智能配用电系统的网络攻击检测与保护控制技术:发展与挑战*
|
|
曾嵘, 李勇, 曹一家, 谢李为, 邵霞
|
Cyber Attack Detection and Protection Control Technology for Smart Power Distribution and Utilization System:Developments and Challenges
|
|
ZENG Rong, LI Yong, CAO Yijia, XIE Liwei, SHAO Xia
|
|
表1 面向SPDU-CPS的网络攻击检测方法类型总结
|
| |
|
| 类型 | 优点 | 不足 | 未来研究方向 | 相关文献 | | AIDM | 对已知或未知的网络攻击均具备较好的检测效果,漏报率低 | 需要针对特定系统进行调制,不便于规模化推广应用;具备相对高的误报率 | AIDM检测阈值的一般化计算方法;无需人工定义检测阈值的AIDM | [49⇓⇓⇓⇓⇓⇓-56] | | SIDM | 对已记录行为特征的网络攻击具备较好的识别能力;不需要复杂的系统建模过程 | 需要相当数量与质量的电气数据进行训练;对未知网络攻击的识别能力存在局限,需要频繁手动更新数据特征库 | 小样本训练数据下的人工智能网络攻击检测技术;网络攻击特征库自动更新技术 | [57⇓⇓⇓⇓⇓⇓⇓-65] | | HIDM | 对已知攻击的低误报率、对未知攻击的高检测准确率 | 未充分发挥不同类检测方法混合带来的检测能力提升 | 协调优化不同类型IDM的混合方式,挖掘HIDM潜在能力;研究匹配配电网与微电网系统特点的HIDM | [66⇓-68] |
|
|
|