1.一种计量自动化安全监控系统，用于对计量自动化系统进行安全监控，其特征在于，

　　流量特征监测模块，用于定时从计量自动化系统的各个前置模块采集计量终端与计量

　　自动化主站的通信流量，通过对通信流量从时域统计特征、协议类型特征、报文内容特征提

　　安全评估模块，用于利用深度学习模型对所提取的通信行为特征进行分类，基于分类

　　访问控制模块，用于对存在异常行为的计量终端进行访问控制，向计量自动化系统发

　　2.如权利要求1所述的方法，其特征在于，所述流量特征监测模块进一步包括：

　　流量定时采集模块，用于按照预定的时间间隔从前置模块上统计每个计量终端在当前

　　流量统计特征提取模块，用于利用所述流量定时采集模块收集的各个计量终端在当前

　　时隙内的网络流文件，提取其网络层、传输层、应用层中相关统计特征，用于表征各类网络

　　协议类型特征提取模块，用于从计量终端通信报文中提取协议类型特征，以表征针对

　　报文内容特征提取模块，用于从当前时隙内计量终端通信报文提取内容特征，以表征

　　3.如权利要求2所述的系统，其中，所述流量统计特征提取模块所提取的统计特征包括

　　4.如权利要求3所述的系统，其特征在于，所述协议类型特征提取模块中提取的协议相

　　5.如权利要求4所述的系统，其特征在于，所述报文内容特征提取模块中提取的报文内

　　6.如权利要求5所述的系统，其特征在于，所述安全评估模块进一步采用下述方式判定

　　利用流量特征监测模块提取的包含正常与异常通信特征的历史通信流量特征，构建通

　　将所述历史通信流量特征用于深度学习分类算法的训练，获得通信流量分类模型；

　　将待检测的网络流程特征输入到所述通信流量分类模型中，对待检测的通信流量特征

　　若待检测通信流量特征被分类为异常流量，则通过人工核查检验的方法进行确认，并

　　7.如权利要求6所述的系统，其特征在于，所述深度学习算法为级联森林算法。

　　8.如权利要求7所述的系统，其特征在于，所述访问控制模块向计量自动化系统发布访

　　通过运营商提供的电力无线专网接入电能计量自动化系统。电能计量自动化系统对接入终

　　端的安全监测通常仅限于终端地址、网络通信地址的核查，缺乏对终端通信流量、报文交互

　　内容的安全核查监测。电能计量终端通常安装于用户侧，分布广泛，终端自身安全防护性能

　　较弱，在电力网络威胁常态化的情况下，攻击者将其作为突破口向计量自动化系统发起攻

　　基于访问权限管理的策略，对于终端设备采用数字证书认证加密的策略，这类传统的被动

　　终端通信流量的统计信息、协议类型、交互内容三个维度进行准实时监测，及时对接入终端

　　行安全监控，其至少包括有流量特征监测模块、安全评估模块、访问控制模块；其中：

　　计量自动化主站的通信流量，通过对通信流量从时域统计特征、协议类型特征、报文内容特

　　当前时隙内的网络流文件，提取其网络层、传输层、应用层中相关统计特征，用于表征各类

　　优选地，所述访问控制模块向计量自动化系统发布访问控制指令采用Kafka作为

　　量自动化系统的所有终端的网络通信行为，通过提取其时域统计、协议类型、报文内容多个

　　维度的通信行为特征，采用深度学习算法对终端通信行为安全与否进行评估，并在检测到

　　异常时采取访问控制措施，赋予计量自动化系统对接入的终端安全防护能力，避免计量自

　　有技术描述中所需要使用的附图作简单地介绍，显而易必威官方网站见地，下面描述中的附图仅仅是本

　　发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以

　　地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于

　　本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其

　　环境示意图；一并结合图2和图3所示，在本实施例中，所述计量自动化安全监控系统1用于

　　对计量自动化系统2进行安全监控，其至少包括：流量特征监测模块10、安全评估模块11、访

　　流量特征监测模块10，用于定时从计量自动化系统2的各个前置模块采集计量终

　　端与计量自动化主站的通信流量，通过对通信流量从时域统计特征、协议类型特征、报文内

　　安全评估模块11，用于利用深度学习模型对所提取的通信行为特征进行分类，基

　　访问控制模块12，用于对存在异常行为的计量终端进行访问控制，向计量自动化

　　系统发出告警，并强制关闭存在异常行为的终端网络连接。在具体的例子中，访问控制模块

　　12根据安全评估模块11生成的异常告警信息向计量自动化系统通过分布式消息总线发出

　　访问控制指令，由计量自动化系统前置模块强制断开异常流量对应的计量终端链路连接。

　　所述访问控制模块12向计量自动化系统发布访问控制指令采用Kafka作为分布式消息总

　　流量定时采集模块100，用于按照预定的时间间隔从前置模块上统计每个计量终

　　端在当前时隙内对终端通信网络流进行抓包获得的网络流文件；在一个例子中，采用

　　流量统计特征提取模块101，用于利用所述流量定时采集模块收集的各个计量终

　　端在当前时隙内的网络流文件，提取其网络层、传输层、应用层中相关统计特征，用于表征

　　优选地，所述流量统计特征提取模块101所提取的统计特征包括下述的至少一个：

　　协议类型特征提取模块102，用于从计量终端通信报文中提取协议类型特征，以表

　　征针对计量自动化系统前置的攻击行为；通过来说，这类行为通过上送大量无法解析的报

　　优选地，所述协议类型特征提取模块102中提取的协议相关特征包括下述中的至

　　报文内容特征提取模块103，用于从当前时隙内计量终端通信报文提取内容特征，

　　以表征针对计量自动化系统前置、加密机的攻击行为。通常来说，这类行为通过上送大量无

　　法独立解析的报文导致前置内存溢出甚至崩溃，或者通过大量密文上送导致前置频繁调用

　　优选地，所述报文内容特征提取模块103中提取的报文内容特征包括下述的至少

　　如图3所示，所述安全评估模块12进一步采用下述方式判定计量终端的网络通信

　　建通信流量特征库；在一个可选的实施例中，通信流量特征库采用Hbase用于数据存储；

　　量自动化系统的所有终端的网络通信行为，通过提取其时域统计、协议类型、报文内容多个

　　维度的通信行为特征，采用深度学习算法对终端通信行为安全与否进行评估，并在检测到

　　异常时采取访问控制措施，赋予计量自动化系统对接入的终端安全防护能力，避免计量自

　　凡其它未脱离本发明所揭示的精神下所完成的等效改变或修饰，均应包含于本发明的权利