一种电力系统的二次设备的恶意代码检测方法与系统技术方案

本发明专利技术涉及一种电力系统的二次设备的恶意代码检测方法与系统，包括：周期性地采集电力系统的二次设备的当前运行状态，并提取所述当前运行状态的当前状态特征；将所述当前状态特征输入预先训练好的神经网络模型进行异常检测得到异常检测结果；所述异常检测包括将所述当前状态特征与异常特征数据库中的多个预设异常状态特征进行匹配，若存在匹配的预设异常状态特征，则确定所述当前状态特征所对应的二次设备的当前运行状态异常；所述多个预设异常状态特征为根据恶意代码获得；将所述异常检测结果输出给预设终端以反馈给对应用户。通过本发明专利技术，能够对电力系统的二次设备的恶意代码进行检测和处理。进行检测和处理。进行检测和处理。

【技术实现步骤摘要】
一种电力系统的二次设备的恶意代码检测方法与系统


[0001]本专利技术涉及电力系统的二次设备
，具体涉及一种电力系统的二次设备的恶意代码检测方法与系统。

技术介绍

[0002]恶意代码是指没有作用却会带来危险的代码，一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义，包括所有可能与某个组织安全策略相冲突的软件，其包括恶意软件、计算机病毒、木马、计算机蠕虫、后门以及逻辑炸弹，随着网络和计算技术地发展，恶意代码的传播方式在迅速地演化，从引导区传播，到某种类型文件传播，到宏病毒传播，到邮件传播，到网络传播，发作和流行的时间越来越短；而且不同领域的恶意代码情况不同，需要针对具体的应用领域提出针对性的方案。

技术实现思路

[0003]本专利技术的目的在于提出一种电力系统的二次设备的恶意代码检测方法与系统，以对电力系统的二次设备的恶意代码进行检测和处理。
[0004]为实现上述目的，本专利技术的实施例提出一种电力系统的二次设备的恶意代码检测方法，所述方法包括：
[0005]周期性地采集电力系统的二次设备的当前运行状态，并提取所述当前运行状态的当前状态特征；
[0006]将所述当前状态特征输入预先训练好的神经网络模型进行异常检测得到异常检测结果；所述异常检测包括将所述当前状态特征与异常特征数据库中的多个预设异常状态特征进行匹配，若存在匹配的预设异常状态特征，则确定所述当前状态特征所对应的二次设备的当前运行状态异常；所述多个预设异常状态特征为根据恶意代码获得；
[0007]将所述异常检测结果输出给预设终端以反馈给对应用户。
[0008]优选地，所述方法还包括：
[0009]当确定所述当前状态特征所对应的二次设备的当前运行状态异常时，中断所述当前状态特征所对应的二次设备的运行，并启动所述当前状态特征所对应的电力系统的二次设备的备用二次设备。
[0010]优选地，所述方法还包括：
[0011]当确定所述当前状态特征所对应的二次设备的当前运行状态异常时，从方案数据库中获取异常状态对应的修复方案，并根据所述修复方案对所述当前状态特征所对应的二次设备进行自动修复；若修复成功，则记录修复日期和修复设备名称，若修复失败，则发送通知给预设终端以反馈给对应用户。
[0012]优选地，所述多个预设异常状态特征根据以下步骤获得：
[0013]获取多组恶意代码，将所述多组恶意代码输入虚拟二次设备运行模型，得到对应的多个运行状态，并根据所述多个运行状态获得多个预设异常状态特征。
[0014]优选地，所述方法还包括：
[0015]周期性地采集电力系统的二次设备的当前IP地址，并将所述当前IP地址与预设白名单中的IP地址进行对比，若所述当前IP地址存在于所述预设白名单中，则确定二次设备IP地址正常，若所述当前IP地址不存在于所述预设白名单中，则确定二次设备IP地址异常，将所述IP地址异常结果输出给预设终端以反馈给对应用户。
[0016]本专利技术的实施例还提出一种电力系统的二次设备的恶意代码检测系统，所述系统包括：
[0017]状态采集单元，用于周期性地采集电力系统的二次设备的当前运行状态，并提取所述当前运行状态的当前状态特征；
[0018]异常检测单元，用于将所述当前状态特征输入预先训练好的神经网络模型进行异常检测得到异常检测结果；所述异常检测包括将所述当前状态特征与异常特征数据库中的多个预设异常状态特征进行匹配，若存在匹配的预设异常状态特征，则确定所述当前状态特征所对应的二次设备的当前运行状态异常；所述多个预设异常状态特征为根据恶意代码获得；
[0019]反馈单元，用于将所述异常检测结果输出给预设终端以反馈给对应用户。
[0020]优选地，所述系统还包括：
[0021]异常处理单元，用于当确定所述当前状态特征所对应的二次设备的当前运行状态异常时，中断所述当前状态特征所对应的二次设备的运行，并启动所述当前状态特征所对应的电力系统的二次设备的备用二次设备。
[0022]优选地，所述异常处理单元，还用于：
[0023]当确定所述当前状态特征所对应的二次设备的当前运行状态异常时，从方案数据库中获取异常状态对应的修复方案，并根据所述修复方案对所述当前状态特征所对应的二次设备进行自动修复；若修复成功，则记录修复日期和修复设备名称，若修复失败，则发送通知给预设终端以反馈给对应用户。
[0024]优选地，所述多个预设异常状态特征根据以下方式获得：
[0025]获取多组恶意代码，将所述多组恶意代码输入虚拟二次设备运行模型，得到对应的多个运行状态，并根据所述多个运行状态获得多个预设异常状态特征。
[0026]优选地，所述异常检测单元，还用于：
[0027]周期性地采集电力系统的二次设备的当前IP地址，并将所述当前IP地址与预设白名单中的IP地址进行对比，若所述当前IP地址存在于所述预设白名单中，则确定二次设备IP地址正常，若所述当前IP地址不存在于所述预设白名单中，则确定二次设备IP地址异常，将所述IP地址异常结果输出给预设终端以反馈给对应用户。
[0028]本专利技术实施例的一种电力系统的二次设备的恶意代码检测方法与系统具有以下有益效果：
[0029]预先根据收集的二次设备常见恶意代码获得二次设备在运行该常见恶意代码时的设备状态特征，将该设备状态特征存储在异常特征数据库中；通过预先训练好的神经网络模型将二次设备的当前状态特征与异常特征数据库中的多个预设异常状态特征进行匹配，若存在匹配的预设异常状态特征，则确定所述当前状态特征所对应的二次设备的当前运行状态异常；能够有效地对电力系统的二次设备的恶意代码进行检测和处理。
[0030]本专利技术的实施例的其它特征和优点将在随后的说明书中阐述。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0032]图1为本专利技术实施例中一种电力系统的二次设备的恶意代码检测方法的流程示意图。
[0033]图2为本专利技术实施例中一种电力系统的二次设备的恶意代码检测系统的结构示意图。
具体实施方式
[0034]以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。另外，为了更好的说明本专利技术，在下文的具体实施例中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本专利技术同样可以实施。在一些实例中，对于本领域技术人员熟知的手段未作详细描述，以便于凸显本专利技术的主旨。
[0035]参阅图1，本专利技术的一实施例提出一种电力系统的二次设备的恶意代码检测方法，本实施例中所述二次设备主要指的是智能电表，当然也可以将本实施例的方法应用到其他二次设备中，本实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力系统的二次设备的恶意代码检测方法，其特征在于，所述方法包括：周期性地采集电力系统的二次设备的当前运行状态，并提取所述当前运行状态的当前状态特征；将所述当前状态特征输入预先训练好的神经网络模型进行异常检测得到异常检测结果；所述异常检测包括将所述当前状态特征与异常特征数据库中的多个预设异常状态特征进行匹配，若存在匹配的预设异常状态特征，则确定所述当前状态特征所对应的二次设备的当前运行状态异常；所述多个预设异常状态特征为根据恶意代码获得；将所述异常检测结果输出给预设终端以反馈给对应用户。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当确定所述当前状态特征所对应的二次设备的当前运行状态异常时，中断所述当前状态特征所对应的二次设备的运行，并启动所述当前状态特征所对应的电力系统的二次设备的备用二次设备。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：当确定所述当前状态特征所对应的二次设备的当前运行状态异常时，从方案数据库中获取异常状态对应的修复方案，并根据所述修复方案对所述当前状态特征所对应的二次设备进行自动修复；若修复成功，则记录修复日期和修复设备名称，若修复失败，则发送通知给预设终端以反馈给对应用户。4.根据权利要求1所述的方法，其特征在于，所述多个预设异常状态特征根据以下步骤获得：获取多组恶意代码，将所述多组恶意代码输入虚拟二次设备运行模型，得到对应的多个运行状态，并根据所述多个运行状态获得多个预设异常状态特征。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：周期性地采集电力系统的二次设备的当前IP地址，并将所述当前IP地址与预设白名单中的IP地址进行对比，若所述当前IP地址存在于所述预设白名单中，则确定二次设备IP地址正常，若所述当前IP地址不存在于所述预设白名单中，则确定二次设备IP地址异常，将所述IP地址异常结果输出给预设终端以反馈给对应用户。6.一种电力系统的二次设备的恶意代码检测系统，其特征在于，...

【专利技术属性】
技术研发人员：车向北，李曼，黄颖祺，康文倩，欧阳宇宏，张宏斌，佘楚云，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：