论文摘要
充分利用网络信息与电气侧信息,提高恶意攻击事件识别的自适应能力和自动化程度是电网应对网络安全威胁的关键。提出了特定攻击场景下源网荷系统恶意攻击关联分析方法,首先,构建基于属性的多源事件融合模型,对信息侧与电气侧异常事件进行多源数据融合处理。其次,基于神经网络模型对融合后的事件进行训练,按照攻击场景分类。再次,结合电气侧异常事件,对遗传算法的初始化方案、选择算子、交叉遗传概率进行改进,基于分类结果,自动生成针对不同攻击场景的关联规则。接下来,通过时序、业务逻辑以及IP分类逐步减少待匹配事件数量,基于向量计算提高事件匹配速度,提出基于时序与业务逻辑的关联匹配算法,实现关联规则的高速匹配。最后,在源网荷仿真实验系统上验证了方法的有效性及适用性。该方法综合利用信息侧与电气侧异常事件,进一步提高对网络攻击的辨识精度,自动完成事件的分类和关联规则的生成,具有较大的工程应用价值。
论文目录
文章来源
类型: 期刊论文
作者: 章锐,费稼轩,石聪聪,张小建,黄秀丽,王琦
关键词: 源网荷系统,恶意攻击,关联规则,改进遗传算法,匹配算法
来源: 中国电力 2019年10期
年度: 2019
分类: 工程科技Ⅱ辑,信息科技
专业: 电力工业,互联网技术
单位: 全球能源互联网研究院有限公司信息网络安全国网重点实验室,东南大学电气工程学院
基金: 国家电网公司科技项目(大规模源网荷友好互动系统恶意攻击机理及攻击精准监测技术研究,SGRIXTKJ[2017] 402)~~
分类号: TP393.08;TM73
页码: 1-10
总页数: 10
文件大小: 2540K
下载量: 202