(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111476293.7 (22)申请日 2021.12.0 6 (71)申请人 国网安徽省电力有限公司超高压分 公司 地址 231131 安徽省合肥市长 丰县阜阳北 路双凤工业园金翠路8号 申请人 国家电网有限公司 (72)发明人 许尧　臧伟　张行　穆云龙　 许旵鹏　胡治家　马洪波　蒋晶晶　 胡可维　余勇　张亚峰　章茜　 李卫国　王刘芳　杜鹏　董翔宇　 王旗　 (74)专利代理 机构 北京润平知识产权代理有限 公司 11283 代理人 肖冰滨(51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) G06Q 10/06(2012.01) G06Q 50/06(2012.01) G06N 7/00(2006.01) (54)发明名称 变电站电力监控系统网络安全等级的评估 算法及评估系统 (57)摘要 本发明实施例提供一种变电站电力监控系 统网络安全等级的评估算法及评估系统， 属于变 电站电力监控系统技术领域。 所述评估算法包 括： 获取电力监控系统中安防设备的网络流数 据； 获取所述电力监控系统中各网络节点的基本 参数。 通过上述技术方案， 本发明提供的变电站 电力监控系统网络安全等级的评估算法及评估 系统通过获取网络流数据以及各网络节点基本 参数， 根据网络流数据和基本参数分别计算第一 安全评估结果和第二安全评估结果， 最后根据第 一安全评估结果和第二评估结果确定电力监控 系统的综合评估 结果， 进而确定该电力监控系统 的安全等级， 以便于及时发现威胁电力监控系统 安全运行的潜在因素， 提高该电力监控系统的可 靠性。 权利要求书3页 说明书11页 附图8页 CN 114338088 A 2022.04.12 CN 114338088 A 1.一种变电站电力监控系统网络安全等级的评估算法， 其特 征在于， 包括： 获取电力监控系统中安防设备的网络流数据； 获取所述电力监控系统中各网络节点的基本参数； 根据所述网络流数据确定通信分析模型参数； 根据所述 通信分析模型参数建立网络安全评估 模型； 根据所述网络安全评估 模型确定第一 安全评估结果； 根据所述各网络节点的基本参数确定各网络节点的安全指数； 根据所述各网络节点的安全指数确定第二 安全评估结果； 根据所述第一评估结果和所述第二评估结果确定所述电力监控系统的安全等级。 2.根据权利要求1所述的评估算法， 其特征在于， 所述根据 所述网络流数据确定通信分 析模型参数包括： 标记所述网络流数据； 删除重复标记的所述网络流数据； 获取删除重复标记后的所述网络流数据中网络流数据总量、 不可信网络流数据总量； 根据公式(1)计算 不可信网络流数据总量占比， 其中， X为所述不可信网络流数据总量占比， a为所述不可信 网络流数据总量， A为所述 网络流数据总量； 获取所述电力监控系统中不可信网络流数据的发生次数以及影响范围。 3.根据权利要求2所述的评估算法， 其特征在于， 所述根据 所述通信分析模型参数建立 网络安全评估 模型包括： 构建隐马尔可 夫模型； 归类所述不可信网络流数据总量占比、 所述不可信网络流数据的发生 次数以及所述影 响范围； 获取所述不可信网络流数据总量占比、 所述不可信网络流数据的发生 次数以及所述影 响范围的数值离 散化后的样本； 根据所述样本获得所述隐马尔可夫模型的初始状态概率、 状态转移概率和输出观测概 率； 根据所述隐马尔可夫模型的初始状态概率、 状态转移概率和输出观测概率确定网络安 全评估模型。 4.根据权利要求3所述的评估算法， 其特征在于， 所述根据 所述网络安全评估模型确定 第一安全评估结果包括： 获得实时通信分析模型参数； 匹配所述实时通信分析模型参数和所述网络安全评估 模型； 根据所述网络安全评估 模型的Viterbi 算法计算第一 安全评估结果U1。 5.根据权利要求4所述的评估算法， 其特征在于， 所述根据 所述各网络节点的基本参数 确定各网络节点的安全指数包括： 获取所述基本参数中所述电力监控系统 的旧网络节点的资源占用量、 旧网络节点的最权　利　要　求　书 1/3 页 2 CN 114338088 A 2大资源占用量、 新网络节点的资源占用量、 新网络节点的平均资源占用量、 新网络节点的访 问次数以及网络节点的总访问次数； 根据公式(2)计算旧网络节点的资源占用量占比， 其中， Y为所述旧网络节点的资源占用量占比， b为所述旧网络节点的资源占用量， B为 所述旧网络节点的最大资源占用量； 根据公式(3)计算 新网络节点的资源占用量占比， 其中， Z为所述新网络节点的资源占用量占比， c为所述新网络节点的资源占用量， C为 所述新网络节点的平均资源占用量； 根据公式(4)计算 新网络节点的访问率， 其中， T为所述新网络节点的访问率， d为所述新网络节点的访问次数， D为所述网络节 点的总访问次数； 根据公式(5)计算所述 安全指数， Si＝Y*Si1+Z*Si2+T*Si3，   (5) 其中， Si为第i个所述网络节点的所述安全指数， Si1为第i个所述网络节点的所述旧网 络节点的资源占用量占比的安全指数权重， Si2为第i个所述网络节点的所述新网络节点的 资源占用量占比的安全指数权重， Si3为第i个所述网络节点的所述新网络节点的访问率的 安全指数权 重。 6.根据权利要求5所述的评估算法， 其特征在于， 所述根据 所述各网络节点的安全指数 确定第二 安全评估结果包括： 获取所述各网络节点的安全指数的安全指数权 重集合； 根据公式(6)计算第二 安全评估结果， W＝{w1、 w2、 ...、 wi}， U2＝S1*w1+S2*w2+…+Si*wi，   (6) 其中， U2为所述第二安全评估结果， W为所述安全指数权重集合， wi为第i个所述网络节 点的安全指数权 重。 7.根据权利要求6所述的评估算法， 其特征在于， 所述根据 所述第一评估结果和所述第 二评估结果确定所述电力监控系统的安全等级包括： 获取多个时间段的所述第一评估结果和所述第二评估结果； 根据公式(7)计算综合评价结果， 其中， U为综合评价结果； 根据公式(8)计算所述综合评价结果的安全等级的函数值，权　利　要　求　书 2/3 页 3 CN 114338088 A 3