[发明专利]一种电网内网安全管理与漏洞自动化验证方法及其系统

权利要求书

1.一种基于人工智能的电网内网安全管理与漏洞自动化验证方法，其特征在于，该方法包括以下步骤：

步骤S01，从服务器读取威胁情报；

步骤S02，使用基于自然语言处理NLTK库的情报信息解析，使用基于CNN卷积神经网络进行情报分类；

步骤S03，引入ID3决策树和Boltzmann神经网络算法，对情报的安全威胁定量评估，提前预警高危事件；

步骤S04，基于内网资产识别与外网情报驱动的电网内网安全风险闭环管理，建立漏洞管理知识库；

步骤S05，电网内网与服务器进行威胁情报信息共享。

2.如权利要求1所述的一种基于人工智能的电网内网安全管理与漏洞自动化验证方法，其特征在于，所述步骤S010具体包括以下步骤：

步骤S01-1，通过对称加密方法保证存储在服务器数据的安全性，通过基于密文策略的属性加密方法保证云端数据访问的安全性；

步骤S01-2，参与合作感知的节点开始进行周期为τ_s的频谱检测过程，获得合法用户频谱资源的特征；

步骤S01-3，正常感知节点和恶意感知节点通过正交的公共控制信道向服务器进行感知信息的汇报；

步骤S01-4，服务器对收集到的感知信息进行数据融合，并依据恶意节点的恶意攻击模式计算全局的虚警概率；

步骤S01-5，利用基于身份的签名算法对上传的虚警概率数据进行签名，实现对数据真实性、实时性的认定；引入用户属性撤销、属性权威机构属性管理权限撤销以及系统任一属性撤销机制，实现访问的授权撤销；最终从服务器读取威胁情报。

3.如权利要求2所述的一种基于人工智能的电网内网安全管理与漏洞自动化验证方法，其特征在于，所述步骤S01-1具体包括以下步骤：

初始化，运行Setup_CA(1^λ)；选择安全参数1^λ，并选择阶为素数p，生成元为g的群G，定义一个双线性映射e:G×G→G₁，使之满足双线性性，非退化性和可计算性；选择一个安全的哈希函数H:{0，1}^*→G；确定系统中所有属性的集合I；根据属性权威AA的个数初始化令牌树，为每一个属性权威AA确定私钥S_K，且S_K与令牌树的叶子节点的随机密钥RK_j一一映射；确定最小覆盖密钥集MCKS，令G(x)代表包含属性x的AA的集合，φ(x)为令牌树中与属性群G(x)中AA对应的叶子节点的集合，为令牌树中最小覆盖φ(x)节点的集合，则最小覆盖密钥集MCKS_x代表中所有节点对应的随机密钥的组合，则MCKS＝{MCKS_x}_x∈I；确定令牌链集TCS，令n_i为令牌树中某叶子节点，则TCS_i表示n_i到根节点经过的所有令牌的集合，TCS＝{TCS_i}_i∈I；为每一个属性x∈I，确定一个陷门TD_x，用最小覆盖密钥集MCKS_x里面的密钥将陷门加密，得到属性x对应的陷门信息TDM_x，生成陷门公钥公开发布PP＝{e(g,g)^α,TCS，g^β,g^α,GTDM，H}，保留主密钥MSK＝(α,β,{TD_x}_x∈I)；运行AA_Setup()函数，选择基于群组的广播加密方案，对AA_K为每一个属性x，确定一个群组及属性私钥AT_x,K；用属性私钥AT_x,K对该属性对应的陷门信息加密后得到TDM_x，version1，将TDM_x，version1发送至CSP，AA_K为其所管理的每一个属性随机选取v_x，计算