考虑时空特性的网络安全态势感知应用研究

发布时间：2020-10-25 19:00

　　 电力信息物理系统(Cyber Physical Power System,CPPS)(简称“电力CPS”)是传统电力系统在先进信息技术支撑下的一种新形态,也是智能电网的主要特征,但它同时也带来了潜在的安全问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的。电力CPS主要由电力信息系统和电力物理系统组成。稳定、可靠的信息通信系统对电力系统的安全运行至关重要,而信息通信系统运行过程产生的海量日志数据中隐藏着大量的安全信息,如何运用日志分析技术实现对系统运行状态和用户行为的监视,成为目前的一个难点问题。在此背景下,本文给出一种考虑时空特性的网络安全态势感知方法,并通过C#编程实现该系统。该方法中主要包括报警信息融合和电力CPS网络安全态势感知两部分。首先,给出一种报警信息融合方法。由于电力信息系统的日志具有数据量大、为多源异构日志数据、各日志间无直接联系等特点。本文结合电力信息系统日志特点,给出一种考虑时空特性的报警信息融合方法。在该方法中按照日志数据预处理、数据源可信度分析、报警信息融合等步骤实现报警信息融合。并通过实验证明,该方法具有较高的可用性。其次,给出一种针对电力CPS的网络安全态势评估方法。该方法建立在已融合的报警信息基础上。在该方法中,将电力CPS抽象为一个网络,将资产间的威胁传播定义为威胁传播树。在抽象的基础上,对网络节点重要性进行量化评估,并确立一个考虑精确度与时效性折中决策的隶属度函数。该隶属度函数用于改进威胁传播树的生成算法。以IEEE30节点系统为例建立仿真电力CPS系统,对该系统的网络安全进行态势评估。通过仿真计算,验证上述方法的可行性和有效性。最后,结合电力系统实际,按照本文给出的考虑时空特性的网络安全态势感知方法进行系统设计与实现,并通过具体的应用案例对系统进行展示。
【学位单位】：华北电力大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TP393.08
【部分图文】：

得出各个时刻报警的最终融合结果。在进行融合后，若某一威胁的等级 k 的隶属度大于阈值 a，则将该时刻的威胁等级定为 k，若四个威胁等级的隶属度均小于 a，则将该时刻的威胁等级定为 0 级。在本章中经过分析和多次实验验证，验证将 a 的取值定为 a = 0.6。3.4 实验与结果分析本章实验部分采用 SotM34 数据集[42]，使用 sqlserver 数据库，通过 C#编程实现，验证本章所提方法的有效性。SotM34 数据集为一次网络日志分析比赛中提供的数据集，数据为未处理的多源异构日志，包括 snort 日志、iptable 日志、Apache 日志、系统日志等多种日志数据，包括 5 个报警数据源，共 98295 行报警信息。各个安全设备从不同角度对安全进行监控，并在对网络的监视中产生报警信息。为达到有效报警信息融合，提高安全管理效率，对 SotM34 数据集使用本章所提报警信息融合方法，依次进行预处理、可信度分析、报警信息融合，并将融合结果输出，如图 3-5 所示。

华北电力大学硕士学位论文点重要性评估与剔除章给出的考虑时空特性的异常点重要性评估对指定时间范围内息）进行重要性评估。首先，对未评估的各个异常点使用改进 L离群因子。然后，对未评估的异常点进行异常点重要性评估。评估结果值小于阈值 g 的异常点。在本次实验中，g=0.1，表示当.1 时，则认为该异常点有必要在态势评估中进行计算，保留该异。电力 CPS 节点权重历电力节点路径，计算每一条路径效率值，并保存至数据库中。分别将电力设备能正常工作的故障容忍参数 ，分别设置为（0、（0，1000），经过对电力物理系统的网络节点权重进行计算，

图 4-9 电力节点权重分布力信息系统的网络节点重要性评估方法，计算电力信息系统的网中心节点属于信息系统的通信节点，但是由于调度中心节点故障统瘫痪，所以在本章中将调度中心节点的权重设定为 1。在下面权重过程中不包括调度中心节点，电力信息系统的网络节点重要-10 所示，纵轴 Weight 为节点权重，横轴为节点 ID 号。
【相似文献】

相关期刊论文 前10条

1 吴昊;张瀚之;陈葭;尤扬;;关键信息基础设施安全态势感知平台解决方案[J];信息技术与标准化;2019年09期

2 王大为;;基于态势感知的等级保护监管技术研究[J];无线互联科技;2019年19期

3 张丕翠;杨建武;施水才;;网络空间的舆情态势感知[J];信息安全研究;2019年11期

4 雷东;;浅谈网络安全态势感知架构在企业中的建设思路[J];数字通信世界;2019年11期

5 孟显海;高辉;;综合能源系统态势感知:概念、架构及关键技术[J];电器与能效管理技术;2019年19期

6 王飞;张川;付强;;态势感知技术在智能炼化厂工控安全方面的应用[J];仪器仪表用户;2020年01期

7 杨建;;基于大数据的态势感知运用分析及对策建议[J];卫星与网络;2018年10期

8 马鹏杰;;网络空间态势感知能力建设探析[J];信息系统工程;2019年01期

9 郝雅楠;陈杰;祝彬;王阳阳;;美军空间态势感知概念的发展[J];国防科技工业;2019年03期

10 张雨心;左栋;;态势感知模式下的互联网“问题地图”监管工作探究[J];测绘通报;2019年07期

相关博士学位论文 前10条

1 许鹏;面向可再生能源消纳的负荷态势感知及调控策略研究[D];华北电力大学(北京);2019年

2 张尚;电力系统运行安全的态势感知及优化控制[D];华北电力大学(北京);2018年

3 宁佳;基于源网荷态势的电力智能需求侧响应技术研究[D];东南大学;2018年

4 苏琪;互联网网际性能的态势感知研究[D];东南大学;2017年

5 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年

6 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年

7 张恩展;分布式交通态势感知与传播方法[D];电子科技大学;2015年

8 刘艳丽;面向增强态势感知的输电系统安全性综合评估[D];天津大学;2014年

9 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年

10 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年

相关硕士学位论文 前10条

1 钱国庆;基于机器学习的网络安全态势感知[D];电子科技大学;2019年

2 周凤青;基于自适应加权模糊聚类的网络运行态势感知[D];电子科技大学;2019年

3 黄沛烁;考虑时空特性的网络安全态势感知应用研究[D];华北电力大学;2019年

4 李国杰;列控系统信息安全态势感知关键技术研究[D];北京交通大学;2019年

5 赵金哲;网络热点话题态势感知关键技术研究[D];重庆邮电大学;2018年

6 郑浩楠;基于网络流量分析的业务安全态势感知技术研究[D];华北电力大学(北京);2019年

7 王晨璐;基于威胁情报的安全指标量化技术研究与应用[D];上海交通大学;2018年

8 曹国熙;无人机操作员态势感知水平分析评估系统的研究[D];北京邮电大学;2019年

9 高尚;基于群体协同的交通态势感知服务系统的研究与实现[D];北京邮电大学;2019年

10 于恬;基于神经网络的网络安全态势感知系统的设计与实现[D];北京邮电大学;2019年

本文编号：2855828