為提高對(duì)惡意攻擊事件識(shí)別的精度和效率,該文提出了電網(wǎng)工控網(wǎng)絡(luò)攻擊場(chǎng)景中的層次化關(guān)聯(lián)分析方法。首先,對(duì)電網(wǎng)中可能遭受的典型攻擊場(chǎng)景進(jìn)行分析,并對(duì)電網(wǎng)各層次采集的異常信息及產(chǎn)生的異常事件進(jìn)行梳理。構(gòu)建了電網(wǎng)層次化關(guān)聯(lián)分析流程,提出了基于Apriori算法的層次化關(guān)聯(lián)分析模型,精細(xì)化挖掘電網(wǎng)各層次頻繁項(xiàng)集,并基于時(shí)空關(guān)聯(lián)生成了電網(wǎng)各攻擊場(chǎng)景下的關(guān)聯(lián)規(guī)則。對(duì)貝葉斯模型進(jìn)行了改進(jìn),提出了加權(quán)貝葉斯分類(lèi)模型,實(shí)現(xiàn)在線事件按攻擊場(chǎng)景的快速分類(lèi)。提出了屬性相似度的關(guān)聯(lián)匹配方法,實(shí)現(xiàn)關(guān)聯(lián)規(guī)則的高速匹配。最后,在源網(wǎng)荷仿真實(shí)驗(yàn)系統(tǒng)上驗(yàn)證了該文方法的有效性。該文方法充分挖掘電網(wǎng)各層次異常事件的頻繁項(xiàng)集,并對(duì)頻繁項(xiàng)進(jìn)行時(shí)空關(guān)聯(lián),進(jìn)一步提高了對(duì)網(wǎng)絡(luò)攻擊的辨識(shí)精度。

【文章頁(yè)數(shù)】：9 頁(yè)

【部分圖文】：

圖1源網(wǎng)荷系統(tǒng)拓?fù)鋱D及風(fēng)險(xiǎn)分析

源網(wǎng)荷系統(tǒng)的主要拓?fù)淙鐖D1所示,智能網(wǎng)荷互動(dòng)終端通過(guò)用戶(hù)交互機(jī)實(shí)時(shí)向變電站上傳可切負(fù)荷量,變電站對(duì)各個(gè)網(wǎng)荷互動(dòng)終端的可切負(fù)荷量進(jìn)行匯集,上傳到核心交換機(jī),核心交換機(jī)對(duì)各變電站上傳的可切負(fù)荷量進(jìn)行進(jìn)一步匯集,并上傳至源網(wǎng)荷主站。在電網(wǎng)發(fā)生故障時(shí),源網(wǎng)荷主站根據(jù)預(yù)定義策略,通過(guò)變電站....

圖2層次化關(guān)聯(lián)分析流程

為了識(shí)別源網(wǎng)荷系統(tǒng)的網(wǎng)絡(luò)攻擊,需要對(duì)源網(wǎng)荷子站層、通道層以及主站層的異常事件進(jìn)行關(guān)聯(lián)分析,結(jié)合源網(wǎng)荷系統(tǒng)的特點(diǎn),提出了層次化關(guān)聯(lián)分析流程[10],如圖2所示。本文提出的層次化關(guān)聯(lián)分析流程主要包括2個(gè)部分,即關(guān)聯(lián)規(guī)則的離線生成與關(guān)聯(lián)規(guī)則的在線匹配。

圖3Apriori算法生成層次頻繁項(xiàng)集過(guò)程

在關(guān)聯(lián)分析方法中,Apriori算法[12]應(yīng)用較多,且應(yīng)用效果較好。本文借助Apriori關(guān)聯(lián)算法分別對(duì)電網(wǎng)子站層、通道層以及主站層的異常事件進(jìn)行關(guān)聯(lián)分析。首先由Apriori算法挖掘出各攻擊場(chǎng)景下的電網(wǎng)各層次的頻繁項(xiàng)集。假設(shè)有D個(gè)樣本,樣本中某層異常事件種類(lèi)個(gè)數(shù)為m,則該層異....

圖4基于時(shí)空關(guān)聯(lián)的關(guān)聯(lián)規(guī)則生成過(guò)程

圖3Apriori算法生成層次頻繁項(xiàng)集過(guò)程2.3異常事件分類(lèi)算法

本文編號(hào)：3909324