摘要
摘要针对目前电网工控系统在运行过程中存在的安全威胁,本文对电网工控系统的异常检测技术进行了深入研究,并设计了一个电网工控系统异常检测实验平台进行验证。实验平台利用大数据技术采集工控系统中的设备日志、系统服务器的运行情况和流量信息,对日志信息采用基于规则库的方法检测设备异常,对系统运行情况和系统流量信息采用机器学习中的非监督学习算法,分析系统是否存在异常,并推测产生异常的原因。实验表明本文提出的异常检测方法可以及时发现电网工控系统中的异常,避免安全事件的发生。
出版日期
2017年12月22日(中国期刊网平台首次上网日期,不代表论文的发表时间)