发明授权
- 专利标题: 一种虚拟电厂多阶段APT攻击检测方法
-
申请号: CN202410140257.0申请日: 2024-02-01
-
公开(公告)号: CN117692254B公开(公告)日: 2024-11-08
- 发明人: 刘畅 , 孙金莉 , 崔一铂 , 俞凯龙 , 凌在汛 , 王晋 , 刘畅 , 周亮 , 田里 , 喻潇 , 王捷 , 徐江珮 , 龙凤 , 唐泽洋 , 张登
- 申请人: 国网湖北省电力有限公司电力科学研究院
- 申请人地址: 湖北省武汉市洪山区徐东大街227号
- 专利权人: 国网湖北省电力有限公司电力科学研究院
- 当前专利权人: 国网湖北省电力有限公司电力科学研究院
- 当前专利权人地址: 湖北省武汉市洪山区徐东大街227号
- 代理机构: 襄阳中天信诚知识产权事务所
- 代理商 何静月
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06F18/243 ; G06N3/096
摘要:
一种虚拟电厂多阶段APT攻击检测方法,包括解析虚拟电厂IEC104协议网络流量和APT攻击网络流量,提取多维流量特征,并进行数据清洗;利用迁移学习进行域知识迁移,生成具有虚拟电厂通信特性的多阶段APT攻击流量数据;利用序列生成对抗网络和信息增益算法,对多阶段APT攻击流量进行数据增强和特征提取,结合随机森林模型检测虚拟电厂多阶段APT攻击,得到攻击检测结果。本发明可形成具有虚拟电厂通信特性的多阶段APT攻击流量数据集;利用序列生成对抗网络和信息增益算法优化流量数据特征,结合随机森林模型检测APT攻击,不仅能够实现虚拟电厂多阶段APT攻击的有效检测,也可明确攻击所处的阶段,对于保障虚拟电厂的信息安全和稳定运行具有重要意义。
公开/授权文献
- CN117692254A 一种虚拟电厂多阶段APT攻击检测方法 公开/授权日:2024-03-12
