入侵检测技术在电力信息网络中的应用价值分析

　随着社会经济的不断发展，电力信息系统也在迅速发展，在各方面的应用比较广泛。但是随着电力信息系统的不断发展，其所面临的安全问题也是目前电力信息系统比较重要的问题，已经成为电力信息系统安全稳定运行的重中之重。
　　【关键词】入侵检测 电力信息系统 数据挖掘 网络安全
　　1 引言
　　随着改革开放的不断发展，我国工农业的发展也十分迅速，电力信息系统的运行装备技术在持续提高，大多数城市和乡村的电网都在进行改造升级工作，推动了现代化智能电网的开发管理，并且进一步保证了电力信息系统运行过程中的安全稳定。电力信息系统安全稳定的运行是我国国民经济快速发展的重要保障之一，关系到我国的国计民生问题，对于维持社会稳定和谐具有十分重要的作用。随着科学技术的不断进步，电力信息系统的设备、技术也在不断的更新换代，形成了现在电力信息系统中新的安全特点。所以对于电力信息系统运行过程的安全管理问题，我们要对其进行及时的发现和创新，积极寻找新的对应策略，鼓励创新思维，随时随地发展和掌握电网运行过程的出现的各种新问题、新挑战，从整体上确保电力信息系统运行过程中的安全问题。
　　2 基于数据挖掘的入侵检测技术
　　入侵检测技术主要包括滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术这五种，其主要目的就是想通过对各种网络活动或系统特征的检测来分析和确定是否有对计算机网络系统具有攻击或违反安全的行为的出现。像我们现在所说的SMTP攻击、IP欺骗以及密码猜测、端口扫描、溢出攻击等都是入侵检测技术所要解决的问题。目前来说根据入侵检测的检测策略我们可以将入侵检测技术分为异常检测和误用检测这两种。异常检测首先要先建立系统或者用户的正常模型，然后在假设入侵检测是有别于其它正常行为的活动，从而只要是显著的偏离正常模型的行为就会被认为是入侵行为，异常检测技术通用性好与系统相关性较小，而且能检测出从来没有出现过的系统攻击方式。而对于误用检测技术来说，主要是通过对已知系统的漏洞或者是攻击模式进行的特征描述来建立的特征库，然后把检测到的活动和特征库中的进行对比，从而所有已经知道的入侵行为都会匹配成功，所以说误用检测技术的准确性是非常高的，而且响应也比较方便，但是误用检测的系统依赖性比较强，移植性不够好。
　　3 入侵检测技术在电力信息系统中的应用
　　目前入侵技术在电力信息系统中的应用主要是通过在电力信息系统网络系统中配置入侵检测系统从而来检测网络上的入侵行为。一般都是在我们的电力信息网络系统的网络控制中心中放置一个控制台，从而可以接收探测器发来的检测警报，从而对各个探测器进行远程的控制。现在一般的电力信息网络系统中的入侵检测技术主要web服务器、数据服务器和代理服务器这三种，通过这三个服务器的相互配合从而可以达到实时监测网络入侵的目的。
　　我们的电力信息网络系统大部分都是使用路由器和防火墙来将系统的内网和外网分隔开来的，这样我们首先就可以通过路由器和防火墙来阻挡一部分不安全的数据包，而对于其余进入到我们电力信息网络系统中的其它的数据包我们则可以通过入侵检测技术来进行检测。主机上的探测器主要是对主机的安全进行负责，检测内容包括主机CPU、硬盘缓存、内存和各种各样的日志文件，我们将主机探测器安装在电力信息网络系统中比较重要的服务器上，而对于那些不重要的服务器我们则不用管理。网络探测器的主要目的是获取网络上大量的数据流，然后进行挑选有用的数据对其格式化成为具有源地址、目标地址、源端口、目标端口以及数据包和服务类型的特定的记录，然后将这些记录发给入侵检测系统的决策台，在进行分析验证。决策台是整个电力信息网络系统中入侵检测技术的关键所在，整个网络系统中所搜集的记录最后都要发送到决策台中，然后再通过一定的数据挖掘技术对这些记录进行关联规则的分析验证，形成最后的入侵检测技术。
　　当我们的记录都发送到决策台后都要先对数据进行压缩去除其中包含的冗余信息，提取出其中的特征行为添加到入侵检测系统中去。这些发送来的记录通过某些关联分析组件利用数据挖掘中的关联分析法对其进行关联分析，从而找到某些记录存在的时间相关性、空间相关性或者是服务的相关性等，以此来生成各种各样的规则，而这些规则就被收入到入侵检测系统的规则库中。这样通过分析已经拥有的入侵行为的规则，再加上后来不断接收的通过关联关系分析生成的新的入侵行为的规则，入侵检测系统中的规则库就会越来越丰富。这样入侵检测系统就会越来越完善，通过对用户行为和规则库中的入侵行为进行规则匹配就可以检测出入侵行为，从而就可以确保电力信息网络系统的安全运行。
　　4 总结
　　电力信息系统在我们整个的国民生活中占有重要地位，是我国繁荣稳定发展的前提条件，因此电力信息系统在不断向前发展的同时保证其本身的安全性也是目前电力系统工作的重中之重，而其网络安全显得尤为重要。所以说，在此情况之下我们必须要加强入侵检测系统的建立，防患于未然，不仅要从部门等各项管理上入手，而且还要重视网络技术的应用，达到管理上的安全和技术上的安全两者相辅相成的局面。在技术上我们要时刻关注入侵检测技术的发展，同时也要时刻注意新的攻击手段的出现，确保网络信息系统的畅通，保证电力信息网络的安全运行，只有这样我们才能保证整个电力系统的稳定运行，保证我们整个国家的繁荣发展和经济提升。
　　参考文献
　　[1]伍晖平，金亚民，蔡青有.入侵测技术在电力信息网络中的应用[J].电力安全技术，2009（10）.
　　[2]王艳华，马志强，臧璐.入侵测技术在网络安全中的应用与研究[J].信息技术，2009（06）.
　　[3]王保义，李峰.电力信息网络入侵测研究[J].电力系统通信，2009（09）.
　　[4]范瑞桃.入侵测技术在网络安全中的应用[J].内蒙古科技与经济，2012（09）.
　　作者简介
　　任洁（1988-）女，内蒙古自治区巴彦淖尔市人。大学本科学历。现为内蒙古电力集团有限责任公司巴彦淖尔电业局助理工程师研究方向为信息网络。
　　陈尚恺（1987-）男，内蒙古自治区巴彦淖尔市人。大学本科学历。现为内蒙古电力集团有限责任公司巴彦淖尔电业局 助理工程师。研究方向为信息网络。