本公開(kāi)涉及信息安全防護(hù)，特別涉及一種水電廠電力監(jiān)控系統(tǒng)的信息安全防護(hù)方法及系統(tǒng)。

背景技術(shù)：

1、隨著科技的快速發(fā)展，水電廠作為重要的能源供應(yīng)基地，其電力監(jiān)控系統(tǒng)的信息安全問(wèn)題日益凸顯。近年來(lái)，針對(duì)電力企業(yè)生產(chǎn)控制系統(tǒng)的攻擊技術(shù)和手段不斷升級(jí)，各類惡意軟件如病毒、木馬、蠕蟲(chóng)以及黑客攻擊等層出不窮，給水電廠的生產(chǎn)控制系統(tǒng)帶來(lái)了嚴(yán)峻的安全威脅和挑戰(zhàn)。

2、水電廠的網(wǎng)絡(luò)結(jié)構(gòu)通常采用分層分布、開(kāi)放式網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，包含主控層、通信層、現(xiàn)地層典型的三層結(jié)構(gòu)。水電廠正逐步向智能化、智慧化方向發(fā)展。然而，這種智能化建設(shè)在提升生產(chǎn)效率的同時(shí)，也帶來(lái)了顯著的信息安全風(fēng)險(xiǎn)。例如，攻擊者可能通過(guò)植入惡意代碼破壞電力監(jiān)控系統(tǒng)的正常運(yùn)行，進(jìn)而對(duì)電網(wǎng)的穩(wěn)定性和安全性造成影響。

3、目前，現(xiàn)有的惡意代碼防范手段多依賴于傳統(tǒng)的簽名查殺和特征匹配技術(shù)，往往難以應(yīng)對(duì)新型、變種的惡意代碼攻擊，在面對(duì)快速演變的網(wǎng)絡(luò)威脅時(shí)顯得力不從心。

技術(shù)實(shí)現(xiàn)思路

1、本公開(kāi)旨在至少解決現(xiàn)有技術(shù)中存在的問(wèn)題之一，提供一種水電廠電力監(jiān)控系統(tǒng)的信息安全防護(hù)方法及系統(tǒng)。

2、本公開(kāi)的一個(gè)方面，提供了一種水電廠電力監(jiān)控系統(tǒng)的信息安全防護(hù)方法，所述信息安全防護(hù)方法包括：

3、獲取水電廠電力監(jiān)控系統(tǒng)中的待檢測(cè)軟件代碼；

4、構(gòu)造所述待檢測(cè)軟件代碼的控制流圖；

5、對(duì)所述控制流圖中的各個(gè)節(jié)點(diǎn)進(jìn)行語(yǔ)義特征提取和特征關(guān)聯(lián)優(yōu)化，得到節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合；

6、對(duì)所述控制流圖中的各個(gè)邊進(jìn)行獨(dú)熱編碼，得到控制流邊獨(dú)熱編碼特征向量的集合；

7、對(duì)所述節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合和所述控制流邊獨(dú)熱編碼特征向量的集合進(jìn)行信息傳遞聚合，得到待檢測(cè)軟件代碼控制流語(yǔ)義編碼特征矩陣；

8、基于所述待檢測(cè)軟件代碼控制流語(yǔ)義編碼特征矩陣，確定是否刪除所述待檢測(cè)軟件代碼。

9、可選地，對(duì)所述控制流圖中的各個(gè)節(jié)點(diǎn)進(jìn)行語(yǔ)義特征提取和特征關(guān)聯(lián)優(yōu)化，得到節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合，包括：

10、對(duì)所述控制流圖中的各個(gè)節(jié)點(diǎn)進(jìn)行語(yǔ)義編碼，得到節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合；

11、將所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合輸入基于序列內(nèi)生相關(guān)性語(yǔ)義度量的特征關(guān)聯(lián)優(yōu)化網(wǎng)絡(luò)，得到所述節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合。

12、可選地，對(duì)所述控制流圖中的各個(gè)節(jié)點(diǎn)進(jìn)行語(yǔ)義編碼，得到節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合，包括：

13、將所述控制流圖中的各個(gè)節(jié)點(diǎn)分別輸入基于bert模型的語(yǔ)義編碼器，得到所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合。

14、可選地，將所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合輸入基于序列內(nèi)生相關(guān)性語(yǔ)義度量的特征關(guān)聯(lián)優(yōu)化網(wǎng)絡(luò)，得到所述節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合，包括：

15、計(jì)算所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合中任意兩個(gè)節(jié)點(diǎn)語(yǔ)義編碼特征向量之間的語(yǔ)義關(guān)聯(lián)得分向量，得到語(yǔ)義關(guān)聯(lián)得分向量的集合；

16、基于所述語(yǔ)義關(guān)聯(lián)得分向量的集合，確定序列內(nèi)生相關(guān)性全局表示向量；

17、基于所述序列內(nèi)生相關(guān)性全局表示向量，計(jì)算所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合中的各個(gè)節(jié)點(diǎn)語(yǔ)義編碼特征向量的關(guān)聯(lián)優(yōu)化因子，得到關(guān)聯(lián)優(yōu)化因子的集合；

18、將所述關(guān)聯(lián)優(yōu)化因子的集合輸入softmax激活函數(shù)，得到關(guān)聯(lián)優(yōu)化權(quán)重因子的集合；

19、以所述關(guān)聯(lián)優(yōu)化權(quán)重因子的集合中的各個(gè)關(guān)聯(lián)優(yōu)化權(quán)重因子作為權(quán)重，分別對(duì)所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合中的各個(gè)節(jié)點(diǎn)語(yǔ)義編碼特征向量進(jìn)行加權(quán)，得到所述節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合。

20、可選地，計(jì)算所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合中任意兩個(gè)節(jié)點(diǎn)語(yǔ)義編碼特征向量之間的語(yǔ)義關(guān)聯(lián)得分向量，得到語(yǔ)義關(guān)聯(lián)得分向量的集合，包括：

21、將所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合中任意兩個(gè)節(jié)點(diǎn)語(yǔ)義編碼特征向量進(jìn)行級(jí)聯(lián)后乘以權(quán)重系數(shù)矩陣，再和偏置向量進(jìn)行點(diǎn)加，得到所述語(yǔ)義關(guān)聯(lián)得分向量。

22、可選地，基于所述語(yǔ)義關(guān)聯(lián)得分向量的集合，確定序列內(nèi)生相關(guān)性全局表示向量，包括：

23、計(jì)算所述語(yǔ)義關(guān)聯(lián)得分向量的集合的均值向量，得到所述序列內(nèi)生相關(guān)性全局表示向量。

24、可選地，基于所述序列內(nèi)生相關(guān)性全局表示向量，計(jì)算所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合中的各個(gè)節(jié)點(diǎn)語(yǔ)義編碼特征向量的關(guān)聯(lián)優(yōu)化因子，得到關(guān)聯(lián)優(yōu)化因子的集合，包括：

25、將所述節(jié)點(diǎn)語(yǔ)義編碼特征向量和所述序列內(nèi)生相關(guān)性全局表示向量分別乘以不同的權(quán)重系數(shù)向量后進(jìn)行加法運(yùn)算，得到語(yǔ)義關(guān)聯(lián)系數(shù)；

26、將所述語(yǔ)義關(guān)聯(lián)系數(shù)加上偏置參數(shù)后通過(guò)sigmoid激活函數(shù)，得到所述關(guān)聯(lián)優(yōu)化因子。

27、可選地，對(duì)所述節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合和所述控制流邊獨(dú)熱編碼特征向量的集合進(jìn)行信息傳遞聚合，得到待檢測(cè)軟件代碼控制流語(yǔ)義編碼特征矩陣，包括：

28、將所述節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合和所述控制流邊獨(dú)熱編碼特征向量的集合輸入基于圖卷積神經(jīng)網(wǎng)絡(luò)模型的軟件代碼全局語(yǔ)義編碼器，得到所述待檢測(cè)軟件代碼控制流語(yǔ)義編碼特征矩陣。

29、可選地，基于所述待檢測(cè)軟件代碼控制流語(yǔ)義編碼特征矩陣，確定是否刪除所述待檢測(cè)軟件代碼，包括：

30、將所述待檢測(cè)軟件代碼控制流語(yǔ)義編碼特征矩陣輸入基于分類器的代碼檢測(cè)器，得到代碼檢測(cè)結(jié)果，所述代碼檢測(cè)結(jié)果用于表示待檢測(cè)軟件代碼是否為惡意代碼；

31、響應(yīng)于所述代碼檢測(cè)結(jié)果表示待檢測(cè)軟件代碼為惡意代碼，刪除所述待檢測(cè)軟件代碼。

32、本公開(kāi)的另一個(gè)方面，提供了一種水電廠電力監(jiān)控系統(tǒng)的信息安全防護(hù)系統(tǒng)，所述信息安全防護(hù)系統(tǒng)包括：

33、獲取模塊，用于獲取水電廠電力監(jiān)控系統(tǒng)中的待檢測(cè)軟件代碼；

34、構(gòu)造模塊，用于構(gòu)造所述待檢測(cè)軟件代碼的控制流圖；

35、優(yōu)化模塊，用于對(duì)所述控制流圖中的各個(gè)節(jié)點(diǎn)進(jìn)行語(yǔ)義特征提取和特征關(guān)聯(lián)優(yōu)化，得到節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合；

36、編碼模塊，用于對(duì)所述控制流圖中的各個(gè)邊進(jìn)行獨(dú)熱編碼，得到控制流邊獨(dú)熱編碼特征向量的集合；

37、聚合模塊，用于對(duì)所述節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合和所述控制流邊獨(dú)熱編碼特征向量的集合進(jìn)行信息傳遞聚合，得到待檢測(cè)軟件代碼控制流語(yǔ)義編碼特征矩陣；

38、確定模塊，用于基于所述待檢測(cè)軟件代碼控制流語(yǔ)義編碼特征矩陣，確定是否刪除所述待檢測(cè)軟件代碼。

39、本公開(kāi)相對(duì)于現(xiàn)有技術(shù)而言，采用基于深度學(xué)習(xí)的人工智能技術(shù)對(duì)水電廠電力監(jiān)控系統(tǒng)中的待檢測(cè)軟件代碼進(jìn)行語(yǔ)義分析，通過(guò)構(gòu)造待檢測(cè)軟件代碼的控制流圖，并對(duì)控制流圖中的各個(gè)節(jié)點(diǎn)和控制流邊進(jìn)行高級(jí)語(yǔ)義抽取和信息傳遞聚合，深入挖掘出代碼的內(nèi)在邏輯與行為模式，以實(shí)現(xiàn)對(duì)潛在惡意代碼的精準(zhǔn)識(shí)別與防范，有效提升了水電廠電力監(jiān)控系統(tǒng)的信息安全防護(hù)能力，確保了電力系統(tǒng)的穩(wěn)定運(yùn)行。

技術(shù)特征：

1.一種水電廠電力監(jiān)控系統(tǒng)的信息安全防護(hù)方法，其特征在于，所述信息安全防護(hù)方法包括：

2.根據(jù)權(quán)利要求1所述的信息安全防護(hù)方法，其特征在于，對(duì)所述控制流圖中的各個(gè)節(jié)點(diǎn)進(jìn)行語(yǔ)義特征提取和特征關(guān)聯(lián)優(yōu)化，得到節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合，包括：

3.根據(jù)權(quán)利要求2所述的信息安全防護(hù)方法，其特征在于，對(duì)所述控制流圖中的各個(gè)節(jié)點(diǎn)進(jìn)行語(yǔ)義編碼，得到節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合，包括：

4.根據(jù)權(quán)利要求2所述的信息安全防護(hù)方法，其特征在于，將所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合輸入基于序列內(nèi)生相關(guān)性語(yǔ)義度量的特征關(guān)聯(lián)優(yōu)化網(wǎng)絡(luò)，得到所述節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合，包括：

5.根據(jù)權(quán)利要求4所述的信息安全防護(hù)方法，其特征在于，計(jì)算所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合中任意兩個(gè)節(jié)點(diǎn)語(yǔ)義編碼特征向量之間的語(yǔ)義關(guān)聯(lián)得分向量，得到語(yǔ)義關(guān)聯(lián)得分向量的集合，包括：

6.根據(jù)權(quán)利要求4所述的信息安全防護(hù)方法，其特征在于，基于所述語(yǔ)義關(guān)聯(lián)得分向量的集合，確定序列內(nèi)生相關(guān)性全局表示向量，包括：

7.根據(jù)權(quán)利要求4所述的信息安全防護(hù)方法，其特征在于，基于所述序列內(nèi)生相關(guān)性全局表示向量，計(jì)算所述節(jié)點(diǎn)語(yǔ)義編碼特征向量的集合中的各個(gè)節(jié)點(diǎn)語(yǔ)義編碼特征向量的關(guān)聯(lián)優(yōu)化因子，得到關(guān)聯(lián)優(yōu)化因子的集合，包括：

8.根據(jù)權(quán)利要求1所述的信息安全防護(hù)方法，其特征在于，對(duì)所述節(jié)點(diǎn)優(yōu)化語(yǔ)義編碼特征向量的集合和所述控制流邊獨(dú)熱編碼特征向量的集合進(jìn)行信息傳遞聚合，得到待檢測(cè)軟件代碼控制流語(yǔ)義編碼特征矩陣，包括：

9.根據(jù)權(quán)利要求1所述的信息安全防護(hù)方法，其特征在于，基于所述待檢測(cè)軟件代碼控制流語(yǔ)義編碼特征矩陣，確定是否刪除所述待檢測(cè)軟件代碼，包括：

10.一種水電廠電力監(jiān)控系統(tǒng)的信息安全防護(hù)系統(tǒng)，其特征在于，所述信息安全防護(hù)系統(tǒng)包括：

技術(shù)總結(jié)
本公開(kāi)實(shí)施例涉及信息安全防護(hù)技術(shù)領(lǐng)域，提供了一種水電廠電力監(jiān)控系統(tǒng)的信息安全防護(hù)方法及系統(tǒng)，采用基于深度學(xué)習(xí)的人工智能技術(shù)對(duì)水電廠電力監(jiān)控系統(tǒng)中的待檢測(cè)軟件代碼進(jìn)行語(yǔ)義分析，通過(guò)構(gòu)造待檢測(cè)軟件代碼的控制流圖，并對(duì)控制流圖中的各個(gè)節(jié)點(diǎn)和控制流邊進(jìn)行高級(jí)語(yǔ)義抽取和信息傳遞聚合，深入挖掘出代碼的內(nèi)在邏輯與行為模式，以實(shí)現(xiàn)對(duì)潛在惡意代碼的精準(zhǔn)識(shí)別與防范，有效提升了水電廠電力監(jiān)控系統(tǒng)的信息安全防護(hù)能力，確保了電力系統(tǒng)的穩(wěn)定運(yùn)行。

技術(shù)研發(fā)人員：倪艷紅,黃飛,陳玉龍,張立康,王彪,李金金
受保護(hù)的技術(shù)使用者：北京華能新銳控制技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6