基于高斯混合聚类的电力工控系统异常检测研究

作     者：李佳玮 吴克河 张波 LI Jiawei;WU Kehe;ZHANG Bo

作者机构：华北电力大学北京102206 国网北京市电力公司北京100031 全球能源互联网研究院有限公司南京210009 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2021年第21卷第3期

页      面：53-63页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金 

主　　题：电力工控系统 异常检测 多元高斯分布 马尔可夫链 层次聚类 

摘      要：电力工控系统数据在时间维度上具有周期性,但其时间序列呈现多元高斯分布特性且周期长度不固定,这导致通过相似性度量来发现异常难以进行。针对上述问题,文章提出一种基于多元高斯聚类的电力工控系统异常时序检测方法。该方法首先获取电力工控系统流量数据,对其采用多元高斯分布混合算法实现时间序列的符号化,然后利用马尔可夫链从长度不固定的时间序列中提取出大小一致的状态转移概率矩阵作为数据特征,最后通过层次聚类方法计算样本的异常率实现异常检测。经实验分析表明,文章方法可以有效实现电力工控系统时序数据周期长度不同下的异常自动检测。