基于机器学习的电网威胁检测算法模型和大数据平台设计

作     者：陈益芳 宣羿 樊立波 孙智卿 屠永伟 张亦涵 蔡乾晨 CHEN Yifang;XUAN Yi;FAN Libo;SUN Zhiqing;TU Yongwei;ZHANG Yihan;CAI Qianchen

作者机构：国网浙江省电力有限公司杭州供电公司浙江杭州310016 国网浙江省电力有限公司浙江杭州310063 深信服科技股份有限公司广东深圳518000 

基　　金：南方电网有限责任公司科技项目:(066700KK52190020) 

出 版 物：《电力大数据》 (Power Systems and Big Data)

年 卷 期：2022年第25卷第4期

页      码：34-41页

摘      要：近年来,电力企业高价值数据和重要业务面临的网络攻击风险越来越严重,新型网络攻击技术、APT组织与攻击手段等对电力企业安全生产造成了严重威胁。针对各类型攻击形式,通用的威胁检测模型难以匹配电力生产实际网络和业务环境,存在检出率低、误报率高、难部署使用等不足。本文通过构建网络安全大数据平台,对电力企业生产运行和管理办公环境的网络安全相关数据进行统一采集、处理、分析和存储,进一步使用支持向量机、深度神经网络等机器学习算法对数据进行聚合、关联,生成细粒度攻击链条并匹配各类型攻防维基库,实现攻击行为的准确定位和攻击者画像的描绘。本文提出的基于电力企业网络安全大数据平台和威胁检测算法,构建匹配电力行业业务特点的网络安全威胁分析和处置中心,提升电力企业整体网络安全能力。

主 题 词：网络安全 机器学习 支持向量机 深度神经网络 大数据分析 攻击者画像描绘 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.19317/j.cnki.1008-083x.2022.04.005

馆 藏 号：203115516...