充分利用网络信息与电气侧信息,提高恶意攻击事件识别的自适应能力和自动化程度是电网应对网络安全威胁的关键。提出了特定攻击场景下源网荷系统恶意攻击关联分析方法,首先,构建基于属性的多源事件融合模型,对信息侧与电气侧异常事件进行多源数据融合处理。其次,基于神经网络模型对融合后的事件进行训练,按照攻击场景分类。再次,结合电气侧异常事件,对遗传算法的初始化方案、选择算子、交叉遗传概率进行改进,基于分类结果,自动生成针对不同攻击场景的关联规则。接下来,通过时序、业务逻辑以及IP分类逐步减少待匹配事件数量,基于向量计算提高事件匹配速度,提出基于时序与业务逻辑的关联匹配算法,实现关联规则的高速匹配。最后,在源网荷仿真实验系统上验证了方法的有效性及适用性。该方法综合利用信息侧与电气侧异常事件,进一步提高对网络攻击的辨识精度,自动完成事件的分类和关联规则的生成,具有较大的工程应用价值。

• 单位
  全球能源互联网研究院; 东南大学