CN116846060A - Iec61850智能变电站工况安全学习系统 - Google Patents

Iec61850智能变电站工况安全学习系统 Download PDF

Info

Publication number
CN116846060A
CN116846060A CN202310215872.9A CN202310215872A CN116846060A CN 116846060 A CN116846060 A CN 116846060A CN 202310215872 A CN202310215872 A CN 202310215872A CN 116846060 A CN116846060 A CN 116846060A
Authority
CN
China
Prior art keywords
message
abnormal
intelligent substation
real
score
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310215872.9A
Other languages
English (en)
Other versions
CN116846060B (zh
Inventor
刘建戈
戴欣
刘鑫
李茂�
王伟业
张鹏宇
吕少岚
杨帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Haiyun Intelligent Technology Co ltd
HuaiAn Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
Jiangsu Haiyun Intelligent Technology Co ltd
HuaiAn Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Haiyun Intelligent Technology Co ltd, HuaiAn Power Supply Co of State Grid Jiangsu Electric Power Co Ltd filed Critical Jiangsu Haiyun Intelligent Technology Co ltd
Priority to CN202310215872.9A priority Critical patent/CN116846060B/zh
Publication of CN116846060A publication Critical patent/CN116846060A/zh
Application granted granted Critical
Publication of CN116846060B publication Critical patent/CN116846060B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00002Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Power Engineering (AREA)
  • Environmental & Geological Engineering (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Alarm Systems (AREA)

Abstract

本发明涉及智能电网安全技术领域,公开了一种IEC61850智能变电站安全学习系统,包括报文采集模块、报文对象测量值数字映射模块、实时入侵检测模块和实时异常源主动定位模块;根据用户需求选取报文,将二进制流的报文还原成可被解析的帧结构的报文;针对非数字类型报文对象进行数字化处理;通过比较每个未知报文和其邻域报文数据的密度来判断该报文是否为异常报文并确定异常得分;统一异常得分的范围,将异常得分缩放在0和1之间的范围内,最终根据异常得分确定报文是否异常;实时定位智能变电站异常入侵源。与现有技术相比,本发明结合人工智能技术全方位对变电站运行实行智能检测。

Description

IEC61850智能变电站工况安全学习系统
技术领域
本发明属于智能电网安全技术领域,尤其涉及一种IEC61850智能变电站工况安全学习系统。
背景技术
随着时代的快速发展及能源需求的不断增加,对于能源供应的需求量日益增加,同时,伴随着物联网技术的诞生,使物联网与电力网相融合,形成了电力物联网,其利用物联网技术、通信技术和人工智能技术对智能变电站进行升级改造,使之与根据IEC61850标准主要采用的“三层两网”架构体系契合。
随着智能电网成为电力系统未来发展的主要趋势,标准IEC61850变电站作为电力系统智能电网的重要组成部分,承载着变压、配电、输配电的控制和管理等重要任务,智能变电站的功能模块一旦发生细枝末节的差错,都会造成不可估量的损失,因此,智能变电站安全可靠的运行是整个智能电网安全稳定运行的重要保证,而如何利用先进的智能技术提高IEC61850智能变电站异常入侵的检测的智能化水平,成为保障智能电网安全的一项关键课题。
威胁到智能变电站的安全的因素是多方面的,除了外部恶意攻击以外,由于变电站设备高度的集成化和一体化,内部人员的一些不当操作以及站内设备的突发意外故障,也会给智能变电站的安全带来严峻的挑战。
为了应对以上挑战,科研人员已将传统人工智能技术应用于IEC61850智能变电站的异常入侵的检测,其中包括专家系统、解析优化模型等。此类传统人工智能技术存在知识库建立和维护难,推理速度慢,建立目标函数的难度大等不足,影响检测的时效性与可靠性,相比利用传统的人工智能技术检测IEC61850智能变电站的异常入侵,需要重新寻找一套针对IEC61850智能变电站的安全学习系统,满足用户在各类IEC61850智能变电站下,针对性选取所需报文,更加专业化保护智能变电站的安全运行。
发明内容
发明目的:针对背景技术中指出的问题,本发明提供了一种IEC61850智能变电站工况安全学习系统,满足用户在各类IEC61850智能变电站工况下,针对性选取所需报文,更加专业化保护智能变电站的安全运行。
技术方案:本发明提供了一种IEC61850智能变电站工况安全学习系统,包括报文采集模块、报文对象测量值数字映射模块、实时入侵检测模块和实时异常源主动定位模块;
所述报文采集模块,用于根据用户需求选取报文,将二进制流的报文还原成可被解析的帧结构的报文;
报文对象测量值数字映射模块,用于针对非数字类型报文对象进行数字化处理;
实时入侵检测模块,包括实时局部异常报文因子检测模块和异常得分数据映射模块,所述实时局部异常报文因子检测模块用于通过比较每个未知报文,和其邻域报文数据的密度来判断该报文是否为异常报文并确定异常得分;所述异常得分数据映射模块用于统一异常得分的范围,将异常得分缩放在0和1之间的范围内,最终根据异常得分确定报文是否异常;
所述实时异常源主动定位模块,用于在控制回路中实时定位IEC61850智能变电站异常入侵源,明晰异常报文事件。
进一步地,所述报文采集模块具体包括如下步骤:
1)监听智能变电站核心交换机的镜像端口,获取进出智能变电站的各类通讯报文,提取出目标报文的二进制数据流;
2)目标报文的二进制数据流进入一个报文数据队列,根据目标报文结构逐字节还原成ASCII码,实现二进制数据流到报文的帧还原,完成二进制数据流转换成一帧帧可解析的报文。
进一步地,所述报文对象测量值数字映射模块的具体操作包括:
将测量值数据记录集中的非数字化记录的数字化转换,转变为可被机器学习的数字记录集;Data1、Data2…为字符型,通过数字映射将Data1数字化,Data1数字化为1,Data2数字化为2,数据对象名称转换成为的数字值需确保唯一性。
进一步地,所述实时入侵检测模块的密度及异常得分具体确定如下:
根据报文之间的距离为基础来计算密度,距离为曼哈顿距离,其公式如下:
其中,x和y为报文实例,i表示为第i个报文实例,w为报文总数量;假设xi的k距离邻域中有N个样本点,用xN表示,为示xN中的第t个样本点,那么xi的密度的公式如下:
密度和异常得分的公式如下:
进一步地,所述实时入侵检测模块中将异常得分缩放在0和1之间的范围内具体公式如下:
进一步地,据异常得分确定报文是否异常的方法为:当具体报文实例xi的异常得分Score∈[0.5,0.9)时,xi为可疑报文;
当具体报文实例xi的异常得分Score∈[0,0.5)时,xi为正常报文;
当具体报文实例xi的异常得分Score∈(0.9,1]时,xi为影响智能判断准确性的噪音,对该xi进行排除。
进一步地,所述实时异常源主动定位模块的具体操作为:
首先通过对一个时间段已人工标注好的变电站的报文中测量值数据集合,利用K邻近算法思想自动学习,即在变电站的报文中测量值数据集合的特征空间中的K个最相邻的报文测量值样本中的大多数属于某一个类别,则被检测的报文样本也属于该类别,并具有该类别上报文样本的特性。
进一步地,所述一个时间段为1个月或3个月。
有益效果:
1、本发明针对目前电力物联网背景下的IEC61850智能变电站现状,利用IEC61850智能变电站各类报文中各时段发生的各类事件,结合人工智能技术全方位对变电站运行实行智能检测,综合多种机器学习技术,学习通过合规运行模式下的智能变电站的状况,深入解析IEC61850智能变电站各类报文中各时段发生的各类事件间的内在关联关系,及时发现异常的安全,实现直观、快速的捕获智能变电站异常信息,为保障智能变电站安全提供安全学习系统
2、本发明首先通过采集某时间段的相关智能变电站系统运行过程中报文事件行为特征属性项的数据及其对应标签。其次利用特定的机器学习技术,建立起智能变电站的正常运行状态下事件行为特征属性项的合规运行模型,实现对IEC61850智能变电站系统中的报文中的入侵行为的实时检测。最后,利用特定的IEC61850智能变电站报文安全决策,结合人工智能技术,实现对IEC61850智能变电站报文数据时空结构分布充分挖掘,对上述检测出的入侵行为进行异常源主动定位,为IEC61850智能变电站多的健康监控系统提供一种新的技术和手段。
3、本发明在对判断异常的决策上只依据最邻近的K个样本的类别来决定待分样本所属的类别,如果这K个样本中的大多数属于某一个类别,则该样本也属于这个类别。用户可根据需求自行设置K值。因此K邻近算法方法在对异常决策时,只与极少量的相邻样本有关。由于K邻近算法主要靠周围有限的邻近的样本,而不是靠判别类域的方法来确定所属类别的,因此当报文数据域出现交叉或重叠较多的待分样本集来说,K邻近算法较其他方法更为适合。
4、本发明对于报文是否异常提出一套简洁的安全决策,对综合度量指标(异常得分)设置对应的安全等级划分标准,从而实现独立性和内在逻辑关联性的目标。
附图说明
图1为本发明提供的IEC61850智能变电站安全学习系统;
图2为本发明提供的IEC61850智能变电站报文事件实时入侵检测模块;
图3为本发明提供的实时局部异常报文因子检测样例;
图4为本发明提供的K邻近算法检测未知报文示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
根据IEC61850的报文入侵检测系统,本发明的IEC61850智能变电站工况安全学习系统分为四个主要模块(参见图1),即由报文采集模块、报文对象测量值数字映射模块、报文事件的实时入侵检测模块和报文事件的实时异常源主动定位模块组成。
报文入侵检测系统基于实施检测的步骤如下:
1、报文的采集,报文采集是根据用户需求选取报文,将所述的二进制流的报文还原成可被解析的帧结构的报文。具体步骤如下:
1.1)入侵检测系统监听智能变电站核心交换机的镜像端口,获取进出智能变电站的各类通讯报文,提取出所选择的目标报文的二进制数据流。
1.2)目标报文二进制数据流进入一个报文数据队列,根据目标报文结构可逐字节还原成ASCII码,实现二进制数据流到报文的帧还原,完成二进制数据流转换成一帧帧可解析的报文。
2、报文对象测量值数字映射模块是针对非数字类型报文对象的数字化处理,测量值数据记录集中的非数字化记录的数字化转换,转变为可被机器学习的数字记录集。以SV报文中数据对象名称为例:Data1等为字符型,通过数字映射将Data1数字化,如,Data1数字化为1,Data2数字化为2,数据对象名称转换成为的数字值需确保唯一性。
3、完成了对报文的采集和报文数据预处理后,IEC61850智能变电站安全学习系统所提供的报文事件的实时入侵检测(见图2)分为两部分:实时局部异常报文因子检测和异常得分数据映射。
3.1)实时局部异常报文因子检测是基于密度进行的针对智能变电站报文的异常检测。其核心思想为,通过比较每个未知报文,和其邻域报文数据的密度来判断该报文是否为异常报文,如果该报文的密度越低,则其异常得分越高,越可能被认定是异常报文,反之,如果该报文的密度越高,则其异常得分越低,是正常报文的可能性也就越高。
至于密度,是根据报文之间的距离为基础来计算的,报文数据与报文数据之间距离越远,密度越低,距离越近,密度越高。其中,距离为曼哈顿距离,其公式如下:
其中,x和y为报文实例,i表示为第i个报文实例,w为报文总数量。此时,假设xi的k距离邻域中有N个样本点,用xN表示,为示xN中的第t个样本点,那么xi的密度的公式如下:
密度和异常得分的公式如下:
以二维IEC61850智能变电站的报文数据集为例,简单说明局部异常因子算法(见图3),存在2个正常报文集合C1和C2,C1的报文数量多于C2的数量,但是C2的密度大于C1的密度。假设P1和P2为2个可能存在异常的报文。P1和C1中距离最近的一个报文之间的距离大于P2和C2中距离最近的一个元素之间的距离,P1和P2相比,只有P1可以作为异常值。
3.2)异常得分数据映射,旨在统一异常得分的范围,为了不造成对得分结果产生的较大的偏差,并且抑制因为不同量级的尺度产生的负面效果,因此需要将异常得分缩放在0和1之间的范围内,公式如下:
4、为了提高IEC61850智能变电站异常检测的准确性和实时性,本发明提出一套简洁的安全决策,对综合度量指标(异常得分)设置对应的安全等级划分标准,从而实现独立性和内在逻辑关联性的目标。具体内容为:
当具体报文实例xi的异常得分Score∈[0.5,0.9)时,xi为可疑报文;
当具体报文实例xi的异常得分Score∈[0,0.5)时,xi为正常报文;
当具体报文实例xi的异常得分Score∈(0.9,1]时,xi为影响智能判断准确性的噪音,对该xi进行排除。
5、报文事件异常源主动定位首先通过对一个时间段(1个月或3个月)已人工标注好的变电站的报文中测量值数据集合,利用K邻近算法思想自动学习(见图4),即在变电站的报文中测量值数据集合的特征空间中的K个最相邻的报文测量值样本中的大多数属于某一个类别,则被检测的报文样本也属于该类别,并具有该类别上报文样本的特性。该方法在对判断异常的决策上只依据最邻近的K个样本的类别来决定待分样本所属的类别,如果这K个样本中的大多数属于某一个类别,则该样本也属于这个类别。用户可根据需求自行设置K值。因此K邻近算法方法在对异常决策时,只与极少量的相邻样本有关。由于K邻近算法主要靠周围有限的邻近的样本,而不是靠判别类域的方法来确定所属类别的,因此当报文数据域出现交叉或重叠较多的待分样本集来说,K邻近算法较其他方法更为适合。
接着,利用上述思想建立起该变电站的基于报文的测量模型,通过测量数据模型可实现对异常测量值的检测。最后,利用建立起来的测量值的数据模型,实现对当前运行的智能变电站中产生的报文异常入侵检测,发现异常的入侵报文并告警。
上述实施方式只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种IEC61850智能变电站安全学习系统,其特征在于,包括报文采集模块、报文对象测量值数字映射模块、实时入侵检测模块和实时异常源主动定位模块;
所述报文采集模块,用于根据用户需求选取报文,将二进制流的报文还原成可被解析的帧结构的报文;
报文对象测量值数字映射模块,用于针对非数字类型报文对象进行数字化处理;
实时入侵检测模块,包括实时局部异常报文因子检测模块和异常得分数据映射模块,所述实时局部异常报文因子检测模块用于通过比较每个未知报文,和其邻域报文数据的密度来判断该报文是否为异常报文并确定异常得分;所述异常得分数据映射模块用于统一异常得分的范围,将异常得分缩放在0和1之间的范围内,最终根据异常得分确定报文是否异常;
所述实时异常源主动定位模块,用于在控制回路中实时定位IEC61850智能变电站异常入侵源,明晰异常报文事件。
2.根据权利要求1所述的IEC61850智能变电站安全学习系统,其特征在于,所述报文采集模块具体包括如下步骤:
1)监听智能变电站核心交换机的镜像端口,获取进出智能变电站的各类通讯报文,提取出目标报文的二进制数据流;
2)目标报文的二进制数据流进入一个报文数据队列,根据目标报文结构逐字节还原成ASCII码,实现二进制数据流到报文的帧还原,完成二进制数据流转换成一帧帧可解析的报文。
3.根据权利要求1所述的IEC61850智能变电站安全学习系统,其特征在于,所述报文对象测量值数字映射模块的具体操作包括:
将测量值数据记录集中的非数字化记录的数字化转换,转变为可被机器学习的数字记录集;Data1、Data2…为字符型,通过数字映射将Data1数字化,Data1数字化为1,Data2数字化为2,数据对象名称转换成为的数字值需确保唯一性。
4.根据权利要求1所述的IEC61850智能变电站安全学习系统,其特征在于,所述实时入侵检测模块的密度及异常得分具体确定如下:
根据报文之间的距离为基础来计算密度,距离为曼哈顿距离,其公式如下:
其中,x和y为报文实例,i表示为第i个报文实例,w为报文总数量;假设xi的k距离邻域中有N个样本点,用xN表示,为示xN中的第t个样本点,那么xi的密度的公式如下:
密度和异常得分的公式如下:
5.根据权利要求4所述的IEC61850智能变电站安全学习系统,其特征在于,所述实时入侵检测模块中将异常得分缩放在0和1之间的范围内具体公式如下:
6.根据权利要求5所述的IEC61850智能变电站安全学习系统,其特征在于,据异常得分确定报文是否异常的方法为:当具体报文实例xi的异常得分Score∈[0.5,0.9)时,xi为可疑报文;
当具体报文实例xi的异常得分Score∈[0,0.5)时,xi为正常报文;
当具体报文实例xi的异常得分Score∈(0.9,1]时,xi为影响智能判断准确性的噪音,对该xi进行排除。
7.根据权利要求1所述的IEC61850智能变电站安全学习系统,其特征在于,所述实时异常源主动定位模块的具体操作为:
首先通过对一个时间段已人工标注好的变电站的报文中测量值数据集合,利用K邻近算法思想自动学习,即在变电站的报文中测量值数据集合的特征空间中的K个最相邻的报文测量值样本中的大多数属于某一个类别,则被检测的报文样本也属于该类别,并具有该类别上报文样本的特性。
8.根据权利要求7所述的IEC61850智能变电站安全学习系统,其特征在于,所述一个时间段为1个月或3个月。
CN202310215872.9A 2023-03-08 2023-03-08 Iec61850智能变电站工况安全学习系统 Active CN116846060B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310215872.9A CN116846060B (zh) 2023-03-08 2023-03-08 Iec61850智能变电站工况安全学习系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310215872.9A CN116846060B (zh) 2023-03-08 2023-03-08 Iec61850智能变电站工况安全学习系统

Publications (2)

Publication Number Publication Date
CN116846060A true CN116846060A (zh) 2023-10-03
CN116846060B CN116846060B (zh) 2024-06-21

Family

ID=88164097

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310215872.9A Active CN116846060B (zh) 2023-03-08 2023-03-08 Iec61850智能变电站工况安全学习系统

Country Status (1)

Country Link
CN (1) CN116846060B (zh)

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070121238A (ko) * 2006-06-21 2007-12-27 한전케이디엔 주식회사 변전소내 부분방전 측정이 가능한 iec61850 기반의디지털 변전 시스템
WO2009132552A1 (zh) * 2008-04-30 2009-11-05 华为技术有限公司 一种入侵检测方法、系统和装置
JP2010212758A (ja) * 2009-03-06 2010-09-24 Fujitsu Ltd 通信装置及び通信処理方法
US20110055065A1 (en) * 2009-08-10 2011-03-03 Mory Brenner Method for decision making using artificial intelligence
KR101375813B1 (ko) * 2012-09-13 2014-03-20 한국전력공사 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법
CN104579818A (zh) * 2014-12-01 2015-04-29 国家电网公司 智能变电站网络异常报文检测方法
CN104779702A (zh) * 2015-04-23 2015-07-15 国网四川省电力公司电力科学研究院 智能变电站二次设备状态数据告警展示方法
WO2016037490A1 (zh) * 2014-09-12 2016-03-17 中兴通讯股份有限公司 一种动态主机配置协议dhcp消息的处理方法及装置
KR20160087448A (ko) * 2015-01-13 2016-07-22 한국전자통신연구원 플로우 별 통계 정보를 활용한 아웃라이어 감지 기반의 DDoS 공격자 구별 방법 및 장치
US20170193078A1 (en) * 2016-01-06 2017-07-06 International Business Machines Corporation Hybrid method for anomaly Classification
CN108200005A (zh) * 2017-09-14 2018-06-22 国网浙江省电力公司宁波供电公司 基于非监督学习的电力二次系统网络流量异常检测方法
US20180262525A1 (en) * 2017-03-09 2018-09-13 General Electric Company Multi-modal, multi-disciplinary feature discovery to detect cyber threats in electric power grid
CN111612039A (zh) * 2020-04-24 2020-09-01 平安直通咨询有限公司上海分公司 异常用户识别的方法及装置、存储介质、电子设备
WO2021088372A1 (zh) * 2019-11-04 2021-05-14 重庆邮电大学 SDN网络中基于神经网络的DDoS检测方法及系统
CN113468703A (zh) * 2021-07-23 2021-10-01 河南工业大学 一种ads-b报文异常检测器及检测方法
GB202114174D0 (en) * 2021-10-04 2021-11-17 Univ Malta Method and flight data analyzer for identifying anomalous flight data and method of maintaining an aircraft
CN114697081A (zh) * 2022-02-28 2022-07-01 国网江苏省电力有限公司淮安供电分公司 基于iec61850 sv报文运行态势模型的入侵检测方法和系统
CN115221233A (zh) * 2022-09-21 2022-10-21 华中科技大学 基于深度学习的变电站多类带电检测数据异常检测方法

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070121238A (ko) * 2006-06-21 2007-12-27 한전케이디엔 주식회사 변전소내 부분방전 측정이 가능한 iec61850 기반의디지털 변전 시스템
WO2009132552A1 (zh) * 2008-04-30 2009-11-05 华为技术有限公司 一种入侵检测方法、系统和装置
JP2010212758A (ja) * 2009-03-06 2010-09-24 Fujitsu Ltd 通信装置及び通信処理方法
US20110055065A1 (en) * 2009-08-10 2011-03-03 Mory Brenner Method for decision making using artificial intelligence
KR101375813B1 (ko) * 2012-09-13 2014-03-20 한국전력공사 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법
WO2016037490A1 (zh) * 2014-09-12 2016-03-17 中兴通讯股份有限公司 一种动态主机配置协议dhcp消息的处理方法及装置
CN104579818A (zh) * 2014-12-01 2015-04-29 国家电网公司 智能变电站网络异常报文检测方法
KR20160087448A (ko) * 2015-01-13 2016-07-22 한국전자통신연구원 플로우 별 통계 정보를 활용한 아웃라이어 감지 기반의 DDoS 공격자 구별 방법 및 장치
CN104779702A (zh) * 2015-04-23 2015-07-15 国网四川省电力公司电力科学研究院 智能变电站二次设备状态数据告警展示方法
US20170193078A1 (en) * 2016-01-06 2017-07-06 International Business Machines Corporation Hybrid method for anomaly Classification
US20180262525A1 (en) * 2017-03-09 2018-09-13 General Electric Company Multi-modal, multi-disciplinary feature discovery to detect cyber threats in electric power grid
CN108200005A (zh) * 2017-09-14 2018-06-22 国网浙江省电力公司宁波供电公司 基于非监督学习的电力二次系统网络流量异常检测方法
WO2021088372A1 (zh) * 2019-11-04 2021-05-14 重庆邮电大学 SDN网络中基于神经网络的DDoS检测方法及系统
CN111612039A (zh) * 2020-04-24 2020-09-01 平安直通咨询有限公司上海分公司 异常用户识别的方法及装置、存储介质、电子设备
CN113468703A (zh) * 2021-07-23 2021-10-01 河南工业大学 一种ads-b报文异常检测器及检测方法
GB202114174D0 (en) * 2021-10-04 2021-11-17 Univ Malta Method and flight data analyzer for identifying anomalous flight data and method of maintaining an aircraft
CN114697081A (zh) * 2022-02-28 2022-07-01 国网江苏省电力有限公司淮安供电分公司 基于iec61850 sv报文运行态势模型的入侵检测方法和系统
CN115221233A (zh) * 2022-09-21 2022-10-21 华中科技大学 基于深度学习的变电站多类带电检测数据异常检测方法

Also Published As

Publication number Publication date
CN116846060B (zh) 2024-06-21

Similar Documents

Publication Publication Date Title
Wilson et al. Deep learning-aided cyber-attack detection in power transmission systems
CN111131237B (zh) 基于bp神经网络的微网攻击识别方法及并网接口装置
CN103728507A (zh) 一种基于数据挖掘的电网故障诊断方法
CN113376516A (zh) 一种基于深度学习的中压真空断路器运行故障自诊断与预警方法
Wu et al. Online detection of events with low-quality synchrophasor measurements based on $ i $ forest
CN110361609B (zh) 特高压设备监测系统及方法
Zu et al. A simple gated recurrent network for detection of power quality disturbances
CN116956148A (zh) 一种电力系统数据交互安全威胁信息分析方法
CN114697081A (zh) 基于iec61850 sv报文运行态势模型的入侵检测方法和系统
CN111127251A (zh) 基于lstm神经网络的攻击识别方法及并网接口装置
Mughaid et al. Enhancing cybersecurity in scada iot systems: A novel machine learning-based approach for man-in-the-middle attack detection
CN116846060B (zh) Iec61850智能变电站工况安全学习系统
CN117992865A (zh) 一种基于变电站一次设备的故障监测定位方法与系统
Zhang et al. Distributed Architecture of Power Grid Asset Management and Future Research Directions
Hong et al. Machine learning techniques for power system application: fault analysis
CN117118665A (zh) 一种电力系统数据交互安全威胁信息分析方法
CN113114664A (zh) 基于混合卷积神经网络的异常流量检测系统及方法
CN112712443B (zh) 换流站的事件分析方法及分析装置
CN105824055A (zh) 高压直流输电对地磁观测干扰自动判别处理系统及方法
You Safe Operation Management of Urban Smart Grid Based on Deep Learning
Luo [Retracted] Electronic Communication Fault Signal Recognition Based on Data Mining Algorithm
CN118400191B (zh) 工控网络攻击事件溯源处理方法及装置
Murugesan et al. A normalized Haar wavelet transformation based firefly optimization algorithm for power transmission line fault detection problems
Tao et al. Power Grid Fault Diagnosis Method Based on LightGBM
Wang et al. Research Progress on the Application of Machine Learning in Power System Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant