| 发明名称 | 基于物理系统和信息网络异常数据融合的智能电网攻击检测方法 | ||
| 摘要 | 发明提出了一种基于物理系统和信息网络异常数据融合的智能电网攻击检测方法,包括:1)在物理层,基于智能电网中的电力监测数据计算出各个节点电力数据的异常度;2)在信息层,利用入侵检测系统监控通信流量,生成针对异常通信流量的报警事件,以此计算出系统各个节点网络通信的异常度;3)基于节点的编号-网络地址(ID-IP)映射表,将各节点电力数据和网络通信的异常度进行关联,判定各节点是否受到攻击。该方法针对智能电网物理层和信息层紧密联系的特性,将传统的电网异常数据检测方法和信息系统中的攻击检测方法进行有效的结合,能显著提高智能电网中攻击检测的检测精度。 | ||
| 申请公布号 | CN103634296A | 申请公布日期 | 2014.03.12 |
| 申请号 | CN201310549061.9 | 申请日期 | 2013.11.07 |
| 申请人 | 西安交通大学 | 发明人 | 刘烃;管晓宏;刘杨;赵宇辰;孙鸿;桂宇虹 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 西安通大专利代理有限责任公司 61200 | 代理人 | 蔡和平 |
| 主权项 | 基于物理系统和信息网络异常数据融合的智能电网攻击检测方法,其特征在于,包括如下步骤:步骤S1:智能电网控制中心根据从电网各量测节点上报的电力观测数值,进行异常数据检测,得到智能电网各节点在物理层的异常度;步骤S2:通过部署在智能电网的入侵检测系统,生成信息层的报警事件,计算这些报警事件的异常度,利用这些报警事件的异常度计算出智能电网各节点在信息层的异常度;步骤S3:将各节点在物理层和在信息层的异常度进行标准化,关联匹配,并对匹配后的异常度向量进行判断,判定各节点是否受到攻击。 | ||
| 地址 | 710049 陕西省西安市咸宁西路28号 | ||