公开(公告)号：CN118432897A

公开(公告)日：2024-08-02

申请号：CN202410570023.X

申请日：2024-05-09

Applicant: 中国长江电力股份有限公司

Inventor： 罗合 ,  陈果 ,  吴美琪 ,  陈鸿祥 ,  谷林明 ,  张世龙 ,  刘杨

IPC: H04L9/40 ,  G06F18/2321 ,  G06F18/22 ,  G06F18/2131

Abstract: 本发明提供的一种基于流聚类的流量异常检测方法、系统、设备及介质，包括以下步骤：步骤1，获取当前时刻对应的多条网络流量，并提取每条网络流量对应的源I P、目的I P、源端口、目的端口、字节数和时间戳，并组成每条网络流量对应的特征向量；步骤2，根据得到的特征向量将获取得到的当前时刻对应的多条网络流量实时增量聚类至流量簇；步骤3，构建每个流量簇的频域特征向量；步骤4，根据得到的频域特征向量判断当前时刻对应的每条网络流量是否为异常流量；本发明的算法时间复杂度较低，能够实现对新型电力系统信息网络海量流量的实时关联分析，极大的提高了流量分析处理的效率。

公开(公告)号：CN117932385A

公开(公告)日：2024-04-26

申请号：CN202311867854.5

申请日：2023-12-29

Applicant: 西安交通大学 ,  中国长江电力股份有限公司

Inventor： 刘杨 ,  张世龙 ,  王云 ,  罗合 ,  陈鸿祥 ,  吴美琪 ,  徐子森 ,  阮高飞 ,  鲍远义

IPC: G06F18/2325 ,  G06F18/243 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明提供的一种基于进化聚类的告警簇划分方法、系统及设备，包括以下步骤：步骤1，将获取的原始告警日志表征为告警网络；步骤2，对得到的告警网络进行时间切片处理，得到按时序排列的多个子告警网络；步骤3，将初始时间切片对应的子告警网络划分为告警簇；步骤4，结合初始时间切片对应的子告警网络对应的划分结果，利用短时记忆、长时记忆和选择性遗忘策略对剩余的子告警网络进行初始化划分，得到初始化划分结果；步骤5，在得到的初始化划分结果基础上，将剩余的子告警网络划分为告警簇；本发明的算法时间复杂度较低，能够实现对工业互联网全年海量告警数据实时关联分析处理，极大的提高了告警分析处理的效率。