一种应用于电力网络的数据攻击自适应系统的制作方法

本发明属于电网数据，特别涉及一种应用于电力网络的数据攻击自适应系统。

背景技术：

1、随着智能设备、通讯技术的升级和迭代，电网信息技术发展至智能大数据阶段，通过服务平台对电网、电力数据进行收集、存储、分析，以达到对用电信息的更加准确地预判、及时发现电网异常、便于调度用电资源等目的，而随着数据分析需求下的精确度、分析维度、及时性要求的提高，则需要在数据通讯节点、数据收集方式上不断提出了新的需求，而另一方面，随着整个电网平台对信息的粒度越细，电网平台对数据的依赖度也在提高，主要体现在智能配电、智能控制技术的实现，而如果数据出现异常，则对应的功能也会导致异常，且电网信息包含个人、企业、行政机关等多方面的用电数据、其信息也需要更高的保密要求，信息泄露带来的损失也无法估计，故专利号为cn202011360530.9提出了基于区块链和数据安全沙箱的电网数据保护方法及系统，通过区块链技术对使用端的身份信息进行授权验证，从而保证电网数据的安全，再有专利号为cn201410355049.9提出了一种能够实现对电网模型数据安全配置和访问的电网对象访问控制装置，同样通过安全配置对电网模型的访问权限控制对电网数据的安全进行管理，再结合本身适用于网络的防火墙技术、计算机病毒查杀技术，电网数据可以适用多种已经趋于成熟，且在其他领域得到较为广泛应用的计算机病毒、数据攻击的安全防护软件、策略或算法，例如专利号为cn202010332037.x提出了一种电网数据安全通信传输系统、方法，通过信息内网服务器以及安全防护墙保证电网数据的安全，而由于电网数据与其他领域的网络数据仍然有较大区别，电网数据部分会利用hplc进行传输，且电网数据会在设备侧直接进行转发，可能不会经过数据终端，而基础电网设备由于处理能力有限，不具备数据攻击识别、杀查功能，这样就会导致电网数据在设备侧的防护能力较低，且由于不同的基础电网设备的类型不同、型号不同、适用的通讯协议也有区别，所以就会造成数据攻击较为简单，但是如果要识别数据攻击则非常困难，而目前采用的方式是通过cn201210191144.0的一种用于电力信息采集系统的网络安全架构的相关方式，通过在前置采集通过防火墙直接匹配到主机，由主机协调本地的数据防护和数据发送，这样一来，每一层、每个个区域、都要设置主机，虽然提高了数据的安全性，但是降低了数据的发送、通讯效率，而且主机要具备识别所有恶意攻击的能力，明显难度较大，同时采用上述架构对目前基础电网通讯架构的改变程度较大，对于多数基础电网设备得采用屏蔽式通讯的方式，保证电网设备不能通过其他通讯接口进行数据收发、防火墙才能起到应有的作用。

技术实现思路

1、本发明提供一种应用于电力网络的数据攻击自适应系统，旨在解决现有的数据防护技术无法适应现有的基础电网通讯架构的问题。

2、为解决上述技术问题，本发明采用以下技术方案：

3、一种应用于电力网络的数据攻击自适应系统，包括电网模型构建子系统以及免疫配置子系统；

4、所述电网模型构建子系统用于构建电网免疫神经模型，所述电网模型构建子系统包括有架构管理模块、关联特征管理模块、免疫能力管理模块；

5、所述架构管理模块根据电网通讯架构生成并更新基础通讯模型，所述基础通讯模型的节点对应通讯设备、所述基础通讯模型的连线对应通讯信道；

6、所述关联特征管理模块配置有信道匹配数据库，所述信道匹配数据库存储有若干信道识别索引以及对应的信道识别数据，所述关联特征管理模块获取每一通讯信道的信道信息，并根据信道信息中的信道识别索引调取对应的信道识别数据以生成每一通讯信道的信道参数组，每一信道参数组包括若干不同类型的信道参数，不同的通讯信道的信道参数组中类型项相同；

7、所述免疫能力管理模块配置有识别匹配数据库以及消杀匹配数据库，所述识别匹配数据库存储有若干识别项，每一识别项对应有若干识别条件，所述消杀匹配数据库对应有消杀项，每一消杀项对应有若干消杀条件；所述免疫能力管理模块获取每一通讯节点的设备信息，当设备信息满足识别项对应的识别条件时，将对应识别项添加至该通讯节点的识别能力组，直至遍历所有的识别项，当设备信息满足对应消杀项的消杀条件时，将对应消杀项添加至该通讯节点的消杀能力组，直至遍历所有的消杀项；

8、所述免疫配置子系统配置有计算机病毒信息库以及免疫策略库，所述计算机病毒信息库存储有若干计算机病毒信息，每一计算机病毒信息包括计算机病毒数据特征以及计算机病毒危值，所述免疫配置子系统包括计算机病毒分析模块以及免疫配置模块，所述计算机病毒分析模块根据计算机病毒危值生成对应的免疫数，并根据计算机病毒特征信息从免疫策略库调取对应的免疫策略，所述免疫配置模块用于根据免疫策略生成数量为免疫数的免疫配置指令，并将免疫配置指令用于将免疫策略配置于电网免疫神经模型的通讯节点中。

9、进一步的，还包括动态响应子系统，所述动态响应子系统包括有响应触发模块、免疫响应模块；所述响应触发模块用于接收通讯节点的触发识别信息，并根据触发识别信息的计算机病毒数据特征确定对应的计算机病毒信息，所述免疫响应模块配置有危值识别算法用于更新计算机病毒危值，所述危值识别算法配置为其中，sa为计算机病毒危值，sc为预设的基准危值，α1为预设的静态危值权重，α2为预设的动态危值权重，有α1+α2＝1，ga为计算机病毒历史影响值，t0为当前时刻，tk为第k次计算机病毒被识别的时间，k为计算机病毒被识别的总次数，mk为第k次计算机病毒被识别的通讯节点对应的安全等级，hk为第k次计算机病毒被识别时对应的计算机病毒实际影响值，ta为预设的基准时间参数。

10、所述的免疫配置指令包括有动态转发请求，所述动态转发请求包括动态转发条件，当通讯节点配置免疫策略满足动态转发条件时，通讯节点根据电网免疫神经模型向其他通讯节点发送所述动态转发请求以将所述的免疫策略配置于其他的通讯节点。

11、进一步的，所述免疫配置指令配置免疫策略的步骤如下：

12、步骤a1、根据当前通讯节点对应的通讯信道的信道信息生成配置数值范围以使不同的通讯信道具有不同的配置数值范围；

13、步骤a2、生成随机数，并根据随机数落入的配置数值范围确定对应通讯信道的下一通讯节点；

14、步骤a3、根据调取对应通讯节点的识别能力组以及消杀能力组，并判断免疫策略和识别能力组、消杀能力组是否匹配，若匹配，则进入步骤a4；若不匹配，则返回步骤a1；

15、步骤a4、根据当前通讯节点的免疫负荷值生成负荷数值范围，所述免疫负荷值反映该通讯节点的工作负荷情况；

16、步骤a5、生成随机数，若随机数落入负荷数值范围，则返回步骤a1；若随机数未落入负荷数值范围，则将免疫策略配置于当前通讯节点。

17、进一步的，所述的配置数值范围根据通讯信道的配置信任值生成，配置数值范围的大小与配置信任值成正比，有其中ga为配置信任值，td为免疫配置指令经过该通讯信道的间隔时间，tx为预设的基准间隔时间，为预设的反信息衰减因子，gd为信道关联值，有gd＝1dj+2u(u1+2)+3qj，其中，β1为预设的距离权重，β2预设的通讯效率权重，β3为预设的区域权重，有β1+β2+β3＝1，dj为该通讯信道的通讯距离值，u为该通讯信道的传输速度值，u1为通讯协议效率数，u2通讯类型效率数，所述通讯协议效率数和通讯类型效率数通过信道信息查表获得，qj为该通讯信道的区域关联值，所述区域关联值通过通讯信道信息查表获得；

18、当一免疫配置指令经过该通讯信道时，在通讯信道标记对应的反信息衰减因子。

19、进一步的，所述每一消杀项对应有消杀能力子值，对应的所述每一识别项对应有识别能力子值，所述免疫能力管理模块还包括标记每一通讯节点的消杀能力值和识别能力值，所述消杀能力值为消杀能力子值之和，所述识别能力值为识别能力子值之和；

20、所述电网模型构建子系统还包括节点标记模块，所述节点标记模块配置有模型计算算法，所述模型计算算法用于计算模型信道总值以及模型能力总值，有ls其中为模型能力总值，lk为模型信道总值，zj为第j个通讯节点对应的识别能力值，gjd第j个通讯信道对应的信道关联值，l为通讯节点的总数，vj为第j个通讯节点对应的消杀能力值，ri为层数占比权重，有ri＝1/(p1...pi)，pi为电网免疫神经模型中第i层的通讯节点的数量，i为通讯节点所在电网免疫神经模型的层数；

21、所述节点标记模块配置有等级特征索引表，所述等级特征索引表以模型能力总值和模型信道总值为索引，调取等级特征条件，并根据等级特征条件为每一通讯节点标记节点安全等级。

22、进一步的，所述免疫配置子系统将节点安全等级小于预设等级基准的通讯节点配置有指令分裂策略，当通讯节点被配置免疫配置指令时，所述指令分裂策略根据该免疫配置指令分裂出新的免疫配置指令并配置于另外的通讯节点。

23、进一步的，每一免疫策略包括若干免疫子策略，不同的免疫子策略具有不同的浓度执行阈值，当免疫策略被重复配置的次数超过浓度执行阈值时，执行对应的免疫子策略。

24、进一步的，所述免疫配置子系统以计算机病毒危值的顺序配置对应的免疫配置指令。

25、进一步的，所述识别条件包括加密方式、通讯类型、通讯效率、最大传输单元，所述消杀条件包括验证方式、存储器大小、处理器类型。

26、与现有技术相比，本发明具有以下技术效果：

27、通过这样设置，首先根据全架构识别建立电网免疫神经模型，并对电网免疫神经模型的节点、连线进行特征标记，信道主要分析和计算机病毒识别、计算机病毒杀查相关的信道信息，通讯设备通过建立数据库分析通讯设备是否可以被编辑对应的识别程序或消杀程序，这样就可以通过整个电网架构以电网免疫神经模型的方式编辑，这样就可以针对计算机病毒、数据攻击等进行针对性的配置对应的免疫策略，而直接通过根据模型对应的路由关系下发对应的免疫配置指令，可以动态确定免疫指令的数量以及免疫策略被发送的位置，无需通过平台进行重复确认，同时免疫策略的数量根据计算机病毒危值确定，使得危值较高的计算机病毒或数据攻击能够在平台进行统一判断，提高免疫策略的动态响应能力，同时保证设备在有限的处理能力的情况下可以识别和响应对应的数据计算机病毒。