【技术实现步骤摘要】
基于二次融合终端的威胁感知方法及装置
[0001]本专利技术实施例涉及网络流量识别领域,尤其涉及一种基于二次融合终端的威胁感知方法及装置。
技术介绍
[0002]随着智能电网信息空间与物理空间耦合的不断加深,近年来,由网络攻击导致的电网物理系统故障越发常见,严重影响了电力系统的正常运行。如2015年,攻击者通过获取变电站监控系统服务器的操作权限进行了恶意倒闸操作,导致乌克兰电网80000个用户停电;2016年以色列电力供应系统受到重大网络攻击,迫使电力供应系统离线运行。电网中用于并网的各类智能二次融合终端和装置作为沟通信息系统与物理系统的桥梁,当其遭受通过篡改、伪造与重放电力业务数据包实施的攻击时,将直接影响电力系统的正常运行,造成如断路器异常开断、定值修改等问题,从而引发电力事故。因此,如何有效识别二次融合终端可能遭受的恶意攻击成为亟待解决的问题。
[0003]目前,针对电网二次融合终端网络攻击识别的研究主要有以下两种思路。一类研究是将传统信息网络的网络攻击识别系统直接应用于电网二次融合终端的网络攻击识别,通过异常...
【技术保护点】
【技术特征摘要】
1.一种基于二次融合终端的威胁感知方法,其特征在于,包括:采集电力一次终端中的电力业务数据并确定所述电力业务数据对应的电力业务特征;采集电力二次融合终端上的网络流量并确定网络流量特征;将所述电力业务特征和所述网络流量特征通过融合特征算法进行融合,得到融合特征,并通过预训练的融合特征识别模型对所述融合特征进行检测,得到异常行为分类和攻击行为分类;对分类的异常行为进行业务分析,构建异常行为链,将异常行为链和预先建立的已知行为数据库进行相似度分析,判断分类的异常行为是否为攻击行为;若是,则基于判断为攻击行为的融合特征更新所述融合特征识别模型,以基于所述融合特征识别模型对网络流量进行威胁感知。2.根据权利要求1所述的方法,其特征在于,所述采集电力一次终端中的电力业务数据并确定所述电力业务数据对应的电力业务特征,包括:对所述电力一次终端进行实时监测,采集电力一次终端中的电力业务数据;基于数据采样间隔计算电力业务数据的多种电力业务特征;将所述多种电力业务特征按采样时间顺序排列,得到电力业务特征集合。3.根据权利要求1所述的方法,其特征在于,所述采集电力二次融合终端上的网络流量并确定网络流量特征,包括:采集所述电力二次融合终端的原始网络数据包,并根据采样间隔提取所述原始网络数据包的交互特征;将所述交互特征按采样时间顺序排列,得到网络数据包特征集合。4.根据权利要求2或3所述的方法,其特征在于,所述将所述电力业务特征和所述网络流量特征通过融合特征算法进行融合,得到融合特征,包括:将相同采样间隔的网络数据包特征集合和电力业务特征集合通过融合特征算法进行特征融合,得到多个融合特征向量;将多个采样间隔得到的融合特征向量进行拼接,得到融合特征矩阵。5.根据权利要求4所述的方法,其特征在于,所述通过预训练的融合特征识别模型对所述融合特征进行检测,得到异常行为分类和攻击行为分类,包括:预先建立基于自动编码器和卷积神经网络的融合特征识别模型;基于所述融合特征识别模型对所述融合特征矩阵进行检测,识别正常网络流量和异常网络流量;对所述异常网络流量进行分类,得到异常行为分类和攻击行为分类。6.根据权利要求5所述的方法,其特征在于,所述对分类的异常行为进行业务...
【专利技术属性】
技术研发人员:陈伟,马金辉,王吉文,李端超,李圆智,王璨,沈新村,杨文涛,王松,章莉,吴俊,欧阳亨威,文涛,
申请(专利权)人:国网安徽省电力有限公司电力科学研究院国网安徽省电力有限公司宣城供电公司国网安徽省电力有限公司淮南供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。