公开(公告)号：CN112966259A

公开(公告)日：2021-06-15

申请号：CN202110233872.2

申请日：2021-03-03

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沙鑫 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC: G06F21/55 ,  G06K9/62 ,  G06F16/2458 ,  G06N20/20

Abstract: 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备，将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合；将运维事务特征集合中的运维事务进行运维角色分类；在每类运维角色内，根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数；在每类运维角色内，根据集成学习异常检测模型的检测结果，得到异常指令行为分数；根据人员画像偏差分数与异常指令行为分数确定总的行为分数，根据预先设定的行为分数与安全威胁等级之间的关系，确定运维事务的安全威胁等级。优点：能够得到较高检测的准确率；结合集成学习的相关原理，能够将多种不同检测方法的优点相结合，得到更好的威胁检测效果。