刘元莹

（国网江苏省电力有限公司镇江供电分公司，江苏镇江 212002）

随着计算机病毒防御机制、云查杀、应用操作系统等多项技术的进一步发展，简单的病毒攻击样本及漏洞检测行为已经难以满足现阶段网络对于安全性的要求，主要原因在于当今攻击形式由多种组合形式快速向着复杂组合式攻击方向发展，这就使得网络主体自身所具备的数据的单体防御制度受到严峻挑战[1-2]。在电力通信网络中，杀毒引擎等多种病毒筛查软件的存在，虽然能够过滤大多数通信异常数据，但剩余攻击数据仍能在该网络中保持较强的传输能力，一方面这类通信数据的大量累计会对通信网络的稳定性水平造成影响；
另一方面也可能造成关键信息参量被异常数据所掩盖，从而造成电力通信网络数据传输能力的快速下降。

为了全面满足电力通信网络数据定量与定性分析的需求，传统攻击树模型算法通过同步定义攻击前述序列与后续序列集合的方式，确定通信数据参量在电力通信网络中的实际传输能力，再借助APT样本查询机制，分析通信数据信息的攻击性强度水平，以此实现网络攻击行为辨识。然而，此方法并不能实现对所有通信数据参量的全面有效排查，对于通信数据攻击行为的抵御能力有限，实际应用效果不佳。为解决此问题，提出基于关联知识图的电力通信网络攻击行为辨识方法，在确定日志抽取结果的基础上，对通信性能进行了量化分析，根据已知的隐蔽攻击强度数值实现电力通信网络攻击行为辨识，从而达到有效保障电力通信网络安全的最终目标。

电力通信网络的关联知识图构建包含日志抽取、直接关系确定、间接关系确定三个处理环节，具体操作方法如下。

1.1 日志抽取

电力通信网络关联知识图的日志抽取行为主要针对具有攻击能力的Pcap 数据文件进行，为了获得准确的通信网络攻击行为辨识结果，对Pcap 数据文件进行预处理，即使用Bro 框架对已抽取到的日志参量进行重新排列[3-4]。Bro 框架是一种开源型的数据信息流量分析器结构，由网络事件层、脚本解释层两部分组成。其中，网络事件层可将电力通信网络中的数据攻击行为转化为简单的网络事件结构，从中提取与辨析处理相关的参量指标，并将其与待抽取日志文件进行匹配。脚本解释层可用于编写并执行与电力通信网络数据相关的攻击性行为日志，并可根据Pcap 数据文件的存储形式，确定单次抽取的执行日志量数值水平[5-6]。设e、r分别代表两个不同的电力通信数据攻击强度指标，I代表既定的数据信息关联系数，可将电力通信网络关联知识图的日志抽取结果表示为：

式中，Ser表示Bro 框架中的电力通信数据重排系数，ye表示攻击强度为e的电力通信网络基频量，yr表示攻击强度为r的电力通信网络基频量。

1.2 直接关系确定

直接关系是对电力通信网络关联知识图日志抽取结果进行处理时，所得到的数据实体之间的关系。不同类型的攻击行为在本质上所代表的通信数据关系也有所不同，因此在已知日志抽取结果的基础上，应对不同类型电力通信数据按权重进行赋值，再通过统一定义的方式确定网络节点之间的关系[7-8]。由于电力通信网络环境中数据传输具有一定的偶然性，因此需要使关联性赋值参量的选取结果尽可能小，且还需要对攻击行为日志的抽取结果进行严格控制。设Cmax代表电力通信数据在单位时间内的辨识量最大值，u代表通信数据参量的实体定义条件，联立式（1），可将电力通信网络攻击行为的直接关系定义为：

其中，β表示电力通信网络中的偶然性信息传输条件，q表示电力通信数据的传输特征量，ε表示通信数据的幂次项传输系数。

1.3 间接关系确定

在电力通信网络环境中，关联知识图域名节点之间的数据排列始终满足间接性查询需求，即在已知数据信息相似性查询条件的情况下，可认为由于存在间接关系行为，任何一类信息攻击行为都会对网络体系的稳定性造成一定影响，且所有攻击行为都隶属于同一数据体系之中。一般来说，随着电力通信网络覆盖范围的增大，关联知识图描述节点之间的关系能力也会越强。为保证攻击行为辨识结果的准确性，应对数据信息的单位传输时长进行严格限定[9-10]。设a0代表最小的电力通信数据传输辨析量，在信息单位传输时长为ΔT、日志文件抽取系数为λ的条件下，联立式（1），可将电力通信网络攻击行为的间接关系定义为：

在已知关联知识图构建原理的情况下，按照通信性能量化分析、隐蔽攻击强度确定、持续辨识能力研究的处理流程，完成电力通信网络攻击行为辨识方法的设计与应用。

2.1 通信性能量化分析

对于电力通信网络攻击行为来说，电力通信网络生存是指数据自身能够在网络环境中获得数据执行的机会，且在处理过程中，任何关联性问题都不会对数据的传输能力造成影响。在关联知识图应用下，电力通信网络必须覆盖较大的执行范围空间，且随着数据传输速率、传输目的地等外在条件的改变，电力通信网络的通信性能量化能力也会逐渐发生变化[11-12]。所谓通信性能量化是对电力通信网络中数据信息传输能力的定性化描述，若不考虑其他干扰条件对电力通信网络通信性能的影响，则可认为待传输的通信数据量越大，网络对于攻击行为的抵御能力也就越强。设t1、t2分别为电力通信网络中两个独立的数据传输时间节点，联立式（2）、式（3），可将电力网络攻击行为的通信性能量化分析结果表示为：

式中，Δx表示单位时间内的电力通信数据传输量，μ表示电力通信的定向管理指标。

2.2 隐蔽攻击强度确定

隐蔽攻击强度是指通信网络数据攻击行为在单位时间内可对电力通信网络造成的不利影响。一般情况下，电力通信网络自身所具备的攻击行为承担能力越强，相关数据参量能够对网络体系所造成的攻击影响也就越小，也就是通信数据的安全传输能力越强[13-14]。电力通信网络隐蔽攻击强度确定原理如图1 所示。

图1 电力通信网络隐蔽攻击强度确定原理

1）数据载体隐蔽：主要指电力通信数据自身所具备的隐蔽性攻击强度，主要分为静态通信数据隐蔽和动态通信数据隐蔽两种表现形式。

2）操作行为隐蔽：指的是电力通信环境中相关设备对隐蔽性攻击行为的抵御强度，主要包括数据信息运算、通信数据传输以及攻击行为辨识等。

2.3 持续辨识能力研究

持续辨识能力决定了电力通信网络中攻击行为检测指令的执行程度，一般情况下，可根据“步进值”指标来衡量攻击行为辨识处理结果的可执行性。“步进值”可表示通信数据攻击行为的实际影响能力，在关联知识图的作用下，电力通信网络攻击行为的持续辨识能力主要体现在如下两个方面：

1）攻击性通信数据量的步进：数据量步进主要表现为对于电力通信网络的控制，该部分决策的执行能力越强，网络对于数据信息攻击行为的抵御能力也就越强[15]。

2）攻击性通信数据质的步进：整个电力通信网络中的所有信息攻击行为都满足辨识性排查原则，且随着信息收集、渗透处理等指令的执行，通信数据的累积量水平也会不断提升[16]。

设η代表与电力通信数据匹配的攻击行为强度指标，m代表攻击行为辨识指令的执行步进值，f代表攻击性数据的持续性变化系数，联立式（4），可将持续辨识能力条件定义为：

至此，完成相关指标参量的计算与处理，在关联知识图结构的支持下，实现电力通信网络攻击行为辨识方法的设计[17]。

以图2 所示的电力网络通信环境为基础，闭合所有连接开关后，截取大量的电力通信数据信息参量，并将其分成数量相等的两部分，其中一部分作为实验组待测数据，另一部分作为对照组待测数据。实验过程中，实验组通信主机搭载基于关联知识图的攻击行为辨识方法，对照组主机搭载传统的攻击树模型算法。

图2 电力网络通信环境构设

表1 记录了数据信息的攻击行为强度及其单位作用时长。

表1 数据信息的攻击性能力

分析表1 可知，Ⅰ级、Ⅱ级攻击强度电力通信数据均具有三个分类标准，且其单位作用时间始终处于10 min 至30 min 之间；
Ⅲ级、Ⅳ级攻击强度电力通信数据均具有两个分类标准，其单位作用时间处于25 min 至35 min 之间；
Ⅴ级攻击强度电力通信数据只具有一个分类标准，单位作用时间数值为40 min。

分别针对上述具有攻击能力的通信数据进行实验。在攻击数据作用下，电力通信网络所能表现出的稳定性工作时间越长，其具备的攻击防御能力也就越强。表2 记录了实验组、对照组的具体数值情况。

表2 攻击行为防御能力

分析表2 可知，随着数据攻击行为强度与单位作用时间的延长，实验组电力通信网络稳定性工作时间也保持逐渐增加的趋势，且每一次上升与下降变化的数值幅度都保持相对统一。对照组电力通信网络稳定性工作时间的变化形式虽然能够与数据攻击行为强度与单位作用时间的变化趋势保持一致，但其单次上升与下降变化并不能完全保持一致，且经过计算其平均数值水平也远低于实验组。

综上可知，应用基于关联知识图的辨识方法后，电力通信网络在高等级数据参量的攻击影响下，依然能够长期保持绝对稳定的工作状态，这说明该方法可以有效抵御电力通信网络攻击行为，进而大幅度提升电力通信网络的安全性。

从宏观角度来看，电力通信网络攻击行为辨识方法先联合关联知识图对数据信息日志进行抽取处理，再分别从直接关系、间接关系两个方面量化分析通信性能，最后根据隐蔽攻击强度指标，总结网络体系在面对数据攻击行为时所表现出的持续辨识能力，以此实现电力通信网络攻击行为辨识。实验结果显示，随着攻击强度水平的增大，通信网络所受的干扰性影响极小，能够继续保持原有的稳定性运行状态，在通信数据的定量与定性分析方面具备较高的应用性价值，符合能够最大化抵御电力通信网络的数据攻击行为的应用需求。

猜你喜欢 攻击行为电力通信日志 癫痫伴发精神障碍患者攻击行为发生状况及高危因素中国当代医药(2022年25期)2022-10-20为何有人动辄大打出手新传奇(2022年26期)2022-07-22住院精神病人暴力攻击行为原因分析及护理干预中国典型病例大全(2022年9期)2022-04-19一名老党员的工作日志华人时刊(2021年13期)2021-11-27新时期下5G移动通信技术在电力通信中的应用探析科技信息·学术版(2021年28期)2021-11-25读扶贫日志诗选刊(2020年12期)2020-12-03电力通信技术的发展及展望电力与能源系统学报·中旬刊(2020年3期)2020-10-29如何应对阿尔茨海默病患者的攻击行为家庭医药(2019年9期)2019-09-23雅皮的心情日志思维与智慧·上半月(2018年10期)2018-11-30雅皮的心情日志思维与智慧·上半月(2018年9期)2018-09-22