基于时-频域混合特征的变电站通信网异常流量检测方法

被引：64

作者：

杨挺 ^{[1
]}

侯昱丞 ^{[1
]}

赵黎媛 ^{[1
]}

盆海波 ^{[1
]}

原凯 ^{[2
]}

宋毅 ^{[2
]}

机构：

[1] 智能电网教育部重点实验室(天津大学)

[2] 国网经济技术研究院有限公司

来源：

电力系统自动化 | 2020年 / 44卷 / 16期

基金：

国家重点研发计划;

关键词：

智能变电站; 变电站通信网络; 流量模型; 异常流量检测;

D O I：

暂无

中图分类号：

TM63 [变电所]; TN915.0 [一般性问题];

学科分类号：

080802 [电力系统及其自动化]; 080906 [电磁信息功能材料与结构];

摘要：

准确快速检测智能变电站通信网络异常流量是发现系统异常、实现安全态势感知和主动防御的关键技术,对保证智能电网安全稳定运行有着重要意义。文中提出了基于时-频域混合特征的智能变电站通信网络异常流量检测新方法。首先,设计了基于分形自回归积分滑动平均(FARIMA)流量模型和小波包分析方法的流量频域特征提取方法,并结合电力信息流时域特征构建时-频域混合特征集。进而,采用人工蜂群优化的支持向量机算法进行异常流量辨识。最后,基于某110 kV变电站的站内实际网络流量和CIC DDoS2019数据集、KDD99数据集进行仿真,结果表明所提算法对网络异常流量识别有更低的误判率和漏检率。

引用

页码：79 / 86

页数：8

共 13 条

[1]

基于信息物理融合的智能变电站过程层网络异常流量检测 [J].

张嘉誉 ;

章坚民 ;

杨才明 ;

李勇 ;

李康毅 ;

王玺坚 .

电力系统自动化, 2019, 43 (14) :173-181

[2]

泛在电力物联网释义与研究展望 [J].

杨挺 ;

翟峰 ;

赵英杰 ;

盆海波 .

电力系统自动化, 2019, 43 (13) :9-20+53

[3]

基于FARIMA模型的智能变电站通信流量异常分析 [J].

郝唯杰 ;

杨强 ;

李炜 .

电力系统自动化, 2019, 43 (01) :158-167

[4]

考虑多代理供电恢复系统通信失效的配电网CPS风险评估 [J].

王梓博 ;

穆云飞 ;

王宇飞 ;

贾宏杰 ;

余晓丹 .

电力系统自动化, 2016, 40 (17) :51-58

[5]

电力信息物理融合系统环境中的网络攻击研究综述 [J].

汤奕 ;

陈倩 ;

李梦雅 ;

王琦 ;

倪明 ;

梁云 .

电力系统自动化, 2016, 40 (17) :59-69

[6]

Optimizing network attacks by artificial bee colony[J] Manuel Lozano;Carlos García-Martínez;Francisco J. Rodríguez;Humberto M. Trujillo Information Sciences 2017,

[7]

A novel SVM-kNN-PSO ensemble method for intrusion detection system[J] Abdulla Amin Aburomman;Mamun Bin Ibne Reaz Applied Soft Computing 2016,

[8]

Control variable classification; modeling and anomaly detection in Modbus/TCP SCADA systems[J] Noam Erez;Avishai Wool International Journal of Critical Infrastructure Protection 2015,

[9]

Novel Approach for Detecting Network Anomalies for Substation Automation based on IEC 61850[J] Hyunguk Yoo;Taeshik Shon Multimedia Tools and Applications 2015,

[10]

A transform domain-based anomaly detection approach to network-wide traffic[J] Dingde Jiang;Zhengzheng Xu;Peng Zhang;Ting Zhu Journal of Network and Computer Applications 2014,

← 1 2 →