国网内蒙古东部电力有限公司阿荣旗供电分公司 呼伦贝尔市 162750
摘要:通过研究电力系统中网络信息安全存在的问题,提出利用新型技术解决网络安全防护。新型技术主要指当前的人工智能领域。基于人工智能的电力系统网络安全自防护技术,更好地提高网络信息安全水平,保证电力系统中信息网络的安全。
关键词:新型技术;人工智能;信息网络;自我防护
引言
网络安全在电力系统中,有着至关重要的作用。为了更好地保证电力系统运行过程的网络信息安全,必须做好网络信息安全工作,进而更好地稳定运行电力系统。现阶段,我国电网的电力系统中网络信息安全系统发展的比较全面,可以帮助电力系统管理网络信息安全。但在其具体的应用中仍存在许多问题,例如:无法进行自我防护,只能进行被动防护,缺乏自我保护机制等,只有解决电力系统中的网络信息安全问题,才能确保电力系统中的网络信息工作顺利进行。
1电力系统信息网络存在的问题
入侵防护系统在进行安防防护的时候需要对数据包进行逐个字节检查,阻止数据链路层至应用层之间的攻击。当发现新的攻击手段后,入侵防护系统就会创建对应的过滤器,有效保证网络的安全性。然而,现有技术中入侵防护系统的安全策略均为用户事先配置且配置后为不变的,而防护链路的实际流量则是实时变化。如果配置的安全策略等级较低,虽然可以保证处理效率,但当链路流量较小时,则造成资源的闲置;如果配置的安全策略等级较高,虽然可以保证网络的安全,但当链路流量较大时,则会造成链路带宽的限制,影响用户正常业务。
相关技术中,常使用K- means算法对数据进行聚类分析。K- means算法也称为k- 均值算法或者k- 平均算法,是一种使用广泛的迭代型划分聚类算法。其算法思想是将一个给定的数据集分为用户指定的k个聚簇(类),将每个类的平均值再作为聚类的中心从而来表示该类数据,再通过迭代求出每个聚簇(类)之内误差平方和最小化时的划分。该算法对于连续型属性可以取得较好的聚类效果,但对于离散型属性处理效果不理想。
2解决方法
基于人工智能的电力系统网络安全自防护技术,包括基于人工智能的数据集储、数据传输、风险分析反馈、风险检测、风险评估、安全防护和预警这几大块。
2.1数据集储
基于人工智能的数据集储用于收集并加密存储终端的含有用户相关信息的有用数据,收集时对收集有用数据的网络节点进行认证,确保数据采集环境可信任,建立信任关系。
2.2数据传输
基于人工智能的数据传输用于实现各种有用数据的加密传递,确保有用数据不会被任意获取。
2.3风险评估
所述风险分析反馈根据传递的有用数据和已经验证的风险管理经验进行风险分析并输出反馈信息,包括:
1)数据预处理,用于对所述有用数据进行数据清理和清洗,过滤掉包含噪音和异常的数据,形成用户行为分析的有效数据集。
2)基于改进K- means聚类方法的数据分析,用于对所述有效数据集进行分类整理和分析,并对用户的行为进行分析,输出用户行为分析结果,其包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元。
3)反馈,用于根据用户行为分析结果,识别风险操作,并从知识库提取相应的安全策略,再汇总风险操作和相应的安全策略打包成反馈信息。
2.4风险检测
风险检测用于在已验证的安全网络环境下根据反馈信息对正在运行的终端进行实时检测并输出检测结果。
风险评估用于对风险检测的输出结果进行评估并输出评估结果,具体为:
1)确定风险等级:将风险划分为蓝色风险、黄色风险、橙色风险和红色风险四个等级,检测结果根据相应数值范围确定风险等级。
2)输出评估结果:进一步地,在相应风险等级内确定风险破坏度和可修复程度,并输出评估结果。
2.5安全防护
安全防护对反馈信息、检测结果和评估结果进行综合分析,得到相应的综合风险,调用相应且合适的安全策略,具体为:
定义综合风险函数Z:Z=f×ξ1+j×ξ2+p×ξ3
式中:f表示反馈信息,对应权重为ξ1,j表示检测结果,对应权重为ξ2,p表示评估结果,对应权重为ξ3 。ξ1+ξ2+ξ3=1。
2)根据Z值范围确定相应的安全策略。预警包括安全开关和报警器,当风险超过自防护系统防护能力或者安全防护出现故障时,安全开关会自动将切断电源,同时报警器发出警报。
2.6针对对有效数据集进行聚类操作
根据上面所述的基于人工智能的电力系统网络安全自防护技术,其特征在于,所述数据挖掘单元采用改进K- means聚类方法对由数据准备单元处理过的有效数据集进行聚类的具体操作为:
1)设所述有效数据集具有n个样本,对n个样本进行向量化,通过夹角余弦函数计算所有样本两两之间的相似度,得到相似度矩阵Xs。
2)对相似度矩阵Xs的每一行进行求和,计算出每一个样本与整个有效数据集的相似度,设Xs =[sim(ai+a j)n×n, i,j,=1,...n,其中sim(ai+a j)表示样本ai a j间的相似度,求和公式为
3)按降序排列Xs,p ,p=1...,n,设Xs,p 按从大到小排列的前4个值为X s.max ,X s,max-1 ,Xs.max-2, Xs.max-3,,若
选择与最大值X s.max相对应的样本作为第一个初始的聚簇中心,否则选择与X s.max ,X s,max-1 ,Xs.max-2, Xs.max-3对应的四个样本的均值作为第一个初始的簇中心。
4)将最大值为X s.max对应的矩阵中行向量的元素进行升序排列,假设前k- 1个最小的元素为 选择前k- 1个最小的元素 相对应的文档a,,作为剩余的k- 1个初始的聚簇中心,其中所述k值的设定方法为:设定k值可能取值的区间,通过测试k的不同取值,并对区间内的各个值进行聚类,通过比较协方差,确定聚类之间的显著性差异,从而来探查聚类的类型信息,并最终确定合适的k值。
5)计算剩余样本与各初始的聚簇中心之间的相似度,将剩余样本分发到相似度最高的聚簇中,形成变化后的k个聚簇。
6)计算变化后的聚簇中各样本的均值,将其作为更新后的聚簇中心代替更新前的聚簇中心。
7)若更新前的聚簇中心与更新后的聚簇中心相同,或者目标函数达到了最小值,停止更新,所述目标函数为:
其中:CL表示k个聚簇中的第L个聚簇;久为第L个聚簇中的样本,久,为第Z个聚簇的中心。
3效益分析
基于人工智能技术,设置基于人工智能技术的数据集储、数据传输、风险分析反馈、风险检测、风险评估、安全防护和预警,保证了数据的安全存储和安全传输,且对用户相关信息进行分析,得出用户潜在的风险操作,并针对该风险操作调用相应且合适的安全策略,保证了系统的安全和可信度,又避免了系统资源的闲置。
参考文献
[1]李孟杰,谢强,丁秋林.基于正交非负知阵分解的K- means聚类
算法研究[J].计算机科学,2016. 43 (5) : 204- 208.
[2]赵志强.电力信息络安全分忻及解决方案探究[J].网络安全技术与应用,2015(7):13.