摘要:在现代化的发展当中,电力信息的安全可以对电力系统的安全稳定运行提供相当的重要作用。但是在现阶段的计算机网络当中,经常会出现网络入侵的现象,造成了电力信息的安全威胁现象,最终影响人们传输数据信息的安全性。因此在此种情况下,需要充分的保证其网络安全的重要性,从根本上避免计算机的网络入侵现象,最终实现网络的安全稳定运行。
关键词:入侵检测技术;电力信息;网络安全;应用
1电力信息网络安全
在现阶段当中,根据其电力信息网络业务的相关特点,可以分为四个区域进行分析,分别实时监控区域、非控制生产区、安全管理区、信息管理区这几个区域,并且其中的生产控制区域主要为实时控制区和非控生产区,管理信息大区可以分为安全管理区和信息管理区。电力信息系统是由多个复杂的子系统来共同构成,子系统在地域的分布当中具有广泛性的特点,并且在实际的应用当中,电力信息的系统安全防护主要是针对于网络系统当中的电力生产控制系统来进行充分的实现的,最终实现对边界的防护,从而对内部的安全防护能力进行提升,最终保证电力生产控制系统内部的安全性能。在电力信息网络的整体结构当中,主要是由安全Ⅰ区和安全Ⅱ区两个部分来共同组成的,在这两个方面的业务当中可以共同归属于电力生产系统,并且在每个业务系统当中的关系也是相当复杂密切的,在实际的运用当中,需要充分的利用电力系统来实现对网络数据的在线调度。在两个区域当中存在的设备硬件系统也需要充分的起到隔离的作用,但是两个区域当中存在的业务内容系统则是分属于不同的信息系统当中,比如安全Ⅲ区和安全Ⅳ区的业务系统则属于信息系统,并且在这两个之间所进行隔离使用也属于硬件设备方面。一般情况下,在电力系统当中所产生的威胁都是来自于系统自身的内部当中,因此需要对其内部自身所产生的安全威胁进行充分的预防,最终达到安全威胁有效减少的现象。在管理信息区域当中,主要是利用防火墙来实现和外部信息的有效隔绝,但是值得注意的是,如果对防火墙进行威胁,那么就会对电力信息系统产生相当大的威胁。
2入侵检测技术的应用
2.1入侵检测技术的结构
电力信息网络在进行入侵检测时,首先要对入侵检测系统的总体结构进行部署,主要是对电力信息网络的管理信息区域进行入侵检测。防火墙用于在将联网网络和内部网络进行隔开,将传感器安置在安全区域的核心交换机的镜像口上。对安全区域的核心交换机进行检测,同时还要获取网络传输的数据。分析器对网络数据进行处理并对网络数据进行入侵检测。中心监控器将所收集到的数据提交报警信息,最后中心控制器负责整个入侵检测技术的应用。通过分析相关的收集数据,并提取出用户的行为特征,分析入侵行为的规律性,以及对入侵行为的定位,从而建立健全完备的数据库,以便日后入侵检测。
2.2数据挖掘的电力信息网络入侵检测
电力信息网络安全中的数据来源不同,对数据安全性的要求也不同,为了成功地将入侵检测技术运用在电力信息网络中,可以建立正常的行为模式库。将获取的数据模块直接运行到数据预处理中,通过数据预处理、学习引擎、检测规律、检测引擎这四个部分,将获取的数据模块进行分析处理,最后通过决策引擎进入报警行为响应。数据挖掘技术的入侵检测技术,综合了神经网络学、决策学、统计学、概论学等多种学科的中心思想,可以从大量的数据中提取出不易被发现的网络行为模式,可以降低网络分析员的工作量,并且还能够最大程度地提高检测准确度。
期刊文章分类查询,尽在期刊图书馆
2.3入侵检测算法AR-TREE
在电力信息网络中所获取的数据中,每条记录中的数据就是所要分析的属性。在这一入侵检测算法中,树中的每个节点表示着项出现的频率值,每增加一个频率项时,表示着每个项由四个区域所组成。这些网络数据记录压缩到树形的结构中,从中提取相关的规则。
3入侵检测技术在网络安全中的应用
3.1攻击信息收集
入侵检测技术在网络安全应用时,需要四个数据源的支持:①计算机网络正常运行时储存的日志;②改变计算机系统中目录和文件的不期望数值;③计算机系统正常运行模式下各个系统在运行过程中的不期望行为;④入侵信息的具体形式。这四个数据源在具体入侵工程中需要通过不同的连接形式,进行统一连接。比如:如果用交换式集线器把计算机系统中网段进行相互连接,在交换机的核心芯上,必须有一个用于调试的端口,用户就可以入侵检测系统连接到该端口上,就可以收集到全部的信息数据。因此,在具体应用过程中,入侵检测的范围越大越好,但是在具体检测过程中,往往会遇到一个问题。也就是来源于一个对象的信息很难检测出被攻击的可以点。因此,在具体检测过程中,必须对四个数据源的信息进行详细对比和分析,提高信息收集的效率和质量。在整个计算机网络系统中,异常信息并不会经常出现,所以可以把异常信息进行集中处理和解决。
3.2分析信息
分析信息入侵检检测技术处理网络病毒入侵、身份攻击、拒绝服务攻击的主要环节,分析信息方式主要两种:①异常发现分析;②匹配模式分析。对入侵计算机的信息进行简要分析,并把分析的结果传输给管理器。
3.3信息响应
入侵检测技术在网络安全中应用的主要目的是,对计算机系统受到攻击的行为做出的合适的反应。通过相应数据分析,检测计算机本地网络是否异常,并及时检测出数据包中是否含有入侵攻击行为,并及时制定处理措施。把相关信息及时通报其他控制台,对遇到攻击行为和处理及时记录,然后统一录入到数据库当中。为后期网络安全防护工作提供理论依据。
结论
结合电力信息网络的实际情况,加以运用入侵检测技术,可以保障电力信息网络安全。入侵检测技术作为一种积极的电力信息网络安全技术,对内预防了内部攻击,对外预防了外部攻击和失误操作,对信息网络系统中所面临的威胁因素,提供了响应入侵和拦截入侵的功能。入侵检测技术系统可以通过主机的安全技术、身份认证技术、访问控制技术等多种技术结合,增强电力系统的网络安全性能。
参考文献:
[1]陈新和.探讨入侵检测技术在电力信息网络安全中的应用[J].通讯世界,2014(1):67~68.
[2]杨亚芸.入侵检测技术在电力信息网络安全中的运用研究[J].军民两用技术与产品,2014(11):50.
[3]刘沛.入侵检测技术在电力信息网络安全中的应用分析[J].通讯世界,2014(22):92,93.
[4]史海丽.入侵检测技术在电力信息网络安全中的应用[J].科技经济导刊,2016(21):33.
论文作者:李寅东
论文发表刊物:《电力设备》2018年第3期
论文发表时间:2018/6/13
标签:信息论文; 电力论文; 网络安全论文; 检测技术论文; 数据论文; 信息网络论文; 网络论文; 《电力设备》2018年第3期论文;