[发明专利]一种电力网络中异常指令的检测方法及系统在审
| 申请号: | 201910505571.3 | 申请日: | 2019-06-12 |
| 公开(公告)号: | CN110149346A | 公开(公告)日: | 2019-08-20 |
| 发明(设计)人: | 王文君;宋秋霞;路国正 | 申请(专利权)人: | 上海观安信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京艾皮专利代理有限公司 11777 | 代理人: | 李德胜 |
| 地址: | 200120 上海市浦东新*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 电力网络 异常指令 实时操作 指令 报文 发生概率 实时指令 正常指令 检测 计算机信息安全技术 采集 马尔科夫模型 状态转移矩阵 计算指令 时间窗口 实时检测 指令发生 概率 判定 统计 | ||
1.一种电力网络中异常指令的检测方法,其特征在于,包括以下步骤:
采集电力网络正常时以“源设备到目的设备”为指令传输路径的正常指令报文;
获取正常指令报文中源设备与目的设备之间所涉及的正常操作指令;
统计正常操作指令发生的概率及顺序;
在单位时间窗口内,采集电力网络中以“源设备到目的设备”为指令传输路径的实时指令报文;
获取实时指令报文中源设备与目的设备之间所涉及的实时操作指令;
根据正常操作指令发生的概率及顺序,计算得到实时操作指令的发生概率;
根据实时操作指令的发生概率判断实时操作指令是否为异常指令。
2.根据权利要求1所述的一种电力网络中异常指令的检测方法,其特征在于,所述的步骤中,通过马尔科夫算法统计正常操作指令发生的概率及顺序。
3.根据权利要求2所述的一种电力网络中异常指令的检测方法,其特征在于,所述的步骤中,根据正常操作指令发生的概率及顺序,并利用马尔科夫转移矩阵法,计算得到实时操作指令的发生概率。
4.根据权利要求3所述的一种电力网络中异常指令的检测方法,其特征在于,所述的步骤中,若实时操作指令的发生概率为零,则该实时操作指令为突发异常指令;若实时操作指令的发生概率大于零,但小于阈值,则该实时操作指令为顺序异常指令;所述的阈值为电力网络正常时实时操作指令的发生概率的最小值。
5.根据权利要求1-4中任一项所述的一种电力网络中异常指令的检测方法,其特征在于,所述的检测方法还包括以下步骤:
根据实时操作指令的类型、指令触发后的设备状态情况以及受指令影响的设备数量,对异常指令的严重性进行评估。
6.一种电力网络中异常指令的检测系统,其特征在于,包括:
第一采集模块,用于采集电力网络正常时以“源设备到目的设备”为指令传输路径的正常指令报文;
第一获取模块,用于获取正常指令报文中源设备与目的设备之间所涉及的正常操作指令;
统计模块,用于统计正常操作指令发生的概率及顺序;
第二采集模块,用于在单位时间窗口内,采集电力网络中以“源设备到目的设备”为指令传输路径的实时指令报文;
第二获取模块,用于获取实时指令报文中源设备与目的设备之间所涉及的实时操作指令;
计算模块,用于根据正常操作指令发生的概率及顺序,计算得到实时操作指令的发生概率;
判断模块,用于根据实时操作指令的发生概率判断实时操作指令是否为异常指令。
7.根据权利要求6所述的一种电力网络中异常指令的检测系统,其特征在于,所述的统计模块通过马尔科夫算法统计正常操作指令发生的概率及顺序。
8.根据权利要求6所述的一种电力网络中异常指令的检测系统,其特征在于,所述的计算模块根据正常操作指令发生的概率及顺序,并利用马尔科夫转移矩阵法,计算得到实时操作指令的发生概率。
9.根据权利要求6-8中任一项所述的一种电力网络中异常指令的检测系统,其特征在于,所述的检测系统还包括:
评估模块,用于根据实时操作指令的类型、指令触发后的设备状态情况以及受指令影响的设备数量,对异常指令的严重性进行评估。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海观安信息技术股份有限公司,未经上海观安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910505571.3/1.html,转载请声明来源钻瓜专利网。
