【技术实现步骤摘要】
本专利技术涉流量异常检测,属于网络检测领域。
技术介绍
1、电力cps通过使用量测、通信、控制等技术,能够全面采集并分析实时电网运行数据,实现电力信息的集成、共享以及电气设备的监视、控制等功能。各类智能电气设备和通信链路的激增,也给电力系统带来了一定的网络安全隐患。电力工控系统作为电力cps的重要组成部分,以各类通信协议为载体进行流量信息的传输和互,这使得电力工控系统面临着数据窃取及篡改等风险。因此,如何有效地对电力工控流量进行异常行为检测对电力系统的安全稳定运行具有重要意义。
2、目前,针对电力工控流量的异常行为检测问题,国内外学者做了大量研究。利用通用网络特征指标以及通用面向对象变电站事件报文的常规行为模式进行异常检测。现有有将智能变电站流量数据的频域特征进行提取,并与时域特征融合,构建时-频域混合特征集进而识别异常流量。现有有利用机器学习的方法对电力工控异常流量数据进行检测。还有针对电力工控系统数据的时序特征提出基于高斯混合聚类的异常检测方法。
3、上述已有异常行为检测方法侧重于网络层流量特征的统计分析,存...
【技术保护点】
1.电力工控网络流量异常检测方法,其特征在于,所述方法包括以下内容:
2.根据权利要求1所述的电力工控网络流量异常检测方法,其特征在于,应用层报文各字段的帧格式包括启动字符、长度、控制域、链路地址域和帧校验。
3.根据权利要求1所述的电力工控网络流量异常检测方法,其特征在于,步骤4中,应用层报文各字段的业务类型包括3种,分别为U帧、I帧和S帧。
4.根据权利要求1所述的电力工控网络流量异常检测方法,其特征在于,步骤4中,还包括:
5.根据权利要求1所述的电力工控网络流量异常检测方法,其特征在于,步骤1中,具体为:
【技术特征摘要】
1.电力工控网络流量异常检测方法,其特征在于,所述方法包括以下内容:
2.根据权利要求1所述的电力工控网络流量异常检测方法,其特征在于,应用层报文各字段的帧格式包括启动字符、长度、控制域、链路地址域和帧校验。
3.根据权利要求1所述的电力工控网络流量异常检测方...
【专利技术属性】
技术研发人员:郭袅,滕为军,邵薇霖,柳新全,王金栋,
申请(专利权)人:国网黑龙江省电力有限公司管理培训中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。