[发明专利]一种智能变电站过程层网络流量异常检测方法有效
| 申请号: | 201910149956.0 | 申请日: | 2019-02-28 |
| 公开(公告)号: | CN110011966B | 公开(公告)日: | 2022-07-26 |
| 发明(设计)人: | 杨才明;乐全明;李康毅;裘愉涛;金乃正;谢栋;李勇;朱玛;秦建松;闫志坤;顾建;莫莉晖;王芳;俞小虎;王雷 | 申请(专利权)人: | 国网浙江省电力有限公司绍兴供电公司;国网浙江省电力有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 杭州华鼎知识产权代理事务所(普通合伙) 33217 | 代理人: | 项军 |
| 地址: | 312000 *** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 智能 变电站 过程 网络流量 异常 检测 方法 | ||
1.一种智能变电站过程层网络流量异常检测方法,其特征在于包括以下步骤:
步骤S1,获取过程层网络流量;
步骤S2,最小及最大流量检测,将获取的网络流量与最小及最大流量阈值进行比较,对于小于最小流量阈值以及大于最大流量阈值的流量数据,直接判断为异常流量;
步骤S3,利用满足阈值的流量数据,计算当前时刻差分序列方差VDS(t)与流量异常指数c(t):
式中,VDS(t)为t时刻差分序列方差,VDS(t-1)为t-1时刻差分序列方差,t为时刻,w(t)为t时刻差分值,low为常量,S(t)为当前时刻流量值,为当前时刻平均流量值,Smin和Smax分别表示阈值的最小值与最大值;
步骤S4,判断t时刻流量异常程度是否大于0,若等于0,则为正常流量,将连续攻击计数e清零,并回到步骤S1开始检测下一时刻流量;若大于0,则进入步骤S5;
步骤S5,判断t时刻差分序列方差VDS(t)是否大于或等于t-1时刻差分序列方差VDS(t-1),若是,认为t时刻可能存在攻击,连续攻击计数e加1,进入步骤S6;若否,则可能为突发流量,等待对下一时刻的判断结果,连续攻击计数e保持不变,回到步骤S1开始检测下一时刻流量;
步骤S6,如果t时刻连续攻击系数e等于或大于阈值em,则认为t时刻存在攻击,程序告警。
2.根据权利要求1所述的一种智能变电站过程层网络流量异常检测方法,其特征在于:采用网络分析仪获取过程层网络流量。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司绍兴供电公司;国网浙江省电力有限公司,未经国网浙江省电力有限公司绍兴供电公司;国网浙江省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910149956.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种网页环境检测方法和装置
- 下一篇:一种用于数据传输的方法和系统
