CN110381083B - 一种基于时间序列的智能电网通信异常检测方法 - Google Patents

一种基于时间序列的智能电网通信异常检测方法 Download PDF

Info

Publication number
CN110381083B
CN110381083B CN201910725345.6A CN201910725345A CN110381083B CN 110381083 B CN110381083 B CN 110381083B CN 201910725345 A CN201910725345 A CN 201910725345A CN 110381083 B CN110381083 B CN 110381083B
Authority
CN
China
Prior art keywords
period
network flow
network
time
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910725345.6A
Other languages
English (en)
Other versions
CN110381083A (zh
Inventor
赵刚
杨才明
陈建平
蒋正威
沈祥
章立宗
陶涛
周华
严利锋
杜奇伟
陈培东
张锋明
周进
李博
葛彬彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaoxing Jianyuan Electric Power Group Co ltd
Zhejiang Shuangcheng Electrical Co ltd
Shaoxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Shaoxing Jianyuan Electric Power Group Co ltd
Zhejiang Shuangcheng Electrical Co ltd
Shaoxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaoxing Jianyuan Electric Power Group Co ltd, Zhejiang Shuangcheng Electrical Co ltd, Shaoxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Shaoxing Jianyuan Electric Power Group Co ltd
Priority to CN201910725345.6A priority Critical patent/CN110381083B/zh
Publication of CN110381083A publication Critical patent/CN110381083A/zh
Application granted granted Critical
Publication of CN110381083B publication Critical patent/CN110381083B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • H02J13/0013

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及智能电网技术领域,具体涉及一种基于时间序列的智能电网通信异常检测方法,包括:针对任一正常通信的网络流,基于离散傅立叶变换的周期抽取方法,并通过周期重叠映射,确定周期中每个元素的序列位置,从而确定正常网络流中每个元素的周期性时序关系;获取待检测的网络流中每个元素的周期性时序关系,并将其与正常网络流中每个元素的周期性时序关系进行对比,从而实现对网络通信进行异常检测,对于监控、检测具有强周期性的智能电网控制流程具有十分重要的意义。

Description

一种基于时间序列的智能电网通信异常检测方法
技术领域
本发明涉及智能电网技术领域,具体涉及一种基于时间序列的智能电网通信异常检测方法。
背景技术
过去数十年,智能电网的出现与发展,使得电力系统在发电、输电、配电等各阶段的效率得到巨大提升,但与此同时在由传统相对封闭转向信息化、网络化的过程中,原有物理隔离被打破,潜在风险点增多,电网面临越来越多的网络安全威胁,也一定威胁到国家安全。全球范围内,针对智能电网的攻击数量逐年增多,手段不断增强,后果不断升级,对社会经济造成巨额损失,其中包括2015年“乌克兰电网”事件,其遭遇黑客攻击,造成电网中7个110KV和23个35KV的变电站被中断长达3小时;2018年美国首次公开疑似来自俄罗斯的NotPetya勒索软件攻击,其能够对电网进行渗透,并有足够能力截获实际的控制面板,操纵电力系统的操作。逐年增多的电网攻击事件暴露出当前智能电网的众多安全漏洞与隐患,如网络通信缺乏身份识别与双向安全验证机制,缺乏异常监测与主动防御装置等。
发明内容
为解决上述问题,本发明提出一种基于时间序列的智能电网通信异常检测方法。
一种基于时间序列的智能电网通信异常检测方法,包括:
针对任一正常通信的网络流,基于离散傅立叶变换的周期抽取方法,并通过周期重叠映射,确定周期中每个元素的序列位置,从而确定正常网络流中每个元素的周期性时序关系;
获取待检测的网络流中每个元素的周期性时序关系,并将其与正常网络流中每个元素的周期性时序关系进行对比,从而实现对网络通信进行异常检测。
优选的,所述离散傅立叶变换的周期抽取方法包括:
在跨度为ΔT的时间内进行采样,对于一条网络流,其包含的元素构成一个元素集S,最小报文时间间隔为Δtmin
对元素集S中每个元素x构造一个长度为f×T的采样信号数组SignalArray,数组中每个元素表示在
Figure BDA0002158740660000021
时间间隔内是否有元素出现,若有则置为1,否则置为0,其中,f表示采样频率,T表示采样时间;
对元素集S中每个元素x做离散傅立叶变换,将时域信号变换为频率信号;
通过寻找频谱能量中的局部极大值来获取频率集Sfre,当频率集Sfre确定后,对Sfre中每个元素取倒数,求得元素候选周期集SsymDomain
优选的,所述离散傅立叶变换的周期抽取方法还包括:
剔除在离散傅立叶变换过程中产生的谐波;
取频谱能量最大处的频率作为候选频率。
优选的,所述确定周期中每个元素的序列位置包括:
在确定元素集S中每个元素的元素候选周期集SsymDomain后,通过临近周期合并,获得整个元素集S的元素集候选周期集ScanDomain,及元素集候选周期集ScanDomain中每个周期d所包含的元素集Sd
对元素集候选周期集ScanDomain中周期d进行周期重叠映射,将目标单周期均分为N个时间片,将N/2个周期d内元素按其在周期中出现的位置,统一映射至目标单周期中。
优选的,所述确定周期中每个元素的序列位置还包括:
对目标单周期中每个时间片中元素进行统计计数;
若相邻若干个时间片中均有某元素,则会将该元素集中聚合至出现次数最多的时间片当中。
优选的,所述确定周期中每个元素的序列位置还包括:
将在一个时间分片中出现次数未达到阀值的元素过滤。
优选的,所述确定正常网络流中每个元素的周期性时序关系包括:
对周期顺序进行调整,明确周期起始位置,并构建周期时间序列模型;对元素集候选周期集ScanDomain中每个周期都进行周期重叠映射,构建本周期的时间序列模型,并舍弃无元素周期,构建本条网络流的时间序列模型。
优选的,所述获取待检测的网络流中每个元素的周期性时序关系,并将其与正常网络流中每个元素的周期性时序关系进行对比,从而实现对网络通信进行异常检测包括:
若二者元素集不一致,则该网络通信为异常;
若有元素在两个周期中出现次数不一致,则该网络通信为异常;
对待检测周期中的每个元素,若其与周期中相同元素的位置偏差超过阀值θ,则该网络通信为异常。
优选的,所述针对任一正常通信的网络流,基于离散傅立叶变换的周期抽取方法,并通过周期重叠映射,确定周期中每个元素的序列位置,从而确定正常网络流中每个元素的周期性时序关系之前还包括:
基于协议的深度解析对一正常通信的网络报文进行规约分析,并定义网络报文中的网络流以及元素。
优选的,所述基于协议的深度解析对一正常通信的网络报文进行规约分析,并定义网络报文中的网络流以及元素包括:
基于协议的深度解析对一正常通信的网络报文进行规约分析,提取出每个字段值,并提取整合抽象类型:出源IP、目的IP、协议、动作、操作地址;
网络流使用<源IP,目的IP,协议>三元组进行区分,<动作,操作地址>二元组构成网络流中的元素。
本发明具备以下有益效果:
本发明基于离散傅立叶变换的周期抽取方法,并通过周期重叠映射,确定了周期中每个元素的序列位置,刻画出周期性时间序列关系,将待检测的网络流中每个元素的周期性时序关系,与正常网络流中每个元素的周期性时序关系进行对比,从而实现对网络通信进行异常检测,对于监控、检测具有强周期性的智能电网控制流程具有十分重要的意义。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明一实施例一种基于时间序列的智能电网通信异常检测方法的流程图;
图2是本发明一实施例一种基于时间序列的智能电网通信异常检测方法中步骤S0的流程图;
图3是本发明一实施例一种基于时间序列的智能电网通信异常检测方法中的时域信号图;
图4是本发明一实施例一种基于时间序列的智能电网通信异常检测方法中的频域信号转换图;
图5是本发明一实施例一种基于时间序列的智能电网通信异常检测方法中周期重叠映射示意图;
图6是本发明一实施例一种基于时间序列的智能电网通信异常检测方法中各分片元素的聚合的示意图;
图7是本发明一实施例一种基于时间序列的智能电网通信异常检测方法中周期元素阀值过滤与顺序调整的示意图;
图8是本发明一实施例一种基于时间序列的智能电网通信异常检测方法中时间序列单周期模型示意图;
图9是本发明一实施例一种基于时间序列的智能电网通信异常检测方法中网络流时间序列模型示意图;
图10是本发明一实施例一种基于时间序列的智能电网通信异常检测方法中模型周期元素与待检测周期元素对比的示意图。
具体实施方式
以下结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
电网构建之初,与传统工业控制系统类似,由于具有天然物理隔离,信息安全多未重点设计,而随着信息化不断推进,设备间逐步互联互通,智能电网采取了设备分区、防火墙、纵向加密与隔离等手段,具有一定的安全防护能力,但仍无法检测、抵御当前规模各异、有针对性、隐蔽性的网络攻击。针对智能电网遥测、遥信、遥控网络通信具有高度周期性、确定性的特点,本发明基于对协议的深度解析,通过离散傅立叶变换提取信号周期,并确定同一周期中每个元素的时序位置,以精准刻画出网络中通信报文间的周期性时序关系,从而能够对智能电网中网络通信进行实时时序关系检测,以发现中间人篡改、恶意注入、Dos等网络攻击。
基于上述思想,本发明一实施例提出一种基于时间序列的智能电网通信异常检测方法,如图1所示,包括以下步骤:
S1:针对任一正常通信的网络流,基于离散傅立叶变换的周期抽取方法,并通过周期重叠映射,确定周期中每个元素的序列位置,从而确定正常网络流中每个元素的周期性时序关系;
S2:获取待检测的网络流中每个元素的周期性时序关系,并将其与正常网络流中每个元素的周期性时序关系进行对比,从而实现对网络通信进行异常检测。
需要说明的是,在一实施例中,如图2所示,在针对任一正常通信的网络流,基于离散傅立叶变换的周期抽取方法,并通过周期重叠映射,确定周期中每个元素的序列位置,从而确定正常网络流中每个元素的周期性时序关系之前还包括步骤:
S0:基于协议的深度解析对一正常通信的网络报文进行规约分析,并定义网络报文中的网络流以及元素。
协议的深度解析对每一条网络报文进行规约分析,提取出每个字段值,并提取整合出源IP、目的IP、协议、动作、操作地址这几个抽象类型,在本实施例中,网络流使用<源IP,目的IP,协议>三元组进行区分,<动作,操作地址>二元组构成网络流中的元素。
在本实施例中,离散傅立叶变换的周期抽取方法为:
在跨度为ΔT的时间内进行采样,对于一条网络流,其包含的元素构成一个元素集S,最小报文时间间隔为Δtmin;为满足傅立叶变换的数学要求,取最接近于
Figure BDA0002158740660000071
的2n,n∈(0,+∞),作为其采样频率f;取最接近于ΔT的2n,n∈(0,+∞)作为其采样时间T;
对元素集S中每个元素x构造一个长度为f×T的采样信号数组SignalArray,数组中每个元素表示在
Figure BDA0002158740660000072
时间间隔内是否有元素出现,若有则置为1,否则置为0,其中,f表示采样频率,T表示采样时间;如图3所示,表示某元素x在采样时间T中的采样时域信号,非空白处即表示在该时间间隔中有元素x出现;
对元素集S中每个元素x做离散傅立叶变换,将时域信号变换为频率信号;如图4表示元素x的时域信号及傅立叶变换后得到的频域信号;
频域信号中,具有较高频谱能量的频率即为信号可能拥有的频率,通过寻找频谱能量中的局部极大值来获取频率集Sfre。当频率集Sfre确定后,即可对频率集Sfre中每个元素取倒数,求得元素候选周期集SsymDomain
离散傅立叶变换过程中存在以下两个问题:
(1)谐波,当频率f处具有较高频谱能量时,通常在2f,3f等f正整数倍频率处也会有较高的频谱能量,但其只是在离散傅立叶变换过程中产生的谐波,;
(2)临近频率,采样信号因网络信号延迟等原因会使频率产生随机抖动,当对多段数据进行傅立叶变换时,每次频谱峰值可能有所偏差。
针对上述两个问题,通过剔除在离散傅立叶变换过程中产生的谐波和取频谱能量最大处的频率作为候选频率来分别解决。
在本实施例中,确定周期中每个元素的序列位置为:
在确定元素集S中每个元素的元素候选周期集SsymDomain后,通过临近周期合并,获得整个元素集S的元素集候选周期集ScanDomain,及元素集候选周期集ScanDomain中每个周期d所包含的元素集Sd
对元素集候选周期集ScanDomain中周期d进行周期重叠映射,将目标单周期均分为N个时间片,将N/2个周期d内元素按其在周期中出现的位置,统一映射至目标单周期中。
以图5为例,对元素集候选周期集ScanDomain中周期d进行周期重叠映射,其中周期d的元素集为Sd={A,B,C}。同时将目标单周期均分为16个时间片,将8个周期d内元素按其在周期中出现的位置,统一映射至目标单周期中,并对目标单周期中每个时间片中元素进行统计计数。
通常由于HMI、PLC调度,网络延迟等原因,会造成元素在每个周期中的位置有一定的偏差。如图6所示,此时需要将周期重叠映射后的各分片的元素进行聚合,通常若相邻几个时间片中均有某元素,则会将该元素集中聚合至出现次数最多的时间片当中。
元素聚合后,将在一个时间分片中出现次数未达到阀值的元素过滤掉,如图6、7中第11个分片、第14个分片,其元素在该分片出现的次数远低于重叠映射前的周期数,这种情况通常发生于元素属于其它周期,周期差异导致映射到本周期中出现无规则现象,将本周期中符合阀值要求的元素提取出来。
在本实施例中,确定正常网络流中每个元素的周期性时序关系为:
考虑到异常检测阶段需要使用周期重叠元素进行对比,每次重叠聚合后周期起始位置难以相同,因此需要对周期顺序进行调整,明确周期起始位置:1)周期起始位置一定有元素;2)最长空缺分片置于周期末尾;3)一个周期内出现相同最长空缺,根据最长空缺至于末尾时,起始位置元素的字符串大小进行选择。由此能够确定唯一的周期顺序。如图7表示将对单周期元素进行阀值过滤,及调整周期顺序后的结果;
经过周期元素阀值过滤,及周期顺序调整后,可以构建如图8所示的周期时间序列模型;
对元素集候选周期集ScanDomain中每个周期都进行周期重叠映射,构建本周期的时间序列模型,并舍弃无元素周期,即可综合构建本条网络流的时间序列模型,如图9所示;
在模型检测阶段,由于各网络流时间序列模型中已具备其周期信息,因此无需再对其做元素信号采样、傅立叶变换等处理,而可以通过带有时间戳的数据源,直接将多个周期内的元素映射至单周期内,以完成异常检测。
如图10所示,表示构建完成的模型周期元素与待检测周期元素在同一周期中的对比。在工业控制网络中,即使报文都有较高的周期性、循环性,但由于网络延迟等原因,每次捕获到的报文或多或少都会在自身周期中存在一定的偏差,但其一定会在该周期时间内出现。因此,在模型异常检测阶段,需要通过时间偏差阀值θ来避免无谓的误报率。
最后,获取待检测的网络流中每个元素的周期性时序关系,并将其与正常网络流中每个元素的周期性时序关系进行对比:
若二者元素集不一致,则该网络通信为异常;
若有元素在两个周期中出现次数不一致,则该网络通信为异常;
对待检测周期中的每个元素,若其与周期中相同元素的位置偏差超过阀值θ,则该网络通信为异常。
本专利针对网络流中周期复用的问题,提出了基于离散傅立叶变换的周期抽取方法,并通过周期重叠映射,确定了周期中每个元素的序列位置,刻画出类似于状态机的周期性时间序列关系。本发明从时间、序列角度设计,能够体现出一条网络流间不同报文之间的关联、时序关系,对于监控、检测具有强周期性的智能电网控制流程具有十分重要的意义。
本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (5)

1.一种基于时间序列的智能电网通信异常检测方法,其特征在于,包括:
针对任一正常通信的网络流,基于离散傅立叶变换的周期抽取方法,并通过周期重叠映射,确定周期中每个元素的序列位置,从而确定正常网络流中每个元素的周期性时序关系;
获取待检测的网络流中每个元素的周期性时序关系,并将其与正常网络流中每个元素的周期性时序关系进行对比,从而实现对网络通信进行异常检测;
所述离散傅立叶变换的周期抽取方法包括:
在跨度为ΔT的时间内进行采样,对于一条网络流,其包含的元素构成一个元素集S,最小报文时间间隔为Δtmin
对元素集S中每个元素x构造一个长度为f×T的采样信号数组SignalArray,数组中每个元素表示在
Figure FDA0003276254480000011
时间间隔内是否有元素出现,若有则置为1,否则置为0,其中,f表示采样频率,T表示采样时间;
对元素集S中每个元素x做离散傅立叶变换,将时域信号变换为频率信号;
通过寻找频谱能量中的局部极大值来获取频率集Sfre,当频率集Sfre确定后,对Sfre中每个元素取倒数,求得元素候选周期集SsymDomain
所述离散傅立叶变换的周期抽取方法还包括:
剔除在离散傅立叶变换过程中产生的谐波;
取频谱能量最大处的频率作为候选频率;
所述确定周期中每个元素的序列位置包括:
在确定元素集S中每个元素的元素候选周期集SsymDomain后,通过临近周期合并,获得整个元素集S的元素集候选周期集ScanDomain,及元素集候选周期集ScanDomain中每个周期d所包含的元素集Sd
对元素集候选周期集ScanDomain中周期d进行周期重叠映射,将目标单周期均分为N个时间片,将N/2个周期d内元素按其在周期中出现的位置,统一映射至目标单周期中;
所述针对任一正常通信的网络流,基于离散傅立叶变换的周期抽取方法,并通过周期重叠映射,确定周期中每个元素的序列位置,从而确定正常网络流中每个元素的周期性时序关系之前还包括:
基于协议的深度解析对一正常通信的网络报文进行规约分析,并定义网络报文中的网络流以及元素;
所述基于协议的深度解析对一正常通信的网络报文进行规约分析,并定义网络报文中的网络流以及元素包括:
基于协议的深度解析对一正常通信的网络报文进行规约分析,提取出每个字段值,并提取整合抽象类型:出源IP、目的IP、协议、动作、操作地址;
网络流使用<源IP,目的IP,协议>三元组进行区分,<动作,操作地址>二元组构成网络流中的元素。
2.根据权利要求1所述的一种基于时间序列的智能电网通信异常检测方法,其特征在于,所述确定周期中每个元素的序列位置还包括:
对目标单周期中每个时间片中元素进行统计计数;
若相邻若干个时间片中均有某元素,则会将该元素集中聚合至出现次数最多的时间片当中。
3.根据权利要求2所述的一种基于时间序列的智能电网通信异常检测方法,其特征在于,所述确定周期中每个元素的序列位置还包括:
将在一个时间分片中出现次数未达到阀值的元素过滤。
4.根据权利要求3所述的一种基于时间序列的智能电网通信异常检测方法,其特征在于,所述确定正常网络流中每个元素的周期性时序关系包括:
对周期顺序进行调整,明确周期起始位置,并构建周期时间序列模型;对元素集候选周期集ScanDomain中每个周期都进行周期重叠映射,构建本周期的时间序列模型,并舍弃无元素周期,构建本条网络流的时间序列模型。
5.根据权利要求4所述的一种基于时间序列的智能电网通信异常检测方法,其特征在于,所述获取待检测的网络流中每个元素的周期性时序关系,并将其与正常网络流中每个元素的周期性时序关系进行对比,从而实现对网络通信进行异常检测包括:
若二者元素集不一致,则该网络通信为异常;
若有元素在两个周期中出现次数不一致,则该网络通信为异常;
对待检测周期中的每个元素,若其与周期中相同元素的位置偏差超过阀值θ,则该网络通信为异常。
CN201910725345.6A 2019-08-07 2019-08-07 一种基于时间序列的智能电网通信异常检测方法 Active CN110381083B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910725345.6A CN110381083B (zh) 2019-08-07 2019-08-07 一种基于时间序列的智能电网通信异常检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910725345.6A CN110381083B (zh) 2019-08-07 2019-08-07 一种基于时间序列的智能电网通信异常检测方法

Publications (2)

Publication Number Publication Date
CN110381083A CN110381083A (zh) 2019-10-25
CN110381083B true CN110381083B (zh) 2022-02-18

Family

ID=68258412

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910725345.6A Active CN110381083B (zh) 2019-08-07 2019-08-07 一种基于时间序列的智能电网通信异常检测方法

Country Status (1)

Country Link
CN (1) CN110381083B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111031006A (zh) * 2019-11-22 2020-04-17 国网浙江省电力有限公司绍兴供电公司 一种基于网络流的智能电网通信异常检测方法
CN113592308B (zh) * 2021-08-02 2022-07-12 浙江大学 一种基于常态模型的监测数据告警阈值提取方法
CN117930954B (zh) * 2024-03-22 2024-07-05 深圳威尔视觉科技有限公司 云服务器断电监测方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101655520A (zh) * 2009-09-11 2010-02-24 哈尔滨工业大学 对电力系统中雷击信号与暂态谐波信号的提取方法
CN102682051A (zh) * 2011-12-09 2012-09-19 江苏省电力公司苏州供电公司 时间序列数据库与智能电网调度技术支持系统的集成方法
CN105978897A (zh) * 2016-06-28 2016-09-28 南京南瑞继保电气有限公司 一种电力二次系统僵尸网络的检测方法
US10097572B1 (en) * 2016-06-07 2018-10-09 EMC IP Holding Company LLC Security for network computing environment based on power consumption of network devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101655520A (zh) * 2009-09-11 2010-02-24 哈尔滨工业大学 对电力系统中雷击信号与暂态谐波信号的提取方法
CN102682051A (zh) * 2011-12-09 2012-09-19 江苏省电力公司苏州供电公司 时间序列数据库与智能电网调度技术支持系统的集成方法
US10097572B1 (en) * 2016-06-07 2018-10-09 EMC IP Holding Company LLC Security for network computing environment based on power consumption of network devices
CN105978897A (zh) * 2016-06-28 2016-09-28 南京南瑞继保电气有限公司 一种电力二次系统僵尸网络的检测方法

Also Published As

Publication number Publication date
CN110381083A (zh) 2019-10-25

Similar Documents

Publication Publication Date Title
Parra et al. Implementation of deep packet inspection in smart grids and industrial Internet of Things: Challenges and opportunities
CN110381083B (zh) 一种基于时间序列的智能电网通信异常检测方法
Hou et al. Machine learning based DDos detection through NetFlow analysis
Sayegh et al. SCADA intrusion detection system based on temporal behavior of frequent patterns
Efstathopoulos et al. Operational data based intrusion detection system for smart grid
Amoli et al. Unsupervised network intrusion detection systems for zero-day fast-spreading attacks and botnets
JP2019110513A (ja) 異常検知方法、学習方法、異常検知装置、および、学習装置
CN110896386B (zh) 识别安全威胁的方法、装置、存储介质、处理器和终端
Hodo et al. Anomaly detection for simulated iec-60870-5-104 trafiic
CN110691073A (zh) 一种基于随机森林的工控网络暴力破解流量检测方法
Kleinmann et al. Automatic construction of statechart-based anomaly detection models for multi-threaded scada via spectral analysis
Lin et al. Timing patterns and correlations in spontaneous {SCADA} traffic for anomaly detection
Matoušek et al. Efficient modelling of ICS communication for anomaly detection using probabilistic automata
CN111031006A (zh) 一种基于网络流的智能电网通信异常检测方法
KR101281456B1 (ko) 자기 유사성을 이용한 scada 네트워크의 이상증후를 탐지하는 장치 및 방법
Anbarestani et al. An iterative alert correlation method for extracting network intrusion scenarios
Timcenko et al. Machine Learning Enhanced Entropy-Based Network Anomaly Detection.
Thi et al. Federated learning-based cyber threat hunting for apt attack detection in SDN-enabled networks
Arifin et al. Denial of service attacks detection on scada network iec 60870-5-104 using machine learning
Gao et al. Anomaly traffic detection in IoT security using graph neural networks
Pashaei et al. Improving the IDS performance through early detection approach in local area networks using industrial control systems of honeypot
Zaman et al. Validation of a Machine Learning-Based IDS Design Framework Using ORNL Datasets for Power System With SCADA
Schuster et al. Attack and fault detection in process control communication using unsupervised machine learning
Guang et al. Anomaly intrusion detection based on wavelet kernel LS-SVM
CN106330975A (zh) 一种基于scada系统的周期性异常检测的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant