針對智能變電站的多源異構(gòu)告警數(shù)據(jù),提出一種基于模糊證據(jù)推理的多源告警數(shù)據(jù)攻擊取證方法。根據(jù)設(shè)備告警信息分析其對不同類型攻擊的支持度,利用模糊理論將告警信息模糊化;計算各設(shè)備告警信息模糊隸屬度,并結(jié)合余弦相似度算法計算各告警設(shè)備之間的告警證據(jù)相似度,剔除無關(guān)、錯誤等告警證據(jù);以不同類型的攻擊場景為例,驗證所提方法的有效性。實驗結(jié)果表明,該方法能夠在減少告警信息數(shù)量的基礎(chǔ)上,解決單個設(shè)備的誤報問題,提高電力工控系統(tǒng)設(shè)備告警信息的可信度。

【文章頁數(shù)】：7 頁

【部分圖文】：

圖1智能變電站網(wǎng)絡(luò)架構(gòu)

智能變電站網(wǎng)絡(luò)化的成功應(yīng)用使其以功能、信息的冗余代替了常規(guī)變電站裝置的冗余。智能變電站網(wǎng)絡(luò)架構(gòu)[6]如圖1所示,其采用“三層兩網(wǎng)”分層分布的結(jié)構(gòu),這使其站內(nèi)數(shù)據(jù)流傳遞方向具有“縱橫交錯”的特點,即不僅保持了同一層次內(nèi)的橫向傳送,還具有不同層次間的縱向交換。2典型攻擊與告警證據(jù)

圖2基于模糊證據(jù)推理的攻擊取證過程示意圖

為了避免過多的錯誤信息影響攻擊場景的還原效率[10],本文提出基于模糊證據(jù)推理的智能變電站多源告警數(shù)據(jù)的攻擊取證方法,從實現(xiàn)規(guī)則上講,用模糊證據(jù)推理確定目標(biāo)所屬類型的過程共分三步:(1)確定目標(biāo)信息的模糊隸屬函數(shù)。(2)用證據(jù)理論對目標(biāo)信息隸屬函數(shù)進(jìn)行合成。(3)判決準(zhǔn)則選取。此....

圖3誤報消除效果對比實驗

若考慮到設(shè)備D、E,則可以將告警證據(jù)集表示為E={eA,eB,eC,eD,eE}。分別計算出證據(jù)集隸屬于攻擊θ1、θ2的概率:p′(θ1)=0.58、p′(θ2)=0.42。本次實驗采用的UDPFlood攻擊,依據(jù)本文方法將攻擊隸屬于UDPFlood攻擊的概率由0.58提升至....

本文編號：3968096