為提高對惡意攻擊事件識別的精度和效率,該文提出了電網(wǎng)工控網(wǎng)絡(luò)攻擊場景中的層次化關(guān)聯(lián)分析方法。首先,對電網(wǎng)中可能遭受的典型攻擊場景進行分析,并對電網(wǎng)各層次采集的異常信息及產(chǎn)生的異常事件進行梳理。構(gòu)建了電網(wǎng)層次化關(guān)聯(lián)分析流程,提出了基于Apriori算法的層次化關(guān)聯(lián)分析模型,精細(xì)化挖掘電網(wǎng)各層次頻繁項集,并基于時空關(guān)聯(lián)生成了電網(wǎng)各攻擊場景下的關(guān)聯(lián)規(guī)則。對貝葉斯模型進行了改進,提出了加權(quán)貝葉斯分類模型,實現(xiàn)在線事件按攻擊場景的快速分類。提出了屬性相似度的關(guān)聯(lián)匹配方法,實現(xiàn)關(guān)聯(lián)規(guī)則的高速匹配。最后,在源網(wǎng)荷仿真實驗系統(tǒng)上驗證了該文方法的有效性。該文方法充分挖掘電網(wǎng)各層次異常事件的頻繁項集,并對頻繁項進行時空關(guān)聯(lián),進一步提高了對網(wǎng)絡(luò)攻擊的辨識精度。

【文章頁數(shù)】：9 頁

【部分圖文】：

圖1源網(wǎng)荷系統(tǒng)拓?fù)鋱D及風(fēng)險分析

源網(wǎng)荷系統(tǒng)的主要拓?fù)淙鐖D1所示,智能網(wǎng)荷互動終端通過用戶交互機實時向變電站上傳可切負(fù)荷量,變電站對各個網(wǎng)荷互動終端的可切負(fù)荷量進行匯集,上傳到核心交換機,核心交換機對各變電站上傳的可切負(fù)荷量進行進一步匯集,并上傳至源網(wǎng)荷主站。在電網(wǎng)發(fā)生故障時,源網(wǎng)荷主站根據(jù)預(yù)定義策略,通過變電站....

圖2層次化關(guān)聯(lián)分析流程

為了識別源網(wǎng)荷系統(tǒng)的網(wǎng)絡(luò)攻擊,需要對源網(wǎng)荷子站層、通道層以及主站層的異常事件進行關(guān)聯(lián)分析,結(jié)合源網(wǎng)荷系統(tǒng)的特點,提出了層次化關(guān)聯(lián)分析流程[10],如圖2所示。本文提出的層次化關(guān)聯(lián)分析流程主要包括2個部分,即關(guān)聯(lián)規(guī)則的離線生成與關(guān)聯(lián)規(guī)則的在線匹配。

圖3Apriori算法生成層次頻繁項集過程

在關(guān)聯(lián)分析方法中,Apriori算法[12]應(yīng)用較多,且應(yīng)用效果較好。本文借助Apriori關(guān)聯(lián)算法分別對電網(wǎng)子站層、通道層以及主站層的異常事件進行關(guān)聯(lián)分析。首先由Apriori算法挖掘出各攻擊場景下的電網(wǎng)各層次的頻繁項集。假設(shè)有D個樣本,樣本中某層異常事件種類個數(shù)為m,則該層異....

圖4基于時空關(guān)聯(lián)的關(guān)聯(lián)規(guī)則生成過程

圖3Apriori算法生成層次頻繁項集過程2.3異常事件分類算法

本文編號：3909324