获取电力通信网络病毒免疫策略的方法、装置及存储介质

摘要

本发明公开了一种获取电力通信网络病毒免疫策略的方法，首先获取电力通信网络中所有的网络节点，并对各网络节点进行预处理以得出目标网络节点；然后依据目标网络节点计算电力通信网络的病毒感染等级；最后对病毒感染等级进行分析得出对应的病毒免疫策略。由此可见，该方法，可以根据电力通信网络的病毒感染等级得出对应的病毒免疫策略，当电力通信网络再次受到相同病毒感染等级的病毒入侵时，可以根据已经获取到的病毒免疫策略对该等级的病毒进行免疫，进而可以防止电力通信网络被病毒入侵造成的相关信息泄露等安全事件的发生，提高了电力通信网络的安全性。另外，本发明还公开了获取电力通信网络病毒免疫策略的装置及存储介质，效果如上。

说明书

技术领域

本发明涉及电力通信网络安全领域，特别涉及获取电力通信网络病毒免 疫策略的方法、装置及存储介质。

背景技术

随着智能电网研究与实践的推进，传统意义上的电网正逐步与信息通信 系统、监测控制系统相互融合，电力通信网络安全和电网运行安全紧密相连， 电力通信网络安全是电网安全的基础。近几年，电力网络安全也在不断强化， 网络安全防护体系在不断完善。

但是，电力通信网络系统具有复杂性和动态性等特点，网络安全性依然 很弱，电力通信网络被病毒木马攻击、相关信息泄露等安全事件的依然层出 不穷，各种安全风险给电力通信网络安全工作带来了极大的压力，因此对电 力通信网的安全态势进行免疫尤为重要。

由此可见，如何实现对电力通信网络安全态势进行免疫的问题是本领域 技术人员亟待解决的问题。

发明内容

本申请实施例提供了获取电力通信网络病毒免疫策略的方法、装置及存 储介质，以解决对电力通信网络安全态势的免疫问题。

为解决上述技术问题，本发明提供了一种获取电力通信网络病毒免疫策 略的方法，包括：

获取电力通信网络中所有的网络节点，并对各所述网络节点进行预处理 以得出目标网络节点；

依据所述目标网络节点计算所述电力通信网络的病毒感染等级；

对所述病毒感染等级进行分析得出对应的病毒免疫策略。

优选地，所述对所述网络节点进行预处理以得出目标网络节点具体包括：

获取所述网络节点中能反应所述网络节点是否被病毒感染的目标信息；

依据所述目标信息去除重复或含有缺失值的网络节点以得出所述目标网 络节点。

优选地，所述目标信息具体包括：各所述网络节点的数量、各所述网络 节点的状态属性、各所述网络节点的度以及各所述网络节点之间的度相关性。

优选地，所述依据所述目标网络节点计算所述电力通信网络中的病毒感 染等级具体包括：

依据所述目标网络节点构建R-SI模型；

依据所述R-SI模型计算所述病毒感染等级。

优选地，所述依据所述R-SI模型计算所述病毒感染等级具体包括：

依据所述目标网络节点的状态属性对所述目标网络节点进行分类；

计算相邻目标网络节点被已感染目标网络节点感染的第一概率；

计算未感染目标网络节点被所述已感染目标网络节点感染的第二概率；

计算所述已感染目标网络节点在所述目标网络节点中所占的比例；

计算病毒在所述目标网络节点中的传播速度；

依据所述第一概率、所述第二概率、所述比例和所述传播速度计算所述 病毒感染等级。

优选地，所述对所述病毒感染等级进行分析得出对应的病毒免疫策略具 体为：

依据全局信息算法对所述病毒感染等级进行分析得出所述病毒免疫策 略。

优选地，所述依据全局信息算法对所述病毒感染等级进行分析得出所述 病毒免疫策略具体包括：

判断所述病毒感染等级是否大于预设病毒感染等级；

如果是，则依次计算被免疫目标网络节点的数量、平均度、二阶矩和第 一度分布概率；依据所述平均度和所述二阶矩对所述第一度分布概率进行优 化和迭代处理得出第二度分布概率；依据所述第二度分布概率计算所述电力 通信网络的免疫临界值以得出所述病毒免疫策略；

如果否，则依次对所述目标网络节点的拓扑图进行粗化、初始剖分和投 影优化处理以得出所述病毒免疫策略。

为解决上述技术问题，本发明还提供了一种与获取电力通信网络病毒免 疫策略的方法对应的装置，包括：

获取模块，用于获取电力通信网络中所有的网络节点，并对所述网络节 点进行预处理以得出目标网络节点；

计算模块，用于依据所述目标网络节点计算所述电力通信网络的病毒感 染等级；

分析模块，用于对所述病毒感染等级进行分析得出对应的病毒免疫策略。

为解决上述技术问题，本发明还提供了另一种与对电力通信网络病毒进 行免疫的方法对应的装置，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序以实现上述任意一种所述获取电力通 信网络病毒免疫策略的方法的步骤。

为解决上述技术问题，本发明还提供了一种计算机可读存储介质，所述 计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行以 实现上述任意一种所述获取电力通信网络病毒免疫策略的方法的步骤。

相比于现有技术，本发明所提供的一种获取电力通信网络病毒免疫策略 的方法，首先获取电力通信网络中所有的网络节点，并对各网络节点进行预 处理以得出目标网络节点；然后依据目标网络节点计算电力通信网络的病毒 感染等级；最后对病毒感染等级进行分析得出对应的病毒免疫策略。由此可 见，该方法，可以根据电力通信网络的病毒感染等级得出对应的病毒免疫策 略，当电力通信网络再次受到相同病毒感染等级的病毒入侵时，可以根据已 经获取到的病毒免疫策略对该等级的病毒进行免疫，进而可以防止电力通信 网络被病毒入侵造成的相关信息泄露等安全事件的发生，提高了电力通信网 络的安全性。另外，本发明还提供了获取电力通信网络病毒免疫策略的装置 及存储介质，效果如上。

附图说明

图1为本发明实施例所提供的一种获取电力通信网络病毒免疫策略的方 法流程图；

图2为本发明实施例所提供的一种获取电力通信网络病毒免疫策略的装 置组成示意图；

图3为本发明实施例所提供的另一种获取电力通信网络病毒免疫策略的 装置组成示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做 出创造性劳动的前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明的核心是提供获取电力通信网络病毒免疫策略的方法、装置及存 储介质，可以解决对电力通信网络安全态势进行免疫问题。

为了使本技术领域的人员更好地理解本发明的方案，下面结合附图和具 体实施方式对本发明作进一步的详细说明。

图1为本发明实施例所提供的一种获取电力通信网络病毒免疫策略的方 法流程图，如图1所示，该方法包括：

S101：获取电力通信网络中所有的网络节点，并对各网络节点进行预处 理以得出目标网络节点。

在实际应用中，电力通信网络中设置有多个网络节点，例如，路由器， 交换器等设备，首先获取电力通信网络中所有的网络节点，也就是有多少个 网络节点就获取多少个网络节点，这些网络节点中有的网络节点已被病毒感 染，有的网络节点是正常的，即没有被病毒感染，然后对获取到的网络节点 进行预处理，目的是得出目标网络节点，因为有的网络节点可能不符合要求， 需要去除。

优选地，对网络节点进行预处理以得出目标网络节点具体包括：获取网 络节点中能反应网络节点是否被病毒感染的目标信息；依据目标信息去除重 复或含有缺失值的网络节点以得出目标网络节点。

具体地，就是从获取的所有的网络节点的原始数据中选取能反应对应网 络节点是否被病毒感染的目标信息，优选地，该目标信息包括对应网络节点 的数量、网络节点的状态属性、网络节点的度以及各网络节点之间的度相关 性。网络节点的数量包含网络节点的总数，记为A1；易感染网络节点数，记 为A2；已感染网络节点数，记为A3。网络节点的状态属性包含易染状态，记 为B1；感染状态，记为B2。网络节点的度是指每一个网络节点的度，记为C； 各网络节点之间的度相关性是衡量电力通信网络中所有网络节点的相关性， 记为D；在实际应用中，目标信息还可以包括衡量网络节点被病毒感染的程度， 记为E；在实际应用中，可以根据实际情况将数据特征为A1、A2、A3、B1、 B2、C、D、E的描述性文字量化成数字；然后依据上述目标信息去除重复或 含有缺失值的网络节点以得出目标网络节点，即对网络节点中的数据进行数 据清洗，因为有的网络节点中可能只有一部分目标信息，例如，正常的网络 节点中应该有5个目标信息，但是有的异常的网络节点中却包含有多于5个或 小于5个的目标信息，就说明这些异常的网络节点中的目标信息重复或者缺失 了，在实际对网络节点处理时，需要将此类异常的网络节点去除，最后剩余 的网络节点称之为目标网络节点。

S102：依据目标网络节点计算电力通信网络的病毒感染等级。

当对电力通信网络中的网络节点进行预处理得出目标网络节点之后，依 据目标网络节点计算电力通信网络的病毒感染等级，在实际应用中，只需要 依据所有目标网络节点计算电力通信网络中的病毒感染等级即可，并不关心 电力通信网络中的病毒类型，也就是说，根据电力通信网络的病毒感染等级 就可确定出对应的病毒免疫策略。作为优选地方式，可以依据目标网络节点 构建R-SI模型；然后依据R-SI模型计算病毒感染等级，具体的计算过程在下文 中详细介绍，在此暂不介绍。当然，除了可以通过构建R-SI模型计算电力通信 网络的病毒感染等级之外，还可以通过构建其它符合条件的模型计算电力通 信网络的病毒感染等级，并不代表只有这一种方式。

S103：对病毒感染等级进行分析得出对应的病毒免疫策略。

当依据目标网络节点计算出电力通信网络的病毒感染等级之后，就可以 对病毒感染等级进行分析得出对应的病毒免疫策略，一个病毒感染等级对应 一种病毒免疫策略，当下次相同病毒感染等级的病毒再次入侵电力通信网络 时，可根据对应的病毒免疫策略对相应病毒感染等级的病毒进行免疫，但是 如果下次计算出的电力通信网络的病毒感染等级与之前计算出的病毒感染等 级不同时，则需要对当前计算出的病毒感染等级继续进行分析，得出与当前 病毒感染等级对应的病毒免疫策略，进而可以提高电力通信网络的安全性。

本发明所提供的一种获取电力通信网络病毒免疫策略的方法，首先获取 电力通信网络中所有的网络节点，并对网络节点进行预处理以得出目标网络 节点；然后依据目标网络节点计算电力通信网络的病毒感染等级；最后对病 毒感染等级进行分析得出对应的病毒免疫策略。由此可见，该方法，可以根 据电力通信网络的病毒感染等级得出对应的病毒免疫策略，当电力通信网络 再次受到相同病毒感染等级的病毒入侵时，可以根据已经获取到的病毒免疫 策略对该等级的病毒进行免疫，进而可以防止电力通信网络被病毒入侵造成 的相关信息泄露等安全事件的发生，提高了电力通信网络的安全性。

在上述实施例的基础上，作为优选地实施方式，依据R-SI模型计算病毒感 染等级具体包括：

依据目标网络节点的状态属性对目标网络节点进行分类；

计算相邻目标网络节点被已感染目标网络节点感染的第一概率；

计算未感染目标网络节点被已感染目标网络节点感染的第二概率；

计算已感染目标网络节点在目标网络节点中所占的比例；

计算病毒在目标网络节点中的传播速度；

依据第一概率、第二概率、比例和传播速度计算病毒感染等级。

具体地，第一，根据应用的不同环境和需求，将目标网络节点的状态属 性分为易染状态和感染状态，一旦易染目标网络节点感染上病毒，就不能再 回到易染状态；然后计算被感染目标网络节点感染其它目标网络节点的第一 概率，这里主要指相邻目标网络节点被已感染目标网络节点感染的概率，可 根据公式：

计算得出第一概率；

其中，i、j、m均为目标网络节点，目标网络节点i感染目标网络节点j的 概率决定于j的度数在i所有邻居目标网络节点中度数所占的比例，Γⁱ为目标网>

第二，计算未感染目标网络节点被已感染目标网络节点感染的第二概率， 也就是说计算健康节点受感染的概率，即健康目标网络节点的相邻节点中中 如果有目标网络节点已被感染，健康目标网络节点受感染的第二概率，具体 可根据公式：

计算得出第二概率；

其中，i、j、n均为目标网络节点，Γⁱ为节点集，参数b为常数，β是考虑>

计算得出；

其中，i、j均为目标网络节点，j_i，C_i分别表示取条边两端点j和C的度数。>i和d_j时，权值D的计算方式为：

根据不等式可以得出上式D_ij始终大于或等于1。

当d_i＝d_j时，D_ij＝1。

当d_i＞＞d_j时，此时D_ij取得最大值。

故权值D能够刻画两端目标网络节点度数的差异性，可以描述不同电力通 信网络之间的度数差异性。

第三，计算已感染目标网络节点在目标网络节点中所占的比例；具体计 算公式为：

其中，S(B₂,t)表示t时刻已感染目标网络节点的数目，N表示电力通信网>

第四，计算病毒在目标网络节点中的传播速度，具体可根据公式：

计算得出；

其中，N表示电力通信网络中目标网络节点的总数，I(t)为在t时刻目标网 络节点被病毒感染的数目，I(t-1)为在t-1时刻的目标网络节点被病毒感染的数 目。

第五，依据上述计算得出的第一概率、第二概率、已感染目标网络节点 在目标网络节点中所占的比例和传播速度计算病毒感染等级，在实际应用中， 根据R-SI模型的特点，将上述弹性指标病毒传染速度ν(t)和已感染目标网络 节点在目标网络节点中所占的比例ρ(t)作为衡量病毒感染等级的主要因素。具 体可根据公式：

E＝ν(t)·ρ(t)计算得出；

虽然，第一概率和第二概率在衡量病毒感染等级时没有直接用到，但是， 实际在对目标网络节点进行处理时，必须要计算第一概率和第二概率。一般 来说，电力通信网络中病毒传染速度越快，被病毒感染的目标网络节点的数 量就会越多，病毒感染等级E(t)就会越大，反之亦然。在一个时刻，都会有一 个值来衡量病毒感染等级的大小，叫感染标度，记为E_t。若E(t)＞E_t，则表示>

在上述实施例的基础上，作为优选地实施方式，对病毒感染等级进行分 析得出对应的病毒免疫策略具体为：依据全局信息算法对病毒感染等级进行 分析得出病毒免疫策略。利用全局信息算法分析得出的病毒免疫策略准确性 相对较高。当然，除了选用全局信息算法对病毒感染等级进行分析之外，还 可根据实际情况选取符合要求的其它算法，本发明并不作限定。

在上述实施例的基础上，作为优选地实施方式，依据全局信息算法对病 毒感染等级进行分析得出病毒免疫策略具体包括：

判断病毒感染等级是否大于预设病毒感染等级；

如果是，则依次计算被免疫目标网络节点的数量、平均度、二阶矩和第 一度分布概率；依据平均度和二阶矩对第一度分布概率进行优化和迭代处理 得出第二度分布概率；依据第二度分布概率计算电力通信网络的免疫临界值 以得出病毒免疫策略；

如果否，则依次对目标网络节点的拓扑图进行粗化、初始剖分和投影优 化处理以得出病毒免疫策略。

在实际应用中，病毒免疫策略包括目标免疫策略和多重图形剖分免疫策 略两种，可以根据病毒感染等级E(t)来确定具体采用何种免疫策略。若 E(t)＞E_t，则表示该时刻病毒感染等级较大，采取实施较快的目标免疫策略。>

当病毒感染等级大于预设病毒感染等级时，则依次计算被免疫目标网络 节点的数量、平均度、二阶矩和第一度分布概率。

第一，根据度数的划定标准C_t来确定网络中度数较高的节点数目，C_t由病>t，则表示目标网络节点的>t的目标网>

其中，p(C)为任意一条边通向度数为C的目标网络节点的概率。

第二，计算被免疫目标网络节点的平均度，具体可根据公式：

计算得出；

其中，m为目标网络节点。

第三，计算被免疫目标网络节点的二阶矩，具体可根据公式：

计算得出；

第四，计算被免疫目标网络节点的第一度分布概率，具体可根据公式：

计算得出；

其中，C_t(g)表示被免疫目标网络节点比例为g时的度数高低划定标准。

第五，依据平均度和二阶矩对第一度分布概率进行优化和迭代处理得出 第二度分布概率，具体地，如果p(g)这一部分连边被有效地移除，免疫最高 度数目标网络节点后新的度分布(第二度分布概率)概率为：

再用新的度分布概率函数计算新的平均度和二阶矩，分别根据公式：

p^q-CC_g＝C_t(1-p)和C²_g＝C²_t(1-p)²+C_tp(1-p)计算得出；

在产生的新的度分布概率基础上，即依据第二度分布概率计算电力通信 网络的免疫临界值以得出目标免疫方法，临界值是区分电力通信网络中病毒 是否大范围传播的分界点，从而获得电力通信网络基于全局信息算法的病毒 免疫策略(目标免疫策略)。具体就是对目标网络节点的度C作连续性近似， 就可得到近似的免疫临界值为：

该式表明，即使传播率α×β在很大的范围内取不同的值，都可以得到 很小的免疫临界值。基于该免疫策略，可以把电力通信网络分成了几种小的 网络，然后对这些小的网络进行免疫处理，不同病毒感染等级对应的目标免 疫策略也不相同。

若E(t)≤E_t，则表示该时刻病毒感染等级较小，需要采取实施多重图形剖>

V_i^v是图形G_i中的组成图G_i+1中顶点v的一组顶点。顶点v的值是前一过程的>i^v的总和。如果V_i^v中有多于一个顶点与顶点u相连，那么边(v，u)的权>

为了达到单元之间的边的数目最小，粗化的图形的权值也最小。然后对目标 网络节点的拓扑图进行初始剖分，在两个电力通信网络大小已知的前提下， 使用K-L算法来将电力通信网络划分为两个大小相似的网络。K-L算法是一种 试探优化算法，基于贪婪算法原理将网络划分为两个大小相似的网络，其主 要思想是寻求切割最大的剖分Pm。最后对目标网络节点的拓扑图进行投影优 化，在这一阶段，分割线Pm通过G_m-1，G_m-2，...，G₁映射回去得到P_m-2，...，P₁，>i是局域最小分割，但是P_i+1不一定是局域最小分割。同样使用K-L算法进>

目标免疫策略把电力通信网络分成几种小的网络，而多重图形剖分免疫 策略把网络分成几个相似大小的网络，然后对分割后的每个小网络进行免疫。

上文中对于一种获取电力通信网络病毒免疫策略的方法的实施例进行了 详细描述，基于上述实施例描述的获取电力通信网络病毒免疫策略的方法， 本发明实施例还提供了一种与该方法对应的获取电力通信网络病毒免疫策略 的装置。由于装置部分的实施例与方法部分的实施例相互对应，因此装置部 分的实施例请参照方法部分的实施例描述，这里不再赘述。

图2为本发明实施例所提供的一种获取电力通信网络病毒免疫策略的装 置组成示意图，如图2所示，该装置包括获取模块201，计算模块202和分析 模块203。

获取模块201，用于获取电力通信网络中所有的网络节点，并对网络节点 进行预处理以得出目标网络节点；

计算模块202，用于依据目标网络节点计算电力通信网络的病毒感染等 级；

分析模块203，用于对病毒感染等级进行分析得出对应的病毒免疫策略。

本发明所提供的一种获取电力通信网络病毒免疫策略的装置，首先获取 电力通信网络中所有的网络节点，并对网络节点进行预处理以得出目标网络 节点；然后依据目标网络节点计算电力通信网络的病毒感染等级；最后对病 毒感染等级进行分析得出对应的病毒免疫策略。由此可见，该装置，可以根 据电力通信网络的病毒感染等级得出对应的病毒免疫策略，当电力通信网络 再次受到相同病毒感染等级的病毒入侵时，可以根据已经获取到的病毒免疫 策略对该等级的病毒进行免疫，进而可以防止电力通信网络被病毒入侵造成 的相关信息泄露等安全事件的发生，提高了电力通信网络的安全性。

上文中对于一种获取电力通信网络病毒免疫策略的方法的实施例进行了 详细描述，基于上述实施例描述的获取电力通信网络病毒免疫策略的方法， 本发明实施例还提供了另一种与该方法对应的获取电力通信网络病毒免疫策 略的装置。由于装置部分的实施例与方法部分的实施例相互对应，因此装置 部分的实施例请参照方法部分的实施例描述，这里不再赘述。

图3为本发明实施例所提供的另一种获取电力通信网络病毒免疫策略的 装置组成示意图，如图3所示，该装置包括存储器301和处理器302。

存储器301，用于存储计算机程序；

处理器302，用于执行计算机程序以实现上述任意一个实施例所提供的获 取电力通信网络病毒免疫策略的方法的步骤。

本发明所提供的另一种对电力通信网络病毒进行免疫的装置，可以根据 电力通信网络的病毒感染等级得出对应的病毒免疫策略，当电力通信网络再 次受到相同病毒感染等级的病毒入侵时，可以根据已经获取到的病毒免疫策 略对该等级的病毒进行免疫，进而可以防止电力通信网络被病毒入侵造成的 相关信息泄露等安全事件的发生，提高了电力通信网络的安全性。

上文中对于一种获取电力通信网络病毒免疫策略的方法的实施例进行了 详细描述，基于上述实施例描述的一种获取电力通信网络病毒免疫策略的方 法，本发明实施例还提供了一种与该方法对应的计算机可读存储介质。由于 计算机可读存储介质部分的实施例与方法部分的实施例相互对应，因此计算 机可读存储介质部分的实施例请参照方法部分的实施例描述，这里不再赘述。

一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序， 计算机程序被处理器执行以实现上述任意一个实施例所提供的一种获取电力 通信网络病毒免疫策略的方法的步骤。

本发明所提供的一种计算机可读存储介质，处理器可以读取可读存储介 质中存储的程序，即可以实现上述任一实施例所提供的获取电力通信网络病 毒免疫策略的方法，因此可以根据电力通信网络的病毒感染等级得出对应的 病毒免疫策略，当电力通信网络再次受到相同病毒感染等级的病毒入侵时， 可以根据已经获取到的病毒免疫策略对该等级的病毒进行免疫，进而可以防 止电力通信网络被病毒入侵造成的相关信息泄露等安全事件的发生，提高了 电力通信网络的安全性。

以上对本发明所提供的获取电力通信网络病毒免疫策略的方法、装置及 存储介质进行了详细介绍。本文中运用几个实例对本发明的原理及实施方式 进行了阐述，以上实施例的说明，只是用于帮助理解本发明的方法及其核心 思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施 方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对 本发明的限制，本领域技术人员，在没有创造性劳动的前提下，对本发明所 做出的修改、等同替换、改进等，均应包含在本申请中。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅 仅用来将一个操作与另一个操作区分开来，而不一定要求或者暗示这些实体 或者操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”等类 似词，使得包括一系列要素的单元、设备或系统不仅包括那些要素，而且还 包括没有明确列出的其他要素，或者是还包括为这种单元、设备或系统所固 有的要素。