一种基于BF-DT-CUSUM算法的电网工控系统DDoS攻击检测方法

摘要

信息通信技术的高速发展使得国家电网已经迈进了智能化、信息化、自动化发展时代,然而同时智能电网中信息通信技术的广泛应用也为攻击者提供了更多的途径入侵和攻击电网工控系统。提出一种基于BloomFilter地址统计的动态阈值更新的改进型CUSUM(BF-DT-CUSUM)DDo S(distributed denial of service)入侵攻击检测方法,针对电网工控系统存在的DDoS攻击采用基于BloomFilter正常流量统计的动态阈值技术,同时改进了传统的EWMA算法使其可用于计算识别DDoS攻击用阈值,并对CUSUM(cumulative sum)算法作出一定变动,以此来更高效地检测电网工控系统DDoS攻击事件。仿真实验验证了该方法对电网工控系统中DDoS攻击具有较高的检测速度和精度,且系统开销小。