sistemas e método computadorizado para proteger uma rede de energia elétrica e mídia legível por computador não transitória

de acordo com algumas realizações, cada um de uma pluralidade de nós de fonte de dados heterogêneos pode gerar uma série de valores de nó de fonte de dados atuais ao longo do tempo que representam uma operação atual de uma rede de energia elétrica. um computador de detecção de ameaça em tempo real, acoplado à pluralidade de nós de fonte de dados heterogêneos, pode receber a série de valores de nó de fonte de dados atuais e gerar um conjunto de vetores de características atuais. o computador de detecção de ameaça pode, então, acessar um modelo de detecção de estado anormal que tem pelo menos um limite de decisão, criado não conectado, com o uso de pelo menos um dentre vetores de características normais e anormais. o modelo de detecção de estado anormal pode ser executado, e um sinal de alerta de ameaça pode ser transmitido caso apropriado com base no conjunto de vetores de características atuais e no pelo menos um limite de decisão. According to some embodiments, a plurality of heterogeneous data source nodes 130 may each generate a series of current data source node 130 values over time that represent a current operation of an electric power grid. A real-time threat detection computer 150, coupled to the plurality of heterogeneous data source nodes 130, may receive the series of current data source node 130 values and generate a set of current feature vectors. The threat detection computer 150 may then access an abnormal state detection model 155 having at least one decision boundary created offline using at least one of normal and abnormal feature vectors. The abnormal state detection model 155 may be executed, and a threat alert signal may be transmitted if appropriate based on the set of current feature vectors and the at least one decision boundary.