公开(公告)号：CN118694558A

公开(公告)日：2024-09-24

申请号：CN202410530537.2

申请日：2024-04-29

Applicant: 国网山东省电力公司青岛供电公司

Inventor： 甘滨 ,  韩然 ,  李祥新 ,  凌霄 ,  孙雨欣 ,  王英 ,  侯路 ,  张业鹏

IPC: H04L9/40 ,  G06N3/092

Abstract: 本发明提出了基于强化学习的安全设备联动处置方法及系统，涉及互联网安全技术领域，具体方案包括：获取电力系统中所有安全设备的安全事件日志，并对安全事件日志进行预处理；基于预处理后的数据，识别攻击行为；通过强化学习，得到各个安全设备对攻击行为的响应动作，进而形成联动处置策略，用于联动各个安全设备对攻击行为进行处置；其中，所述强化学习是基于Q‑l earni ng算法，定义各个安全设备的动作集合和奖励函数，选择当前状态下的最优动作，作为对攻击行为的响应；本发明基于各个安全设备的安全事件日志，进行攻击行为的识别及联动处置策略的最优化，解决安全设备仍然停留在“单兵作战”的问题，充分提高网络安全的防护效率。