电网工控网络攻击场景中的层次关联分析方法
发布时间:2024-02-24 16:55
为提高对恶意攻击事件识别的精度和效率,该文提出了电网工控网络攻击场景中的层次化关联分析方法。首先,对电网中可能遭受的典型攻击场景进行分析,并对电网各层次采集的异常信息及产生的异常事件进行梳理。构建了电网层次化关联分析流程,提出了基于Apriori算法的层次化关联分析模型,精细化挖掘电网各层次频繁项集,并基于时空关联生成了电网各攻击场景下的关联规则。对贝叶斯模型进行了改进,提出了加权贝叶斯分类模型,实现在线事件按攻击场景的快速分类。提出了属性相似度的关联匹配方法,实现关联规则的高速匹配。最后,在源网荷仿真实验系统上验证了该文方法的有效性。该文方法充分挖掘电网各层次异常事件的频繁项集,并对频繁项进行时空关联,进一步提高了对网络攻击的辨识精度。
【文章页数】:9 页
【部分图文】:
本文编号:3909324
【文章页数】:9 页
【部分图文】:
图1源网荷系统拓扑图及风险分析
源网荷系统的主要拓扑如图1所示,智能网荷互动终端通过用户交互机实时向变电站上传可切负荷量,变电站对各个网荷互动终端的可切负荷量进行汇集,上传到核心交换机,核心交换机对各变电站上传的可切负荷量进行进一步汇集,并上传至源网荷主站。在电网发生故障时,源网荷主站根据预定义策略,通过变电站....
图2层次化关联分析流程
为了识别源网荷系统的网络攻击,需要对源网荷子站层、通道层以及主站层的异常事件进行关联分析,结合源网荷系统的特点,提出了层次化关联分析流程[10],如图2所示。本文提出的层次化关联分析流程主要包括2个部分,即关联规则的离线生成与关联规则的在线匹配。
图3Apriori算法生成层次频繁项集过程
在关联分析方法中,Apriori算法[12]应用较多,且应用效果较好。本文借助Apriori关联算法分别对电网子站层、通道层以及主站层的异常事件进行关联分析。首先由Apriori算法挖掘出各攻击场景下的电网各层次的频繁项集。假设有D个样本,样本中某层异常事件种类个数为m,则该层异....
图4基于时空关联的关联规则生成过程
图3Apriori算法生成层次频繁项集过程2.3异常事件分类算法
本文编号:3909324
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3909324.html