-
公开(公告)号:CN106817363A
公开(公告)日:2017-06-09
申请号:CN201611211365.4
申请日:2016-12-24
Applicant: 国网江苏省电力公司信息通信分公司
CPC classification number: H04L69/06 , G06N3/02 , G06N3/08 , H04L63/1425 , H04L69/22
Abstract: 本发明涉及一种基于神经网络的智能电表异常检测方法,检测方法基于AMI获取智能电表的流量数据,基于网络协议分析对流量数据的字段建立观测测度,通过标准训练数据集和神经网络方法确定检测模型,通过在网闸入口处的旁路手段建立采集接口,实时获取流量测度,并通过检测模型检测出智能电表中流量可能包含的异常行为,这些行为可能是由于设备故障导致的故障流量,或者设备的操作系统被入侵控制后产生的攻击流量,或者采集线路被中间人攻击后注入的攻击流量。该检测方法可以有效的发现未知攻击手段产生的攻击形式,克服了基于规则的方法无法有效对未知攻击类型检测检测的弱点,提高了系统的安全性。
-
公开(公告)号:CN106850558A
公开(公告)日:2017-06-13
申请号:CN201611211366.9
申请日:2016-12-24
Applicant: 国网江苏省电力公司信息通信分公司
CPC classification number: H04L63/1416 , G01R35/04 , H04L63/145
Abstract: 本发明涉及一种基于季节模型时间序列的智能电表状态异常检测方法,检测方法基于AMI获取智能电表的主机运行数据,为流量和主机运行的CPU利用率、进程数、端口数、网络接口字节吞吐量等指标建立观测测度,通过标准训练数据集和季节模型时间序列方法确定检测模型,实时获取流量测度,并通过检测模型检测出智能电表中流量可能包含的异常行为,这些行为可能是由于设备故障导致的故障流量,或者设备的操作系统被入侵控制后产生的攻击流量,或者采集线路被中间人攻击后注入的攻击流量。该检测方法可以有效的发现未知攻击手段产生的攻击形式,克服了基于规则的方法无法有效对未知攻击类型检测检测的弱点,提高了系统的安全性。
-
公开(公告)号:CN106817363B
公开(公告)日:2020-06-26
申请号:CN201611211365.4
申请日:2016-12-24
Applicant: 国网江苏省电力公司信息通信分公司
Abstract: 本发明涉及一种基于神经网络的智能电表异常检测方法,检测方法基于AMI获取智能电表的流量数据,基于网络协议分析对流量数据的字段建立观测测度,通过标准训练数据集和神经网络方法确定检测模型,通过在网闸入口处的旁路手段建立采集接口,实时获取流量测度,并通过检测模型检测出智能电表中流量可能包含的异常行为,这些行为可能是由于设备故障导致的故障流量,或者设备的操作系统被入侵控制后产生的攻击流量,或者采集线路被中间人攻击后注入的攻击流量。该检测方法可以有效的发现未知攻击手段产生的攻击形式,克服了基于规则的方法无法有效对未知攻击类型检测检测的弱点,提高了系统的安全性。
-
-
Search Results
3
records
(took 0.043 seconds)
