電網調度通信網惡意入侵行為的自動化監測

高 宇

(國家電網公司東北分部水電管理部，遼寧 沈陽 110180)

在應用業務不斷增加的背景下，電網調度通信網規模日趨擴大，結構復雜度隨之提升，如果電網調度通信網絡存在安全問題，很可能被一些不良分子利用，如竊取私人信息、篡改關鍵數據等[1]。

目前，惡意入侵行為是危害電網調度通信網安全最嚴重的行為，它是指利用充滿惡意的程序、腳本等破壞網絡的完整性，包括木馬、勒索軟件、蠕蟲等。惡意入侵行為含有復制、抗查殺、擴散速度快等特點，在網絡中的存在形式十分復雜、頑固，從而給電網調度通信網帶來巨大威脅[2]。電網調度通信網惡意行為檢測的傳統方法一般是利用電網監控告警信息系統采集和監視，但該系統針對的是全電網數據，很難從海量電網數據中挖掘出調度通信網惡意行為信息。隨著惡意入侵行為數量持續增加，為降低電網調度通信網的安全風險，保證電力系統穩定運行，研究有效的惡意入侵行為自動化監測方法具有重大意義。

該課題引起很多相關專家學者的關注，例如孫國強等[3]通過知識庫與深度學習的融合，實現惡意入侵行為自動化監測，該方法的監測精度高達97.11%，但采集的特征存在大量冗余，計算復雜度較高，導致檢測時間較長；吳麗佳等[4]基于壓縮感知技術對原始信號進行降維處理,并匹配觀測向量矩陣，對電力數據進行重構，實現惡意入侵行為的自動化監測。該方法具有較高的監測覆蓋率，但監測時長有待優化。……