件或攻擊被識別正確的數(shù)量，表示模型訓練集的數(shù)量，表示當前鏈路上的第個實體的權重。

47、可選地，獲得綜合評價指標時，如下式所示：

48、；

49、式中，和分別表示無權評價指標和加權評價指標，和分別表示無權評價指標和加權評價指標的可調(diào)權重。

50、第二方面，本發(fā)明還提供了一種電網(wǎng)信息網(wǎng)絡的安全檢測系統(tǒng)，包括：

51、數(shù)據(jù)提取模塊，用于提取電網(wǎng)信息網(wǎng)絡的風險信息構建數(shù)據(jù)集，搭建初始狀態(tài)為空集的人工確認風險集，基于數(shù)據(jù)集和人工確認風險集構建風險預判子模型；

52、模型訓練模塊，用于構建初始模型，基于電網(wǎng)信息網(wǎng)絡并綜合圖編碼及向量編碼進行數(shù)據(jù)編碼獲得訓練數(shù)據(jù)，基于訓練數(shù)據(jù)對初始模型進行訓練后，綜合傳統(tǒng)評價指標及實體對象重要性進行驗證，獲得安全檢測模型；

53、安全檢測模塊，用于獲取待識別電網(wǎng)流量并基于風險預判子模型進行預判，當預判為風險信息或安全信息時輸出預判檢測結果，當風險預判失敗時基于安全檢測模型進行檢測分析獲得安全檢測結果，并更新人工確認風險集及風險預判子模型。

54、本發(fā)明提供一種電網(wǎng)信息網(wǎng)絡的安全檢測系統(tǒng)的有益效果在于：通過安全分析模型識別出風險，更新補充人工確認風險集和風險預判子模型，使得系統(tǒng)后期檢索和識別網(wǎng)絡安全事件越來越高效，長尾效應明顯；針對重復性高、關系復雜的網(wǎng)絡連接場景，提高檢索效率和效果，節(jié)省系統(tǒng)資源和成本。