电力系统安全威胁检测方法、装置、设备和介质与流程

本技术涉及电力系统安全，特别是涉及一种电力系统安全威胁检测方法、装置、设备和介质。

背景技术：

1、电力系统的一次部分通常包括发电设施、供电设施和用电设施，电力系统的二次部分通常包括保障一次系统正常运行的二次设施，例如继电保护装置、安稳装置、计量装置等，电力系统的二次部分通常还包括保障一次系统正常运行的各个电力业务系统，例如调度自动化系统、电力通信系统、保信系统、节调系统等。

2、随着电力系统的发展，电力系统的安全性也受到越来越多的重视，对电力系统的安全威胁进行检测是电力系统非常重要的一部分，其中，电力系统的态势感知系统是指通过收集、分析和集成来自电力系统各个组成部分的数据和信息，实时监测和分析电力系统的运行状况、状态、漏洞和安全威胁的系统，其主要目标是提供对电力系统的全面、准确的状态感知，及时识别和响应潜在的问题和威胁，以确保电力系统的安全和可靠运行。现有通过态势感知系统采集电力系统网络流量数据并使用虚拟系统和网络环境来模拟真实系统和网络环境的安全威胁检测方法，然而，电力系统网络流量数据庞杂且数据噪声较大，容易造成电力系统安全威胁检测效率较低且准确率不高。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高检测效率和检测准确率的电力系统安全威胁检测方法、装置、设备和介质。

2、第一方面，本技术提供了一种电力系统安全威胁检测方法。该方法应用于态势感知系统，该方法包括：

3、接收各电力业务系统的基础流量数据，其中，基础流量数据是通过部署于各电力业务系统的态势感知模块，在采集各电力业务系统的初始流量数据后，对初始流量数据中的第一误报流量数据进行剔除后得到的；

4、通过预设的误报智能模型对基础流量数据中的第二误报流量数据进行识别并剔除，得到真实流量数据，并根据真实流量数据，获取电力系统仿真模型和安全威胁模拟攻击模型；

5、结合电力系统仿真模型和安全威胁模拟攻击模型，在仿真环境下对电力系统进行安全威胁模拟攻击，得到各电力业务系统的风险状态，以对电力系统的安全威胁进行评估。

6、在其中一个实施例中，该基础流量数据是通过态势感知模块对初始流量数据进行范式化解析，得到告警信息，并将告警信息中异常告警信息对应的流量数据与异常特征库进行对比，得到对比结果，根据对比结果得到第一误报流量数据，并从初始流量数据中剔除第一误报流量数据得到的。

7、在其中一个实施例中，通过预设的误报智能模型对基础流量数据中的第二误报流量数据进行识别，包括：

8、从基础流量数据中提取异常告警信息的各属性作为流量数据特征；

9、将流量数据特征输入预设的误报智能模型，确定异常告警信息对应的流量数据是否为异常流量数据；

10、在异常告警信息对应的流量数据不为异常流量数据的情况下，确定异常告警信息对应的流量数据为第二误报流量数据。

11、在其中一个实施例中，结合电力系统仿真模型和安全威胁模拟攻击模型，在仿真环境下对电力系统进行安全威胁模拟攻击，得到电力系统的风险状态，包括：

12、结合电力系统仿真模型和安全威胁模拟攻击模型，在仿真环境下对电力系统进行安全威胁模拟攻击，得到电力系统仿真模型中每个电力业务系统的多维变化数据，其中，多维变化数据用于表征每个电力业务系统中每个电力业务模块产生变化的数据；

13、针对电力业务系统中的每个电力业务模块，利用电力业务模块对应的多维变化数据获取电力业务模块对应的差值向量，并将差值向量与电力业务模块对应的预设阈值进行比较，判断电力业务模块是否为异常状态；

14、通过电力系统仿真模型的电力业务系统中处于异常状态的电力业务模块数量，得到电力业务系统的风险状态。

15、在其中一个实施例中，判断电力业务系统是否为异常状态之后，还包括：

16、对电力系统仿真模型中处于异常状态的电力业务系统进行修复整改；

17、对修复整改后的电力系统仿真模型进行安全威胁评估，判断修复整改的效果；

18、结合修复整改的效果对电力系统的电力业务系统进行升级。

19、第二方面，本技术还提供了一种电力系统安全威胁检测方法，该方法应用于各电力业务系统中的态势感知模块，该方法包括：

20、采集电力业务系统的初始流量数据，并对初始流量数据中的第一误报流量数据进行剔除，得到基础流量数据；

21、将基础流量数据发送至态势感知系统，以使态势感知系统通过预设的误报智能模型对基础流量数据中的第二误报流量数据进行识别并剔除，得到真实流量数据，并根据真实流量数据，获取电力系统仿真模型和安全威胁模拟攻击模型，结合电力系统仿真模型和安全威胁模拟攻击模型，对电力系统进行安全威胁模拟攻击，得到电力系统的风险状态。

22、第三方面，本技术还提供了一种电力系统安全威胁检测装置。该装置应用于态势感知系统，该装置包括：

23、接收模块，用于接收各电力业务系统的基础流量数据，其中，基础流量数据是通过部署于各电力业务系统的态势感知模块，在采集各电力业务系统的初始流量数据后，对初始流量数据中的第一误报流量数据进行剔除后得到的；

24、剔除模块，用于通过预设的误报智能模型对基础流量数据中的第二误报流量数据进行识别并剔除，得到真实流量数据，并根据真实流量数据，获取电力系统仿真模型和安全威胁模拟攻击模型；

25、检测模块，用于结合电力系统仿真模型和安全威胁模拟攻击模型，对电力系统进行安全威胁模拟攻击，得到各电力业务系统的风险状态，以对电力系统的安全威胁进行检测。

26、第四方面，本技术还提供了一种电力系统安全威胁检测装置，该装置应用于各电力业务系统中的态势感知模块，该装置包括：

27、采集模块，用于采集电力业务系统的初始流量数据，并对初始流量数据中的第一误报流量数据进行剔除，得到基础流量数据；

28、检测模块，用于将基础流量数据发送至态势感知系统，以使态势感知系统通过预设的误报智能模型对基础流量数据中的第二误报流量数据进行识别并剔除，得到真实流量数据，并根据真实流量数据，获取电力系统仿真模型和安全威胁模拟攻击模型，结合电力系统仿真模型和安全威胁模拟攻击模型，对电力系统进行安全威胁模拟攻击，得到各电力业务系统的风险状态。

29、第五方面，本技术还提供了一种计算机设备。该计算机设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现本技术第一方面或本技术第二方面提供的电力系统安全威胁检测方法。

30、第六方面，本技术还提供了一种计算机可读存储介质。该计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现本技术第一方面或本技术第二方面提供的电力系统安全威胁检测方法。

31、第七方面，本技术还提供了一种计算机程序产品。该计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现本技术第一方面或本技术第二方面提供的电力系统安全威胁检测方法。

32、上述电力系统安全威胁检测方法、装置、设备和介质中，态势感知系统接收各电力业务系统的基础流量数据，通过预设的误报智能模型对基础流量数据中的第二误报流量数据进行识别并剔除，得到真实流量数据，并根据真实流量数据，获取电力系统仿真模型和安全威胁模拟攻击模型；结合电力系统仿真模型和安全威胁模拟攻击模型，在仿真环境下对电力系统进行安全威胁模拟攻击，得到各电力业务系统的风险状态，以对电力系统的安全威胁进行评估。本技术的基础流量数据是通过部署于各电力业务系统的态势感知模块，在采集各电力业务系统的初始流量数据后，对初始流量数据中的第一误报流量数据进行剔除后得到的，通过各电力业务系统的态势感知模块采集所属电力业务系统内部的流量数据，并通过边缘计算将第一误报流量数据剔除，将剔除第一误报流量数据后的基础流量数据上送至态势感知系统，一方面提高了流量数据的真实可靠性，有利于后续建立电力系统仿真模型的真实性和提高电力系统安全威胁检测的准确率，另一方面缓解态势感知系统的存储和处理压力，增加处理效率，提高电力系统安全威胁检测的速度。

33、此外，本技术的态势感知系统通过预设的误报智能模型对基础流量数据执行进一步地筛选，采用人工智能算法将其中的第二误报流量数据进行识别和剔除，更加进一步地保障电力系统仿真模型和安全威胁模拟攻击模型的真实可靠性，提高电力系统安全威胁检测方法的准确率。