任潔　陳尚愷

摘要

隨著社會經(jīng)濟的不斷發(fā)展，電力信息系統(tǒng)也在迅速發(fā)展，在各方面的應(yīng)用比較廣泛。但是隨著電力信息系統(tǒng)的不斷發(fā)展，其所面臨的安全問題也是目前電力信息系統(tǒng)比較重要的問題，已經(jīng)成為電力信息系統(tǒng)安全穩(wěn)定運行的重中之重。

【關(guān)鍵詞】入侵檢測 電力信息系統(tǒng) 數(shù)據(jù)挖掘 網(wǎng)絡(luò)安全

1 引言

隨著改革開放的不斷發(fā)展，我國工農(nóng)業(yè)的發(fā)展也十分迅速，電力信息系統(tǒng)的運行裝備技術(shù)在持續(xù)提高，大多數(shù)城市和鄉(xiāng)村的電網(wǎng)都在進(jìn)行改造升級工作，推動了現(xiàn)代化智能電網(wǎng)的開發(fā)管理，并且進(jìn)一步保證了電力信息系統(tǒng)運行過程中的安全穩(wěn)定。電力信息系統(tǒng)安全穩(wěn)定的運行是我國國民經(jīng)濟快速發(fā)展的重要保障之一，關(guān)系到我國的國計民生問題，對于維持社會穩(wěn)定和諧具有十分重要的作用。隨著科學(xué)技術(shù)的不斷進(jìn)步，電力信息系統(tǒng)的設(shè)備、技術(shù)也在不斷的更新?lián)Q代，形成了現(xiàn)在電力信息系統(tǒng)中新的安全特點。所以對于電力信息系統(tǒng)運行過程的安全管理問題，我們要對其進(jìn)行及時的發(fā)現(xiàn)和創(chuàng)新，積極尋找新的對應(yīng)策略，鼓勵創(chuàng)新思維，隨時隨地發(fā)展和掌握電網(wǎng)運行過程的出現(xiàn)的各種新問題、新挑戰(zhàn)，從整體上確保電力信息系統(tǒng)運行過程中的安全問題。

2 基于數(shù)據(jù)挖掘的入侵檢測技術(shù)

入侵檢測技術(shù)主要包括濫用檢測技術(shù)、異常檢測技術(shù)、高級檢測技術(shù)、入侵誘騙技術(shù)和入侵響應(yīng)技術(shù)這五種，其主要目的就是想通過對各種網(wǎng)絡(luò)活動或系統(tǒng)特征的檢測來分析和確定是否有對計算機網(wǎng)絡(luò)系統(tǒng)具有攻擊或違反安全的行為的出現(xiàn)。像我們現(xiàn)在所說的SMTP攻擊、IP欺騙以及密碼猜測、端口掃描、溢出攻擊等都是入侵檢測技術(shù)所要解決的問題。目前來說根據(jù)入侵檢測的檢測策略我們可以將入侵檢測技術(shù)分為異常檢測和誤用檢測這兩種。異常檢測首先要先建立系統(tǒng)或者用戶的正常模型，然后在假設(shè)入侵檢測是有別于其它正常行為的活動，從而只要是顯著的偏離正常模型的行為就會被認(rèn)為是入侵行為，異常檢測技術(shù)通用性好與系統(tǒng)相關(guān)性較小，而且能檢測出從來沒有出現(xiàn)過的系統(tǒng)攻擊方式。而對于誤用檢測技術(shù)來說，主要是通過對已知系統(tǒng)的漏洞或者是攻擊模式進(jìn)行的特征描述來建立的特征庫，然后把檢測到的活動和特征庫中的進(jìn)行對比，從而所有已經(jīng)知道的入侵行為都會匹配成功，所以說誤用檢測技術(shù)的準(zhǔn)確性是非常高的，而且響應(yīng)也比較方便，但是誤用檢測的系統(tǒng)依賴性比較強，移植性不夠好。

3 入侵檢測技術(shù)在電力信息系統(tǒng)中的應(yīng)用

目前入侵技術(shù)在電力信息系統(tǒng)中的應(yīng)用主要是通過在電力信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)中配置入侵檢測系統(tǒng)從而來檢測網(wǎng)絡(luò)上的入侵行為。一般都是在我們的電力信息網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)控制中心中放置一個控制臺，從而可以接收探測器發(fā)來的檢測警報，從而對各個探測器進(jìn)行遠(yuǎn)程的控制。現(xiàn)在一般的電力信息網(wǎng)絡(luò)系統(tǒng)中的入侵檢測技術(shù)主要web服務(wù)器、數(shù)據(jù)服務(wù)器和代理服務(wù)器這三種，通過這三個服務(wù)器的相互配合從而可以達(dá)到實時監(jiān)測網(wǎng)絡(luò)入侵的目的。

我們的電力信息網(wǎng)絡(luò)系統(tǒng)大部分都是使用路由器和防火墻來將系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)分隔開來的，這樣我們首先就可以通過路由器和防火墻來阻擋一部分不安全的數(shù)據(jù)包，而對于其余進(jìn)入到我們電力信息網(wǎng)絡(luò)系統(tǒng)中的其它的數(shù)據(jù)包我們則可以通過入侵檢測技術(shù)來進(jìn)行檢測。主機上的探測器主要是對主機的安全進(jìn)行負(fù)責(zé)，檢測內(nèi)容包括主機CPU、硬盤緩存、內(nèi)存和各種各樣的日志文件，我們將主機探測器安裝在電力信息網(wǎng)絡(luò)系統(tǒng)中比較重要的服務(wù)器上，而對于那些不重要的服務(wù)器我們則不用管理。網(wǎng)絡(luò)探測器的主要目的是獲取網(wǎng)絡(luò)上大量的數(shù)據(jù)流，然后進(jìn)行挑選有用的數(shù)據(jù)對其格式化成為具有源地址、目標(biāo)地址、源端口、目標(biāo)端口以及數(shù)據(jù)包和服務(wù)類型的特定的記錄，然后將這些記錄發(fā)給入侵檢測系統(tǒng)的決策臺，在進(jìn)行分析驗證。決策臺是整個電力信息網(wǎng)絡(luò)系統(tǒng)中入侵檢測技術(shù)的關(guān)鍵所在，整個網(wǎng)絡(luò)系統(tǒng)中所搜集的記錄最后都要發(fā)送到?jīng)Q策臺中，然后再通過一定的數(shù)據(jù)挖掘技術(shù)對這些記錄進(jìn)行關(guān)聯(lián)規(guī)則的分析驗證，形成最后的入侵檢測技術(shù)。

當(dāng)我們的記錄都發(fā)送到?jīng)Q策臺后都要先對數(shù)據(jù)進(jìn)行壓縮去除其中包含的冗余信息，提取出其中的特征行為添加到入侵檢測系統(tǒng)中去。這些發(fā)送來的記錄通過某些關(guān)聯(lián)分析組件利用數(shù)據(jù)挖掘中的關(guān)聯(lián)分析法對其進(jìn)行關(guān)聯(lián)分析，從而找到某些記錄存在的時間相關(guān)性、空間相關(guān)性或者是服務(wù)的相關(guān)性等，以此來生成各種各樣的規(guī)則，而這些規(guī)則就被收入到入侵檢測系統(tǒng)的規(guī)則庫中。這樣通過分析已經(jīng)擁有的入侵行為的規(guī)則，再加上后來不斷接收的通過關(guān)聯(lián)關(guān)系分析生成的新的入侵行為的規(guī)則，入侵檢測系統(tǒng)中的規(guī)則庫就會越來越豐富。這樣入侵檢測系統(tǒng)就會越來越完善，通過對用戶行為和規(guī)則庫中的入侵行為進(jìn)行規(guī)則匹配就可以檢測出入侵行為，從而就可以確保電力信息網(wǎng)絡(luò)系統(tǒng)的安全運行。

4 總結(jié)

電力信息系統(tǒng)在我們整個的國民生活中占有重要地位，是我國繁榮穩(wěn)定發(fā)展的前提條件，因此電力信息系統(tǒng)在不斷向前發(fā)展的同時保證其本身的安全性也是目前電力系統(tǒng)工作的重中之重，而其網(wǎng)絡(luò)安全顯得尤為重要。所以說，在此情況之下我們必須要加強入侵檢測系統(tǒng)的建立，防患于未然，不僅要從部門等各項管理上入手，而且還要重視網(wǎng)絡(luò)技術(shù)的應(yīng)用，達(dá)到管理上的安全和技術(shù)上的安全兩者相輔相成的局面。在技術(shù)上我們要時刻關(guān)注入侵檢測技術(shù)的發(fā)展，同時也要時刻注意新的攻擊手段的出現(xiàn)，確保網(wǎng)絡(luò)信息系統(tǒng)的暢通，保證電力信息網(wǎng)絡(luò)的安全運行，只有這樣我們才能保證整個電力系統(tǒng)的穩(wěn)定運行，保證我們整個國家的繁榮發(fā)展和經(jīng)濟提升。

參考文獻(xiàn)

[1]伍暉平，金亞民，蔡青有.入侵測技術(shù)在電力信息網(wǎng)絡(luò)中的應(yīng)用[J].電力安全技術(shù)，2009（10）.

[2]王艷華，馬志強，臧璐.入侵測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].信息技術(shù)，2009（06）.

[3]王保義，李峰.電力信息網(wǎng)絡(luò)入侵測研究[J].電力系統(tǒng)通信，2009（09）.

[4]范瑞桃.入侵測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟，2012（09）.

作者簡介

任潔（1988-）女，內(nèi)蒙古自治區(qū)巴彥淖爾市人。大學(xué)本科學(xué)歷。現(xiàn)為內(nèi)蒙古電力集團有限責(zé)任公司巴彥淖爾電業(yè)局助理工程師研究方向為信息網(wǎng)絡(luò)。

陳尚愷（1987-）男，內(nèi)蒙古自治區(qū)巴彥淖爾市人。大學(xué)本科學(xué)歷?，F(xiàn)為內(nèi)蒙古電力集團有限責(zé)任公司巴彥淖爾電業(yè)局 助理工程師。研究方向為信息網(wǎng)絡(luò)。

作者單位

巴彥淖爾電業(yè)局 內(nèi)蒙古自治區(qū)巴彥淖爾市 015000