一种融合深度学习和聚类分析的电力工控流量异常检测方法和系统

一种融合深度学习和聚类分析的电力工控流量异常检测方法和系统。对电力工业控制系统的通信进行监控，实时捕获电力协议流量数据；将获取到的正常流量数据进行会话重组，提取会话报文数据，顺序拼接成会话报文序列；对自编码器网络结构进行迭代训练，将训练后的自编码器网络结构进行固化，利用自编码器网络结构获得正常样本的中间隐藏层编码特征向量，输入到聚类模型中；在模型检测阶段，从电力协议流量数据中生成会话报文序列并将提取到的会话报文序列输入自编码器网络结构，获取数据的中间隐藏层编码特征向量，然后输入到聚类模型进行离群点分析，识别电力协议流量数据中的异常流量。本发明提高了电力工控流量异常检测的效率和准确率。