基于电力网络态势感知平台的告警信息关联分析

电力网络作为工业控制领域的重要一环,其安全性与稳定性已经上升到了非常重要的地位。传统的电力网络告警分析过分依赖于专家知识,同时现有的分析模型存在算法复杂度和规则冗余度过高的问题。针对上述问题,结合电力网络自身特点,提出了一种先进的告警信息关联分析方法。首先,通过预处理模块消除原始告警日志中含噪声的部分;然后,采用提出的基于动态滑动时间窗口的算法来生成告警事务集合;接着,采用FP-Growth算法来挖掘电力网络告警关联规则;最后,提出一种基于时序的告警规则过滤算法消除无效规则。通过在某电网公司部署的态势感知平台采集的告警数据进行实验,结果表明,提出的方法相较于其他同类关联分析方法告警规则冗余程度平均减少了30%左右,并且能够有效提取出电力网络中的关键告警规则,进而指导电力网络故障预警。

基于态势感知和网络杀伤链的电网报警关联分析

随着我国电力网络规模的扩大,电力网络安全隐患日益突出。为解决电网中存在的网络安全问题,本文提出了一种用于在电力网络环境中寻找网络杀伤链及挖掘关联规则的方法。该方法首先基于生成树模式构建能用于描述网络攻击生命周期的网络杀伤链,然后采用OPTICS算法和并行FP-Growth算法消除原始报警中的冗余信息,进而挖掘出网络报警关联规则。最后,我们设计了一个链规则分析模块,用来准确生成能够进一步预测网络攻击的关联规则。为了证明所提出方法的有效性和准确性,我们通过在某电力公司部署的全场景态势感知平台上采集的报警日志进行实验与分析,结果证明本文提出的方法能够有效发现报警日志中的网络杀伤链和关联规则。与此同时,我们在测试数据集中评估了这些关联规则,发现它们都有较高的性能。

基于流量特征的电力物联网设备识别方法

随着电力工业中通信技术的发展,越来越多的设备接入了电力网络,这大大增加了电力物联网的安全风险。传统的电力网络设备识别大多依赖于人工操作,但随着电力物联网规模的扩大,亟需提出一种先进的电力物联网设备识别方法。因此,本文结合电力网络自身特点,提出一种基于流量特征方法来识别电力物联网中的设备。该方法通过一种两层架构进行设备识别:在第一层中,识别电力物联网流量与非电力物联网流量;在第二层中,从流粒度和包粒度两个维度对电力物联网流量进行特征提取,并构建设备分类器进行设备识别。通过在某省会城市供电公司的智能电网机房中采集真实电网流量后,并对这些流量进行实验和分析,结果表明,本文提出的方法可以有效识别电力物联网流量与非电力物联网流量,并且电力设备识别率能够达到99.3%,从而增强电力网络的安全性。