[发明专利]一种基于业务逻辑的电力业务报文攻击识别方法及系统在审
| 申请号: | 201910871501.X | 申请日: | 2019-09-16 |
| 公开(公告)号: | CN110751570A | 公开(公告)日: | 2020-02-04 |
| 发明(设计)人: | 周亮;朱朝阳;王海翔;王宇;张锐文;李俊娥;应欢;韩丽芳;朱亚运;缪思薇;李霁远 | 申请(专利权)人: | 中国电力科学研究院有限公司;国家电网有限公司;武汉大学;国网浙江省电力有限公司 |
| 主分类号: | G06Q50/06 | 分类号: | G06Q50/06;H04L29/06 |
| 代理公司: | 11266 北京工信联合知识产权代理有限公司 | 代理人: | 姜丽楼 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统,包括:确定电力业务的当前状态序列;根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集;根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度;以及当当前状态序列的威胁度大于等于预设的安全风险阈值时,确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集,将误用检测与异常检测方法相结合,对电力业务的威胁度进行评估,并根据威胁度确定电网是否遭受到电力业务报文攻击,实现了对电力业务报文攻击的有效识别,保障了电力工控系统的安全可靠运行。 | ||
| 搜索关键词: | 状态序列 序列集 业务报文 安全状态 危险状态 业务逻辑 威胁 攻击 地址序列 多点信号 攻击识别 误用检测 异常检测 有效识别 电网 电力工 阈值时 预设 评估 安全 | ||
【主权项】:
1.一种基于业务逻辑的电力业务报文攻击识别方法,其特征在于,所述方法包括:/n从电力业务报文中获取一个当前状态节点的多点信号值序列和多点信号地址序列,根据所述多点信号地址序列确定与所述当前状态节点对应的控制块,并将所述多点信号值序列添加到所述控制块的状态序列上,获取当前状态序列;/n根据所述当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集;/n根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度;/n将所述当前状态序列的威胁度和预设的安全风险阈值进行比较,并当所述当前状态序列的威胁度大于等于预设的安全风险阈值时,确定电网遭受到了电力业务报文攻击。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力科学研究院有限公司;国家电网有限公司;武汉大学;国网浙江省电力有限公司,未经中国电力科学研究院有限公司;国家电网有限公司;武汉大学;国网浙江省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910871501.X/,转载请声明来源钻瓜专利网。
