基于电力系统大模型的攻击响应方法、装置、设备及介质与流程

本申请实施例涉及电力系统网络防护，尤其涉及一种基于电力系统大模型的攻击响应方法、装置、设备及介质。

背景技术：

1、电力系统是国家的基础设施，电力系统的网络安全是国家安全的重要方面。当前，自动化、信息化和网络化的理念已经深入电力系统的各个环节，各级主站、各电压等级变电站及发电厂高度互联形成了一个巨大的网络空间，对电力系统的网络攻击会影响电力系统的安全稳定运行。当前为了演练电力系统在面临网络攻击时的预案，亟需面向电力系统的网络安全靶场，该种靶场平台应当具有能够模拟当前电力系统的网络空间的实际情况，将安全问题在虚拟环境中进行复现，并且提供攻击和防护演练实操。

技术实现思路

1、以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

2、本申请实施例的主要目的在于提出一种基于电力系统大模型的攻击响应方法、装置、设备及介质，能够结合大模型的涌现能力，能够对电力系统的多样化的安全场景进行有效的分析。

3、为实现上述目的，本申请实施例的第一方面提供了一种基于电力系统大模型的攻击响应方法，所述基于电力系统大模型的攻击响应方法包括：

4、获取针对电力系统的网络攻击数据；

5、从所述网络攻击数据中提取网络攻击特征，并根据所述网络攻击特征确定攻击意图；

6、基于预设的网络靶场大模型确定所述攻击意图所对应的应对响应。

7、本申请提供的方法包括有益效果：

8、本方法可以针对电力系统的安全场景，对网络攻击数据进行特征提取，然后根据特征确定攻击意图，基于预设的网络靶场大模型确定攻击意图所对应的应对响应。本方法能够结合大模型的涌现能力，能够对电力系统的多样化的安全场景进行有效的分析，给出响应的应对方案，从而实现多样化的电力系统网络安全场景训练，解决现有网络安全靶场难以满足电力系统的网络安全提升需求的技术问题。

9、在本申请的一些实施方式中，所述根据所述网络攻击特征确定攻击意图，包括：

10、获取基于bert模型训练得到的攻击意图理解模型；

11、将所述网络攻击特征输入至所述攻击意图理解模型，以通过所述攻击意图理解模型从所述网络攻击特征提取出句子向量，并对所述句子向量进行线性化和归一化，以获得所述句子向量所属的攻击意图。

12、在本申请的一些实施方式中，所述获得所述句子向量所属的攻击意图，包括：

13、根据相似度函数判断所述句子向量属于所述攻击意图的各个类型的概率；

14、选择概率最大的类型作为所述句子向量所属的攻击意图。

15、在本申请的一些实施方式中，所述攻击意图的类型包括身份冒充、恶意软件、服务攻击、安全漏洞和服务中断中的至少一种；

16、所述相似度函数包括：

17、

18、其中，t为所述身份冒充、所述恶意软件、所述服务攻击、所述安全漏洞、和所述服务中断的相似度函数，α为常数，x1至x5为所述身份冒充、所述恶意软件、所述服务攻击、所述安全漏洞、和所述服务中断的攻击特征映射到同一维度下的特征，s为相似性函数，[x]+＝max(x,0)，[x]+表示取x与0中的最大值。

19、在本申请的一些实施方式中，所述网络攻击行为是从所述电力系统的安全报告中提取的攻击行为、所述电力系统的安防软件采集的攻击行为和模拟生成的攻击行为中的至少一种。

20、在本申请的一些实施方式中，所述网络靶场大模型是基于开源的大语言模型进行微调得到的大模型，或者，是根据多个攻击意图训练样本训练得到的能够预测出攻击意图对应的应对响应的大模型。

21、在本申请的一些实施方式中，所述网络靶场大模型是集成网络安全知识图谱的大模型。

22、为实现上述目的，本申请实施例的第二方面提供的一种基于电力系统大模型的攻击响应装置，所述基于电力系统大模型的攻击响应装置包括：

23、攻击数据获取单元，用于获取针对电力系统的网络攻击数据；

24、攻击意图确定单元，用于从所述网络攻击数据中提取网络攻击特征，并根据所述网络攻击特征确定攻击意图；

25、应答响应生成单元，用于基于预设的网络靶场大模型确定所述攻击意图所对应的应对响应。

26、为实现上述目的，本申请实施例的第三方面提供的电子设备，包括：至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行上述第一方面的一种基于电力系统大模型的攻击响应方法。

27、为实现上述目的，本申请实施例的第四方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行上述第一方面的一种基于电力系统大模型的攻击响应方法。

28、可以理解的是，上述第二方面至第四方面和相关技术相比存在的有益效果和上述第一方面和相关技术相比存在的有益效果相同，可以参见上述第一方面中的相关描述，在此不再赘述。

1.一种基于电力系统大模型的攻击响应方法，其特征在于，所述基于电力系统大模型的攻击响应方法包括：

2.根据权利要求1所述的基于电力系统大模型的攻击响应方法，其特征在于，所述根据所述网络攻击特征确定攻击意图，包括：

3.根据权利要求2所述的基于电力系统大模型的攻击响应方法，其特征在于，所述获得所述句子向量所属的攻击意图，包括：

4.根据权利要求3所述的基于电力系统大模型的攻击响应方法，其特征在于，所述攻击意图的类型包括身份冒充、恶意软件、服务攻击、安全漏洞和服务中断中的至少一种；

5.根据权利要求1所述的基于电力系统大模型的攻击响应方法，其特征在于，所述网络攻击数据是从所述电力系统的安全报告中提取的攻击数据、所述电力系统的安防软件采集的攻击数据和模拟生成的攻击数据中的至少一种。

6.根据权利要求1所述的基于电力系统大模型的攻击响应方法，其特征在于，所述网络靶场大模型是基于开源的大语言模型进行微调得到的大模型，或者，是根据多个攻击意图训练样本训练得到的能够预测出攻击意图对应的应对响应的大模型。

7.根据权利要求6所述的基于电力系统大模型的攻击响应方法，其特征在于，所述网络靶场大模型是集成网络安全知识图谱的大模型。

8.一种基于电力系统大模型的攻击响应装置，其特征在于，所述基于电力系统大模型的攻击响应装置包括：

9.一种电子设备，其特征在于，包括：至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行权利要求1至7任一项所述的基于电力系统大模型的攻击响应方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行权利要求1至7任一项所述的基于电力系统大模型的攻击响应方法。