论文部分内容阅读
近年来,网络信息技术发展迅猛,便捷、高效的特点使其得到广泛应用,在电力领域亦是如此。电力物联网的发展,将许多的网络技术引入到电力行业,信息交互的频繁化、物联网终端设备的多样化都在不同程度上影响着电力物联网的安全与稳定,网络安全问题越来越受到重视。本文依据电力物联网告警事件数据的特性,结合实际场景应用需要,设计并实现了一套网络安全风险事件预测系统。首先针对原始的告警事件数据采用所提出的改进Top KRules算法进行关联规则挖掘分析,得到数据中潜在的价值和内在规律;然后依据挖掘出来的关联规则,对所提出的关联图预测模型进行构建,以实现对未来风险事件的预测。主要创新工作阐述如下。(1)事件间关联关系挖掘效率的提升。基于电力物联网告警事件数据的无规律性、无周期性、无逻辑性等特点,本文采用top-k关联规则挖掘的方式实现对预测模型的构建。原始的Top KRules算法相较于传统的关联规则挖掘算法在挖掘效率上有一定优势,但其搜索空间仍然是巨大的。考虑到此问题,本文提出了相应的修剪策略对挖掘规则过程中所需的搜索空间进行削减,使得改进的Top KRules算法在挖掘规则所需的时间和内存上都明显减少。(2)未来风险事件预测有效性的增强。传统的利用关联规则进行预测的算法主要是采用单一规则匹配的方式对未来状况进行预测,本文结合电力物联网实际告警事件数据的时序性特征,提出了优化的关联图预测算法。在合理利用传统关联规则预测算法规则匹配优势的基础之上,考虑事件发生的时序性,对未来风险的计算方式上采用路径匹配而非单一规则匹配的方式,从更全面的角度对未来风险进行预测,增强预测的有效性。(3)风险事件预测模型的自适应优化。本文所提出的网络安全风险事件预测模型的关键构造步骤之一是对于关联图的构建,而关联图的构建依赖于所挖掘出的top-k关联规则。改进的Top KRules算法在挖掘前需要对参数进行设置,针对参数设置的盲目性,本文采用遗传算法对挖掘参数进行全局寻优,结合所设计的适应度函数,提升所建立的关联图对于数据内在规律的概括性,从而使得预测模型的自适应性得到增强。