用于中压配电网的信息安全监测方法与流程

本发明具体涉及一种用于中压配电网的信息安全监测方法。

背景技术

随着经济技术的发展和人们生活水平的提高，电能已经成为了人们生产和生活中必不可少的二次能源，给人们的生产和生活带来了无尽的便利。

中压配电网通信信息安全是配电网正常运行的前提条件之一。针对中压配电网的信息安全攻击事件日益频繁，安全防护设备之间相对孤立，安全孤岛现象突出。恶意网络攻击对配电网造成的危害严重，可能会导致配电网终端数据泄露，甚至会造成大面积停电等社会危害。

现有中压配电网通信信息安全策略中，多数集中于设置物理隔离或者采用加密认证系统等。但是，目前针对中压配电网通信信息安全策略，都是被动的，即通过对自身保密性和耐受性的加强，使得外部对于中压配电网通信的攻击事件无效化。但是明显的，目前的安全策略非常被动，对于未知的攻击事件的防护能力明显不足，使得中压配电网通信信息安全依然承受着巨大的风险。

技术实现要素：

本发明的目的在于提供一种通过主动感知中压配电网通信信息数据量从而实现对中压配电网通信信息安全进行主动监测的用于中压配电网的信息安全监测方法。

本发明提供的这种用于中压配电网的信息安全监测方法，包括如下步骤：

s1.采集中压配电网终端的通信数据信息；

s2.根据步骤s1采集的通信数据信息，构建中压配电网终端的态势感知分析概率模型；

s3.采用步骤s2得到的态势感知分析概率模型对中压配电网的信息安全状态进行监测；

s4.将步骤s3得到的监测信息上报主站，从而完成中压配电网的信息安全监测。

步骤s1所述的采集中压配电网终端的通信数据信息，具体为采集中压配电网终端的流量和频次数据信息。

所述的采集中压配电网终端的流量和频次数据信息，具体为以当前监测周期的前n个监测周期为统计周期，采集统计周期内各个监测周期的流量数据和接入频次，从而得到统计周期内的流量序列{x(i)}和频次序列{y(i)}；其中x(i)为统计周期内第i个监测周期的流量数据，y(i)为统计周期内第i各级监测周期内的频次数据。

步骤s2所述的构建中压配电网终端的态势感知分析概率模型，具体为采用如下步骤构建模型：

a.计算步骤s1得到的流量序列{x(i)}的数学期望λx，并构建泊松参数为λx的泊松概率分布模型；

b.计算步骤s1得到的流量序列{y(i)}的数学期望λy，并构建泊松参数为λy的泊松概率分布模型；

c.构建中压配电网终端的态势感知分析概率模型p(x,y)＝p(x)*p(y)，式中p(x)为流量概率密度，其值为泊松参数为λx的泊松概率分布模型的概率密度；p(y)为频次概率密度，其值为泊松参数为λy的泊松概率分布模型概率密度。

步骤s3所述的对中压配电网的信息安全状态进行监测，具体为采用如下步骤进行监测：

(1)设定流量安全系数α，频次安全系数β和安全阈值γ；

(2)在中压配电网终端的态势感知分析概率模型的空间内，以流量变量为x轴，以频次变量为y轴，定义二维区域s，其中区域s的范围为由直线x＝(1-α)λx、x＝(1+α)λx、y＝(1-β)λy和y＝(1+β)λy所围成的区域；

(3)获取当前监测周期的中压配电网终端的流量数据x0和频次数据y0；

(4)采用如下规则判定当前监测周期的信息安全状态：

r1.若点(x0,y0)不在区域s内，则判定当前监测周期的信息安全状态为异常；

r2.若点(x0,y0)在区域s内，则按照下式计算当前监测周期的信息安全概率：

且若p(x0,y0)≥γ，则判定当前监测周期的信息安全为正常；若p(x0,y0)＜γ，则判定当前监测周期的信息安全状态为异常。

本发明提供的这种用于中压配电网的信息安全监测方法，通过主动获取和充分考虑配网主站监测到的配网终端通信流量的数据统计和接入频次特性，通过采集获取配网主站的监测配电终端的数据信息，构建配网终端的流量和接入频次态势感知分析模型，提高了中压配电网终端信息安全监测的有效性。

附图说明

图1为本发明方法的方法流程图。

图2为本发明方法所构建的二维区域s的示意图。

具体实施方式

如图1所示为本发明方法的方法流程图：本发明提供的这种用于中压配电网的信息安全监测方法，包括如下步骤：

s1.采集中压配电网终端的通信数据信息，具体包括采集中压配电网终端的流量和频次数据信息；而且采集时，以当前监测周期的前n(建议取值为10～15)个监测周期为统计周期，采集统计周期内各个监测周期的流量数据和接入频次，从而得到统计周期内的流量序列{x(i)}和频次序列{y(i)}；其中x(i)为统计周期内第i个监测周期的流量数据，y(i)为统计周期内第i各级监测周期内的频次数据；

s2.根据步骤s1采集的通信数据信息，构建中压配电网终端的态势感知分析概率模型；具体为采用如下步骤构建模型：

a.计算步骤s1得到的流量序列{x(i)}的数学期望λx，并构建泊松参数为λx的泊松概率分布模型；

b.计算步骤s1得到的流量序列{y(i)}的数学期望λy，并构建泊松参数为λy的泊松概率分布模型；

c.构建中压配电网终端的态势感知分析概率模型p(x,y)＝p(x)*p(y)，式中p(x)为流量概率密度，其值为泊松参数为λx的泊松概率分布模型的概率密度；p(y)为频次概率密度，其值为泊松参数为λy的泊松概率分布模型概率密度；

s3.采用步骤s2得到的态势感知分析概率模型对中压配电网的信息安全状态进行监测；具体为采用如下步骤进行监测：

(1)设定流量安全系数α，频次安全系数β和安全阈值γ，其中安全系数α的取值范围为0～1，频次安全系数β的取值范围为0～1，建议的安全阈值γ的取值范围为4％～8％；

(2)在中压配电网终端的态势感知分析概率模型的空间内，以流量变量为x轴，以频次变量为y轴，定义二维区域s，其中区域s的范围为由直线x＝(1-α)λx、x＝(1+α)λx、y＝(1-β)λy和y＝(1+β)λy所围成的区域；区域s的示意图如图2所示；

(3)获取当前监测周期的中压配电网终端的流量数据x0和频次数据y0；

(4)采用如下规则判定当前监测周期的信息安全状态：

r1.若点(x0,y0)不在区域s内，则判定当前监测周期的信息安全状态为异常；

r2.若点(x0,y0)在区域s内，则按照下式计算当前监测周期的信息安全概率：

且若p(x0,y0)≥γ，则判定当前监测周期的信息安全为正常；若p(x0,y0)＜γ，则判定当前监测周期的信息安全状态为异常；

上述计算的步骤即为计算点(x0,y0)所落在的区域内的阴影部分对应的信息安全概率；

在实施例中，取α＝0.2，β＝0.2，γ＝8％，λx＝λy＝100，则安全区域s为s＝{(x,y)|x∈[80,120],y∈[80,120]}，判定时，具体分为两种情况：监测周期内，监测到的当前时刻配网终端的信息安全参数流量时间序列x(i)＝60，频次时间序列y(i)＝80次/s，不在安全区域s内，则标识该终端信息安全为异常状态；监测周期内，监测到的当前时刻配网终端的信息安全参数流量时间序列x(i)＝90bps，频次时间序列y(i)＝90次/s，在安全区域s内，进入信息安全再确认状态，通过公式计算以流量和频次的联合概率密度函数p(x,y)的联合概率值p(x,y)。若p(x,y)≥0.08，则标识该终端信息安全为正常状态，否则标识该终端信息安全为异常状态；

s4.将步骤s3得到的监测信息上报主站，从而完成中压配电网的信息安全监测。