CN106850558A - 基于季节模型时间序列的智能电表状态异常检测方法 - Google Patents
基于季节模型时间序列的智能电表状态异常检测方法 Download PDFInfo
- Publication number
- CN106850558A CN106850558A CN201611211366.9A CN201611211366A CN106850558A CN 106850558 A CN106850558 A CN 106850558A CN 201611211366 A CN201611211366 A CN 201611211366A CN 106850558 A CN106850558 A CN 106850558A
- Authority
- CN
- China
- Prior art keywords
- electric meter
- intelligent electric
- data
- time series
- estimate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R35/00—Testing or calibrating of apparatus covered by the other groups of this subclass
- G01R35/04—Testing or calibrating of apparatus covered by the other groups of this subclass of instruments for measuring time integral of power or current
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及一种基于季节模型时间序列的智能电表状态异常检测方法,检测方法基于AMI获取智能电表的主机运行数据,为流量和主机运行的CPU利用率、进程数、端口数、网络接口字节吞吐量等指标建立观测测度,通过标准训练数据集和季节模型时间序列方法确定检测模型,实时获取流量测度,并通过检测模型检测出智能电表中流量可能包含的异常行为,这些行为可能是由于设备故障导致的故障流量,或者设备的操作系统被入侵控制后产生的攻击流量,或者采集线路被中间人攻击后注入的攻击流量。该检测方法可以有效的发现未知攻击手段产生的攻击形式,克服了基于规则的方法无法有效对未知攻击类型检测检测的弱点,提高了系统的安全性。
Description
技术领域
本发明涉及智能电网网络安全领域,具体涉及一种基于季节模型时间序列的智能电表状态异常检测方法。
背景技术
智能电网可综合利用各种可用信息,提高电能发、输、配、用全流程智能化水平,以满足对能源节省、环保清洁和安全可靠电力供应的需求。用电侧供需双方的互动化是智能电网的基本特征之一。 基于具有双向通信能力的智能电表的高级量测体系是实现信息交互、互动用电方式的基础。
实际电网的高级量测体系中,往往在用户侧安装有数以百万计的智能电表,当前主要依赖电力线载波与台区数据集中器通信,未来可能与家域网融合,经家庭互联网接口与电力公司用电管理中心通信。为满足互联互通要求,智能电表未来将采用通用通信协议。因用户侧终端设备和部分通信网络以开放形式存在,接入点、可探测路径的显著增加、开放的信息技术和用户参与的特性将导致信息安全事故发生的概率大大提高,信息安全已经发展成为 AMI 体系建设中的关键制约性因素。
智能电表记录和传输用电资费等敏感信息,属于网络攻击的高价值目标。为防止非法用户窃取用户信息或篡改用电数据,传统上多采用数据加密和通信认证等手段,在智能电表中嵌入认证加密通信模块,进行信息安全防护。
当前的智能电表仅需每月上传一次电量数据,并在用电管理系统召测时传回实时数据。因功能需求较简单,智能电表传统上多基于单片机系统实现,仅具备单任务处理能力。随着智能电网的深化发展,当前已出现每15min记录和上报电量数据的电表,并在北美得到大量应用。此外,随着电能计量以外其他功能(如双向通信与计费、电能质量检测、用户控制及未来的家庭能量管理等)的集成,传统智能电表的CPU处理能力已不敷使用。当前,已出现基于ARM芯片,并装有 ucLinux、uCOS-II、Vx- Works 等嵌入式操作系统以便CPU多进程并发资源管理的智能电表。因操作系统或多或少都存在堆栈溢出等Bug,未来与家域网互联通过家庭网关通信,又将进一步扩大智能电表遭遇恶意软件攻击的风险。位于用户侧的智能电表即使采用了严格的访问控制机制和安全通信机制,仍难以保证操作系统自身的安全漏洞。AMI系统中入侵智能电表的恶意软件不但可能传播到其他智能电表中,批量控制开关断开造成大量用户停电事故;还可能篡改电能计量值,导致电网公司分析决策错误和直接经济损失。因智能电表计算、存储和通信资源有限,要为其研制专用的杀毒软件并定期更新,尚不具有可行性。因此,即便智能电表遭恶意软件入侵,用户和运营商当前都很难明确判断、准确检查。
传统的对智能电表恶意流量的检测是基于特征的入侵检测方法。基于特征的入侵检测方法假设入侵活动可以用一些报文特征模式(如报文中特定头部字段值,报文负载中特定的字符串或正则表达式特征),当检测到用户对计算机和网络资源的使用符合所列模式时认为检测到入侵行为。基于特征的入侵检测可以准确检测已知的入侵行为,但难以检测未知的新型入侵方法,为此我们设计了季节模型时间序列的的智能电表异常检测方法,通过对正常主机运行数据测度的建模,实现对未知攻击导致的流量异常行为检测能力。
发明内容
为了克服基于规则的智能电表入侵检测方法对未知攻击检测能力的技术不足,本发明的目的是提供一种基于季节模型时间序列的智能电表异常检测方法,实现对智能电表被植入木马后发起的已知和未知攻击进行检测的功能。
一种基于季节模型时间序列的智能电表状态异常检测方法,该方法包括下列步骤:
(1)选定测度:基于电表系统监测数据选择反映智能电表的运行状态,区分智能电表是否在执行正常测量功能的信息,即为所选测度;
根据所选测度建立测度集合,测度集合包括测度名、测度单位、测度采集位置和测度计算方法;
智能电表检测测度反映了智能电表的运行状态,这些状态信息可以用于区分智能电表是否在执行正常的测量功能。
(2)训练集建立:根据选定的测度集合,从智能电表中获取一段时间内的运行数据,并从中提取出测度集合数据,建立标准的训练集;
(3)检测模型建立:基于季节型 ARIMA 时间序列算法,对训练集进行训练,建立有周期性时间序列问题的季节型ARIMA时间序列检测模型,输入源为每个电表的测度数据集合,输出为异常或正常;
(4)数据获取:在智能电表端安装Agent程序,定时向数据管理中心发送主机运行数据,数据管理中心从主机运行数据中计算出测度数据;
(5)实时检测:将步骤(4)获取的测度数据作为输入源发送至季节型ARIMA时间序列检测模型,根据时间序列检测模型的输出判断输入测度对应的智能电表数据属于异常或是正常。
其中,所述测度基于电表系统监测数据进行选择,选择测度为主机的CPU利用率,进程数,开放端口数和网络接口字节吞吐量。各字段均需要通过在智能电表主机端安装的Agent程序进行采集。
所述步骤(2)中,智能电表为实验环境智能电表或可控的实际运行智能电表。在训练集建立阶段,对训练数据集进行选择时,需要保证智能电表必须是可控的,防止在不可控的情况下将攻击数据作为训练数据。同时训练集将获取的主机运行数据解析成测度集合数据格式。
训练集需要保证足够的时间跨度和样本数。采集的样本点数需要在10K条以上,采集的时间需要至少跨越4周的时间长度。
检测方法基于季节模型的时间序列,首先将测度数据表示为宏观非线性流量的时间序列X(t),并将其分解为趋势成分A(t)、周期成分P(t)、突变成分B(t)和随机成分R(t),组成宏观流量时序表达式可分解如下:
X(t) = B(t) + A(t) + P(t) + R(t) (1)
其中趋势成分A(t)反映的是测度行为因网络用户或环境因素而引起的长期变化趋势,周期成分P(t)反映的是流量现象的周期性变化,突变成分B(t)是表示流量行为受到外部突变影响而形成的变化,趋势成分,周期成分和突变成分反映了流量时间序列变化中的确定性成分,随机成分R(t)又可进一步分解为又可进一步分解为平稳时间序列成分S(t)和噪声N(t)。
R(t) = S(t) + N(t) (2)
在流量时间序列的五个组成成分中突变成分和噪声属于无记忆成分,而A(t),P(t)和S(t)是有记忆的成分,它们分别反映X(t)的长期趋势,周期和平稳过程等三方面的客观行为规律三种记忆。可以分别建立数学模型a(t),p(t)和s(t)。如果我们忽略影响建模的无记忆成分,则根据流量X(t)的分解模型可以合成模型x(t):
x(t) = a(t)+p(t)+s(t) (3)
根据合成模型可以计算出新采集时间点的预测值m,如果实际测量值m'和m的差值大于阈值,则数据为异常,否则为正常。
实时数据获取阶段,智能电表主机端的Agent程序将数据报文发送到数据管理中心的指定端口。并由数据管理中心对数据进行解析和测度集合的计算。
实时检测阶段,基于检测模型建立阶段建立的检测模型,对实时数据获取阶段获取到的测度集数据进行检测,检测结果为异常或正常2个可能选项。
本发明的方法针对主机测度,利用时间序列方法计算期望值,基于统计方法通过测量值和期望值的偏差来判定智能电表是否发生状态异常,采用本发明的方法可以有效的发现未知攻击手段产生的攻击形式,克服了基于规则的方法无法有效对未知攻击类型检测检测的弱点,提高了系统的安全性。
附图说明
图1是本发明的基于季节模型时间序列的智能电表状态异常检测方法的流程图;
图2是本发明的测度定义图。
具体实施方式
下面结合附图和具体实施例对本发明做出详细的说明。
本发明的一种基于季节模型时间序列的智能电表状态异常检测方法,如图1所示,包括下列步骤:
(1)选定测度:所述测度基于电表系统监测数据进行选择,如图2所示,选择测度包括主机的CPU利用率,进程数,开放端口数和网络接口字节吞吐量。各字段均需要通过在智能电表主机端安装的Agent程序进行采集。
(2)训练集建立:训练集建立阶段,对训练数据集进行选择时,需要保证智能电表必须是可控的,防止在不可控的情况下将攻击数据作为训练数据。同时训练集将获取的主机运行数据解析成测度集合数据格式。训练集需要保证足够的时间跨度和样本数。采集的样本点数需要在10K条以上,采集的时间需要至少跨越4周的时间长度。
(3)检测模型建立:基于季节型ARIMA时间序列算法建立检测模型,对训练集进行训练,建立有周期性时间序列问题的季节型时间序列检测模型,输入源为每个电表的测度数据集合,输出为异常或正常;
检测模型构建步骤具体如下:
首先将测度数据表示宏观非线性流量的时间序列X(t),并将其分解为趋势成分A(t)、周期成分P(t)、突变成分B(t)和随机成分R(t),组成宏观流量时序表达式可分解如下:
X(t) = B(t) + A(t) + P(t) + R(t) (1)
其中趋势成分A(t)反映的是测度行为因网络用户或环境因素而引起的长期变化趋势,周期成分P(t)反映的是流量现象的周期性变化,突变成分B(t)是表示流量行为受到外部突变影响而形成的变化,趋势成分,周期成分和突变成分反映了流量时间序列变化中的确定性成分,随机成分R(t)又可进一步分解为又可进一步分解为平稳时间序列成分S(t)和噪声N(t):
R(t) = S(t) + N(t) (2)
在流量时间序列的五个组成成分中突变成分和噪声属于无记忆成分,而A(t),P(t)和S(t)是有记忆的成分,它们分别反映X(t)的长期趋势,周期和平稳过程等三方面的客观行为规律三种记忆。可以分别建立数学模型a(t),p(t)和s(t)。如果我们忽略影响建模的无记忆成分,则根据流量X(t)的分解模型可以合成模型x(t):
x(t) = a(t)+p(t)+s(t) (3)
根据合成模型可以计算出新采集时间点的预测值m,如果实际测量值m'和m的差值大于阈值,则数据为异常,否则为正常。
(4)数据获取:实时数据获取阶段,将指定的服务端口,智能电表主机端的Agent程序将数据报文发送到数据管理中心的指定端口。并由数据管理中心对获取的主机运行数据进行解析和测度集的计算。数据管理中心为一个独立模块,用于收集所有智能电表主机端数据,并进行数据的解析和测度的计算。
(5)实时检测:实时检测阶段,基于检测模型建立阶段建立的检测模型,对实时数据获取阶段获取到的测度集数据进行检测,检测结果为异常或正常2个可能选项。
综上所述,本发明的基于季节模型时间序列的智能电表状态异常检测方法,检测方法基于AMI获取智能电表的主机运行数据,为流量和主机运行的CPU利用率、进程数、开放端口数、网络接口字节吞吐量等指标建立观测测度,通过标准训练数据集和季节模型时间序列方法确定检测模型,并通过检测模型检测出智能电表中流量可能包含的异常行为,这些行为可能是由于设备故障导致的故障流量,或者设备的操作系统被入侵控制后产生的攻击流量,或者采集线路被中间人攻击后注入的攻击流量。该检测方法可以有效的发现未知攻击手段产生的攻击形式,克服了基于规则的方法无法有效对未知攻击类型检测检测的弱点,提高了系统的安全性。
所述实施例仅是为了方便说明而举例,本发明所主张的权利范围应以申请专利范围所述为准,而非仅限于所述实施例。凡依本发明权利要求所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (6)
1.一种基于季节模型时间序列的智能电表状态异常检测方法,其特征在于,包括如下步骤:
(1)选定测度:基于电表系统监测数据选择反映智能电表的运行状态,区分智能电表是否在执行正常测量功能的信息,即为所选测度;
根据所选测度建立测度集合,测度集合包括测度名、测度单位、测度采集位置和测度计算方法;
(2)训练集建立:根据选定的测度集合,从智能电表中获取一段时间内的运行数据,并从中提取出测度集合数据,建立标准的训练集;
(3)检测模型建立:基于季节型 ARIMA 时间序列算法,对训练集进行训练,建立有周期性时间序列问题的季节型时间序列检测模型,输入源为每个电表的测度数据集合,输出为异常或正常;
(4)数据获取:在智能电表主机端安装Agent程序,定时向数据管理中心发送主机运行数据,数据管理中心从主机运行数据中计算出测度数据;
(5)实时检测:将步骤(4)获取的测度数据作为输入源发送至季节型时间序列检测模型,根据时间序列检测模型的输出判断输入测度对应的智能电表数据属于异常或是正常。
2.根据权利要求1所述的方法,其特征在于,所述步骤(1)中,测度基于电表系统监测数据进行选择,选择测度为主机的CPU利用率、进程数、开放端口数和网络接口字节吞吐量;各字段均通过在智能电表主机端安装的Agent程序进行采集。
3.根据权利要求1所述的方法,其特征在于,所述步骤(2)中,智能电表为实验环境智能电表或可控的实际运行智能电表。
4.根据权利要求3所述的方法,其特征在于,从智能电表中获取一段时间内的运行数据,所述一段时间的时间跨度为至少4周;采集运行数据的样本点数在10K条以上。
5.根据权利要求1所述的方法,其特征在于,所述步骤(3)中,有周期性时间序列的季节型时间序列检测模型建立方法具体如下:
首先将测度数据表示为宏观非线性流量的时间序列X(t),并将其分解为趋势成分A(t)、周期成分P(t)、突变成分B(t)和随机成分R(t),组成宏观流量时序表达式可分解如下:
X(t) = B(t) + A(t) + P(t) + R(t) (1)
其中趋势成分A(t)反映的是测度行为因网络用户或环境因素而引起的长期变化趋势,周期成分P(t)反映的是流量现象的周期性变化,突变成分B(t)是表示流量行为受到外部突变影响而形成的变化,趋势成分,周期成分和突变成分反映了流量时间序列变化中的确定性成分,随机成分R(t)进一步分解为平稳时间序列成分S(t)和噪声N(t);
R(t) = S(t) + N(t) (2)
在流量时间序列的五个组成成分中突变成分和噪声属于无记忆成分,而A(t),P(t)和S(t)是有记忆的成分,它们分别反映X(t)的长期趋势,周期和平稳过程等三方面的客观行为规律三种记忆;分别建立数学模型a(t),p(t)和s(t),忽略影响建模的无记忆成分,则根据流量X(t)的分解模型可以合成模型x(t);
x(t) = a(t)+p(t)+s(t) (3)
根据合成模型计算出新采集时间点的预测值m,如果实际测量值m'和m的差值大于阈值,则数据为异常,否则为正常。
6.根据权利要求1所述的方法,其特征在于,所述步骤(4)中,智能电表主机端的Agent程序将数据报文发送到数据管理中心的指定端口;并由数据管理中心对数据进行解析和测度集合的计算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611211366.9A CN106850558A (zh) | 2016-12-24 | 2016-12-24 | 基于季节模型时间序列的智能电表状态异常检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611211366.9A CN106850558A (zh) | 2016-12-24 | 2016-12-24 | 基于季节模型时间序列的智能电表状态异常检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106850558A true CN106850558A (zh) | 2017-06-13 |
Family
ID=59136820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611211366.9A Pending CN106850558A (zh) | 2016-12-24 | 2016-12-24 | 基于季节模型时间序列的智能电表状态异常检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106850558A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107231377A (zh) * | 2017-07-21 | 2017-10-03 | 河南工程学院 | 基于突变平衡态理论的BGP‑LDoS攻击检测方法 |
| CN107888456A (zh) * | 2017-12-04 | 2018-04-06 | 北京百度网讯科技有限公司 | 用于监测端口数据量的方法及装置 |
| CN109743224A (zh) * | 2018-12-27 | 2019-05-10 | 国网北京市电力公司 | 充电设施数据处理方法和装置 |
| CN110995524A (zh) * | 2019-10-28 | 2020-04-10 | 北京三快在线科技有限公司 | 流量数据监控方法、装置、电子设备和计算机可读介质 |
| CN112015169A (zh) * | 2020-10-19 | 2020-12-01 | 金税信息技术服务股份有限公司 | 智能设备箱的设备运行状态监测维护方法、装置和设备 |
| CN112433861A (zh) * | 2020-11-02 | 2021-03-02 | 南方电网数字电网研究院有限公司 | 双芯智能电表的事件记录方法和双芯智能电表 |
| CN112632127A (zh) * | 2020-12-29 | 2021-04-09 | 国华卫星数据科技有限公司 | 设备运行实时数据采集及时序的数据处理方法 |
| CN112866175A (zh) * | 2019-11-12 | 2021-05-28 | 华为技术有限公司 | 一种异常流量类型保留方法、装置、设备及存储介质 |
| CN114697081A (zh) * | 2022-02-28 | 2022-07-01 | 国网江苏省电力有限公司淮安供电分公司 | 基于iec61850 sv报文运行态势模型的入侵检测方法和系统 |
| CN115694967A (zh) * | 2022-10-28 | 2023-02-03 | 国网湖北省电力有限公司超高压公司 | 一种基于设备状态和正常行为模型的智能电网入侵检测方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050039086A1 (en) * | 2003-08-14 | 2005-02-17 | Balachander Krishnamurthy | Method and apparatus for sketch-based detection of changes in network traffic |
| CN101771758A (zh) * | 2008-12-31 | 2010-07-07 | 北京亿阳信通软件研究院有限公司 | 一种性能指标值正常波动范围的动态确定方法及其装置 |
| CN105205570A (zh) * | 2015-10-16 | 2015-12-30 | 国网重庆铜梁区供电有限责任公司 | 一种基于季节时序分析的电网售电量预测方法 |
| US20170249563A1 (en) * | 2016-02-29 | 2017-08-31 | Oracle International Corporation | Unsupervised method for classifying seasonal patterns |
-
2016
- 2016-12-24 CN CN201611211366.9A patent/CN106850558A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050039086A1 (en) * | 2003-08-14 | 2005-02-17 | Balachander Krishnamurthy | Method and apparatus for sketch-based detection of changes in network traffic |
| CN101771758A (zh) * | 2008-12-31 | 2010-07-07 | 北京亿阳信通软件研究院有限公司 | 一种性能指标值正常波动范围的动态确定方法及其装置 |
| CN105205570A (zh) * | 2015-10-16 | 2015-12-30 | 国网重庆铜梁区供电有限责任公司 | 一种基于季节时序分析的电网售电量预测方法 |
| US20170249563A1 (en) * | 2016-02-29 | 2017-08-31 | Oracle International Corporation | Unsupervised method for classifying seasonal patterns |
Non-Patent Citations (2)
| Title |
|---|
| 毛玉凤: ""基于时间序列分析的电力需求预测与季节调整模型的研究"", 《中国优秀硕士学位论文全文数据库工程科技辑辑》 * |
| 高春梅: ""基于工业控制网络的流量异常检测"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107231377A (zh) * | 2017-07-21 | 2017-10-03 | 河南工程学院 | 基于突变平衡态理论的BGP‑LDoS攻击检测方法 |
| CN107231377B (zh) * | 2017-07-21 | 2020-04-24 | 河南工程学院 | 基于突变平衡态理论的BGP-LDoS攻击检测方法 |
| CN107888456A (zh) * | 2017-12-04 | 2018-04-06 | 北京百度网讯科技有限公司 | 用于监测端口数据量的方法及装置 |
| CN109743224A (zh) * | 2018-12-27 | 2019-05-10 | 国网北京市电力公司 | 充电设施数据处理方法和装置 |
| CN110995524A (zh) * | 2019-10-28 | 2020-04-10 | 北京三快在线科技有限公司 | 流量数据监控方法、装置、电子设备和计算机可读介质 |
| CN112866175B (zh) * | 2019-11-12 | 2022-08-19 | 华为技术有限公司 | 一种异常流量类型保留方法、装置、设备及存储介质 |
| CN112866175A (zh) * | 2019-11-12 | 2021-05-28 | 华为技术有限公司 | 一种异常流量类型保留方法、装置、设备及存储介质 |
| CN112015169B (zh) * | 2020-10-19 | 2021-02-09 | 金税信息技术服务股份有限公司 | 智能设备箱的设备运行状态监测维护方法、装置和设备 |
| CN112015169A (zh) * | 2020-10-19 | 2020-12-01 | 金税信息技术服务股份有限公司 | 智能设备箱的设备运行状态监测维护方法、装置和设备 |
| CN112433861A (zh) * | 2020-11-02 | 2021-03-02 | 南方电网数字电网研究院有限公司 | 双芯智能电表的事件记录方法和双芯智能电表 |
| CN112433861B (zh) * | 2020-11-02 | 2024-03-26 | 南方电网数字电网研究院有限公司 | 双芯智能电表的事件记录方法和双芯智能电表 |
| CN112632127A (zh) * | 2020-12-29 | 2021-04-09 | 国华卫星数据科技有限公司 | 设备运行实时数据采集及时序的数据处理方法 |
| CN112632127B (zh) * | 2020-12-29 | 2022-07-15 | 国华卫星数据科技有限公司 | 设备运行实时数据采集及时序的数据处理方法 |
| CN114697081A (zh) * | 2022-02-28 | 2022-07-01 | 国网江苏省电力有限公司淮安供电分公司 | 基于iec61850 sv报文运行态势模型的入侵检测方法和系统 |
| CN114697081B (zh) * | 2022-02-28 | 2024-05-07 | 国网江苏省电力有限公司淮安供电分公司 | 基于iec61850 sv报文运行态势模型的入侵检测方法和系统 |
| CN115694967A (zh) * | 2022-10-28 | 2023-02-03 | 国网湖北省电力有限公司超高压公司 | 一种基于设备状态和正常行为模型的智能电网入侵检测方法 |
| CN115694967B (zh) * | 2022-10-28 | 2023-06-20 | 国网湖北省电力有限公司超高压公司 | 基于设备状态和正常行为模型的智能电网入侵检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106850558A (zh) | 基于季节模型时间序列的智能电表状态异常检测方法 | |
| CN106817363B (zh) | 基于神经网络的智能电表异常检测方法 | |
| US11927949B2 (en) | Method for anomaly classification of industrial control system communication network | |
| Huang et al. | Real-time detection of false data injection in smart grid networks: An adaptive CUSUM method and analysis | |
| Tian et al. | Enhanced hidden moving target defense in smart grids | |
| McLaughlin et al. | A multi-sensor energy theft detection framework for advanced metering infrastructures | |
| Sridhar et al. | Cyber–physical system security for the electric power grid | |
| Bompard et al. | Extended topological metrics for the analysis of power grid vulnerability | |
| Fu et al. | Security assessment for cyber physical distribution power system under intrusion attacks | |
| US9203859B2 (en) | Methods and systems for cyber-physical security modeling, simulation and architecture for the smart grid | |
| Du et al. | A review on cybersecurity analysis, attack detection, and attack defense methods in cyber-physical power systems | |
| Chen et al. | A novel online detection method of data injection attack against dynamic state estimation in smart grid | |
| Ntalampiras | Fault diagnosis for smart grids in pragmatic conditions | |
| Teixeira et al. | Optimal power flow: Closing the loop over corrupted data | |
| Chen et al. | Cybersecurity of wide area monitoring, protection, and control systems for HVDC applications | |
| Wang et al. | Cyber inference system for substation anomalies against alter-and-hide attacks | |
| CN104125112A (zh) | 基于物理-信息模糊推理的智能电网攻击检测方法 | |
| CN107612927B (zh) | 电力调度自动化系统的安全检测方法 | |
| de Carvalho et al. | Analyzing impact of communication network topologies on reconfiguration of networked microgrids, impact of communication system on smart grid reliability, security and operation | |
| CN105939200A (zh) | 一种利用专家系统进行网络安全风险评估的方法及系统 | |
| Patil et al. | A machine learning approach to distinguish faults and cyberattacks in smart buildings | |
| Menon et al. | Cyber security for smart meters | |
| Chukwuka et al. | Bad data injection attack propagation in cyber-physical power delivery systems | |
| Lu et al. | The development of a smart distribution grid testbed for integrated information management systems | |
| Hahn | Cyber security of the smart grid: Attack exposure analysis, detection algorithms, and testbed evaluation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170613 |