买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：东南大学

摘要：本发明公开了一种面向电力网络中告警信息的关联分析方法，具体步骤包括：针对电力网络中安全设备产生的告警日志进行预处理，构建出字段和格式一致的告警信息；输入该信息至告警事务构造模块用于构建事务集，包括告警数据分段和提取告警事务集合；使用FP‑Growth算法对告警事务实现关联规则的挖掘，并设计一种基于时间顺序的规则过滤算法对告警规则进行过滤，获得最终规则列表。本发明能够快速准确地生成电力网络中告警信息的关联规则，为电网安全人员提供一套详细告警规则列表，有效提高电网安全管理人员的故障排查效率，并准确预警未来网络攻击事件。

主权项：1.一种面向电力网络告警信息的关联分析方法，其特征在于，该方法包括以下步骤：1对电力网络态势感知平台收集到的告警日志进行范式化处理；2将范式化处理过后的告警数据加以预处理分析；3预处理过后的告警数据输入到告警事务构造模块，进行分段处理并提取告警事务集合；4针对事务集合，采用经典关联分析算法FP-Growth进行告警规则的挖掘，并设计一种基于时间顺序的告警规则过滤算法，对挖掘出来的规则进行过滤，得到最终规则集合；其中，步骤3预处理过后的告警数据输入到告警事务构造模块，进行分段处理并提取告警事务集合，具体步骤如下：3.1对2.4中已排序完的告警序列集合进行分段处理，根据具体样本数量大小，提前设置好分段数量阈值K，将告警序列均分为K段；3.2针对每一段告警子序列，采用设计的一种基于动态滑动时间窗口的方法，来进行告警事务的抽取，最大程度将关联关系密切的告警聚合在同一个事务集合中；其中，步骤3.2的具体方法如下：3.2.1进行初始化设置，设置滑动时间窗口原始的大小W、滑动步长S、最小时间阈值Time_intvl；3.2.2从每一个子序列的初始位置开始进行滑动；3.2.3正常情况下，当窗口大小达到W时，取该窗口内的告警事件形成一个事务，同时左端的指针向右滑动S步距离；而当遇到任意前后两个告警攻击事件之间的时间距离超过某个时间阈值的时候，此时窗口停止滑动，获得一个告警事务；与此同时，调整滑动开始位置为当前位置，重新开始滑动；3.2.4重复进行3.2.3中的步骤，直到滑动指针已经滑动到每个子序列的结尾处。

全文数据：

权利要求：

百度查询： 东南大学 一种面向电力网络告警信息的关联分析方法