一种保护5G电力切片通道安全的系统的制作方法

一种保护5g电力切片通道安全的系统
技术领域
1.本发明涉及电力安全技术领域，具体涉及一种保护5g电力切片通道安全的系统。


背景技术：

2.随着时代的不断发展，5g切片技术特点与电力通信网络需求高度契合，与智能电网性能高度匹配，基于5g的智能电网将充分支持分布式新能源、分布式储能、电动汽车、大功率电动智能机器等各种新型电器进入家庭、商业建筑、工厂和园区，为满足个性化、多样化、市场化的能源供应服务提供连接的桥梁，而且5g为电力终端接入网提供了泛在、灵活、低成本、高质量的全新技术选择，为打造更加安全、可靠、绿色、高效的智能电网提供了强大的基础能力，5g电力切片通道则是指在5g通信中，为满足电力系统对通信网络的高可靠、低时延、高带宽和高安全等要求而设置的一种特殊通道，保护这种通道的安全非常重要，因为如果遭到攻击或被入侵，可能会导致电力系统的故障甚至瘫痪，造成严重的后果，因此本发明提出了一种保护5g电力切片通道安全的系统。
3.针对现有技术存在以下问题：现有5g电力切片通道安全系统的实际应用过程中，针对用户身份的验证缺乏有效的识别、分类手段，致使5g电力切片通道安全系统的使用安全受限，以及针对5g电力切片通道安全系统识别恶意流量信息方面存在安全隐患，致使系统应用时的准确性不足的问题。


技术实现要素：

4.本发明目的在于提供一种保护5g电力切片通道安全的系统，以解决上述背景技术中提出的问题。
5.为解决上述技术问题，本发明所采用的技术方案是：
6.一种保护5g电力切片通道安全的系统，包括有身份验证和访问控制单元、流量过滤器和数据包监测单元、加密和保密单元、事件管理单元与物理安全单元；
7.所述身份验证和访问控制单元，用于防止未授权的访问，确保只有经过身份验证的人员才能访问5g电力切片通道；
8.所述流量过滤器和数据包监测单元用于对5g电力切片通道中的所有流量进行实时监控和检测，识别和阻止可能的恶意流量，采用深度学习技术，识别并阻塞恶意流量，确保5g电力切片通道的安全；
9.所述加密和保密单元用于保护5g电力切片通道中的通信数据，采用对称加密算法和公钥加密算法，确保数据在传输过程中保持机密性和完整性；
10.所述事件管理单元用于对5g电力切片通道中的所有事件和威胁进行跟踪和记录，并生成警报，以及自动触发应急响应程序，采用人工智能和机器学习技术，自动识别和分类事件，并提供快速响应；
11.所述物理安全单元包括监控摄像头、门禁系统和警报器，用于确保5g电力切片通道的物理安全，采用视频分析技术、面部识别技术和门禁卡身份验证技术，确保只有经过身
份验证的人员才能进入5g电力切片通道。
12.本发明技术方案的进一步改进在于：所述身份验证和访问控制单元利用密码、生物识别和智能卡中的一种或多种，进行身份验证，所述身份验证和访问控制单元是保护5g电力切片通道安全的关键功能之一。
13.本发明技术方案的进一步改进在于：所述流量过滤器和数据包监测单元的测试评估指标包括有，准确率、误报率、漏报率以及f1 score。
14.本发明技术方案的进一步改进在于：所述身份验证和访问控制单元的函数方程为：
15.accessallowed＝authenticate(userid,password)andauthorize(userid,resource)；
16.其中，userid表示用户的唯一标识符，password表示用户的密码，resource表示需要访问的资源；
17.authenticate(userid,password)是身份验证函数，用于验证用户的身份是否合法；
18.authorize(userid,resource)是访问控制函数，用于控制特定用户对特定资源的访问权限；
19.accessallowed表示用户是否被允许访问指定的资源。
20.本发明技术方案的进一步改进在于：所述准确率表示流量过滤器和数据包监测单元正确识别/阻止的恶意流量占总流量的比例，所述准确率的计算公式为：
21.accuracy＝(tp+tn)/(tp+tn+fp+fn)；
22.其中，tp(true positive)表示正确识别的恶意流量数量，tn(true negative)表示正确识别的非恶意流量数量，fp(false positive)表示被错误标记为恶意流量的非恶意流量数量，fn(false negative)表示被错误标记为非恶意流量的恶意流量数量。
23.本发明技术方案的进一步改进在于：所述误报率表示流量过滤器和数据包监测单元将非恶意流量错误地标记为恶意流量的情况所占的比例，其计算公式为：
24.falsepositiverate＝fp/(tn+fp)。
25.本发明技术方案的进一步改进在于：所述漏报率表示流量过滤器和数据包监测单元未能正确识别恶意流量所占的比例，其计算公式为：
26.falsenegativerate＝fn/(tp+fn)。
27.本发明技术方案的进一步改进在于：所述f1 score是对准确率和召回率的综合评价指标，用于判断流量过滤器和数据包监测单元的综合性能，其计算公式为：
28.f1score＝2*(precision*recall)/(precision+recall)；
29.其中，precision表示精确率，即真正例占所有分类为正例的样本比例；recall表示召回率，即真正例占所有实际为正例的样本比例，f1 score考虑了系统在识别和阻止恶意流量方面的精确性和覆盖率，是系统性能评估的重要指标之一。
30.由于采用了上述技术方案，本发明相对现有技术来说，取得的技术进步是：
31.1、本发明提供一种保护5g电力切片通道安全的系统，通过多单元模块的协同作用，确保5g电力切片通道中的数据和通信流量的安全，从而保护电力系统的稳定性和可靠性。
32.2、本发明提供一种保护5g电力切片通道安全的系统，采用身份验证和访问控制单元确保只有经过身份验证的用户才能访问5g电力切片通道，防止未授权的访问，并且限制用户访问某些特定资源，保护重要的通信信息不被不良行为者接触，身份验证和访问控制单元可以追踪和记录用户的访问行为，帮助用户合规监管，支持多种身份验证技术，如密码、智能卡、生物识别等，满足不同级别的身份验证需求，在系统实际使用中可以根据用户的需要和安全策略来进行配置。
33.3、本发明提供一种保护5g电力切片通道安全的系统，采用流量过滤器和数据包监测单元识别和阻止恶意流量，保护5g电力切片通道免受网络攻击，并可实时监测和检测数据包，在数据传输过程中保护其完整性，确保数据不被篡改和窃取，依靠流量过滤器和数据包监测单元的配置对网络流量进行分析和记录，帮助维护人员了解网络情况，辅助提升系统在识别和阻止恶意流量方面的精确性和覆盖率，提高整个系统的安全性。
附图说明
34.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
35.图1为本发明的系统流程构造图；
36.图2为本发明的流量过滤器和数据包监测单元的测试评估指标构成图。
具体实施方式
37.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
38.实施例1，如图1所示，本发明提供了一种保护5g电力切片通道安全的系统，包括有身份验证和访问控制单元、流量过滤器和数据包监测单元、加密和保密单元、事件管理单元与物理安全单元；
39.身份验证和访问控制单元，用于防止未授权的访问，确保只有经过身份验证的人员才能访问5g电力切片通道；
40.流量过滤器和数据包监测单元用于对5g电力切片通道中的所有流量进行实时监控和检测，识别和阻止可能的恶意流量，采用深度学习技术，识别并阻塞恶意流量，确保5g电力切片通道的安全；
41.加密和保密单元用于保护5g电力切片通道中的通信数据，采用对称加密算法和公钥加密算法，确保数据在传输过程中保持机密性和完整性；
42.事件管理单元用于对5g电力切片通道中的所有事件和威胁进行跟踪和记录，并生成警报，以及自动触发应急响应程序，采用人工智能和机器学习技术，自动识别和分类事件，提供快速响应；
43.物理安全单元包括监控摄像头、门禁系统和警报器，用于确保5g电力切片通道的物理安全，采用视频分析技术、面部识别技术和门禁卡身份验证技术，确保只有经过身份验
证的人员才能进入5g电力切片通道。
44.实施例2，如图1所示，在实施例1的基础上，本发明提供一种技术方案：优选的，身份验证和访问控制单元利用密码、生物识别和智能卡中的一种或多种，进行身份验证，身份验证和访问控制单元的函数方程为：
45.accessallowed＝authenticate(userid,password)andauthorize(userid,resource)；
46.其中，userid表示用户的唯一标识符，password表示用户的密码，resource表示需要访问的资源；
47.authenticate(userid,password)是身份验证函数，用于验证用户的身份是否合法，接受userid和password作为输入，返回一个值，表示验证结果，如果验证成功，则返回true，否则返回false；
48.authorize(userid,resource)是访问控制函数，用于控制特定用户对特定资源的访问权限，接受userid和resource作为输入，返回一个值，表示用户是否有权访问该资源，如果有权访问，则返回true，否则返回false；
49.accessallowed表示用户是否被允许访问指定的资源，只有当authenticate函数返回true并且authorize函数也返回true时，accessallowed才会为true，否则为false；
50.进一步的，通过身份验证和访问控制单元确保只有授权用户才能访问5g电力切片通道，从而防止未授权的访问。
51.实施例3，如图2所示，在实施例1-2的基础上，本发明提供一种技术方案：优选的，流量过滤器和数据包监测单元的测试评估指标包括有，准确率、误报率、漏报率以及f1 score；
52.准确率表示流量过滤器和数据包监测单元正确识别/阻止的恶意流量占总流量的比例，准确率的计算公式为：
53.accuracy＝(tp+tn)/(tp+tn+fp+fn)；
54.其中，tp(true positive)表示正确识别的恶意流量数量，tn(true negative)表示正确识别的非恶意流量数量，fp(false positive)表示被错误标记为恶意流量的非恶意流量数量，fn(false negative)表示被错误标记为非恶意流量的恶意流量数量；
55.误报率表示流量过滤器和数据包监测单元将非恶意流量错误地标记为恶意流量的情况所占的比例，其计算公式为：
56.falsepositiverate＝fp/(tn+fp)；
57.漏报率表示流量过滤器和数据包监测单元未能正确识别恶意流量所占的比例，其计算公式为：
58.falsenegativerate＝fn/(tp+fn)；
59.f1 score是对准确率和召回率的综合评价指标，用于判断流量过滤器和数据包监测单元的综合性能，其计算公式为：
60.f1score＝2*(precision*recall)/(precision+recall)；
61.其中，precision表示精确率，即真正例占所有分类为正例的样本比例；recall表示召回率，即真正例占所有实际为正例的样本比例；
62.进一步的，f1 score考虑系统在识别和阻止恶意流量方面的精确性和覆盖率，是
系统性能评估的重要指标之一。
63.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种保护5g电力切片通道安全的系统，其特征在于：包括有身份验证和访问控制单元、流量过滤器和数据包监测单元、加密和保密单元、事件管理单元与物理安全单元；所述身份验证和访问控制单元，用于防止未授权的访问；所述流量过滤器和数据包监测单元用于对5g电力切片通道中的所有流量进行实时监控和检测，识别和阻止可能的恶意流量；所述加密和保密单元用于保护5g电力切片通道中的通信数据，采用对称加密算法和公钥加密算法；所述事件管理单元用于对5g电力切片通道中的所有事件和威胁进行跟踪和记录，并生成警报，以及自动触发应急响应程序；所述物理安全单元包括监控摄像头、门禁系统和警报器，用于确保5g电力切片通道的物理安全。2.根据权利要求1所述的一种保护5g电力切片通道安全的系统，其特征在于：所述身份验证和访问控制单元利用密码、生物识别和智能卡中的一种或多种，进行身份验证。3.根据权利要求1所述的一种保护5g电力切片通道安全的系统，其特征在于：所述流量过滤器和数据包监测单元的测试评估指标包括有，准确率、误报率、漏报率以及f1 score。4.根据权利要求2所述的一种保护5g电力切片通道安全的系统，其特征在于：所述身份验证和访问控制单元的函数方程为：accessallowed＝authenticate(userid,password)andauthorize(userid,resource)；其中，userid表示用户的唯一标识符，password表示用户的密码，resource表示需要访问的资源；authenticate(userid,password)是身份验证函数，用于验证用户的身份是否合法；authorize(userid,resource)是访问控制函数，用于控制特定用户对特定资源的访问权限；accessallowed表示用户是否被允许访问指定的资源。5.根据权利要求3所述的一种保护5g电力切片通道安全的系统，其特征在于：所述准确率表示流量过滤器和数据包监测单元正确识别/阻止的恶意流量占总流量的比例，所述准确率的计算公式为：accuracy＝(tp+tn)/(tp+tn+fp+fn)；其中，tp(true positive)表示正确识别的恶意流量数量，tn(true negative)表示正确识别的非恶意流量数量，fp(false positive)表示被错误标记为恶意流量的非恶意流量数量，fn(false negative)表示被错误标记为非恶意流量的恶意流量数量。6.根据权利要求5所述的一种保护5g电力切片通道安全的系统，其特征在于：所述误报率表示流量过滤器和数据包监测单元将非恶意流量错误地标记为恶意流量的情况所占的比例，其计算公式为：falsepositiverate＝fp/(tn+fp)。7.根据权利要求5所述的一种保护5g电力切片通道安全的系统，其特征在于：所述漏报率表示流量过滤器和数据包监测单元未能正确识别恶意流量所占的比例，其计算公式为：falsenegativerate＝fn/(tp+fn)。
8.根据权利要求5所述的一种保护5g电力切片通道安全的系统，其特征在于：所述f1 score是对准确率和召回率的综合评价指标，用于判断流量过滤器和数据包监测单元的综合性能，其计算公式为：f1score＝2*(precision*recall)/(precision+recall)；其中，precision表示精确率，即真正例占所有分类为正例的样本比例；recall表示召回率，即真正例占所有实际为正例的样本比例。

技术总结
本发明公开了一种保护5G电力切片通道安全的系统，涉及电力安全技术领域，包括有身份验证和访问控制单元、流量过滤器和数据包监测单元、加密和保密单元、事件管理单元与物理安全单元；所述身份验证和访问控制单元，用于防止未授权的访问。本发明采用流量过滤器和数据包监测单元识别和阻止恶意流量，保护5G电力切片通道免受网络攻击，并可实时监测和检测数据包，在数据传输过程中保护其完整性，确保数据不被篡改和窃取，依靠流量过滤器和数据包监测单元的配置对网络流量进行分析和记录，帮助维护人员了解网络情况，辅助提升系统在识别和阻止恶意流量方面的精确性和覆盖率，提高整个系统的安全性。统的安全性。统的安全性。


技术研发人员：苏扬 曹扬 张文哲 郭舒扬 张国翊 王健 农彩勤 张佳发
受保护的技术使用者：南方电网数字电网集团信息通信科技有限公司
技术研发日：2023.06.14
技术公布日：2023/9/14