一种基于熵分析的智能电网通信网络流量异常检测方法

    公开(公告)号:CN106357434A

    公开(公告)日:2017-01-25

    申请号:CN201610786684.1

    申请日:2016-08-30

    IPC分类号: H04L12/24 H04L29/06

    摘要: 本发明公开了一种基于熵分析的智能电网通信网络流量异常检测方法,包括如下步骤:S1,实时接收智能电网运行过程中产生的日志信息的特征值;S2,在时间阈值内,统计每个特征值出现的概率;S3,计算每个特征值的熵,并进行归一化处理,生成熵向量;S4,重复步骤S1~S3,计算当前时间阈值与上一时间阈值的熵向量的差值,并根据熵向量的差值以及网络流量攻击特点判断网络流量异常的类型。本方法获取熵向量的方法比较简单,可以有效地满足智能电网日志信息实时检测的需求。另一方面,该方法不仅能检测出日志异常,而且能根据获取的日志信息判断出异常类型,进而获取智能电网日志异常产生的原因,可以很好地满足智能电网的检测需求。

    一种智能电网信息传输安全防护装置及安全防护方法

    公开(公告)号:CN107483444A

    公开(公告)日:2017-12-15

    申请号:CN201710722821.X

    申请日:2017-08-22

    IPC分类号: H04L29/06 H04L9/32

    摘要: 本发明公开了一种智能电网信息传输安全防护装置及安全防护方法,涉及智能电网信息传输安全技术领域;装置包括:证书服务器,加解密模块,合规性检查模块和异常处理模块。加密解密模块整体串联在站控层和间隔层之间,对原本透明传输的数据进行加密签名和验签解密功能,合规性检查模块在离线或在线模式下抓取明文数据包提交给检测模块进行合法性检测,对合规报文,将解析结果以日志的格式存储于日志数据库中;对异常信息单独通过异常处理模块存储于异常数据库中,并通知管理人员;本发明在智能电网允许的延时的情况,加密解密模块共同保护智能电网内部信息,抵御内部数据在传输时被篡改和破坏的行为,进一步提高了电网的安全性。