【技术实现步骤摘要】
本专利技术涉及电网维护的,尤其涉及一种电网攻击事件检测方法、装置、设备及存储介质。
技术介绍
1、现有技术中,在进行电网攻击事件检测时,可以考虑单一攻击因素进行建模,但是这种检测方法难以满足不同类型网络攻击的需求;也可以通过机器学习建立网络的正常行为模式,通过攻击下的网络行为与正常行为模式的不匹配度来对网络攻击进行分类检测,但是这种检测方法检测精确度低。
2、因此,我们需要一种既能同时处理多源多维度数据,又能提高电网攻击事件的检测精度的攻击事件检测方法。
技术实现思路
1、本专利技术提供一种电网攻击事件检测方法、装置、设备及存储介质,解决了现有的电网攻击检测方法不能对多源多维度数据进行处理,同时检测精度低的问题。
2、为达到上述目的,本专利技术采用如下技术方案:
3、第一方面,本专利技术提供一种电网攻击事件检测方法,该方法包括:
4、对从目标电网获取的数据流进行标准化处理得到第一向量数据;所述第一向量数据包括从所述目标电网的传感器网络数据提取...
【技术保护点】
1.一种电网攻击事件检测方法,其特征在于,包括:
2.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述对从目标电网获取的数据流进行标准化处理得到第一向量数据,具体包括:
3.根据权利要求2所述的电网攻击事件检测方法,其特征在于,所述分别对目标时间段内所述传感器频道数据、所述通信网络频道数据以及所述日志处理频道数据进行低维特征提取,对应得到传感器低维特征、通信网络低维特征以及日志低维特征,具体包括:
4.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述通过预先确定的相关性函数确定所述第二向量数据中传感器低维特征和通...
【技术特征摘要】
1.一种电网攻击事件检测方法,其特征在于,包括:
2.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述对从目标电网获取的数据流进行标准化处理得到第一向量数据,具体包括:
3.根据权利要求2所述的电网攻击事件检测方法,其特征在于,所述分别对目标时间段内所述传感器频道数据、所述通信网络频道数据以及所述日志处理频道数据进行低维特征提取,对应得到传感器低维特征、通信网络低维特征以及日志低维特征,具体包括:
4.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述通过预先确定的相关性函数确定所述第二向量数据中传感器低维特征和通信网络低维特征间的关联特征,具体为:
5.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述通过预先确定的匹配函数确定所述第二向量数据中的日志低维特征和传感器低维特征间的交互特征,具体包括:
6.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述基于boruta算法对所述第三向量数据中的每个特征数据组随机生成对应的影子...
【专利技术属性】
技术研发人员:章寒冰,叶吉超,徐永海,黄慧,季奥颖,胡鑫威,徐文渊,潘锴锴,卢武,孙歆,柳伟,刘林萍,郑华,程翔,
申请(专利权)人:国网浙江省电力有限公司丽水供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。