基于信息物理融合的智能变电站过程层网络异常流量检测

被引：64

作者：

张嘉誉 ^{[1
]}

章坚民 ^{[1
]}

杨才明 ^{[2
]}

李勇 ^{[2
]}

李康毅 ^{[2
]}

王玺坚 ^{[1
]}

机构：

[1] 杭州电子科技大学自动化学院

[2] 国网绍兴供电公司

来源：

电力系统自动化 | 2019年 / 43卷 / 14期

关键词：

智能变电站; 过程层网络; 异常流量检测; 信息物理融合; 差分序列方差;

D O I：

暂无

中图分类号：

TM63 [变电所];

学科分类号：

080802 [电力系统及其自动化];

摘要：

智能变电站过程层网络中存在的随机报文与突发报文,伴随可能的信息设备物理故障以及入侵病毒拒绝服务攻击等导致的异常流量,使得基于简单阈值的检测方法无法适用。基于信息物理融合的广义信源及基于网络演算法的通信网络流量计算模型,提出了一种基于信息物理融合和差分序列方差的新型智能变电站过程层网络异常流量检测方法。首先,基于差分序列方差的异常检测方法和流程,提出了变电站过程层流量异常隶属函数以及基于信息物理融合的参数确定方法。其次,为增加异常检测的可靠性,提出了考虑智能变电站过程层报文特点的一种攻击条件阈值以及阈值计算方法。最后,对T1-1型变电站网络进行仿真,验证了所提方法不仅能够对过程层中存在的随机和突发通用面向对象变电站事件报文进行识别,也可识别拒绝服务攻击。

引用

页码：173 / 181

页数：9

共 9 条

[1]

Anomaly Detection and Attribution in Networks With Temporally Correlated Traffic [J].

Nevat, Ido ;

Divakaran, Dinil Mon ;

Nagarajan, Sai Ganesh ;

Zhang, Pengfei ;

Su, Le ;

Ko, Li Ling ;

Thing, Vrizlynn L. L. .

IEEE-ACM TRANSACTIONS ON NETWORKING, 2018, 26 (01) :131-144

[2]

Abnormal traffic-indexed state estimation: A cyber–physical fusion approach for Smart Grid attack detection.[J].Ting Liu;Yanan Sun;Yang Liu;Yuhong Gui;Yucheng Zhao;Dai Wang;Chao Shen.Future Generation Computer Systems.2015,

[3]

Parametric Methods for Anomaly Detection in Aggregate Traffic [J].