公开(公告)号：CN119449349A

公开(公告)日：2025-02-14

申请号：CN202410992306.3

申请日：2024-07-23

Applicant: 国网北京市电力公司 ,  国家电网有限公司

Inventor： 王文博 ,  李文博 ,  田宾一 ,  李草 ,  郭翊峰 ,  马骏图 ,  管正伟 ,  高胜强

IPC: H04L9/40 ,  H04L43/18 ,  H04L67/12

Abstract: 本发明属于电力系统工控网络安全技术领域，尤其涉及一种基于LSTM的电力系统工控通信协议报文异常检测方法及相关装置。本方案针对IEC 60870‑5‑104协议，通过分析通信协议规范以及报文实际传输逻辑，构建出多类典型业务逻辑异常报文，并采用LSTM算法进行异常检测模型训练，得到最优模型用于电力系统工控通信协议报文业务逻辑的异常检测。本发明克服了现有基于人工智能算法侧重于单帧报文仅能进行正常或异常二分类的不足，缺乏对于报文业务逻辑的考虑，同时弥补了基于规则设计类方法不能识别未知异常的不足，提高了电力系统的可靠性和效率，增强了对各种网络安全威胁的防护能力。