本文已被:浏览 465次 下载 4次
投稿时间:2019-07-25 修订日期:2019-10-17
投稿时间:2019-07-25 修订日期:2019-10-17
中文摘要: 针对用电信息采集系统非法入侵问题,提出了基于集中器SIM卡异常行为分析来构建入侵检测系统。该方案利用非法入侵者需要依赖对GPRS模块的使用,这个过程中会产生一系列的异常行为,在入侵检测系统中捕抓这些行为并以日志的形式存储进行实时建模,用改进的K-means和iForest聚类算法进行检测,发现疑似异常点后,再结合心跳帧机制判断确认,确认为非法身份后发出警告,并拒绝访问请求。经仿真分析,该方案能够检测出目前用电采集系统非法入侵主站的行为,并具有很好的拓展性和前瞻性。
Abstract:Aiming at the problem of illegal intrusion of power information collection system, it is proposed to construct an intrusion detection system by analyzing the abnormality of SIM card behavior in the concentrator. The scheme utilizes an illegal terminal to obtain the use of a SIM card during the intrusion of the primary station. And a series of abnormal behaviors will occur in this process. Therefore, these behaviors are captured in the intrusion detection system. It is stored in the form of a log for real-time modeling and analyzed with a modified k-means clustering algorithm. After an abnormal point is found, warnings, alarms, and the like are issued according to the level threat. Through simulation analysis, the scheme can resist the behavior of the current power collection system illegally invading the primary station. And has a very good expansion and forward-looking..
文章编号: 中图分类号: 文献标志码:
基金项目:国家自然科学基金资助项目;国网湖北省电力有限公司电力科学研究院外委研究项目
| 作者 | 单位 | |
| 董重重 | 国网湖北省电力有限公司计量中心 | 3229075390@qq.com |
| 夏水斌 | 国网湖北省电力有限公司计量中心 | |
| 孙秉宇 | 国网湖北省电力有限公司计量中心 | |
| 何欢 | 国网湖北省电力有限公司计量中心 | |
| 王吁* | 武汉大学 电子信息学院 | 834125468@qq.com |
| 王先培 | 武汉大学 电子信息学院 |
引用文本: