探讨入侵检测技术在电力信息网络安全中的应用许强

探讨入侵检测技术在电力信息网络安全中的应用许强

许强

关键词：入侵检测技术;电力信息;网络安全;应用

引言

在现代化的发展当中，电力信息的安全可以对电力系统的安全稳定运行提供相当的重要作用。但是在现阶段的计算机网络当中，经常会出现网络入侵的现象，造成了电力信息的安全威胁现象，最终影响人们传输数据信息的安全性。因此在此种情况下，需要充分的保证其网络安全的重要性，从根本上避免计算机的网络入侵现象，最终实现网络的安全稳定运行。

1电力信息网络安全性

电力企业发展信息化与网络化水平不断提高，日常生产管理对信息网络的依赖性也不断提高，通过对生产过程的实时监控，以及数据综合分析，来作为下一阶段生产管理策略制定的依据，提高企业运营综合效率。基于电力信息网络业务特点，可将其分为监控区、非控制生产区、安全管理区以及信息管理四个模块，且生产控制区分为实施控制区与非控生产区，而管理信息大区则分为安全管理区与信息管理区。整个电力信息网络的运行具有非常强的综合性与复杂性，需要由众多子系统协力完成，任何一个部分出现问题，均会反映到整个网络功能上。对电力信息网络进行安全性管理，需要总结以往经验，对存在的所有运行威胁做到心中有数，并采取科学可靠的技术进行防护，提高系统的安全防护能力，具备抵抗外部入侵的能力。

2入侵检测技术的性能优势

无论是入侵检测还是做系统的维护，都需要对数据进行准确的整理与计算，入侵检测技术中的数据挖掘技术主要有数据收集、数据预处理、数据挖掘及入侵检测几个步骤，我国的入侵检测技术相对来讲具有几点优势：首先是智能性好，我国在做的网络防御侧重网络自主防御，人工防御无论多么完善始终是人为的，难以保证时刻做到防御的完整性，但是基于智能网络的研究就不是如此，智能网络侧重网络的自主防御，虽然缺少人工控制的灵活性，但是一般的网络入侵都是可以做到及时防御的，这不是对网络防御的技术上的精准提高，而是将网络防入侵系统的完备性进行了完善，自动化的进行数据的对比分析以及精准的防范措施是入侵检测技术智能性的体现，入侵检测技术自动化涉及到统计学、决策学以及神经网络等多种方式方法的使用，而目前我国的智能性入侵检测技术已经能够适应大量数据的瞬间核对，这就减少了人工分析数据的时间，如果遇到新型的入侵就能够节省出时间来快速地进行防入侵反应。智能化的入侵检测技术优势减少了人的参与，减轻了入侵检测分析员的负担，同时也提高了检测的准确性；其次入侵检测技术具有检测效率高的特点，数据挖掘的工作原理虽然简单，但是想要快速的完成大量的数据整理核对是难度极大的，而数据挖掘技术的核心就解决了这一技术难题，数据挖掘的方式是对大量数据进行数据上的“提纯”，将数据的核心部分进行整理，这也是数据核对的优先检测部分，这样在进行数据的核对时就会有序地进行排查，重点数据的优先检测确保了主要数据的安全，也是数据检测的最优选择途径。但是，检测技术的预处理还是存在缺陷的，一旦出现大范围的病毒式入侵就会使得数据“外围”的安全维护削弱，从而造成部分数据的损失。

3入侵检测技术的应用

3.1入侵检测技术的结构

电力信息网络在进行入侵检测时，首先要对入侵检测系统的总体结构进行部署，主要是对电力信息网络的管理信息区域进行入侵检测。防火墙用于在将联网网络和内部网络进行隔开，将传感器安置在安全区域的核心交换机的镜像口上。对安全区域的核心交换机进行检测，同时还要获取网络传输的数据。分析器对网络数据进行处理并对网络数据进行入侵检测。中心监控器将所收集到的数据提交报警信息，最后中心控制器负责整个入侵检测技术的应用。通过分析相关的收集数据，并提取出用户的行为特征，分析入侵行为的规律性，以及对入侵行为的定位，从而建立健全完备的数据库，以便日后入侵检测。

3.2数据挖掘入侵检测系统

将入侵检测技术应用到电力信息网络中，本质上就是对其运行过程进行实时监控，及时发现网络内存在的攻击意图、结构以及行为等，然后做出应对反应，避免入侵行为对系统数据安全性产生影响，保证电力企业所有数据信息的完整性与可用性。将数据挖掘技术应用到入侵检测系统内，可以对以往生产管理中积累的大量数据进行处理，按照特征来对相应数据进行提取、分析以及总结，确定入侵行为的规律性，然后以此为依据，建立功能完备的数据库完成入侵检测。基于数据挖掘技术入侵检测系统的实现，主要可分为数据收集、数据预处理、数据挖掘以及入侵检测四个环节，与其他入侵检测技术相比，在实际应用优势更为明显。一方面，自动化程度高。以成熟的数据挖掘技术作为基础，综合统计学、神经网络以及决策学等多门学科，来通过对大量数据的分析，得到数据间相似的特征，发现网络行为模式，使得网络入侵检测工作量大幅度减少，极大程度上减轻了工作强度，且检测结果也具有更高的可靠性与准确性。另一方面，检测效率高。数据挖掘技术可以对相关数据进行预处理，从所数据内只抽取有用的部分，使得数据处理对象急剧减少，处理效果明显提高。

3.3入侵检测算法AR-TREE

在电力信息网络中所获取的数据中，每条记录中的数据就是所要分析的属性。在这一入侵检测算法中，树中的每个节点表示着项出现的频率值，每增加一个频率项时，表示着每个项由四个区域所组成。这些网络数据记录压缩到树形的结构中，从中提取相关的规则。

结语

入侵检测技术是一个可以积极并且主动的保护电力信心网络安全的基础。该技术拥有内部和外部的攻击能力和对错误程序的关注保护系统。在电力信息网络安全系统受到破坏的时候，入侵检测技术就可以进行有效的拦截并对入侵做出相应的反应。虽然现在电力信息网络安全系统的入侵检测技术还不是很成熟，不能完全的防止入侵的威胁。但是相信在不久的将来，随着科技的发达和时代的进步，入侵检测技术会有显著的提高。

参考文献

[1]陈新和.探讨入侵检测技术在电力信息网络安全中的应用[J].通讯世界，2018.

[2]黄晓霞.电厂信息网络安全分析——基于数据挖掘技术的入侵检测系统的研究[D].西安理工大学，2017.

[3]党林.电力系统网络安全维护中入侵检测技术的应用分析[J].电子技术与软件工程，2018.

[4]杨亚芸.入侵检测技术在电力信息网络安全中的运用研究[J].军民两用技术与产品，2017（11）：50.

[5]刘沛.入侵检测技术在电力信息网络安全中的应用分析[J].通讯世界，2017（22）：92，93.

[6]史海丽.入侵检测技术在电力信息网络安全中的应用[J].科技经济导刊，2018（21）：33.