作者:胡海生电力工控系统非法外联信息字典学习检测
摘要:根据发改委14号令等相关政策法规,严禁电力监控系统非法外联S跨区互联。目前常见的基于路由和关键字分析的非法外联自动检测方法存在着检测率低、误报率高的缺陷,提出基于报文分析的非法外联信息自动检测方法,该方法将字典学习模型引入自动检测流程中,首先对采集的电力工控系统数据进行格式化、数值化以及标准化处理,得到标准数据集。利用字典学习模型对数据集进行降维,并对电力工控系统中的数据稀疏特征进行提取,将得到的稀疏特征引入到构建的非法外联信息自动检测模型中,并对重构误差进行计算,根据重构误差值对非法外联信息进行判别,可以实现对电力工控系统中非法外联信息的自动检测。实验结果显示,提出的基于报文分析的非法外联信息自动检测方法检测率比传统方法高出12.99%,误报率比传统方法低了23.5%,充分说明提出的基于报文分析的非法外联信息自动检测方法检测精准度更高,具备更好的性能。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
