【技术实现步骤摘要】
本专利技术涉及通信,尤其涉及一种工控电力协议的行为检测方法、装置、设备及介质。
技术介绍
1、电力系统是一个庞大而复杂的系统,包括电力生产、传输和分配等多个环节。为了实现对电力系统各个组件的监测和控制,需要使用特定的通信协议来确保设备之间能够有效地交换信息。然而,随着网络技术的不断发展,电力系统也面临着新的安全挑战,例如网络攻击、恶意软件等。工业控制系统中的协议是指用于监测、管理和控制电力系统的通信协议。
2、目前,电力系统中常用的电力协议有iec61850、modbus、dnp3等等,这些协议或多或少存在着一些漏洞,例如未经身份验证的访问、明文通信、协议解析问题等等;这些漏洞可能会被黑客或攻击者利用,发送异常指令,从而导致电力系统的安全风险。因此,对工控电力协议进行异常行为检测就变得至关重要。
技术实现思路
1、本专利技术提供了一种工控电力协议的行为检测方法、装置、设备及介质,通过对工控电力协议数据进行处理得到目标整合特征,基于决策树模型和目标整合特征确定工控电力协议数据的目标行为类型,以确保电力系统的稳健性和安全性。
2、根据本专利技术的一方面,提供了一种工控电力协议的行为检测方法,包括:
3、获取工控电力协议数据;
4、对所述工控电力协议数据进行预处理,得到预处理后的工控电力协议数据;
5、对所述预处理后的工控电力协议数据进行解析并提取多个目标特征,并对所述多个目标特征进行整合得到目标整合特征;
6、将所
7、可选的,对所述工控电力协议数据进行预处理,得到预处理后的工控电力协议数据,包括:
8、对所述工控电力协议数据进行数据去除操作,得到去除后的工控电力协议数据;
9、对所述去除后的工控电力协议数据进行设定格式转换,得到预处理后的工控电力协议数据。
10、可选的,对所述预处理后的工控电力协议数据进行解析并提取多个目标特征,包括:
11、对所述预处理后的工控电力协议数据进行解析得到字段特征;
12、基于所述字段特征对所述预处理后的工控电力协议数据进行特征提取,以得到多个目标特征。
13、可选的,所述字段特征包括功能码和数据域;
14、对所述预处理后的工控电力协议数据进行解析得到字段特征,包括:
15、对所述预处理后的工控电力协议数据进行解析得到数据格式和数据字段;
16、基于所述数据格式提取所述数据字段的功能码和数据域。
17、可选的,所述预处理后的工控电力协议数据包括多个控制指令;所述多个目标特征包括频次特征、顺序特征以及时延特征。
18、可选的,基于所述字段特征对所述预处理后的工控电力协议数据进行特征提取,以得到多个目标特征,包括:
19、基于所述字段特征确定设定时长内相同类别的控制指令的发送频率,将所述发送频率作为频次特征;
20、基于设定逻辑规则库确定所述控制指令的顺序特征;
21、对每个类别的控制指令,提取相邻控制指令之间的时间间隔,并根据所述时间间隔确定所述控制指令的时延特征。
22、可选的,对所述多个目标特征进行整合得到目标整合特征,包括:
23、将所述字段特征、频次特征、顺序特征及时延特征进行整合处理得到目标整合特征。
24、根据本专利技术的另一方面,提供了一种工控电力协议的行为检测装置,包括:
25、数据包获取模块,用于获取工控电力协议数据;
26、预处理模块,用于对所述工控电力协议数据进行预处理,得到预处理后的工控电力协议数据;
27、特征提取模块,用于对所述预处理后的工控电力协议数据进行解析并提取多个目标特征,并对所述多个目标特征进行整合得到目标整合特征;
28、目标行为类型获取模块,用于将所述目标整合特征输入至决策树模型,得到所述工控电力协议数据的目标行为类型。
29、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
30、至少一个处理器;以及
31、与所述至少一个处理器通信连接的存储器;其中,
32、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的工控电力协议的行为检测方法。
33、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的工控电力协议的行为检测方法。
34、本专利技术实施例的技术方案,通过获取工控电力协议数据;对所述工控电力协议数据进行预处理,得到预处理后的工控电力协议数据;对所述预处理后的工控电力协议数据进行解析并提取多个目标特征,并对所述多个目标特征进行整合得到目标整合特征;将所述目标整合特征输入至决策树模型,得到所述工控电力协议数据的目标行为类型。本技术方案,通过对工控电力协议数据进行处理得到目标整合特征,基于决策树模型和目标整合特征确定工控电力协议数据的目标行为类型,以确保电力系统的稳健性和安全性。
35、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种工控电力协议的行为检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,对所述工控电力协议数据进行预处理,得到预处理后的工控电力协议数据,包括:
3.根据权利要求1所述的方法,其特征在于,对所述预处理后的工控电力协议数据进行解析并提取多个目标特征,包括:
4.根据权利要求3所述的方法,其特征在于,所述字段特征包括功能码和数据域;
5.根据权利要求3所述的方法,其特征在于,所述预处理后的工控电力协议数据包括多个控制指令;所述多个目标特征包括频次特征、顺序特征以及时延特征。
6.根据权利要求5所述的方法,其特征在于,基于所述字段特征对所述预处理后的工控电力协议数据进行特征提取,以得到多个目标特征,包括:
7.根据权利要求5所述的方法,其特征在于,对对所述多个目标特征进行整合得到目标整合特征,包括:
8.一种工控电力协议的行为检测装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算
...【技术特征摘要】
1.一种工控电力协议的行为检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,对所述工控电力协议数据进行预处理,得到预处理后的工控电力协议数据,包括:
3.根据权利要求1所述的方法,其特征在于,对所述预处理后的工控电力协议数据进行解析并提取多个目标特征,包括:
4.根据权利要求3所述的方法,其特征在于,所述字段特征包括功能码和数据域;
5.根据权利要求3所述的方法,其特征在于,所述预处理后的工控电力协议数据包括多个控制指令;所述多个目标特征包括频次特征、顺序特征以及时延特征。
【专利技术属性】
技术研发人员:钟志明,汪杰,鲁承波,陈杰生,吴嘉竣,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。