CN109088744A - 电力通信网络异常入侵检测方法、装置、设备及存储介质 - Google Patents
电力通信网络异常入侵检测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109088744A CN109088744A CN201810688940.2A CN201810688940A CN109088744A CN 109088744 A CN109088744 A CN 109088744A CN 201810688940 A CN201810688940 A CN 201810688940A CN 109088744 A CN109088744 A CN 109088744A
- Authority
- CN
- China
- Prior art keywords
- data
- powerline network
- powerline
- intrusion detection
- neural network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明公开了一种电力通信网络异常入侵检测方法,一方面,在得出第一目标数据之后;又从第一目标数据中提取影响电力通信网络异常的第二目标数据,即可以提取关键特征,进而提高了检测准确性;另一方面,在得出第二目标数据之后,依据第二目标数据构建电力通信网络的BP_Adaboost神经网络模型,并对构建的BP_Adaboost神经网络模型进行训练,最后根据训练后的BP_Adaboost神经网络模型对电力通信网络进行异常入侵检测,BP_Adaboost神经网络模型相比于传统的BP神经网络模型,收敛速度快,进一步提高了检测准确性。另外,本发明还公开了一种电力通信网络异常入侵检测装置、设备及存储介质,效果如上。
Description
技术领域
本发明涉及电力通信网络安全领域,特别涉及电力通信网络异常入侵检 测方法、装置、设备及存储介质。
背景技术
随着信息通信技术及互联网技术的不断发展,电力企业越来越依赖于信 息技术。近年来,信息技术在电力企业的生产效率和运用成本中起到了关键 性的作用,并且在电力企业的生产方式和业务拓展方面也发挥了重要作用。 但是在信息技术不断发展的同时,电力行业却要面临网络威胁,网络安全问 题日益突出。网络攻击不仅可以入侵电力系统而且可以窃取电力企业的客户 信息,甚至可以破坏电力企业的基础设施。因此解决网络安全问题已成为电 力行业的重中之重。
网络异常入侵检测是一种可以改善网络安全性的策略,可以有效地维护 网络安全,抵制各种外部入侵以及内部攻击等,可以在一定程度上弥补防火 墙的不足。网络异常入侵检测实际上是一个分类问题,即通过分析网络数据 记录,采用一定的技术手段将正常数据记录与异常数据记录进行有效分类, 找出异常数据。近年来,基于机器学习的网络异常检测模型很多,例如利用 神经网络模型检测网络是否异常。但是由于电力企业网络数据量大,噪声数 据较多,网络特征属性较多且具有相关性,传统的BP神经网络模型收敛速度较慢,无法有效提取关键特征,导致网络异常检测准确性较低。
由此可见,如何克服在对电力通信网络异常入侵检测时,检测准确性低 的问题是本领域技术人员亟待解决的问题。
发明内容
本申请实施例提供了电力通信网络异常入侵检测方法、装置、设备及存 储介质,以解决现有技术中在对电力通信网络异常入侵检测时,检测精度低 的问题。
为解决上述技术问题,本发明提供了一种电力通信网络异常入侵检测方 法,包括:
获取电力通信网络运行时的原始数据,并对所述原始数据进行预处理以 得出第一目标数据;
从所述第一目标数据中提取影响所述电力通信网络异常的第二目标数 据;
依据所述第二目标数据构建所述电力通信网络的BP_Adaboost神经网络 模型,并对所述BP_Adaboost神经网络模型进行训练;
根据训练后的所述BP_Adaboost神经网络模型对所述电力通信网络进行 异常入侵检测。
优选地,所述原始数据具体包括:
与所述电力通信网络的连接状态对应的第一数据;与用户访问对应的第 二数据、与所述电力通信网络中主机对应的第三数据、与网络流量对应的第 四数据以及与报警对应的第五数据;
对应地,所述对所述原始数据进行预处理以得出第一目标数据具体包括:
去除所述第一数据、所述第二数据、所述第三数据、所述第四数据和所 述第五数据中有缺失值的数据记录以得出所述第一目标数据。
优选地,在所述去除所述第一数据、所述第二数据、所述第三数据、所 述第四数据和所述第五数据中有缺失值的数据记录以得出所述第一目标数据 之后,还包括:
对所述第一目标数据进行标准化处理以将所述第一目标数据转换为数值 型。
优选地,所述对所述第一目标数据进行标准化处理以将所述第一目标数 据转换为数值型具体为:
对所述第一目标数据中包含字符型信息的数据进行统一编码以将所述第 一目标数据转换为所述数值型。
优选地,所述从所述第一目标数据中提取影响所述电力通信网络异常的 第二目标数据具体包括:
对所述第一目标数据进行标准化处理;
通过PLS算法获取经标准化处理后的所述第一目标数据的主成分、回归 系数及特征向量得出所述第二目标数据。
优选地,所述依据所述第二目标数据构建所述电力通信网络的 BP_Adaboost神经网络模型,并对所述BP_Adaboost神经网络模型进行训练具 体包括:
将所述第二目标数据分成两部分,一部分作为训练数据集,一部分作为 测试数据集;
利用所述训练数据集构建所述BP_Adaboost神经网络模型,并对所述 BP_Adaboost神经网络模型进行训练;
利用所述测试数据集对训练后的所述BP_Adaboost神经网络模型进行测 试。
优选地,所述利用所述第二目标数据中的测试数据集对训练后的所述 BP_Adaboost神经网络模型进行测试具体包括:
计算所述测试数据集的主成分以得出目标测试数据集;
将所述目标测试数据集作为输入值带入训练后的所述BP_Adaboost神经 网络模型进行测试以完成所述电力通信网络的异常入侵检测。
为解决上述技术问题,本发明还提供了一种与电力通信网络异常入侵检 测方法对应的装置,包括:
获取模块,用于获取电力通信网络运行时的原始数据,并对所述原始数 据进行预处理以得出第一目标数据;
提取模块,用于从所述第一目标数据中提取影响所述电力通信网络异常 的第二目标数据;
构建模块,用于依据所述第二目标数据构建所述电力通信网络的 BP_Adaboost神经网络模型,并对所述BP_Adaboost神经网络模型进行训练以 完成所述电力通信网络的异常入侵检测;
检测模块,用于根据训练后的所述BP_Adaboost神经网络模型对所述电 力通信网络进行异常入侵检测。
为解决上述技术问题,本发明还提供了一种与电力通信网络异常入侵检 测方法对应的设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现上述任意一种所述电力通信网 络异常入侵检测方法的步骤。
为解决上述技术问题,本发明还提供了一种与电力通信网络异常入侵检 测方法对应的一种计算机可读存储介质,所述计算机可读存储介质上存储有 计算机程序,所述计算机程序被处理器执行以实现上述任意一种所述电力通 信网络异常入侵检测方法的步骤。
相比于现有技术,本发明所提供的一种电力通信网络异常入侵检测方法, 一方面,在得出第一目标数据之后;又从第一目标数据中提取影响电力通信 网络异常的第二目标数据,也就是说可以提取关键特征,进而提高了网络异 常检测准确性;另一方面,在得出第二目标数据之后,依据第二目标数据构 建电力通信网络的BP_Adaboost神经网络模型,并对构建的BP_Adaboost神 经网络模型进行训练,最后根据训练后的BP_Adaboost神经网络模型对电力 通信网络进行异常入侵检测,因为BP_Adaboost神经网络模型相比于现有技术中传统的BP神经网络模型,收敛速度较快,所以进一步提高了网络异常检 测准确性。另外,本发明还提供了一种电力通信网络异常入侵检测装置、设 备及存储介质,效果如上。
附图说明
图1为本发明实施例所提供的一种电力通信网络异常入侵检测方法流程 图;
图2为本发明实施例所提供的一种电力通信网络异常入侵检测装置组成 示意图;
图3为本发明实施例所提供的一种电力通信网络异常入侵检测设备组成 示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而 不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做 出创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明的核心是提供电力通信网络异常入侵检测方法、装置、设备及存 储介质,可以解决现有技术中在对电力通信网络异常入侵检测时,检测精度 低的问题。
为了使本技术领域的人员更好地理解本发明的方案,下面结合附图和具 体实施方式对本发明作进一步的详细说明。
图1为本发明实施例所提供的一种电力通信网络异常入侵检测方法流程 图,如图1所示,该检测方法包括:
S101:获取电力通信网络运行时的原始数据,并对原始数据进行预处理 以得出第一目标数据。
电力通信网络在运行时会产生相关数据,首先获取电力通信网络运行产 生的原始数据,并对获取的原始数据进行预处理,最终得出第一目标数据。 作为优选地实施方式,原始数据包括与电力通信网络连接状态对应的第一数 据;与用户访问对应的第二数据、与电力通信网络中主机对应的第三数据、 与网络流量对应的第四数据以及与报警对应的第五数据。与电力通信网络连 接状态对应的第一数据包含网络连接持续时间、网络连接协议类型以及网络 连接状态标记等;与用户访问对应的第二数据包含用户登录失败次数,用户登录状态,用户访问次数以及用户访问频率等;与电力通信网络中主机对应 的第三数据包含主机标识、主机数量、各主机的安全防护等级以及各主机的 源地址SIP和目的地址DIP、源端口SP和目的端口DP等;与网络流量对应 的第四数据包含电力通信网络中连接服务的总数、建立相同连接的服务次数 以及建立不同连接的服务次数等;报警对应的第五数据包含报警标识符以及 攻击类型等。
为了提高电力通信网络异常入侵检测准确性,最后需要去除第一数据、 第二数据、第三数据、第四数据和第五数据有缺失值的数据记录以得出第一 目标数据,即对获取的电力通信网络中的原始数据进行数据清洗。例如。第 一数据是与电力通信网络的连接状态对应的数据,如果各第一数据是正常数 据(没有含有缺失值)时,每个第一数据中应该包括三个属性(网络连接持 续时间、网络连接协议类型以及网络连接状态标记),但是由于某些客观原 因,有的第一数据中的数据属性可能会少于三个,如果第一数据中的数据属 性少于三个,就说明该第一数据存在缺失值,需要将这样的第一数据去除, 最后剩余的原始数据称之为第一目标数据。在实际应用中,还需要对第一目 标数据中的数据进行标记,例如可以将正常数据标记为1,入侵数据标记为0 等,在得出第一目标数据之后,正常数据和异常数据相当于是已知的,只需 进行统计处理即可。
S102:从第一目标数据中提取影响电力通信网络异常的第二目标数据。
在得出第一目标数据之后,从第一目标数据中提取影响电力通信网络异 常的第二目标数据,也就是说提取出影响电力通信网络异常的关键特征指标。 在上述实施例的基础上,作为优选地实施方式,从第一目标数据中提取影响 电力通信网络异常的第二目标数据具体包括:对第一目标数据进行标准化处 理;因为第一目标数据是有多个的,所以将第一目标数据集记为(X,Y), 构建如下数据块:
将X,Y经标准化处理后分别得到数据矩阵E0,F0:
E0=(E01,E02,...,E0p)n×p
F0=(F01,F02,...,F0q)n×q
其中,标准化处理的公式为:
其中,i=1,2,...,n,j=1,2,...,q;
其中,i=1,2,...,n,j=1,2,...,q;
通过PLS算法获取经标准化处理后的第一目标数据的回归系数、主成分及 特征向量得出第二目标数据。PLS算法的具体计算过程为:设定迭代次数i=1, 总迭代次数为m,即提取所需的主成分数为m。
计算第一目标数据的特征向量ωi:
计算第一目标数据集的主成分:ti=Ei-1ωi;
计算第一目标数据集的回归系数pi:
计算第一目标数据集的残差矩阵E:Ei=Ei-1-tipi T;
判断迭代次数是否大于m,如果迭代次数不大于m,则继续计算第一目标 数据的特征向量、主成分、回归系数以及残差矩阵直至迭代次数大于m,最终 计算得到第一目标数据的主成分T、特征向量W和回归系数P分别为:
T=[t1,t2,...,tm]
W=[ω1,ω2,...,ωm]
P=[p1,p2,...,pm]。
S103:依据第二目标数据构建电力通信网络的BP_Adaboost神经网络模 型,并对BP_Adaboost神经网络模型进行训练。
在得出第二目标数据之后,依据第二目标数据构建电力通信网络的 BP_Adaboost神经网络模型,将构建的BP_Adaboost神经网络模型作为电力通 信网络的异常入侵模型。作为优选地实施方式,依据第二目标数据构建电力 通信网络的BP_Adaboost神经网络模型,并对BP_Adaboost神经网络模型进行 训练具体包括:
将第二目标数据分成两部分,一部分作为训练数据集,一部分作为测试 数据集;利用第二目标数据中的训练数据集构建BP_Adaboost神经网络模型, 并对BP_Adaboost神经网络模型进行训练;利用第二目标数据中的测试数据集 对训练后的BP_Adaboost神经网络模型进行测试。
具体地,就是将经PLS算法计算得到的主成分T作为输入特征,以入侵标 记Y作为输出特征,训练得到BP_Adaboost模型。具体过程如下:
第一,根据求得主成分T,形成输入数据样本(x1,x2,x3,...,xn),及预处理的 入侵标记Y,形成输出数据(y1,y2,y3,...,yn)。由此,可以构造训练数据集
D={(xi,yi)|1≤i≤n};
其中,xi∈Rm,yi∈R2,n为数据记录的条数。
第二,初始化训练数据的分布权重:
第三,开始迭代,设总迭代次数为R,用r记录具体迭代次数;
第四,训练BP神经网络模型hr(x)。具体过程如下:
设定学习率α=0.1,随机初始化BP神经网络的权重值与偏差:
其中,r为第L层神经元的个数。
第五,开始迭代,采用选择一个三层神经网络,其包含输入层—隐含层 —输出层,各层的节点数分别为8、24、1。隐含层与输出层均采用sigmoid函 数,如下式:
第六,假设BP神经网络的输出值为hr(xi),则均方误差为:
第七,基于梯度下降策略,以目标的负梯度方向对BP神经网络的权重值 进行调整:
第八,设置总迭代次数为M,使用m记录具体迭代次数,如果m<M,则跳 转到第五,迭代次数加1,即m=m+1,继续下一次迭代;否则,终止迭代,输 出模型的权值,并输出模型。
在训练BP模型时,得到每组数据的模型输出,从而得到模型输出的误差 和,其计算公式为:
其中hr(xi)≠yi,为第r次迭代中训练样本的权重,hr(xi)为第i条记录经 BP模型后的输出值,yi是正确值。
计算BP模型hr(x)的权重:
根据模型权重ar,更新下一轮迭代的样本数据权重分布:
如果r<R,则跳转到第四,迭代次数加1,即r=r+1,继续下一次迭代;否 则,终止迭代。
通过R轮训练后,得到R组BP模型分类函数hr(x),构造强分类模型 BP_Adaboost神经网络模型H(x):
最后对训练的BP_Adaboost神经网络模型进行测试即可。
S104:根据训练后的BP_Adaboost神经网络模型对电力通信网络进行异 常入侵检测。
在BP_Adaboost神经网络模型构建并训练好之后,后期可以将训练好的 BP_Adaboost神经网络模型作为电力通信网络的异常入侵模型,在获取到的当 前电力通信网络运行时的相关原始数据之后,可以直接将其带入训练好的 BP_Adaboost神经网络模型进行电力通信网络异常入侵检测,可以提高异常数 据检测效率。
本发明所提供的一种电力通信网络异常入侵检测方法,一方面,在得出 第一目标数据之后;又从第一目标数据中提取影响电力通信网络异常的第二 目标数据,也就是说可以提取关键特征,进而提高了网络异常检测准确性; 另一方面,在得出第二目标数据之后,依据第二目标数据构建电力通信网络 的BP_Adaboost神经网络模型,并对构建的BP_Adaboost神经网络模型进行训 练,最后根据训练后的BP_Adaboost神经网络模型对电力通信网络进行异常入 侵检测,因为BP_Adaboost神经网络模型相比于现有技术中传统的BP神经网络 模型,收敛速度较快,所以进一步提高了网络异常检测准确性。
在实际应用中,为了便于对第一目标数据进行处理以及提高数据处理准 确性,在上述实施例的基础上,作为优选地实施方式,在去除第一数据、第 二数据、第三数据、第四数据和第五数据中有缺失值的数据记录以得出第一 目标数据之后,还包括:对第一目标数据进行标准化处理以将第一目标数据 转换为数值型。作为优选地实施方式,可以对第一目标数据中包含字符型信 息的数据进行统一编码以将第一目标数据转换为数值型。为了进一步提高数 据处理准确性,在对第一目标数据进行标准化处理之后,还可以再对第一目标数据进行归一化处理,将第一目标数据映射到[0,1]值域区间。
在上述实施例的基础上,作为优选地实施方式,利用第二目标数据中的 测试数据集对训练后的BP_Adaboost神经网络模型进行测试具体包括:
计算测试数据集的主成分以得出目标测试数据集;
将目标测试数据集作为输入值带入训练后的BP_Adaboost神经网络模型 进行测试。
具体地,就是根据步骤S102中利用PLS算法最终计算得到的第一目标数据 的主成分T、特征向量W和回归系数P,计算测试数据集主成分:
T′=E′W(PTW)-1T
形成未知入侵标记的测试数据x′;最后将x′作为BP_Adaboost神经网络 模型的输入,代入训练后的BP_Adaboost神经网络模型,对BP_Adaboost神 经网络模型进行测试。
上文中对于一种电力通信网络异常入侵检测方法的实施例进行了详细描 述,基于上述实施例描述的电力通信网络异常入侵检测方法,本发明实施例 还提供了一种与该方法对应的装置。由于装置部分的实施例与方法部分的实 施例相互对应,因此装置部分的实施例请参照方法部分的实施例描述,这里 不再赘述。
图2为本发明实施例所提供的一种电力通信网络异常入侵检测装置组成 示意图,如图2所示,该检测装置包括获取模块201,提取模块202、构建模块 203和检测模块204。
获取模块201,用于获取电力通信网络运行时的原始数据,并对原始数据 进行预处理以得出第一目标数据;
提取模块202,用于从第一目标数据中提取影响电力通信网络异常的第二 目标数据;
构建模块203,用于依据第二目标数据构建电力通信网络的BP_Adaboost 神经网络模型,并对BP_Adaboost神经网络模型进行训练;
检测模块204,用于根据训练后的所述BP_Adaboost神经网络模型对电力 通信网络进行异常入侵检测。
本发明所提供的一种电力通信网络异常入侵检测装置,一方面,在得出 第一目标数据之后;又从第一目标数据中提取影响电力通信网络异常的第二 目标数据,也就是说可以提取关键特征,进而提高了网络异常检测准确性; 另一方面,在得出第二目标数据之后,依据第二目标数据构建电力通信网络 的BP_Adaboost神经网络模型,并对构建的BP_Adaboost神经网络模型进行训 练,最后根据训练后的BP_Adaboost神经网络模型对电力通信网络进行异常入 侵检测,因为BP_Adaboost神经网络模型相比于现有技术中传统的BP神经网络 模型,收敛速度较快,所以进一步提高了网络异常检测准确性。
上文中对于一种电力通信网络异常入侵检测方法的实施例进行了详细描 述,基于上述实施例描述的电力通信网络异常入侵检测方法,本发明实施例 还提供了一种与该方法对应的设备。由于设备部分的实施例与方法部分的实 施例相互对应,因此设备部分的实施例请参照方法部分的实施例描述,这里 不再赘述。
图3为本发明实施例所提供的一种电力通信网络异常入侵检测设备组成 示意图,如图3所示,该检测设备包括存储器301和处理器302。
存储器301,用于存储计算机程序;
处理器302,用于执行计算机程序以实现上述任意一个实施例所提供的电 力通信网络异常入侵检测方法的步骤。
本发明所提供的一种电力通信网络异常入侵检测设备,一方面,在得出 第一目标数据之后;又从第一目标数据中提取影响电力通信网络异常的第二 目标数据,也就是说可以提取关键特征,进而提高了网络异常检测准确性; 另一方面,在得出第二目标数据之后,依据第二目标数据构建电力通信网络 的BP_Adaboost神经网络模型,并对构建的BP_Adaboost神经网络模型进行训 练,最后根据训练后的BP_Adaboost神经网络模型对电力通信网络进行异常入 侵检测,因为BP_Adaboost神经网络模型相比于现有技术中传统的BP神经网络 模型,收敛速度较快,所以进一步提高了网络异常检测准确性。
上文中对于一种电力通信网络异常入侵检测方法的实施例进行了详细描 述,基于上述实施例描述的电力通信网络异常入侵检测方法,本发明实施例 还提供了一种与该方法对应的计算机可读存储介质。由于计算机可读存储介 质部分的实施例与方法部分的实施例相互对应,因此计算机可读存储介质部 分的实施例请参照方法部分的实施例描述,这里不再赘述。
一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序, 计算机程序被处理器执行以实现上述任意一个实施例所提供的电力通信网络 异常入侵检测方法的步骤。
本发明所提供的一种计算机可读存储介质,处理器可以读取可读存储介 质中存储的程序,即可以实现上述任意一个实施例所提供的电力通信网络异 常入侵检测方法,一方面,在得出第一目标数据之后;又从第一目标数据中 提取影响电力通信网络异常的第二目标数据,也就是说可以提取关键特征, 进而提高了网络异常检测准确性;另一方面,在得出第二目标数据之后,依 据第二目标数据构建电力通信网络的BP_Adaboost神经网络模型,并对构建 的BP_Adaboost神经网络模型进行训练,最后根据训练后的BP_Adaboost神经网络模型对电力通信网络进行异常入侵检测,因为BP_Adaboost神经网络 模型相比于现有技术中传统的BP神经网络模型,收敛速度较快,所以进一步 提高了网络异常检测准确性。
以上对本发明所提供的电力通信网络异常入侵检测方法、装置、设备及 存储介质进行了详细介绍。本文中运用几个实例对本发明的原理及实施方式 进行了阐述,以上实施例的说明,只是用于帮助理解本发明的方法及其核心 思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施 方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对 本发明的限制,本领域技术人员,在没有创造性劳动的前提下,对本发明所 做出的修改、等同替换、改进等,均应包含在本申请中。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅 仅用来将一个操作与另一个操作区分开来,而不一定要求或者暗示这些实体 或者操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”等类 似词,使得包括一系列要素的单元、设备或系统不仅包括那些要素,而且还 包括没有明确列出的其他要素,或者是还包括为这种单元、设备或系统所固 有的要素。
Claims (10)
1.一种电力通信网络异常入侵检测方法,其特征在于,包括:
获取电力通信网络运行时的原始数据,并对所述原始数据进行预处理以得出第一目标数据;
从所述第一目标数据中提取影响所述电力通信网络异常的第二目标数据;
依据所述第二目标数据构建所述电力通信网络的BP_Adaboost神经网络模型,并对所述BP_Adaboost神经网络模型进行训练;
根据训练后的所述BP_Adaboost神经网络模型对所述电力通信网络进行异常入侵检测。
2.根据权利要求1所述的电力通信网络异常入侵检测方法,其特征在于,所述原始数据具体包括:
与所述电力通信网络的连接状态对应的第一数据;与用户访问对应的第二数据、与所述电力通信网络中主机对应的第三数据、与网络流量对应的第四数据以及与报警对应的第五数据;
对应地,所述对所述原始数据进行预处理以得出第一目标数据具体包括:
去除所述第一数据、所述第二数据、所述第三数据、所述第四数据和所述第五数据中有缺失值的数据记录以得出所述第一目标数据。
3.根据权利要求2所述的电力通信网络异常入侵检测方法,其特征在于,在所述去除所述第一数据、所述第二数据、所述第三数据、所述第四数据和所述第五数据中有缺失值的数据记录以得出所述第一目标数据之后,还包括:
对所述第一目标数据进行标准化处理以将所述第一目标数据转换为数值型。
4.根据权利要求3所述的电力通信网络异常入侵检测方法,其特征在于,所述对所述第一目标数据进行标准化处理以将所述第一目标数据转换为数值型具体为:
对所述第一目标数据中包含字符型信息的数据进行统一编码以将所述第一目标数据转换为所述数值型。
5.根据权利要求1所述的电力通信网络异常入侵检测方法,其特征在于,所述从所述第一目标数据中提取影响所述电力通信网络异常的第二目标数据具体包括:
对所述第一目标数据进行标准化处理;
通过PLS算法获取经标准化处理后的所述第一目标数据的主成分、回归系数及特征向量得出所述第二目标数据。
6.根据权利要求5所述的电力通信网络异常入侵检测方法,其特征在于,所述依据所述第二目标数据构建所述电力通信网络的BP_Adaboost神经网络模型,并对所述BP_Adaboost神经网络模型进行训练具体包括:
将所述第二目标数据分成两部分,一部分作为训练数据集,一部分作为测试数据集;
利用所述训练数据集构建所述BP_Adaboost神经网络模型,并对所述BP_Adaboost神经网络模型进行训练;
利用所述测试数据集对训练后的所述BP_Adaboost神经网络模型进行测试。
7.根据权利要求6所述的电力通信网络异常入侵检测方法,其特征在于,所述利用所述测试数据集对训练后的所述BP_Adaboost神经网络模型进行测试具体包括:
计算所述测试数据集的主成分以得出目标测试数据集;
将所述目标测试数据集作为输入值带入训练后的所述BP_Adaboost神经网络模型进行测试。
8.一种电力通信网络异常入侵检测装置,其特征在于,包括:
获取模块,用于获取电力通信网络运行时的原始数据,并对所述原始数据进行预处理以得出第一目标数据;
提取模块,用于从所述第一目标数据中提取影响所述电力通信网络异常的第二目标数据;
构建模块,用于依据所述第二目标数据构建所述电力通信网络的BP_Adaboost神经网络模型,并对所述BP_Adaboost神经网络模型进行训练;
检测模块,用于根据训练后的所述BP_Adaboost神经网络模型对所述电力通信网络进行异常入侵检测。
9.一种电力通信网络异常入侵检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至7任意一项所述电力通信网络异常入侵检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1至7任意一项所述电力通信网络异常入侵检测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810688940.2A CN109088744A (zh) | 2018-06-28 | 2018-06-28 | 电力通信网络异常入侵检测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810688940.2A CN109088744A (zh) | 2018-06-28 | 2018-06-28 | 电力通信网络异常入侵检测方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109088744A true CN109088744A (zh) | 2018-12-25 |
Family
ID=64834778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810688940.2A Pending CN109088744A (zh) | 2018-06-28 | 2018-06-28 | 电力通信网络异常入侵检测方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109088744A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109922038A (zh) * | 2018-12-29 | 2019-06-21 | 中国电力科学研究院有限公司 | 一种用于电力终端的异常数据的检测方法及装置 |
CN110854824A (zh) * | 2019-08-27 | 2020-02-28 | 国网山东省电力公司信息通信公司 | 一种电力通信网中继电保护业务可用性的监测方法及装置 |
CN112990274A (zh) * | 2021-02-20 | 2021-06-18 | 国网山东省电力公司电力科学研究院 | 一种基于大数据的风电场异常数据自动辨识方法 |
CN115277079A (zh) * | 2022-06-22 | 2022-11-01 | 国网河南省电力公司信息通信公司 | 一种电力终端信息攻击监测方法和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104994056A (zh) * | 2015-05-11 | 2015-10-21 | 中国电力科学研究院 | 一种电力信息网络中流量识别模型的动态更新方法 |
WO2017037444A1 (en) * | 2015-08-28 | 2017-03-09 | Statustoday Ltd | Malicious activity detection on a computer network and network metadata normalisation |
-
2018
- 2018-06-28 CN CN201810688940.2A patent/CN109088744A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104994056A (zh) * | 2015-05-11 | 2015-10-21 | 中国电力科学研究院 | 一种电力信息网络中流量识别模型的动态更新方法 |
WO2017037444A1 (en) * | 2015-08-28 | 2017-03-09 | Statustoday Ltd | Malicious activity detection on a computer network and network metadata normalisation |
Non-Patent Citations (3)
Title |
---|
吴丽云等: "基于PLS特征提取的网络异常入侵检测CVM模型", 《控制与决策》 * |
周国雄等: "基于AdaBoost 的网络入侵智能检测", 《系统仿真学报》 * |
阴国富: "基于AdaBoost的入侵检测技术探索与分析", 《计算机系统应用》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109922038A (zh) * | 2018-12-29 | 2019-06-21 | 中国电力科学研究院有限公司 | 一种用于电力终端的异常数据的检测方法及装置 |
WO2020134867A1 (zh) * | 2018-12-29 | 2020-07-02 | 中国电力科学研究院有限公司 | 一种用于电力终端的异常数据的检测方法及装置 |
CN110854824A (zh) * | 2019-08-27 | 2020-02-28 | 国网山东省电力公司信息通信公司 | 一种电力通信网中继电保护业务可用性的监测方法及装置 |
CN110854824B (zh) * | 2019-08-27 | 2022-03-08 | 国网山东省电力公司信息通信公司 | 一种电力通信网中继电保护业务可用性的监测方法及装置 |
CN112990274A (zh) * | 2021-02-20 | 2021-06-18 | 国网山东省电力公司电力科学研究院 | 一种基于大数据的风电场异常数据自动辨识方法 |
CN115277079A (zh) * | 2022-06-22 | 2022-11-01 | 国网河南省电力公司信息通信公司 | 一种电力终端信息攻击监测方法和系统 |
CN115277079B (zh) * | 2022-06-22 | 2023-11-24 | 国网河南省电力公司信息通信公司 | 一种电力终端信息攻击监测方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109088744A (zh) | 电力通信网络异常入侵检测方法、装置、设备及存储介质 | |
CN109685647A (zh) | 信贷欺诈检测方法及其模型的训练方法、装置和服务器 | |
CN103870751B (zh) | 入侵检测方法及系统 | |
CN110177108A (zh) | 一种异常行为检测方法、装置及验证系统 | |
CN103581186A (zh) | 一种网络安全态势感知方法及系统 | |
CN108051660A (zh) | 一种变压器故障组合诊断模型建立方法及诊断方法 | |
CN112491796A (zh) | 一种基于卷积神经网络的入侵检测及语义决策树量化解释方法 | |
Qi et al. | A novel unsupervised data-driven method for electricity theft detection in AMI using observer meters | |
CN114509266B (zh) | 一种基于故障特征融合的轴承健康监测方法 | |
CN102291392A (zh) | 一种基于Bagging算法的复合式入侵检测方法 | |
CN108809948A (zh) | 一种基于深度学习的异常网络连接检测方法 | |
CN108881250A (zh) | 电力通信网络安全态势预测方法、装置、设备及存储介质 | |
CN110365647A (zh) | 一种基于pca和bp神经网络的虚假数据注入攻击检测方法 | |
CN109634816A (zh) | 应用管理方法及终端设备 | |
CN107491058B (zh) | 一种工业控制系统序列攻击检测方法及设备 | |
CN115017513A (zh) | 一种基于人工智能的智能合约漏洞检测方法 | |
Bai et al. | Evolution of transaction pattern in Ethereum: A temporal graph perspective | |
CN113314188A (zh) | 图结构增强的小样本学习方法、系统、设备及存储介质 | |
CN117155771A (zh) | 一种基于工业物联网的设备集群故障溯源方法及装置 | |
CN116074092B (zh) | 一种基于异构图注意力网络的攻击场景重构系统 | |
CN116628554A (zh) | 一种工业互联网数据异常的检测方法、系统和设备 | |
CN116702005A (zh) | 一种基于神经网络的数据异常诊断方法和电子设备 | |
CN116668105A (zh) | 一种结合工控安全知识图谱的攻击路径推理系统 | |
CN110049034A (zh) | 一种基于深度学习的复杂网络实时Sybil攻击检测方法 | |
Hou | Financial Abnormal Data Detection System Based on Reinforcement Learning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181225 |