The present invention relates to an event preprocessing method that integrates physical anomalies of power grid information. The method includes the steps of acquisition, analysis, cleaning and fusion. In the process of network security analysis, the key to accurate analysis of network security is to take the abnormal events of electrical physical side into account. Using the abnormal events of pre-processed source-network-load system for network security analysis, the network attack can be identified more quickly and accurately, the quality and efficiency of network security analysis can be effectively improved, and the safe and stable operation of power grid can be guaranteed. That's ok.
【技术实现步骤摘要】
一种融合电网信息物理异常的事件预处理方法
本专利技术涉及一种融合电网信息物理异常的事件预处理方法,属于电力系统安全
技术介绍
随着全球能源互联网战略的提出,电网互联规模的不断扩大以及信息通信技术在电网中应用程度的加深,电网信息侧与电气物理侧融合的越来越紧密。近年来,为了减小事故的影响范围,实现负荷的精细化切除,国网江苏电力有限公司研发了大规模友好互动源网荷系统,传统电网相比,源网荷系统具有更多的网荷互动终端,与用户侧交互更加频繁,进一步融合了电网信息侧与电气物理侧。该系统涉及多类型、多时间尺度业务环节,任一环节的风险均有可能造成大范围恶性事故,面临的网络安全威胁也进一步加大。一旦遭受恶意攻击,将有可能导致电网在最紧急状态下延时响应、拒绝响应甚至错误响应,从而造成电网故障运行状态无法及时消除,进一步扩大故障范围。近年来,国内外发生了多起由于网络攻击造成的大停电事故:网络攻击已成为新型武器。上述事故发生的原因主要是黑客在入侵电网阶段,没有及时被发现并采取有效的阻止措施,从而使电网错失了力挽狂澜的最佳时期,导致电网故障的迅速扩散,进而引发大面积停电事故。将电网信息侧异常事件与电气物理侧异常事件结合是未来实现电网网络攻击精准监测的关键,有助于提升对网络攻击监测的速度与精度。因此,需要研究电网信息侧异常事件与电气物理侧异常事件预处理技术,对电网信息物理系统多源异构数据进行融合处理,为电网网络安全威胁分析提供数据基础。目前国内外关于数据采集技术主要有Libpcap技术与WinPcap技术。数据预处理流程主要包括数据清洗、数据集成、数据变换以及数据规约。数据预 ...
【技术保护点】
1.一种融合电网信息物理异常的事件预处理方法,其特征在于,包括如下步骤:(1)采集信息侧与电气物理侧的网络日志、流量数据和电气量数据;(2)采用常规日志解析算法和常规流量解析算法,对采集的网络日志、流量数据和电气量数据进行解析,进而得到常规数据和异常数据;(3)采用漏洞一致性和属性一致性规则对异常数据进行清洗,去除异常数据中的重复的异常事件;(4)建立电网信息物理系统多源异常事件融合模型,对源网荷系统信息侧与电气物理侧异常事件的源IP属性、目的IP属性、时间属性以及事件类型属性进行统一;模型为:
【技术特征摘要】
1.一种融合电网信息物理异常的事件预处理方法,其特征在于,包括如下步骤:(1)采集信息侧与电气物理侧的网络日志、流量数据和电气量数据;(2)采用常规日志解析算法和常规流量解析算法,对采集的网络日志、流量数据和电气量数据进行解析,进而得到常规数据和异常数据;(3)采用漏洞一致性和属性一致性规则对异常数据进行清洗,去除异常数据中的重复的异常事件;(4)建立电网信息物理系统多源异常事件融合模型,对源网荷系统信息侧与电气物理侧异常事件的源IP属性、目的IP属性、时间属性以及事件类型属性进行统一;模型为:式中,为源IP统一模型,为目的IP统一模型,xTi(N)为时间属性统一模型,xTy(N)为事件类型模型;(5)将源网荷系统产生信息侧与电气物理侧异常事件的源IP属性进行统一,源IP统一模型为式中,为源IP统一模型,为第N1条网络异常事件源IP地址;为第N2条电气量异常事件源IP地址;(6)将源网荷系统产生信息侧与电气物理侧异常事件的目的IP属性进行统一,目的IP统一模型为式中为目的IP统一模型,为第N1条信息侧异常事件目的IP地址,电气量异常事件目的IP地址设为0;(7)将源网荷系统产生信息侧与电气物理侧异常事件的发生时间进行统一,时间属性统一模型为:xTi(N)=24DNk2+hNk2+mNk+sN;式中xTi(N)时间属性统一模型,DN、hN、hN、mN、sN分别为事件发生的天、小时、分钟、秒,k=60,N∈(N1,N2);(8)将源网荷系统产生信息侧与电气物理侧异常事件的事件类型进行统一,事件类型统一模型为:xTy(N)=vNvN∈(1,2,3,…,n);式中xTy(N)表示第N条事件的事件类型的取值;(9)对融合后的源网荷系统异常事件进行统一标准化,标准化公式为:式中x为原始特征数值;μ为均值;σ则为方差。2.根据权利要求1所述的融合电网信息物理异常的事件预处理方法,其特征在于:所述异常事件分为信息侧与电气物理侧两类,其中信息侧异常事件包括终端类异常事件、网络类异常事件以及业务应用层异常事件;电气物理侧异常事件包括电压异常事件、电流异常事件、上报可切负荷量异常事件、拒动事件以及误动事件。3.根据权利要求2所述的融合电网信息物理异常的事件预处理方法...
【专利技术属性】
技术研发人员:朱红勤,裴培,费稼轩,章锐,孙佳祎,石聪聪,韩禹,张涛,张小建,黄秀丽,陈伟,
申请(专利权)人:国网江苏省电力有限公司南京供电分公司,国网江苏省电力有限公司,全球能源互联网研究院有限公司,国家电网有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。