本发明涉及电力信息安全领域,具体涉及一种基于lenet-5模型新型电力业务终端的安全识别方法。
背景技术:
1、随着智能技术的发展,电力信息化的建设也逐步向智能电网中的每个环节进行实施应用,它的应用极其广泛。电网改造和新技术的融合,可以实时的对电力业务进行的过程进行控制和操作。伴随着新信息通信系统的不断发展,它在诸多领域都发挥了重要作用,其中比较典型的包括电网传输、用户服务等,高度信息化推动了电力的发展。
2、近年来,网络安全形势越来越严峻,网络末端设备被利用发起的网络攻击事件频繁发生,攻击的破坏力也越来越大,影响范围也在不断扩大。这表明网络攻击已经向终端侧延伸,未来针对终端的网络攻击数量将继续增加。
3、因此,各种网络末端终端的安全已经成为企业网络安全的关键组成部分。随着云计算技术和网络通信技术在电力生产的各个环节广泛应用,电力系统的边界已经变得模糊甚至瓦解,这对海量终端接入过程中的身份认证、安全管控以及访问控制等提出了更高的安全要求。电力业务终端面临着大量的攻击风险,这可能会影响电力系统对用户的安全可靠供电。目前,电力系统主要面临的安全风险包括电力防护系统对电力终端的硬件、操作系统和应用程序缺乏完整性的检查和保护措施,以及合法终端被盗用或恶意非授权访问等情况。
技术实现思路
1、本发明专利基于letnet-5,旨在建立一个优化的安全识别模型。通过技术研究层面,过去的识别系统大多采用人力收集网络流量数据中相关联规则的研究方法,当面临多种多样的业务终端接入的时候,存在诸多问题。例如计算复杂度高且数据特征提取不充分,并且当伴随着数据量和攻击类别的增加,准确并及时的进行终端的认证识别变得更具有挑战性。传统的机器学习算法与之前的识别方法相比,产生了很好的效果;但是新型电力业务终端的业务种类繁多,所以亟需一种新的安全识别方法,使得安全识别速度更快,精确度更高。基于新型电力业务终端的具体场景以及业务,提出了lenet-5模型,使用多层感知器进行特征消除,提出了优化后的lenet-5模型,加强模型的自主学习能力,加快了模型的计算速度,提高模型的训练和推理效率,使模型更加灵活,从而更好的应用。
2、为了实现上述目的,本发明提供的技术方案如下:
3、步骤1:通过网络探针获取新型电力业务终端的实时流量数据;
4、步骤2:对流量数据进行归一化处理,然后进行业务特征处理与分析;
5、步骤3:训练模型;
6、步骤4:给定高层语义参数,输入到参数化模型中,给出对应的基于lenet-5模型。
7、本发明采用基于lenet-5模型,对新型电力业务终端在进行业务交互时,通过网络探针采集流量、对流量进行业务特征提取和分析、用lenet-5模型进行监测,有效的避免了攻击者以终端为跳板进行网络攻击,解决了非法终端接入、合法终端被盗用以及终端恶意非授权访问等问题,保证了新型电力业务终端的安全接入。
1.一种基于lenet-5模型新型电力业务终端的安全识别方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于lenet-5模型新型电力业务终端的安全识别方法,其特征在于,所述步骤1具体包括:
3.根据权利要求1所述的一种基于lenet-5模型新型电力业务终端的安全识别方法,其特征在于,所述步骤2具体包括:
4.根据权利要求1所述的一种基于lenet-5模型新型电力业务终端的安全识别方法,其特征在于,所述步骤3具体包括:
5.根据权利要求1所述的基于lenet-5模型新型电力业务终端的安全识别方法,其特征在于,所述步骤4具体包括: