CN112347441A

CN112347441A - 一种基于可信行为序列的电力终端身份认证方法及其系统

Info

Publication number: CN112347441A
Application number: CN202011344768.2A
Authority: CN
Inventors: 王凌宇; 傅宏; 杨云
Original assignee: State Grid Chongqing Electric Power Co Marketing Service Center
Current assignee: State Grid Chongqing Electric Power Co Marketing Service Center
Priority date: 2020-11-26
Filing date: 2020-11-26
Publication date: 2021-02-09

Abstract

本发明涉及计算机邻域，具体涉及一种基于可信行为序列的电力终端身份认证方法，该方法包括：实时获取终端行为数据，将实时获取的终端行为数据输入到终端身份认证模块中进性认证；当认证结果失败时，结束身份认证；当认证成功时，输出终端身份认证成功，并将终端身份认证模块中的终端行为模式进行更新；本发明通过行为序列的相似度度量方法对终端行为模式相似度进行匹配，确认终端身份，计算终端行为相似度的方式对终端的安全认证进行保障。并对多对序列进行更新挖掘，达到该方法的长期有效性。

Description

一种基于可信行为序列的电力终端身份认证方法及其系统

技术领域

本发明涉及计算机邻域，具体涉及一种基于可信行为序列的电力终端身份认证方法及其系统。

背景技术

随着智能电网中智能设备的广泛应用，电力客户与信息世界联系越加紧密。智能电网能够支持电力客户和设备之间信息流的双向交互，这种双向交互保证了基于客户需求的电力消费数据能够实时传输，但是用户端的安全问题日益明显。在安全问题中，电力客户隐私信息泄露问题表现尤为突出，这与每个人息息相关，这是智能电网进一步发展的限制因素。因此开展智能电网中电力客户的隐私保护研究具有重要意义。

从产业发展的规律来看，电力客户数据的隐私保护是政府和企业发展数字经济必须做出的改变。这是由于在各国政府大力支持下以及智能配用电网技术飞速发展的同时，鲜少有人关注随着电力系统智能化、网络化而带来的种种隐私安全问题。

传统的终端身份认证技术，采用用户名密码认证方式，该方式会使得用户的敏感信息泄露，对用户的身份地位、行为习惯、用电特征等隐私信息造成侵犯。而且网络数据信息越来越丰富，而电力网络环境中终端资源受限、算力不足，对终端的身份认证的时间过长，增加了用户信息泄露的可能性。

发明内容

为解决以上现有技术存在的问题，本发明提出了一种一种基于可信行为序列的电力终端身份认证方法，该方法包括：实时获取终端行为数据，将实时获取的终端行为数据输入到终端身份认证模块中进性认证；当认证结果失败时，结束身份认证；当认证成功时，输出终端身份认证成功，并将终端身份认证模块中的终端行为模式进行更新；

终端身份认证模块的处理终端行为数据的过程包括

S1：对终端行为数据进行预处理，得到终端行为序列；将终端行为序列进行集合，得到终端行为数据集；

S2：采用多支持度条件下的终端行为模式挖掘方法对终端行为数据集进行终端行为模式挖掘，得到可信行为序列；

S3：采用LCS算法优化可信行为序列，采用最大相似度计算方法计算优化后的行为序列，得到行为相似度，根据行为相似求出终端相似性度；

S4：根据行为相似度和终端相似性度判断终端的身份的合法性；若终端身份不合法，则结束终端身份认证；若终端身份合法，则更新终端的行为模式，更新终端行为模式后返回步骤S3，使更新模式后的序列可信。

优选的，终端行为数据包括接入/断开配电网络，产生通讯所触发的相关服务以及电力终端之间的通信。

优选的，对终端行为数据进行预处理的过程包括：

步骤1：设置终端最小间隔阈值min_ti，根据终端最小间隔阈值剔除序列的无关项；

步骤2：设置终端最小留存时间阈值min_st，根据终端最小留存时间阈值剔除步骤1中去除无关项序列中留存时间过短的项；

步骤3：对去除留存时间过短项的序列进行排序，得到终端行为序列。

优选的，得到可信行为序列的过程包括：

S21：设支持度阈值为min_sup，计算终端行为数据集的支持度sup(s)，根据支持度和支持度阈值判断序列的行为模式，得到行为序列；所述终端行为数据集的支持度为终端行为数据集中序列s的个数与终端行为数据集中总个数的比值；

S22：采用MSLP-Tree树构建算法对行为序列进行处理，生成序列树；

S23：跟据序列树对序列进行最大繁序列模式挖掘，得到可信行为序列。

进一步的，跟据序列树对序列进行最大繁序列模式挖掘的过程包括：记M＝＜m₁,m₂,...,m_n＞为子序列全部为频繁的最大模式集合，M'为最大模式补集；根据头表信息找出全部同名项q；

若当前项q的支持度sup(q)满足sup(q)≥LMS和sup(q)≥mis时，则当前序列频繁，对当前项q增加一个序列，得到q'，对模式q'进行挖掘；若q'一直频繁，则挖掘到已无q'存在时，当前序列为最大频繁模式，记为P，将P记录到M中；

若挖掘至某一q'时，q'不再频繁，此时sup(q')≥LMS，sup(q')＜mis，q'以前的序列均为最大模式，记入M中；此时的q'为LMS模式，予以保留，对q'后的序列仍需继续挖掘，当q'满足sup(q')≥LMS，sup(q')≥mis时，挖掘出的频繁模式全部保留，记为P'，同时记入M'中；

若当前项满足sup(q)≥LMS，sup(q)＜mis，此时对于q予以保留，同时对q'继续挖掘，当挖掘到某一q'时满足sup(q')≥LMS，sup(q')≥mis时，则将当前q'记入M'中，且对于其后q'继续挖掘，若存在频繁模式，则将其全部记入M'中。

优选的，计算行为相似度的公式为：

优选的，计算终端相似性度的公式为：

优选的，判断终端的身份的合法性的过程包括：设定终端合法性判断阈值η，将终端的行为相似度与阈值η进行比较，若行为相似度的值比阈值η大，则该终端合法，若行为相似度的值比阈值η小，则该终端不合法。

优选的，更新终端的行为模式包括终端序列更新、终端行为更新以及阈值更新。

一种基于可信行为序列的电力终端身份认证系统，所述系统包括行为获取模块、行为处理模块、行为模式建立模块、认证模块、行为获取模块以及结果输出模块；

所述行为获取模块用于采集终端的数据信息，并将数据信息发送给行为处理模块；

所述行为处理模块用于对数据信息进行预处理，得到终端行为序列，将终端行为序列输入到行为模式建立模块中；

所述行为模式建立模块用于对终端行为序列进行行为模式挖掘，得到可信行为序列，将可信行为序列输入到认证模块中；

所述认证模块接收到可信行为序列后对采用LCS算法优化可信行为序列，计算优化后行为序列的行为相似度以及终端相似性度，并判断终端的身份合法性；

所述行为获取模块用于获取认证模块的认证结果，根据认证结果对终端的行为模式进行更新；

所述结果输出模块用于获取行为获取更新后的行为模式，并输出终端身份认证结果。

本发明采用多支持度条件下的终端行为模式挖掘方法对序列进行数据挖掘，得到可信行为序列，减少了减少终端的认证时间，增强了终端认证的安全性；本发明采用最大相似度计算方法对计算终端的相似性，根据终端相似性确定终端身份的合法性，使得终端身份认证的效率高，认证结果更精确。

附图说明

图1为本发明的系统框图；

图2为本发明的终端身份认证流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种于可信行为序列的电力终端身份认证方法，首先将终端行为作分析对象，以行为序列作为终端特征，并对行为特征进行数据处理，提取出终端的行为模式的初始状态，创建终端行为模式。然后，根据行为序列的相似性度迭代终端行为序列，分析终端行为序列规律。再通过，模型的不断迭代优化参数更新。最终，将趋于稳定的行为序列作为终端身份认证的手段。

一种基于可信行为序列的电力终端身份认证方法，该方法包括：实时获取终端行为数据，将实时获取的终端行为数据输入到终端身份认证模块中进性认证；当认证结果失败时，结束身份认证；当认证成功时，输出终端身份认证成功，并将终端身份认证模块中的终端行为模式进行更新；

终端身份认证模块的处理终端行为数据的过程包括：

优选的，终端行为数据随终端调用系统应用或使用应用程序等行为不断产生，通过电力互联网系统终端的数据采集器来实现对终端行为数据的采集，任何使用行为均能被记录，电力互联网系统终端数据采集器是具有数据收集与分析功能或单纯实现数据收集功能的life-log类应用程序。终端行为数据包括接入/断开配电网络，产生通讯所触发的相关服务以及电力终端之间的通信，

优选的，通过数据采集器收集终端在工业系统智能终端上使用中产生的数据，并对数据进行预处理后存入终端行为数据库中。对数据进行预处理的过程包括：设置终端最小间隔阈值min_ti，根据终端最小间隔阈值剔除序列的无关项；设置终端最小留存时间阈值min_st，根据终端最小留存时间阈值剔除步骤1中去除无关项序列中留存时间过短的项，得到初步清洗的数据；利用支持度阈值min_sup对清洗后数据再次过滤，得到终端行为序列。

得到可信行为序列的过程包括：

S21：记总序列集合为S，s为S集合中的某个行为序列；总序列集合中s的个数和总数的比值记为sup(s)，记为支持度。设支持度阈值为min_sup，若sup(s)≥min_sup，则改序列s为行为序列。

设序列最小支持度可记为MIS(s)，其表达式为：

MIS(s)＝min{mis(t₁),mis(t₂),...,mis(t_n)}

其中，mis(t₁)表示t₁时刻的支持度。

计算集合中所有项目极小最小支持度的最小值LMS，其表达式为：

LMS＝min{mis(i₁),mis(i₂),...,mis(i_n)}

其中，mis(i_n)表示行为属性集合I中第n项i_n的最小支持度。

对于一个序列s，当sup(s)≥MIS(s)时，将行为序列s作为该序列的行为模式；若满足sup(s)＜LMS，那么该序列不是行为序列；若满足sup(s)≥LMS，但是sup(s)＜MIS(s)，则称序列为LMS模式。

S22：采用MSLP-Tree树构建算法对处理后的序列进行处理，生成序列树。

优选的，所述MSLP-Tree树构建算法包括构造MSLP-Tree树，其过程包括：扫描序列数据库S(其中所有序列已按最小支持度值升序排列)，找出所有数据项i，并分别计算所有数据项支持度，并对支持度进行计数，将支持度小于LMS的项删除，所有满足LMS模式的项记入头表中，并按mis升序排列。在Root后接入第一个序列，首项记为ki,长度为l。若某一项i为项集扩展项，则在该项前添加符号“_”，记为_i。各项按序列中顺序依次记入LPN中，各项支持度计数+1，记为LPN₁。LPN₁内部节点的个数为序列长度+1，即包括LPN₁表头。将LPN₁与根节点相连，LPN₁内首节点指针指向根节点Root，P_1,1→P_root。此时生成BNL，BNL(P_root)→BNL(P_c，1)。继续将数据库其他序列插入树中，若新序列与树中已插入序列LPN_c前k项相同，则将前k项插入LPN_c中，其余n-k项生成新LPN，LPN_c前k项支持度+1，LPN_new首项即原序列第k+1项，且P_new,k+1→P_c,k，BNL(P_c,k)→BNL(P_new,k+1)；若新插入序列与树中已插入序列首项均不同，则将序列所有项记入新LPN中，此时根节点产生新子节点，P_new,1→P_root，BNL(P_Root)→BNL(P_new,1)；若新序列所有项与已插入序列前k项相同，则将原序列前k项支持度+1，自第k+1项移出生成新LPN，P_new,1→P_c,k，BNL(P_c,k)→BNL(P_new,1)。记LPN内节点为q_c,k，将所有LPN中具有子节点的内节点的“branch information”记为“true”，否则记为“false”。将所有同名称项节点自node.link起始链接，若无节点间连接信息node.link位记为null，BNL信息依据LPN连接情况补充完整。branch information表示分支信息

完成MSLP-Tree的构建后，进行最大频繁序列模式挖掘。记M＝＜m₁,m₂,...,m_n＞为子序列全部为频繁的最大模式集合，记M'为最大模式补集，即子序列中存在不频繁模式的最大模式集合，M与M'的并集即为全部终端行为模式，记q增加一个序列，得到q'，对模式为q。首先，根据头表中的各项连接信息，找出某一项的数据node.link信息，并根据该信息找出的全部同名项q。若当前项满足sup(q)≥LMS，sup(q)≥mis，则当前序列频繁，此时对q继续进行挖掘，若其后的q′一直频繁，则挖掘到已无q′存在时，当前序列为最大频繁模式，记为P，并将其记入M中；若挖掘至某一q'时，q'不再频繁，即此时sup(q')≥LMS，但sup(q')＜mis，那么q'以前的序列均为最大模式，记入M中，此时的q'为LMS模式，予以保留，对于q'后的序列仍需继续挖掘，对于满足sup(q')≥LMS，sup(q')≥mis时的模式，挖掘出的频繁模式全部保留，记为P'，同时记入M'中；若当前项满足sup(q)≥LMS但sup(q)＜mis，此时对于q予以保留，即为LMS模式，同时对q'继续挖掘，当挖掘到某一q'时满足sup(q')≥LMS，sup(q')≥mis时，则将当前q'记入M'中，且对于其后q′继续挖掘，若存在频繁模式，则将其全部记入M'中。

优选的，在完成模式挖掘后，进行基于LCS算法的行为序列最大相似度及终端相似度计算。T＝{X₁,X₂,...,X_j}为终端最大序列模式集合，X＝＜x₁,x₂,...,x_m＞为其中某一最大序列模式，它表示终端频繁发生的历史使用行为，设当前行为为Y＝＜y₁,y₂,...,y_n＞，其中|X|＝m，|Y|＝n分别表示X和Y的长度。构建关于X和Y的动态规划表DP，DP为(m+1)(n+1)矩阵，记C[i,j]标记的数值为经X的第i项X[i]与Y的第j项Y[j]比较后的当前最长公共子序列的大小，其中0≤i≤m,0≤j≤n。则有LCS算法表示为：

最后得到的结果C[m,n]为X与Y的最长公共子序列长度，记为|BLCS(X,Y)|。

用PRtio(BLCS(X,Y))表示最长公共子序列中的行为个数在原序列中所占的比例，PR(BLCS(X,Y),X)表示最长公共子序列在X中的参与度为匹配的行为数量与X中行为总数的比值，则有：

其中，|BLCS(X,Y)|表示X与Y的最长公共子序列长度，|X|表示序列X的长度。

最长公共子序列在Y中的参与度PR(BLCS(X,Y),Y)为：

其中，|BLCS|表示X与Y的最长公共子序列长度，δ表示序列的最大匹配补偿，|Y|表示序列Y的长度。δ用于定义匹配补偿为对匹配行为在行为序列中的无关行为的空缺补偿求取δ的表达为：

δ＝θ(L-N)

其中，θ表示容忍度为行为序列中非频繁无关行为在行为序列中允许的最大占比，L表示当前行为序列长度，N表示匹配的长度。

结合最长公共子序列分别在X和Y中的参与度，得到行为最大相似度为：

其中，SimBLCS(X,Y)表示序列X和序列Y的行为相似度，|X|表示序列X的长度，|Y|表示序列Y的长度，PRBLCS((X,Y),Y)表示最长公共子序列在Y中的参与度。

进一步的，当得到行为最大相似度的值时，通过比较SimBLCS(X,Y)与给定阈值η的大小对终端的合法性进行判断，其判断的过程如图2所示。

判断终端的身份的合法性的过程包括：设定终端合法性判断阈值η，将终端的行为相似度与阈值η进行比较，若行为相似度的值比阈值η大，则该终端合法，若行为相似度的值比阈值η小，则该终端不合法。阈值η为超参，在0-1中进行选择，该阈值在模型更新时被不断修改优化。

对终端相似度进行度量，其步骤为：

定义两个终端A和B，终端的行为模式集合分别为UserA＝(P_A1,P_A2,...,P_Am)，UserB＝(P_B1,P_B2,...,P_Bn)，则有：

其中，Suser(A,B)表示终端相似性度，A，B分别表示两个不同的电力终端，P_Ai，P_Bi分别表示AB两个终端的某一项行为序列，其中1≤i≤m，1≤j≤n。SimBLCS(P_Ai,P_Bi)表示P_Ai，P_Bi的行为相似度。w(P_Ai,P_Bi)表示SimBLCS(P_Ai,P_Bj)的权重。由于各行为序列对终端的重要程度不同，当序列的支持度值越高时，该行为出现越频繁，对终端重要性越强，计算w(P_Ai,P_Bi)的表达式为：

其中support(P_Ai)＝sup(P_Ai)/sup(P_A)，support(P_Bj)＝sup(P_Bj)/sup(P_B)。

所述终端序列更新包括序列增加和删减。

对于序列增加的情况：

首先判断

中各项是否满足sup(i)≥LMS，更新header list信息，其次判断D-tree中是否存在与

相同的前缀，若有相同的共享前缀，则按照MSLP-Tree的构造过程，将

插入树中，同时对重合部分的支持度计数进行+1操作，对与

重合且非频繁部分重新计数，判断能否成为频繁模式；若无共享前缀，则同样按照前缀树构造方法，将序列插入树中，此时根据支持度计数与LMS及mis两阈值判定条件，判断是否有新模式生成，同时更新F，最后更新D⁺-tree，更新node.link信息及更新branch.node list信息。其中，header list表示函数返回已发送的(或待发送的)响应头部的一个列表；node.link表示节点连接信息，branch.node list表示树的分支点。

对于序列删减的情况：

首先定位D-Tree中与D^-中

相同sid的序列，此时需判断各序列在树中的连接情况，若

独立连接于Root，则可直接从序列树中删除，并检查对应的模式序列，对于在支持度计数中包含该

的，则应对其支持度计数值执行-1操作，之后再与LMS及mis比较，判断其频繁性；若序列与其他序列共享前缀，则在删减时需注意将前缀序列各项支持度执行-1操作，对支持度更新后的序列分枝，需要对包含该部分序列的频繁模式的支持度重新进行计算，重新确认该部分模式是否频繁，全部序列检查完毕后，更新D^--Tree，更新header list，更新node.link信息及branch.node list信息。

所述终端行为更新包括终端行为的新增和减少。

对于终端行为新增的情况：

首先考虑i⁺的支持度是否大于LMS，即若sup(i⁺)≥LMS，则需首先更新头表，将该项按支持度阈值顺序插入头表中，若sup(i⁺)＜LMS，则该项无需更新；对于满足sup(i⁺)≥LMS的情况，由于项的增加要依附于序列实现，因此首先应检查该项出现在序列中的位置，判断新增序列支持度与LMS及mis阈值条件的关系，该部分的判断以及更新挖掘过程均与序列增量更新部分过程一致。

对于终端行为减少的情况：

首先根据header list以及node.link信息找出该项所在序列，将所有包含该项的序列中的i^-删减，同时，根据i^-的mis_i，检查包含i^-的频繁序列的最小支持度及其支持度计数，判断是否频繁，若存在删减i^-后，支持度计数小于阈值的情况，即sup＞mis，那么该模式则变为不频繁，若删减i^-后，其支持度计数依然大于阈值，则其频繁状态不变。最后，更新F，更新D-Tree，更新branch.node list。

所述阈值更新包括阈值的上升和降低。

对于阈值上升的情况：

此时一项i的最小支持度阈值mis_i上升，记为

检查所有包含i的频繁序列，支持度计数与改变后的支持度阈值之间的大小关系，若sup(f)＜mis'_f，则将该模式从F中移除，若依然满足sup(f)≥mis'_f，则无需改变该模式状态，最后在全部支持度阈值改变的i检查完成后，更新F。

对于阈值降低的情况：

首先根据header.list以及node.link检查i所在序列支持度计数及该序列当前的最小支持度阈值，若满足sup(s_i)＜mis'_s，则其非频繁状态不变，若sup(s_i)≥mis'_s，则由非频繁变为频繁，更新F，此时无需考虑已频繁模式，因为当序列支持度阈值降低时，其支持度计数依然大于最小支持度阈值，所以其频繁状态不变。

优选的，当根据不同情况对序列树修改后，再次对树进行模式序列挖掘和相似度计算。

一种基于可信行为序列的电力终端身份认证系统，如图1所示，所述系统包括行为获取模块、行为处理模块、行为模式建立模块、认证模块、行为获取模块以及结果输出模块；

以上所举实施例，对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所举实施例仅为本发明的优选实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于可信行为序列的电力终端身份认证方法，其特征在于，所述方法包括：实时获取终端行为数据，将实时获取的终端行为数据输入到终端身份认证模块中进性认证；当认证结果失败时，结束身份认证；当认证成功时，输出终端身份认证成功，并将终端身份认证模块中的终端行为模式进行更新；

终端身份认证模块的处理终端行为数据的过程包括：

2.根据权利要求1所述的一种基于可信行为序列的电力终端身份认证方法，其特征在于，所述终端行为数据包括接入/断开配电网络，产生通讯所触发的相关服务以及电力终端之间的通信。

3.根据权利要求1所述的一种基于可信行为序列的电力终端身份认证方法，其特征在于，所述对终端行为数据进行预处理的过程包括：

4.根据权利要求1所述的一种基于可信行为序列的电力终端身份认证方法，其特征在于，所述得到可信行为序列的过程包括：

5.根据权利要求4所述的一种基于可信行为序列的电力终端身份认证方法，其特征在于，所述跟据序列树对序列进行最大繁序列模式挖掘的过程包括：记M＝<m₁,m₂,...,m_n>为子序列全部为频繁的最大模式集合，M'为最大模式补集；根据头表信息找出全部同名项q；

6.根据权利要求1所述的一种基于可信行为序列的电力终端身份认证方法，其特征在于，计算行为相似度的公式为：

其中，SimBLCS(X,Y)表示序列X和序列Y的行为相似度，|X|表示序列X的长度，|Y|表示序列Y的长度，PR(BLCS(X,Y),X)表示最长公共子序列在X中的参与度为匹配的行为数量与X中行为总数的比值，BLCS(X,Y)表示X与Y的最长公共子序列长度，PRBLCS((X,Y),Y)表示最长公共子序列在Y中的参与度。

7.根据权利要求1所述的一种基于可信行为序列的电力终端身份认证方法，其特征在于，计算终端相似性度的公式为：

其中，Suser(A,B)表示终端相似性度，A，B分别表示两个不同的电力终端，P_Ai，P_Bi分别表示AB两个终端的某一项行为序列，SimBLCS(P_Ai,P_Bi)表示序列P_Ai与序列P_Bi的行为相似度，w(P_Ai,P_Bi)表示行为相似度的权重。

8.根据权利要求1所述的一种基于可信行为序列的电力终端身份认证方法，其特征在于，判断终端的身份的合法性的过程包括：设定终端合法性判断阈值η，将终端的行为相似度与阈值η进行比较，若行为相似度的值比阈值η大，则该终端合法，若行为相似度的值比阈值η小，则该终端不合法。

9.根据权利要求1所述的一种基于可信行为序列的电力终端身份认证方法，其特征在于，更新终端的行为模式包括终端序列更新、终端行为更新以及阈值更新。

10.一种基于可信行为序列的电力终端身份认证系统，其特征在于，所述系统包括行为获取模块、行为处理模块、行为模式建立模块、认证模块、行为获取模块以及结果输出模块；