CN109922038A - 一种用于电力终端的异常数据的检测方法及装置 - Google Patents
一种用于电力终端的异常数据的检测方法及装置 Download PDFInfo
- Publication number
- CN109922038A CN109922038A CN201811641352.XA CN201811641352A CN109922038A CN 109922038 A CN109922038 A CN 109922038A CN 201811641352 A CN201811641352 A CN 201811641352A CN 109922038 A CN109922038 A CN 109922038A
- Authority
- CN
- China
- Prior art keywords
- data
- electric power
- power terminal
- neural network
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Molecular Biology (AREA)
- Artificial Intelligence (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Supply And Distribution Of Alternating Current (AREA)
Abstract
本发明公开了一种用于电力终端的异常数据的检测方法,包括:获取电力终端的流量历史数据,并对所述数据进行预处理;根据所述数据的先验知识,构造电力终端数据特点的特征;将电力终端数据分为训练集和测试集,对神经网络进行训练;将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据,解决了针对电力工控系统的攻击检测、识别和防范方法的需求。
Description
技术领域
本申请涉及智能电网安全领域,具体涉及一种用于电力终端的异常数据的检测方法,同时涉及一种用于电力终端的异常数据的检测装置。
背景技术
能源是人类生存发展的重要物质资源,在第二次工业革命后,电力成为人类社会使用的主要能源之一。在电力系统中,电网的主要作用是分配电能和传输电能。在21世纪网络时代,电网作为能源基础设施也必然离不开信息化,信息化在具有高度灵活性的同时,也带来了很多威胁和不确定性。可远程访问和控制的实时SCADA,可远程访问和控制的PLC在给我们带来便利的同时,也给恶意攻击者以可乘之机。为了保障电网的安全运行,需要研究针对电力工控系统的攻击检测、识别和防范方法。
发明内容
本申请提供一种用于电力终端的异常数据的检测方法,解决了针对电力工控系统的攻击检测、识别和防范方法的需求。
本申请提供一种用于电力终端的异常数据的检测方法,其特征在于,包括:
获取电力终端的流量历史数据,并对所述数据进行预处理;
根据所述数据的先验知识,构造电力终端数据特点的特征;
将电力终端数据分为训练集和测试集,对神经网络进行训练;
将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据。
优选的,所述获取电力终端的流量历史数据,并对所述数据进行预处理,包括:
采集电力终端的流量历史数据;
提取所述电力终端的历史流量数据中的TCP协议内容数据和电力工控协议内容数据;
将采集到的数据记为D,其中数据行数为m,数据列数为n,其中正样本数据为P,负样本数据为N。
优选的,在对所述数据进行预处理的步骤之后,还包括:
使用分箱法对所述TCP协议内容数据和电力工控协议内容数据进行去噪处理。
优选的,在使用分箱法对所述TCP协议内容数据和电力工控协议内容数据进行去噪处理的步骤之后,还包括:
若所述TCP协议内容数据和电力工控协议内容数据组成的数据集中,正负样本数据不均衡,具体的,通过下面的方法平衡数据集中的样本数量,
若数据集中负样本数据种类大于正样本数据种类,则对数据进行过采样处理,D’为采样后的数据集;
若数据集中负样本数据种类小于正样本数据种类,则数据进行欠采样处理,D’为采样后的数据集。
优选的,所述根据所述数据的先验知识,构造电力终端数据特点的特征,包括:
计算固定源IP地址到因定目的IP地址中的报文长度;
计算固定源IP地址到固定目的IP地址中工控报文长度;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组1的值;
计算计算固定源IP地址到固定目的IP地址中不同协议格式报文数量;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组2的值;
计算数据中不同协议格式报文数量;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组3的值;
计算固定源IP地址到固定目的IP地址中不同协议格式报文数量;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组4的值;
计算工控协议报文长度占报文总长度的比例。
优选的,所述将电力终端数据分为训练集和测试集,对神经网络进行训练,包括:
具体的可以使用TensorFlow工具,搭建LSTM神经网络架构;
可以将所述数据集按照1:5的比例分为训练集D_tr和测试集D_val;
使用训练集对所述LSTM神经网络进行训练,使用测试集对训练完成的LSTM神经网络进行测试。
优选的,所述具体的可以使用TensorFlow工具,搭建LSTM神经网络架构,具体的包括:
初始化序贯模型;
设置所述LSTM神经网络的输入维数为训练集维数,设置输出维数;
设置所述LSTM神经网络的全连接层的输入节点数,使用的激活函数ReLu,所述激活函数表达式为为:f(x)=max(0,x)。
优选的,所述可以将所述数据集按照1:5的比例分为训练集D_tr和测试集D_val,还包括:
将训练集和测试集平均数一致E(D_tr)≈E(D_val),训练集和测试集中位数一致var(D_tr)≈var(D_val),训练集和测试集方差一致M(D_tr)≈M(D_val)。
优选的,所述将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据,包括:
将需要预测的电力终端报文数据记为D_ts,把电力终端报文输入LSTM神经网络;
所述LSTM神经网络办出所述报文数据属于正样本的概率P(D_ts|label=1)和负样本的概率值P(D_ts|label=0);
若预测为正样本的概率值大于预测为负样本的概率值,则输出该样本为正常数据,否则输出该样本为异常数据。
本申请同时提供一种用于电力终端的异常数据的检测装置,其特征在于,包括:
数据获取单元,用于获取电力终端的流量历史数据,并对所述数据进行预处理;
特征构造单元,用于根据所述数据的先验知识,构造电力终端数据特点的特征;
训练单元,用于将电力终端数据分为训练集和测试集,对神经网络进行训练;
输出单元,用于将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据。
本申请提供一种用于电力终端的异常数据的检测方法,通过对电力终端的流量历史数据进行数据挖掘分析,实现对电力终端异常数据的检测。通过数据预处理、特征提取、搭建神经网络模型、训练神经网络模型,搭建机器学习模型。再利用该模型对电力终端的异常数据进行判断,快速准确发现电力终端的异常数据。
附图说明
图1是本申请实施例提供的一种用于电力终端的异常数据的检测方法流程示意图;
图2是本申请实施例涉及的LSTM神经网络搭建流程图;
图3是本申请实施例涉及的电力终端异常数据预测流程示意图;
图4是本申请实施例涉及的电力终端的异常数据的检测方法的详细过程示意图;
图5是本申请实施例涉及的一种用于电力终端的异常数据的检测装置示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
请参看图1,图1是本申请提供的一种用于电力终端的异常数据的检测方法流程示意图,下面结合图1对本申请实施例提供的方法进行详细说明。
步骤S101,获取电力终端的流量历史数据,并对所述数据进行预处理。
采集电力终端的流量历史数据,提取所述电力终端的历史流量数据中的TCP协议内容数据和电力工控协议内容数据,在本实施例中,提取的是IEC 60870-5-104协议内容。
将采集到的数据记为D,其中数据行数为m,数据列数为n,其中正样本数据为P,负样本数据为N。对于提取出的电力终端TCP协议内容数据,包括,src:报文源ip地址;dst:报文目标ip地址;src_port:报文源端口号;dst_port:报文目标端口号;seq:序列号的值;ack:首部确认标志值;len:报文长度;flag:报文标志值;check_sum:16位校验和值)和提取出的电力工控协议内容数据(包括,protocol_type:协议类型;protocol_format:协议格式;data:工控协议报文长度;control_domain_1:控制域八位位组1的值;control_domain_2:控制域八位位组2的值;control_domain_3:控制域八位位组3的值;control_domain_4:控制域八位位组4的值。然后,使用分箱法对所述TCP协议内容数据和电力工控协议内容数据进行去噪处理,即通过临近值的均值替代噪声值,实现对电力终端报文数据的去噪。
若所述TCP协议内容数据和电力工控协议内容数据组成的数据集中,正负样本数据不均衡,具体的,通过下面的方法平衡数据集中的样本数量,
若数据集中负样本数据种类大于正样本数据种类,则对数据进行过采样处理,即通过随机复制样本中少数类来增加样本实例数量,具体的,在本方法中负样本为少数类,则D’为采样后的数据集。
若数据集中负样本数据种类小于正样本数据种类,则数据进行欠采样处理,即通过随机消除占多数的样本来平衡类分布,具体的,D’为采样后的数据集。
步骤S102,根据所述数据的先验知识,构造电力终端数据特点的特征。
具体的步骤如下:
计算固定源IP地址到因定目的IP地址中的报文长度;
计算固定源IP地址到固定目的IP地址中工控报文长度;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组1的值;
计算计算固定源IP地址到固定目的IP地址中不同协议格式报文数量;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组2的值;
计算数据中不同协议格式报文数量;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组3的值;
计算固定源IP地址到固定目的IP地址中不同协议格式报文数量;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组4的值;
计算工控协议报文长度占报文总长度的比例。
步骤S103,将电力终端数据分为训练集和测试集,对神经网络进行训练。
具体的可以使用TensorFlow工具,搭建LSTM神经网络架构,搭建流程请参看图2,首先初始化序贯模型。然后,设置所述LSTM神经网络的输入维数据为训练集维数,设置输出维数,具体的,添加一个LSTM神经网络层,其输入维数为训练集维数,输出维数为32。具体的,model.add(LSTM(16,input_shape=(1,X_train.shape[2]))),其中X_train为训练集。
设置所述LSTM神经网络的全连接层的输入节点数,使用的激活函数ReLu,所述激活函数表达式为为:f(x)=max(0,x)。包括:添加一个全连接层(Dense),设置Dense输入节点数为32,激活函数activation=’relu’,relu(The Rectified Linear Unit)激活函数表达式为:f(x)=max(0,x)。具体的,model.add(Dense(units=32,activation=’relu’))。
接下来再添加一个全连接层(Dense),设置Dense层输入节点32,激活函数activation=’softmax’,即为归一化指数函数。具体的model.add(Dense(cat_num,activation=’softmax’)),式中cat_num为上层神经元输入维数。
最后对模型进行编译,设置评价方法为’accuracy’,优化方式为’adam’,损失函数为’binary_crossentropy’,即使用对数损失。具体的,model.complie(loss=’binary_crossentropy’,optimizer=‘adam’,metrics=[‘accuracy’])。完成搭建LSTM神经网络架构。
在搭建完LSTM网络模型后,可以将所述数据集按照1:5的比例分为训练集D_tr和测试集D_val,保证训练集和测试集中数据分布一致;将训练集和测试集平均数一致E(D_tr)≈E(D_val),训练集和测试集中位数一致var(D_tr)≈var(D_val),训练集和测试集方差一致M(D_tr)≈M(D_val)。
针对LSTM神经网络进行训练,设置循环次数epoch=10。具体的,model.fit(X_train,y_train,validation_data=(X_test,y_test),epoch=10)。式中,X_train和y_train分别为训练集中的特征和标签列;X_test和y_test分别为测试集中特征和标签列。完成对神经网络模型的训练。
步骤S104,将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据。
将需要预测的电力终端报文数据记为D_ts,把电力终端报文输入LSTM神经网络;所述LSTM神经网络办出所述报文数据属于正样本的概率P(D_ts|label=1)和负样本的概率值P(D_ts|label=0);若预测为正样本的概率值大于预测为负样本的概率值,则输出该样本为正常数据,否则输出该样本为异常数据,具体的使用所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据的流程请参看图3,从图3中可以看出,输出一条需要预测的电力终端报文数据记为D_ts,通过所述经过训练的神经网络,若最终根据LSTM神经网络办出所述报文数据属于正样本的概率小于属于正样本的概率,则输出该样本为异常数据。
从获取电力终端的流量历史数据,到搭建LSTM神经网络并对所述神网络进行训练,最终通过所述LSTM神经网络输出需要预测的电力终端数据是正常数据或是异常数据的详细过程请参看图4.
与本申请提供的一种用于电力终端的异常数据的检测方法,相对应的,本申请同时提供一种用于电力终端的异常数据的检测装置500,其特征在于,包括:
数据获取单元510,用于获取电力终端的流量历史数据,并对所述数据进行预处理;
特征构造单元520,用于根据所述数据的先验知识,构造电力终端数据特点的特征;
训练单元530,用于将电力终端数据分为训练集和测试集,对神经网络进行训练;
输出单元540,用于将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据。
本申请提供的一种用于电力终端的异常数据的检测方法,通过对电力终端的流量历史数据进行数据挖掘分析,实现对电力终端异常数据的检测。通过数据预处理、特征提取、搭建神经网络模型、训练神经网络模型,搭建机器学习模型。再利用该模型对电力终端的异常数据进行判断,快速准确发现电力终端的异常数据。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,而这些未脱离本发明精神和范围的任何修改或者等同替换,其均在申请待批的本发明的权利要求保护范围之内。
Claims (10)
1.一种用于电力终端的异常数据的检测方法,其特征在于,包括:
获取电力终端的流量历史数据,并对所述数据进行预处理;
根据所述数据的先验知识,构造电力终端数据特点的特征;
将电力终端数据分为训练集和测试集,对神经网络进行训练;
将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据。
2.根据权利要求1所述的方法,其特征在于,所述获取电力终端的流量历史数据,并对所述数据进行预处理,包括:
采集电力终端的流量历史数据;
提取所述电力终端的历史流量数据中的TCP协议内容数据和电力工控协议内容数据;
将采集到的数据记为D,其中数据行数为m,数据列数为n,其中正样本数据为P,负样本数据为N。
3.根据权利要求1或2所述的方法,其特征在于,在对所述数据进行预处理的步骤之后,还包括:
使用分箱法对所述TCP协议内容数据和电力工控协议内容数据进行去噪处理。
4.根据权利要求3所述的方法,其特征在于,在使用分箱法对所述TCP协议内容数据和电力工控协议内容数据进行去噪处理的步骤之后,还包括:
若所述TCP协议内容数据和电力工控协议内容数据组成的数据集中,正负样本数据不均衡,具体的,通过下面的方法平衡数据集中的样本数量,
若数据集中负样本数据种类大于正样本数据种类,则对数据进行过采样处理,D'=P+N*A,D’为采样后的数据集;
若数据集中负样本数据种类小于正样本数据种类,则数据进行欠采样处理,D'=P*A+N,D’为采样后的数据集。
5.根据权利要求1所述的方法,其特征在于,所述根据所述数据的先验知识,构造电力终端数据特点的特征,包括:
计算固定源IP地址到因定目的IP地址中的报文长度;
计算固定源IP地址到固定目的IP地址中工控报文长度;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组1的值;
计算计算固定源IP地址到固定目的IP地址中不同协议格式报文数量;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组2的值;
计算数据中不同协议格式报文数量;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组3的值;
计算固定源IP地址到固定目的IP地址中不同协议格式报文数量;
计算固定源IP地址到固定目的IP地址中不同协议格式控制域八位位组4的值;
计算工控协议报文长度占报文总长度的比例。
6.根据权利要求1所述的方法,其特征在于,所述将电力终端数据分为训练集和测试集,对神经网络进行训练,包括:
具体的可以使用TensorFlow工具,搭建LSTM神经网络架构;
可以将所述数据集按照1:5的比例分为训练集D_tr和测试集D_val;
使用训练集对所述LSTM神经网络进行训练,使用测试集对训练完成的LSTM神经网络进行测试。
7.根据权利要求6所述的方法,其特征在于,所述具体的可以使用TensorFlow工具,搭建LSTM神经网络架构,具体的包括:
初始化序贯模型;
设置所述LSTM神经网络的输入维数为训练集维数,设置输出维数;
设置所述LSTM神经网络的全连接层的输入节点数,使用的激活函数ReLu,所述激活函数表达式为为:f(x)=max(0,x)。
8.根据权利要求6所述的方法,其特征在于,所述可以将所述数据集按照1:5的比例分为训练集D_tr和测试集D_val,还包括:
将训练集和测试集平均数一致E(D_tr)≈E(D_val),训练集和测试集中位数一致var(D_tr)≈var(D_val),训练集和测试集方差一致M(D_tr)≈M(D_val)。
9.根据权利要求1所述的方法,其特征在于,所述将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据,包括:
将需要预测的电力终端报文数据记为D_ts,把电力终端报文输入LSTM神经网络;
所述LSTM神经网络办出所述报文数据属于正样本的概率P(D_ts|label=1)和负样本的概率值P(D_ts|label=0);
若预测为正样本的概率值大于预测为负样本的概率值,则输出该样本为正常数据,否则输出该样本为异常数据。
10.一种用于电力终端的异常数据的检测装置,其特征在于,包括:
数据获取单元,用于获取电力终端的流量历史数据,并对所述数据进行预处理;
特征构造单元,用于根据所述数据的先验知识,构造电力终端数据特点的特征;
训练单元,用于将电力终端数据分为训练集和测试集,对神经网络进行训练;
输出单元,用于将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811641352.XA CN109922038A (zh) | 2018-12-29 | 2018-12-29 | 一种用于电力终端的异常数据的检测方法及装置 |
PCT/CN2019/122142 WO2020134867A1 (zh) | 2018-12-29 | 2019-11-29 | 一种用于电力终端的异常数据的检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811641352.XA CN109922038A (zh) | 2018-12-29 | 2018-12-29 | 一种用于电力终端的异常数据的检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109922038A true CN109922038A (zh) | 2019-06-21 |
Family
ID=66960071
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811641352.XA Pending CN109922038A (zh) | 2018-12-29 | 2018-12-29 | 一种用于电力终端的异常数据的检测方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN109922038A (zh) |
WO (1) | WO2020134867A1 (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110401191A (zh) * | 2019-07-29 | 2019-11-01 | 浙江大学 | 基于时序逻辑的电动车充电桩业务逻辑一致性分析方法 |
CN110460576A (zh) * | 2019-07-11 | 2019-11-15 | 珠海市鸿瑞信息技术股份有限公司 | 一种多功能网络安全态势感知系统 |
CN110719275A (zh) * | 2019-09-30 | 2020-01-21 | 浙江大学 | 一种基于报文特征的电力终端漏洞攻击检测方法 |
CN111061152A (zh) * | 2019-12-23 | 2020-04-24 | 深圳供电局有限公司 | 基于深度神经网络攻击识别方法及智慧能源功率控制装置 |
CN111127251A (zh) * | 2019-12-23 | 2020-05-08 | 南方电网科学研究院有限责任公司 | 基于lstm神经网络的攻击识别方法及并网接口装置 |
CN111160419A (zh) * | 2019-12-13 | 2020-05-15 | 中国电力科学研究院有限公司 | 一种基于深度学习的电子式互感器数据分类预测方法及装置 |
WO2020134867A1 (zh) * | 2018-12-29 | 2020-07-02 | 中国电力科学研究院有限公司 | 一种用于电力终端的异常数据的检测方法及装置 |
CN111738364A (zh) * | 2020-08-05 | 2020-10-02 | 国网江西省电力有限公司供电服务管理中心 | 一种基于用户负荷与用电参量相结合的窃电检测方法 |
CN111786986A (zh) * | 2020-06-29 | 2020-10-16 | 华中科技大学 | 一种数控系统网络入侵防范系统及方法 |
CN111865947A (zh) * | 2020-07-08 | 2020-10-30 | 浙江大学 | 一种基于迁移学习的电力终端异常数据生成方法 |
CN112016248A (zh) * | 2020-08-31 | 2020-12-01 | 华北电力大学 | 一种基于Elman神经网络SCR脱硝系统不良数据辨识方法 |
CN112491849A (zh) * | 2020-11-18 | 2021-03-12 | 深圳供电局有限公司 | 一种基于流量特征的电力终端漏洞攻击防护方法 |
CN113052490A (zh) * | 2021-04-15 | 2021-06-29 | 全球能源互联网研究院有限公司 | 一种电力工控系统协同防御方法、装置及存储介质 |
CN113671287A (zh) * | 2021-08-16 | 2021-11-19 | 广东电力通信科技有限公司 | 电网自动化终端智能检测方法、系统和可读存储介质 |
CN114128215A (zh) * | 2019-07-23 | 2022-03-01 | 日本电信电话株式会社 | 异常检测装置、异常检测方法以及异常检测程序 |
WO2022147684A1 (zh) * | 2021-01-06 | 2022-07-14 | 罗伯特·博世有限公司 | 用于识别机械装置或机械部件中的异常的方法及装置 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111984503B (zh) * | 2020-08-17 | 2023-12-01 | 网宿科技股份有限公司 | 一种监控指标数据异常数据识别的方法及装置 |
CN114114910B (zh) * | 2021-11-12 | 2023-10-27 | 浙江大学 | 一种基于模型-数据混合驱动的电力工控系统动态异常检测方法 |
CN115618283B (zh) * | 2022-12-02 | 2023-08-01 | 中国汽车技术研究中心有限公司 | 一种跨站点脚本攻击检测方法、装置、设备及存储介质 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102221651A (zh) * | 2011-03-11 | 2011-10-19 | 太原理工大学 | 一种矿用隔爆型干式变压器故障在线诊断及预警方法 |
CN106656637A (zh) * | 2017-02-24 | 2017-05-10 | 国网河南省电力公司电力科学研究院 | 一种异常检测方法及装置 |
CN106685689A (zh) * | 2016-10-26 | 2017-05-17 | 浙江工商大学 | 一种基于深度学习的sdn流表冲突检测装置及方法 |
CN106817363A (zh) * | 2016-12-24 | 2017-06-09 | 国网江苏省电力公司信息通信分公司 | 基于神经网络的智能电表异常检测方法 |
US20170230409A1 (en) * | 2016-02-09 | 2017-08-10 | International Business Machines Corporation | Detecting and predicting cyber-attack phases in adjacent data processing environment regions |
CN107063349A (zh) * | 2017-04-17 | 2017-08-18 | 云南电网有限责任公司电力科学研究院 | 一种诊断变压器故障的方法及装置 |
CN107122790A (zh) * | 2017-03-15 | 2017-09-01 | 华北电力大学 | 基于混合神经网络和集成学习的非侵入式负荷识别算法 |
CN107730025A (zh) * | 2017-09-01 | 2018-02-23 | 国网浙江省电力公司绍兴供电公司 | 一种基于电量变动的供电企业现金流量预测模型 |
CN108154223A (zh) * | 2017-12-22 | 2018-06-12 | 北京映翰通网络技术股份有限公司 | 基于网络拓扑及长时序信息的配电网工况录波分类方法 |
CN108460089A (zh) * | 2018-01-23 | 2018-08-28 | 哈尔滨理工大学 | 基于Attention神经网络的多元特征融合中文文本分类方法 |
CN108761377A (zh) * | 2018-05-28 | 2018-11-06 | 国网福建省电力有限公司电力科学研究院 | 一种基于长短时记忆模型的电能计量装置异常检测方法 |
CN108881250A (zh) * | 2018-06-28 | 2018-11-23 | 广东电网有限责任公司 | 电力通信网络安全态势预测方法、装置、设备及存储介质 |
CN109088744A (zh) * | 2018-06-28 | 2018-12-25 | 广东电网有限责任公司 | 电力通信网络异常入侵检测方法、装置、设备及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11042802B2 (en) * | 2016-10-07 | 2021-06-22 | Global Optimal Technology, Inc. | System and method for hierarchically building predictive analytic models on a dataset |
CN109922038A (zh) * | 2018-12-29 | 2019-06-21 | 中国电力科学研究院有限公司 | 一种用于电力终端的异常数据的检测方法及装置 |
-
2018
- 2018-12-29 CN CN201811641352.XA patent/CN109922038A/zh active Pending
-
2019
- 2019-11-29 WO PCT/CN2019/122142 patent/WO2020134867A1/zh active Application Filing
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102221651A (zh) * | 2011-03-11 | 2011-10-19 | 太原理工大学 | 一种矿用隔爆型干式变压器故障在线诊断及预警方法 |
US20170230409A1 (en) * | 2016-02-09 | 2017-08-10 | International Business Machines Corporation | Detecting and predicting cyber-attack phases in adjacent data processing environment regions |
CN106685689A (zh) * | 2016-10-26 | 2017-05-17 | 浙江工商大学 | 一种基于深度学习的sdn流表冲突检测装置及方法 |
CN106817363A (zh) * | 2016-12-24 | 2017-06-09 | 国网江苏省电力公司信息通信分公司 | 基于神经网络的智能电表异常检测方法 |
CN106656637A (zh) * | 2017-02-24 | 2017-05-10 | 国网河南省电力公司电力科学研究院 | 一种异常检测方法及装置 |
CN107122790A (zh) * | 2017-03-15 | 2017-09-01 | 华北电力大学 | 基于混合神经网络和集成学习的非侵入式负荷识别算法 |
CN107063349A (zh) * | 2017-04-17 | 2017-08-18 | 云南电网有限责任公司电力科学研究院 | 一种诊断变压器故障的方法及装置 |
CN107730025A (zh) * | 2017-09-01 | 2018-02-23 | 国网浙江省电力公司绍兴供电公司 | 一种基于电量变动的供电企业现金流量预测模型 |
CN108154223A (zh) * | 2017-12-22 | 2018-06-12 | 北京映翰通网络技术股份有限公司 | 基于网络拓扑及长时序信息的配电网工况录波分类方法 |
CN108460089A (zh) * | 2018-01-23 | 2018-08-28 | 哈尔滨理工大学 | 基于Attention神经网络的多元特征融合中文文本分类方法 |
CN108761377A (zh) * | 2018-05-28 | 2018-11-06 | 国网福建省电力有限公司电力科学研究院 | 一种基于长短时记忆模型的电能计量装置异常检测方法 |
CN108881250A (zh) * | 2018-06-28 | 2018-11-23 | 广东电网有限责任公司 | 电力通信网络安全态势预测方法、装置、设备及存储介质 |
CN109088744A (zh) * | 2018-06-28 | 2018-12-25 | 广东电网有限责任公司 | 电力通信网络异常入侵检测方法、装置、设备及存储介质 |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020134867A1 (zh) * | 2018-12-29 | 2020-07-02 | 中国电力科学研究院有限公司 | 一种用于电力终端的异常数据的检测方法及装置 |
CN110460576A (zh) * | 2019-07-11 | 2019-11-15 | 珠海市鸿瑞信息技术股份有限公司 | 一种多功能网络安全态势感知系统 |
CN114128215B (zh) * | 2019-07-23 | 2023-05-12 | 日本电信电话株式会社 | 异常检测装置、异常检测方法以及记录介质 |
CN114128215A (zh) * | 2019-07-23 | 2022-03-01 | 日本电信电话株式会社 | 异常检测装置、异常检测方法以及异常检测程序 |
CN110401191A (zh) * | 2019-07-29 | 2019-11-01 | 浙江大学 | 基于时序逻辑的电动车充电桩业务逻辑一致性分析方法 |
CN110719275A (zh) * | 2019-09-30 | 2020-01-21 | 浙江大学 | 一种基于报文特征的电力终端漏洞攻击检测方法 |
CN111160419A (zh) * | 2019-12-13 | 2020-05-15 | 中国电力科学研究院有限公司 | 一种基于深度学习的电子式互感器数据分类预测方法及装置 |
CN111160419B (zh) * | 2019-12-13 | 2023-04-18 | 中国电力科学研究院有限公司 | 一种基于深度学习的电子式互感器数据分类预测方法及装置 |
CN111127251A (zh) * | 2019-12-23 | 2020-05-08 | 南方电网科学研究院有限责任公司 | 基于lstm神经网络的攻击识别方法及并网接口装置 |
CN111061152A (zh) * | 2019-12-23 | 2020-04-24 | 深圳供电局有限公司 | 基于深度神经网络攻击识别方法及智慧能源功率控制装置 |
CN111786986A (zh) * | 2020-06-29 | 2020-10-16 | 华中科技大学 | 一种数控系统网络入侵防范系统及方法 |
CN111865947A (zh) * | 2020-07-08 | 2020-10-30 | 浙江大学 | 一种基于迁移学习的电力终端异常数据生成方法 |
CN111865947B (zh) * | 2020-07-08 | 2021-07-20 | 浙江大学 | 一种基于迁移学习的电力终端异常数据生成方法 |
CN111738364A (zh) * | 2020-08-05 | 2020-10-02 | 国网江西省电力有限公司供电服务管理中心 | 一种基于用户负荷与用电参量相结合的窃电检测方法 |
CN112016248A (zh) * | 2020-08-31 | 2020-12-01 | 华北电力大学 | 一种基于Elman神经网络SCR脱硝系统不良数据辨识方法 |
CN112491849B (zh) * | 2020-11-18 | 2022-08-05 | 深圳供电局有限公司 | 一种基于流量特征的电力终端漏洞攻击防护方法 |
CN112491849A (zh) * | 2020-11-18 | 2021-03-12 | 深圳供电局有限公司 | 一种基于流量特征的电力终端漏洞攻击防护方法 |
WO2022147684A1 (zh) * | 2021-01-06 | 2022-07-14 | 罗伯特·博世有限公司 | 用于识别机械装置或机械部件中的异常的方法及装置 |
CN113052490A (zh) * | 2021-04-15 | 2021-06-29 | 全球能源互联网研究院有限公司 | 一种电力工控系统协同防御方法、装置及存储介质 |
CN113671287A (zh) * | 2021-08-16 | 2021-11-19 | 广东电力通信科技有限公司 | 电网自动化终端智能检测方法、系统和可读存储介质 |
CN113671287B (zh) * | 2021-08-16 | 2024-02-02 | 广东电力通信科技有限公司 | 电网自动化终端智能检测方法、系统和可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2020134867A1 (zh) | 2020-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109922038A (zh) | 一种用于电力终端的异常数据的检测方法及装置 | |
CN109214599B (zh) | 一种对复杂网络进行链路预测的方法 | |
CN109639481A (zh) | 一种基于深度学习的网络流量分类方法、系统及电子设备 | |
CN109525595A (zh) | 一种基于时间流特征的黑产账号识别方法及设备 | |
CN102629904B (zh) | 一种网络水军的探测与判定方法 | |
CN108200030A (zh) | 恶意流量的检测方法、系统、装置及计算机可读存储介质 | |
CN109284606A (zh) | 基于经验特征与卷积神经网络的数据流异常检测系统 | |
CN107590565A (zh) | 一种构建建筑能耗预测模型的方法及装置 | |
CN103728431A (zh) | 基于极限学习机的工业污水cod在线软测量方法 | |
CN104504389A (zh) | 一种基于卷积神经网络的卫星云量计算方法 | |
KR101968449B1 (ko) | 데이터 생산성 향상을 위한 ai 학습 기반의 레이블 타입 데이터 자동 검수 시스템 및 그 방법 | |
CN110019519A (zh) | 数据处理方法、装置、存储介质和电子装置 | |
CN108090606A (zh) | 设备故障发现方法及系统 | |
CN113378899B (zh) | 非正常账号识别方法、装置、设备和存储介质 | |
CN115277888B (zh) | 一种移动应用加密协议报文类型解析方法及系统 | |
CN111008641A (zh) | 一种基于卷积神经网络的输电线路杆塔外力破坏检测方法 | |
CN110995652B (zh) | 一种基于深度迁移学习的大数据平台未知威胁检测方法 | |
CN114241423A (zh) | 一种河道漂浮物智能检测方法及系统 | |
CN112653675A (zh) | 一种基于深度学习的智能入侵检测方法及其装置 | |
CN117520664A (zh) | 一种基于图神经网络的舆情检测方法及系统 | |
Ke et al. | The research of network intrusion detection technology based on genetic algorithm and bp neural network | |
CN111865947B (zh) | 一种基于迁移学习的电力终端异常数据生成方法 | |
CN115913992A (zh) | 一种基于小样本机器学习的匿名网络流量分类方法 | |
CN115713044A (zh) | 一种多工况切换下的机电设备剩余寿命分析方法和装置 | |
CN109858763A (zh) | 一种基于gan的电力工控数据报文的构造方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190621 |
|
RJ01 | Rejection of invention patent application after publication |