CN108768949B - 基于马尔科夫随机场理论的随机几何数据异常定位方法 - Google Patents

基于马尔科夫随机场理论的随机几何数据异常定位方法 Download PDF

Info

Publication number
CN108768949B
CN108768949B CN201810404046.8A CN201810404046A CN108768949B CN 108768949 B CN108768949 B CN 108768949B CN 201810404046 A CN201810404046 A CN 201810404046A CN 108768949 B CN108768949 B CN 108768949B
Authority
CN
China
Prior art keywords
node
abnormal
relation
matrix
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810404046.8A
Other languages
English (en)
Other versions
CN108768949A (zh
Inventor
姜文婷
赵瑞峰
王婉婷
邓晓智
刘紫健
刘国庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN201810404046.8A priority Critical patent/CN108768949B/zh
Publication of CN108768949A publication Critical patent/CN108768949A/zh
Application granted granted Critical
Publication of CN108768949B publication Critical patent/CN108768949B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

本发明涉及基于马尔科夫随机场理论的随机几何数据异常定位方法,包括以下步骤:基于马尔科夫随机场理论建立电力数据网络模型,构建对应的节点关系拓扑图;在得到的节点关系拓扑图中,分析各节点在异常发生前后的拓扑差异度,并选择待判决异常点;根据协方差矩阵的相关度,对各可疑节点进行异常判决,检测出异常节点。本发明提供的基于马尔科夫随机场理论的随机几何数据异常定位方法,可以快速定位电力数据网络中发生异常的节点位置,及时排除网络中的异常行为;此外,该方法在保证定位精度的同时,可以有效减少网络异常定位所需的运算量,减轻网络的额外负载。

Description

基于马尔科夫随机场理论的随机几何数据异常定位方法
技术领域
本发明涉及电力数据网络安全技术领域,更具体地,涉及一种基于马尔科夫随机场理论的随机几何数据异常定位方法。
背景技术
随着智能电网研究与实践的推进,传统意义上的电网正逐步与信息通信系统、监测控制系统相互融合,电力通信网安全和电网运行安全紧密相连,电力通信网安全为电网安全的重中之重。电力行业面临着一个不断演变的网络威胁环境。最初的黑客攻击是为了获得影响力及自我满足去攻击媒体网站;而现在已演变成为了经济、政治等目的的攻击。攻击者能够通过窃取知识产权来直接获取利益,也可以入侵、窃取电力企业的客户信息,更有甚者会破坏电力企业的服务器和国家的基础设施。APT攻击可以避开传统的基于特征的安全检测机制,例如绕过防火墙、入侵防御系统、防病毒网关以及网闸等传统的安全机制,并且无法被侦测出来,悄无声息的从企业获取高级机密资料。
电力通信网络系统具有复杂性、动态性等特点,具有一定的脆弱性,而拒绝服务攻击、网络扫描、网络欺骗、病毒木马、信息泄露等安全事件的又层出不穷。同时,现有的异常定位方法反馈时延高、定位精度低,无法及时准确地定位网络中的异常节点位置。
发明内容
本发明为解决现有数据网络异常定位技术存在的反馈时延高,定位精度低的技术缺陷,提供一种基于马尔科夫随机场理论的随机几何数据异常定位方法。
为实现以上发明,采用的技术方案是:
基于马尔科夫随机场理论的随机几何数据异常定位方法,包括以下步骤:
S1:基于马尔科夫随机场理论建立电力数据网络模型,构建对应的节点关系拓扑图;
S2:在得到的节点关系拓扑图中,分析各节点在异常发生前后的拓扑差异度,并选择待判决异常点;
S3:根据协方差矩阵的相关度,对各可疑节点进行异常判决,检测出异常节点。
其中,所述步骤S1包括以下步骤:
S11:当网络异常发生时,记录电力数据网络中正在发送或接收信息的所有N个节点,其构成一个活跃节点集合a={1,2,...,N},则a为可能存在异常的所有节点的集合;
S12:在异常发生后,对所有活跃节点进行连接关系采样:统计在异常检测时刻t时,所有活跃节点发送或接收数据包的路径情况,在此基础上,构建节点关系采样矩阵
Figure GDA0002383260600000025
其表述如下:
Figure GDA0002383260600000021
其中,矩阵中的每个点(i,j)表示对应节点j在异常发生后的连接关系;当节点i和节点j仍存在连接,则(i,j)表示为1,反之为0;
S13:求节点关系标准矩阵:取时间间隔Δt,计算异常检验时刻t前Δt时间内,节点的平均关系矩阵
Figure GDA0002383260600000022
其满足如下关系:
Figure GDA0002383260600000023
其中,t0为异常发生时刻,它反映了异常发生前,各节点与有传输关系的相邻节点间传输关系的稳态分布,将其作为分析时使用的节点关系标准矩阵;
S14:构建节点关系拓扑图,根据活跃节点集合a、节点关系采样矩阵H[ij]和节点关系标准矩阵
Figure GDA0002383260600000024
将各个节点对应于图形的顶点,存在连接关系的两个节点间连线构成边,构建节点关系采样拓扑图和节点关系标准拓扑图。
其中,所述步骤S2包括以下步骤:
S21:计算网络节点在异常采样时刻前后连接数量,即每个节点所对应的顶点,在节点关系采样拓扑图和节点关系标准拓扑图中所连接边的总个数,并分别记为Mi
Figure GDA0002383260600000026
S22:计算各节点的异常权重,计算在异常采样前,在每条边上的数据传输负载量,即在Δt时间内,各边上传输的数据总量,记为e(ij);
S23:计算各节点在异常发生前后,传输关系的拓扑差异程度,记为各节点的差异度deg(i),其满足以下关系:
Figure GDA0002383260600000031
其表征了节点在异常发生后传输关系的在节点拓扑图上的变化程度,差异度越高,对应节点发生异常的概率越高;
S24:用小批量梯度下降法(MBGD)对所有节点按差异度进行快速排序,选择差异度最高的节点作为待判决节点k。
其中,所述步骤S3包括以下步骤:
S31:化简关系判决矩阵:在节点关系采样矩阵H[ij]中,取待判决节点k与存在传输关系的Mi个节点所对应的行向量
X[k]=[(k,1),(k,2),....,(k,Mi)],
同时,根据节点关系标准矩阵
Figure GDA0002383260600000032
取行向量X[k]的均值
Figure GDA0002383260600000033
将关系判决矩阵化简为如下协方差矩阵:
Figure GDA0002383260600000034
其中,
Figure GDA0002383260600000035
S32:计算待判决节点k在协方差矩阵下所对应的相关度:取i=k,并对协方差矩阵
Figure GDA0002383260600000036
进行奇异值分解,使其满足如下等式:
Figure GDA0002383260600000037
其中,Σ为半正定对角矩阵,其对角线上元素为∑i,计算矩阵∑对角线上的元素和θ,θ即为待判决节点k与相邻节点的相关度;
S33:设δ为异常节点的判决阈值,若θ<δ,则待判决节点k为异常节点,完成异常定位,反正则节点k正常,排除后重新选择待判决异常点。
与现有技术相比,本发明的有益效果是:
本发明提供的基于马尔科夫随机场理论的随机几何数据异常定位方法,可以快速定位电力数据网络中发生异常的节点位置,及时排除网络中的异常行为;此外,该方法在保证定位精度的同时,可以有效减少网络异常定位所需的运算量,减轻网络的额外负载。
附图说明
图1为基于马尔科夫随机场理论的随机几何数据异常定位方法流程示意图。
图2为基于马尔科夫随机场理论的随机几何数据异常定位方法节点关系拓扑图;
图3为在电力数据网络环境中,100个节点在半径为50米的圆形区域内,运算次数对异常定位准确度的影响;
图4为在电力数据网络环境中,100个节点在半径为50米的圆形区域内,异常节点个数对异常定位准确度的影响;
图5为在电力数据网络环境中,500个节点在半径为50米的圆形区域内,异常节点个数对定位用时的影响。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
以下结合附图和实施例对本发明做进一步的阐述。
实施例1
如图1、图2所示,基于马尔科夫随机场理论的随机几何数据异常定位方法,包括以下步骤:
S1:基于马尔科夫随机场理论建立电力数据网络模型,构建对应的节点关系拓扑图;
S2:在得到的节点关系拓扑图中,分析各节点在异常发生前后的拓扑差异度,并选择待判决异常点;
S3:根据协方差矩阵的相关度,对各可疑节点进行异常判决,检测出异常节点。
更具体的,所述步骤S1包括以下步骤:
S11:当网络异常发生时,记录电力数据网络中正在发送或接收信息的所有N个节点,其构成一个活跃节点集合a={1,2,...,N},则a为可能存在异常的所有节点的集合;
S12:在异常发生后,对所有活跃节点进行连接关系采样:统计在异常检测时刻t时,所有活跃节点发送或接收数据包的路径情况,在此基础上,构建节点关系采样矩阵
Figure GDA0002383260600000057
其表述如下:
Figure GDA0002383260600000051
其中,矩阵中的每个点(i,j)表示对应节点j在异常发生后的连接关系;当节点i和节点j仍存在连接,则(i,j)表示为1,反之为0;
S13:求节点关系标准矩阵:取时间间隔Δt,计算异常检验时刻t前Δt时间内,节点的平均关系矩阵
Figure GDA0002383260600000052
其满足如下关系:
Figure GDA0002383260600000053
其中,t0为异常发生时刻,它反映了异常发生前,各节点与有传输关系的相邻节点间传输关系的稳态分布,将其作为分析时使用的节点关系标准矩阵;
S14:构建节点关系拓扑图,根据活跃节点集合a、节点关系采样矩阵H[ij]和节点关系标准矩阵
Figure GDA0002383260600000054
将各个节点对应于图形的顶点,存在连接关系的两个节点间连线构成边,构建节点关系采样拓扑图和节点关系标准拓扑图。
更具体的,所述步骤S2包括以下步骤:
S21:计算网络节点在异常采样时刻前后连接数量,即每个节点所对应的顶点,在节点关系采样拓扑图和节点关系标准拓扑图中所连接边的总个数,并分别记为Mi
Figure GDA0002383260600000055
S22:计算各节点的异常权重,计算在异常采样前,在每条边上的数据传输负载量,即在Δt时间内,各边上传输的数据总量,记为e(ij);
S23:计算各节点在异常发生前后,传输关系的拓扑差异程度,记为各节点的差异度deg(i),其满足以下关系:
Figure GDA0002383260600000056
其表征了节点在异常发生后传输关系的在节点拓扑图上的变化程度,差异度越高,对应节点发生异常的概率越高;
S24:用小批量梯度下降法(MBGD)对所有节点按差异度进行快速排序,选择差异度最高的节点作为待判决节点k。
更具体的,所述步骤S3包括以下步骤:
S31:化简关系判决矩阵:在节点关系采样矩阵H[ij]中,取待判决节点k与存在传输关系的Mi个节点所对应的行向量
X[k]=[(k,1),(k,2),....,(k,Mi)],
同时,根据节点关系标准矩阵
Figure GDA0002383260600000061
取行向量X[k]的均值
Figure GDA0002383260600000062
将关系判决矩阵化简为如下协方差矩阵:
Figure GDA0002383260600000063
其中,
Figure GDA0002383260600000064
S32:计算待判决节点k在协方差矩阵下所对应的相关度:取i=k,并对协方差矩阵
Figure GDA0002383260600000065
进行奇异值分解,使其满足如下等式:
Figure GDA0002383260600000066
其中,∑为半正定对角矩阵,其对角线上元素为∑i,计算矩阵∑对角线上的元素和θ,θ即为待判决节点k与相邻节点的相关度;
S33:设δ为异常节点的判决阈值,若θ<δ,则待判决节点k为异常节点,完成异常定位,反正则节点k正常,排除后重新选择待判决异常点。
在具体实施过程中,如图3所示,在节点数N=100的电力数据网络中,在基于随机几何的快速异常定位方法和传统全局搜索方法下,异常定位准确率随搜索运算次数的变化而变化的情况。从图中可以看出,本发明提出的快速异常定位算法,可以在相同运算次数下,取得比全局搜索更好的定位准确率。在快速定位算法方法中,节点间数据传输的相关性结构被高效地利用,从而可以剔除冗余的数据,提高定位的效率。此外,可以看出,在快速定位方法中,随着测量次数超过70次,性能无明显提升,这表明通过对部分电力数据网络的观察,我们可以实现接近于全局的观测的性能。
在具体实施过程中,如图4所示,在与图3相同的设置下,多个异常节点对搜索效果的影响。为方便比较,我们将两种方法的测量数量都设置为70次,这样两种方法都没有完成全局搜索。从图中可以看出,虽然异常节点的数量增加了,快速定位方法仍能以较高的准确率,完成异常节点的定位。同时,随着异常节点的增加,快速定位算法的效率略有下降,这表明随着异常节点的增加,网络中异常数据的相关性会上升,相应的网络稀疏性会下降,快速定位方法从局部信息中获得的全局信息量会有所减少。但在实际应用中,多个节点同时异常的情况较少。因此这不影响本发明应用于实际。
在具体实施过程中,如图5所示,在节点数N=500的电力数据网络中,在基于随机几何的快速异常定位方法和传统全局搜索方法下,异常定位所用时间随异常节点数量的变化而变化的情况。同图4和图5不同的是,我们不限制搜索的次数,这样两个方法都完成了全局搜索。从图中可以看出,相同异常节点数量情况下,快速定位方法的搜索用时远少于全局搜索方法。同时,随着异常节点的增加,快速定位算法的时间效率优势会越发明显。这表明,快速定位算法,通过利用节点间拓扑网络的相关性,可以很好地对关系判决矩阵进行化简,避免了大型矩阵的复杂运算,提高了搜索效率。
显然,本发明的上述实施例仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。

Claims (1)

1.基于马尔科夫随机场理论的随机几何数据异常定位方法,其特征在于:包括以下步骤:
S1:基于马尔科夫随机场理论建立电力数据网络模型,构建对应的节点关系拓扑图;
S2:在得到的节点关系拓扑图中,分析各节点在异常发生前后的拓扑差异度,并选择待判决异常点;
S3:根据协方差矩阵的相关度,对各可疑节点进行异常判决,检测出异常节点;
其中,所述步骤S1包括以下步骤:
S11:当网络异常发生时,记录电力数据网络中正在发送或接收信息的所有N个节点,其构成一个活跃节点集合a={1,2,...,N},则a为可能存在异常的所有节点的集合;
S12:对所有活跃节点进行连接关系采样:统计在异常检测时刻t时,所有活跃节点发送或接收数据包的路径情况,在此基础上,构建节点关系采样矩阵
Figure FDA0002383260590000011
其表述如下:
Figure FDA0002383260590000012
其中,矩阵中的每个点(i,j)表示对应节点j在异常发生后的连接关系;当节点i和节点j仍存在连接,则(i,j)表示为1,反之为0;
S13:求节点关系标准矩阵:取时间间隔Δt,计算异常检验时刻t前Δt时间内,节点的平均关系矩阵
Figure FDA0002383260590000013
其满足如下关系:
Figure FDA0002383260590000014
其中,t0为异常发生时刻,它反映了异常发生前,各节点与有传输关系的相邻节点间传输关系的稳态分布,将其作为分析时使用的节点关系标准矩阵;
S14:构建节点关系拓扑图,根据活跃节点集合a、节点关系采样矩阵H[ij]和节点关系标准矩阵
Figure FDA0002383260590000015
将各个节点对应于图形的顶点,存在连接关系的两个节点间连线构成边,构建节点关系采样拓扑图和节点关系标准拓扑图;
所述步骤S2包括以下步骤:
S21:计算网络节点在异常采样时刻前后连接数量,即每个节点所对应的顶点,在节点关系采样拓扑图和节点关系标准拓扑图中所连接边的总个数,并分别记为Mi
Figure FDA0002383260590000021
S22:计算各节点的异常权重,计算在异常采样前,在每条边上的数据传输负载量,即在Δt时间内,各边上传输的数据总量,记为e(ij);
S23:计算各节点在异常发生前后,传输关系的拓扑差异程度,记为各节点的差异度deg(i),其满足以下关系:
Figure FDA0002383260590000022
其表征了节点在异常发生后传输关系的在节点拓扑图上的变化程度,差异度越高,对应节点发生异常的概率越高;
S24:用小批量梯度下降法MBGD对所有节点按差异度进行快速排序,选择差异度最高的节点作为待判决节点k;
所述步骤S3包括以下步骤:
S31:化简关系判决矩阵:在节点关系采样矩阵H[ij]中,取待判决节点k与存在传输关系的Mi个节点所对应的行向量
X[k]=[(k,1),(k,2),....,(k,Mi)],
同时,根据节点关系标准矩阵
Figure FDA0002383260590000023
取行向量X[k]的均值
Figure FDA0002383260590000024
将关系判决矩阵化简为如下协方差矩阵:
Figure FDA0002383260590000025
其中,
Figure FDA0002383260590000026
S32:计算待判决节点k在协方差矩阵下所对应的相关度:取i=k,并对协方差矩阵
Figure FDA0002383260590000027
进行奇异值分解,使其满足如下等式:
Figure FDA0002383260590000031
其中,Σ为半正定对角矩阵,其对角线上元素为Σi,计算矩阵Σ对角线上的元素和θ,θ即为待判决节点k与相邻节点的相关度;
S33:设δ为异常节点的判决阈值,若θ<δ,则待判决节点k为异常节点,完成异常定位,反正则节点k正常,排除后重新选择待判决异常点。
CN201810404046.8A 2018-04-28 2018-04-28 基于马尔科夫随机场理论的随机几何数据异常定位方法 Active CN108768949B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810404046.8A CN108768949B (zh) 2018-04-28 2018-04-28 基于马尔科夫随机场理论的随机几何数据异常定位方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810404046.8A CN108768949B (zh) 2018-04-28 2018-04-28 基于马尔科夫随机场理论的随机几何数据异常定位方法

Publications (2)

Publication Number Publication Date
CN108768949A CN108768949A (zh) 2018-11-06
CN108768949B true CN108768949B (zh) 2020-04-14

Family

ID=64008790

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810404046.8A Active CN108768949B (zh) 2018-04-28 2018-04-28 基于马尔科夫随机场理论的随机几何数据异常定位方法

Country Status (1)

Country Link
CN (1) CN108768949B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617887B (zh) * 2018-12-21 2021-06-15 咪咕文化科技有限公司 一种信息处理方法、装置及存储介质
CN110969292A (zh) * 2019-11-22 2020-04-07 全球能源互联网研究院有限公司 基于拓扑图的电力系统状态测算方法、装置以及电子设备
CN112995193B (zh) * 2021-03-17 2022-10-28 北京安天网络安全技术有限公司 异常节点识别方法、安全查询方法和装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103139803B (zh) * 2013-02-07 2016-03-23 南京邮电大学 一种基于多因素的无线传感器网络信任管理模型
US9460505B2 (en) * 2013-08-22 2016-10-04 Digimarc Corporation Detection of weak specks from imagery
CN104469833B (zh) * 2015-01-08 2018-08-21 西安电子科技大学 一种基于用户感知的异构网络运维管理方法
CN106330501A (zh) * 2015-06-26 2017-01-11 中兴通讯股份有限公司 一种故障关联方法和装置
CN106453113A (zh) * 2016-09-07 2017-02-22 中国人民解放军防空兵学院 一种ip网络拥塞链路定位方法
CN107396418A (zh) * 2017-07-10 2017-11-24 西安电子科技大学 基于LoRa的无中心自组织网络的实现方法

Also Published As

Publication number Publication date
CN108768949A (zh) 2018-11-06

Similar Documents

Publication Publication Date Title
Li et al. Detection against linear deception attacks on multi-sensor remote state estimation
Terzi et al. Big data analytics for network anomaly detection from netflow data
US10063581B1 (en) Measure based anomaly detection
Yoo et al. Novel approach for detecting network anomalies for substation automation based on IEC 61850
US10261502B2 (en) Modbus TCP communication behaviour anomaly detection method based on OCSVM dual-outline model
Tandiya et al. Deep predictive coding neural network for RF anomaly detection in wireless networks
Garitano et al. A review of SCADA anomaly detection systems
CN108768949B (zh) 基于马尔科夫随机场理论的随机几何数据异常定位方法
Zhe et al. DoS attack detection model of smart grid based on machine learning method
Sudar et al. Analysis of intruder detection in big data analytics
Al-Fawa'reh et al. Cyber threat intelligence using PCA-DNN model to detect abnormal network behavior
Deorankar et al. Survey on anomaly detection of (iot)-internet of things cyberattacks using machine learning
Kausar et al. A review of classification approaches using support vector machine in intrusion detection
Farhat et al. Comparative study of classification algorithms for cloud ids using nsl-kdd dataset in weka
CN113904819A (zh) 一种应用于工控网络的安全系统
Starke et al. Cross‐layered distributed data‐driven framework for enhanced smart grid cyber‐physical security
Singh et al. Cyber kill chain-based hybrid intrusion detection system for smart grid
Khoei et al. Densely connected neural networks for detecting denial of service attacks on smart grid network
Hassan et al. Detection and mitigation of DDoS attacks in internet of things using a fog computing hybrid approach
Al-Madani et al. Anomaly detection for industrial control networks using machine learning with the help from the inter-arrival curves
Dipon et al. Detecting network intrusion through anomalous packet identification
Nicheporuk et al. A System for Detecting Anomalies and Identifying Smart Home Devices Using Collective Communication.
Laazizi et al. cybclass: classification approach for cybersecurity in industry 4.0
Guibene et al. A data mining-based intrusion detection system for cyber physical power systems
Goli et al. A Survey on Securing IoT Ecosystems and Adaptive Network Vision

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant