一种电网智能终端的网络攻击检测方法及装置与流程

本申请涉及电网安全检测，尤其涉及一种电网智能终端的网络攻击检测方法及装置。

背景技术：

1、能源互联网条件下，电网形态更为复杂，具有智能化、网络化、互动化特点的电网智能终端多部署于开放、非受控的网络环境，且存在自身保护薄弱和攻击监测手段不足等问题，给网络安全防护带来了新的挑战，来自电网末梢的网络安全风险大幅增加。

2、现在，网络流量是主要的网络状态之一，当网络攻击行为发生时，多会出现网络流量攻击现象，故通过网络流量异常检测有效识别网络攻击行为是保障电网智能终端安全防护的前提。

3、目前，机器学习是当下网络流量攻击检测的主流方法，但是在基于传统机器学习的网络攻击检测过程中，网络流量表征能力较弱，导致检测准确率和命中率低。所以迫切需要一种可适应电网智能终端、更优的检测方案，以实现安全防护向电网末梢的延伸，为能源互联网工控安全提供重要保障。

技术实现思路

1、有鉴于此，本申请提供一种电网智能终端的网络攻击检测方法及装置，以基于在线网络信息中的网络流量特征构建网络有向时序流属性拓扑图，以实现对网络流量的深度表征，再利用预置gat网络攻击检测模型进行检测识别操作，从而基于gat聚合自身及邻居节点的属性特征，实现了对网络流量信息的全面分析，提高网络攻击检测的准确率和命中率。

2、为了达到上述目的，本申请主要提供如下技术方案：

3、本申请第一方面提供了一种电网智能终端的网络攻击检测方法，该方法包括：

4、采集智能终端所处网络环境中的在线网络信息；

5、从所述在线网络信息中获取第一网络流量特征；

6、根据所述第一网络流量特征，构建第一网络有向时序流属性拓扑图，所述第一网络有向时序流属性拓扑图用于描述基于所述在线网络信息所构建的第一网络有向拓扑图和所述第一网络有向拓扑图中各个节点的网络流量特征向量；

7、将所述第一网络有向时序流属性拓扑图输入预置gat网络攻击检测模型进行处理，输出所述在线网络信息对应的网络攻击检测结果。

8、本申请第二方面提供了一种电网智能终端的网络攻击检测装置，该装置包括：

9、采集单元，用于采集智能终端所处网络环境中的在线网络信息；

10、获取单元，用于从所述在线网络信息中获取第一网络流量特征；

11、构建单元，用于根据所述第一网络流量特征，构建第一网络有向时序流属性拓扑图，所述第一网络有向时序流属性拓扑图用于描述基于所述在线网络信息所构建的第一网络有向拓扑图和所述第一网络有向拓扑图中各个节点的网络流量特征向量；

12、检测单元，用于将所述第一网络有向时序流属性拓扑图输入预置gat网络攻击检测模型进行处理，输出所述在线网络信息对应的网络攻击检测结果。

13、本申请第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述的电网智能终端的网络攻击检测方法。

14、本申请第四方面提供了一种电子设备，所述设备包括至少一个处理器、以及与所述处理器连接的至少一个存储器、总线；

15、其中，所述处理器、所述存储器通过所述总线完成相互间的通信；

16、所述处理器用于调用所述存储器中的程序指令，以执行如上述的电网智能终端的网络攻击检测方法。

17、借由上述技术方案，本申请提供的技术方案至少具有下列优点：

18、本申请提供一种电网智能终端的网络攻击检测方法及装置，对于待检测的智能终端所处网络环境，本申请首先基于在线网络信息中的网络流量特征构建对应的网络有向时序流属性拓扑图，然后在将这样的网络有向时序流属性拓扑图输入预置gat网络攻击检测模型以进行网络攻击检测识别操作。相较于现有技术，由于本申请提供的网络有向时序流属性拓扑图为描述了基于在线网络信息所构建的网络有向拓扑图和其中各个节点的网络流量特征向量，所以利用这样的网络有向时序流属性拓扑图能够实现对网络流量的深度表征，再加上在利用预置gat网络攻击检测模型进行检测识别过程中，基于gat聚合自身及邻居节点的属性特征，实现了对网络流量信息的全面分析，这些使得本申请提供方案能够提高网络攻击行为识别率，解决了现有技术采用的传统机器学习方法中由于网络流量表征能力较弱导致检测准确率和命中率低的技术问题，本申请提供更佳的电网智能终端的网络攻击检测解决方案。

19、上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

技术特征：

1.一种电网智能终端的网络攻击检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，所述根据所述第一网络流量特征，构建第一网络有向时序流属性拓扑图，包括：

4.根据权利要求2所述的方法，其特征在于，在构建所述离线网络信息对应的第二网络有向拓扑图之前，所述方法还包括：

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述第一网络流量特征和所述第二网络流量特征中各自还包含网络时间统计特征。

6.一种电网智能终端的网络攻击检测装置，其特征在于，所述装置包括：

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

8.根据权利要求6所述的装置，其特征在于，所述构建单元包括：

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述的电网智能终端的网络攻击检测方法。

10.一种电子设备，其特征在于，所述设备包括至少一个处理器、以及与所述处理器连接的至少一个存储器、总线；

技术总结
本申请公开了一种电网智能终端的网络攻击检测方法及装置，涉及电网安全检测技术领域。本申请的主要技术方案为：采集智能终端所处网络环境中的在线网络信息；从所述在线网络信息中获取第一网络流量特征；根据所述第一网络流量特征，构建第一网络有向时序流属性拓扑图，所述第一网络有向时序流属性拓扑图用于描述基于所述在线网络信息所构建的第一网络有向拓扑图和所述第一网络有向拓扑图中各个节点的网络流量特征向量；将所述第一网络有向时序流属性拓扑图输入预置GAT网络攻击检测模型进行处理，输出所述在线网络信息对应的网络攻击检测结果。本申请应用于对电网末梢出现的网络攻击进行检测识别。

技术研发人员：曾婧,张实君,徐相森,李硕,来骥,那琼澜,苏丹,任建伟,常海娇,杨睿,聂正璞
受保护的技术使用者：国网冀北电力有限公司信息通信分公司
技术研发日：
技术公布日：2024/1/15