【技术实现步骤摘要】
一种电力监控系统的异常通信智能识别方法及系统
[0001]本专利技术涉及通信安全的
,尤其是涉及一种电力监控系统的异常通信智能识别方法及系统。
技术介绍
[0002]电力监控系统用于实时采集各用电单位的用电情况数据,并对各用电单位或电气设备进行电压、电流、功率等参数进行实时在线监控,以根据采集到的参数向变电系统和配电系统发出相应的控制指令,提高电力供应的稳定性,因此,电力监控系统的运转过程中需要进行大量的通信行为。
[0003]目前电力监控系统所面临的网络安全威胁包括篡改消息、拒绝服务、木马程序和口令入侵等网络攻击,对于来自电力监控系统内部的口令入侵等攻击方式,防火墙的防御效果有限,可以采用对通信行为进行异常识别的方式防范来自电力监控系统内部的攻击,针对网络中海量的通信关系信息,通过人工的办法难以从中准确、快速地识别出异常的通信行为。
[0004]针对上述相关技术,专利技术人认为存在人工识别异常通信行为难度较大的问题。
技术实现思路
[0005]为了提高识别设备间异常通信行为的效率,本申...
【技术保护点】
【技术特征摘要】
1.一种电力监控系统的异常通信智能识别方法,其特征在于:所述电力监控系统的异常通信智能识别方法的步骤包括:获取电力监控系统中的通信行为数据并判断通信类型;若所述通信类型为控制指令,获取所述通信行为数据的特征数据,否则基于通信分析抽取率判断是否获取所述通信行为数据的特征数据;将所述特征数据输入至登录操作模型和通信习惯模型中进行对比,判断所述特征数据对应的通信行为数据的风险类型;基于风险类型生成对应的通信处理指令对该通信行为作出处置。2.根据权利要求1所述的一种电力监控系统的异常通信智能识别方法,其特征在于:若所述通信类型为控制指令,获取所述通信行为数据的特征数据,否则基于通信分析抽取率判断是否获取所述通信行为数据的特征数据的步骤之前,还包括:获取电力监控系统历史网络攻击数据集,确定上一统计周期的网络攻击风险等级;基于上一统计周期网络攻击风险等级确定当前统计周期的通信分析抽取率。3.根据权利要求1所述的一种电力监控系统的异常通信智能识别方法,其特征在于:将所述特征数据输入至登录操作模型和通信习惯模型中进行对比,判断所述特征数据对应的通信行为数据的风险类型的步骤之前,还包括:获取历史通信行为数据集并获取对应的特征数据,基于特征数据创建登录操作模型和通信习惯模型。4.根据权利要求1所述的一种电力监控系统的异常通信智能识别方法,其特征在于:将所述特征数据输入至登录操作模型和通信习惯模型中进行对比,判断所述特征数据对应的通信行为数据的风险类型的步骤中,具体包括:根据登录操作模型,判断所述特征数据所对应的账号登录操作行为数据的异常,并输出判断结果;根据通信习惯模型,判断所述特征数据所对应的设备通信关系数据的异常,并输出判断结果。5.根据权利要求1所述的一种电力监控系统的异常通信智能识别方法,其特征在于:将所述特征数据输入至登录操作模型和通信习惯模型中进行对...
【专利技术属性】
技术研发人员:胡朝辉,余芸,明哲,冯国聪,陈海光,陈善锋,罗强,杨逸岳,胡钊,姜渭鹏,范苏纯,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。