基于数据驱动的源网荷储协同控制系统网络攻击关联性分析
源网荷储协同场景下,能源系统发展呈现多方数据交互频繁、多源数据融合的特点.随着安全防护大区外的终端接入不断增加,系统外部接口的多样化发展给传统以边界为核心的网络防护构架带来挑战.为保障源网荷储协同控制系统的安全,并对网络攻击进行有效识别,提出基于数据驱动的网络攻击异常事件关联规则分析方法.首先分析系统日志文件,建立异常事件序列;其次利用FP-Growth算法,生成源网荷储协同控制系统异常事件与网络攻击场景的关联规则;最后利用灰色关联分析算法,实现异常事件与攻击场景的在线匹配,建立源网荷储协同控制系统网络攻击关联分析框架,并验证了所提方法的可行性与有效性....
Gespeichert in:
| Veröffentlicht in: | 浙江电力 2023-02, Vol.42 (2), p.76-82 |
|---|---|
| Hauptverfasser: | , , , , |
| Format: | Artikel |
| Sprache: | chi |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| container_end_page | 82 |
|---|---|
| container_issue | 2 |
| container_start_page | 76 |
| container_title | 浙江电力 |
| container_volume | 42 |
| creator | 许训炜 沈希澄 周霞 解相朋 戴剑丰 |
| description | 源网荷储协同场景下,能源系统发展呈现多方数据交互频繁、多源数据融合的特点.随着安全防护大区外的终端接入不断增加,系统外部接口的多样化发展给传统以边界为核心的网络防护构架带来挑战.为保障源网荷储协同控制系统的安全,并对网络攻击进行有效识别,提出基于数据驱动的网络攻击异常事件关联规则分析方法.首先分析系统日志文件,建立异常事件序列;其次利用FP-Growth算法,生成源网荷储协同控制系统异常事件与网络攻击场景的关联规则;最后利用灰色关联分析算法,实现异常事件与攻击场景的在线匹配,建立源网荷储协同控制系统网络攻击关联分析框架,并验证了所提方法的可行性与有效性. |
| doi_str_mv | 10.19585/j.zjdl.202302010 |
| format | Article |
| fullrecord | <record><control><sourceid>wanfang_jour</sourceid><recordid>TN_cdi_wanfang_journals_zjdl202302010</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><wanfj_id>zjdl202302010</wanfj_id><sourcerecordid>zjdl202302010</sourcerecordid><originalsourceid>FETCH-LOGICAL-s1000-9f1b296c36b64b761b2049a6280b613daa938f41ef84a8a70a77a2b6e52ab4bb3</originalsourceid><addsrcrecordid>eNpjYJA0NNAztDS1MNXP0qvKSsnRMzIwMjYwMjA0YGHgNDQwMNc1tLAw5GDgLS7OTDIwMDQ0sjQzteRk8Hs6f9eTXX3Ppm541rvu5cqNT7tWPJ_V8mzXhOd7J77o3f60acXT3v6nE3qe9S1_2rHt-ebdz3fPB0o93z3n2ZTdT9t3P23d_KJxyrMGoGzbs3kTeBhY0xJzilN5oTQ3Q6iba4izh66Pv7uns6OPbjHQLQa6lmmGSUAHJBubJZmZJJmbAXkGJpaJZkYWBklmhsYpiYmWxhZpJoapaRYmiRaJ5gaJ5uaJRklmqaZGiUkmSUnG3AyqEHPLE_PSEvPS47PyS4vygDbGgzwP97sxAEmCazs</addsrcrecordid><sourcetype>Aggregation Database</sourcetype><iscdi>true</iscdi><recordtype>article</recordtype></control><display><type>article</type><title>基于数据驱动的源网荷储协同控制系统网络攻击关联性分析</title><source>DOAJ Directory of Open Access Journals</source><creator>许训炜 ; 沈希澄 ; 周霞 ; 解相朋 ; 戴剑丰</creator><creatorcontrib>许训炜 ; 沈希澄 ; 周霞 ; 解相朋 ; 戴剑丰</creatorcontrib><description>源网荷储协同场景下,能源系统发展呈现多方数据交互频繁、多源数据融合的特点.随着安全防护大区外的终端接入不断增加,系统外部接口的多样化发展给传统以边界为核心的网络防护构架带来挑战.为保障源网荷储协同控制系统的安全,并对网络攻击进行有效识别,提出基于数据驱动的网络攻击异常事件关联规则分析方法.首先分析系统日志文件,建立异常事件序列;其次利用FP-Growth算法,生成源网荷储协同控制系统异常事件与网络攻击场景的关联规则;最后利用灰色关联分析算法,实现异常事件与攻击场景的在线匹配,建立源网荷储协同控制系统网络攻击关联分析框架,并验证了所提方法的可行性与有效性.</description><identifier>ISSN: 1007-1881</identifier><identifier>DOI: 10.19585/j.zjdl.202302010</identifier><language>chi</language><publisher>南京南瑞继保电气有限公司,南京 211102%南京邮电大学 先进技术研究院,南京 210023</publisher><ispartof>浙江电力, 2023-02, Vol.42 (2), p.76-82</ispartof><rights>Copyright © Wanfang Data Co. Ltd. All Rights Reserved.</rights><lds50>peer_reviewed</lds50><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Uhttp://www.wanfangdata.com.cn/images/PeriodicalImages/zjdl/zjdl.jpg</thumbnail><link.rule.ids>314,780,784,864,27924,27925</link.rule.ids></links><search><creatorcontrib>许训炜</creatorcontrib><creatorcontrib>沈希澄</creatorcontrib><creatorcontrib>周霞</creatorcontrib><creatorcontrib>解相朋</creatorcontrib><creatorcontrib>戴剑丰</creatorcontrib><title>基于数据驱动的源网荷储协同控制系统网络攻击关联性分析</title><title>浙江电力</title><description>源网荷储协同场景下,能源系统发展呈现多方数据交互频繁、多源数据融合的特点.随着安全防护大区外的终端接入不断增加,系统外部接口的多样化发展给传统以边界为核心的网络防护构架带来挑战.为保障源网荷储协同控制系统的安全,并对网络攻击进行有效识别,提出基于数据驱动的网络攻击异常事件关联规则分析方法.首先分析系统日志文件,建立异常事件序列;其次利用FP-Growth算法,生成源网荷储协同控制系统异常事件与网络攻击场景的关联规则;最后利用灰色关联分析算法,实现异常事件与攻击场景的在线匹配,建立源网荷储协同控制系统网络攻击关联分析框架,并验证了所提方法的可行性与有效性.</description><issn>1007-1881</issn><fulltext>true</fulltext><rsrctype>article</rsrctype><creationdate>2023</creationdate><recordtype>article</recordtype><recordid>eNpjYJA0NNAztDS1MNXP0qvKSsnRMzIwMjYwMjA0YGHgNDQwMNc1tLAw5GDgLS7OTDIwMDQ0sjQzteRk8Hs6f9eTXX3Ppm541rvu5cqNT7tWPJ_V8mzXhOd7J77o3f60acXT3v6nE3qe9S1_2rHt-ebdz3fPB0o93z3n2ZTdT9t3P23d_KJxyrMGoGzbs3kTeBhY0xJzilN5oTQ3Q6iba4izh66Pv7uns6OPbjHQLQa6lmmGSUAHJBubJZmZJJmbAXkGJpaJZkYWBklmhsYpiYmWxhZpJoapaRYmiRaJ5gaJ5uaJRklmqaZGiUkmSUnG3AyqEHPLE_PSEvPS47PyS4vygDbGgzwP97sxAEmCazs</recordid><startdate>20230225</startdate><enddate>20230225</enddate><creator>许训炜</creator><creator>沈希澄</creator><creator>周霞</creator><creator>解相朋</creator><creator>戴剑丰</creator><general>南京南瑞继保电气有限公司,南京 211102%南京邮电大学 先进技术研究院,南京 210023</general><scope>2B.</scope><scope>4A8</scope><scope>92I</scope><scope>93N</scope><scope>PSX</scope><scope>TCJ</scope></search><sort><creationdate>20230225</creationdate><title>基于数据驱动的源网荷储协同控制系统网络攻击关联性分析</title><author>许训炜 ; 沈希澄 ; 周霞 ; 解相朋 ; 戴剑丰</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-LOGICAL-s1000-9f1b296c36b64b761b2049a6280b613daa938f41ef84a8a70a77a2b6e52ab4bb3</frbrgroupid><rsrctype>articles</rsrctype><prefilter>articles</prefilter><language>chi</language><creationdate>2023</creationdate><toplevel>peer_reviewed</toplevel><toplevel>online_resources</toplevel><creatorcontrib>许训炜</creatorcontrib><creatorcontrib>沈希澄</creatorcontrib><creatorcontrib>周霞</creatorcontrib><creatorcontrib>解相朋</creatorcontrib><creatorcontrib>戴剑丰</creatorcontrib><collection>Wanfang Data Journals - Hong Kong</collection><collection>WANFANG Data Centre</collection><collection>Wanfang Data Journals</collection><collection>万方数据期刊 - 香港版</collection><collection>China Online Journals (COJ)</collection><collection>China Online Journals (COJ)</collection><jtitle>浙江电力</jtitle></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext</fulltext></delivery><addata><au>许训炜</au><au>沈希澄</au><au>周霞</au><au>解相朋</au><au>戴剑丰</au><format>journal</format><genre>article</genre><ristype>JOUR</ristype><atitle>基于数据驱动的源网荷储协同控制系统网络攻击关联性分析</atitle><jtitle>浙江电力</jtitle><date>2023-02-25</date><risdate>2023</risdate><volume>42</volume><issue>2</issue><spage>76</spage><epage>82</epage><pages>76-82</pages><issn>1007-1881</issn><abstract>源网荷储协同场景下,能源系统发展呈现多方数据交互频繁、多源数据融合的特点.随着安全防护大区外的终端接入不断增加,系统外部接口的多样化发展给传统以边界为核心的网络防护构架带来挑战.为保障源网荷储协同控制系统的安全,并对网络攻击进行有效识别,提出基于数据驱动的网络攻击异常事件关联规则分析方法.首先分析系统日志文件,建立异常事件序列;其次利用FP-Growth算法,生成源网荷储协同控制系统异常事件与网络攻击场景的关联规则;最后利用灰色关联分析算法,实现异常事件与攻击场景的在线匹配,建立源网荷储协同控制系统网络攻击关联分析框架,并验证了所提方法的可行性与有效性.</abstract><pub>南京南瑞继保电气有限公司,南京 211102%南京邮电大学 先进技术研究院,南京 210023</pub><doi>10.19585/j.zjdl.202302010</doi><tpages>7</tpages></addata></record> |
| fulltext | fulltext |
| identifier | ISSN: 1007-1881 |
| ispartof | 浙江电力, 2023-02, Vol.42 (2), p.76-82 |
| issn | 1007-1881 |
| language | chi |
| recordid | cdi_wanfang_journals_zjdl202302010 |
| source | DOAJ Directory of Open Access Journals |
| title | 基于数据驱动的源网荷储协同控制系统网络攻击关联性分析 |
| url | https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-06T02%3A51%3A50IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-wanfang_jour&rft_val_fmt=info:ofi/fmt:kev:mtx:journal&rft.genre=article&rft.atitle=%E5%9F%BA%E4%BA%8E%E6%95%B0%E6%8D%AE%E9%A9%B1%E5%8A%A8%E7%9A%84%E6%BA%90%E7%BD%91%E8%8D%B7%E5%82%A8%E5%8D%8F%E5%90%8C%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E5%85%B3%E8%81%94%E6%80%A7%E5%88%86%E6%9E%90&rft.jtitle=%E6%B5%99%E6%B1%9F%E7%94%B5%E5%8A%9B&rft.au=%E8%AE%B8%E8%AE%AD%E7%82%9C&rft.date=2023-02-25&rft.volume=42&rft.issue=2&rft.spage=76&rft.epage=82&rft.pages=76-82&rft.issn=1007-1881&rft_id=info:doi/10.19585/j.zjdl.202302010&rft_dat=%3Cwanfang_jour%3Ezjdl202302010%3C/wanfang_jour%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rft_wanfj_id=zjdl202302010&rfr_iscdi=true |