【技术实现步骤摘要】
本专利技术涉及电力设备风险监测,尤其涉及一种变电站通信流量异常检测方法、装置、设备及介质。
技术介绍
1、变电站是电力系统的核心,负责电压转换、电能分配与输电,对广大区域的电力稳定供应至关重要,任何中断都可能引发严重后果。iec60870-5-104规约(简称iec104)在变电站中普遍使用,iec104协议的数据包是以明文形式传输的,基于此,当前变电站工控系统的网络安全事件屡有发生,数据传输过程中存在被监听、篡改或窃取的风险。
2、目前,可以采用基于机器学习的检测算法模型对iec104协议的报文进行异常检测。但是,上述模型依赖于数据包间隔和长度式,在攻击者改变攻击模式,使其与正常流量相似,检测系统的有效性将大幅降低;此外,电网工控系统的流量数据复杂多变,上述方式难以适应这种动态变化,检测的实时性低、对大规模流量的处理能力不足,导致误报率较高。
技术实现思路
1、本专利技术提供一种变电站通信流量异常检测方法、装置、设备及介质,以精准识别变电站通信流量中的异常行为,为变电站网络系...
【技术保护点】
1.一种变电站通信流量异常检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述至少一个数据维度包括控制域维度、应用服务数据单元结构信息维度、信息体内容维度、信息帧序列号维度、确认帧确认信息维度以及数据包捕获时间戳维度中的一种。
3.根据权利要求1所述的方法,其特征在于,所述将所述重构特征向量和所述待测特征向量输入至所述流量异常检测模型的判别器中,得到所述待测流量数据包对应的异常检测结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述判别器包括语义嵌入生成器和检测结果输出层,所述将所述重构特征向量和所述...
【技术特征摘要】
1.一种变电站通信流量异常检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述至少一个数据维度包括控制域维度、应用服务数据单元结构信息维度、信息体内容维度、信息帧序列号维度、确认帧确认信息维度以及数据包捕获时间戳维度中的一种。
3.根据权利要求1所述的方法,其特征在于,所述将所述重构特征向量和所述待测特征向量输入至所述流量异常检测模型的判别器中,得到所述待测流量数据包对应的异常检测结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述判别器包括语义嵌入生成器和检测结果输出层,所述将所述重构特征向量和所述待测特征向量输入至流量异常检测模型中的判别器中,确定所述待测流量数据包对应的异常评分结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述将所述重...
【专利技术属性】
技术研发人员:吴佩泽,罗启宝,王定波,吴津宇,陈清明,刘家豪,王健,田湘岚,周涛,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。