【技术实现步骤摘要】
一种电网异常流量检测方法、装置、设备及计算机介质
[0001]本专利技术涉及计算机
,特别是涉及一种电网异常流量检测方法、装置、设备及计算机介质。
技术介绍
[0002]随着电网智能化技术的快速发展和广泛应用,电网系统受到的网络攻击种类及数量也在大幅增加,这些攻击行为将对电网终端、数据和系统等造成安全威胁,并对电网信息安全带来负面影响与严重损失,因此,研究电网系统所受到的攻击行为,并检测出异常电网流量是保证电力防御安全的关键。
[0003]现有的电网异常流量检测方法一般通过在已有数据库的基础上制定各种特征提取方案,再采用静态与动态分析结合的方式,识别出电网异常流量的类型,但由于电网中的攻击行为往往种类复杂多样且数量众多,当使用上述方法对电网中的异常流量进行检测时,通常需要处理大规模数据,从而使得系统的分析和响应时间延长,且难以在单位时间内得到更准确的识别结果。
技术实现思路
[0004]针对上述技术问题,本专利技术提供一种电网异常流量检测方法、装置、设备及计算机介质,能够更快地得到更精准的异常流
【技术保护点】
【技术特征摘要】
1.一种电网异常流量检测方法,其特征在于,包括:根据所采集的网络攻击行为数据确定攻击向量;通过静态分析方法和动态检测方法提取所述攻击向量中的行为特征;利用深度网络模型对所提取的行为特征进行特征处理,生成判别性特征;所述判别性特征用于表征所述攻击向量间的相关性;对所述判别性特征进行分类,基于分类结果确定所述网络攻击行为数据中的异常流量数据。2.根据权利要求1所述的电网异常流量检测方法,其特征在于,所述深度网络模型具体为深度自编码器。3.根据权利要求1所述的电网异常流量检测方法,其特征在于,所述对所述判别性特征进行分类,基于分类结果确定所述网络攻击行为数据中的异常流量数据,具体为:利用SVM算法对所述判别性特征进行分类;根据分类结果确定所述网络攻击行为数据中的异常流量数据。4.根据权利要求1所述的电网异常流量检测方法,其特征在于,所述根据所采集的网络攻击行为数据确定攻击向量,具体为:利用所采集的网络攻击行为数据中的电网结构信息确定攻击约束条件和目标函数,其中,所述攻击约束条件包括电网的节点分布约束和异常检测机制约束,所述目标函数为最大化攻击收益;根据所述攻击约束条件和所述目标函数确定所述攻击向量。5.一种电网异常流量检测装置,其特征在于,包括:第一提取模块,用于根据所采集的网络攻击行为数据确定攻击向量;第二提取模块,用于通过静态分析方法和动态检测方法提取所述攻击向量...
【专利技术属性】
技术研发人员:彭明洋,张子媖,杨强,徐思尧,李妍,石振宇,程晨,范颖,陈扬,周刚,
申请(专利权)人:广东电网有限责任公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。