CN109450934A - 终端接入数据异常检测方法及系统 - Google Patents
终端接入数据异常检测方法及系统 Download PDFInfo
- Publication number
- CN109450934A CN109450934A CN201811549389.XA CN201811549389A CN109450934A CN 109450934 A CN109450934 A CN 109450934A CN 201811549389 A CN201811549389 A CN 201811549389A CN 109450934 A CN109450934 A CN 109450934A
- Authority
- CN
- China
- Prior art keywords
- data
- detection
- characteristic
- message
- exception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/60—Arrangements in telecontrol or telemetry systems for transmitting utility meters data, i.e. transmission of data from the reader of the utility meter
Abstract
本发明涉及一种终端接入数据异常检测方法及系统,包括:把原始报文数据的相关属性抽象为可识别的特征向量,并对特征向量进行解析;对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理;检测终端接入数据中的正常数据与异常数据,并生成对应模型文件;通过加载模型文件对报文数据进行在线分类与检测,并生成检测结果。不但误报率和漏报率低,而且可保障用电信息采集系统的可靠运行。
Description
技术领域
本发明涉及信息安全的技术领域,尤其是指一种终端接入数据异常检测方法及系统。
背景技术
我国用电信息采集系统是居民、企业用电基础设施中的关键业务系统,系统可通过主站对集中器参数设置和数据收集等操作,实现对配电变压器和终端用户的用电数据的采集和分析,实现用电监控、推行阶梯定价、负荷管理、线损分析,最终实现自动抄表、错峰用电、用电检查(防窃电)、负荷预测和节约用电成本等目的。
由于采集系统主站汇集了海量用户用电信息,同时还承担着控制用户电表开、合闸、下发电价信息等重要工作,被定级为等级保护三级信息系统,需采取较为严格的边界防护措施。目前采集系统主站根据《电力监控系统安全防护规定》(发改委【2014】14号)要求,为采集终端接入设置了营销安全接入区,在安全接入区中部署了3A认证服务器、防火墙与入侵防御系统(IPS),具备了初步的边界安全防护能力。对用电信息采集系统而言,影响采集系统主站正常运行与篡改、伪造、重放下行控制指令真实性的两类安全风险最为严重。相关信息安全事件一旦发生,将严重影响居民、企业的正常用电。
目前主站与终端之间采用国家电网科修订的Q/GDW 376—2012《电力用户用电信息采集系统通信协议》 进行通信,该协议部分规定了电力用户用电信息采集系统主站和采集终端之间进行数据传输的帧格式、数据编码及传输规则。修订协议标准旨在提升用电信息采集系统管理的规范化、标准化水平,实现系统和采集终端的互联、互通,满足电能信息采集需要,体现智能电网“信息化、自动化、互动化”的建设要求,提高采集终端的可靠性和使用寿命,促进采集终端质量提升,保障用电信息采集系统的可靠运行,进一步完善计量技术管理体系,推动用电信息采集工作健康有序发展。
尽管对传输协议有所修订,采集系统仍存在多方面安全风险。为了保证采集数据传输安全,不仅需要对数据采取加密、网络隔离等安全防护方式,还需要从交换协议等层面检测接入数据中可能存在的恶意行为,如:数据篡改或植入恶意程序(木马、病毒、恶意代码等)。异常检测技术是一种重要的信息安全防护手段,而通过对终端接入数据进行分析研究,可近早发现其中可能存在的异常行为,为终端设备安全管理提供决策依据,进而确保采集数据传输的安全高效运行。随着汇集在采集系统主站中的用户用电信息体量急剧上升,终端接入数据异常检测面临着一系列新的挑战,如:异常行为逐渐呈现智能化、复杂化的趋势使得对其进行检测更加困难等,而基于规则的传统异常检测方法存在容易被绕过、误报率和漏报率较高等诸多问题。
发明内容
为此,本发明所要解决的技术问题在于克服现有技术中误报率和漏报率较高的问题,从而提供一种误报率和漏报率低,且保障采集系统的安全可靠运行的终端接入数据异常检测方法及系统。
为解决上述技术问题,本发明的一种终端接入数据异常检测方法,包括如下步骤:把原始报文数据的相关属性抽象为可识别的特征向量,并对特征向量进行解析;对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理;检测终端接入数据中的正常数据与异常数据,并生成对应模型文件;通过加载模型文件对报文数据进行在线分类与检测,并生成检测结果。
在本发明的一个实施例中,所述生成对应模型文件后,训练GBDT模型,并根据检测效果调整其结构参数。
在本发明的一个实施例中,所述训练GBDT模型完成后,获得检测模型检测终端接入数据异常行为的正确率,判断所述正确率是否大于预设阈值;若大于,则构建检测模型;若不大于,则更新数据,返回至步骤S1。
在本发明的一个实施例中,所述检测模型通过模型加载的形式返回至步骤S3。
在本发明的一个实施例中,所述对特征向量进行解析的方法为:解析获得每条接入数据的异常特征参数,其中所述每条接入数据包括所获得的可用的异常终端接入数据和所获得的可用的正常终端接入数据。
在本发明的一个实施例中,所述解析获得每条接入数据的异常特征参数的方法为:对比异常和正常终端接入数据中的各个字段,获得异常终端接入数据的异常特征;根据各个字段的长度特征、各个字段的数量特征和不同异常行为的类型特征,确定所述异常特征的多维特征库,其中所述多维特征库用于存储异常特征的异常特征参数;根据所述多维特征库中包含的异常特征参数,获得每条接入数据的特征向量。
在本发明的一个实施例中,所述多维特征库包括消息头格式异常、消息结束格式异常、数据单元部分异常、事件内容部分以及其它类特征。
在本发明的一个实施例中,所述特征参数包括:所述当前接入数据所属的类型、协议规范异常特征、业务异常特征及其它特征。
在本发明的一个实施例中,所述对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理的方法为:将特征解析结果相同的数据合并为一条处理,并对取值范围较大的特征进行log2量化处理。
本发明还公开了一种终端接入数据异常检测系统,包括特征解析模块、数据去重与量化模块、机器学习模块以及异常检测模块,所述特征解析模块用于把原始报文数据的相关属性抽象为可识别的特征向量,并对特征向量进行解析,所述数据去重与量化模块用于对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理,所述机器学习模块用于检测终端接入数据中的正常数据与异常数据,并生成对应模型文件,所述异常检测模块通过加载模型文件对报文数据进行在线分类与检测,并生成检测结果。
本发明的上述技术方案相比现有技术具有以下优点:
本发明所述的终端接入数据异常检测方法及系统,通过把原始376.1协议报文数据的相关属性抽象为可以识别的特征向量,并通过数据去重与量化过程进一步提升数据处理速度,降低模型训练的复杂度;检测终端接入数据中的正常数据与异常数据,并生成对应模型文件,从而可得到冗余度低、特征权重明显的训练数据;通过加载模型文件对报文数据进行在线分类与检测,并生成检测结果,从而完成用电采集系统终端接入数据的智能化异常检测,不但误报率和漏报率低,而且对用电采集系统网络协议层面的安全防护合理有效,可保障用电信息采集系统的可靠运行,进一步完善计量技术管理体系,推动用电信息采集工作健康有序发展。
附图说明
为了使本发明的内容更容易被清楚的理解,下面根据本发明的具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1是本发明终端接入数据异常检测系统的流程图;
图2是本发明终端接入数据异常检测系统的示意图。
说明书附图标记说明:11-特征解析模块,12-数据去重与量化模块,13-机器学习模块,14-异常检测模块,15-模型训练模块,16-模型评估,17-检测模型。
具体实施方式
实施例一
如图1所示,本实施例提供一种终端接入数据异常检测方法,包括如下步骤:步骤S1:把原始报文数据的相关属性抽象为可识别的特征向量,并对特征向量进行解析;步骤S2: 对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理;步骤S3:检测终端接入数据中的正常数据与异常数据,并生成对应模型文件;步骤S4:通过加载模型文件对报文数据进行在线分类与检测,并生成检测结果。
本实施例所述终端接入数据异常检测方法,所述步骤S1中,把原始报文数据的相关属性抽象为可识别的特征向量,并对特征向量进行解析,通过分析376.1协议不同字段的特点,提取异常终端接入数据的特征;所述步骤S2中,对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理,通过把原始376.1协议报文数据的相关属性抽象为可以识别的特征向量,并通过数据去重与量化过程进一步提升数据处理速度,降低模型训练的复杂度;所述步骤S3中,检测终端接入数据中的正常数据与异常数据,并生成对应模型文件,从而可得到冗余度低、特征权重明显的训练数据;所述步骤S4中,通过加载模型文件对报文数据进行在线分类与检测,并生成检测结果,从而完成用电采集系统终端接入数据的智能化异常检测,不但误报率和漏报率低,而且对用电采集系统网络协议层面的安全防护合理有效,可保障用电信息采集系统的可靠运行,进一步完善计量技术管理体系,推动用电信息采集工作健康有序发展。
所述生成对应模型文件后,训练GBDT(Gradient Boosting Decision Tree, 简称GBDT,梯度提升决策树)模型,并根据检测效果调整其结构参数。所述训练GBDT模型完成后,获得检测模型检测终端接入数据异常行为的正确率,判断所述正确率是否大于预设阈值;若大于,则构建检测模型;若不大于,则更新数据,返回至步骤S1,从而根据模型在新增报文数据上的分类性能,不断调整和更新特征库及376.1协议中特定字段的选取,进而提高所述终端接入数据异常检测方法对新增异常类型的识别能力和适应性。所述检测模型通过模型加载的形式返回至步骤S3,从而有利于对新增报文数据进行在线分类与检测,并生成检测结果。
所述对特征向量进行解析的方法为:解析获得每条接入数据的异常特征参数,其中所述每条接入数据包括所获得的可用的异常终端接入数据和所获得的可用的正常终端接入数据,从而有利于减小训练集规模,提高数据的处理速度。所述解析获得每条接入数据的异常特征参数的方法为:对比异常和正常终端接入数据中的各个字段,获得异常终端接入数据的异常特征;根据各个字段的长度特征、各个字段的数量特征和不同异常行为的类型特征,确定所述异常特征的多维特征库,其中所述多维特征库用于存储异常特征的异常特征参数;根据所述多维特征库中包含的异常特征参数,获得每条接入数据的特征向量。具体地,从已存储的376.1协议报文数据中,根据协议规范解析每条数据的关键字段;根据协议规定及正常和异常报文的不同特点,构建接入数据的多维特征库。其中,所述多维特征库用于将每条数据抽象为特征向量,帮助机器学习模型更好地区分正常与异常数据;将特征向量完全相同的接入数据合并为一条接入数据;根据GBDT模型的训练算法,构建针对特征向量的所述检测模型,并根据检测效果调整模型参数。
本发明通过分析376.1协议报文数据的特点,结合运用专家领域知识,针对数据包提取表征能力较强的特征,构造多维特征库。所述多维特征库包括消息头格式异常、消息结束格式异常、数据单元部分异常、事件内容部分以及其它类特征。对应所述消息头格式异常:此类特征针对数据包头不符合电表协议约束的情形提取,主要包含以下四个特征:第二处起始字符非68H;报文的头部长度不正确(大于或小于6字节);第一处起始字符非68H;协议标识的值非01和10。对于消息结束格式异常:此类特征针对消息结束字符是否为规定值提取。主要包括一个特征:结束字符非16H。对于数据单元部分异常:此类特征针对数据包的数据单元部分提取。主要包含以下七个特征:数据单元标识的长度大于0并且小于4;AFN=02时,数据单元长度非0或6;BCD码值的范围超过0-9;上行方向的报文中,AFN码为01H,04H和05H;Fn的范围超出0-248;特定Fn的某些报文,数据单元的长度小于可能的最小值。(例如:透明转发或事件上报报文);Fn数据长度异常:判断每条报文中Fn的数据域长度值是否符合通信规约。所述事件内容部分:此类特征针对事件记录部分的数据提取特征。主要包括一个特征:事件记录的结束指针与起始指针的差值(即:上传的事件个数)为负。所述其它类特征:此类特征针对集中器的回复内容进行异常判别。主要包括以下2个特征:安全认证失败:判断集中器是否上报ERC20消息认证失败记录,若上报则异常;时间标签Tp是否缺失:集中器回复报文AFN=0CH/09H/0AH/0DH/0EH时,判断时间标签的完整性。
所述特征参数包括:所述当前接入数据所属的类型、协议规范异常特征、业务异常特征及其它特征;在以所述特征参数为GBDT模型的输入信息,获得所述当前终端接入数据的检测值之后,将根据检测值对多维特征库和GBDT模型进行参数更新。
所述对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理的方法为:将特征解析结果相同的数据合并为一条处理,并对取值范围较大的特征进行log2量化处理,从而有利于减小训练集规模,提高数据的处理速度。所述检测结果包括正常数据以及异常数据。
实施例二
如图2所示,本实施例提供一种终端接入数据异常检测系统,根据实施例一所述终端接入数据异常检测方法建立的系统,包括特征解析模块11、数据去重与量化模块12、机器学习模块13以及异常检测模块14,所述特征解析模块11用于把原始报文数据的相关属性抽象为可识别的特征向量,并对特征向量进行解析,所述数据去重与量化模块12用于对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理,所述机器学习模块13用于检测终端接入数据中的正常数据与异常数据,并生成对应模型文件,所述异常检测模块14通过加载模型文件对报文数据进行在线分类与检测,并生成检测结果。
本实施例所述终端接入数据异常检测系统,包括特征解析模块11、数据去重与量化模块12、机器学习模块13以及异常检测模块14,所述特征解析模块11用于把原始报文数据的相关属性抽象为可识别的特征向量,并对特征向量进行解析,通过分析376.1协议不同字段的特点,提取异常终端接入数据的特征;所述数据去重与量化模块12用于对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理,通过把原始376.1协议报文数据的相关属性抽象为可以识别的特征向量,并通过数据去重与量化过程进一步提升数据处理速度,降低模型训练的复杂度;所述机器学习模块13用于检测终端接入数据中的正常数据与异常数据,并生成对应模型文件,从而可得到冗余度低、特征权重明显的训练数据;所述异常检测模块14通过加载模型文件对报文数据进行在线分类与检测,并生成检测结果,从而完成用电采集系统终端接入数据的智能化异常检测,对用电采集系统网络协议层面的安全防护合理有效,可保障用电信息采集系统的可靠运行,进一步完善计量技术管理体系,推动用电信息采集工作健康有序发展。
本实施例中,还包括模型训练模块15,用于训练GBDT模型,并根据检测效果调整其结构参数。
本实施例中,还包括模型评估16以及检测模型17,所述训练GBDT模型完成后,所述模型评估16用于获得检测模型检测终端接入数据异常行为的正确率,判断所述正确率是否大于预设阈值;若大于,则构建所述检测模型17;若不大于,则更新数据,返回至所述特征解析模块11中,从而根据模型在新增报文数据上的分类性能,不断调整和更新特征库及376.1协议中特定字段的选取,进而提高所述终端接入数据异常检测方法对新增异常类型的识别能力和适应性。所述检测模型17通过模型加载的形式返回至所述异常检测模块14中,从而有利于对新增报文数据进行在线分类与检测,并生成检测结果,从而可以直接得到数据是否正常或者异常。
显然,上述实施例仅仅是为清楚地说明所作的举例,并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种终端接入数据异常检测方法,其特征在于,包括如下步骤:
步骤S1:把原始报文数据的相关属性抽象为可识别的特征向量,并对特征向量进行解析;
步骤S2:对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理;
步骤S3:检测终端接入数据中的正常数据与异常数据,并生成对应模型文件;
步骤S4:通过加载模型文件对报文数据进行在线分类与检测,并生成检测结果。
2.根据权利要求1所述终端接入数据异常检测方法,其特征在于:所述生成对应模型文件后,训练GBDT模型,并根据检测效果调整其结构参数。
3.根据权利要求2所述终端接入数据异常检测方法,其特征在于:所述训练GBDT模型完成后,获得检测模型检测终端接入数据异常行为的正确率,判断所述正确率是否大于预设阈值;若大于,则构建检测模型;若不大于,则更新数据,返回至步骤S1。
4.根据权利要求3所述终端接入数据异常检测方法,其特征在于:所述检测模型通过模型加载的形式返回至步骤S3。
5.根据权利要求1所述终端接入数据异常检测方法,其特征在于:所述对特征向量进行解析的方法为:解析获得每条接入数据的异常特征参数,其中所述每条接入数据包括所获得的可用的异常终端接入数据和所获得的可用的正常终端接入数据。
6.根据权利要求5所述终端接入数据异常检测方法,其特征在于:所述解析获得每条接入数据的异常特征参数的方法为:对比异常和正常终端接入数据中的各个字段,获得异常终端接入数据的异常特征;根据各个字段的长度特征、各个字段的数量特征和不同异常行为的类型特征,确定所述异常特征的多维特征库,其中所述多维特征库用于存储异常特征的异常特征参数;根据所述多维特征库中包含的异常特征参数,获得每条接入数据的特征向量。
7.根据权利要求6所述终端接入数据异常检测方法,其特征在于:所述多维特征库包括消息头格式异常、消息结束格式异常、数据单元部分异常、事件内容部分以及其它类特征。
8.根据权利要求6所述终端接入数据异常检测方法,其特征在于:所述特征参数包括:所述当前接入数据所属的类型、协议规范异常特征、业务异常特征及其它特征。
9.根据权利要求1所述终端接入数据异常检测方法,其特征在于:所述对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理的方法为:将特征解析结果相同的数据合并为一条处理,并对取值范围较大的特征进行log2量化处理。
10.一种终端接入数据异常检测系统,其特征在于:包括特征解析模块、数据去重与量化模块、机器学习模块以及异常检测模块,所述特征解析模块用于把原始报文数据的相关属性抽象为可识别的特征向量,并对特征向量进行解析,所述数据去重与量化模块用于对解析后的报文特征数据进行去重处理,且对取值范围较大的特征数据进行量化处理,所述机器学习模块用于检测终端接入数据中的正常数据与异常数据,并生成对应模型文件,所述异常检测模块通过加载模型文件对报文数据进行在线分类与检测,并生成检测结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811549389.XA CN109450934A (zh) | 2018-12-18 | 2018-12-18 | 终端接入数据异常检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811549389.XA CN109450934A (zh) | 2018-12-18 | 2018-12-18 | 终端接入数据异常检测方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109450934A true CN109450934A (zh) | 2019-03-08 |
Family
ID=65559226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811549389.XA Pending CN109450934A (zh) | 2018-12-18 | 2018-12-18 | 终端接入数据异常检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109450934A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116595529A (zh) * | 2023-07-18 | 2023-08-15 | 山东溯源安全科技有限公司 | 一种信息安全检测方法、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106899440A (zh) * | 2017-03-15 | 2017-06-27 | 苏州大学 | 一种面向云计算的网络入侵检测方法及系统 |
US20180041530A1 (en) * | 2015-04-30 | 2018-02-08 | Iyuntian Co., Ltd. | Method and system for detecting malicious web addresses |
CN107959675A (zh) * | 2017-11-25 | 2018-04-24 | 国网河南省电力公司电力科学研究院 | 配电网无线通信接入的网络异常流量检测方法和装置 |
CN107968840A (zh) * | 2017-12-15 | 2018-04-27 | 华北电力大学(保定) | 一种大规模电力设备监测报警数据实时处理方法及系统 |
CN108449342A (zh) * | 2018-03-20 | 2018-08-24 | 北京搜狐互联网信息服务有限公司 | 恶意请求检测方法及装置 |
-
2018
- 2018-12-18 CN CN201811549389.XA patent/CN109450934A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180041530A1 (en) * | 2015-04-30 | 2018-02-08 | Iyuntian Co., Ltd. | Method and system for detecting malicious web addresses |
CN106899440A (zh) * | 2017-03-15 | 2017-06-27 | 苏州大学 | 一种面向云计算的网络入侵检测方法及系统 |
CN107959675A (zh) * | 2017-11-25 | 2018-04-24 | 国网河南省电力公司电力科学研究院 | 配电网无线通信接入的网络异常流量检测方法和装置 |
CN107968840A (zh) * | 2017-12-15 | 2018-04-27 | 华北电力大学(保定) | 一种大规模电力设备监测报警数据实时处理方法及系统 |
CN108449342A (zh) * | 2018-03-20 | 2018-08-24 | 北京搜狐互联网信息服务有限公司 | 恶意请求检测方法及装置 |
Non-Patent Citations (1)
Title |
---|
何珊珊: ""基于机器学习的异常流量检测系统的设计与实现"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116595529A (zh) * | 2023-07-18 | 2023-08-15 | 山东溯源安全科技有限公司 | 一种信息安全检测方法、电子设备及存储介质 |
CN116595529B (zh) * | 2023-07-18 | 2023-09-19 | 山东溯源安全科技有限公司 | 一种信息安全检测方法、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Safety risk monitoring of cyber-physical power systems based on ensemble learning algorithm | |
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
CN111262722A (zh) | 一种用于工业控制系统网络的安全监测方法 | |
CN106101252A (zh) | 基于大数据和可信计算的信息安全风险防护系统 | |
CN110390357A (zh) | 一种基于边信道的dtu安全监测方法 | |
CN105790441A (zh) | 一种智能变电站继电保护巡检系统 | |
CN106656627A (zh) | 一种基于业务的性能监控和故障定位的方法 | |
KR101375813B1 (ko) | 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법 | |
CN110309884A (zh) | 基于泛在电力物联网体系的用电数据异常识别系统 | |
CN103227734A (zh) | 一种OpenStack云平台异常的检测方法 | |
Zhe et al. | DoS attack detection model of smart grid based on machine learning method | |
CN110324323A (zh) | 一种新能源厂站涉网端实时交互过程异常检测方法及系统 | |
CN105867347B (zh) | 一种基于机器学习技术的跨空间级联故障检测方法 | |
CN106850558A (zh) | 基于季节模型时间序列的智能电表状态异常检测方法 | |
CN109391624A (zh) | 一种基于机器学习的终端接入数据异常检测方法及装置 | |
CN112087445A (zh) | 一种融合业务安全的电力物联网安全脆弱性评估方法 | |
CN115883236A (zh) | 电网智能终端协同攻击监测系统 | |
CN107040532B (zh) | 一种使用验证码校验的数据评估装置 | |
CN109450934A (zh) | 终端接入数据异常检测方法及系统 | |
CN117235797A (zh) | 大数据资源访问智能管理方法及装置、设备、系统 | |
CN116881958A (zh) | 电网大数据安全防护方法、系统、电子设备及存储介质 | |
Nandanoori | Nominal and adversarial synthetic PMU data for standard IEEE test systems | |
Ali et al. | Probabilistic model checking for AMI intrusion detection | |
CN108761250A (zh) | 一种基于工控设备电压电流的入侵检测方法 | |
CN113296047A (zh) | 一种智能电表检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190308 |