【技术实现步骤摘要】
基于能量流
‑
信息流关联推理的威胁协同检测方法及系统
[0001]本专利技术涉及数据处理领域,特别是涉及一种基于能量流
‑
信息流关联推理的威胁协同检测方法及系统
。
技术介绍
[0002]信息技术的广泛应用使现代电网在信息化
、
自动化
、
互动化的同时,演变成为信息空间和物理空间高度融合的信息能源系统
。
通信是信息能源系统运行的基础,且为实现信息化
、
自动化
、
互动化要求通信必须高效
、
安全
。
面对外部网络安全环境恶化
、
网络安全风险可能跨空间传播的网络安全新态势,当前信息能源系统的态势感知和安全风险评估存在不足,难以适应信息能源系统的安全防护要求和发展要求
。
[0003]目前国内外已发生多起针对能源工控系统的网络攻击事件,严重影响了能源系统的安全稳定运行
。
然而当前针对信息能源系统的态势感知和安全评估理论研究较少,缺乏成熟的安全评估工具
。
已有研究通常仅对通信系统中的攻击行为进行分析和建模,并提出相应的态势感知和风险评估方法,而忽略了信息能源系统中信息通信网络和能源物理网络之间的交互影响
。
传统仅针对通信系统的安全分析方法已逐渐无法适应信息能源系统中的安全防护需求,因此需要研究信息能源系统的态势感知和安全风险评估方法
。
[0004]为了提高能源 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种基于能量流
‑
信息流关联推理的威胁协同检测方法,其特征在于,所述检测方法包括:构建能量
‑
信息协同仿真模型,对所述能量
‑
信息协同仿真模型进行仿真,得到事故过程的仿真数据库;所述仿真数据库包括能量侧和信息侧的样本数据;所述样本数据包括多个故障点位置在不同时间点的节点电压
、
注入电流
、
频率
、
断路器状态和通信链路数据;对所述仿真数据库的样本数据进行离散化,根据额定电压
、
额定电流或额定频率对离散化后的样本数据进行划分,得到不同状态下的时间序列;根据
Apriori
算法对所述不同状态下的时间序列进行处理,得到频繁时间子序列,并将所述频繁时间子序列作为特征时间序列;获取待检测的网络攻击威胁,并将所述待检测的网络攻击威胁生成的时间序列与所述特征时间序列进行匹配,确定所述网络攻击威胁的故障类型和故障点位置
。2.
根据权利要求1所述的基于能量流
‑
信息流关联推理的威胁协同检测方法,其特征在于,将所述待检测的网络攻击威胁生成的时间序列与所述频繁时间子序列进行匹配,确定所述网络攻击威胁的故障类型和故障点位置,具体包括:计算所述待检测的网络攻击威胁生成的时间序列与所述特征时间序列的置信度;根据所述置信度从所述特征时间序列中确定与所述待检测的网络攻击威胁生成的时间序列匹配的时间子序列;根据所述匹配的时间子序列,确定网络攻击威胁的故障类型和故障点位置
。3.
根据权利要求1所述的基于能量流
‑
信息流关联推理的威胁协同检测方法,其特征在于,构建能量
‑
信息协同仿真模型,对所述能量
‑
信息协同仿真模型进行仿真,得到事故过程的仿真数据库,具体包括:应用所述能量
‑
信息协同仿真模型对断线网络攻击行为进行仿真,采集能量侧和信息侧的样本数据;所述样本数据包括多个故障点位置在不同时间点的多个参数数据;所述参数数据为节点电压
、
注入电流
、
频率
、
断路器状态或通信链路;以各故障点位置的各时间点的各参数数据作为一个样本,选取各故障点位置的多个时间点的参数数据作为数据样本,并将能量侧和信息侧的所述数据样本作为仿真数据库中的数据
。4.
根据权利要求1所述的基于能量流
技术研发人员:刘宝昌,李玉昇,罗永强,胡曼丽,林丽,甘雷,宋晓伟,王启凡,刘驰,李星翰,
申请(专利权)人:中国移动通信集团设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。