CN110572381A - 一种应用在电力安全保护装置中的智能学习系统及方法 - Google Patents
一种应用在电力安全保护装置中的智能学习系统及方法 Download PDFInfo
- Publication number
- CN110572381A CN110572381A CN201910812996.9A CN201910812996A CN110572381A CN 110572381 A CN110572381 A CN 110572381A CN 201910812996 A CN201910812996 A CN 201910812996A CN 110572381 A CN110572381 A CN 110572381A
- Authority
- CN
- China
- Prior art keywords
- learning
- protection device
- data
- local area
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种应用在电力安全保护装置中的智能学习系统及方法,该智能学习系统应用于电力系统厂站侧的保护装置内,保护装置外挂在厂站的主交换机上,即部署在站控层,保护装置用于学习本区域内的设备及网络情况,包括局域网内的流量、协议、端口及IP连接关系等,通过智能分析有效的预防未知的网络攻击和网络病毒,及时发现来自局域网外的入侵者。
Description
技术领域
本发明涉及一种应用在电力安全保护装置中的智能学习系统及方法,属于电力系统厂站网络安全保护技术领域。
背景技术
国家电网明确指出:在变电站、并网电厂电力监控系统的安全Ⅱ区(或Ⅰ区)部署网络安全监测装置,实现对网络安全事件的监视与管理。
现有的网络安全监测装置的数据采集手段包括:
(1)主机设备由操作系统直接报给安全监测装置或通过部署 Agent 的方式进行采集;主机设备采集信息包括操作系统层面所有的用户登录、操作信息、外设设备(键盘、鼠标以及所有移动存储设备)接入信息及网络外联等安全事件信息;
(2)网络设备可通过Snmp和Snmp Trap 协议方式进行采集,包括交换机相关的配置变更、流量信息、网口状态等安全事件信息;
(3)安防设备可通过 Syslog 方式提供,包括横向隔离装置的运行状态、安全事件及配置变更等信息,防火墙采集信息包括厂站防火墙的运行状态、安全事件、策略变更及设备异常等信息。
由此可知目前网络安全采集技术中所使用的均为被动的数据采集技术即包捕获机制的方法,虽然较为成熟,但存在的问题也较为突出,包括:
(1)现有技术多采用在每台被监控设备上部署运行采集程序的方式来进行数据采集,这种方式无疑加重了被监控设备的运行负担;
(2)由于被监控设备数量庞大,加重了部署实施的人工成本,且以后软件的升级维护很不方便;
(3)目前多数保护装置均采用模式匹配算法与采集程序进行匹配,现有采集程序与保护装置并不是同一厂家生产,虽有统一规范进行约束但事实上总存在采集程序上报数据与保护装置不匹配现象,需要大量时间进行联调测试,造成很多不便;
(4)现有的保护装置通过被监控设备自身感知并将数据上报的手段来检测攻击,但该方法并不适合流量异常发现,而且误报率高。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种应用在电力安全保护装置中的智能学习系统及方法,采用大数据分析技术,监控并识别网络的流量异常。
为达到上述目的,本发明采用的技术方案如下:
一种应用在电力安全保护装置中的智能学习系统,配置于电力系统厂站侧的保护装置内,包括:智能分析主程序模块,端口学习模块,协议学习模块,连接关系学习模块,流量镜像模块和资产嗅探模块;
所述流量镜像模块用于从保护装置所在的主交换机上镜像整个局域网内的流量数据到保护装置中,并将源IP、目的IP、源端口、目的端口及通信协议存储到数据集;
所述资产嗅探模块用于在局域网内以主动嗅探的方式对局域网内的设备进行探测,并将探测到的IP存储到数据集;
所述端口学习模块用于通过大数据分析手段从数据集中提取整个局域网中的所有端口状态;
所述协议学习模块用于通过大数据分析手段从数据集中提取整个局域网中的所有通信协议;
所述连接关系学习模块用于通过大数据分析手段从数据集中提取整个局域网中的所有IP连接关系;
所述智能分析主程序模块用于对端口学习模块,协议学习模块和连接关系学习模块的学习结果整合成样本数据,并送入装置学习库;
所述保护装置从装置学习库中提取样本数据,根据样本数据分布特征和正常时的分布特征进行比较,判断局域网内网络是否发生了异常。
进一步的,所述端口学习模块通过python的pandas大数据分析工具从数据集中提取源端口与目的端口存储在数据字典中,并筛选出最活跃的源端口与目的端口。
进一步的,所述协议学习模块通过python的pandas大数据分析工具从数据集中提取通信协议名称存储在数据字典中,并统计所有出现过的通信协议及出现最多的通信协议。
进一步的,所述连接关系学习模块通过python的pandas大数据分析工具从数据集中提取IP连接关系存储在数据字典中。
进一步的,所述智能学习系统由保护装置内的守护进程启动,启动后每隔10秒钟检查一次保护装置的状态,如果保护装置处于学习态,则智能学习系统启动并记忆当前网络状态。
进一步的,所述保护装置的状态分为学习态和保护态,通过数据库中的标志位来标识保护装置的状态,智能学习系统定期轮询这个标志位。
一种应用在电力安全保护装置中的智能学习方法,包括:
智能学习系统收集局域网内的原始数据;
对所获取的原始数据进行学习,并将学习结果存储在记忆数据集中;
对所述学习结果进行智能分析,判断局域网内网络状态。
进一步的,所述智能学习系统收集局域网内的原始数据,包括:
通过流量镜像模块从保护装置所在的主交换机上镜像整个局域网内的流量数据到保护装置中,并将源IP、目的IP、源端口、目的端口及通信协议存储到数据集;
通过资产嗅探模块在局域网内以主动嗅探的方式对局域网内的设备进行探测,获取未知IP及其连接关系,并将探测到的IP存储到数据集。
进一步的,所述对所获取的原始数据进行学习,并将学习结果存储在记忆数据集中,包括:
通过python的pandas大数据分析工具从数据集中提取源端口与目的端口存储在数据字典中,并筛选出最活跃的源端口与目的端口;
通过python的pandas大数据分析工具从数据集中提取通信协议名称存储在数据字典中,并统计出局域网内所有出现过的通信协议及出现最多的通信协议;
通过python的pandas大数据分析工具从数据集中提取IP连接关系存储在数据字典中。
进一步的,所述对所述学习结果进行智能分析,判断局域网内网络状态,包括:
将所述学习结果整合成样本数据,并送入装置学习库;
从装置学习库中提取样本数据,根据样本数据分布特征和正常时的特征进行比较,判断局域网内网络流量状况是否发生了变化。
本发明所达到的有益效果:
(1)本发明的数据收集过程采用嗅探技术及网络流量镜像技术相结合的办法,代替原有老旧的被监控设备主动采集上报的方法,有效的减轻了监控设备的运行负担,大大节约了安装部署时的人工成本,节省了与设备厂商联调环节;
(2)本发明的数据学习过程采用大数据分析技术,代替原有的模式匹配算法或者快速模式匹配算法,监控过程中最花费时间的部分就是对特征字符串的匹配,新的算法绕开对特征字符串的匹配从而提升了程序效率;
(3)本发明的智能流量分析过程既能识别网络的流量异常同时能定位流量异常行为的设备。
附图说明
图1为本发明的智能学习系统功能结构图;
图2为本发明的智能学习方法流程图。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明提供一种应用在电力安全保护装置中的智能学习系统,应用于电力系统厂站侧的保护装置内,保护装置外挂在厂站的主交换机上,即部署在站控层。保护装置用于学习本区域内的设备及网络情况(包括局域网内的流量、协议、端口及IP连接关系等),通过智能分析有效的预防未知的网络攻击和网络病毒,及时发现来自局域网外的入侵者。
本发明的智能学习系统由保护装置内的守护进程启动,启动后每隔10秒钟检查一次保护装置的状态,如果保护装置处于学习态则开始智能分析数据并记忆当前网络状态,为保护装置提供网络健康时的状态以便当网络状态发生异常改变时保护装置能快速的作出反应。保护装置的状态分为学习态和保护态,通过数据库中的标志位来标识保护装置的状态,智能学习系统定期轮询这个标志位。
参见图1,本发明的智能学习系统包括智能分析主程序模块,端口学习模块,协议学习模块,连接关系学习模块,流量镜像模块和资产嗅探模块。
流量镜像模块用于从保护装置所在的主交换机上镜像整个局域网内的流量数据到保护装置中,并将源IP、目的IP、源端口、目的端口及通信协议存储到数据集。
资产嗅探模块用于在局域网内以主动嗅探的方式对局域网内的设备进行探测,从而达到发现未知IP及整理其连接关系的目的,并将探测到的IP存储到数据集。
端口学习模块用于通过大数据分析手段从数据集中提取整个局域网中的所有端口状态。具体为:通过python的pandas大数据分析工具从数据集中提取源端口与目的端口有效的状态值存储在数据字典中,然后通过分析权重、去掉单次端口等手段计算出最活跃的端口。端口学习模块默认为局域网内的常驻端口及正常打开的端口。
端口学习模块学习的过程即为从泛数据中提取有利用价值数据的过程。学习的结果为该模块掌握了局域网内端口的状态即经常出现源端口和目的端口。
源端口与目的端口有效的状态值为局域网内在学习时间段内出现的所有源端口和目的端口。
协议学习模块用于通过大数据分析手段从数据集中提取整个局域网中的所有协议信息。具体为:通过python的pandas大数据分析工具从数据集中提取通信协议名称有效的状态值存储在数据字典中,然后通过权重对比等手段计算出局域网内所有出现过的通信协议及最常见的通信协议。协议学习模块默认为局域网内的常见前20种通信协议为常规动作。
协议学习模块学习的过程即为从泛数据中提取有利用价值数据的过程。学习的结果为该模块掌握了局域网内通信协议的状态即经常出现的通信协议。
通信协议名称有效的状态值是指局域网内在学习时间段内出现过的所有通信协议的名称。
连接关系学习模块用于通过大数据分析手段从数据集中提取整个局域网中的所有IP连接关系。具体为:通过python的pandas大数据分析工具从数据集中提取连接关系存储在数据字典中,进行学习记忆。
连接关系学习模块学习的过程即为从泛数据中提取有利用价值数据的过程。学习的结果为该模块掌握了局域网内经常出现的连接关系。
智能分析主程序模块用于完成对端口学习模块,协议学习模块和连接关系学习模块的学习结果的分析判断,并针对不同学习模块的学习结果进行不同的数据处理,将处理后的数据(包括局域网内经常出现的源端口、目的端口、通信协议名称及IP连接关系)送入装置学习库,供保护装置使用,保护装置从学习库中提取样本数据,根据样本数据分布特征和正常时的分布特征进行比较,判断局域网内网络是否发生了异常。
对不同学习模块的学习结果进行数据处理包括:
对于端口学习模块,已出现的端口号,统计数据集中的src_port源端口和dst_port目的端口。其中dst_port目的端口可近似认为是服务端进程端口,同理src_port源端口可近似认为是客户端进程所使用的随机端口。本发明主要需统计的是服务端口,所以dst_port为统计重点。但因为src_port和dst_port分别是近似的认为是客户端、服务端端口,所以两种端口均需在统计范围内,只是dst_port的权重要大些。此外还可根据端口的出现次数和端口号所在范围,出现次数少,且端口号数值较大的,可认为是客户端的随机端口。当认定一个端口为随机端口时,需在原始数据中找到该条记录,且对端端口需为服务端口。
对于协议学习模块,数据处理过程为:每个协议名称对应一个唯一的协议ID,统计数据字典中的ID,该字段保存着各协议对应的id号,并去掉重复,最终得到所有已出现的协议类型送入装置学习库。
对于连接关系学习模块,数据处理过程为:统计数据字典中src_ip和dst_ip项,src_ip为源IP即连接的发起者,dst_ip为目的IP即连接的接收者,统计每个ip所曾连接过的各个ip。此处暂不区分源和目的ip地址。保存时需要关联sniffer_statistics_link_pairs和sniffer_host两个表,在sniffer_statistics_link_pairs使用host_id来索引对应主机所访问的ip。最终得到所有ip连接关系送入装置学习库。
以上所有统计都需去掉重复项,并保证记录的完整性。
本发明还提供一种应用在电力安全保护装置中的智能学习方法,包括:
收集局域网内的原始数据;
对所获取的原始数据进行学习,并将学习结果存储在记忆数据集中;
对所述学习结果进行智能分析,判断局域网内网络状态。
上述步骤中,通过流量镜像模块和资产嗅探模块收集局域网内的原始数据。其中,流量镜像模块从保护装置所在的主交换机上镜像整个局域网内的流量数据到保护装置中,并将源IP、目的IP、源端口、目的端口及通信协议存储到数据集。资产嗅探模块在局域网内以主动嗅探的方式对局域网内的设备进行探测,获取未知IP及其连接关系,并将探测到的IP存储到数据集。
上述步骤中,对所获取的原始数据进行学习包括对端口状态进行学习,对协议信息进行学习以及对IP连接关系进行学习。其中,对端口状态进行学习通过端口学习模块实现,端口学习模块通过python的pandas大数据分析工具从数据集中提取源端口与目的端口等有效的状态值存储在数据字典中,然后通过分析权重、去掉单次端口等手段计算出最活跃的端口;对协议信息进行学习通过协议学习模块实现,协议学习模块通过python的pandas大数据分析工具从数据集中提取通信协议名称等有效的状态值存储在数据字典中,然后通过权重对比等手段计算出局域网内所有出现过的通信协议及最常见的通信协议;对IP连接关系进行学习通过连接关系学习模块实现,连接关系学习模块通过python的pandas大数据分析工具从数据集中提取IP连接关系存储在数据字典中。
上述步骤中,对所述学习结果进行智能分析,判断局域网内网络状态,包括:对各个模块的学习结果进行分析判断,并针对不同的学习结果实现不同的数据处理,将处理后的数据送入装置学习库;保护装置从学习库中提取样本数据,根据样本数据分布特征和正常时的特征进行比较,判断局域网内网络流量状况是否发生了变化。
本发明中常用的网络协议主要有SMTP、FTP、ICMP等,例如:正常流量取值范围为0.5,现连续监测流量取值超过1,符合某病毒出现初期时的网络流量特征,即发生了流量异常,但该方法不能确定攻击的类型及源头;因此需要通过筛选出不同IP地址流量数,依据统计分析方法和流量较大的IP,从而确定存在流量异常行为的设备。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (10)
1.一种应用在电力安全保护装置中的智能学习系统,配置于电力系统厂站侧的保护装置内,其特征在于,包括:智能分析主程序模块,端口学习模块,协议学习模块,连接关系学习模块,流量镜像模块和资产嗅探模块;
所述流量镜像模块用于从保护装置所在的主交换机上镜像整个局域网内的流量数据到保护装置中,并将源IP、目的IP、源端口、目的端口及通信协议存储到数据集;
所述资产嗅探模块用于在局域网内以主动嗅探的方式对局域网内的设备进行探测,并将探测到的IP存储到数据集;
所述端口学习模块用于通过大数据分析手段从数据集中提取整个局域网中的所有端口状态;
所述协议学习模块用于通过大数据分析手段从数据集中提取整个局域网中的所有通信协议;
所述连接关系学习模块用于通过大数据分析手段从数据集中提取整个局域网中的所有IP连接关系;
所述智能分析主程序模块用于对端口学习模块,协议学习模块和连接关系学习模块的学习结果整合成样本数据,并送入装置学习库;
所述保护装置从装置学习库中提取样本数据,根据样本数据分布特征和正常时的分布特征进行比较,判断局域网内网络是否发生了异常。
2.根据权利要求1所述的一种应用在电力安全保护装置中的智能学习系统,其特征在于,所述端口学习模块通过python的pandas大数据分析工具从数据集中提取源端口与目的端口存储在数据字典中,并筛选出最活跃的源端口与目的端口。
3.根据权利要求1所述的一种应用在电力安全保护装置中的智能学习系统,其特征在于,所述协议学习模块通过python的pandas大数据分析工具从数据集中提取通信协议名称存储在数据字典中,并统计所有出现过的通信协议及出现最多的通信协议。
4.根据权利要求1所述的一种应用在电力安全保护装置中的智能学习系统,其特征在于,所述连接关系学习模块通过python的pandas大数据分析工具从数据集中提取IP连接关系存储在数据字典中。
5.根据权利要求1所述的一种应用在电力安全保护装置中的智能学习系统,其特征在于,所述智能学习系统由保护装置内的守护进程启动,启动后每隔10秒钟检查一次保护装置的状态,如果保护装置处于学习态,则智能学习系统启动并记忆当前网络状态。
6.根据权利要求1所述的一种应用在电力安全保护装置中的智能学习系统,其特征在于,所述保护装置的状态分为学习态和保护态,通过数据库中的标志位来标识保护装置的状态,智能学习系统定期轮询这个标志位。
7.一种应用在电力安全保护装置中的智能学习方法,其特征在于,包括:
智能学习系统收集局域网内的原始数据;
对所获取的原始数据进行学习,并将学习结果存储在记忆数据集中;
对所述学习结果进行智能分析,判断局域网内网络状态。
8.根据权利要求7所述的一种应用在电力安全保护装置中的智能学习方法,其特征在于,所述智能学习系统收集局域网内的原始数据,包括:
通过流量镜像模块从保护装置所在的主交换机上镜像整个局域网内的流量数据到保护装置中,并将源IP、目的IP、源端口、目的端口及通信协议存储到数据集;
通过资产嗅探模块在局域网内以主动嗅探的方式对局域网内的设备进行探测,获取未知IP及其连接关系,并将探测到的IP存储到数据集。
9.根据权利要求7所述的一种应用在电力安全保护装置中的智能学习方法,其特征在于,所述对所获取的原始数据进行学习,并将学习结果存储在记忆数据集中,包括:
通过python的pandas大数据分析工具从数据集中提取源端口与目的端口存储在数据字典中,并筛选出最活跃的源端口与目的端口;
通过python的pandas大数据分析工具从数据集中提取通信协议名称存储在数据字典中,并统计出局域网内所有出现过的通信协议及出现最多的通信协议;
通过python的pandas大数据分析工具从数据集中提取IP连接关系存储在数据字典中。
10.根据权利要求7所述的一种应用在电力安全保护装置中的智能学习方法,其特征在于,所述对所述学习结果进行智能分析,判断局域网内网络状态,包括:
将所述学习结果整合成样本数据,并送入装置学习库;
从装置学习库中提取样本数据,根据样本数据分布特征和正常时的特征进行比较,判断局域网内网络流量状况是否发生了变化。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910812996.9A CN110572381A (zh) | 2019-08-30 | 2019-08-30 | 一种应用在电力安全保护装置中的智能学习系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910812996.9A CN110572381A (zh) | 2019-08-30 | 2019-08-30 | 一种应用在电力安全保护装置中的智能学习系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110572381A true CN110572381A (zh) | 2019-12-13 |
Family
ID=68776920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910812996.9A Pending CN110572381A (zh) | 2019-08-30 | 2019-08-30 | 一种应用在电力安全保护装置中的智能学习系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110572381A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115297016A (zh) * | 2022-05-07 | 2022-11-04 | 国网江苏省电力有限公司淮安供电分公司 | 一种基于深度学习的电力网络活跃度评价和预测方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160330230A1 (en) * | 2015-05-08 | 2016-11-10 | Citrix Systems, Inc. | Systems and methods for improving security of secure socket layer (ssl) communications |
US9973515B1 (en) * | 2014-02-05 | 2018-05-15 | Rockwell Collins, Inc. | Network security for avionics with ethernet connections system and related method |
CN108063753A (zh) * | 2017-11-10 | 2018-05-22 | 全球能源互联网研究院有限公司 | 一种信息安全监测方法及系统 |
CN109391613A (zh) * | 2018-09-06 | 2019-02-26 | 国网山东省电力公司电力科技研究院 | 一种基于scd解析的智能变电站安全审计方法 |
CN109587025A (zh) * | 2018-10-19 | 2019-04-05 | 国网四川省电力公司电力科学研究院 | 一种端口自学习的智能变电站交换机 |
CN110011999A (zh) * | 2019-03-29 | 2019-07-12 | 东北大学 | 基于深度学习的IPv6网络DDoS攻击检测系统及方法 |
-
2019
- 2019-08-30 CN CN201910812996.9A patent/CN110572381A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9973515B1 (en) * | 2014-02-05 | 2018-05-15 | Rockwell Collins, Inc. | Network security for avionics with ethernet connections system and related method |
US20160330230A1 (en) * | 2015-05-08 | 2016-11-10 | Citrix Systems, Inc. | Systems and methods for improving security of secure socket layer (ssl) communications |
CN108063753A (zh) * | 2017-11-10 | 2018-05-22 | 全球能源互联网研究院有限公司 | 一种信息安全监测方法及系统 |
CN109391613A (zh) * | 2018-09-06 | 2019-02-26 | 国网山东省电力公司电力科技研究院 | 一种基于scd解析的智能变电站安全审计方法 |
CN109587025A (zh) * | 2018-10-19 | 2019-04-05 | 国网四川省电力公司电力科学研究院 | 一种端口自学习的智能变电站交换机 |
CN110011999A (zh) * | 2019-03-29 | 2019-07-12 | 东北大学 | 基于深度学习的IPv6网络DDoS攻击检测系统及方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115297016A (zh) * | 2022-05-07 | 2022-11-04 | 国网江苏省电力有限公司淮安供电分公司 | 一种基于深度学习的电力网络活跃度评价和预测方法 |
CN115297016B (zh) * | 2022-05-07 | 2024-02-20 | 国网江苏省电力有限公司淮安供电分公司 | 一种基于深度学习的电力网络活跃度评价和预测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100561628B1 (ko) | 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽감지 방법 | |
CN110149343B (zh) | 一种基于流的异常通联行为检测方法和系统 | |
CN101414927B (zh) | 用于内网网络攻击检测的报警和响应系统 | |
Sekar et al. | LADS: Large-scale Automated DDoS Detection System. | |
US9860278B2 (en) | Log analyzing device, information processing method, and program | |
CN111683097B (zh) | 一种基于两级架构的云网络流量监控系统 | |
CN111556083B (zh) | 电网信息物理系统网络攻击物理侧与信息侧协同溯源装置 | |
US7832010B2 (en) | Unauthorized access program monitoring method, unauthorized access program detecting apparatus, and unauthorized access program control apparatus | |
CN101309179B (zh) | 一种基于主机活跃性和通信模式分析实时异常流量检测方法 | |
KR101375813B1 (ko) | 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법 | |
CN111431864A (zh) | 车联网监控系统、方法、装置及可读存储介质 | |
CN104202336A (zh) | 一种基于信息熵的DDoS攻击检测方法 | |
WO2007142813A2 (en) | Method and apparatus for large-scale automated distributed denial of service attack detection | |
CN111049843A (zh) | 一种智能变电站网络异常流量分析方法 | |
CN109150869A (zh) | 一种交换机信息采集分析系统及方法 | |
CN113783880A (zh) | 网络安全检测系统及其网络安全检测方法 | |
CN116319061A (zh) | 一种智能控制网络系统 | |
CN111526109B (zh) | 自动检测web威胁识别防御系统的运行状态的方法及装置 | |
CN110572381A (zh) | 一种应用在电力安全保护装置中的智能学习系统及方法 | |
KR100964392B1 (ko) | 망 관리에서의 장애 관리 시스템 및 그 방법 | |
Rinaldi et al. | Softwarization of SCADA: lightweight statistical SDN-agents for anomaly detection | |
CN101882997A (zh) | 一种基于nba的网络安全评估方法 | |
CN113285937B (zh) | 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及系统 | |
CN113612647B (zh) | 一种告警处理方法及装置 | |
CN114006719B (zh) | 基于态势感知的ai验证方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191213 |
|
RJ01 | Rejection of invention patent application after publication |