一种电力监控系统的异常通信智能识别方法及系统技术方案

本发明专利技术涉及通信安全的技术领域，公开了一种电力监控系统的异常通信智能识别方法及系统，包括：获取电力监控系统中的通信行为数据并判断通信类型；若所述通信类型为控制指令，获取所述通信行为数据的特征数据，否则基于通信分析抽取率判断是否获取所述通信行为数据的特征数据；将所述特征数据输入至登录操作模型和通信习惯模型中进行对比，判断所述特征数据对应的通信行为数据的风险类型；基于风险类型生成对应的通信处理指令对该通信行为作出处置；本申请具有提高识别设备间异常通信行为的效率的效果。的效率的效果。的效率的效果。

【技术实现步骤摘要】
一种电力监控系统的异常通信智能识别方法及系统


[0001]本专利技术涉及通信安全的
，尤其是涉及一种电力监控系统的异常通信智能识别方法及系统。

技术介绍

[0002]电力监控系统用于实时采集各用电单位的用电情况数据，并对各用电单位或电气设备进行电压、电流、功率等参数进行实时在线监控，以根据采集到的参数向变电系统和配电系统发出相应的控制指令，提高电力供应的稳定性，因此，电力监控系统的运转过程中需要进行大量的通信行为。
[0003]目前电力监控系统所面临的网络安全威胁包括篡改消息、拒绝服务、木马程序和口令入侵等网络攻击，对于来自电力监控系统内部的口令入侵等攻击方式，防火墙的防御效果有限，可以采用对通信行为进行异常识别的方式防范来自电力监控系统内部的攻击，针对网络中海量的通信关系信息，通过人工的办法难以从中准确、快速地识别出异常的通信行为。
[0004]针对上述相关技术，专利技术人认为存在人工识别异常通信行为难度较大的问题。

技术实现思路

[0005]为了提高识别设备间异常通信行为的效率，本申请提供一种电力监控系统的异常通信智能识别方法及系统。
[0006]本申请的上述专利技术目的一采用如下技术方案实现：一种电力监控系统的异常通信智能识别方法，包括：获取电力监控系统中的通信行为数据并判断通信类型；若所述通信类型为控制指令，获取所述通信行为数据的特征数据，否则基于通信分析抽取率判断是否获取所述通信行为数据的特征数据；将所述特征数据输入至登录操作模型和通信习惯模型中进行对比，判断所述特征数据对应的通信行为数据的风险类型；基于风险类型生成对应的通信处理指令对该通信行为作出处置。
[0007]通过采用上述技术方案，获取电力监控系统内的通信行为数据并判断通信类型，便于将电力系统中大量的通信行为进行区分，以对不同类型的通信行为作出不同的处理；若通信类型为控制指令，则获取该通信行为数据的特征数据，便于后续通过分析通信行为的特征数据判断该通信行为数据是否属于异常通信，若通信类型不为控制指令，则根据通信分析抽取率判断是否获取该通信行为数据的特征数据并进行后续的异常通信判断，通过判断通信行为数据的通信类型将对电力监控系统的安全关联性较强的控制指令和其他对电力监控系统的安全关联性较弱的非控制指令通信进行区分，而非对所有通信行为数据都进行异常通信判断，节约了电力监控系统的计算机资源，提高通信效率；将特征数据输入登录操作模型和通信习惯模型进行对比，以便从该特征数据所对应的通信行为数据的登录操
作信息和通信习惯信息两个维度来判断该通信行为数据是否属于异常通信，从而判断风险类型，提高了异常通信的识别率；根据不同的风险类型生成对应的通信处理指令以对通信行为作出合理的处置。
[0008]本申请在一较佳示例中可以进一步配置为：若所述通信类型为控制指令，获取所述通信行为数据的特征数据，否则基于通信分析抽取率判断是否获取所述通信行为数据的特征数据的步骤之前，还包括：获取电力监控系统历史网络攻击数据集，确定上一统计周期的网络攻击风险等级；基于上一统计周期网络攻击风险等级确定当前统计周期的通信分析抽取率。
[0009]通过采用上述技术方案，获取电力监控系统的历史网络攻击数据集，从历史网络攻击数据集中计算上一统计周期的网络攻击风险等级，以便得知电力监控系统近期受网络攻击的风险，以便根据上一统计周期的网络攻击风险等级确定当前统计周期的通信分析抽取率，从而达到及时调整电力监控系统中非控制指令的抽取概率的效果，以便根据实际电力监控系统的需求进行调整。
[0010]本申请在一较佳示例中可以进一步配置为：将所述特征数据输入至登录操作模型和通信习惯模型中进行对比，判断所述特征数据对应的通信行为数据的风险类型的步骤之前，还包括：获取历史通信行为数据集并获取对应的特征数据，基于特征数据创建登录操作模型和通信习惯模型。
[0011]通过采用上述技术方案，通过从电力监控系统的日常的通信行为数据中随机抽取部分通信行为数据形成历史通信行为数据集，获取对应的特征数据，根据历史通信行为数据集对应的特征数据中的用户登录操作行为习惯创建登录操作模型，根据被抽取到的日常通信行为的特征数据中的用户通信习惯创建通信习惯模型，以便后续用于判断通信行为数据是否属于异常通信并生成风险类型。
[0012]本申请在一较佳示例中可以进一步配置为：将所述特征数据输入至登录操作模型和通信习惯模型中进行对比，判断所述特征数据对应的通信行为数据的风险类型的步骤中，具体包括：根据登录操作模型，判断所述特征数据所对应的账号登录操作行为数据的异常，并输出判断结果；根据通信习惯模型，判断所述特征数据所对应的设备通信关系数据的异常，并输出判断结果。
[0013]通过采用上述技术方案，将通信行为数据的特征数据输入登录操作模型后，根据该通信行为数据对应的账号的登录操作与登录操作模型中的登录操作进行对比，从而判断该通信行为数据对应的账号是否属于异常登录并生成判断结果；将通信行为数据的特征数据输入通信习惯模型后，根据该通信行为数据的通信习惯与通信习惯模型中的通信习惯进行对比，从而判断该通信行为数据是否属于异常通信并生成判断结果。
[0014]本申请在一较佳示例中可以进一步配置为：将所述特征数据输入至登录操作模型和通信习惯模型中进行对比，判断所述特征数据对应的通信行为数据的风险类型的步骤中，还包括：
根据登录操作模型和通信习惯模型所输出的判断结果，生成通信行为数据的风险类型。
[0015]通过采用上述技术方案，将通信行为数据的特征数据输入登录操作模型和通信习惯模型，进行对比后生成判断结果，根据登录操作模型和通信习惯模型的判断结果生成通信行为数据的风险类型，以便后续根据通信行为数据的风险类型作出相应的处置措施。
[0016]本申请在一较佳示例中可以进一步配置为：根据登录操作模型，判断所述特征数据所对应的账号登录操作行为数据的异常，并输出判断结果的步骤之后，还包括：若所述登录操作模型的判断结果为风险登录，则限制账号对应岗位弱关联的通信功能权限。
[0017]通过采用上述技术方案，若登录操作模型对通信行为数据的特征数据的判断结果为风险登录，则获取发出该通信行为数据的账号对应的工作岗位，限制与该账号对应岗位关联性弱的通信功能的权限；以便用户在风险登录的情况下能够完成基本的工作任务，同时限制更多地通信功能权限，以提高电力监控系统的安全性，减少异常通信行为。
[0018]本申请在一较佳示例中可以进一步配置为：若所述登录操作模型的判断结果为风险登录，则限制账号对应岗位弱关联的通信功能权限的步骤之后，还包括：获取来自被限制通信功能权限账号的生物验证信息，基于所述生物验证信息恢复所述账号的通信功能权限。
[0019]通过采用上述技术方案，当一个账号的部分通信功能权限被限制时，获取来自被限制通信功能权限账号的生物验证信息，并根据生物验证信息恢复该账号的通信权限，以便用户在风险登录的情况下能够通过安全性更高的生物验证信息验证自己的身份，从而降低该本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力监控系统的异常通信智能识别方法，其特征在于：所述电力监控系统的异常通信智能识别方法的步骤包括：获取电力监控系统中的通信行为数据并判断通信类型；若所述通信类型为控制指令，获取所述通信行为数据的特征数据，否则基于通信分析抽取率判断是否获取所述通信行为数据的特征数据；将所述特征数据输入至登录操作模型和通信习惯模型中进行对比，判断所述特征数据对应的通信行为数据的风险类型；基于风险类型生成对应的通信处理指令对该通信行为作出处置。2.根据权利要求1所述的一种电力监控系统的异常通信智能识别方法，其特征在于：若所述通信类型为控制指令，获取所述通信行为数据的特征数据，否则基于通信分析抽取率判断是否获取所述通信行为数据的特征数据的步骤之前，还包括：获取电力监控系统历史网络攻击数据集，确定上一统计周期的网络攻击风险等级；基于上一统计周期网络攻击风险等级确定当前统计周期的通信分析抽取率。3.根据权利要求1所述的一种电力监控系统的异常通信智能识别方法，其特征在于：将所述特征数据输入至登录操作模型和通信习惯模型中进行对比，判断所述特征数据对应的通信行为数据的风险类型的步骤之前，还包括：获取历史通信行为数据集并获取对应的特征数据，基于特征数据创建登录操作模型和通信习惯模型。4.根据权利要求1所述的一种电力监控系统的异常通信智能识别方法，其特征在于：将所述特征数据输入至登录操作模型和通信习惯模型中进行对比，判断所述特征数据对应的通信行为数据的风险类型的步骤中，具体包括：根据登录操作模型，判断所述特征数据所对应的账号登录操作行为数据的异常，并输出判断结果；根据通信习惯模型，判断所述特征数据所对应的设备通信关系数据的异常，并输出判断结果。5.根据权利要求1所述的一种电力监控系统的异常通信智能识别方法，其特征在于：将所述特征数据输入至登录操作模型和通信习惯模型中进行对...

【专利技术属性】
技术研发人员：胡朝辉，余芸，明哲，冯国聪，陈海光，陈善锋，罗强，杨逸岳，胡钊，姜渭鹏，范苏纯，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：