云计算访问控制的电力监控涉密自检模型

2022-07-08 11:46王真云俞雯静臧家宁何宇鑫
西安工程大学学报 2022年3期
关键词:访问控制准确率监控

王真云 , 俞雯静 , 臧家宁 , 伍 飞,何宇鑫

(1.国网安徽省电力有限公司阜阳供电公司,安徽 阜阳 236010;2.东北电力大学 电力工程学院,吉林 吉林 132012)

0 引 言

随着信息时代的来临,人民的生活和生产都会产生大量的数据信息,尤其是对于企业生产而言,如果无法保障信息安全。将会造成严重的不良后果。电力监控系统包含电能生产、传输和使用等过程,可避免数据丢失,保障数据安全运行,为电力系统安全运行提供保障,也为电力工业的发展提供重要支持[1-2]。近年来,电力监控系统逐步向分布式管理模式发展,其开放性程度增加,系统变得更加复杂,导致该系统极易受到各种外界因素干扰,无法保障系统安全运行[3-4]。在网络安全日趋严峻的形势下,一旦发生信息泄密或者非法访问等问题,将会对企业造成严重损失,因此对这一问题的研究具有重要的现实意义[5-6]。

为保障系统安全运行,避免数据丢失,国外从上世纪就开始对网络安全进行研究,早在1978年国际上就曾提出公钥密码体制保障数据安全传输,当时美国针对非对称加密算法RSA进行研究,并将其应用于电力系统远程数据传输之中。我国在本世纪也进行相关研究,近几年也提出许多关于电力监控系统涉密自检以及网络访问控制等方法。张秀丽等设计了一种云计算访问控制安全模型,解决电力监控系统配置冗余问题,提高系统的运行效率,经实验验证该算法具有一定有效性,但设备运算耗时较长[7];王超群围绕可信度和访问控制问题,重点研究电力调度系统中的访问控制模型,以增加系统的可信度,提高系统运行效率,对电力网络的数据采集和监控有较大作用,但该系统的访问控制的准确率不高,且缺乏稳定性,无法对电网长时间监控[8];李伟等提出了一种电力监控系统异常行为检测方法,将深度学习与半监督学习相结合,构建残差全连接神经网络,利用残差全连接神经网络对电力监控系统数据进行特征提取、差异分类器构建,通过增量学习形成集成分类器,实现网络异常检测,该方法整体取得了较好的成果,但该系统的响应时间较长,运算较为复杂,检测计算的准确率较低[9];朱海鹏等强调了电力监控系统的网络安全问题,提出了一种针对多类型网络攻击的主动检测方法,构建复合检测模型,形成攻击检测防护策略,对于攻击行为甄别具有明显作用,但准确率有待提高,并且该电力监控系统的涉密自检更多的是对自身数据泄露进行检验,在涉密自检处可发挥的作用较小,同时成本过高。综上所述,上文列举的相关系统存在访问准确率低、响应时间过长、检测准确率低等问题[10]。

基于此,本文引入云计算访问控制技术,建立电力监控涉密自检模型,以此提升该模型的安全性能。

1 电力监控系统分层体系架构

电力监控系统主要通过技术服务和数据服务来实现功能,本文为提高系统各模块之间的有效连接性,降低耦合度,采用层次结构设计系统[11-12]。本文设计的电力监控系统分层体系架构如图1所示。

图 1 电力监控系统分层体系架构Fig.1 Hierarchical architecture of power monitoring system

从图1可以看出,电力监控系统可分为数据层、业务层和应用层。

数据层主要负责系统数据的采集,并通过中间件向应用层及业务层传输相关数据,为系统运行提供数据支持。

业务层主要包括数据库检测和系统服务两部分,在系统中承担数据处理及事物的逻辑处理等任务。

应用层包括控制中心及云计算访问控制模块等,是一个人机交互端口,主要负责与用户进行连接,满足用户需求[13-14]。

中间件具有屏蔽不同结构层差异的功能,可帮助系统顺利完成数据和网络通信[15-16]。

系统各模块为安全管理、监控管理等子系统提供服务,子系统根据自身需求与该系统相互连接,完成数据处理和资源共享,从而实现系统的电力监控任务。

2 涉密自检模型设计

为保证电力监控系统中涉密信息的安全,提高系统可信度和安全度,设计一种系统涉密自检模型。目前监控系统的管理和监督多以管理员为主,管理员需要每天查阅系统数据,并实时处理系统问题,定期维护系统,那么如何设计一种系统自检模型来模拟管理员工作就成为一个急需解决的问题[17-18]。

2.1 模型结构

设计系统涉密自检模型的主要目的是防止用户非法访问或随意访问涉密资源,云计算访问控制兼容性强,与DAC或MAC模型相比,其可提供一套“规则”对大量数据实施权限管理,操作简单,安全性强。如图2所示为云计算访问控制的系统涉密自检模型结构。

图 2 云计算访问控制的系统涉密自检模型结构Fig.2 System secret-related self-inspection model structure of cloud computing access control

从图2可以看出,电力监控系统涉密自检主要以控制中心为主,通过连接数据库涉密检测模块与云计算访问控制模块实现系统功能。本系统在业务层还设置了数据库涉密检测模块,如在系统中发现涉密信息,会自动反馈给控制中心,完成电力监控系统涉密信息自检[19-20]。云计算访问控制与控制中心相连接,当用户主体访问或操作系统资源时,通过所连接的控制中心可自动判断访问资源是否为涉密信息,从而决定是否阻止用户访问,完成涉密信息自检和保护。控制中心是电力监控系统运行的总指挥,会定时扫描数据模块以及服务模块,对数据库检测模块和云计算访问控制模块反馈信息进行再判断,采用数据匹配方法进一步识别涉密敏感数据,进而阻止用户访问,实现系统安全管理[21-22]。

根据图2可以给出云计算访问控制模型构建和数据库涉密自检具体过程:数据库涉密自检在对系统敏感数据进行检测前会先将涉密敏感数据以代码的形式事先输入到内部存储器中,并使用标签对其进行标记;在服务器和其他模块的全力协作下,一旦在运行系统发现涉密敏感数据,将会自动启用数据库备份和存储功能,并实时反馈至控制中心[23],同时为降低数据库内存负担,安置定时器定期查看涉密敏感数据。

2.2 云计算访问控制

云计算访问控制是对访问系统资源进行仲裁的过程,可有效限制访问主体对电力监控系统涉密资源的访问权限,是系统安全机制的重要保障[24-26]。

若通过云计算访问控制模型对相关数据进行保密,需要组建云计算访问安全池。设访问安全池为F={f1,f2,…,fn}。此外,还应该对访问的资源进行控制,建立访问资源的控制向量模型。设向量模型为Qi(k)=(Q1(k),Q2(k),…,Qn(k)),对控制向量模型Qi(k)进行概率运算,表示为

Qn(k+1)=Qn(k)+β[hn(k)-Qn(k)]

(1)

式中:hn(k)为信度分配值;β为适应因子。

结合式(1)构建云计算访问安全选择策略池,即

S(α)=α2Qn(k+1)+αQ1(k)

(2)

式中:α为差值概率。

进一步构建云计算访问控制安全模型,可表示为

K=S(α)·max{χi|f(xi)-fmin}

(3)

式中:χi为权向量;f(xi)为决策函数;fmin为决策函数的最小值。

3 结果与分析

设计模拟仿真实验验证本文模型的有效性。采用Microsoft SQL Server7.0为后端数据库,该数据库具有操作性强的优势,是目前常用的数据库之一;系统采用与Microsoft SQL Server7.0相匹配的VB6.0作为开发环境。

从SQL Server7.0后端数据库中选取200万数据用于实验分析,其中100万数据用于系统训练,剩余100万数据用作算法测试。具体实验步骤如下:

1) 依据上述实验环境搭建模拟测试仿真环境;

2) 使用训练数据测试系统,保证系统处于正常运行状态;

3) 将测试数据随机划分为5组,依次进行算法测试,并统计测试结果;

4) 选取文献[9]和文献[19]模型为对比模型,与本文模型构成对比实验,验证本文模型的有效性和优越性。

依据上述实验步骤,选取模型自检准确率和系统响应时间为指标进行对比分析。

为验证本文模型的性能,对比分析不同模型涉密自检结果的准确率,结果如图3所示。

图 3 不同模型涉密自检准确率Fig.3 The accuracy rate of the secret-related self-inspection of different models

从图3可以看出,本文模型的准确率折线整体在90%以上,且呈现出较好的平稳性;文献[9]模型的准确率在50%~70%之间,低于本文模型的准确率,且其折线的变化幅度大于本文模型和文献[19]模型,稳定性较差;文献[19]模型的准确率在70%~85%之间,其准确率远低于本文模型,并且根据其折线的变化幅度可知,其稳定性弱于本文系统。根据3种模型的涉密自检准确率对比结果可知,本文能够高准确率检测出电力监控系统涉密数据,有效防止用户随意访问系统资源,增强系统的安全性。

响应时间能有效体现系统运行效率,在电力监控系统涉密数据自检过程中,及时检测出涉密信息,同时快速反馈作用于用户访问模块,对于系统安全性具有重要作用。因此本实验选取响应时间为指标,对比本文模型与文献[9]、文献[19]模型,结果见表1。

表 1 响应时间对比结果

从表1可以看出,本文所设计模型的系统响应时间在5~7 s之间,整体所用时间较短,在5组不同的测试数据条件下,均能快速完成电力监控系统涉密数据自检;文献[9]的系统响应时间在22~29 s之间,文献[19]的系统响应时间在15~20 s之间,响应时间均长于本文系统模型,不能快速完成系统涉密数据检测,不利于维护系统安全性。本文结合云计算访问控制设计的系统涉密自检模型具有一定的高效性,为系统安全运行提供了重要保障。

4 结 语

电力监控系统的发展对于电力故障诊断、网络维护和正常运行具有重要作用,同时电力监控系统的安全性也越来越受到大众关注。本文基于云计算访问控制设计一种电力监控系统涉密自检模型,以系统控制中心为主,结合云计算访问控制模型构建数据库涉密自检流程,完成电力监控系统涉密自检模型设计,实现系统安全运行。实验验证表明,本文模型的涉密自检准确率较高且系统响应耗时短,对 电力监控系统安全运行具有一定保障作用。

猜你喜欢
访问控制准确率监控
乳腺超声检查诊断乳腺肿瘤的特异度及准确率分析
多层螺旋CT技术诊断急性阑尾炎的效果及准确率分析
不同序列磁共振成像诊断脊柱损伤的临床准确率比较探讨
颈椎病患者使用X线平片和CT影像诊断的临床准确率比照观察
云的访问控制研究
通信电源监控系统在电力通信中的应用
云计算访问控制技术研究综述
GPS/DR/GIS技术在基于GSM—R列车监控系统中应用
侦察兵
校园骨干层网络交换机的访问控制技术