(贵州电网有限责任公司铜仁供电局 贵州铜仁 554300)
摘要:随着经济的快速发展和科技的不断进步,电力信息网络系统已经广泛应用在电力企业中,电力部门在实现信息管理的同时,也面临着十分严峻的网络安全问题,目前,电力信息的安全问题已经成为影响电力系统安全运行的重要因素,由于计算机网络具有开放性、共享性等特点,很容易受到网络攻击,所以加强电力系统网络安全维护有十分重要的意义。
关键词:网络安全;电力监控系统;入侵检测技术
1电力监控系统网络安全的入侵检测技术的概述
1.1入侵检测技术的概念
网络安全入侵检测技术用于电力监控系统,通过分析关键数据或用户的访问操作行为,及时发现数据和文件安全策略的违规行为,和及时报警或阻止这些攻击,确保系统的安全性和完整性。电力监控系统的网络安全入侵检测系统主要包括两种类型:非法访问行为和外部系统入侵。其主要目的是检测计算机网络中的未授权行为。确定其是否满足安全要求,并对测试结果进行处理。技术与防火墙的结合为计算机系统提供了大规模的保护,大大降低了网络应用中计算机安全攻击的可能性。
1.2入侵检测技术的分类
入侵检测技术可以分为主机检测、网络检测、混合检测等三种情况,主机检测系统是将入侵检测系统装在指定的主机中,对主机的网络系统、日志等进行检测,当主机的信息数据受到攻击、干扰时,会采取合理的措施进行处理;网络检测系统是通过分析网络中的数据,找出网络数据存在的异常现象,当系统受到入侵时,根据实际情况选择切断网络或者发出警报;混合检测系统是指将主机检测系统和网络检测系统联合起来,从而对网络数据信息进行保护。
1.3入侵检测技术的运行分析
电力监控系统网络安全的入侵检测技术在运行的时候,有必要与防火墙协作,有效地抵御数据攻击。防火墙采用被动防御模式,而入侵检测技术则是主动防御。二者的结合能够有效提高了探测系统的防御能力。电力监控系统的主机和网络具有完整的安全审计功能,因此,网络日志可以作为检测和分析的主数据库。当入侵检测系统从网络日志中发现异常数据或可疑网络行为时,可以将相关信息传输到防火墙。为此目的,过滤可疑数据。入侵检测技术是基于敏感数据的外泄、文件识别、服务器非法外联等异常行为检测功能,对内部网实施先进的威胁保护。
2入侵检测技术应用的意义分析
电力系统的信息十分繁杂并且信息量很大,将计算机信息技术应用在电力系统中,能实现电力信息的标准化、开放化、高效化管理,同时还能增加和外界的信息交流,及时发现电力系统中存在的问题。电力系统在于外界进行信息交流及问题处理时,就需要用入侵检测技术对电力系统安全新提供保障,入侵检测技术贯穿在电力系统每个需要安全维护的环节中,它能有效地阻止非法入侵,使电力系统网络安全得到保障。
3入侵检测技术的具体应用分析
3.1入侵检测技术的结构分析
将入侵检测技术应用在信息网络安全中,在计算机网络系统实际的运行中进行自主入侵检测时,必须要对系统的入侵检测整体结构进行规划。而管理信息区域作为计算机系统及信息网络中的关键结构,入侵检测技术及时地对此结构进行入侵检测,能预防影响网络安全的大多数问题。
而将计算机网络系统与外部网络连接隔开的是防火墙,也是网络安全重要的结构。入侵检测技术在实际的应用中,通过对外部网络连接进行检测,将危险信息抵挡在防火墙外,起到有效的防范作用。交换机是外部网络连接的核心,是计算机信息网络的重要结构,通过将传感器安置在交换机镜像口进行实时监测,能地获取网络信息,综合分析网络传递过程中的数据,确保信息的安全。分析器是入侵检测技术的关键,能综合分析使用过程中收集的数据并处理危险。中心监控器,在网络构成中占据重要地位,能够控制入侵检测技术的检测、分析、处理等,主要是控制作用。而此类结构的具体进行则是对数据进行收集,收集计算机用户行为,对实时监测的信息与安全信息进行对比分析,得出危险信息出现频率及规律,对危险信息进行反向追踪,自主处理危险信息或提示使用者处理危险信息,然后建立数据库,在今后的使用中令检测处理更加的方便。
3.2入侵检测算法AR-TREE
入侵检测算法AR-TREE是一种粗糙集属性约简的在线序贯极限学习机,主要是获得属性核。在具体测算中,对使用者产生的数据采用粗糙集正域进行收集和利用分辨矩阵进行数据的分析,筛选出数据特征,并进行整合,最终用分类算法进行数据的分类,主要是在线序贯极限学习机的使用,通过获取的数据,对每条数据进行综合分析,确定数据的属性,此种入侵检测算法能够对数据进行有效的分类,根据各类数据的危险程度进行分类,起到对计算机网络系统的保护作用,有效的提高信息网络安全程度。特点是入侵检测具有高度准确性、误判数据危险程度频率较低。利用入侵检测算法对树种每一个节点进行分析,最终确定属性值,对节点信息出现频率进行统计,而每当增加一个节点频率项,意味着每个节点增加四个区域,这能有效地进行数据分类,最终构成的结果就是,将使用者使用过程中产生的所有数据归总在树形结构中,总结出规则,进行处理及预防,此算法的泛化能力非常强,也为计算机网络系统的入侵检测提供了一个崭新的方法和方向。
3.3数据挖掘的电力信息网络入侵检测
数据的安全与否,是数据越过防火墙进入计算机网络系统影响系统安全的关键因素,因此在对数据的监控上,要深入研究,确保安全可靠的数据进入计算机网络系统。而在具体的建设中,需要建立高速运转的数据模拟库,也就是通过模拟库的数据预处理、学习引擎、检测规律、检测引擎这四大模块进行数据的收集工作,将收集的数据通过数据预处理进行综合的分析后进行处理,如采用通过、不通过、待定方式,将数据进行分类,安全数据给予通过命令,不安全数据给予不通过命令,未知不确定数据给予待定状态,在数据模拟库中,即便是收集到危险数据,也不会对计算机网络安全产生危害。通过数据挖掘技术,能够为网络系统建立完整的神经网络,对使用者使用中产生的所有数据实时监测,并通过模拟库进行决策、统计、概论等,并从使用者使用中产生的大量数据中,寻找并提取不容易被发现的网络危险数据,统计用户行为,极大地降低了网络安全风险,提高检测的精准度。
4结语
总之,入侵检测技术是一个可以积极并且主动的保护电力信心网络安全的基础。虽然我国的入侵检测技术还不是太完善,但入侵检测技术能够有效地结合其它的安全机制一同发挥“功效”,这就筑成了我国网络安全一堵坚实的墙。期待未来我国的入侵检测技术在电力信息网络技术方面的发展能够更上一层楼。
参考文献
[1]马建伟,万会江,王向东.电力监控系统网络安全的现状与改进方法[J].信息与电脑(理论版),2017(22).
[2]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2017,13(8).
[3]胡朝辉,王方立.电力监控系统通信安全技术研究[J].电子技术应用,2017,43(3).