基于数据驱动的源网荷储协同控制系统网络攻击关联性分析
源网荷储协同场景下,能源系统发展呈现多方数据交互频繁、多源数据融合的特点.随着安全防护大区外的终端接入不断增加,系统外部接口的多样化发展给传统以边界为核心的网络防护构架带来挑战.为保障源网荷储协同控制系统的安全,并对网络攻击进行有效识别,提出基于数据驱动的网络攻击异常事件关联规则分析方法.首先分析系统日志文件,建立异常事件序列;其次利用FP-Growth算法,生成源网荷储协同控制系统异常事件与网络攻击场景的关联规则;最后利用灰色关联分析算法,实现异常事件与攻击场景的在线匹配,建立源网荷储协同控制系统网络攻击关联分析框架,并验证了所提方法的可行性与有效性....
Gespeichert in:
| Veröffentlicht in: | 浙江电力 2023-02, Vol.42 (2), p.76-82 |
|---|---|
| Hauptverfasser: | , , , , |
| Format: | Artikel |
| Sprache: | chi |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | 源网荷储协同场景下,能源系统发展呈现多方数据交互频繁、多源数据融合的特点.随着安全防护大区外的终端接入不断增加,系统外部接口的多样化发展给传统以边界为核心的网络防护构架带来挑战.为保障源网荷储协同控制系统的安全,并对网络攻击进行有效识别,提出基于数据驱动的网络攻击异常事件关联规则分析方法.首先分析系统日志文件,建立异常事件序列;其次利用FP-Growth算法,生成源网荷储协同控制系统异常事件与网络攻击场景的关联规则;最后利用灰色关联分析算法,实现异常事件与攻击场景的在线匹配,建立源网荷储协同控制系统网络攻击关联分析框架,并验证了所提方法的可行性与有效性. |
|---|---|
| ISSN: | 1007-1881 |
| DOI: | 10.19585/j.zjdl.202302010 |