联网电力系统设备的网络攻击检测技术方案

用于检测和实施针对联网电力系统(NEPS)设备上的网络攻击的对策的装置、方法、系统和技术包括可信网络攻击检测(TCAD)组件，该TCAD组件包括预训练网络攻击检测逻辑，该预训练网络攻击检测逻辑接收指示NEPS设备的物理参数的第一输入和指示NEPS设备的计算机系统的计算状态的第二输入，响应于多个输入而确定攻击度量。攻击度量可以指示NEPS设备是否处于被攻击过程中，或者NEPS设备是否已经被成功攻击并且已经被损害。且已经被损害。且已经被损害。

【技术实现步骤摘要】
【国外来华专利技术】联网电力系统设备的网络攻击检测

技术介绍

[0001]本申请总体上涉及用于联网电力系统(NEPS)设备的网络安全装置、方法、系统和技术，并且更具体地但不排他地涉及通过设备计算和物理的组合配置文件对NEPS设备进行实时网络攻击检测。已经提出了多种网络攻击检测和缓解技术来保护计算和通信网络系统。还提出了与电力系统及其设备相关的很多这样的技术。然而，这些努力面临着尚未解决的很多技术挑战，并且存在很多缺陷。例如，NEPS设备可能具有有限的计算资源，这限制了常规方法的效率。NEPS设备还可能具有有限的通信带宽和较不可靠的通信能力，而这是常规方法所依赖的。NEPS设备还具有与常规方法所假定的不同的独特物理和操作条件。NEPS设备还可能需要网络攻击改造或升级，这会加剧上述困难中的一些，并且本身造成其他困难。仍然存在对本文中公开的独特装置、方法、系统和技术的显著需求。
[0002]说明性实施例的公开
[0003]为了清楚、简洁和准确地描述本公开的说明性实施例、制造和使用它们的方式和过程，并且使得能够实践、制造和使用其，现在将参考某些示例性实施例，包括图中所示的实施例，并本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：提供联网电力系统(NEPS)设备，所述NEPS设备与电力系统和通信网络可操作地耦合并且包括电输入、电输出和计算机系统，所述计算机系统被配置为执行被存储在一个或多个非暂态计算机可读存储介质中的多个程序，所述多个程序包括可信网络攻击检测(TCAD)组件，所述可信网络攻击检测组件包括预训练网络攻击检测逻辑；利用所述TCAD组件接收多个输入，所述多个输入至少包括指示所述NEPS设备的物理参数的第一输入和指示所述计算机系统的计算状态的第二输入；响应于所述多个输入，利用所述TCAD组件的所述预训练网络攻击检测逻辑确定攻击度量，所述攻击度量指示以下中的一项：(a)所述NEPS设备未受到攻击，(b)所述NEPS设备受到攻击但尚未被损害，以及(c)所述NEPS设备已经被成功攻击；以及至少部分基于所述攻击度量指示(b)所述NEPS设备受到攻击但尚未被损害或者(c)所述NEPS设备已经被成功攻击，触发所述NEPS设备与所述电力系统和所述通信网络中的至少一者断开连接。2.根据权利要求1所述的方法，其中利用所述TCAD组件接收的所述多个输入包括：第一输入，量化所述NEPS设备的一个或多个物理参数，第二输入，量化所述计算机系统的一个或多个计算资源使用度量，第三输入，量化针对所述多个程序的一个或多个执行路径的执行时间，以及第四输入，量化针对所述NEPS设备的一个或多个警报事件。3.根据权利要求2所述的方法，其中所述第一输入包括向量P(t)，所述向量P(t)表示所述NEPS设备在时间t的多个物理参数。4.根据权利要求3所述的方法，其中所述NEPS设备的所述多个物理参数包括关于所述NEPS设备的至少一个物理或操作状态的动态确定的信息以及关于所述NEPS设备的至少一个标称或额定特性的静态信息。5.根据权利要求2所述的方法，其中所述第二输入包括向量Q(t)，所述向量Q(t)表示由包括所述计算机系统的所有可执行程序的一组程序在时间t使用的一个或多个净计算资源使用度量。6.根据权利要求2所述的方法，其中所述第三输入包括向量R(t)，所述向量R(t)表示针对所述多个程序的多个预定执行路径的执行时间的移动平均。7.根据权利要求2所述的方法，其中所述第四输入包括向量E(t)，所述向量E(t)表示在过去时间到当前时间的范围内激活的所述NEPS设备的所有警报事件的集合。8.根据权利要求7所述的方法，其中所述TCAD组件包括被配置为提供对网络攻击的提前预测的循环神经网络。9.根据权利要求1所述的方法，包括：提供多个网络网关，每个网络网关与多个NEPS设备可操作地耦合，所述多个NEPS设备包括所述NEPS设备，将来自所述多个NEPS设备中的每个NEPS设备的设备级攻击度量提供给所述多个网络网关中的至少一个网络网关，所述设备级攻击度量包括所述攻击度量，以及响应于所述多个设备级攻击度量和指示所述网关的计算状态的至少网关级输入，利用所述多个网络网关中的每个网络网关的网关级TCAD组件确定网关级攻击度量；
其中触发所述NEPS设备的断开连接的动作还基于所述网关级攻击度量中的一个或多个网关级攻击度量。10.根据权利要求9所述的方法，包括：提供与所述多个网络网关可操作地耦合的云级TCAD组件，其中所述云级TCAD组件被配置为：接收多个所述网关级攻击度量，以及响应于所述多个网关级攻击度量，确定并且输出云级攻击度量；其中触发所述NEPS设备的断开连接的动作进一步基于所述云级攻击度量。11.一种系统，包括：联网电力系统(NEPS)设备，包括被构造为与电力系统耦合的电输入和电输出、以及被构造为与通信网络耦合并且被配置为执行被存储在一个或多个非暂态计算机可读存储介质中的多个程序的计算机系统，所述多个程序包括可信网络攻击检测(TCAD)组件，所述可信网络攻击检测组件包括预训练网络攻击检测逻辑，所述预训练网络攻击检测逻辑被配置为：接收多个输入，所述多个输入至少包括指示所述NEPS设备的物理...

【专利技术属性】
技术研发人员：米森，
申请(专利权)人：ABB瑞士股份有限公司，
类型：发明
国别省市：