| 考虑双侧特征的电力信息物理系统异常检测方法 |
| |
| 引用本文: | 陈家琪,王琦,汤奕,摆世彬.考虑双侧特征的电力信息物理系统异常检测方法[J].电网技术,2022(6):2339-2348. |
| |
| 作者姓名: | 陈家琪 王琦 汤奕 摆世彬 |
| |
| 作者单位: | 1. 东南大学电气工程学院;2. 国网宁夏电力有限公司 |
| |
| 基金项目: | 国家电网有限公司总部科技项目(电网安全稳定控制系统遭受信网恶意攻击风险分析及对策研究,5100-202040440A-0-0-00)~~; |
| |
| 摘 要: | 电力信息物理系统的主动异常检测能够弥补传统以隔离为主的防御手段的不足,实现对突破安全边界的攻击行为的检测。针对仅依靠信息侧通信特征的传统检测方法存在的高误报率及漏报率,文章计及电力系统状态对通信网络流量的影响,从信息-物理联合角度提出一种异常流量检测方法。该方法先通过数据驱动的通信行为特征异常检测方法实现异常流量初筛,同时提取异常流量对应物理侧特征,通过一种基于双侧特征的异常溯源方法区分故障流和攻击流,从而实现对攻击行为的准确检测。基于电力信息物理联合仿真平台实验构造了实验数据集,验证了所提方法能够在保证较高的攻击检测准确率的同时大幅降低误报率。
|
| 关 键 词: | 电力信息物理系统 网络攻击 异常检测 |
|
|
