【技术实现步骤摘要】
一种特定攻击场景下泛在电力物联网终端安全防护方法
本专利技术属于电力信息安全领域,具体涉及一种特定攻击场景下泛在电力物联网终端安全防护方法。
技术介绍
2019年国家电网公司提出建设泛在电力物联网,这被认为是建设能源互联网的关键。能源互联网的建设离不开数据的支撑,未来的能源互联强调能源流与数据流的相互融合。泛在电力物联网需要海量的电力数据作为其发展基础,对上述海量边缘数据进行采集与分析、实现电力系统各个环节互联互通。面对海量的电力数据,数据安全显得尤为重要,一旦发生网络攻击,可能会导致电网数据不能及时上传或是上传错误的数据,使调度人员不能及时了解电网的运行状态,在电网发生故障时,便会使故障进一步加剧,从而导致更大的损失。泛在电力物联网结构分为四层:感知层、网络层、平台层、应用层。感知层采集的大量数据将会通过网络层上传到平台层。为了保障数据的安全可靠,需要对泛在电力物联网终端安全防护方法进行研究,主要涉及终端的终端数据采集、终端数据解析及预处理、终端攻击阻断与隔离等方面。对于网络安全部分,目前主要采取的是加正反向隔离装...
【技术保护点】
1.一种特定攻击场景下泛在电力物联网终端安全防护方法,其特征在于:包括如下分步骤:/n步骤1,数据采集;泛在电力物联网的感知层包括各种现场采集装置、智能业务终端、本地通信接入、边缘物联代理,使用统一的通信技术标准,在电力系统的各个环节扩大感知范围;/n步骤2,数据解析及预处理;对采集到的各种数据做解析,对不同种类的数据进行预处理,使信息的格式统一,去除重复数据;/n步骤3,异常信息检测;采用基于无监督的学习框架,使用但不仅限于K均值算法的检测算法进行异常数据检测;/n步骤4,攻击场景分析;分析分布式拒绝服务式攻击和数据篡改攻击两种攻击场景,找出这两个攻击场景下异常数据的特点...
【技术特征摘要】
1.一种特定攻击场景下泛在电力物联网终端安全防护方法,其特征在于:包括如下分步骤:
步骤1,数据采集;泛在电力物联网的感知层包括各种现场采集装置、智能业务终端、本地通信接入、边缘物联代理,使用统一的通信技术标准,在电力系统的各个环节扩大感知范围;
步骤2,数据解析及预处理;对采集到的各种数据做解析,对不同种类的数据进行预处理,使信息的格式统一,去除重复数据;
步骤3,异常信息检测;采用基于无监督的学习框架,使用但不仅限于K均值算法的检测算法进行异常数据检测;
步骤4,攻击场景分析;分析分布式拒绝服务式攻击和数据篡改攻击两种攻击场景,找出这两个攻击场景下异常数据的特点,分析攻击产生的异常事件特征;
步骤5,攻击关联规则生成;利用支持向量机模型对异常事件进行分类,基于分类结果利用粒子群算法自动生成关联规则;
步骤6,攻击关联匹配;在生成关联规则后,将异常事件数据与关联规则进行快速匹配,以实现对攻击场景的快速识别;
步骤7,攻击阻断与隔离技术;根据网络攻击产生的风险后果等级,来决定采取攻击阻断技术或网络隔离技术。
2.根据权利要求1所述的一种特定攻击场景下泛在电力物联网终端安全防护方法,其特征在于:所述步骤1中,将电力终端结合低功耗、高速传输技术,构造传感器网络,传感器网络感知层的终端包括电力采集类设备和环境状态采集传感器,泛在电力物联网采集的数据包括结构化数据、半结构化数据、异构化数据,使用Sqoop、Kettle、Flume进行采集。
3.根据权利要求1所述的一种特定攻击场景下泛在电力物联网终端安全防护方法,其特征在于:所述步骤2中,对所采集的数据进行预处理,包括数据清理、数据集成、数据规约和数据变换;数据清理通过填补缺失值、光滑噪声数据,平滑或删除离群点,并解决数据的不一致性;数据归约,维度归约通过删除不相关的属性,以减少数据量,并保证信息的损失最小;数据集成将多个数据源中的数...
【专利技术属性】
技术研发人员:周霞,李一晨,谢宏福,张腾飞,赵宏大,谢珍建,王哲,杨俊义,陈琛,朱铭霞,邹盛,
申请(专利权)人:南京邮电大学,国网江苏电力设计咨询有限公司,国网江苏省电力有限公司经济技术研究院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。