一种电网的攻击检测方法、装置、设备及存储介质与流程

本发明涉及电力安全的，尤其涉及一种电网的攻击检测方法、装置、设备及存储介质。

背景技术：

1、电网是电力系统中各种电压的变电所及输配电线路组成的整体，电网作为电力传输的主要环节，承担着将发电厂产生的电力送达终端用户的任务。

2、电网在日常运行的过程中，可能遭受到网络攻击，导致电力设备损坏、负载丢失、电力系统不稳定等情况，高级持续性攻击甚至可能导致电网级联故障及停电。

3、网络攻击者通常采用多种攻击策略和步骤来实现网络攻击，如图1所示，整个攻击过程划分为七个阶段，即侦察、武器化、交付、开发、安装、指挥与控制、目标行动。前六个阶段对it/ot(information technology/operational technology，信息技术/操作层面的技术)系统造成影响，如通信流量等，后两个阶段对电网的物理造成影响，如电力系统运行等。

4、目前对网络攻击的检测方法大多数是基于在网络攻击的后期阶段成功执行攻击时发生的异常，如虚假数据注入等，时效性较差，导致安全措施滞后，给电网造成较大的损害。

技术实现思路

1、本发明提供了一种电网的攻击检测方法、装置、设备及存储介质，以解决如何提高检测电网受到的网络攻击的时效性的问题。

2、根据本发明的一方面，提供了一种电网的攻击检测方法，包括：

3、对电网构建物理信息系统模型；

4、依据所述物理信息系统模型对所述电网的各个节点构建流量分布图；

5、将所述流量分布图输入预设的流量预测网络中、计算所述电网中的各个节点在未来承载的网络流量；

6、将所述流量数据输入预设的流量分类模型中、在攻击的维度上对所述电网中的各个节点的网络流量划分类别；

7、依据类别对电网的各个节点构建网络攻击图。

8、根据本发明的另一方面，提供了一种电网的攻击检测装置，包括：

9、电网建模模块，用于对电网构建物理信息系统模型；

10、流量分布图构建模块，用于依据所述物理信息系统模型对所述电网的各个节点构建流量分布图；

11、网络流量预测模块，用于将所述流量分布图输入预设的流量预测网络中、计算所述电网中的各个节点在未来承载的网络流量；

12、类别划分模块，用于将所述流量数据输入预设的流量分类模型中、在攻击的维度上对所述电网中的各个节点的网络流量划分类别；

13、网络攻击图构建模块，用于依据类别对电网的各个节点构建网络攻击图。

14、根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

15、至少一个处理器；以及

16、与所述至少一个处理器通信连接的存储器；其中，

17、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的电网的攻击检测方法。

18、根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序用于使处理器执行时实现本发明任一实施例所述的电网的攻击检测方法。

19、在本实施例中，对电网构建物理信息系统模型；依据物理信息系统模型对电网的各个节点构建流量分布图；将流量分布图输入预设的流量预测网络中、计算电网中的各个节点在未来承载的网络流量；将流量数据输入预设的流量分类模型中、在攻击的维度上对电网中的各个节点的网络流量划分类别；依据类别对电网的各个节点构建网络攻击图。本实施例预测电网中各个节点在未来承载的网络流量，以此检测网络攻击，可以大大前移网络攻击的检测时机，可以在网络攻击的前期阶段检测到网络攻击，时效性较强，可以及时启动安全措施，降低对电网造成的损害，维护电网正常运行。

20、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种电网的攻击检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述依据所述物理信息系统模型对所述电网的各个节点构建流量分布图，包括：

3.根据权利要求1所述的方法，其特征在于，所述将所述流量分布图输入预设的流量预测网络中、计算所述电网中的各个节点在未来承载的网络流量，包括：

4.根据权利要求3所述的方法，其特征在于，所述在所述流量分布图中，提取所述电网中的各个节点在已观察到的网络流量上的特征信息，包括：

5.根据权利要求3所述的方法，其特征在于，所述将所述特征信息输入所述长短期记忆网络中、计算所述电网中的各个节点在未来承载的网络流量，包括：

6.根据权利要求1所述的方法，其特征在于，所述将所述流量数据输入预设的流量分类模型中、在攻击的维度上对所述电网中的各个节点的网络流量划分类别，包括：

7.根据权利要求1-5中任一项所述的方法，其特征在于，所述依据类别对电网的各个节点构建网络攻击图，包括：

8.一种电网的攻击检测装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序用于使处理器执行时实现权利要求1-7中任一项所述的电网的攻击检测方法。

技术总结
本发明公开了一种电网的攻击检测方法、装置、设备及存储介质，该方法包括：对电网构建物理信息系统模型；依据物理信息系统模型对电网的各个节点构建流量分布图；将流量分布图输入预设的流量预测网络中、计算电网中的各个节点在未来承载的网络流量；将流量数据输入预设的流量分类模型中、在攻击的维度上对电网中的各个节点的网络流量划分类别；依据类别对电网的各个节点构建网络攻击图。本实施例预测电网中各个节点在未来承载的网络流量，以此检测网络攻击，可以大大前移网络攻击的检测时机，可以在网络攻击的前期阶段检测到网络攻击，时效性较强，可以及时启动安全措施，降低对电网造成的损害，维护电网正常运行。

技术研发人员：张玄,张焕燊,刘雨晴,余国雄,谢永祥,郭履星,罗卓,黄书健,吕志鹏,黄溥涛,罗俊杰,李昊林,戴运清
受保护的技术使用者：广东电网有限责任公司
技术研发日：
技术公布日：2024/4/17