[发明专利]一种基于业务逻辑的电力业务报文攻击识别方法及系统在审
| 申请号: | 201910871501.X | 申请日: | 2019-09-16 |
| 公开(公告)号: | CN110751570A | 公开(公告)日: | 2020-02-04 |
| 发明(设计)人: | 周亮;朱朝阳;王海翔;王宇;张锐文;李俊娥;应欢;韩丽芳;朱亚运;缪思薇;李霁远 | 申请(专利权)人: | 中国电力科学研究院有限公司;国家电网有限公司;武汉大学;国网浙江省电力有限公司 |
| 主分类号: | G06Q50/06 | 分类号: | G06Q50/06;H04L29/06 |
| 代理公司: | 11266 北京工信联合知识产权代理有限公司 | 代理人: | 姜丽楼 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 状态序列 序列集 业务报文 安全状态 危险状态 业务逻辑 威胁 攻击 地址序列 多点信号 攻击识别 误用检测 异常检测 有效识别 电网 电力工 阈值时 预设 评估 安全 | ||
1.一种基于业务逻辑的电力业务报文攻击识别方法,其特征在于,所述方法包括:
从电力业务报文中获取一个当前状态节点的多点信号值序列和多点信号地址序列,根据所述多点信号地址序列确定与所述当前状态节点对应的控制块,并将所述多点信号值序列添加到所述控制块的状态序列上,获取当前状态序列;
根据所述当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集;
根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度;
将所述当前状态序列的威胁度和预设的安全风险阈值进行比较,并当所述当前状态序列的威胁度大于等于预设的安全风险阈值时,确定电网遭受到了电力业务报文攻击。
2.根据权利要求1所述的方法,其特征在于,根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度,包括:
将所述当前状态序列与所述危险状态序列集进行匹配,若所述当前状态序列与所述危险状态序列集匹配成功,则确定所述当前状态序列的威胁度为1;
若所述当前状态序列与所述危险状态序列集匹配不成功,则将所述当前状态序列与所述安全状态序列集进行匹配,若所述当前状态序列与所述安全状态序列集匹配成功,则确定所述当前状态序列的威胁度为0。
3.根据权利要求1或2所述的方法,其特征在于,根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度,包括:
分别计算所述当前状态序列与所述危险状态序列集的第一最小距离,以及所述当前状态序列与所述安全状态序列集的第二最小距离;
根据所述第一最小距离和第二最小距离计算所述当前状态序列的威胁度。
4.根据权利要求3所述的方法,其特征在于,根据所述第一最小距离和第二最小距离计算所述当前状态序列的威胁度,包括:
其中,Pthreaten为当前状态序列的威胁度;dblack为第一最小距离;dwhite为第二最小距离。
5.根据权利要求2所述的方法,其特征在于,将所述当前状态序列与所述危险状态序列集进行匹配,包括:
步骤11,将当前状态序列status_sequencenow=(S′,pos_sequencenow)中S′=(status1,status2,…,statusn)的最新多点信号值序列statusn添加到缓存状态中,其中,n1的初始值为0,添加后
步骤12,顺序遍历危险状态序列集中的所有规则,若满足n2>n-n1 andi≠t,则继续遍历;若满足n2>n-n1 and i=t,则表示匹配结束,遍历结束,继续执行安全状态序列集匹配模式;若满足n2<n-n1,则进入步骤13;否则,进入步骤14;
步骤13,将的后n2项保留,则并将n1置为n-n2,则
步骤14,判断是否与Bi相同;其中,若相同,则将只保留最后一项,则同时将n1置为n-1,并确定所述当前状态序列与所述危险状态序列集匹配成功,直接确定所述当前状态序列的威胁度为1;否则,返回步骤12继续遍历。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力科学研究院有限公司;国家电网有限公司;武汉大学;国网浙江省电力有限公司,未经中国电力科学研究院有限公司;国家电网有限公司;武汉大学;国网浙江省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910871501.X/1.html,转载请声明来源钻瓜专利网。
