本申請涉及數(shù)據(jù)安全管理，特別是涉及一種電力數(shù)據(jù)攻擊追蹤溯源方法及系統(tǒng)。

背景技術(shù)：

1、電力系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施之一，其安全性和穩(wěn)定性與經(jīng)濟(jì)發(fā)展和社會穩(wěn)定息息相關(guān)。隨著信息化和智能化的發(fā)展，電力系統(tǒng)逐漸融合了大量的網(wǎng)絡(luò)通信和數(shù)據(jù)傳輸技術(shù)，這使得電力系統(tǒng)不僅僅面臨傳統(tǒng)物理層面的威脅，還面臨著日益復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，惡意攻擊者可以通過篡改、偽造或劫持電力數(shù)據(jù)來擾亂電力系統(tǒng)的正常運(yùn)行，甚至引發(fā)大規(guī)模的停電事故。因此，如何有效追蹤和溯源電力數(shù)據(jù)攻擊已成為保障電力系統(tǒng)安全和穩(wěn)定運(yùn)行的關(guān)鍵挑戰(zhàn)之一。傳統(tǒng)的安全防護(hù)手段，如防火墻、入侵檢測系統(tǒng)，雖然可以在一定程度上抵御攻擊，但在面對高度復(fù)雜和隱蔽的攻擊時，往往難以提供足夠的溯源能力。因此，迫切需要能夠在復(fù)雜環(huán)境下準(zhǔn)確識別攻擊路徑、定位攻擊源，并對攻擊行為進(jìn)行有效的防御和響應(yīng)。

2、目前，可以先對電力系統(tǒng)的用戶特征數(shù)據(jù)進(jìn)行張量分解，再通過預(yù)先配置的行為基線預(yù)測模型進(jìn)行行為基線分析，最后利用蟻群算法對得到的行為基線進(jìn)行分析，得到用戶攻擊路徑，然而，該方法追蹤溯源的全面性和可靠性較低，在大規(guī)模復(fù)雜電力網(wǎng)絡(luò)中的溯源能力較低，容易因數(shù)據(jù)誤差或隨機(jī)擾動而導(dǎo)致誤判。

3、因此，目前的電力數(shù)據(jù)攻擊追蹤溯源技術(shù)中存在不準(zhǔn)確的問題。

技術(shù)實(shí)現(xiàn)思路

1、基于此，有必要針對上述技術(shù)問題，提供一種較為準(zhǔn)確的電力數(shù)據(jù)攻擊追蹤溯源方法、裝置、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)可讀存儲介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。

2、第一方面，本申請?zhí)峁┝艘环N電力數(shù)據(jù)攻擊追蹤溯源方法，包括：

3、獲取電力系統(tǒng)的異常節(jié)點(diǎn)，根據(jù)所述異常節(jié)點(diǎn)確定所述電力系統(tǒng)的初始攻擊路徑；

4、確定所述初始攻擊路徑對應(yīng)的樹狀圖；所述樹狀圖包含至少一個樹狀圖節(jié)點(diǎn)；

5、根據(jù)所述樹狀圖節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)，對所述樹狀圖進(jìn)行修正；

6、根據(jù)修正的樹狀圖，確定所述電力系統(tǒng)的目標(biāo)攻擊路徑。

7、在其中一個實(shí)施例中，所述方法還包括：

8、確定所述樹狀圖節(jié)點(diǎn)對應(yīng)的至少一個攻擊類型；

9、確定各所述攻擊類型對應(yīng)的決策準(zhǔn)則；

10、根據(jù)所述決策準(zhǔn)則的準(zhǔn)則權(quán)重，得到各所述攻擊類型對應(yīng)的類型得分；

11、對所述類型得分進(jìn)行排序，得到所述樹狀圖節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)。

12、在其中一個實(shí)施例中，所述根據(jù)所述樹狀圖節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)，對所述樹狀圖進(jìn)行修正，包括：

13、根據(jù)所述節(jié)點(diǎn)參數(shù)，確定與當(dāng)前節(jié)點(diǎn)相連接的各子節(jié)點(diǎn)的上置信界評分；

14、根據(jù)所述上置信界評分，從所述各子節(jié)點(diǎn)中確定目標(biāo)子節(jié)點(diǎn)；

15、根據(jù)所述目標(biāo)子節(jié)點(diǎn)，對所述樹狀圖進(jìn)行修正。

16、在其中一個實(shí)施例中，所述根據(jù)所述目標(biāo)子節(jié)點(diǎn)，對所述樹狀圖進(jìn)行修正，包括：

17、確定所述目標(biāo)子節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)；

18、根據(jù)所述目標(biāo)子節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)，更新所述當(dāng)前節(jié)點(diǎn)的上置信界評分，并返回至所述根據(jù)所述上置信界評分，從所述各子節(jié)點(diǎn)中確定目標(biāo)子節(jié)點(diǎn)的步驟，直至符合預(yù)設(shè)終止條件；

19、根據(jù)所確定的各目標(biāo)子節(jié)點(diǎn)，對所述樹狀圖進(jìn)行修正。

20、在其中一個實(shí)施例中，所述獲取電力系統(tǒng)的異常節(jié)點(diǎn)，包括：

21、對電力系統(tǒng)的電力數(shù)據(jù)進(jìn)行格式化處理；

22、對格式化處理的電力數(shù)據(jù)進(jìn)行歸一化處理；

23、將歸一化處理的電力數(shù)據(jù)輸入預(yù)先訓(xùn)練的識別模型，得到所述電力數(shù)據(jù)的攻擊特征；

24、根據(jù)所述攻擊特征，確定所述電力系統(tǒng)的異常節(jié)點(diǎn)。

25、在其中一個實(shí)施例中，所述根據(jù)所述異常節(jié)點(diǎn)確定所述電力系統(tǒng)的初始攻擊路徑，包括：

26、對所述異常節(jié)點(diǎn)進(jìn)行連接，得到所述電力系統(tǒng)的候選攻擊路徑；

27、通過對所述電力系統(tǒng)進(jìn)行仿真，從所述候選攻擊路徑中確定出所述初始攻擊路徑。

28、在其中一個實(shí)施例中，所述方法還包括：

29、根據(jù)所述目標(biāo)攻擊路徑，確定所述電力系統(tǒng)中攻擊源的位置和身份；

30、對所述攻擊源的位置和身份進(jìn)行展示。

31、第二方面，本申請還提供了一種電力數(shù)據(jù)攻擊追蹤溯源裝置，包括：

32、獲取模塊，用于獲取電力系統(tǒng)的異常節(jié)點(diǎn)，根據(jù)所述異常節(jié)點(diǎn)確定所述電力系統(tǒng)的初始攻擊路徑；

33、確定模塊，用于確定所述初始攻擊路徑對應(yīng)的樹狀圖；所述樹狀圖包含至少一個樹狀圖節(jié)點(diǎn)；

34、修正模塊，用于根據(jù)所述樹狀圖節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)，對所述樹狀圖進(jìn)行修正；

35、追蹤模塊，用于根據(jù)修正的樹狀圖，確定所述電力系統(tǒng)的目標(biāo)攻擊路徑。

36、第三方面，本申請還提供了一種計(jì)算機(jī)設(shè)備，包括存儲器和處理器，所述存儲器存儲有計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時實(shí)現(xiàn)以下步驟：

37、獲取電力系統(tǒng)的異常節(jié)點(diǎn)，根據(jù)所述異常節(jié)點(diǎn)確定所述電力系統(tǒng)的初始攻擊路徑；

38、確定所述初始攻擊路徑對應(yīng)的樹狀圖；所述樹狀圖包含至少一個樹狀圖節(jié)點(diǎn)；

39、根據(jù)所述樹狀圖節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)，對所述樹狀圖進(jìn)行修正；

40、根據(jù)修正的樹狀圖，確定所述電力系統(tǒng)的目標(biāo)攻擊路徑。

41、第四方面，本申請還提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)以下步驟：

42、獲取電力系統(tǒng)的異常節(jié)點(diǎn)，根據(jù)所述異常節(jié)點(diǎn)確定所述電力系統(tǒng)的初始攻擊路徑；

43、確定所述初始攻擊路徑對應(yīng)的樹狀圖；所述樹狀圖包含至少一個樹狀圖節(jié)點(diǎn)；

44、根據(jù)所述樹狀圖節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)，對所述樹狀圖進(jìn)行修正；

45、根據(jù)修正的樹狀圖，確定所述電力系統(tǒng)的目標(biāo)攻擊路徑。

46、第五方面，本申請還提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)以下步驟：

47、獲取電力系統(tǒng)的異常節(jié)點(diǎn)，根據(jù)所述異常節(jié)點(diǎn)確定所述電力系統(tǒng)的初始攻擊路徑；

48、確定所述初始攻擊路徑對應(yīng)的樹狀圖；所述樹狀圖包含至少一個樹狀圖節(jié)點(diǎn)；

49、根據(jù)所述樹狀圖節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)，對所述樹狀圖進(jìn)行修正；

50、根據(jù)修正的樹狀圖，確定所述電力系統(tǒng)的目標(biāo)攻擊路徑。

51、上述電力數(shù)據(jù)攻擊追蹤溯源方法、裝置、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)可讀存儲介質(zhì)和計(jì)算機(jī)程序產(chǎn)品，通過獲取電力系統(tǒng)的異常節(jié)點(diǎn)，根據(jù)異常節(jié)點(diǎn)確定電力系統(tǒng)的初始攻擊路徑，確定初始攻擊路徑對應(yīng)的樹狀圖，根據(jù)樹狀圖節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)，對樹狀圖進(jìn)行修正，根據(jù)修正的樹狀圖，確定電力系統(tǒng)的目標(biāo)攻擊路徑；可以基于樹狀圖來識別電力系統(tǒng)中的攻擊路徑，通過不斷對樹狀圖進(jìn)行修正，提高樹狀圖的準(zhǔn)確性，可以提高電力數(shù)據(jù)攻擊追蹤溯源的準(zhǔn)確性。

技術(shù)特征：

1.一種電力數(shù)據(jù)攻擊追蹤溯源方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述樹狀圖節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)，對所述樹狀圖進(jìn)行修正，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述根據(jù)所述目標(biāo)子節(jié)點(diǎn)，對所述樹狀圖進(jìn)行修正，包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取電力系統(tǒng)的異常節(jié)點(diǎn)，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述異常節(jié)點(diǎn)確定所述電力系統(tǒng)的初始攻擊路徑，包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

8.一種電力數(shù)據(jù)攻擊追蹤溯源裝置，其特征在于，所述裝置包括：

9.一種計(jì)算機(jī)設(shè)備，包括存儲器和處理器，所述存儲器存儲有計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時實(shí)現(xiàn)權(quán)利要求1至7中任一項(xiàng)所述的方法的步驟。

10.一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)權(quán)利要求1至7中任一項(xiàng)所述的方法的步驟。

技術(shù)總結(jié)
本申請涉及一種電力數(shù)據(jù)攻擊追蹤溯源方法及系統(tǒng)。所述方法包括：獲取電力系統(tǒng)的異常節(jié)點(diǎn)，根據(jù)所述異常節(jié)點(diǎn)確定所述電力系統(tǒng)的初始攻擊路徑；確定所述初始攻擊路徑對應(yīng)的樹狀圖；所述樹狀圖包含至少一個樹狀圖節(jié)點(diǎn)；根據(jù)所述樹狀圖節(jié)點(diǎn)的節(jié)點(diǎn)參數(shù)，對所述樹狀圖進(jìn)行修正；根據(jù)修正的樹狀圖，確定所述電力系統(tǒng)的目標(biāo)攻擊路徑。采用本方法能夠提高電力數(shù)據(jù)攻擊追蹤溯源的準(zhǔn)確性。

技術(shù)研發(fā)人員：沈伍強(qiáng),戴濤,張小陸,崔磊,賴博宇,王業(yè)超,徐培明
受保護(hù)的技術(shù)使用者：廣東電網(wǎng)有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6