稳定、可靠的信息通信系统对电力系统的安全运行至关重要,而信息通信系统运行过程中产生的海量日志数据中隐藏着大量的安全信息,如何运用日志分析技术实现对系统运行状态和用户行为的监视,成为目前的一个难点问题。在此背景下,文章首先构造了动态时间阈值和属性相异度相结合的归并方法对海量日志进行数据预处理,获得日志数据的有效信息;然后,运用改进FP-Growth算法实现对日志数据的关联分析和预警;最后,设计并开发了一套基于日志分析的电力信通网络安全预警系统,该预警系统可对信息通信系统中不同设备的日志进行采集和统一管理,实现对信息通信系统的威胁检测和安全预警。

• 单位
  国网山西省电力公司信息通信分公司; 华北电力大学