电力监控系统威胁分析的知识图谱生成方法、系统及介质与流程

技术特征：
1.一种电力监控系统威胁分析的知识图谱生成方法，其特征在于，包括以下步骤：s1：获取威胁分析实际数据；s2：对所述威胁分析实际数据进行预处理，生成单一维度向量图；s3：对单一维度向量图进行聚类和建模，得到单一维度向量图的聚类类别，进而得到能够综合分析所有威胁的相关数据；所述能够综合分析所有威胁的相关数据包括单一维度向量图的聚类类别、特征和关键评分；s4：根据所述能够综合分析所有威胁的相关数据，抽取所述能够综合分析所有威胁的相关数据之间的关联关系，并根据能够综合分析所有威胁的相关数据及其之间的关联关系生成智能化的动态知识图谱。2.根据权利要求1所述的电力监控系统威胁分析的知识图谱生成方法，其特征在于，步骤s1中，获取威胁分析实际数据的方法包括：从电力系统各场站源头获得安全相关的监控采集粗数据，所述粗数据事先分配为三大部分：高危异常数据，无威胁数据，实际日常数据；所述高危异常数据指历史安全事件数据中，屡次引起风险的所有数据；所述无威胁数据指最为纯净，无威胁及完全无数据的情况下的所有数据；所述实际日常数据指的是近三年内一个调度中心所日常监控的实际数据，内容包括多数的安全数据和偶然发现的威胁数据；将高危异常数据的关键评分定为上限值，将无威胁数据的关键评分定为下限值，实际日常数据的关键评分根据具体威胁程度确定；整理粗数据和对应的关键评分，得到威胁分析实际数据。3.根据权利要求1所述的电力监控系统威胁分析的知识图谱生成方法，其特征在于，步骤s2中，对所述威胁分析实际数据进行预处理的方法包括：s21：对所述威胁分析实际数据分为多维度进行关联正确特征提取，得到关联特征数据；s22：对关联特征数据进行干扰数据过滤，得到实际数据；s23：基于获取到的实际数据的文本数据，进行文本数字化，将实际数据的文字信息转换为数字，得到多维度的数字数据；s24：进行多维度的数据融合，将多维度的数字数据映射到一个层面上，生成单一维度向量图；所述单一维度向量图的数据包括特征和关键评分；所述特征是数字化后的多维度的数据直接单维排列展开形成。4.根据权利要求3所述的电力监控系统威胁分析的知识图谱生成方法，其特征在于，步骤s21中，进行关联正确特征提取，包括对所述威胁分析实际数据分为四个维度进行关联正确特征提取；四个维度包括：ip地址维度：包括不同ip地址上的具体风险，告警级别，聚类类别，上午告警次数，下午告警次数，具体开放服务，具体设备名称，具体协议，具体核查时间，风险等级，是否异常，具体漏洞的核查时间与设备名称；开放服务维度：包括不同开放服务上的具体ip地址，设备名称，核查时间，具体协议；具体风险维度：包括不同具体风险上的具体ip地址，告警级别；
具体漏洞维度：包括不同具体漏洞上的具体ip地址，设备名称，核查时间。5.根据权利要求3所述的电力监控系统威胁分析的知识图谱生成方法，其特征在于，步骤s22中，对关联特征数据进行干扰数据过滤，包括：对关联特征数据的不规则数据、空数据、脏数据、已损坏数据或会影响到知识图谱构建的错误逻辑数据进行过滤。6.根据权利要求3所述的电力监控系统威胁分析的知识图谱生成方法，其特征在于，步骤s24中，所述单一维度向量图的生成方法包括：将多维度的各个具体威胁数据的数字数据以0-255的像素为限转换为灰度值，转换后的数字最大值的灰度值确定为255，而转换后的数字最小值的灰度值确定为0，其他数字则成比例转换，得到各个具体威胁数据的灰度值；灰度值中，0为纯白色，255为纯黑色，中间数值为灰度按照梯度从0至255逐渐递增的灰度颜色；以转换后的数字数据构建单一维度向量图，横坐标为具体威胁数据的名称，纵坐标为一个空间单位，每个横坐标上的颜色为对应具体威胁数据的灰度值对应的颜色，构建出来的一行不同颜色代表不同威胁程度的单一维度向量图。7.根据权利要求1所述的电力监控系统威胁分析的知识图谱生成方法，其特征在于，步骤s3中，对单一维度向量图内进行聚类和建模的方法包括应用无监督学习kmeans进行聚类和建模，包括以下步骤：建立kmeans无监督学习模型，所述模型输入为来自于单一维度向量图的数据，包括特征，关键评分，输出为有标签的聚类数据；获取单一维度向量图的特征、关键评分数据，并从中随机抽取一部分的数据作为训练集，另一部分的数据作为测试集；将训练集和测试集输入kmeans无监督学习模型，其中，以单一维度向量图的灰度值作为输入数据中的权重数据并进行机器学习的训练，得到训练好的kmeans无监督学习模型；根据训练好的kmeans无监督学习模型，得到单一维度向量图的聚类标签。8.根据权利要求3所述的电力监控系统威胁分析的知识图谱生成方法，其特征在于，步骤s4中，根据能够综合分析所有威胁的相关数据及其之间的关联关系生成智能化的动态知识图谱的方法包括：将能够综合分析所有威胁的相关数据及其关联关系，通过软件编程方法，生成可视化的动态知识图谱；所述关联关系包括，使用、授权、解析、包含、属于、攻击、利用、发送和接受。9.一种电力监控系统威胁分析的知识图谱生成系统，其特征在于，包括：数据获取模块：用于获取威胁分析实际数据；预处理模块：用于对所述威胁分析实际数据进行预处理，生成单一维度向量图；聚类模块：用于对单一维度向量图内的数据的进行聚类和建模，得到单一维度向量图的聚类类别，进而得到能够综合分析所有威胁的相关数据；所述能够综合分析所有威胁的相关数据包括单一维度向量图的聚类类别、特征和关键评分；图谱生成模块：用于根据所述能够综合分析所有威胁的相关数据，抽取能够综合分析所有威胁的相关数据之间的关联关系，并根据能够综合分析所有威胁的相关数据及其关联关系生成智能化的动态知识图谱。
10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-8任一项所述方法的步骤。

技术总结
本发明提供一种电力监控系统威胁分析的知识图谱生成方法、系统及介质，能够在电力系统安全等监控系统安全风险评估的数据的基础上，对数据特点进行分析，方法包括以下步骤：S1：获取威胁分析实际数据；S2：对所述威胁分析实际数据进行预处理，生成单一维度向量图；所述单一维度向量图的数据包括特征和关键评分；S3：对单一维度向量图内的数据的进行聚类和建模，得到单一维度向量图的聚类类别，进而得到能够综合分析所有威胁的相关数据；S4：结合特征，聚类类别和关键评分，得到能够综合分析所有威胁的相关数据的关联信息，并根据能够综合分析所有威胁的相关数据及其关联关系生成智能化的动态知识图谱。能化的动态知识图谱。能化的动态知识图谱。


技术研发人员：周劼英 多志林 汪明 王治华 金明辉 颉子光 王昊 宋晓川 梁野 李延升
受保护的技术使用者：国网上海市电力公司 国网电力科学研究院有限公司 北京科东电力控制系统有限责任公司 国网陕西省电力有限公司
技术研发日：2022.07.27
技术公布日：2022/11/11