[发明专利]一种基于电网大数据的网络安全态势智能预测方法

说明书

本发明涉及网络安全领域，尤其涉及一种基于电网大数据的网络安全态势智能预测方法，包括：对系统运行态势数据预处理，得到时间序列数据；基于LSTM神经网络模型对时间序列数据进行训练得到网络安全态势预测模型；基于SVM分类器对时间序列数据进行训练得到网络安全态势评估模型；获取系统运行实时数据并进行预处理；将预处理后的当前时间段内的系统运行态势数据输入网络安全态势预测模型，得到网络安全态势预测数据；将网络安全态势预测数据输入网络安全态势评估模型，对下一个时间段内的系统网络安全等级进行预测。本发明网络安全态势预测模型和网络安全态势评估模型，实现对下一个时间段内的系统网络安全等级进行预测。

技术领域

本发明涉及网络安全领域，尤其涉及一种基于电网大数据的网络安全态势智能预测方法。

背景技术

基于先进的信息技术和通信技术的智能电网大大提高了电网的可靠性、安全性和效率，但是也将网络安全威胁引入智能电网。网络攻击会扰乱电力系统的正常运行，给国民生产带来巨大破坏。许多网络攻击持续时间很短，导致现有的安全防御机制难以发现，并且发现之后采取行动抵御常常为时己晚，因此给智能电网带来巨大的安全挑战。

智能电网中的广域电力系统的网络组件(例如，交换机、路由器)和安全组件(例如IDS、访问控制系统)可以生成与网络安全相关的大数据。这些大数据已经为实现安全态势感知提供了数据资源。

目前，针对智能电网的安全态势还存在一些困难。首先由于智能电网的体系结构包括基于各种特殊标准的广域异构网络，如IEC 61850,ISO/IEC/IEEE 21451,Wireless-hart,ISA100.11 A等，因此很难融合所有的网络安全信息。其次，智能电网的信息建模和通信与电力系统的复杂行为和智能决策紧密结合。另外，智能电网目前涉及更多新的网络模型，这将增强智能电网的复杂性，并扩大智能电网的攻击面。此外，大多数网络攻击都是通过分布式方法产生的，这给使用简单的数据融合机制监控整个网络安全状况带来了困难。最后，在复杂的网络环境中，由于随机性和不确定性，安全态势感知是一个复杂的非线性过程，因此基于简单统计数据的一个复杂的非线性过程，因此基于简单统计数据预测方法不能解决上述问题。

发明内容

为解决上述问题，本发明提出一种基于电网大数据的网络安全态势智能预测方法。

一种基于电网大数据的网络安全态势智能预测方法，包括：

对系统运行态势数据预处理，得到时间序列数据；

基于LSTM神经网络模型对时间序列数据进行训练得到网络安全态势预测模型；

基于SVM分类器对时间序列数据进行训练得到网络安全态势评估模型；

获取系统运行实时数据并进行预处理；

将预处理后的当前时间段内的系统运行态势数据输入网络安全态势预测模型，得到网络安全态势预测数据；

将网络安全态势预测数据输入网络安全态势评估模型，对下一个时间段内的系统网络安全等级进行预测。

优选的，所述对系统运行态势数据预处理，得到时间序列数据包括：

对采集的系统运行态势数据进行清洗、归一化处理，然后进行特征降维处理；

利用FP-Growth关联分析算法对降维处理后的数据进行数据分析；

利用mapreduce模型对数据分析后的数据进行特征量化，得到相应的时间序列数据。

优选的，所述对采集的系统运行态势数据进行清洗、归一化处理，然后进行特征降维处理包括：