共 18 条
[1]
基于工控系统的关联规则入侵检测方法.[A].马骏维;张冬梅;.第十届中国通信学会学术年会.2014,
基于网络流量异常检测的电网工控系统安全监测技术
被引:27
作者:
钟志琛
机构:
[1] 黑龙江省电力科学研究院
来源:
关键词:
电网工控系统;
异常检测;
安全监测预警;
D O I:
10.16543/j.2095-641x.electric.power.ict.2017.01.020
中图分类号:
TM73 [电力系统的调度、管理、通信];
TP393.06 [];
学科分类号:
080802 ;
081201 ;
1201 ;
摘要:
通过分析电网工控系统网络流量数据的特点,构建电网工控系统全局性安全监测预警平台,提出了适合电网工控系统的网络流量异常检测安全监测预警平台架构及检测方法,设计了数据采集方式,将网络流量特征属性量化为熵值,方便分类,优化用于网络流量异常检测的K-means聚类分析算法,提高了检测准确率,从而实现全局安全监测预警,及时发现安全风险,避免安全事件发生,为电网企业工控系统的安全防护提供科学方法及借鉴指导。
引用
收藏
页码:98 / 102
页数:5
相关论文