一种跨域威胁检测方法、系统、介质及设备
申请号:CN202411034110
申请日期:2024-07-30
公开号:CN118764291A
公开日期:2024-10-11
类型:发明专利
摘要
本发明公开了一种跨域威胁检测方法、系统、介质及设备,属于电力系统网络安全检测技术领域,所述方法包括:基于历史数据提取信息侧通信行为特征;利用信息侧通信行为特征对数据驱动的基于通信行为特征异常检测模型进行训练,再利用训练后的基于通信行为特征异常检测模型进行基于数据驱动的异常特征检测,得到包含故障突发流和跨域攻击流的异常流量;利用基于离散化的物理侧光伏实时量测量数据特征对异常流量进行协同分析,实现异常流量溯源,从异常流量中辨识跨域攻击流量。能够有效地在异常流量中辨识故障流量和攻击流量,减少误报频率。
技术关键词
异常流量
威胁检测方法
威胁检测系统
数据包特征
电力系统通信网络
源节点
统计特征
辨识模块
电力系统网络安全
神经网络训练
BP神经网络
分布式光伏
物理设备
接入节点
通信设备
容许误差
电流
系统为您推荐了相关专利信息
防护方法
机器学习算法分析
威胁检测系统
验证用户身份
智能设备识别
网络入侵检测方法
基站
分类器参数
分层强化学习
策略
消息
攻击检测模型
攻击检测方法
隧道
模式匹配
网络异常流量检测
特征提取模块
时域特征提取
频域特征提取
输出模块
面向智能电网
灰狼优化算法
异常流量
时间序列预测模型
节点
