公开(公告)号：CN109462521A

公开(公告)日：2019-03-12

申请号：CN201811415563.1

申请日：2018-11-26

申请人： 华北电力大学 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司

发明人： 吴克河 ,  张晓良 ,  何辉 ,  张明 ,  朱红勤 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC分类号： H04L12/26 ,  H04L12/24 ,  H04L12/851

摘要： 本发明公开了一种适用于源网荷互动工控系统的网络流量异常检测方法，采用两层分类机制，即先通过OCSVM模型进行第一次分类，该分类器可以检测出绝大部分的正常流量，通过调整模型尽可能的检测出异常流量，然后将OCSVM判定为异常的数据(可能包括部分正常流量)通过GBDT算法进行第二次分类，第二次分类用于检测出第一次分类中误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度。本发明在保证流量检测准确率的情况下，同时有着较快的检测效率，满足源网荷互动的工控系统的流量检测需求。

公开(公告)号：CN109462521B

公开(公告)日：2020-11-20

申请号：CN201811415563.1

申请日：2018-11-26

申请人： 华北电力大学 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司

发明人： 吴克河 ,  张晓良 ,  何辉 ,  张明 ,  朱红勤 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC分类号： H04L12/26 ,  H04L12/24 ,  H04L12/851

摘要： 本发明公开了一种适用于源网荷互动工控系统的网络流量异常检测方法，采用两层分类机制，即先通过OCSVM模型进行第一次分类，该分类器可以检测出绝大部分的正常流量，通过调整模型尽可能的检测出异常流量，然后将OCSVM判定为异常的数据(可能包括部分正常流量)通过GBDT算法进行第二次分类，第二次分类用于检测出第一次分类中误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度。本发明在保证流量检测准确率的情况下，同时有着较快的检测效率，满足源网荷互动的工控系统的流量检测需求。

公开(公告)号：CN109474605A

公开(公告)日：2019-03-15

申请号：CN201811431263.2

申请日：2018-11-26

申请人： 华北电力大学

发明人： 李为 ,  何辉 ,  张晓良 ,  吴克河 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于自治域的源网荷工控系统协同防御方法，步骤为1、全局网络中的自治域M发现入侵异常；2、发现异常后自治域M进行域内自主防御；3、自治域M通过SSL数据传输模块向其他自治域发送异常消息或协同策略；4、自治域N收到来自自治域M的异常消息或协同策略；5、自治域N进行域间协同防御；6、自治域N完成协同防御后会将新产生的防御结果发送至协同控制中心。本发明将协同范围限制在与攻击相关的网络区域内，避免不必要的大范围协同通信，降低协同防御所带来的网络开销，不同的自治域之间采用集中式控制器的方法从而有效提升了跨域之间的协同防御效率。