一种面向电力网络告警信息的关联分析方法与流程

技术特征：
1.一种面向电力网络告警信息的关联分析方法，其特征在于，该方法包括以下步骤：(1)对电力网络态势感知平台收集到的告警日志进行范式化处理；(2)将范式化处理过后的告警数据加以预处理分析；(3)预处理过后的告警数据输入到告警事务构造模块，进行分段处理并提取告警事务集合；(4)针对事务集合，采用经典关联分析算法fp-growth进行告警规则的挖掘，并设计一种基于时间顺序的告警规则过滤算法，对挖掘出来的规则进行过滤，得到最终规则集合。2.根据权利要求1所述的一种面向电力网络告警信息的关联分析方法，其特征在于，步骤(2)将范式化处理过后的告警数据加以预处理分析，具体如下：(2.1)针对(1)中范式化过后的原始告警日志进行属性选取，选取一部分相对重要的告警属性特征；(2.2)进行告警数据的清洗；(2.3)去除重复和冗余的告警信息，定义重复的告警如下：其中，alarm
i
和alarm
j
分别表示第i和第j个告警攻击事件，包含的属性有告警名称alarm_name、告警攻击目标alarm_tgt、告警攻击源alm_src；alm_time
i
和alm_time
j
分别表示第i和第j个告警事件的发生时间；t
min
表示最小时间间隔阈值，为自定义参数；(2.4)按照时间顺序对告警信息进行排序处理。3.根据权利要2所述的一种面向电力网络告警信息的关联分析方法，其特征在于，步骤(2.1)中选取的属性特征如下表所示：4.根据权利要求2所述的一种面向电力网络告警信息的关联分析方法，其特征在于，步
骤(3)预处理过后的告警数据输入到告警事务构造模块，进行分段处理并提取告警事务集合，具体步骤如下：(3.1)对(2.4)中已排序完的告警序列集合进行分段处理，根据具体样本数量大小，提前设置好分段数量阈值k，将告警序列均分为k段；(3.2)针对每一段告警子序列，采用设计的一种基于动态滑动时间窗口(dynamic sliding time window,dstw)的方法，来进行告警事务的抽取，最大程度将关联关系密切的告警聚合在同一个事务集合中。5.根据权利要求4所述的一种面向电力网络告警信息的关联分析方法，其特征在于，步骤(3.2)的具体方法如下：(3.2.1)进行初始化设置，设置滑动时间窗口原始的大小w、滑动步长s、最小时间阈值time_intvl；(3.2.2)从每一个子序列的初始位置开始进行滑动；(3.2.3)正常情况下，当窗口大小达到w时，取该窗口内的告警事件形成一个事务，同时左端的指针向右滑动s步距离；而当遇到任意前后两个告警攻击事件之间的时间距离超过某个时间阈值的时候，此时窗口停止滑动，获得一个告警事务；与此同时，调整滑动开始位置为当前位置，重新开始滑动；(3.2.4)重复进行(3.2.3)中的步骤，直到滑动指针已经滑动到每个子序列的结尾处。6.根据权利要求1所述的一种面向电力网络告警信息的关联分析方法，其特征在于，步骤(4)的具体方法如下：(4.1)针对告警事务集合，采用频繁模式增长算法(fp-growth)挖掘电力网络告警强关联规则；(4.2)提出一种基于时间顺序的告警规则过滤算法，充分考虑各个告警事件之间的关系，过滤掉不满足时序条件的告警规则，进一步压缩规则数量。7.根据权利要求6所述的一种面向电力网络告警信息的关联分析方法，其特征在于，步骤(4.1)的具体方法如下：(4.1.1)设定最小支持度阈值minsup、最小置信度阈值minconf；(4.1.2)构建频繁模式树fp-tree；(4.1.3)产生告警信息频繁项集；该步骤依赖于支持度与置信度具体的计算公式，如下：该式表示计算项集item
i
的支持度数，其中item
i
表示第i个项集，t表示告警事务集合，q表示告警事务个数，t
j
表示第j个告警事务；support(x)＝α(x)/|t|该式表示计算项集x的支持度，其中|t|表示事务集合t包含的事务个数，α(x)表示项集x的支持度数；该式计算表示规则x->y的置信度，其中support(x∪y)和support(x)分别表示项集x∪y和项集x的支持度，
(4.1.4)生成初始告警关联规则。

技术总结
本发明公开了一种面向电力网络中告警信息的关联分析方法，具体步骤包括：针对电力网络中安全设备产生的告警日志进行预处理，构建出字段和格式一致的告警信息；输入该信息至告警事务构造模块用于构建事务集，包括告警数据分段和提取告警事务集合；使用FP-Growth算法对告警事务实现关联规则的挖掘，并设计一种基于时间顺序的规则过滤算法对告警规则进行过滤，获得最终规则列表。本发明能够快速准确地生成电力网络中告警信息的关联规则，为电网安全人员提供一套详细告警规则列表，有效提高电网安全管理人员的故障排查效率，并准确预警未来网络攻击事件。来网络攻击事件。来网络攻击事件。


技术研发人员：程光 雷轩 张玉健 吴桦
受保护的技术使用者：东南大学
技术研发日：2021.12.17
技术公布日：2022/4/5