基于模糊证据推理的智能变电站多源告警数据的攻击取证方法

发布时间：2024-05-09 01:10

　　针对智能变电站的多源异构告警数据,提出一种基于模糊证据推理的多源告警数据攻击取证方法。根据设备告警信息分析其对不同类型攻击的支持度,利用模糊理论将告警信息模糊化;计算各设备告警信息模糊隶属度,并结合余弦相似度算法计算各告警设备之间的告警证据相似度,剔除无关、错误等告警证据;以不同类型的攻击场景为例,验证所提方法的有效性。实验结果表明,该方法能够在减少告警信息数量的基础上,解决单个设备的误报问题,提高电力工控系统设备告警信息的可信度。

【文章页数】：7 页

【部分图文】：

图1智能变电站网络架构

智能变电站网络化的成功应用使其以功能、信息的冗余代替了常规变电站装置的冗余。智能变电站网络架构[6]如图1所示,其采用“三层两网”分层分布的结构,这使其站内数据流传递方向具有“纵横交错”的特点,即不仅保持了同一层次内的横向传送,还具有不同层次间的纵向交换。2典型攻击与告警证据

图2基于模糊证据推理的攻击取证过程示意图

为了避免过多的错误信息影响攻击场景的还原效率[10],本文提出基于模糊证据推理的智能变电站多源告警数据的攻击取证方法,从实现规则上讲,用模糊证据推理确定目标所属类型的过程共分三步:(1)确定目标信息的模糊隶属函数。(2)用证据理论对目标信息隶属函数进行合成。(3)判决准则选取。此....

图3误报消除效果对比实验

若考虑到设备D、E,则可以将告警证据集表示为E={eA,eB,eC,eD,eE}。分别计算出证据集隶属于攻击θ1、θ2的概率:p′(θ1)=0.58、p′(θ2)=0.42。本次实验采用的UDPFlood攻击,依据本文方法将攻击隶属于UDPFlood攻击的概率由0.58提升至....

本文编号：3968096