[发明专利]一种电力物联网网络安全风险预测方法

说明书

本发明涉及网络安全预测领域，具体是一种电力物联网网络安全风险预测方法，包括获取模块、过滤模块、预测模块和显示模块，具体包括如下步骤：首先，将单个告警事件中的攻击源IP、攻击行为、攻击目标IP作为一条有效告警信息，通过获取模块获取所有告警信息，针对每条告警信息，以当前告警事件为果，寻找该告警事件发生时间之前最相近的六个告警事件作为因，由此构建一条因果数据，将因果数据存入数据库中形成因果数据库；其次，通过过滤模块对因果数据库中对低频的因果数据进行过滤；再其次，通过采用Levenshtein距离算法的预测模块对告警事件进行预测；最后，通过显示模块实时显示预测的告警事件的有效告警信息以及所述预测的告警事件发生的风险大小和风险程度。解决了现有技术对于系统中长期预测效果差的问题。

技术领域

本发明涉及网络安全预测领域，具体是指一种电力物联网网络安全风险预测方法。

背景技术

当电力物联网网络规模逐渐增大后，伴随着的网络攻击事件的数量也逐渐上升，网络安全的研究十分必要，以入侵检测技术、防火墙为代表的传统的保护方式已经难以满足大规模网络对安全防护的要求，网络安全防护是建立在安全态势分析与安全风险预测的基础上进行的，风险预测环节在网络安全态势感知系统中处于最后阶段，只有对可能发生的告警事件进行预测，才能做到防患于未然，更好的维持网络安全态势。

准确地预测网络中的安全风险概率对提高网络的安全性意义重大，近年来，研究人员在网络安全风险预测领域进行了许多研究，常用的技术是采用基于隐马尔可夫模型的网络安全风险预测方法，基于马尔可夫模型的策略虽然预测效果良好，但是其不适宜用于系统中长期的预测，无论是故障还是维修，都假设状态变化的概率是固定的。

发明内容

基于以上问题，本发明提供了一种电力物联网网络安全风险预测方法，解决了现有技术对于系统中长期预测效果差的问题。

为解决以上技术问题，本发明采用的技术方案如下：

一种电力物联网网络安全风险预测方法，包括获取模块、过滤模块、预测模块和显示模块，并包括如下步骤：

步骤1、将单个告警事件中的攻击源IP、攻击行为、攻击目标IP作为一条有效告警信息，通过获取模块获取所有告警信息，针对每条告警信息，以当前告警事件为果，寻找该告警事件发生时间之前最相近的六个告警事件作为因，由此构建一条因果数据，将因果数据存入数据库中形成因果数据库；

步骤2、通过过滤模块对因果数据库中对低频的因果数据进行过滤；

步骤3、通过采用Levenshtein距离算法的预测模块对告警事件进行预测；

步骤4、通过显示模块实时显示预测的告警事件的有效告警信息以及所述预测的告警事件发生的风险大小和风险程度。

进一步，所述步骤1中，具体包括如下：

首先将所有告警事件以开始时间进行排序，然后以当前告警事件为果，并以该告警事件开始时间为基准点向前推进，将与基准点开始时间最相近且在它之前发生的六个告警事件作为因，由此构建出一条因果数据，将所有因果数据存入数据库中形成因果数据库。

进一步，所述步骤1中，还包括：