发明公开
- 专利标题: 一种面向电力网络复杂攻击行为的智能检测方法及系统
-
申请号: CN202311615244.6申请日: 2023-11-29
-
公开(公告)号: CN117596052A公开(公告)日: 2024-02-23
- 发明人: 胡游君 , 刘行 , 郭靓 , 金倩倩 , 练永兵 , 徐茂敬 , 陈逸舟 , 朱晓雁 , 臧燕 , 姜涛
- 申请人: 南京南瑞信息通信科技有限公司
- 申请人地址: 江苏省南京市江宁区诚信大道19号
- 专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人地址: 江苏省南京市江宁区诚信大道19号
- 代理机构: 南京禹为知识产权代理事务所
- 代理商 王明玥
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L41/0631 ; H04L41/14 ; H04L41/142 ; H04L41/0604
摘要:
本发明公开了一种面向电力网络复杂攻击行为的智能检测方法及系统,包括:采集电力网络的数据,对数据进行静态分析和动态分析;根据历史数据建立攻击特征提取模型,分析攻击行为的攻击特征;根据攻击特征进行告警聚类分析,实现精确告警,并根据多源数据进行回溯挖掘,提高告警监测处置能力。本发明方法基于历史数据深度学习对异常行为进行攻击特征提取;然后,基于得到的特征对监测系统进行告警规则设置,通过基于聚类分析的误告警判定,从而发现真实告警信息,将管理人员从大量冗余告警中解放出来,提高告警数据质量;进一步,基于多源数据对历史攻击事件进行回溯挖掘,提高面向电力网络复杂攻击行为的发现效率及准确率。