基于电力网络态势感知平台的告警信息关联分析

电力网络作为工业控制领域的重要一环,其安全性与稳定性已经上升到了非常重要的地位。传统的电力网络告警分析过分依赖于专家知识,同时现有的分析模型存在算法复杂度和规则冗余度过高的问题。针对上述问题,结合电力网络自身特点,提出了一种先进的告警信息关联分析方法。首先,通过预处理模块消除原始告警日志中含噪声的部分;然后,采用提出的基于动态滑动时间窗口的算法来生成告警事务集合;接着,采用FP-Growth算法来挖掘电力网络告警关联规则;最后,提出一种基于时序的告警规则过滤算法消除无效规则。通过在某电网公司部署的态势感知平台采集的告警数据进行实验,结果表明,提出的方法相较于其他同类关联分析方法告警规则冗余程度平均减少了30%左右,并且能够有效提取出电力网络中的关键告警规则,进而指导电力网络故障预警。

抗噪的应用层二进制协议格式逆向方法

现有的基于网络流量的二进制协议格式逆向方法通过比对多个相同类型的报文来推导协议格式,但报文集中的噪声报文会导致协议格式识别准确率较低,为此文章提出一种自动化去除噪声并推断协议格式的方法。该方法首先挖掘报文序列每个位置上的频繁项,识别出报文集中的特殊标识(FD);然后根据每个位置上FD的频率之和有效去除噪声报文;接着根据报文头部的FD进行递归式的去噪与报文分割;再在通过报文分割得到的报文集合中进行k-means聚类,并用轮廓系数自动化确定聚类数k,获得各单一协议格式报文子集;最后在各报文子集中使用渐进多序列比对算法获得协议格式。实验结果表明,文章方法可以有效去除真实环境流量中的混杂噪声报文,有效提取协议格式中的关键词,从而推断出协议格式。

基于流量特征的电力物联网设备识别方法

随着电力工业中通信技术的发展,越来越多的设备接入了电力网络,这大大增加了电力物联网的安全风险。传统的电力网络设备识别大多依赖于人工操作,但随着电力物联网规模的扩大,亟需提出一种先进的电力物联网设备识别方法。因此,本文结合电力网络自身特点,提出一种基于流量特征方法来识别电力物联网中的设备。该方法通过一种两层架构进行设备识别:在第一层中,识别电力物联网流量与非电力物联网流量;在第二层中,从流粒度和包粒度两个维度对电力物联网流量进行特征提取,并构建设备分类器进行设备识别。通过在某省会城市供电公司的智能电网机房中采集真实电网流量后,并对这些流量进行实验和分析,结果表明,本文提出的方法可以有效识别电力物联网流量与非电力物联网流量,并且电力设备识别率能够达到99.3%,从而增强电力网络的安全性。