-
公开(公告)号:CN112398862B
公开(公告)日:2022-06-10
申请号:CN202011299612.7
申请日:2020-11-18
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于GRU模型的充电桩攻击聚类检测方法,利用GRU模型对充电桩历史报文进行特征提取,并根据全连接网络将GRU模型提取的时间序列特征映射为攻击特征,用于表征不同攻击的特点,并通过三元平均损失函数进行优化,使相同攻击场景对应的攻击特征之间尽可能接近,反之尽可能远;使用标注后的数据集作为模型的训练样本,并在预留的测试集上进行模型的评估与调优,确定模型实现了对充电桩攻击的分类和检测,本发明方法解决了以往预测精度低、预测成本高、攻击种类多变等问题,是一种高效低成本的非侵入式充电桩攻击聚类检测方法,有利于后续针对性的对充电桩系统进行防御。
-
公开(公告)号:CN112491849B
公开(公告)日:2022-08-05
申请号:CN202011295761.6
申请日:2020-11-18
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于流量特征的电力终端漏洞攻击防护方法,属于智能电网终端设备安全技术领域。通过采集电力终端设备与主站间的通讯流量数据,并将电力终端设备正常工作状态下和受攻击状态下的通讯流量数据分类为正样本、负样本;再对正样本、负样本进行特征提取及选择,形成样本特征向量;选取分类器进行机器学习,生成漏洞攻击识别模型。在具体应用场景中,采集工作中电力终端设备与主站间的实时通讯流量数据并对其进行特征提取,形成检测特征向量;再将检测特征向量输入漏洞攻击检测模型,可判断电力终端是否受到攻击。本发明方法可对电力终端设备进行安全监测,并不依赖解析数据包内部信息,可有效增强电力系统的安全可靠性。
-
公开(公告)号:CN112649675A
公开(公告)日:2021-04-13
申请号:CN202011500956.X
申请日:2020-12-17
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于电磁侧信道的PLC异常检测方法,利用磁传感器采集PLC电源线周围的磁场强度数据,通过对磁场强度变化量与时间之间的关系按照线性关系进行建模,使用递推最小二乘法求解磁场强度变化率特征,并使用累积和算法对误差项进行处理,从而实现对PLC异常行为进行实时检测;该异常检测方法不需要修改和接入硬件电路,仅需使用磁传感器无接触采集PLC模块电源线在工作状态下电磁感应产生的磁场强度数据,能快速有效地对PLC异常运行状态进行检测;此外,该异常检测方法不需要预先训练模型,不需要异常运行状态样本,通过磁场强度变化率和误差两个参数即可联合判断实现PLC异常状态检测,参数实时更新,误检率低。
-
公开(公告)号:CN112491849A
公开(公告)日:2021-03-12
申请号:CN202011295761.6
申请日:2020-11-18
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于流量特征的电力终端漏洞攻击防护方法,属于智能电网终端设备安全技术领域。通过采集电力终端设备与主站间的通讯流量数据,并将电力终端设备正常工作状态下和受攻击状态下的通讯流量数据分类为正样本、负样本;再对正样本、负样本进行特征提取及选择,形成样本特征向量;选取分类器进行机器学习,生成漏洞攻击识别模型。在具体应用场景中,采集工作中电力终端设备与主站间的实时通讯流量数据并对其进行特征提取,形成检测特征向量;再将检测特征向量输入漏洞攻击检测模型,可判断电力终端是否受到攻击。本发明方法可对电力终端设备进行安全监测,并不依赖解析数据包内部信息,可有效增强电力系统的安全可靠性。
-
公开(公告)号:CN112187820A
公开(公告)日:2021-01-05
申请号:CN202011073339.6
申请日:2020-10-09
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于机器学习的配电终端DTU入侵检测方法和系统,属于智能电网安全领域,包括配电终端的端口识别、数据采集、传输、数据处理和降维、构建基于神经网络及最小二乘支持向量机的分类器、进行配电终端的入侵行为检测实验,当出现异常时及时发出警报。本发明采用主成分分析法降低高维特征数据,再利用降维后的特征建立模型;其次,采用最小二乘支持向量机和神经网络算法进行双重验证,以提高检测准确性、降低误报率;最后,入侵检测系统框架采用模块化设计,适合用于智能电网领域下的入侵检测,移植性和通用性好。
-
公开(公告)号:CN112187820B
公开(公告)日:2022-10-21
申请号:CN202011073339.6
申请日:2020-10-09
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于机器学习的配电终端DTU入侵检测方法和系统,属于智能电网安全领域,包括配电终端的端口识别、数据采集、传输、数据处理和降维、构建基于神经网络及最小二乘支持向量机的分类器、进行配电终端的入侵行为检测实验,当出现异常时及时发出警报。本发明采用主成分分析法降低高维特征数据,再利用降维后的特征建立模型;其次,采用最小二乘支持向量机和神经网络算法进行双重验证,以提高检测准确性、降低误报率;最后,入侵检测系统框架采用模块化设计,适合用于智能电网领域下的入侵检测,移植性和通用性好。
-
公开(公告)号:CN112398862A
公开(公告)日:2021-02-23
申请号:CN202011299612.7
申请日:2020-11-18
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于GRU模型的充电桩攻击聚类检测方法,利用GRU模型对充电桩历史报文进行特征提取,并根据全连接网络将GRU模型提取的时间序列特征映射为攻击特征,用于表征不同攻击的特点,并通过三元平均损失函数进行优化,使相同攻击场景对应的攻击特征之间尽可能接近,反之尽可能远;使用标注后的数据集作为模型的训练样本,并在预留的测试集上进行模型的评估与调优,确定模型实现了对充电桩攻击的分类和检测,本发明方法解决了以往预测精度低、预测成本高、攻击种类多变等问题,是一种高效低成本的非侵入式充电桩攻击聚类检测方法,有利于后续针对性的对充电桩系统进行防御。
-
公开(公告)号:CN112583820A
公开(公告)日:2021-03-30
申请号:CN202011446647.9
申请日:2020-12-09
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于攻击拓扑的电力攻击测试系统,属于电力网络安全技术领域。本发明面向电力系统拓扑结构,构建了一个完备的电力攻击样本数据库,为电力系统中的各个环节提供对应的攻击样本,包含电力攻击数据库的构建方法,并搭建了一个用户交互界面,建立有攻击通道模块实施针对性的攻击,最后采用了攻防样本扩充模块与防御平台联动自主化扩充样本。本发明为电力产业和工业控制系统信息安全建立一个用于储存、测试与演练的标准化场所。
-
公开(公告)号:CN112235283A
公开(公告)日:2021-01-15
申请号:CN202011080452.7
申请日:2020-10-10
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
摘要: 本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法,属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例;对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类,形成攻击样本;构建系统网络连接拓扑和网络连接权限拓扑;构建电力工控系统组件集合和系统状态集合;使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图;计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能,选用具有通用性的评估指标,基于攻击图的模型,可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。
-
公开(公告)号:CN112235283B
公开(公告)日:2022-11-11
申请号:CN202011080452.7
申请日:2020-10-10
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
IPC分类号: H04L9/40 , H04L41/14 , H04L41/147
摘要: 本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法,属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例;对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类,形成攻击样本;构建系统网络连接拓扑和网络连接权限拓扑;构建电力工控系统组件集合和系统状态集合;使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图;计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能,选用具有通用性的评估指标,基于攻击图的模型,可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。
-
-
-
-
-
-
-
-
-
搜索结果
204 条记录 (耗时 0.08 秒)
