CN115761299B - 低压分布式电源安全异常感知方法、装置、存储器及设备 - Google Patents

低压分布式电源安全异常感知方法、装置、存储器及设备 Download PDF

Info

Publication number
CN115761299B
CN115761299B CN202211225925.7A CN202211225925A CN115761299B CN 115761299 B CN115761299 B CN 115761299B CN 202211225925 A CN202211225925 A CN 202211225925A CN 115761299 B CN115761299 B CN 115761299B
Authority
CN
China
Prior art keywords
sequence
characteristic value
discrete time
dimension reduction
distributed power
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211225925.7A
Other languages
English (en)
Other versions
CN115761299A (zh
Inventor
郭雅娟
郭静
姜海涛
黄伟
王梓莹
顾智敏
李岩
周超
赵新冬
秦冉
庄岭
张刘冬
张小易
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Jiangsu Electric Power Co Ltd
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd filed Critical Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority to CN202211225925.7A priority Critical patent/CN115761299B/zh
Publication of CN115761299A publication Critical patent/CN115761299A/zh
Application granted granted Critical
Publication of CN115761299B publication Critical patent/CN115761299B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Supply And Distribution Of Alternating Current (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本发明公开了一种低压分布式电源安全异常感知方法、装置、存储器及设备,该方法基于低压分布式电源系统终端报文序列提取特征值,得到各特征值的离散时间序列;对各特征值的离散时间序列分别进行降维和符号化处理,得到各特征值的符号化序列;将各特征值的符号化序列进行格拉姆角场多维化,得到各特征值的GADF图像和GASF图像;最终基于卷积神经网络对终端的时序业务行为模式进行快速识别。本发明实现了分布式电力系统场景下系统终端业务行为模式的异常感知。

Description

低压分布式电源安全异常感知方法、装置、存储器及设备
技术领域
本发明属于电力系统安全技术领域,具体涉及到一种低压分布式电源安全异常感知方法、装置、存储器及设备。
背景技术
随着电力系统大力推进实施以双碳和新能源为主的新型电力系统战略,未来电力系统将呈现新能源接入多样化、电网电力数字化、负荷多样化的趋势。而新能源发电的不确定性使得电网供需平衡调节方法正在从传统的“供随需动”向“供需互动”方向发展。越来越多的分布式能源对象能够参与电网需求响应的负荷侧控制,即这些分布式能源对象的控制命令是由用户侧发出而非从电力公司调度中心发出,如智能家电、电动汽车、可控工业负荷等。以聚合负荷云平台为代表的用户侧负荷控制正朝着可通过互联网远程控制的方向发展,存在终端侧安全防护措施薄弱或缺失,容易被攻击者恶意控制的安全风险。如果大量可调节负荷被恶意控制,产生同投同退、频繁投退,亦或是分布式储能遭受网络攻击而异常动作,电网中的电能供求平衡将被打破,从而破坏了电力系统的安全稳定运行状态。
对于规模化的新能源风光厂站,相对易于通过规模化分摊网络安全成本,参照传统电厂落实二次安全防护要求,但在低压分布式电源侧,由于节点分散、投资主体多样等特点,系统受技术和成本限制,难以通过专线专网方式实现电源侧数据采集和控制,而通用类技术和产品的漏洞易被发现和利用,网络安全风险更加突出,如何在非受控网络下保障低压分布式电源控制系统的本体安全,目前尚没有成熟适用的防护体系和落地方案。此外,上述电源并网后,可作为攻击跳板,导致外部网络攻击向电网侧的调控主站系统和内部网络扩散,威胁到调控和配网的网络安全。因此研究适合低压分布式电源的安全防护关键技术,加强低压分布式电源控制系统的攻击免疫力和健壮性,是亟需解决的问题。
发明内容
为了解决分布式电力系统的非受控场景下,低压分布式电源控制系统易受网络攻击,导致系统瘫痪或被恶意控制的问题,本发明提供一种低压分布式电源安全异常感知方法、装置、存储器及设备,对低压分布式电源系统的运行状态原始流量数据进行符号化处理,并采用格拉姆角场编码,进而利用卷积神经网络对低压分布式电源终端的时序业务行为模式进行快速识别。
为达到上述目的,本发明采用的技术方案如下:
本发明第一方面提供一种低压分布式电源安全异常感知方法,包括:
基于低压分布式电源终端报文序列提取特征值,得到各特征值的离散时间序列;
对所述各特征值的离散时间序列先后进行降维和符号化处理,得到各特征值的符号化序列;
将所述各特征值的符号化序列进行格拉姆角场多维化,得到各特征值的格拉姆角差场图像和格拉姆角和场图像;
将各特征值的格拉姆角差场图像和格拉姆角和场图像输入预先构建的异常行为模式识别模型,得到低压分布式电源安全异常感知结果。
进一步的,所述基于低压分布式电源终端报文序列提取特征值,得到各特征值的离散时间序列,包括:
获取低压分布式电源终端报文序列,并记录接收时间戳信息;
解析所述报文序列得到报文包头字段特征值,以及报文到达时间间隔统计特征值;
基于所述接收时间戳信息构建每个特征值的离散时间序列。
进一步的,所述报文包头字段特征值包括:
TOS、TTL、DF、MSS、TCP flags、Version、IHL、Protocol和Port;
其中,TOS表示服务类型,TTL表示用于设置数据报最多经过的路由器数,DF表示报文是否被分片,MSS表示最大报文长度,TCP flags表示TCP报文标志位,Version表示区分IPv4和IPv6的字段值,IHL表示首部长度,Protocol表示协议类型,Port表示报文端口号;
所述报文到达时间间隔统计特征值包括:最大值,最小值,均值,方差和标准差。
进一步的,对所述各特征值的离散时间序列先后进行降维和符号化处理,得到各特征值的符号化序列,包括:
采用分段聚合近似算法分别对各特征值的离散时间序列进行降维处理;
采用符号化聚合近似算法分别对各特征值降维后的离散时间序列进行符号映射,得到各特征值的符号化序列。
进一步的,所述采用分段聚合近似算法分别对各特征值的离散时间序列进行降维处理,包括:
采用如下方式得到各特征值的离散时间序列降维处理后的序列:
其中,tj为某一特征值的离散时间序列T中第j个时间的观测值,为离散时间序列T降维后的离散时间序列,/>为降维后的离散时间序列/>中第i个时间对应的值,/>n为离散时间序列T中时间点个数,ω是分段聚合近似算法的压缩率,ω和/>为正整数。
进一步的,所述采用符号化聚合近似算法分别对各特征值降维后的离散时间序列进行符号映射,得到各特征值的符号化序列,包括:
分别对各特征值降维后的离散时间序列执行以下映射,得到降维后的离散时间序列对应的符号化序列:
其中,p1,p2,…,pk-1为预先设置的断点列表,且满足p1<p2<…<pk-1,k≥2;w1,w2,…,wk为预先设置的映射符号集,表示某一特征值的符号化序列中第i个时间对应的值。
进一步的,将所述各特征值的符号化序列进行格拉姆角场多维化,得到各特征值的格拉姆角差场图像和格拉姆角和场图像,包括:
对各特征值的符号化序列中的所有元素进行归一化处理,得到归一化后的序列;
将归一化后的序列转化为极坐标下的时间序列;
执行以下运算得到各特征值的时间序列对应的格拉姆矩阵GGASF和GGADF
其中,表示归一化后的序列中第i个时间对应的值,θi,/>表示极坐标下的时间序列第i个时间对应的值,
表示内积计算,/>
表示内积计算,/>
对格拉姆矩阵GGASF和GGADF采用分段聚合近似算法进行降维处理后,基于矩阵元素的大小绘制格拉姆角差场图像和格拉姆角和场图像。
进一步的,采用卷积神经网络预先构建异常行为模式识别模型;
所述低压分布式电源安全异常感知结果包括:正常和异常。
本发明第二方面提供一种低压分布式电源安全异常感知装置,包括:
特征提取模块,用于基于低压分布式电源终端报文序列提取特征值,得到各特征值的离散时间序列;
第一处理模块,用于对所述各特征值的离散时间序列先后进行降维和符号化处理,得到各特征值的符号化序列;
第二处理模块,将所述各特征值的符号化序列进行格拉姆角场多维化,得到各特征值的格拉姆角差场图像和格拉姆角和场图像;
识别模块,用于将各特征值的格拉姆角差场图像和格拉姆角和场图像输入预先构建的异常行为模式识别模型,得到低压分布式电源安全异常感知结果。
进一步的,所述特征提取模块具体用于,
获取低压分布式电源终端报文序列,并记录接收时间戳信息;
解析所述报文序列得到报文包头字段特征值,以及报文到达时间间隔统计特征值;
基于所述接收时间戳信息构建每个特征值的离散时间序列。
所述报文包头字段特征值包括:
TOS、TTL、DF、MSS、TCP flags、Version、IHL、Protocol和Port;
其中,TOS表示服务类型,TTL表示用于设置数据报最多经过的路由器数,DF表示报文是否被分片,MSS表示最大报文长度,TCP flags表示TCP报文标志位,Version表示区分IPv4和IPv6的字段值,IHL表示首部长度,Protocol表示协议类型,Port表示报文端口号;
所述报文到达时间间隔统计特征值包括:最大值,最小值,均值,方差和标准差。
进一步的,所述第一处理模块包括:
降维处理模块,用于采用分段聚合近似算法分别对各特征值的离散时间序列进行降维处理;
符号化处理模块,用于采用符号化聚合近似算法分别对各特征值降维后的离散时间序列进行符号映射,得到各特征值的符号化序列。
进一步的,所述降维处理模块具体用于,
采用如下方式得到各特征值的离散时间序列降维处理后的序列:
其中,tj为某一特征值的离散时间序列T中第j个时间的观测值,为离散时间序列T降维后的离散时间序列,/>为降维后的离散时间序列/>中第i个时间对应的值,/>n为离散时间序列T中时间点个数,ω是分段聚合近似算法的压缩率,ω和/>为正整数。
进一步的,所述符号化处理模块具体用于,
分别对各特征值降维后的离散时间序列执行以下映射,得到降维后的离散时间序列对应的符号化序列:
其中,p1,p2,…,pk-1为预先设置的断点列表,且满足p1<p2<…<pk-1,k≥2;w1,w2,…,wk为预先设置的映射符号集,表示某一特征值的符号化序列中第i个时间对应的值。
进一步的,所述第二处理模块具体用于,
对各特征值的符号化序列中的所有元素进行归一化处理,得到归一化后的序列;
将归一化后的序列转化为极坐标下的时间序列;
执行以下运算得到各特征值的时间序列对应的格拉姆矩阵GGASF和GGADF
其中,表示归一化后的序列中第i个时间对应的值,/>表示极坐标下的时间序列第i个时间对应的值,
表示内积计算,/>
表示内积计算,/>
对格拉姆矩阵GGASF和GGADF采用分段聚合近似算法进行降维处理后,基于矩阵元素的大小绘制格拉姆角差场图像和格拉姆角和场图像。
进一步的,所述识别模块具体用于,
采用卷积神经网络预先构建异常行为模式识别模型;
所述低压分布式电源安全异常感知结果包括:正常和异常。
本发明第三方面提供一种存储一个或多个程序的存储器,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据前述的方法中的任一方法。
本发明第四方面提供一种电子设备,包括,
一个或多个处理器、存储器以及一个或多个程序,其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行根据前述的方法中的任一方法的指令。
本发明具有以下优点:
本发明利用低压分布式电源系统终端的时序特征来对业务行为模式进行异常识别,具有一定的抗伪造性。本发明利用符号化聚合近似和分段聚合近似,来对低压分布式电源系统的运行状态原始流量数据进行符号化处理,降低了数据的维度,大大减少了数据量,具有一定的实用性。本发明将原始数据符号化聚合近似方法、格拉姆角场符号化数据多维表征方法和神经网络快速识别方法相结合,实现了低压分布式电源系统终端业务行为模式异常行为的高效精确感知。
附图说明
图1为本发明一个实施例提供的一种低压分布式电源安全异常感知方法流程图;
图2为本发明实施例中PAA分段和SAX映射示意图;
图3(a)为本发明实施例中得到的GADF图像示例;
图3(b)为本发明实施例中得到的GASF图像示例;
图4为本发明一个实施例提供的低压分布式电源系统安全异常感知方法流程图;
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
本实施例提供一种低压分布式电源安全异常感知方法,参见图1,包括:
基于低压分布式电源终端报文序列提取特征值,得到各特征值的离散时间序列;
对所述各特征值的离散时间序列先后进行降维和符号化处理,得到各特征值的符号化序列;
将所述各特征值的符号化序列进行格拉姆角场多维化,得到各特征值的格拉姆角差场图像和格拉姆角和场图像;
将各特征值的格拉姆角差场图像和格拉姆角和场图像输入预先构建的异常行为模式识别模型,得到低压分布式电源安全异常感知结果。
本实施例中,提取的特征值包括报文包头字段特征值{TOS,TTL,DF,MSS,TCPflags,Version,IHL,Protocol,Port},以及报文到达时间间隔统计特征值{最大值,最小值,均值,方差,标准差}。
本实施例中,采用分段聚合近似算法分别对各特征值的离散时间序列进行降维处理。
本实施例中,采用符号化聚合近似算法分别对各特征值降维后的离散时间序列进行符号映射,得到各特征值的符号化序列。
本实施例中,采用卷积神经网络预先构建异常行为模式识别模型;异常行为模式识别模型的分类结果包括:
实施例2
本实施例提供一种低压分布式电源安全异常感知方法,参见图4,包括如下步骤:
步骤1:基于低压分布式电源终端报文序列提取特征值,得到各特征值的离散时间序列,具体包括:
步骤1.1、获取低压分布式电源终端报文序列,并记录接收时间戳信息;
本实施例中,获取链路中低压分布式电源终端的一段报文序列M=(m1,m2,…,mn),记录接收时间戳信息和报文信息,其中报文数量为n。
步骤1.2、解析所述报文序列得到报文包头字段特征值,以及报文到达时间间隔统计特征值;
本实施例中,分析报文序列的报文内容,获得报文包头字段特征值,包括但不限于{TOS,TTL,DF,MSS,TCP flags,Version,IHL,Protocol,Port},其中TOS(Type of Service)表示的是服务类型,此字段声明数据报被网络系统传输时可以被怎样处理;TTL(Time toLive)是用来设置数据报最多可以经过的路由器数;DF(Don not Fragment)表示报文是否被分片,1表示不分片,0表示分片;MSS(Maximum Segment Size)表示的是最大报文长度;TCP flags表示的是TCP报文标志位,用来表示TCP报文的特定连接状态;Version是区分IPv4和IPv6的字段值;IHL表示首部长度;Protocol值为6时代表TCP协议,值为17时代表UDP协议;Port字段表示报文端口号,根据端口分类规则,将端口号分成三类:已知端口(0-1023)、注册端口(1024-49151)以及动态端口(49152-65535)。
分析报文序列的报文到达时间间隔IAT的统计特征值,包括但不限于{最大值,最小值,均值,方差,标准差}。
步骤1.3、基于所述接收时间戳信息得到每个特征值的离散时间序列。
本实施例中,对于报文包头字段特征值,按不同的特征生成离散时间序列集合{T1,…,T9},分别对应特征集合{TOS,TTL,DF,MSS,TCP flags,Version,IHL,Protocol,Port};
本实施例中,对于报文到达时间间隔IAT的统计特征值,按不同的特征生成离散时间序列集合{T10,…,T14},分别对应特征集合{最大值,最小值,均值,方差,标准差}。
将报文包头字段特征离散时间序列集合{T1,…,T9}和报文到达时间间隔IAT统计特征离散时间序列集合{T10,…,T14},组合成原始离散时间序列集合{T1,…,T14}。
步骤2:对各特征值的离散时间序列先后进行降维和符号化处理,得到各特征值的符号化序列;具体实现过程如下:
步骤2.1、采用分段聚合近似算法分别对各特征值的离散时间序列进行降维处理;
本实施例中,使用分段聚合近似(Piecewise Aggregate Approximation,PAA)方法将原始离散时间序列集合{T1,…,T14}降维,得到降维后的离散时间序列集合具体示例参见图2。
采用如下公式得到原始离散时间序列T的PAA序列
其中tj为原始离散时间序列T中第j个时间的观测值,T∈{T1,…,T14},为T降维后的离散时间序列/>中第i个时间对应的值,ω是PAA对时间序列数据的压缩率,且必须满足ω和/>为正整数。
步骤2.2、采用符号化聚合近似算法分别对各特征值降维后的离散时间序列进行符号映射,得到各特征值的符号化序列。
本实施例中,使用符号化聚合近似(Symbolic Aggregate Approximation,SAX)算法将降维后的离散时间序列集合转换为SAX序列集合/>具体示例参见图2。
实现过程如下:
设映射符号集为W=(w1,w2,…,wk),设对应的断点列表为P=(p1,p2,…,pk-1),且满足p1<p2<…<pk-1,k≥2;
执行以下映射:对/>
最终得到PAA序列对应的SAX序列/>
步骤3:将各特征值的符号化序列进行格拉姆角场多维化,得到各特征值的格拉姆角差场(Gramian Angular Difference Fields,GADF)图像和格拉姆角和场(GramianAngular Summation Fields,GASF)图像;具体实现过程如下:
对于SAX序列集合中某一个序列具体的格拉姆角场多维化步骤为:
步骤3.1:对中的所有元素执行最小-最大化归一化处理:
生成序列
步骤3.2:以序列对应的时间单位为半径,则可将笛卡尔坐标系下的SAX序列转化为极坐标下的时间序列:
其中,θj表示极坐标下第j个时间对应的角度值,tj是原始离散时间序列的时间点,N为常数化极坐标系跨度常数,N为自然数。
步骤3.3:定义内积和/> 执行以下运算从而得到格拉姆矩阵GGASF和GGADF
步骤3.4:采用分段聚合近似(Piecewise Aggregation Approximation,PAA)算法来减小GAFs维度,以减小计算复杂度,同时还能保持序列的趋势变化特征。最终基于格拉姆矩阵GGASF和GGADF矩阵元素的大小不同绘制GADF图像和GASF图像。
图3(a)和图3(b)为本发明的一个实施例得到的GADF图像和GASF图像。
步骤4:将各特征值的GADF图像和GASF图像输入预先构建的异常行为模式识别模型,得到低压分布式电源终端行为模式类别。
本实施例中,采用卷积神经网络预先构建异常行为模式识别模型,对输入的GADF和GASF图像进行行为模式识别,得到识别结果。
本实施例中,低压分布式电源安全异常识别结果包括和异常。
实施例3
本实施例提供一种低压分布式电源安全异常感知装置,包括:
特征提取模块,用于基于低压分布式电源终端报文序列提取特征值,得到各特征值的离散时间序列;
第一处理模块,用于对所述各特征值的离散时间序列先后进行降维和符号化处理,得到各特征值的符号化序列;
第二处理模块,将所述各特征值的符号化序列进行格拉姆角场多维化,得到各特征值的格拉姆角差场图像和格拉姆角和场图像;
识别模块,用于将各特征值的格拉姆角差场图像和格拉姆角和场图像输入预先构建的异常行为模式识别模型,得到低压分布式电源安全异常识别结果。
本实施例中,特征提取模块具体用于,
获取低压分布式电源终端报文序列,并记录接收时间戳信息;
解析所述报文序列得到报文包头字段特征值,以及报文到达时间间隔统计特征值;
基于所述接收时间戳信息构建每个特征值的离散时间序列。
所述报文包头字段特征值包括:
TOS、TTL、DF、MSS、TCP flags、Version、IHL、Protocol和Port;
其中,TOS表示服务类型,TTL表示用于设置数据报最多经过的路由器数,DF表示报文是否被分片,MSS表示最大报文长度,TCP flags表示TCP报文标志位,Version表示区分IPv4和IPv6的字段值,IHL表示首部长度,Protocol表示协议类型,Port表示报文端口号;
所述报文到达时间间隔统计特征值包括:最大值,最小值,均值,方差和标准差。
本实施例中,第一处理模块包括:
降维处理模块,用于采用分段聚合近似算法分别对各特征值的离散时间序列进行降维处理;
符号化处理模块,用于采用符号化聚合近似算法分别对各特征值降维后的离散时间序列进行符号映射,得到各特征值的符号化序列。
本实施例中,降维处理模块具体用于,
采用如下方式得到各特征值的离散时间序列降维处理后的序列:
其中,tj为某一特征值的离散时间序列T中第j个时间的观测值,为离散时间序列T降维后的离散时间序列,/>为降维后的离散时间序列/>中第i个时间对应的值,/>n为离散时间序列T中时间点个数,ω是分段聚合近似算法的压缩率,ω和/>为正整数。
本实施例中,符号化处理模块具体用于,
分别对各特征值降维后的离散时间序列执行以下映射,得到降维后的离散时间序列对应的符号化序列:
对/>
其中,p1,p2,…,pk-1为预先设置的断点列表,且满足p1<p2<…<pk-1,k≥2;w1,w2,…,wk为预先设置的映射符号集,表示某一特征值的符号化序列中第i个时间对应的值。
本实施例中,第二处理模块具体用于,
对各特征值的符号化序列中的所有元素进行归一化处理,得到归一化后的序列;
将归一化后的序列转化为极坐标下的时间序列;
执行以下运算得到各特征值的时间序列对应的格拉姆矩阵GGASF和GGADF
其中,表示归一化后的序列中第i个时间对应的值,/>表示极坐标下的时间序列第i个时间对应的值,/>
表示内积计算,/>
表示内积计算,/>
对格拉姆矩阵GGASF和GGADF采用分段聚合近似算法进行降维处理后,基于矩阵元素的大小绘制格拉姆角差场图像和格拉姆角和场图像。
本实施例中,识别模块具体用于,
采用卷积神经网络预先构建异常行为模式识别模型;
所述低压分布式电源安全异常识别结果包括:正常和异常。
实施例4
本实施例提供一种存储一个或多个程序的存储器,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据前述的实施例1或2的方法中的任一方法。
实施例5
本实施例提供一种电子设备,包括,
一个或多个处理器、存储器以及一个或多个程序,其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行根据前述的实施例1或2的方法中的任一方法的指令。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (14)

1.一种低压分布式电源安全异常感知方法,其特征在于,包括:
基于低压分布式电源终端报文序列提取特征值,得到各特征值的离散时间序列,包括:获取低压分布式电源终端报文序列,并记录接收时间戳信息;解析所述报文序列得到报文包头字段特征值,以及报文到达时间间隔统计特征值;基于所述接收时间戳信息构建各特征值的离散时间序列;
所述报文包头字段特征值包括:
TOS、TTL、DF、MSS、TCP flags、Version、IHL、Protocol和Port;
其中,TOS表示服务类型,TTL表示用于设置数据报最多经过的路由器数,DF表示报文是否被分片,MSS表示最大报文长度,TCP flags表示TCP报文标志位,Version表示区分IPv4和IPv6的字段值,IHL表示首部长度,Protocol表示协议类型,Port表示报文端口号;
所述报文到达时间间隔统计特征值包括:最大值,最小值,均值,方差和标准差;
基于所述接收时间戳信息构建各特征值的离散时间序列,包括:对于报文包头字段特征值,按不同的特征生成离散时间序列集合{T1,…,T9},分别对应特征集合{TOS,TTL,DF,MSS,TCP flags,Version,IHL,Protocol,Port};对于报文到达时间间隔统计特征值,按不同的特征生成离散时间序列集合{T10,…,T14},分别对应特征集合{最大值,最小值,均值,方差,标准差};将报文包头字段特征离散时间序列集合{T1,…,T9}和报文到达时间间隔统计特征离散时间序列集合{T10,…,T14}组合成离散时间序列集合{T1,…,T14};
对所述各特征值的离散时间序列先后进行降维和符号化处理,得到各特征值的符号化序列,包括:采用分段聚合近似算法分别对各特征值的离散时间序列进行降维处理;采用符号化聚合近似算法分别对各特征值降维后的离散时间序列进行符号映射,得到各特征值的符号化序列;
将所述各特征值的符号化序列进行格拉姆角场多维化,得到各特征值的格拉姆角差场图像和格拉姆角和场图像;
将各特征值的格拉姆角差场图像和格拉姆角和场图像输入预先构建的异常行为模式识别模型,得到低压分布式电源安全异常感知结果。
2.根据权利要求1所述的一种低压分布式电源安全异常感知方法,其特征在于,所述采用分段聚合近似算法分别对各特征值的离散时间序列进行降维处理,包括:
采用如下方式得到各特征值的离散时间序列降维处理后的序列:
其中,tj为某一特征值的离散时间序列T中第j个时间的观测值,为离散时间序列T降维后的离散时间序列,/>为降维后的离散时间序列/>中第i个时间对应的值,/>n为离散时间序列T中时间点个数,ω是分段聚合近似算法的压缩率,ω和/>为正整数。
3.根据权利要求2所述的一种低压分布式电源安全异常感知方法,其特征在于,所述采用符号化聚合近似算法分别对各特征值降维后的离散时间序列进行符号映射,得到各特征值的符号化序列,包括:
分别对各特征值降维后的离散时间序列执行以下映射,得到降维后的离散时间序列对应的符号化序列:
其中,p1,p2,…,pk-1为预先设置的断点列表,且满足p1<p2<…<pk-1,k≥2;w1,w2,…,wk为预先设置的映射符号集,表示某一特征值的符号化序列中第i个时间对应的值。
4.根据权利要求3所述的一种低压分布式电源安全异常感知方法,其特征在于,将所述各特征值的符号化序列进行格拉姆角场多维化,得到各特征值的格拉姆角差场图像和格拉姆角和场图像,包括:
对各特征值的符号化序列中的所有元素进行归一化处理,得到归一化后的序列;
将归一化后的序列转化为极坐标下的时间序列;
执行以下运算得到各特征值的时间序列对应的格拉姆矩阵GGASF和GGADF
其中,表示归一化后的序列中第i个时间对应的值,/>表示极坐标下的时间序列第i个时间对应的值,
表示内积计算,/>
表示内积计算,/>
对格拉姆矩阵GGASF和GGADF采用分段聚合近似算法进行降维处理后,基于矩阵元素的大小绘制格拉姆角差场图像和格拉姆角和场图像。
5.根据权利要求1所述的一种低压分布式电源安全异常感知方法,其特征在于,采用卷积神经网络预先构建异常行为模式识别模型;
所述低压分布式电源安全异常感知结果包括:正常和异常。
6.一种低压分布式电源安全异常感知装置,其特征在于,用于实现权利要求1至5任意一项所述的低压分布式电源安全异常感知方法,所述装置包括:
特征提取模块,用于基于低压分布式电源终端报文序列提取特征值,得到各特征值的离散时间序列;
第一处理模块,用于对所述各特征值的离散时间序列先后进行降维和符号化处理,得到各特征值的符号化序列;
第二处理模块,将所述各特征值的符号化序列进行格拉姆角场多维化,得到各特征值的格拉姆角差场图像和格拉姆角和场图像;
识别模块,用于将各特征值的格拉姆角差场图像和格拉姆角和场图像输入预先构建的异常行为模式识别模型,得到低压分布式电源安全异常感知结果。
7.根据权利要求6所述的一种低压分布式电源安全异常感知装置,其特征在于,所述特征提取模块具体用于,
获取低压分布式电源终端报文序列,并记录接收时间戳信息;
解析所述报文序列得到报文包头字段特征值,以及报文到达时间间隔统计特征值;
基于所述接收时间戳信息构建每个特征值的离散时间序列;
所述报文包头字段特征值包括:
TOS、TTL、DF、MSS、TCP flags、Version、IHL、Protocol和Port;
其中,TOS表示服务类型,TTL表示用于设置数据报最多经过的路由器数,DF表示报文是否被分片,MSS表示最大报文长度,TCP flags表示TCP报文标志位,Version表示区分IPv4和IPv6的字段值,IHL表示首部长度,Protocol表示协议类型,Port表示报文端口号;
所述报文到达时间间隔统计特征值包括:最大值,最小值,均值,方差和标准差;
对于报文包头字段特征值,按不同的特征生成离散时间序列集合{T1,…,T9},分别对应特征集合{TOS,TTL,DF,MSS,TCP flags,Version,IHL,Protocol,Port};对于报文到达时间间隔统计特征值,按不同的特征生成离散时间序列集合{T10,…,T14},分别对应特征集合{最大值,最小值,均值,方差,标准差};将报文包头字段特征离散时间序列集合{T1,…,T9}和报文到达时间间隔统计特征离散时间序列集合{T10,…,T14}组合成离散时间序列集合{T1,…,T14}。
8.根据权利要求7所述的一种低压分布式电源安全异常感知装置,其特征在于,所述第一处理模块包括:
降维处理模块,用于采用分段聚合近似算法分别对各特征值的离散时间序列进行降维处理;
符号化处理模块,用于采用符号化聚合近似算法分别对各特征值降维后的离散时间序列进行符号映射,得到各特征值的符号化序列。
9.根据权利要求8所述的一种低压分布式电源安全异常感知装置,其特征在于,所述降维处理模块具体用于,
采用如下方式得到各特征值的离散时间序列降维处理后的序列:
其中,tj为某一特征值的离散时间序列T中第j个时间的观测值,为离散时间序列T降维后的离散时间序列,/>为降维后的离散时间序列/>中第i个时间对应的值,/>n为离散时间序列T中时间点个数,ω是分段聚合近似算法的压缩率,ω和/>为正整数。
10.根据权利要求9所述的一种低压分布式电源安全异常感知装置,其特征在于,所述符号化处理模块具体用于,
分别对各特征值降维后的离散时间序列执行以下映射,得到降维后的离散时间序列对应的符号化序列:
其中,p1,p2,…,pk-1为预先设置的断点列表,且满足p1<p2<…<pk-1,k≥2;w1,w2,…,wk为预先设置的映射符号集,表示某一特征值的符号化序列中第i个时间对应的值。
11.根据权利要求10所述的一种低压分布式电源安全异常感知装置,其特征在于,所述第二处理模块具体用于,
对各特征值的符号化序列中的所有元素进行归一化处理,得到归一化后的序列;
将归一化后的序列转化为极坐标下的时间序列;
执行以下运算得到各特征值的时间序列对应的格拉姆矩阵GGASF和GGADF
其中,表示归一化后的序列中第i个时间对应的值,/>表示极坐标下的时间序列第i个时间对应的值,
表示内积计算,/>
表示内积计算,/>
对格拉姆矩阵GGASF和GGADF采用分段聚合近似算法进行降维处理后,基于矩阵元素的大小绘制格拉姆角差场图像和格拉姆角和场图像。
12.根据权利要求6所述的一种低压分布式电源安全异常感知装置,其特征在于,所述识别模块具体用于,
采用卷积神经网络预先构建异常行为模式识别模型;
所述低压分布式电源安全异常感知结果包括:正常和异常。
13.一种存储一个或多个程序的存储器,其特征在于:所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据权利要求1至5所述的方法中的任一方法。
14.一种电子设备,其特征在于:包括,
一个或多个处理器、存储器以及一个或多个程序,其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行根据权利要求1至5所述的方法中的任一方法的指令。
CN202211225925.7A 2022-10-09 2022-10-09 低压分布式电源安全异常感知方法、装置、存储器及设备 Active CN115761299B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211225925.7A CN115761299B (zh) 2022-10-09 2022-10-09 低压分布式电源安全异常感知方法、装置、存储器及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211225925.7A CN115761299B (zh) 2022-10-09 2022-10-09 低压分布式电源安全异常感知方法、装置、存储器及设备

Publications (2)

Publication Number Publication Date
CN115761299A CN115761299A (zh) 2023-03-07
CN115761299B true CN115761299B (zh) 2023-08-29

Family

ID=85350871

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211225925.7A Active CN115761299B (zh) 2022-10-09 2022-10-09 低压分布式电源安全异常感知方法、装置、存储器及设备

Country Status (1)

Country Link
CN (1) CN115761299B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7441429B1 (en) * 2006-09-28 2008-10-28 Narus, Inc. SIP-based VoIP traffic behavior profiling
CN111343163A (zh) * 2020-02-14 2020-06-26 东南大学 基于网络流量特征融合的物联网设备身份凭证生成方法
CN113687610A (zh) * 2021-07-28 2021-11-23 国网江苏省电力有限公司南京供电分公司 一种gan-cnn电力监测系统终端信息防护法方法
CN114239866A (zh) * 2021-11-02 2022-03-25 国网江苏省电力有限公司南京供电分公司 一种电网调度信息流异常及故障判别方法
CN114710417A (zh) * 2022-01-18 2022-07-05 中国人民解放军战略支援部队信息工程大学 基于格拉姆角场变换的Tor用户访问网站识别方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7441429B1 (en) * 2006-09-28 2008-10-28 Narus, Inc. SIP-based VoIP traffic behavior profiling
CN111343163A (zh) * 2020-02-14 2020-06-26 东南大学 基于网络流量特征融合的物联网设备身份凭证生成方法
CN113687610A (zh) * 2021-07-28 2021-11-23 国网江苏省电力有限公司南京供电分公司 一种gan-cnn电力监测系统终端信息防护法方法
CN114239866A (zh) * 2021-11-02 2022-03-25 国网江苏省电力有限公司南京供电分公司 一种电网调度信息流异常及故障判别方法
CN114710417A (zh) * 2022-01-18 2022-07-05 中国人民解放军战略支援部队信息工程大学 基于格拉姆角场变换的Tor用户访问网站识别方法及系统

Also Published As

Publication number Publication date
CN115761299A (zh) 2023-03-07

Similar Documents

Publication Publication Date Title
CN106209870B (zh) 一种针对分布式工业控制系统的网络入侵检测系统
EP3407562A1 (en) Coflow recognition method and system, and server using method
CN110138787A (zh) 一种基于混合神经网络的异常流量检测方法及系统
CN111953670B (zh) 基于Meek传输插件的自适应混淆方法、系统及计算机存储介质
CN112822189A (zh) 一种流量识别方法及装置
CN110113353A (zh) 一种基于cvae-gan的入侵检测方法
CN113190840B (zh) 边云协同下基于dcgan的工业控制系统入侵检测系统及方法
CN107360145A (zh) 一种多节点蜜罐系统及其数据分析方法
CN114448830B (zh) 一种设备检测系统及方法
CN107104988B (zh) 一种基于概率神经网络的IPv6入侵检测方法
CN110222795B (zh) 基于卷积神经网络的p2p流量的识别方法及相关装置
CN109034418A (zh) 作业现场信息传输方法及系统
CN114330544A (zh) 一种业务流量异常检测模型建立方法及异常检测方法
CN112512073A (zh) 一种基于指纹识别技术的物联网设备异常检测方法
CN109688112A (zh) 工业物联网异常行为检测装置
CN115761299B (zh) 低压分布式电源安全异常感知方法、装置、存储器及设备
Wang et al. A novel intrusion detection method based on improved SVM by combining PCA and PSO
CN116754888A (zh) 一种基于大数据的低压配电柜实时状态监测系统及方法
CN113268735B (zh) 分布式拒绝服务攻击检测方法、装置、设备和存储介质
Han et al. An effective encrypted traffic classification method based on pruning convolutional neural networks for cloud platform
Stewart et al. Effect of network architecture changes on ocsvm based intrusion detection system
CN113902052A (zh) 一种基于ae-svm模型的分布式拒绝服务攻击网络异常检测方法
CN116991743A (zh) 一种基于协议逆向的工控设备黑盒模糊测试方法
CN111669396A (zh) 一种软件定义物联网自学习安全防御方法及系统
CN114718514B (zh) 基于功率加权预测的抽油机直流母线群控算法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CB03 Change of inventor or designer information

Inventor after: Guo Yajuan

Inventor after: Qin Ran

Inventor after: Zhuang Ling

Inventor after: Zhang Liudong

Inventor after: Guo Jing

Inventor after: Jiang Haitao

Inventor after: Huang Wei

Inventor after: Wang Ziying

Inventor after: Gu Zhimin

Inventor after: Li Yan

Inventor after: Zhou Chao

Inventor after: Zhao Xindong

Inventor before: Guo Yajuan

Inventor before: Qin Ran

Inventor before: Zhuang Ling

Inventor before: Zhang Liudong

Inventor before: Zhang Xiaoyi

Inventor before: Guo Jing

Inventor before: Jiang Haitao

Inventor before: Huang Wei

Inventor before: Wang Ziying

Inventor before: Gu Zhimin

Inventor before: Li Yan

Inventor before: Zhou Chao

Inventor before: Zhao Xindong

CB03 Change of inventor or designer information
TR01 Transfer of patent right

Effective date of registration: 20231018

Address after: No.1, Powell Road, Jiangning District, Nanjing, Jiangsu Province, 210000

Patentee after: STATE GRID JIANGSU ELECTRIC POWER COMPANY Research Institute

Patentee after: STATE GRID JIANGSU ELECTRIC POWER Co.,Ltd.

Address before: No. 1, Jiangning District, Jiangning District, Nanjing, Jiangsu

Patentee before: STATE GRID JIANGSU ELECTRIC POWER COMPANY Research Institute

TR01 Transfer of patent right