面向智能變電站的威脅與風(fēng)險(xiǎn)評(píng)價(jià)模型研究與實(shí)現(xiàn)

劉元生，王 勝，白云鵬，夏曉峰

(1.國(guó)網(wǎng)甘孜供電公司，四川 甘孜 626700；2.國(guó)網(wǎng)四川省電力科學(xué)研究院，成都 610072；3.重慶大學(xué) 大數(shù)據(jù)與軟件學(xué)院，重慶 400044)

1 智能變電站網(wǎng)絡(luò)中的入侵檢測(cè)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，未來(lái)的網(wǎng)絡(luò)通信將為自動(dòng)化技術(shù)提供堅(jiān)實(shí)的互聯(lián)基礎(chǔ)。智能變電站是典型的電力自動(dòng)化控制系統(tǒng)，在中國(guó)電力網(wǎng)絡(luò)發(fā)展中占據(jù)重要地位，其產(chǎn)生的數(shù)據(jù)具有規(guī)模大、復(fù)雜性高特點(diǎn)，對(duì)數(shù)據(jù)處理過(guò)程和方法有較高要求，同時(shí)，對(duì)系統(tǒng)的安全防護(hù)也提升到更復(fù)雜維度上。入侵檢測(cè)系統(tǒng)作為安全防護(hù)的重要組成部分，也是智能變電站安全防護(hù)的關(guān)鍵環(huán)節(jié)。

目前的入侵檢測(cè)系統(tǒng)是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。近年來(lái)國(guó)內(nèi)外對(duì)入侵檢測(cè)的研究集中在精確性中，在機(jī)器學(xué)習(xí)分類(lèi)算法的提升上有很多應(yīng)用[1-10]，這種方法要求首先對(duì)捕獲的數(shù)據(jù)進(jìn)行預(yù)處理并且引入?yún)?shù)[11-17]，在犧牲計(jì)算資源的同時(shí)可以在一定程度上提高檢測(cè)系統(tǒng)的精度。另外在建立威脅模型方面，各類(lèi)相關(guān)研究都專(zhuān)注于對(duì)特定的網(wǎng)絡(luò)結(jié)構(gòu)有效獲取威脅來(lái)源[18-21]，并且平衡各威脅源對(duì)安全的權(quán)重也是研究的方向之一。在威脅分析后建立風(fēng)險(xiǎn)模型時(shí)，如何使得風(fēng)險(xiǎn)模型有效的反映出系統(tǒng)的安全狀態(tài)[22-25]，近年來(lái)相關(guān)研究以引入機(jī)器學(xué)習(xí)與神經(jīng)網(wǎng)絡(luò)方法為主，在消耗運(yùn)算資源的同時(shí)可以得出具有代表性的數(shù)值。……