基于知识图谱的电网安全漏洞扩展攻击图研究

基于知识图谱的电网安全漏洞扩展攻击图研究

杨杰

浙江木链物联网科技有限公司 浙江杭州 311121

摘要：电网漏洞对电网安全构成较大威胁，准确定位电网安全漏洞、判断电网攻击精度对电网安全保护具有十分重要的作用。由知识图谱衍生的扩展攻击图可以快速识别电网安全漏洞的攻击路径，对网络攻击情况的判断性能较强。知识图谱可看作一种知识库，属于一种实体与属性融合后的知识网络。封闭域知识图谱属于行业知识图谱，专业性较好、噪声小，知识图谱信息存在针对性，可以用于电网安全漏洞扩展攻击图的构建。本文主要分析基于知识图谱的电网安全漏洞扩展攻击图研究。

关键词：知识图谱；电网安全；漏洞定位；扩展攻击图；数据挖掘

引言

伴随着我国电力行业智能化程度的不断提高，智能电网的规模不断扩大，是可以广泛应用于需要电力支持的各个领域，但在信息化建设过程中也存在信息安全风险。在智能电网信息平台中，可能存在非法攻击、窃听、篡改等问题，从而影响到智能电网的正常运行。由于电网存在漏洞，攻击者可以通过多种途径入侵电力系统，给电力网络的安全带来了极大的隐患。

1、知识图谱概述

在1977年第五届人工智能国际会议上，美国斯坦福大学计算机科学家爱德华费根鲍姆发表了一篇专题文章《人工智能的技术:知识工程的案例研究》，系统地阐述了“专家系统”的想法，提出了“知识工程”的概念。2012年5月，谷歌推出了新一代知识搜索引擎，可以显示与关键词描述的实体或概念相关的人、地点和时间等信息。例如，以关键词“中国电力研究所”为例，知识搜索引擎将其理解为实体“中国电力研究所”，不仅显示了创立时间、联盟机构、领域和地理位置等基本信息，还显示了中国电力研究所电力系统研究所等相关实体。中国电力研究所高压研究所、中国电力研究所电力自动化研究所和中国电力研究所人工智能应用研究所，使用户更加方便。知识图谱是语义知识的一般正式描述框架，可以理解为结构化语义知识库。用节点表示语义符号，用边缘表示符号之间的语义关系，因此描述了物理世界中的概念和关系。知识地图通过关系连接和组织实体和属性，形成知识网络。构成知识映射的基本单位是“实体/关系/实体”或“实体/关系/属性”三级树。这些TRIPLAL通过共同的实体或属性结合在一起，形成网络结构的知识地图，实现知识推理和其他能力。其中莫言的出生地是山东，山东属于中国，所以推测莫言的国籍是中国。通过建立电网运行监测和分析的知识地图，可以根据知识地图建立的内部关系，快速准确地发现所需的业务知识和问题的原因。知识地图不限于数据类型和大小，因此适用于海量数据的价值挖掘。同时，可以根据知识地图的关系特性，深入挖掘数据和信息的关系。通过知识图建立业务与业务、业务与数据、数据和数据之间的关系，可以有效地支持电网运行监控和分析的改进。

2、智能电网建设知识图谱的意义

2.1资源优化

面对新的经济环境和市场竞争模式，智能电网应积极利用行业变革和调整带来的新模式和新机遇，积极应对市场竞争带来的新变化和新挑战。核心是利用新的数字技术，如大数据、云计算和人工智能，从市场需求中优化整个资源的分配，快速适应市场变化，帮助降低成本和提高效率，以及提高服务水平。在电网领域，知识地图资源优化的优势体现在以下几个方面:(1)电网企业资源优化。大型电网企业形成了倒三角支持，以摒弃问题，简化前线，通过移动互联网促进全公司倒三角支持。通过倾销一线的主要问题，我们将建立一个平坦、透明、快速的流程、部门和层面之间的响应协调机制，以实现全面服务、全流程和双向复盖，并有效解决一线的日常生产问题。一线员工所需的业务知识分布在许多垂直系统中。这类系统彼此相对独立，形成烟囱。知识信息很难循环形成一个孤立的企业知识孤岛。利用知识地图技术，可以通过复杂庞大的文本结构化数据实现有效的数据语义管理和知识收集。同时，知识地图可以用作企业中每个业务系统的数据源，为业务系统提供知识和计算服务。(2)能源资源优化。作为一种稀缺而重要的社会资源，权力具有重要的代表性。如何快速、准确地获取知识，并提供应用指南，对能源企业等资源从业人员具有重要意义。就能源资源优化而言，过去仅限于人员配置广泛、获取高质量知识的复杂性和非结构化数据的积累。执业医生通常将经验视为重要的操作考虑，在某些情况下存在风险，如故障和遗漏。由于能源专家对电力传输缺乏详细的理解，他们经常依靠经验来诊断传输情况，从而浪费电力传输资源。通过电力系统知识图谱的构建，知识的获取和应用可以实现更科学的能源传输优化，进而提高所有能源资源的利用率。

2.2电网数据整合

强智能电网中的数据信息是巨大的。一方面，由于为了保证电网的稳定性，为了实现交互特性，增加了更多的测量仪器，这些设备不断地收集数据；另一方面，在电网生产中的应用系统中，存在信息孤岛。试图集成这些信息系统来实现智能网络的管理和控制的集成，将导致信息冗余和信息杂乱等问题，进一步增加数据信息量。我们利用知识地图提取功能完成电网海量数据的挖掘、显示、显示和集成过程。使用电网数据集成技术时，我们可以忽略可视化过程。我们以发动机为核心，开发电网可视化系统的必要功能，有效缩短电网可视化系统的开发时间，解决电力企业中的孤立信息岛问题。

3、知识图谱在智能电网的应用

目前，智能电网领域知识地图的应用主要集中在设备、客户服务、知识管理中心等的运营和维护上，包括搜索电力设备的故障记录、为电网公司提供客户服务、自动生成智能变电站的辅助安全措施、所有服务单一数据中心、设备故障的诊断和管理等。

3.1电网运营监测分析知识图谱构建

首先，电力词汇图是根据电力词库、电力术语和其他词典构成的。其次，将专家标记与机器标记相结合，提取电力系统标准中的关键词，显示关键词之间的关系，从而提高系统标准的知识图谱。最后，整合业务系统的设备、规划、运营、客户信息，以及五个人日信息、过去监测分析业务设计等信息，建立电网运行监测分析的完整知识地图。其中实体识别主要是在文本中标识实体的名义参考项，并表示其类别(如产品名称、地点名称、组织名称、人员姓名等)。实体清晰度主要解决文本信息中广泛存在的名称模糊性问题。主流方法是基于集群的实体清晰度和基于链路的实体清晰度。这两种方法的核心是计算要明确的实体和候选实体之间的语义相似性。关系提取是自动识别实体之间的语义关系。基于机器学习的关系提取方法分为基于监督学习的关系提取和基于弱监督学习的关系提取。事件提取主要用于从描述事件信息的文本中提取用户感兴趣的事件信息，并以结构化形式呈现，如谁、何时、何地和做了什么。

3.2智能推送

采用知识引导技术，将在现场建立业务设计监控分析等知识资源，并实现准确、高效、智能化的问答和知识共享服务，不断提高员工的业务水平。(1)知识问答。它支持多对话和自动系统响应，使员工很方便通过语音、单词、图像等形式咨询和学习知识。支持员工互动和多方向沟通的深入讨论模式。2)知识推演。准确把握员工的行为特征、问题和搜索意图，以专业方向和位置为主线，建立员工定制画像，提高知识推广的准确性和多样性。您可以配置参数，以了解地理位置，分析业务场景，根据需要传递相关业务知识，智能传递热点知识，并定期发送消息。

结束语

已有电网安全漏洞攻击程度评价方法无法高精度、高效预测电网漏洞，提出基于知识图谱的电网安全漏洞扩展攻击图研究方法。实验结果表明，所提的基于知识图谱的电网安全漏洞扩展攻击图研究能够有效提高电网漏洞预测误差，且耗时更短。但是，本文方法在验证过程中，没有考虑实际外界因素对实验结果的影响，这也是日后研究的主要方向。

参考文献：

［1］王赛一，余建平，孙丰杰，等．电力大数据的价值密度评价及结合改进K-means的提升方法研究［J］．智慧电力，2019，47（3）：8-15．

［2］马晓民，帖靖，吴春阳，等．大数据时代下电网企业战略体系研究［J］．电网与清洁能源，2018，34（3）：12-16，20．

［3］余建明，王小海，张越，等．面向智能调控领域的知识图谱构建与应用［J］．电力系统保护与控制，2020，48（3）：29-35．

［4］高海翔，苗璐，刘嘉宁，等．知识图谱及其在电力系统中的应用研究综述［J］．广东电力，2020，33（9）：66-76．

［5］赵军，刘康，何世柱，等．知识图谱［M］．北京：高等教育出版社，2018：12-13．