【技术实现步骤摘要】
一种智能电网安全监控方法、装置及存储介质
[0001]本专利技术涉及电网监控
,尤其是涉及一种智能电网安全监控方法、装置及存储介质。
技术介绍
[0002]智能电网是典型的信息物理融合系统,其信息物理的深度融合使得攻击者可以利用信息和物理系统的漏洞进行关联耦合,通过入侵信息网络控制物理系统。
[0003]面对这一新型安全威胁,现有的智能电网安全监控方法通常为采集智能电网系统中各个设备的运行信息,直接根据设备的运行信息判断是否出现攻击事件。现有的智能电网安全监控方法依据单一指标判断智能电网中的设备是否出现攻击事件,没有全面考虑攻击事件相关的因素,无法准确检测攻击事件,导致智能电网安全监控的效果较差。
技术实现思路
[0004]本专利技术提供了一种智能电网安全监控方法、装置及存储介质,以解决现有的智能电网安全监控方法依据单一指标判断智能电网中的设备是否出现攻击事件,没有全面考虑攻击事件相关的因素,无法准确检测攻击事件,导致智能电网安全监控的效果较差的技术问题。
[0005]本专利技术的一个实...
【技术保护点】
【技术特征摘要】
1.一种智能电网安全监控方法,其特征在于,包括:获取智能电网系统中待监控设备的通信流量,基于所述通信流量计算得到所述待监控设备的信息网络异常度;获取所述待监控设备的电力测量数据,基于所述电力测量数据计算得到电力系统异常度;根据所述信息网络异常度和所述电力系统异常度,计算得到电网系统异常度;通过比对所述电网系统异常度和预设的安全阈值的大小关系,检测并定位攻击事件。2.如权利要求1所述的智能电网安全监控方法,其特征在于,所述基于所述通信流量计算得到所述待监控设备的信息网络异常度,包括:根据预设的检测规则,检测得到所述通信流量中的异常通信流量,并标记所述异常通信流量的时间戳和威胁程度系数;基于所述时间戳,设定所述待监控设备的监控时段;选取待监控设备在所述监控时段内的所有异常通信流量,对所有所述异常通信流量的威胁程度系数进行归一化处理,得到归一化威胁程度系数;根据所述归一化威胁程度系数计算得到待监控设备的信息网络异常度。3.如权利要求2所述的智能电网安全监控方法,其特征在于,所述对所有所述异常通信流量的威胁程度系数进行归一化处理,得到归一化威胁程度系数,包括:根据以下公式计算得到归一化威胁程度系数:C
max
=max{C
ij
|1≤i≤M,1≤j≤m
i
}其中,i表示第i个设备,M表示设备的总体数量,j表示第j条异常通信流量,C
ij
表示第i个设备的第j条异常通信流量的威胁程度系数,C
max
表示最大的威胁程度系数,m
i
表示第i个设备的异常通信流量的数量,表示归一化威胁程度系数。4.如权利要求2所述的智能电网安全监控方法,其特征在于,所述根据所述归一化威胁程度系数计算得到待监控设备的信息网络异常度,包括:根据以下公式计算得到信息网络异常度:τ
ij
=t
ij
‑
t(1≤i≤M,1≤j≤m
i
))其中,t
ij
表示第i个设备的第j条异常通信流量的时间戳,τ
ij
表示第i个设备的第j条异常通信流量发生的延迟,a
ij
表示第i个设备第j条报警的信息网络异常度权重,和分别为函数e
...
【专利技术属性】
技术研发人员:杨云帆,汤怿,马腾腾,吴勤勤,古振威,潘垚鑫,
申请(专利权)人:广东电网有限责任公司电力调度控制中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。