【技术实现步骤摘要】
一种基于报文特征的电力终端漏洞攻击检测方法
本专利技术属于智能电网终端设备安全
,具体涉及一种基于报文特征的电力终端漏洞攻击检测方法。
技术介绍
电网中的电力终端设备的安全可靠是电力系统稳定运行的根本。智能电网业务系统存在大量的电力终端设备,如RTU(远程终端单元)、DTU(数据终端单元)、FTU(馈线终端单元)、智能电表等。电力终端通过监测、控制、保护的作用影响着电力的生产过程,在电力生产的“发电”-“变电”-“输电”-“配电”的过程中,起着至关重要的作用。如RTU可以通过开闭当前线路来对电力生产进行影响,同时监测当前线路的电压、电流情况,实时对电力生产进行保护和控制。然而,电力终端设备一般工作在开放环境下,并且都具有一定的运算能力和无线通信功能,导致其更容易被攻击者攻击,从而威胁智能电网的安全。一方面,对于由嵌入式操作系统构成的电力终端设备,嵌入式操作系统的固件漏洞容易被攻击者利用,攻击者可以将电力终端设备作为跳板,攻击在用户侧的电力终端设备,进而通过电力终端设备渗透到工作站和主站中,从而实现对其他电力终端...
【技术保护点】
1.一种基于报文特征的电力终端漏洞攻击检测方法,其特征在于,包括:/n步骤S01,采集电力终端设备与主站间的通讯报文数据,并将电力终端设备于正常工作状态下与主站间的通讯报文数据分类为正样本,将电力终端设备于受攻击状态下与主站间的通讯报文数据分类为负样本;/n步骤S02,对正样本、负样本进行特征提取,并形成样本特征向量;/n步骤S03,基于样本特征向量,选取分类器进行深度神经网络训练,生成漏洞攻击检测模型;/n步骤S04,采集工作中电力终端设备与主站间的实时通讯报文数据;/n步骤S05,对实时通讯报文数据进行特征提取,并形成检测特征向量;/n步骤S06,将检测特征向量输入漏洞...
【技术特征摘要】
1.一种基于报文特征的电力终端漏洞攻击检测方法,其特征在于,包括:
步骤S01,采集电力终端设备与主站间的通讯报文数据,并将电力终端设备于正常工作状态下与主站间的通讯报文数据分类为正样本,将电力终端设备于受攻击状态下与主站间的通讯报文数据分类为负样本;
步骤S02,对正样本、负样本进行特征提取,并形成样本特征向量;
步骤S03,基于样本特征向量,选取分类器进行深度神经网络训练,生成漏洞攻击检测模型;
步骤S04,采集工作中电力终端设备与主站间的实时通讯报文数据;
步骤S05,对实时通讯报文数据进行特征提取,并形成检测特征向量;
步骤S06,将检测特征向量输入漏洞攻击检测模型,以检测电力终端是否受到攻击和攻击类型。
2.根据权利要求1所述的一种基于报文特征的电力终端漏洞攻击检测方法,其特征在于,所述样本特征向量、所述检测特征向量包括如下特征:连接持续时间、协议类型、目标主机服务类型、连接状态的标示量、从源主机到目标主机的报文传输字节大小、从目标主机到源主机的报文传输字节大小、该连接是否来自同一个主机、错误片断的个数、紧急包的个数、固定源IP地址到固定目的IP地址中的报文数量、固定源IP地址到固定目的IP地址中平均连接持续时间、固定协议类型的平均连接时间、固定源IP地址到固定目的IP地址在不同协议下的报文数量、固定源IP地址到固定目的IP地址中错误分段的数量、固定源IP地址到固定目的IP地址在不同协议下的错误分段数量、固定源IP地址到固定目的IP地址在不同协议下的错误分段平均数、固定源IP地址到固定目的IP地址下的平均登陆尝试失败的次数、不同目标主机服务类型下的非guest用户登录次数、固定源IP地址到固定目的IP地址下不同目标主机服务类型下的用户登录成功次数。
3.根据权利要求1所述的一种基于报文特征的电力终端漏洞攻击检测方法,其特征在于,所述步骤S02具体包括:
步骤S21,对正样本、负样本进行特征提取,并将提取的特征构成初始特征向量;
步骤S22,对初始特征向量中缺失的特征值进行填充,形成完整特征向量;
步骤S23,对完整特征向量标识攻击类型;
步骤S24,使用对抗生成神经网络,基于完整特征向量,扩充负样本数据,形成样本特征向量。
4.根据权利要求3所述的一种基于报文特征的电力终端漏洞攻击检测方法,其特征在于,所述步骤S23具体为:采用one-hot编码方式,将完整特征向量中的类别特征替换为标识攻击类型的数值数据。
<...
【专利技术属性】
技术研发人员:许爱东,曹扬,蒋屹新,徐文渊,冀晓宇,张月鹏,
申请(专利权)人:浙江大学,南方电网科学研究院有限责任公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。