买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国电力科学研究院有限公司;国家电网有限公司;武汉大学;国网浙江省电力有限公司

摘要：本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统，包括：确定电力业务的当前状态序列；根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集；根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度；以及当当前状态序列的威胁度大于等于预设的安全风险阈值时，确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集，将误用检测与异常检测方法相结合，对电力业务的威胁度进行评估，并根据威胁度确定电网是否遭受到电力业务报文攻击，实现了对电力业务报文攻击的有效识别，保障了电力工控系统的安全可靠运行。

主权项：1.一种基于业务逻辑的电力业务报文攻击识别方法，其特征在于，所述方法包括：从电力业务报文中获取一个当前状态节点的多点信号值序列和多点信号地址序列，根据所述多点信号地址序列确定与所述当前状态节点对应的控制块，并将所述多点信号值序列添加到所述控制块的状态序列上，获取当前状态序列；根据所述当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集；根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度；将所述当前状态序列的威胁度和预设的安全风险阈值进行比较，并当所述当前状态序列的威胁度大于等于预设的安全风险阈值时，确定电网遭受到了电力业务报文攻击；其中，根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度，包括：将所述当前状态序列与所述危险状态序列集进行匹配，若所述当前状态序列与所述危险状态序列集匹配成功，则确定所述当前状态序列的威胁度为1；若所述当前状态序列与所述危险状态序列集匹配不成功，则将所述当前状态序列与所述安全状态序列集进行匹配，若所述当前状态序列与所述安全状态序列集匹配成功，则确定所述当前状态序列的威胁度为0；其中，将所述当前状态序列与所述危险状态序列集进行匹配，包括：步骤11，将当前状态序列status_sequencenow＝S′，pos_sequencenow中S′＝status1,status2,…,statusn的最新多点信号值序列statusn添加到缓存状态中，其中，n1的初始值为0，添加后步骤12，顺序遍历危险状态序列集中的所有规则，若满足n2n-n1andi≠t，则继续遍历；若满足n2n-n1andi＝t，则表示匹配结束，遍历结束，继续执行安全状态序列集匹配模式；若满足n2n-n1，则进入步骤13；否则，进入步骤14；步骤13，将的后n2项保留，则并将n1置为n-n2，则步骤14，判断是否与Bi相同；其中，若相同，则将只保留最后一项，则同时将n1置为n-1，并确定所述当前状态序列与所述危险状态序列集匹配成功，直接确定所述当前状态序列的威胁度为1；否则，返回步骤12继续遍历。

全文数据：

权利要求：

百度查询： 中国电力科学研究院有限公司 国家电网有限公司 武汉大学 国网浙江省电力有限公司 一种基于业务逻辑的电力业务报文攻击识别方法及系统