(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211107878.6 (22)申请日 2022.09.07 (71)申请人 湖北鑫英泰系统技 术股份有限公司 地址 430000 湖北省武汉市东湖新 技术开 发区光谷大道3号激光工程设计总部 （一期） 研发楼0 3栋9层03室 (72)发明人 黄蒙蒙　易飞　孟成威　陈金波　 方哲　 (74)专利代理 机构 武汉蓝宝石专利代理事务所 (特殊普通 合伙) 42242 专利代理师 李明 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于无标度网络的电力网络安全方法 及系统 (57)摘要 本发明涉及一种基于无标度网络的电力网 络安全方法及系统， 其方法包括： 实时获取本地 网络的网络节 点信息， 并根据其构建本地网络的 BA无标度网络模型； 所述网络节点信息包括节点 总数、 每个节 点的连接数以及节 点之间的连接距 离； 根据所述BA无标度网络模型， 调整每个节点 的攻击检测类型中随机攻击和蓄意攻击的优先 级； 基于检测到的蓄意攻击的频率和持续时间， 确定启动本地网络的入侵检测系统的主动诱骗 安全防御体系。 本发明通过BA无标度网络模型确 定电力网络遭受蓄意攻击的概率， 再通过入侵检 测系统的网络安全策略提高了电力网络的安全 性。 权利要求书2页 说明书6页 附图2页 CN 115514543 A 2022.12.23 CN 115514543 A 1.一种基于无 标度网络的电力网络安全方法， 其特 征在于， 包括： 实时获取本地网络的网络节点信息， 并根据其构建本地网络的BA无标度网络模型； 所 述网络节点信息包括节点总数、 每 个节点的连接数以及节点之间的连接距离； 根据所述BA无标度网络模型， 调整每个节点的攻击检测类型中随机攻击和蓄意攻击的 优先级； 基于检测到的蓄意攻击的频率和持续 时间， 确定启动本地网络的入侵检测系统 的主动 诱骗安全防御体系。 2.根据权利要求1所述的基于无标度网络的电力网络安全方法， 其特征在于， 所述构建 本地网络的BA无 标度网络模型包括： 确定本地网络的初始 节点数m0、 连接数e0、 当前有效连接数m； 从本地网络已存在的节点随机选择一个节点i， 并确定节点i与其相邻且有效接节点构 成的子网络N； 每添加一个新节点， 将新节点添加到 子网络N中的有效节点中。 3.根据权利要求2所述的基于无标度网络的电力网络安全方法， 其特征在于， 所述每添 加一个新节点， 将新节点添加到 子网络N中的有效节点中包括： 每添加一个新节点， 将新节点添加到m个有效节点中； 根据子网络N中节点i的相邻且有效接节点的持续 时间和深度 数， 计算新节点添加到子 网络N中的有效节点的概 率。 4.根据权利要求1所述的基于无标度网络的电力网络安全方法， 其特征在于， 所述根据 所述BA无标度网络模型， 调整每个节点的攻击检测类型中随机攻击和蓄意攻击的优先级包 括： 实时检测每 个节点的有效连接数、 有效连接距离和有效持续时间； 基于BA无标度网络模型， 以及每个节点的有效连接数和有效连接距离， 计算每个节点 遭受蓄意 攻击概率是否超过 预设值； 根据每个节点遭受蓄意攻击概率， 调整每个节点的攻击检测类型中随机攻击和蓄意攻 击的优先级。 5.根据权利要求4所述的基于无标度网络的电力网络安全方法， 其特征在于， 所述根据 每个节点遭受蓄意攻击概率， 调整每个节点的攻击检测类型中随机攻击和蓄意攻击的优先 级： 若每个节点的遭受蓄意攻击概率超过预设阈值， 则将蓄意攻击的检测优先级调 整为高 于随机攻击的检测优先级； 否则， 将随机攻击的检测优先级调整为高于蓄意攻击的检测优 先级。 6.根据权利要求1至5任一项所述的基于无标度网络的电力网络安全方法， 其特征在 于， 所述基于检测到的蓄意攻击的频率和持续时间， 确定启动本地网络的入侵检测系统的 主动诱骗安全防御体系包括： 基于检测到的蓄意攻击的频率和持续时间， 判断蓄意攻击的规模和危害等级， 并根据 其确定启动本地网络的入侵检测系统的主动诱骗安全防御体系。 7.一种基于无 标度网络的电力网络安全系统， 其特 征在于， 包括： 获取模块， 用于实时获取本地网络的网络节点信息， 并根据其构建本地网络的BA无标权　利　要　求　书 1/2 页 2 CN 115514543 A 2度网络模型； 所述网络节点信息包括节点总 数、 每个节点的连接数以及节点之间的连接距 离； 调整模块， 用于根据所述BA无标度网络模型， 调整每个节点的攻击检测类型中随机攻 击和蓄意 攻击的优先级； 确定模块， 用于基于检测到的蓄意攻击的频率和持续时间， 确定启动本地网络的入侵 检测系统的主动诱骗安全防御体系。 8.根据权利要求7所述的基于无标度网络的电力网络安全系统， 其特征在于， 所述调整 模块包括： 检测单元， 用于实时检测每 个节点的有效连接数、 有效连接距离和有效持续时间； 计算单元， 用于基于BA无 标度网络模型， 以及每 个节点的有效连接数和有效连接距离， 计算每个节点遭受蓄意 攻击概率是否超过 预设值； 调整单元， 用于根据每个节点遭受蓄意攻击概率， 调整每个节点的攻击检测类型中随 机攻击和蓄意 攻击的优先级。 9.一种电子设备， 包括： 一个或多个处理器； 存储装置， 用于存储一个或多个程序， 当所 述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实现如权利 要求1至6任一项所述的基于无 标度网络的电力网络安全方法。 10.一种计算机可读介质， 其上存储有计算机程序， 其中， 所述计算机程序被处理器执 行时实现如权利要求1至 6任一项所述的基于无 标度网络的电力网络安全方法。权　利　要　求　书 2/2 页 3 CN 115514543 A 3