为了保证水电厂网络运行安全，针对现有水电厂网络入侵检测系统存在的检测功能和运行性能差的问题，利用威努特网络威胁感知技术，从硬件、数据库和软件功能3个方面实现系统的优化设计。在系统硬件方面，以改装网络流量采集器、网络数据处理器，加设威努特网络威胁感知器作为网络威胁感知技术的运行环境，完成系统硬件设备的优化。再从攻击规则库、应用识别规则库、URL过滤库、病毒库四个方面构建系统数据库表，根据数据之间的内部关系实现数据库表之间的连接。设置水电厂网络入侵检测标准，利用采集器设备捕获水电厂网络流量数据。提取水电厂网络流量数据中的密度、增益等特征，利用威努特网络威胁感知技术识别网络入侵事件。结合入侵事件识别结果，通过特征的匹配，输出包含网络入侵状态、入侵类型等信息的检测结果。系统测试结果表明：优化设计系统比传统网络入侵检测系统的入侵次数检测误差低2.8，类型检测错误率低2.3%；且系统的最大并发连接数和吞吐率更高，即设计系统的入侵检测功能和运行性能更加具有优势。

• 单位
  华能澜沧江水电股份有限公司; 南京南瑞继保工程技术有限公司; 西安热工研究院有限公司