电力光网攻击路径生成和可视化展示方法研究
电力大数据的可视化展现技术
电力大数据的可视化展现技术摘要:在整个电网运维的流程中,大数据分析、信息调控一直是指挥和监控操作中的关键部分,并一直贯彻在电网数据可视化技术的操作流程和实施中,因此增强了数据框架的安全性。
由此可见,通过细化大数据分析的可视化方面的数据分析和研究,以及根据新时代的监管、规划思想开展创新,将能够提高电网的安全性。
另外,大数据分析和电路中数据的管控系统互相融合,通过更加高效的科技应用手段实现创新,还可以实现平台监管体系的更加合理。
关键词:电力;大数据;可视化社会发展的方方面面对大数据技术的依赖也在逐渐增长,大数据可视化技术现已成为处理大数据信息的最佳手段之一,也是用户探索大数据信息背后价值的主要途径。
使用信息图标,用户可以获得更真实、准确和有价值的数据信息,从而更好地应对他们的困惑。
1 大数据可视化相关概念大数据可视化技术是一种新型的人机交互模式。
它与传统的虚拟现实模式的最大区别在于,消费者没有完全沉浸在虚拟现实的情境中,通过一些设备获取信息,但通过二维形式的三维立体投影,让服务人员可以通过手势和触摸来行动,从而达到立体创造视觉感官D的效果,为消费者提供更有效的操作方法。
事实上,早在创建大数据可视化之前,我们就已经相当广泛地使用了“大数据可视化”,比如在火车站、飞机场,或者是高校等其均有广泛的运用,把现实信息变成了可视化信息,有助于服务机构运营人员探寻信息规律,并找到不同的侧重点,使现实信息的内容更为清晰。
在大数据时代背景下,技术人们在研究数据时,最要确定的问题则在于通过数据表示什么样的表达目的,包括帮助人们查询数据、总结关键点、判断数据真伪等,同时在一般情况下,大数据可视化技术可以分为数据类型柱形图、占此类饼图、趋势类型折线图,能够利用可视化系统对不同数据进行准确对比,使得技术人们可以在短时间内,针对相关数据内容进行准确判定。
但值得注意的是,由于大数据可视化技术大多是通过对原有数据进行的优化,因此一旦在原有数据中出现新问题,通过对大数据所进行的数据分析也可能产生新问题,于是,在进行大数据可视化的过程中,还需要进行大数据验证与运算,并以此来提高大数据可视化工作的稳定性。
电力大数据的可视化展现技术探讨
电力大数据的可视化展现技术探讨随着电力行业信息化、智能化的推进,电力大数据的可视化展现技术也越来越受到关注。
通过对电力大数据进行可视化展现,可以更直观、更全面地了解电力系统的运行状态,为决策者提供有效的决策依据。
本文将探讨电力大数据的可视化展现技术。
电力大数据的可视化展现技术需要选择合适的数据可视化工具。
目前市场上有很多数据可视化工具,如Tableau、Power BI、D3.js等。
这些工具具有不同的特点和优势,需要根据具体的需求选择合适的工具。
电力大数据的可视化展现技术需要选择适当的可视化图表。
不同的数据类型适合不同的可视化图表,如折线图适用于展示时间序列数据的趋势变化,柱状图适用于展示不同类别之间的比较关系,地图适用于展示地理位置相关的数据等。
选择适当的图表可以更好地传达数据的含义和趋势。
电力大数据的可视化展现技术需要进行数据的预处理和特征提取。
电力大数据通常包含大量的数据点,直接进行可视化可能会造成混乱和冗余。
需要进行数据的预处理和特征提取,将数据进行聚合或者降维,以便更好地展现数据的本质和规律。
第四,电力大数据的可视化展现技术需要考虑交互性和动态性。
通过添加交互功能,用户可以根据自己的需求对数据进行筛选和操作,从而更深入地了解数据的内涵。
考虑到数据可能随着时间的变化而变化,可视化展现技术也应该具备一定的动态性,能够实时更新数据的展示结果。
电力大数据的可视化展现技术需要进行结果评估与优化。
展示效果的好坏需要通过用户的反馈和评估指标进行评估,从而不断优化展示结果,提升用户的体验和效果。
电力大数据的可视化展现技术是一个复杂而重要的问题。
通过选择合适的工具和图表,对数据进行预处理和特征提取,考虑交互性和动态性,进行结果评估和优化,可以实现对电力大数据的有效展现。
这将为电力行业的决策者提供更准确、更全面的决策依据。
电力大数据的可视化展现技术探讨
电力大数据的可视化展现技术探讨随着电力行业信息化的不断发展,电力大数据的应用逐渐普及,而电力大数据的可视化展现技术又是电力大数据应用中不可或缺的一环。
本文将从可视化展现技术的意义、现状、关键技术和发展趋势等方面探讨电力大数据的可视化展现技术。
一、可视化展现技术的意义电力大数据的可视化展现技术可以将复杂的数据变成直观的图形,从而更好地帮助用户分析、理解和决策。
与传统的以文字、表格和报表为主的数据展现方式相比,可视化展现技术以图形化的形式呈现,使得用户更容易发现数据的规律和特征。
同时,可视化展现技术还可以帮助用户与数据互动,实现更深层次的数据分析和探索,提升数据应用的效率和价值。
二、现状目前电力大数据的可视化展现技术已经开始应用于电力系统的各个环节,包括发电、输配电、用电和市场运营等方面。
例如,可视化展现技术可以将发电量、负荷、能耗、环境影响等数据以图形形式展示,帮助用户实时监测电力系统的运行情况,预测未来的用电需求和实现负荷平衡调度。
在输配电方面,可视化展现技术可以将各种设备的状态、工作量、电网负荷、电压等数据以图表和地图的形式呈现,帮助用户了解电力系统的运行状态并及时采取措施进行调整。
三、关键技术在电力大数据的可视化展现技术中,常用的关键技术包括图形化语言、数据可视化工具和可视化设计。
其中,图形化语言是指将数据转化成图形的方式和方法,如常用的柱状图、折线图、饼图、散点图等;数据可视化工具是指用于实现图形化展现的软件和系统,如Tableau、PowerBI、Datawrapper等;可视化设计是指通过颜色、字体、图标等方式来设计图形化界面,使其更加易于理解和识别。
四、发展趋势随着电力行业的快速发展和电力大数据的应用普及,电力大数据的可视化展现技术也将面临更多的机遇和挑战。
未来,电力大数据的可视化展现技术将更加注重用户体验和智能化应用,例如通过人工智能和机器学习等技术手段来提升数据的自动分析和推送能力,实现更加个性化和精准的数据展示和决策支持。
电网实施监控的可视化实现方案研究
电网实施监控的可视化实现方案研究随着电网规模的不断扩大和电网设备的复杂性增加,对电网运行状态进行实施监控变得尤为重要。
为了实现对电网的全面监控和快速响应,可视化方案被广泛应用于电网运行管理系统中。
本文将对电网实施监控的可视化实现方案进行研究。
电网实施监控是指通过实时采集、传输、存储和处理电网的运行状态数据,并将数据以可视化的方式呈现给运维人员,以帮助他们快速诊断问题、制定决策和采取行动。
可视化方案包括了数据采集、数据处理和数据呈现三个主要环节。
数据采集是指通过传感器、监测设备和通信网络等手段采集电网的运行状态数据。
目前,常用的采集设备包括传感器、智能电表、遥感器、监测相机等。
传感器可以实时采集电网的电流、电压、功率等基础数据,智能电表可以实时采集用户用电情况,遥感器可以实时采集线路温度和风速等环境参数,监测相机可以实时获取电网设备的图像信息。
数据处理是指通过软件系统对采集到的数据进行分析和处理,从而获得有用的信息。
数据处理的方法包括数据清洗、数据存储、数据分析和数据挖掘等。
数据清洗是指对采集到的数据进行去噪、去重和补全等操作,以确保数据的准确性和完整性。
数据存储是指将处理后的数据保存到数据库或文件系统中,以便后续的查询和分析。
数据分析是指对存储的数据进行统计和分析,以获得电网的运行状态和趋势等信息。
数据挖掘是指通过数据分析技术,发现电网中的潜在问题和隐含规律。
数据呈现是指将处理后的数据以可视化的方式呈现给运维人员,以帮助他们更好地理解电网的运行状态和问题。
常见的数据呈现方式包括图表、仪表盘、地图等。
图表可以直观地展示电网的运行状态和趋势,例如柱状图可以用来展示电网的负荷变化,折线图可以用来展示电网的电压变化。
仪表盘可以将多个关键指标集中在一个页面上展示,例如仪表盘可以显示电网的负荷、电压、频率等指标的数值和波形。
地图可以用来展示电网的空间分布和设备状态,例如地图可以显示电网的输电线路、变电站和负荷中心的位置和状态。
电力大数据的可视化展现技术探讨
电力大数据的可视化展现技术探讨随着信息技术的不断发展,大数据已经成为了各个行业的核心竞争力之一,而在电力行业,大数据的运用同样是至关重要的。
通过对电力系统中的大量数据进行分析和挖掘,可以帮助电力企业更好地了解用电情况、预测负荷变化、提高设备利用率、优化供电结构等,进而提高电力系统的运行效率和服务质量。
而在实际应用中,对大数据进行可视化展现是至关重要的,它可以帮助人们更直观地理解数据,发现规律,做出决策。
本文将对电力大数据的可视化展现技术进行探讨。
一、电力大数据可视化的意义电力系统是一个巨大的系统,其中包含了大量的设备、线路、用户等信息,而这些信息都可以通过各种传感器、监测系统等手段进行采集,形成了大量的数据。
这些数据包含了用电负荷、设备运行状态、电网安全等方面的信息,如果能够对这些数据进行分析和挖掘,就能够发现其中的规律和趋势,有助于电力企业优化运营管理、提高服务质量。
而大数据可视化正是将这些抽象的数据通过图表、地图、仪表盘等形式直观地展现出来,让人们在第一时间就能够了解数据的含义,发现其中的规律。
比如通过对用户用电数据的可视化展现,可以直观地了解各个区域、各个时间段的用电情况,有助于电力企业进行负荷预测、电网规划等工作。
电力大数据的可视化展现对于电力系统的运行和管理具有重要的意义,它可以帮助电力企业更好地利用数据资源,提高运行效率,降低成本,提高服务水平。
二、电力大数据的可视化展现技术在电力大数据的可视化展现中,有许多不同的技术可以应用。
下面将就其中的几种常见的技术进行探讨。
1. 数据仪表盘数据仪表盘是一种将数据以图表、表格等形式集中展现在一起的技术。
通过数据仪表盘,用户可以在一个界面上直观地看到多个数据指标的实时变化情况,从而进行分析和决策。
在电力系统中,数据仪表盘可以用于展现用电负荷、设备运行状态、电网安全等方面的数据,有助于运维人员随时了解系统运行情况,及时做出决策。
2. 数据可视化地图数据可视化地图是将数据以地图的形式展现出来,通过不同的颜色、大小、形状等来表示数据的不同属性。
电力大数据的可视化展现技术
电力大数据的可视化展现技术发表时间:2018-06-25T16:20:17.327Z 来源:《电力设备》2018年第8期作者:宗莉君[导读] 摘要:目前随着电网内部系统中各类业务数据上云,越来越多数据维度的出现和交互并开始发生关联,数据量及统计对象属性的增加,此时要想为数据可视化提供详细的总结和简单直观的表达,对传统的图表图形提出更高的要求。
(国网山西省电力公司阳泉供电公司山西省阳泉市 045000)摘要:目前随着电网内部系统中各类业务数据上云,越来越多数据维度的出现和交互并开始发生关联,数据量及统计对象属性的增加,此时要想为数据可视化提供详细的总结和简单直观的表达,对传统的图表图形提出更高的要求。
传统的柱状图、饼图很难直观的进行表达,尤其在数据量非常大的情况下。
一方面很难快速流畅同时展现这么多数据;另一方面也没有直观的表达出用户关注的重点,导致本来很多的分析结果却不能带给用户清晰明了的结果,反而让用户在琳琅满目的分析结果前不知所措。
因此,为了有效提高电力企业大数据分析结果的有效展示能力,找到之前没有发现的关注点,发现各个数据之间潜在的管理,最终辅助企业经营者进行更好的决策和优化。
关键词:电力大数据;可视化;技术引言随着电力业务上云和大数据分析工具及数据挖掘工具的不断出现,带来了越来越多量大和维度高的数据。
文中概述了传统电力数据的特征及展现的特点以及其存在的局限,提出了通过层次化、网格化、坐标化、地图化及三维和动画的场景适配来适应电力大数据的可视化,并对电网企业可视化技术应用提出了建议。
1电力数据的特点南方电网公司在“十二五”信息化整体规划中推动“6+1”企业级信息系统的建设,形成了资产管理(投资计划管理、物资管理、项目管理、安全生产管理、固定资产管理)、营销管理系统、人力资源管理系统、财务管理系统、协同办公系统、综合管理系统(审计、法务、财务在线审计、监察管理)和决策支持平台。
传统电力系统中的数据是分布在不同的系统中,很多业务数据都只能在自己的系统中进行使用和查看,从而形成了各自的孤岛,只有少部分工单是在多个系统中进行流转。
智能电力技术的数据可视化及展示方法
智能电力技术的数据可视化及展示方法随着智能电力技术的不断发展,电力系统的运行数据也越来越庞大和复杂。
如何有效地处理和分析这些数据,为电力系统提供准确的判断和决策支持,成为智能电力技术发展中亟待解决的问题。
数据可视化及展示方法的应用,正日益成为解决这一问题的重要途径。
一、数据可视化的重要性数据可视化是将数据以图形、表格、图表等形式直接展示出来的方法。
它可以将庞大的、抽象的数据转化为直观的、易于理解的可视化内容,帮助人们更好地理解和分析数据。
对于智能电力技术而言,数据可视化的重要性不言而喻。
它能够提供直观、清晰的电力系统运行状态,为电力运行人员提供指导和决策依据。
二、常见的数据可视化方法1. 折线图折线图是最常见的数据可视化方法之一。
通过折线图,人们可以直观地观察到随时间变化的数据趋势。
在智能电力技术中,折线图可以用来表示电力系统的负荷变化、电压变化等参数,帮助人们分析系统的稳定性和负荷情况。
2. 饼状图饼状图可以将数据按照比例展示出来,用不同的区域表示不同的数据占比。
在智能电力技术中,饼状图可以用来展示不同发电方式在整个电力系统中所占的比例,帮助人们了解可再生能源的利用情况。
3. 热力图热力图是用颜色的深浅表示数据的大小变化,可以帮助人们快速地找到数据的规律和异常。
在智能电力技术中,热力图可以用来表示电力系统中各个节点的电压质量,帮助人们及时发现质量问题并采取相应的措施。
4. 三维图三维图是将数据以三维的方式展示出来,可以更加细致地观察数据的变化。
在智能电力技术中,三维图可以用来表示电力系统的拓扑结构,帮助人们了解系统的连通性和分布情况。
三、数据可视化的展示方法1. 实时监测大屏展示实时监测大屏展示是将实时数据以可视化的方式显示在大屏上,供电力运行人员随时观察和分析。
通过大屏展示,电力运行人员可以直观地了解电力系统的运行状态和各项指标的变化趋势,及时发现问题并采取措施。
2. 移动设备应用借助移动设备应用,电力运行人员可以随时随地监测和分析电力系统的运行数据。
研究电力光纤通信网络的最佳路径选择
研究电力光纤通信网络的最佳路径选择摘要:电力光纤通信网络是一种快速、可靠、高效的通信方式,然而,如何选择最佳路径是其设计与运行过程中需要解决的重要问题之一。
本论文通过研究电力光纤通信网络中的最短路径算法、基于负载均衡的路径选择算法和最大流量路径算法等,探讨了电力光纤通信网络中路径选择的优化方法,并提出了一种基于加权有向图和Dijkstra算法的路径选择算法。
研究结果表明,该算法可以最大限度地减少电力光纤通信网络的拥塞和延迟,提高数据传输效率与网络整体质量。
关键词:电力光纤通信网络、路径选择、最短路径算法、负载均衡、最大流量路径算法、加权有向图、Dijkstra算法、拥塞、延迟、传输效率。
正文:导言随着现代工业和信息技术的快速发展,电力行业也逐渐向数字化、网络化、信息化转型。
电力光纤通信网络作为一种新型的通信方式,其优异的性能得到了广泛应用和认可。
电力光纤通信网络不仅能够为企业机构提供高质量的数据通信服务,还能实现全面的资源共享与协同工作,可以极大地提高企业竞争力和效益。
但是,在电力光纤通信网络设计和运行中,如何选择最佳路径以满足网络的高效传输需求是一个非常重要的问题,也是当前研究的热点之一。
电力光纤通信网络路径选择的优化方法1. 最短路径算法在电力光纤通信网络中,最短路径算法是一种基本的路径选择方法。
最短路径算法使用的是图论中的“最短路”概念,即在网络中找到连接起点和终点的最短路径。
最短路径算法注重寻找节点之间路径最短的路线,并通过该路线来完成数据传输,以减少网络的拥塞和延迟。
2. 基于负载均衡的路径选择算法基于负载均衡的路径选择算法是一种针对电力光纤通信网络的优化算法。
该算法通过在网络中选择路径时考虑节点的负载情况,从而实现负载均衡的目标,减轻拥塞,并快速传输数据。
3. 最大流量路径算法最大流量路径算法是一种经典的网络流问题解决算法。
它可以帮助我们在网络中找到连接起点和终点的具有最大流量的路径。
电力大数据的可视化展现技术探讨
电力大数据的可视化展现技术探讨随着电力系统的发展和智能化程度的提高,越来越多的数据被收集和记录下来。
这些数据本身是无意义的,需要通过合适的可视化展现技术来加以解读和分析,从而为电力系统的管理和决策提供有价值的帮助。
本文将探讨电力大数据的可视化展现技术,分析其现状和发展趋势。
我们可以从数据的类型和特点入手,选择合适的可视化技术。
电力系统中的数据可以分为实时数据和历史数据两大类。
实时数据主要包括电力负荷变化、供电状态等信息,其可视化展现应注重时效性和实时性,常用的可视化技术包括折线图、柱状图、雷达图等。
历史数据主要是对过去一段时间内的电力系统运行情况进行分析和回顾,可视化展现应注重全貌性和趋势性,常用的技术有热力图、散点图、曲线图等。
电力大数据的可视化展现技术需要考虑数据的规模和复杂程度。
电力大数据通常具有大规模、高维度和复杂结构的特点,需要使用适当的可视化方法进行展现。
对于大规模的数据集,可以使用分层聚类、可变形图等技术进行展示。
对于高维度的数据,可以使用多维可视化技术,如平行坐标图、散点矩阵等。
对于复杂结构的数据,可以使用网络图、树状图等技术展现其内在的关系和结构。
电力大数据的可视化展现技术还需要考虑用户的需求和使用场景。
不同的用户对电力数据的需求和分析目标各不相同,需要根据其需求进行定制化的可视化展现。
电力生产企业可能更关注电力供需平衡和负荷预测,可视化展现应注重供需关系和预测结果;电力用户可能更关注电力质量和能耗管理,可视化展现应注重实时监测和能耗分析。
电力大数据的可视化展现技术还可以应用于电网运行管理、故障诊断等场景,为电力系统的改进和优化提供有力支持。
随着人工智能和深度学习技术的不断进步,电力大数据的可视化展现将出现更多新的技术和方法。
使用机器学习模型对电力大数据进行分析和预测,再将结果进行可视化展现,可以提高数据的解读和分析效果。
虚拟现实、增强现实等新技术的应用,也可以进一步提升电力大数据的可视化展现效果和用户体验。
电网实施监控的可视化实现方案研究
电网实施监控的可视化实现方案研究随着社会的不断发展,电力网络的建设和运营管理变得越来越重要。
对于电网实施监控而言,可视化是一个非常关键的部分,通过可视化技术可以更加直观地展示电网的运行情况,及时发现问题并进行处理,提高电网的安全性和可靠性。
本文将对电网实施监控的可视化实现方案进行研究,探讨如何使用现有的技术来实现更加高效和准确的电网监控。
一、电网监控的现状电网监控是指对电力系统进行实时的监测和管理,以保证电网的正常运行和安全稳定。
目前,电网监控通常通过监控中心实现,监控中心通过各种传感器和设备采集电网运行情况的数据,然后对这些数据进行分析和处理,最终形成一些报表和图表来展示电网的运行情况。
这种监控方式虽然可以实现对电网的监控,但是主要依靠数据报表和图表的形式来展示,存在着信息呈现不够直观、实时性差、无法及时发现问题等问题。
二、可视化技术在电网监控中的应用可视化技术是一种通过图形化或动画的方式来展示信息的技术,它可以将抽象的数据和信息转化为更加直观和容易理解的形式,从而帮助人们更好地理解和分析数据。
在电网监控中,可视化技术可以将电网的运行情况以图形的方式展示出来,包括电力传输线路、变电站设备、负荷和故障等信息,从而帮助管理人员更好地了解电网的情况,并及时处理问题。
1. 三维地图技术:通过三维地图技术,可以将电网的整体结构以三维形式展示出来,包括变电站、输电塔、电力线路等信息。
这种展示方式可以使管理人员更加直观地了解电网的整体布局和结构,从而更好地进行规划和管理。
2. 虚拟现实技术:虚拟现实技术可以通过模拟真实的场景来展示电网的运行情况,管理人员可以通过佩戴虚拟现实头盔等设备来“亲临现场”进行监控。
这种方式可以使管理人员更加直观地了解电网的实际情况,有助于及时发现问题并进行处理。
3. 数据可视化技术:数据可视化技术通过图表、图形等形式将电网的运行数据呈现出来,可以更好地帮助管理人员分析数据和发现问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第17卷第10期2017年4月1671 —1815 (2017)010-0246-05科学技术与工程Science Technology and EngineeringVol. 17 No. 10 Apr. 2017©2017 Sci.Tech.Engrg.电力光网攻击路径生成和可视化展示方法研究李伟伟马媛媛周诚李千目(全球能源互联网研究院,南京21〇〇〇3)摘要入侵者对电力光网中的某一目标进行攻击时,需沿某攻击路径才可成功入侵目标节点;但随着目标电力光网结点数 量的逐渐增加,生成的攻击路径将呈指数级增长,导致路径冗余,影响生成路径的整体性能。
为此,提出一种新的电力光网攻 击路径生成和可视化展示方法,介绍了原子攻击、攻击图和攻击路径的定义。
对攻击路径进行成本收益分析,在此基础上提 出入侵可行性模型,将入侵者对攻击路径的选择问题变成入侵可行性计算问题。
当P0S集合含有电力光网攻击图所有有向 边时,通过遍历P0S集合元素生成电力光网的攻击路径。
对电力光网攻击路径的生成过程进行展示。
实验结果表明,所提方 法不存在冗余现象,且生成的攻击路径效果佳、可靠性高。
关键词电力光网 攻击路径生成 可视化展示中图法分类号T P393.02; 文献标志码A电力光网攻击路径是对导致电力光网状态发生 改变的入侵行为序列的描述[1’2]。
电力光网攻击路 径有助于电力光网安全研究人员更加充分的了解和 处理电力光网攻击[3]。
除此之外,其还可加快光网 入侵检测及防御的速度,为电力光网安全人员制定 策略,防止进一步的光网入侵提供重要的数据支持[4’5]。
因此,研究电力光网攻击路径生成及可视 化展示方法具有重要意义,已经成为相关学者研究 的重点课题[M]。
文献[8]提出一种基于贝叶斯网络的电力光网 攻击路径生成方法,通过贝叶斯网络找出入侵行为 的入侵证据,沿含有上述入侵行为的入侵路径攻击 目标,利用节点置信度对攻击路径进行预测,从而实 现攻击路径的生成。
该方法实现过程简单,但在入 侵者进行试探性入侵的情况下也会留下入侵证据,但这时入侵者不会沿该路径对目标进行攻击,导致 路径冗余;文献[9]提出一种基于代价的电力光网 攻击路径生成方法。
该方法认为入侵者是依据代价 确定入侵策略的,因此其利用入侵者的主观选择实 现电力光网攻击路径的生成,减少冗余路径,但该方2016年10月10日收到国家电网公司2015年科技项目(SGRIXTKJ[ 2015 ] 614)资助第一作者简介:李伟伟(1983—),男,汉族,江苏南京人,硕士研究 生,高级工程师。
研究方向:网络安全。
E-mail: liweiwei6679 @ 163. com。
引用格式:李伟伟,马媛媛,周诚,等.电力光网攻击路径生成和 可视化展示方法研究[J].科学技术与工程,2017, 17(10): 246—250Li Weiwei, Ma Yuanyuan, Zhou Cheng, et al. Electric power optical network attack path generation and visualization display method research [J]. Science Technology and Engineering, 2017, 17(10) :246—250法忽略了入侵收益,导致生成的攻击路径不可靠;文 献[10]提出一种基于P etri网的电力网络攻击路径 生成方法,构建攻击模型,依据该模型建立以Petri 网为基础的光网攻击图,从而实现攻击路径的生成。
该方法效率高,但模型的构建需要大量先验知识,不 易实现。
针对上述方法的弊端,提出一种新的电力光网 攻击路径生成和可视化展示方法,介绍了原子攻击、攻击图和攻击路径的定义。
将入侵者对攻击路径的 选择问题变成入侵可行性计算问题,通过遍历P0S 集合元素生成电力光网的攻击路径。
对电力光网攻 击路径的生成过程进行展示。
实验结果表明,所提 方法不存在冗余现象,且生成的攻击路径效果佳、可 靠性高。
1电力光网攻击路径生成和可视化展示方法研究1.1电力光网攻击图描述为了便于分析,将单次脆弱性攻击称作原子攻 击,如图1所亦。
图1描述的原子攻击实质上是一个CPN网结 构。
下面依据CPN给出的原子攻击的形式化定义,公式描述如式(1):^A G=t-^A o > ^ >-f*Ad ] (1)式(1)中,/\。
用于描述原子攻击的前提条件用于描述变迁,是原子攻击的一个脆弱性行为;P Ad用于 描述成功完成原子攻击的集合。
依据不同原子攻击之间的依赖关系建立电力光网攻击图,电力光网攻击图的公式描述如式(2):李伟伟,等:电力光网攻击路径生成和可视化展示方法研究247 10期式(2)中,P。
用于描述初始库所集合,其中包含电 力光网和入侵行为的初始状态;P d用于描述可达库 所集合,其记录了电力光网和入侵者的可达状态; %用于描述独立型变迁集合;r d用于描述依赖型变 迁集合;E用于描述连接CPN攻击图中库所与变迁 的有向弧。
依据攻击图定义可获取攻击路径定义:用Path =t1^t2^---描述电力光网攻击图4中的一个变迁序列,则将符合以下条件的变迁序列看作电 力光网攻击路径:变迁^是独立型变迁;变迁^的输 出库所集合和关键结点集合存在交集。
1.2电力光网攻击路径生成方法对攻击路径进行成本收益分析,在此基础上提 出入侵可行性模型,将入侵者对攻击路径的选择问 题变成入侵可行性计算问题,从而生成电力光网攻 击路径。
攻击路径成本cost(〜)主要包括风险成本与操 作成本,其中操作成本为:cost(e)= acost(meta-operations)+/3cost(sequence)(3)式(3)中,cost(meta-operations)表亦兀 fe作成本;cost(sequence)表亦丨架作序列成本;e用于描述有 向边,e= [^.,^] ;a、/3为正常数。
风险成本可通过式(4)求出:cost= cost(e)X(e)t i m e_1^( e)(4)式(4)中,Z(e)表示入侵者经验系数;time用于描述 入侵次数用于描述风险系数,可通过专家经 验得到。
这样,攻击路径成本cost(〜)为:cost(e-{)= ^cost(e)+ /xcost(5)式(5)中分别用于描述操作成本和风险成本的权重。
依据攻击路径成本收益提出入侵可行性模型。
入侵者沿攻击路径对目标进行入侵时会付出相应攻击成本,也会得到相应收益,用m进行描述。
在对电力光网进行入侵时,入侵者会对目标价值进行判断,当目标价值符合要求的情况下,入侵者才会发起攻击。
因此,入侵可行性可描述成:分析式(6)可知,A实质上是净收益,也就是当A>0时,入侵者才会得到收益。
给出偏序关系集的定义:针对某两个相邻节点,若二者之间存在一条有向边,则称其之间有偏序关 系,由偏序关系构成的集合即为偏序关系集合,用八^进行描述。
通过上述分析可知,当P0S集合含有电力光网攻击图4所有有向边时,即可通过遍历P0S集合元素,获取电力光网攻击路径。
1.3电力光网攻击路径可视化展示为了展示电力光网攻击路径的生成过程,本节首先依据上节提出的数学模型,结合专家经验为电力光网攻击图赋予权值w。
再将根结点〃。
作为初始结点,切断将其作为结点的一条边,记入集合P C^。
然后依据拓扑顺序^ =丨%,〃2,〃3,^,a2,〜,〃5,〃6,a3,a4,〃7丨获取全部结点之间的偏序关系集合P0S。
赋予权值w后的攻击图如图2所示。
图2赋予权值后的电力光网攻击图Fig. 2 Give weight after power optical network attack graph 电力光网攻击路径生成过程如下:(1) 切断巧—A J O S!= U|巧八M;(2) 切断巧—% — a2,P〇S2= POSi U \[v2,a l] \U{^3A a2\;(3) 切断 a —仏:P0S3= POS!U| [^,1;4] 1U A,判断,仏]:A = (3 -2)/2 > 0,f u= ®;⑷按照顺序对、a2—%、a2—%、A —巧、a4—巧进行切断和判断,可得/16 = ©、/25 =©、,26=©、,37=©、,47=®;(5)遍历P0S,获取Path f,找出全部状态标志是248科学技术与工程17卷图4实验现场图Fig. 4 The experiment site map击路径数量进行比较,得到的结果用图5进行 描述。
实验序号图5三种方法攻击路径数量和实际数量比较结果Fig. 5 Three ways of attack path quantity andactual quantity comparison results分析图5可以看出,在进行的5次实验中,本文 方法生成攻击路径数量均和实际攻击路径数相等, 而贝叶斯网络方法和P etri 网方法生成的攻击路径 数量和实际攻击路径数量存在很大差异,说明本文 方法生成的路径不存在冗余现象。
2.3攻击效果测试通过加权算数平均方法求出攻击效果的评估结 果,将该指标作为评估三种方法攻击效果的指标,公 式描述如式(7):Q =(7)式(7)中,&用于描述第〖类攻击的评估指标数 量;/y 用于描述第〖类攻击的第7个评估指标的归 一化值;^用于描述权重系数。
P 在[〇,1]范围 内取值,P 值越大,说明生成的攻击路径效果 越好。
图6描述的是针对5次实验,采用本文方法、贝 叶斯网络方法和P etri 网方法生成的攻击路径的攻 击效果评估值比较结果。
®的[^.,^],和该标志相应的路径为放弃攻击的 路径;(6)输出电力光网攻击路径Patl ^。
2实验结果分析2.1实验环境将本文所提方法与贝叶斯网络方法和P etri 网 方法进行对比,以验证本文提出的电力光网攻击路 径生成和可视化展示方法的有效性。
实验构建了一个电力光网系统实验环境对本文 方法的有效性进行验证。
电力光网系统拓扑图如图 3所示。
HostO图3电力光网系统拓扑图Fig. 3 Electric power system optical network topology如图3所示,防火墙把电力光网划分成内网区、DM Z 区及外网区。
每个应用终端的软件配置和脆弱性信息如表1所示。
表1软件配置和脆弱性信息Table 1 The software configuration andvulnerability information主机所处网段提供服务脆弱性利用结果权限H 0外网网络攻击0H 2D M Z 网络服务1H 3D M Z位置服务2通信服务2H 4内网位置服务1传输服务2H 5内网网络服务2通信服务1实验现场图如图4所示。