[发明专利]一种基于改进AHP方法的电力监控网络安全态势感知方法

权利要求书

1.一种基于改进AHP方法的电力监控网络安全态势感知方法，其特征在于，所述方法包括以下步骤：

步骤1、基于电力监控网络安全防区分级，建立对应于电力监控网络拓扑结构的分层致因层次结构；

步骤2、基于AHP方法对所述致因层次结构建立能通过一致性校验权重矩阵；

步骤3、采集所述致因层次结构对应的设备状态，基于所述设备状态实时调整所述权重矩阵权重元素的重要性，并计算最新的权重向量；

步骤4、基于最新的所述权重向量及实时采集的所述致因层次结构对应的设备状态，计算所述电力监控网络的安全态势；所述电力监控网络安全防区包括生产控制大区和信息管理大区；所述生产控制大区包括控制区安全I区和非控制安全II区；所述控制区安全I区、所述非控制安全II区、所述信息管理大区的安全等级依次降低；安全等级越高的所述电力监控网络安全防区，采集所述设备状态的频率越高；所述致因层次结构的准则层对应影响安全态势的设备，包括实时交换机、非实时交换机、数据网路由器、纵向加密装置、防火墙、保护设备、SCADA系统；所述设备状态对应于所述设备影响安全态势的事件或状态，包括所述设备的非法IP入侵、跨区访问、外网U盘插入、设备异常；基于所述设备状态异常的状况和数量，所述设备状态对应的准则层的所述权重元素的重要性提高、降低或恢复；所述步骤4基于所述设备状态的等级评定与所述步骤3的权重向量的乘积，按下式计算所述电力监控网络的安全态势：

其中，M为所述权重矩阵权重向量w的行阶数；w^t-1和w^t分别为t-1时刻和t时刻电力监控网络采样计算的最新权重向量；y^t为t时刻采样获取的设备状态对应的等级评定的分值；

i为t-1时刻和t时刻所述权重向量w权重不同的元素下标；j为t-1时刻和t时刻所述权重向量w权重相同的元素下标；

所述安全态势结果分为紧急、严重、一般和正常四种等级。

2.如权利要求1所述的基于改进AHP方法的电力监控网络安全态势感知方法，其特征在于，所述等级评定的分值包括设备正常运行的100分，不影响设备运行的75分，及设备不能正常运行的50分。

3.如权利要求1所述的基于改进AHP方法的电力监控网络安全态势感知方法，其特征在于，所述重要性的初始值为整数1至整数9；所述重要性提高、降低分别对应于所述重要性数值加1、减1；所述重要性恢复，是指恢复为对应的所述初始值。

4.如权利要求1-3任一 所述的基于改进AHP方法的电力监控网络安全态势感知方法，其特征在于，基于电力网络的电压等级或调度关系，建立具有电力监控网络隶属关系的不同层次的所述分层致因层次结构；且低层的所述分层致因层次结构的准则层不参与隶属的所述分层致因层次结构的权重计算及总排序，低层的所述分层致因层次结构的目标层作为隶属的所述分层致因层次结构的准则层因素，参与权重计算及总排序。