-
公开(公告)号:CN112398862B
公开(公告)日:2022-06-10
申请号:CN202011299612.7
申请日:2020-11-18
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于GRU模型的充电桩攻击聚类检测方法,利用GRU模型对充电桩历史报文进行特征提取,并根据全连接网络将GRU模型提取的时间序列特征映射为攻击特征,用于表征不同攻击的特点,并通过三元平均损失函数进行优化,使相同攻击场景对应的攻击特征之间尽可能接近,反之尽可能远;使用标注后的数据集作为模型的训练样本,并在预留的测试集上进行模型的评估与调优,确定模型实现了对充电桩攻击的分类和检测,本发明方法解决了以往预测精度低、预测成本高、攻击种类多变等问题,是一种高效低成本的非侵入式充电桩攻击聚类检测方法,有利于后续针对性的对充电桩系统进行防御。
-
公开(公告)号:CN111144522A
公开(公告)日:2020-05-12
申请号:CN201911295532.1
申请日:2019-12-16
摘要: 本发明公开了一种基于硬件本征差异的电网NFC设备指纹认证方法,包括NFC交换信息时模拟信号采集、数据预处理、特征提取、安全NFC模型建立、攻击者设备检测。通过对电网NFC设备交换信息时的模拟信号进行分类,选择硬件本征差异作为设备接入的判断依据,并通过模型训练获取NFC设备数据库,与NFC设备进行一对一的认证,从而判断接入设备是否异常。本发明是模拟态安全机制在物联网辨识领域的应用,模拟态内在的复杂机理使得硬件本征信息难以仿造,具有较高的安全性,有效解决了物联网NFC设备的设备身份辨识问题。
-
公开(公告)号:CN110995741A
公开(公告)日:2020-04-10
申请号:CN201911298074.7
申请日:2019-12-17
摘要: 一种基于电网开关通信数据的极光攻击检测系统、方法,属于智能电网信息及设备安全技术领域。系统包括开关设备、通信控制器、交换机/集线器、电力监控系统、抓包主机设备;抓包主机设备用于抓取开关设备与电力监控系统之间的通信数据包并进行极光攻击检测。方法包括步骤S01,在无攻击异常事件发生时间内,抓取开关设备与电力监控系统之间的通信数据包;步骤S02,解析步骤S01中通信数据包,生成报文规则库;步骤S03,实时抓取开关设备与电力监控系统之间的通信数据包;步骤S04,将步骤S03中通信数据包解析后与报文规则库进行规则匹配,当与主要规则不匹配时,发出极光攻击警告信息。本发明采用非侵入式检测方法,有效保护三相旋转设备的安全和电网稳定。
-
公开(公告)号:CN112649675A
公开(公告)日:2021-04-13
申请号:CN202011500956.X
申请日:2020-12-17
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于电磁侧信道的PLC异常检测方法,利用磁传感器采集PLC电源线周围的磁场强度数据,通过对磁场强度变化量与时间之间的关系按照线性关系进行建模,使用递推最小二乘法求解磁场强度变化率特征,并使用累积和算法对误差项进行处理,从而实现对PLC异常行为进行实时检测;该异常检测方法不需要修改和接入硬件电路,仅需使用磁传感器无接触采集PLC模块电源线在工作状态下电磁感应产生的磁场强度数据,能快速有效地对PLC异常运行状态进行检测;此外,该异常检测方法不需要预先训练模型,不需要异常运行状态样本,通过磁场强度变化率和误差两个参数即可联合判断实现PLC异常状态检测,参数实时更新,误检率低。
-
公开(公告)号:CN112491849A
公开(公告)日:2021-03-12
申请号:CN202011295761.6
申请日:2020-11-18
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于流量特征的电力终端漏洞攻击防护方法,属于智能电网终端设备安全技术领域。通过采集电力终端设备与主站间的通讯流量数据,并将电力终端设备正常工作状态下和受攻击状态下的通讯流量数据分类为正样本、负样本;再对正样本、负样本进行特征提取及选择,形成样本特征向量;选取分类器进行机器学习,生成漏洞攻击识别模型。在具体应用场景中,采集工作中电力终端设备与主站间的实时通讯流量数据并对其进行特征提取,形成检测特征向量;再将检测特征向量输入漏洞攻击检测模型,可判断电力终端是否受到攻击。本发明方法可对电力终端设备进行安全监测,并不依赖解析数据包内部信息,可有效增强电力系统的安全可靠性。
-
公开(公告)号:CN112187820A
公开(公告)日:2021-01-05
申请号:CN202011073339.6
申请日:2020-10-09
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于机器学习的配电终端DTU入侵检测方法和系统,属于智能电网安全领域,包括配电终端的端口识别、数据采集、传输、数据处理和降维、构建基于神经网络及最小二乘支持向量机的分类器、进行配电终端的入侵行为检测实验,当出现异常时及时发出警报。本发明采用主成分分析法降低高维特征数据,再利用降维后的特征建立模型;其次,采用最小二乘支持向量机和神经网络算法进行双重验证,以提高检测准确性、降低误报率;最后,入侵检测系统框架采用模块化设计,适合用于智能电网领域下的入侵检测,移植性和通用性好。
-
公开(公告)号:CN112491849B
公开(公告)日:2022-08-05
申请号:CN202011295761.6
申请日:2020-11-18
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于流量特征的电力终端漏洞攻击防护方法,属于智能电网终端设备安全技术领域。通过采集电力终端设备与主站间的通讯流量数据,并将电力终端设备正常工作状态下和受攻击状态下的通讯流量数据分类为正样本、负样本;再对正样本、负样本进行特征提取及选择,形成样本特征向量;选取分类器进行机器学习,生成漏洞攻击识别模型。在具体应用场景中,采集工作中电力终端设备与主站间的实时通讯流量数据并对其进行特征提取,形成检测特征向量;再将检测特征向量输入漏洞攻击检测模型,可判断电力终端是否受到攻击。本发明方法可对电力终端设备进行安全监测,并不依赖解析数据包内部信息,可有效增强电力系统的安全可靠性。
-
公开(公告)号:CN112187820B
公开(公告)日:2022-10-21
申请号:CN202011073339.6
申请日:2020-10-09
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于机器学习的配电终端DTU入侵检测方法和系统,属于智能电网安全领域,包括配电终端的端口识别、数据采集、传输、数据处理和降维、构建基于神经网络及最小二乘支持向量机的分类器、进行配电终端的入侵行为检测实验,当出现异常时及时发出警报。本发明采用主成分分析法降低高维特征数据,再利用降维后的特征建立模型;其次,采用最小二乘支持向量机和神经网络算法进行双重验证,以提高检测准确性、降低误报率;最后,入侵检测系统框架采用模块化设计,适合用于智能电网领域下的入侵检测,移植性和通用性好。
-
公开(公告)号:CN110995741B
公开(公告)日:2021-04-16
申请号:CN201911298074.7
申请日:2019-12-17
摘要: 一种基于电网开关通信数据的极光攻击检测系统、方法,属于智能电网信息及设备安全技术领域。系统包括开关设备、通信控制器、交换机/集线器、电力监控系统、抓包主机设备;抓包主机设备用于抓取开关设备与电力监控系统之间的通信数据包并进行极光攻击检测。方法包括步骤S01,在无攻击异常事件发生时间内,抓取开关设备与电力监控系统之间的通信数据包;步骤S02,解析步骤S01中通信数据包,生成报文规则库;步骤S03,实时抓取开关设备与电力监控系统之间的通信数据包;步骤S04,将步骤S03中通信数据包解析后与报文规则库进行规则匹配,当与主要规则不匹配时,发出极光攻击警告信息。本发明采用非侵入式检测方法,有效保护三相旋转设备的安全和电网稳定。
-
公开(公告)号:CN112398862A
公开(公告)日:2021-02-23
申请号:CN202011299612.7
申请日:2020-11-18
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于GRU模型的充电桩攻击聚类检测方法,利用GRU模型对充电桩历史报文进行特征提取,并根据全连接网络将GRU模型提取的时间序列特征映射为攻击特征,用于表征不同攻击的特点,并通过三元平均损失函数进行优化,使相同攻击场景对应的攻击特征之间尽可能接近,反之尽可能远;使用标注后的数据集作为模型的训练样本,并在预留的测试集上进行模型的评估与调优,确定模型实现了对充电桩攻击的分类和检测,本发明方法解决了以往预测精度低、预测成本高、攻击种类多变等问题,是一种高效低成本的非侵入式充电桩攻击聚类检测方法,有利于后续针对性的对充电桩系统进行防御。
-
-
-
-
-
-
-
-
-
搜索结果
291 条记录 (耗时 0.051 秒)
