CN110493180A - 一种变电站网络通信流量实时分析方法 - Google Patents
一种变电站网络通信流量实时分析方法 Download PDFInfo
- Publication number
- CN110493180A CN110493180A CN201910602631.3A CN201910602631A CN110493180A CN 110493180 A CN110493180 A CN 110493180A CN 201910602631 A CN201910602631 A CN 201910602631A CN 110493180 A CN110493180 A CN 110493180A
- Authority
- CN
- China
- Prior art keywords
- flow
- network
- technology
- substation
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于变电站网络安全技术领域,尤其是一种变电站网络通信流量实时分析方法,针对为了保证复杂的电力系统安全、稳定、可靠运行,建立以信息化推动生产自动化和管理现代化的数字化电力系统、信息化电力企业的技术问题,现提出以下方案,包括如下步骤:分析归纳典型的针对网络流量的采集和分析技术,从技术的优缺点角度分析针对变电站协议的实用性;针对步骤1)中的分析结果,提出变电站网络入侵检测预警模型;以流量异常为切入点。本发明提出了变电站网络流量入侵检测预警模型,实现了流量异常动态判定,提出了基于历史数据特征的动态异常流量判定机制,其适应性与准确性得到提升。
Description
技术领域
本发明涉及变电站网络安全技术领域,尤其涉及一种变电站网络通信流量实时分析方法。
背景技术
随着中国经济持续发展,不断扩大的电力系统容量和规模,使得电力系统复杂度越来越高。为了保证复杂的电力系统安全、稳定、可靠运行,建立以信息化推动生产自动化和管理现代化的数字化电力系统、信息化电力企业势在必行。作为智能电网运行数据的采集源头和命令执行单元的变电站,贯穿于发、输、变、配用的各个环节,是智能电网的基础,必然且必须走向全面推广应用阶段。
智能变电站是智能电网至关重要的组成部分,具有全站信息数字化、通信平台网络化、信息共享标准化等技术特征。目前,智能变电站自动化系统建设多采用IEC61850 通信标准,该标准由国际电工委员会(IEC)共同开发,致力于提供一个灵活性、通用性强的通信系统。基于IEC61850 标准建设的智能变电站不再是一个孤岛,工作人员和攻击者都可以进入变电站内网,这带来了新的安全威胁。此外,基于微处理器的智能电子设备(IED)、基于广域网标准协议TCP/IP(WAN)的新技术在变电站内广泛应用,使用IED 进行维护或用户界面远程访问成为常见的做法。变电站存在的潜在漏洞,如不符合规范的标准协议、未经授权远程访问变电站IED以及一些变电站IED和用户界面配置有Web服务器,可通过服务器进行远程配置改变、控制默认密码等都对安全造成极大威胁。面对这些漏洞,即使采用防火墙和加密方案来加固网络,仍可能会使攻击目标暴露在入侵者面前。假定变电站系统中某个IED设施受到以工业间谍、敌对国家战争或恐怖主义袭击为目的的黑客恶意攻击,在变电站未实现信息有效安全防护的情况下,有可能引起变电站通信网络故障,造成通信网络传输的信息丢失、通信网络瘫痪,甚至通信网络故障可能穿越通信网络边界波及电力网,造成电力网故障(变电站IED损坏、电力网停电事故等),使国家经济遭受重大损失和政治受到恶劣影响。
发明内容
基于为了保证复杂的电力系统安全、稳定、可靠运行,建立以信息化推动生产自动化和管理现代化的数字化电力系统、信息化电力企业的技术问题,本发明提出了一种变电站网络通信流量实时分析方法。
本发明提出的一种变电站网络通信流量实时分析方法,包括如下步骤:
1)分析归纳典型的针对网络流量的采集和分析技术,从技术的优缺点角度分析针对变电站协议的实用性;
2)针对步骤1)中的分析结果,提出变电站网络入侵检测预警模型;
3)以流量异常为切入点,在分析流量异常的机制上提出基于历史流量特征的动态异常流量判定机制;
4)根据历史流量特征适应变电站结构的变化,利用步骤3)中的动态异常流量判定机制来提升判别机制的准确性和适应性;
5)针对变电站系统网络威胁的分析,得到变电站网络攻击的特征;
6)利用变电站网络攻击特征库分析异常数据,通过防火墙联动,实现网络入侵检测告警功能。
优选地,所述步骤1)包括网络流量数据采集技术分析与总结和流量实时分析技术的分析与总结。
所述网络流量数据采集技术的分析中,着重分析原始数据报文流量采集技术、SNMP技术、Netflow技术和Sflow技术的优缺点。所述流量实时分析技术中,着重分析了较为典型的固定端口分析技术、DPI分析技术和、DFI分析技术,及其各自的优缺点。为后续研究中针对变电站典型特征选择最为合适的方法提供了理论基础。
优选地,所述步骤2)中的变电站网络入侵检测预警模型改进传统利用病毒特征库进行检测的方法,采用集netflow流量监测技术和DPI流量分析技术双重技术结合方式对变电站网络进行安全维护,提高病毒检测的实效性和实时性、大大降低传统模式匹配带来的误报问题、减少系统资源消耗。通过实时流量分析,为管理员对网络流量采取防护措施提供依据。及时正确风险评估,判断攻击对网络造成的危害。
优选地,所述步骤3)中的动态异常流量判定机制是将当前时刻的流量与所建立的流量特征阈值比较,根据比较结果判断是否有异常,如果有异常则发出告警,在进行异常检测时,可以分为以下几步:
A.首先通过系统设定的阈值对采集到的数据进行初步的判定,如果没有超过设定阈值,则认为数据正常;
B.在步骤a中对超过设定阈值的流量与通过神经网络训练出来的预测阈值进行对比,如果没有超过预测阈值,则认为数据正常,并对系统人工设定的阈值进行改正;
C.对步骤b中超过预测阈值的流量就判定为异常流量。
优选地,所述步骤4)中的动态异常流量判定机制包括流量识别模块,所述流量识别模块主要包括流量匹配模块和识别结果统计模块。
所述流量匹配模块:该模块负责将特征库解析的结果与网络流量进行匹配。识别技术以DPI为主,同时辅以DFI技术、端口识别技术等。匹配的算法将同时采用AC算法、DFA算法,以达到高效匹配的目的。所述识别结果统计模块:负责统计流量识别的结果及流量的相关信息(例如五元组信息、时间等),同时以不同角度(例如日志、报表)对识别出的网络流量进行统计以供前台模块进行查询。同时,存储流识别、多包识别等的中间匹配结果。
优选地,所述步骤5)中得到变电站网络攻击的特征的方式为:首先,人工获取特定软件的网络数据包,然后对数据包进行分析,利用DPI并结合DFI、端口识别技术等找出能代表此软件的特征,最后按照特征语法规范写入特征库文件。当软件更新或者有新的软件需要识别时,需要由技术人员重新按照上述过程重新提取特征,将提取的特征更新或者添加到特征库文件中。
优选地,所述步骤6)的网络入侵检测告警功能通过预警模型来实现,所述预警模型中联动的总体设计包括如下步骤:
a.满足异构操作系统平台的通信要求;
b.传输的信息有标准的表示机制,支持通信扩展;
c.较强的安全机制,支持认证和加密接口;
d.支持信息在复杂网络环境下的可靠传输,提供数据缓存机制;
e.兼顾网络数据检测的实时性和传输性能;
f.综合各种网络传输技术,可有效地解决异构网络、异构平台下的安全通信;
g.用信息事务层解决消息的可靠传送、实时性等事务性问题。
在该预警模型系统设计中,通信机制采用成熟的CORBA中间件技术,消息数据采用符合国际标准的XML格式进行存储、网络传输和数据现实,并结合进Web Service行网络通信。
本发明中的有益效果为:
本发明提出了变电站网络流量入侵检测预警模型,实现了流量异常动态判定。变电站网络入侵流量检测预警模型分为流量异常判定和异常流量分析两个部分,传统的变电站流量异常判定机制在变电站规划建设与设备调试完成之后,依据设备通信特点和模糊规则便可得到,但在变电站建设和改造过程中,判定机制则需要重复制定。本发明提出了基于历史数据特征的动态异常流量判定机制,其适应性与准确性得到提升。
附图说明
图1为本发明提出的一种变电站网络通信流量实时分析方法的流量异常检测模型图;
图2为本发明提出的一种变电站网络通信流量实时分析方法的异常流量判定流程图;
图3为本发明提出的一种变电站网络通信流量实时分析方法的防火墙联动通信机制示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例
参照图1-3,一种变电站网络通信流量实时分析方法,包括如下步骤:
1)分析归纳典型的针对网络流量的采集和分析技术,从技术的优缺点角度分析针对变电站协议的实用性;
2)针对步骤1)中的分析结果,提出变电站网络入侵检测预警模型;
3)以流量异常为切入点,在分析流量异常的机制上提出基于历史流量特征的动态异常流量判定机制;
4)根据历史流量特征适应变电站结构的变化,利用步骤3)中的动态异常流量判定机制来提升判别机制的准确性和适应性;
5)针对变电站系统网络威胁的分析,得到变电站网络攻击的特征;
6)利用变电站网络攻击特征库分析异常数据,通过防火墙联动,实现网络入侵检测告警功能。
步骤1)包括网络流量数据采集技术分析与总结和流量实时分析技术的分析与总结。
所述网络流量数据采集技术的分析中,着重分析原始数据报文流量采集技术、SNMP技术、Netflow技术和Sflow技术的优缺点。所述流量实时分析技术中,着重分析了较为典型的固定端口分析技术、DPI分析技术和、DFI分析技术,及其各自的优缺点。为后续研究中针对变电站典型特征选择最为合适的方法提供了理论基础。
步骤2)中的变电站网络入侵检测预警模型改进传统利用病毒特征库进行检测的方法,采用集netflow流量监测技术和DPI流量分析技术双重技术结合方式对变电站网络进行安全维护,提高病毒检测的实效性和实时性、大大降低传统模式匹配带来的误报问题、减少系统资源消耗。通过实时流量分析,为管理员对网络流量采取防护措施提供依据。及时正确风险评估,判断攻击对网络造成的危害。
步骤3)中的动态异常流量判定机制是将当前时刻的流量与所建立的流量特征阈值比较,根据比较结果判断是否有异常,如果有异常则发出告警,在进行异常检测时,可以分为以下几步:
A.首先通过系统设定的阈值对采集到的数据进行初步的判定,如果没有超过设定阈值,则认为数据正常;
B.在步骤a中对超过设定阈值的流量与通过神经网络训练出来的预测阈值进行对比,如果没有超过预测阈值,则认为数据正常,并对系统人工设定的阈值进行改正;
C.对步骤b中超过预测阈值的流量就判定为异常流量。
步骤4)中的动态异常流量判定机制包括流量识别模块,所述流量识别模块主要包括流量匹配模块和识别结果统计模块。
所述流量匹配模块:该模块负责将特征库解析的结果与网络流量进行匹配。识别技术以DPI为主,同时辅以DFI技术、端口识别技术等。匹配的算法将同时采用AC算法、DFA算法,以达到高效匹配的目的。所述识别结果统计模块:负责统计流量识别的结果及流量的相关信息(例如五元组信息、时间等),同时以不同角度(例如日志、报表)对识别出的网络流量进行统计以供前台模块进行查询。同时,存储流识别、多包识别等的中间匹配结果。
步骤5)中得到变电站网络攻击的特征的方式为:首先,人工获取特定软件的网络数据包,然后对数据包进行分析,利用DPI并结合DFI、端口识别技术等找出能代表此软件的特征,最后按照特征语法规范写入特征库文件。当软件更新或者有新的软件需要识别时,需要由技术人员重新按照上述过程重新提取特征,将提取的特征更新或者添加到特征库文件中。
步骤6)的网络入侵检测告警功能通过预警模型来实现,所述预警模型中联动的总体设计包括如下步骤:
a.满足异构操作系统平台的通信要求;
b.传输的信息有标准的表示机制,支持通信扩展;
c.较强的安全机制,支持认证和加密接口;
d.支持信息在复杂网络环境下的可靠传输,提供数据缓存机制;
e.兼顾网络数据检测的实时性和传输性能;
f.综合各种网络传输技术,可有效地解决异构网络、异构平台下的安全通信;
g.用信息事务层解决消息的可靠传送、实时性等事务性问题。
在该预警模型系统设计中,通信机制采用成熟的CORBA中间件技术,消息数据采用符合国际标准的XML格式进行存储、网络传输和数据现实,并结合进Web Service行网络通信
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种变电站网络通信流量实时分析方法,其特征在于,包括如下步骤:
分析归纳典型的针对网络流量的采集和分析技术,从技术的优缺点角度分析针对变电站协议的实用性;
针对步骤1)中的分析结果,提出变电站网络入侵检测预警模型;
以流量异常为切入点,在分析流量异常的机制上提出基于历史流量特征的动态异常流量判定机制;
根据历史流量特征适应变电站结构的变化,利用步骤3)中的动态异常流量判定机制来提升判别机制的准确性和适应性;
针对变电站系统网络威胁的分析,得到变电站网络攻击的特征;
利用变电站网络攻击特征库分析异常数据,通过防火墙联动,实现网络入侵检测告警功能。
2.根据权利要求1所述的一种变电站网络通信流量实时分析方法,其特征在于,所述步骤1)包括网络流量数据采集技术分析与总结和流量实时分析技术的分析与总结;
所述网络流量数据采集技术的分析中,着重分析原始数据报文流量采集技术、SNMP技术、Netflow技术和Sflow技术的优缺点;
所述流量实时分析技术中,着重分析了较为典型的固定端口分析技术、DPI分析技术和、DFI分析技术,及其各自的优缺点;
为后续研究中针对变电站典型特征选择最为合适的方法提供了理论基础。
3.根据权利要求1所述的一种变电站网络通信流量实时分析方法,其特征在于,所述步骤2)中的变电站网络入侵检测预警模型改进传统利用病毒特征库进行检测的方法,采用集netflow流量监测技术和DPI流量分析技术双重技术结合方式对变电站网络进行安全维护,提高病毒检测的实效性和实时性、大大降低传统模式匹配带来的误报问题、减少系统资源消耗;
通过实时流量分析,为管理员对网络流量采取防护措施提供依据;
及时正确风险评估,判断攻击对网络造成的危害。
4.根据权利要求1所述的一种变电站网络通信流量实时分析方法,其特征在于,所述步骤3)中的动态异常流量判定机制是将当前时刻的流量与所建立的流量特征阈值比较,根据比较结果判断是否有异常,如果有异常则发出告警,在进行异常检测时,可以分为以下几步:
A.首先通过系统设定的阈值对采集到的数据进行初步的判定,如果没有超过设定阈值,则认为数据正常;
B.在步骤a中对超过设定阈值的流量与通过神经网络训练出来的预测阈值进行对比,如果没有超过预测阈值,则认为数据正常,并对系统人工设定的阈值进行改正;
C.对步骤b中超过预测阈值的流量就判定为异常流量。
5.根据权利要求1所述的一种变电站网络通信流量实时分析方法,其特征在于,所述步骤4)中的动态异常流量判定机制包括流量识别模块,所述流量识别模块主要包括流量匹配模块和识别结果统计模块;
所述流量匹配模块:该模块负责将特征库解析的结果与网络流量进行匹配;
识别技术以DPI为主,同时辅以DFI技术、端口识别技术等;
匹配的算法将同时采用AC算法、DFA算法,以达到高效匹配的目的;
所述识别结果统计模块:负责统计流量识别的结果及流量的相关信息(例如五元组信息、时间等),同时以不同角度(例如日志、报表)对识别出的网络流量进行统计以供前台模块进行查询;
同时,存储流识别、多包识别等的中间匹配结果。
6.根据权利要求1所述的一种变电站网络通信流量实时分析方法,其特征在于,所述步骤5)中得到变电站网络攻击的特征的方式为:首先,人工获取特定软件的网络数据包,然后对数据包进行分析,利用DPI并结合DFI、端口识别技术等找出能代表此软件的特征,最后按照特征语法规范写入特征库文件;
当软件更新或者有新的软件需要识别时,需要由技术人员重新按照上述过程重新提取特征,将提取的特征更新或者添加到特征库文件中。
7.根据权利要求1所述的一种变电站网络通信流量实时分析方法,其特征在于,所述步骤6)的网络入侵检测告警功能通过预警模型来实现,所述预警模型中联动的总体设计包括如下步骤:
a.满足异构操作系统平台的通信要求;
b.传输的信息有标准的表示机制,支持通信扩展;
c.较强的安全机制,支持认证和加密接口;
d.支持信息在复杂网络环境下的可靠传输,提供数据缓存机制;
e.兼顾网络数据检测的实时性和传输性能;
f.综合各种网络传输技术,可有效地解决异构网络、异构平台下的安全通信;
g.用信息事务层解决消息的可靠传送、实时性等事务性问题;
在该预警模型系统设计中,通信机制采用成熟的CORBA中间件技术,消息数据采用符合国际标准的XML格式进行存储、网络传输和数据现实,并结合进Web Service行网络通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910602631.3A CN110493180A (zh) | 2019-07-05 | 2019-07-05 | 一种变电站网络通信流量实时分析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910602631.3A CN110493180A (zh) | 2019-07-05 | 2019-07-05 | 一种变电站网络通信流量实时分析方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110493180A true CN110493180A (zh) | 2019-11-22 |
Family
ID=68546037
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910602631.3A Pending CN110493180A (zh) | 2019-07-05 | 2019-07-05 | 一种变电站网络通信流量实时分析方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110493180A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111146863A (zh) * | 2019-12-13 | 2020-05-12 | 西安锐驰电器有限公司 | 一种变电站的电力安全检测方法 |
CN111224846A (zh) * | 2020-01-13 | 2020-06-02 | 北京智芯微电子科技有限公司 | 应用于电力采集系统的流量监测方法及装置 |
CN112217826A (zh) * | 2020-10-14 | 2021-01-12 | 福建奇点时空数字科技有限公司 | 一种基于流量感知的网络资产关联分析和动态监管方法 |
CN114066173A (zh) * | 2021-10-26 | 2022-02-18 | 福建正孚软件有限公司 | 资金流动行为分析方法及存储介质 |
CN116886517A (zh) * | 2023-09-04 | 2023-10-13 | 江苏点石乐投科技有限公司 | 一种基于流量数据的告警系统及方法 |
-
2019
- 2019-07-05 CN CN201910602631.3A patent/CN110493180A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111146863A (zh) * | 2019-12-13 | 2020-05-12 | 西安锐驰电器有限公司 | 一种变电站的电力安全检测方法 |
CN111224846A (zh) * | 2020-01-13 | 2020-06-02 | 北京智芯微电子科技有限公司 | 应用于电力采集系统的流量监测方法及装置 |
CN112217826A (zh) * | 2020-10-14 | 2021-01-12 | 福建奇点时空数字科技有限公司 | 一种基于流量感知的网络资产关联分析和动态监管方法 |
CN114066173A (zh) * | 2021-10-26 | 2022-02-18 | 福建正孚软件有限公司 | 资金流动行为分析方法及存储介质 |
CN116886517A (zh) * | 2023-09-04 | 2023-10-13 | 江苏点石乐投科技有限公司 | 一种基于流量数据的告警系统及方法 |
CN116886517B (zh) * | 2023-09-04 | 2023-11-24 | 江苏点石乐投科技有限公司 | 一种基于流量数据的告警系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110493180A (zh) | 一种变电站网络通信流量实时分析方法 | |
Efstathopoulos et al. | Operational data based intrusion detection system for smart grid | |
CN110909811A (zh) | 一种基于ocsvm的电网异常行为检测、分析方法与系统 | |
CN106982235A (zh) | 一种基于iec 61850的电力工业控制网络入侵检测方法及系统 | |
CN113037745A (zh) | 一种基于安全态势感知的智能变电站风险预警系统及方法 | |
CN110677430B (zh) | 基于网络安全设备日志数据的用户风险度评估方法和系统 | |
CN105867347B (zh) | 一种基于机器学习技术的跨空间级联故障检测方法 | |
CN107493300A (zh) | 网络安全防护系统 | |
CN108737410A (zh) | 一种基于特征关联的有限知工业通信协议异常行为检测方法 | |
CN112866262B (zh) | 一种基于神经网络的电厂安全i区态势感知平台 | |
CN112491849B (zh) | 一种基于流量特征的电力终端漏洞攻击防护方法 | |
CN104486101A (zh) | 一种在线电力远动iec104传输异常检测方法 | |
CN110460575A (zh) | 一种能够实现安全审计功能网络安全态势感知系统 | |
KR102444922B1 (ko) | 스마트그리드에서 보안상황 인식을 위한 지능형 접근제어 장치 | |
CN117675274A (zh) | 一种基于soar的数据中心系统 | |
Xiang et al. | Network Intrusion Detection Method for Secondary System of Intelligent Substation based on Semantic Enhancement | |
Peng et al. | Research on abnormal detection technology of real-time interaction process in new energy network | |
Sharma et al. | Analysis of cyber-attacks for modern digital railway system using cyber range | |
Lai et al. | An active security defense strategy for wind farm based on automated decision | |
Yu et al. | Mining anomaly communication patterns for industrial control systems | |
CN102970188B (zh) | 一种110kV数字化变电站安全网络 | |
Qassim et al. | An anomaly detection technique for deception attacks in industrial control systems | |
Wang et al. | The Design and Implementation of Attack Path Extraction Model in Power Cyber Physical System. | |
Zhang et al. | Evaluation of Network Security State of Industrial Control System Based on BP Neural Network | |
Wang et al. | Intrusion detection model of SCADA using graphical features |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191122 |
|
WD01 | Invention patent application deemed withdrawn after publication |