針對(duì)智能變電站的多源異構(gòu)告警數(shù)據(jù),提出一種基于模糊證據(jù)推理的多源告警數(shù)據(jù)攻擊取證方法。根據(jù)設(shè)備告警信息分析其對(duì)不同類型攻擊的支持度,利用模糊理論將告警信息模糊化;計(jì)算各設(shè)備告警信息模糊隸屬度,并結(jié)合余弦相似度算法計(jì)算各告警設(shè)備之間的告警證據(jù)相似度,剔除無關(guān)、錯(cuò)誤等告警證據(jù);以不同類型的攻擊場(chǎng)景為例,驗(yàn)證所提方法的有效性。實(shí)驗(yàn)結(jié)果表明,該方法能夠在減少告警信息數(shù)量的基礎(chǔ)上,解決單個(gè)設(shè)備的誤報(bào)問題,提高電力工控系統(tǒng)設(shè)備告警信息的可信度。

【文章頁數(shù)】：7 頁

【部分圖文】：

圖1智能變電站網(wǎng)絡(luò)架構(gòu)

智能變電站網(wǎng)絡(luò)化的成功應(yīng)用使其以功能、信息的冗余代替了常規(guī)變電站裝置的冗余。智能變電站網(wǎng)絡(luò)架構(gòu)[6]如圖1所示,其采用“三層兩網(wǎng)”分層分布的結(jié)構(gòu),這使其站內(nèi)數(shù)據(jù)流傳遞方向具有“縱橫交錯(cuò)”的特點(diǎn),即不僅保持了同一層次內(nèi)的橫向傳送,還具有不同層次間的縱向交換。2典型攻擊與告警證據(jù)

圖2基于模糊證據(jù)推理的攻擊取證過程示意圖

為了避免過多的錯(cuò)誤信息影響攻擊場(chǎng)景的還原效率[10],本文提出基于模糊證據(jù)推理的智能變電站多源告警數(shù)據(jù)的攻擊取證方法,從實(shí)現(xiàn)規(guī)則上講,用模糊證據(jù)推理確定目標(biāo)所屬類型的過程共分三步:(1)確定目標(biāo)信息的模糊隸屬函數(shù)。(2)用證據(jù)理論對(duì)目標(biāo)信息隸屬函數(shù)進(jìn)行合成。(3)判決準(zhǔn)則選取。此....

圖3誤報(bào)消除效果對(duì)比實(shí)驗(yàn)

若考慮到設(shè)備D、E,則可以將告警證據(jù)集表示為E={eA,eB,eC,eD,eE}。分別計(jì)算出證據(jù)集隸屬于攻擊θ1、θ2的概率:p′(θ1)=0.58、p′(θ2)=0.42。本次實(shí)驗(yàn)采用的UDPFlood攻擊,依據(jù)本文方法將攻擊隸屬于UDPFlood攻擊的概率由0.58提升至....

本文編號(hào)：3968096