CN115801411A - 一种电力物联网络攻击行为的高阶数据特征提取和识别方法 - Google Patents
一种电力物联网络攻击行为的高阶数据特征提取和识别方法 Download PDFInfo
- Publication number
- CN115801411A CN115801411A CN202211445220.6A CN202211445220A CN115801411A CN 115801411 A CN115801411 A CN 115801411A CN 202211445220 A CN202211445220 A CN 202211445220A CN 115801411 A CN115801411 A CN 115801411A
- Authority
- CN
- China
- Prior art keywords
- data
- things
- side channel
- power internet
- channel information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Supply And Distribution Of Alternating Current (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种电力物联网络攻击行为的高阶数据特征提取和识别方法,该方法基于对电力物联网终端设备的边信道信息进行二次数据构建,实现对攻击行为特征的程序化提取,以作为独立的电力网络安全监控数据基础或者作为前置数据筛查工具与其他电力网络安全监控数据工具结合进行电力物联网络的安全监测数据体系构建。本发明基于简化的电力物联网络异常行为初级数据特征分析和提取模型,进行了面向实用的高阶数据特征分析和提取,所得到的得到异常特征值聚类及其逆映射所对应的电力物联网络时空节点集合,即可直接作为独立的电力网络安全监控数据基础进行电力物联网络的安全监测数据体系构建。
Description
技术领域
本发明涉及电网安全相关技术领域,尤其涉及基于边信道的电力物联信息网络异常行为的高阶数据化特征分析及提取。
背景技术
目前我国的电力网络按照“安全分区、网络专用、横向隔离、纵向认证”的原则部署,利用物理隔离、逻辑隔离、防火墙等被动防御装置完成安全分区。然而,如上所述,随着电网的物联化、离散化、多中心化发展,原有的安全防护系统愈发不能适应当下的防护需求。在此基础上,国网公司多次举办网络安全研讨会议,旨在提升网络安全核心能力,从宏观上研究新方法解决电网信息系统安全难题。各个升级电力公司及相关的科研单位均从不同角度和深度开展了深入的分析和研发。其中,由浙江大学和冀北电网、吉林电网等多个单位联合组建多专家技术团队,经过协同研发开发出了一种基于边信道信息的电力物联网安全监测平台,不仅具有完整的理论和技术链条,同时还搭建了完整的数据对抗平台,并基于人工智能的引入进行算法精进,具有很高的理论和实用价值。然后此系统在后期的试用中仍然表现出诸多实用角度的欠缺,如人工智能算法的外源性导致电网系统对安全系统进行调整和改进操作时,需要进行多方协同作业,尤其涉及电网系统以外的科研单位,由此带来诸多不便;如系统需要对全局数据进行遍历并从中筛选出异常数据,并且还需要进行人工智能算法的自我学习和更新,这在小型的仿真网络中运行起来尚可,在更广泛的网络推广应用时不可避免的存在系统算力瓶颈。
电力网络越来越具有离散化和物联化的发展趋势。尤其随着储能技术和分布式电源的不断研究发展,电网工作系统的架构随之逐渐发生改变,系统更过的由集成型更替为离散型。比如单个居民的屋顶太阳能发电设施,只要依照一定标准接入电网系统,都应当作为电网安全防护系统的一个子节点考虑进去。可见,在未来的电力系统中,具有通信传输和信息采集处理的智能电子产品将会得到越来越多的安装应用,包括前述的分布式电源及储能体系带来的网络物联化和离散化,以及如配电终端、智能电表、电力移动作业终端等传统电力物联网络的内涵终端等,由此带来的更多和更开放的通信协议的使用和智能电子设备将会带来更多的安全问题。
发明内容
本发明要解决的技术问题是克服现有技术的种种不足,提供一种电力物联网络攻击行为的高阶数据特征提取和识别方法。
为解决上述技术问题,本发明所采取的技术方案如下。
一种电力物联网络攻击行为的高阶量化特征提取方法,该方法基于对电力物联网终端设备的边信道信息进行二次数据构建,实现对攻击行为特征的程序化提取,以作为独立的电力网络安全监控数据基础或者作为前置数据筛查工具与其他电力网络安全监控数据工具结合进行电力物联网络的安全监测数据体系构建。
作为本发明的一种优选技术方案,所述边信道信息数字化后得到维度为1的标量数据。
作为本发明的一种优选技术方案,所述边信道信息选自功耗信息、电流信息、电压信息、其他信息;尤其为功耗信息。
作为本发明的一种优选技术方案,对所述边信道信息进行二次数据构建包括旁系数据库的引入构建及基于旁系数据库的数据优化处理和数据特征提取。
作为本发明的一种优选技术方案,所述旁系数据库的数据来源包括:系统运行日志、外接监测和/或记录设备、数据采集、其他来源;其数据形式包括标量化程序数据、矢量化程序数据、张量化程序-任务数据、其他数据形式;所述数据优化处理和数据特征提取以边信道信息与旁系数据库的数据交互为主导数据通道。
作为本发明的一种优选技术方案,该方法包括如下步骤:
A、电力物联网终端设备边信道信息的获取;
B、一阶数据库的构建;将电力物联网终端设备运行的程序依照线性维度展开排列构建为一阶数据库,其数据构型设置为一阶+动态+离散;
C、程序级线性分配特征值数据提取。
作为本发明的一种优选技术方案,该方法包括如下步骤:
A、电力物联网终端设备边信道信息的获取,通过采集方式获取电力物联网终端设备的边信道信息,所述边信道信息选自能够通过硬件串接直接获取的功耗信息、电流信息、电压信息或其他信息;
B、一阶数据库的构建:将电力物联网终端设备运行的程序依照线性维度展开排列构建为一阶数据库,其数据构型设置为一阶+动态+离散,即数据维度设定为n并通过动态参变量t的引入构建为零阶动态数据库,对应容纳电力物联网终端设备所运行程序内容的实时信息,同时由于数据采集的非连续性,所述实时信息基于动态参变量t的区间设定呈现为离散化实时数据构型;数据维度n对应于电力物联网终端设备所运行程序数;
C、程序级线性分配特征值数据提取:
①数据因数的前置处理:由于步骤B所构建零阶数据库的数据维度构型为n,在将步骤A所获取的终端设备边信道信息分配到零阶数据库时首先要进行实质化的分配因数前置构建;分配因数前置构建方式为:
①-a,因数分配的数目为n,即与一阶数据库的线性维度数保持一致;
①-b,包括两种可选数据规则,按需择一选用;
①-b-1,n个分配因数之和为1或100%,
①-b-2,n个分配因数采用与边信道信息同质化的数据,如边信道信息为功率数据时,各个分配因子对应为特定数值的功率数据;
①-c,各个因数的数值基于人为指定或者基于算法指定,人为指定或算法指定均兼容依照实际数据环境和数据处理进程进行调整;由此将数据因数的前置处理设置为线性化的分配因数构建;
②数据动态一致化前置处理;步骤A中对于边信道信息的采集呈现为特定的区间化离散和记录和输出,或者基于曲线绘制执行呈现为离散数据;在执行数据的分配之前首先将步骤A的边信道信息动态采集点与步骤B中动态参变量t的区间设定进行一致化;对于离散化的边信道信息,通过将边信道信息采样点与程序运行数目采样点设定为一致同步或者设定为整倍同步实现数据的动态一致化;对于曲线表征的边信道信息,通过将曲线二次采样的时间位点设定为与步骤B中动态参变量t的区间端点一致实现数据的动态一致化;
③一阶程序级特征的分配式量化提取:
③-1,当边信道信息数字化后得到维度为1的标量数据时,则以一阶数据库的n维空间矢量的n个分量为因子,将依照同一动态参值t一致化展开的两组边信道数据阵列通过任意动态参值点的线性分配,得到与电力物联网终端设备的实时运行状态相关的动态化、矢量化化一阶程序级数据特征;
具体的,在线性分配时,作为线性分配因子的矢量的n个分量直接直接引用步骤①构建的数据因数,对于①-b-1给出的数据规则,采用“线性除法”运算规则进行数据分配,所谓线性除法即对于矢量的任一分量依次以数据因数为除数进行数据运算处理,得到新的n维矢量作为特征数据;对于①-b-2给出的数据规则,由于数据因数与边信道信息为同质化数据,直接进行数据分配即可;如终端设备的边信道信息为1维的功率数据、一阶数据库的维度为n时,直接将终端设备的功率信息依次分配给各个分配因子对应的功率数据,得到的冗余功率数据作为特征数据;
③-2,当边信道信息数字化后得到维度为m的矢量数据时,首先采用张量分析的方法将矢量数据标量化,具体的,提取边信道数据矢量的各个分量,注意是矢量的分量而非矢量的维度,得到与矢量维度数对应的m个标量数据,然后采用与③-1等同的数据进程进行数据处理,得到与电力物联网终端设备的实时运行状态相关的动态化、多数值化一阶程序级特征;
对于①-b-1给出的数据规则,对于m维度的边信道信息矢量采用“线性除法”运算规则进行数据分配后得到m个单一的n维矢量,作为m维度边信道信息矢量各个分量各自的特征矢量;通常,将所得m个单一n维矢量合并为一个m×n张量是合适的,一方面其本身即基于“线性除法”得到的二阶张量,另一方面合并后得到的张量作为一个单一的特征值数据无论在数据表征还是在数据处理方面均具有逻辑和运算优势,一个张量运算能够对诸多个标量数据运算进行对等替代;对于于并根据后续数据处理的拓展和兼容需求将多数值作为单一数据或组合为矢量数据进行后续处理;对于①-b-2给出的数据规则,m维度的边信道信息矢量经过同质数据的冗余分配,并经过矢量合并后,得到一个与原始m维边信道信息矢量对应的m维矢量特征值数据。
上述方法在电力物联网络安全监测数据体系构建中的应用,将步骤③-1或③-2所得特征数据,基于①-b-1数据规则下的特征张量的比对,或者基于①-b-2数据规则下的特征矢量在考虑数据噪声和/数据涨落前提下的非零性判定,得到异常特征值聚类,此数据聚类经过逆映射得到对应的电力物联网络时空节点集合,此集合与待查电力物联网络全时空节点集合相比数据量得到大幅缩减;
以此缩减子集代替电力物联网络全时空节点集合接受安全监测工具的监测,即与其他电力网络安全监控数据工具结合进行电力物联网络的安全监测数据体系构建;
或者,直接以此缩减子集作为异常网络行为集合,即作为独立的电力网络安全监控数据基础进行电力物联网络的安全监测数据体系构建。
一种电力物联网络攻击行为的高阶量化特征提取方法,该方法基于对电力物联网终端设备的边信道信息进行二次数据构建,实现对攻击行为特征的程序-任务化提取,以作为独立的电力网络安全监控数据基础或者作为前置数据筛查工具与其他电力网络安全监控数据工具结合进行电力物联网络的安全监测数据体系构建;该方法包括如下步骤:
A、电力物联网终端设备边信道信息的获取;
B、二阶数据库的构建;将电力物联网终端设备运行的程序依照线性维度展开排列后,对于每一程序维度进一步依照任务维度进行二维展开,构建为二阶数据库,其数据构型设置为二阶+动态+离散;
C、程序-任务级线性分配特征值数据提取。
上述方法在电力物联网络安全监测数据体系构建中的应用,将所得特征数据基于特征张量的比对,或者基于特征张量在考虑数据噪声和/数据涨落前提下的非零性判定,得到异常特征值聚类,此数据聚类经过逆映射得到对应的电力物联网络时空节点集合,此集合与待查电力物联网络全时空节点集合相比数据量得到大幅缩减;以此缩减子集代替电力物联网络全时空节点集合接受安全监测工具的监测;或者直接以此缩减子集作为异常网络行为集合。
作为本发明的一种优选技术方案,对于步骤C中③-1或③-2所得特征数据,通过数据自比对进程进行数据处理;所述数据自比对基于动态数据级差自比对实现数据聚类,将任一时间节点的旁数据与临近的一个或若干个(如1-10个)时间节点的旁数据,以及各个节点对应的边信道数据进行差分处理,差分数据处理的优势在于,虽然边信道数据具有高度的动态特性,但是旁数据具有相对的高度稳定性,且其数据变动为整数级别的数据跃迁,这样旁数据在差分数据处理进程上的数据差异十分容易辨别,则以旁数据的差分数值非零性为锚点,依次检查非零点处的边信道数据,对于具有高于平均数据涨落的边信道数据变动标定为异常特征数据,从而完成异常数据聚类。这一数据处理模型对于高阶的矢量或张量数据同样适用,并且差分直接适用矢量合成运算和张量减法运算(不同的张量/矢量各自之间均为一致构型);交互比对的实质数据进程同样具有一致性。
采用上述技术方案所产生的有益效果在于:本发明基于简化的电力物联网络异常行为初级数据特征分析和提取模型,进行了面向实用的高阶数据特征分析和提取,包括程序级别和任务级别等;所得到的得到异常特征值聚类及其逆映射所对应的电力物联网络时空节点集合,即可直接作为独立的电力网络安全监控数据基础进行电力物联网络的安全监测数据体系构建,同时也具有与其他安全系统进行数据协同的良好兼容性,数据协同的常见应用形式为由本发明提供底层和经过筛选后的有效数据,从而提升其他安全工具的作业效率。
具体实施方式
在以下实施例的描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1
边信道信息的常见来源包括:电力物联网终端设备硬件自身出厂兼容提供的边信道信息或者能够通过硬件串接直接获取的电力物联网终端设备边信道信息;边信道信息携带与电力物联网终端设备运行相关的数字化或可数字化信息。边信道信息选自功耗信息、电流信息、电压信息、其他信息。如冀北公司和信通公司提出的,通过终端串联取样电阻R,通过高速数据采集模块采集该电阻的实时电流值,进而获得高速数据采集模块测得的实时电压数值和功率数据等。
旁数据的引入将单一维度的边信道信息进行了二维拓展,并基于拓展后的数据交互进行离散电力物联网络异常行为的数据特征分析和提取。旁系数据库包含与边信道信息具有正交属性且与电力物联网终端设备的实时运行相关的旁数据,一般而言,其数据来源包括:系统运行日志、外接监测和/或记录设备、数据采集、其他来源;其数据形式包括标量化程序数据、矢量化程序数据、张量化程序-任务数据、其他数据形式;最为简便和可行的数据手段可以采用系统自带运行日志或经过设计改进基于运行日志数据提取程序。数据优化处理和数据特征提取以边信道信息与旁系数据库的数据交互为主导数据通道。
实施例2
电力物联信息网络异常行为特征的初级提取,主要指向实现对异常攻击行为特征的初级量化提取,以作为前置数据筛查工具或与其他电力网络安全监控数据工具结合进行电力物联网络安全监测数据体系的构建。该方法具体包括如下步骤:
A、电力物联网终端设备边信道信息的获取,通过采集方式获取电力物联网终端设备的边信道信息,边信道信息选自能够通过硬件串接直接获取的功耗信息、电流信息、电压信息或其他信息;
B、零阶数据库的构建:将电力物联网终端设备运行的程序数目构建为零阶数据库,程序数作为标量化数据基于系统日志或其他途径自动获取;其数据构型设置为零阶+动态+离散,即数据维度设定为1并通过动态参变量t的引入构建为零阶动态数据库,对应容纳电力物联网终端设备所运行程序数目的实时信息,同时基于数据采集的非连续性实时信息基于动态参变量t的区间设定呈现为离散化实时数据构型;
C、初级分配特征提取:
①数据因数的前置处理:由于步骤B所构建零阶数据库的数据维度构型为1,在将步骤A所获取的终端设备边信道信息分配到零阶数据库时无需进行实质化的分配因数前置构建;由此将数据因数的前置处理设置为形式化的分配因数构建,零阶数据库单一数据维度上数据位的分配因数设定为某一固定数值,如数值1;形式化的因数分配对于初级特征提取不具有必要性但是对于初级特征提取与后续特征提取的拓展和兼容是必要的;
②数据动态一致化前置处理;步骤A中对于边信道信息的采集呈现为特定的区间化离散和记录和输出,或者基于曲线绘制执行呈现为离散数据;在执行数据的执行分配之前首先将步骤A的边信道信息动态采集点与步骤B中动态参变量t的区间设定进行一致化;对于离散化的边信道信息,通过将边信道信息采样点与程序运行数目采样点设定为一致同步或者设定为整倍同步实现数据的动态一致化;对于曲线表征的边信道信息,通过将曲线二次采样的时间位点设定为与步骤B中动态参变量t的区间端点一致实现数据的动态一致化;
③零阶初级特征的分配式量化提取:
③-1,当边信道信息数字化后得到维度为1的标量数据时,且不存在更高阶数据库及更高阶数据特征提取的后续拓展或兼容性需求,则以零阶数据库的单一标量为因子,将依照同一动态参值t一致化展开的两组数据阵列通过任意动态参值点的线性分配,直接得到与电力物联网终端设备的实时运行状态相关的动态化、单数值化零阶初级特征;
③-2,当边信道信息数字化后得到维度大于1的矢量数据且不存在更高阶数据库及更高阶数据特征提取的后续拓展或兼容性需求时,首先采用张量分析的方法将矢量数据标量化,具体的,提取边信道数据矢量的各个分量,注意是矢量的分量而非矢量的维度,得到与矢量维度数对应的多个标量数据,然后采用与③-1等同的数据进程进行数据处理,得到与电力物联网终端设备的实时运行状态相关的动态化、多数值化零阶初级特征;并根据后续数据处理的拓展和兼容需求将多数值作为单一数据或组合为矢量数据进行后续处理。
实施例3
电力物联网络异常行为的一阶量化特征提取方法,具体包括如下步骤:
A、电力物联网终端设备边信道信息的获取,通过采集方式获取电力物联网终端设备的边信道信息,所述边信道信息选自能够通过硬件串接直接获取的功耗信息、电流信息、电压信息或其他信息;
B、一阶数据库的构建:将电力物联网终端设备运行的程序依照线性维度展开排列构建为一阶数据库,其数据构型设置为一阶+动态+离散,即数据维度设定为n并通过动态参变量t的引入构建为零阶动态数据库,对应容纳电力物联网终端设备所运行程序内容的实时信息,同时由于数据采集的非连续性,所述实时信息基于动态参变量t的区间设定呈现为离散化实时数据构型;数据维度n对应于电力物联网终端设备所运行程序数;
C、程序级线性分配特征值数据提取:
①数据因数的前置处理:由于步骤B所构建零阶数据库的数据维度构型为n,在将步骤A所获取的终端设备边信道信息分配到零阶数据库时首先要进行实质化的分配因数前置构建;分配因数前置构建方式为:
①-a,因数分配的数目为n,即与一阶数据库的线性维度数保持一致;
①-b,包括两种可选数据规则,按需择一选用;
①-b-1,n个分配因数之和为1或100%,
①-b-2,n个分配因数采用与边信道信息同质化的数据,如边信道信息为功率数据时,各个分配因子对应为特定数值的功率数据;
①-c,各个因数的数值基于人为指定或者基于算法指定,人为指定或算法指定均兼容依照实际数据环境和数据处理进程进行调整;由此将数据因数的前置处理设置为线性化的分配因数构建;
②数据动态一致化前置处理;步骤A中对于边信道信息的采集呈现为特定的区间化离散和记录和输出,或者基于曲线绘制执行呈现为离散数据;在执行数据的分配之前首先将步骤A的边信道信息动态采集点与步骤B中动态参变量t的区间设定进行一致化;对于离散化的边信道信息,通过将边信道信息采样点与程序运行数目采样点设定为一致同步或者设定为整倍同步实现数据的动态一致化;对于曲线表征的边信道信息,通过将曲线二次采样的时间位点设定为与步骤B中动态参变量t的区间端点一致实现数据的动态一致化;
③一阶程序级特征的分配式量化提取:
③-1,当边信道信息数字化后得到维度为1的标量数据时,则以一阶数据库的n维空间矢量的n个分量为因子,将依照同一动态参值t一致化展开的两组边信道数据阵列通过任意动态参值点的线性分配,得到与电力物联网终端设备的实时运行状态相关的动态化、矢量化化一阶程序级数据特征;
具体的,在线性分配时,作为线性分配因子的矢量的n个分量直接直接引用步骤①构建的数据因数,对于①-b-1给出的数据规则,采用“线性除法”运算规则进行数据分配,所谓线性除法即对于矢量的任一分量依次以数据因数为除数进行数据运算处理,得到新的n维矢量作为特征数据;对于①-b-2给出的数据规则,由于数据因数与边信道信息为同质化数据,直接进行数据分配即可;如终端设备的边信道信息为1维的功率数据、一阶数据库的维度为n时,直接将终端设备的功率信息依次分配给各个分配因子对应的功率数据,得到的冗余功率数据作为特征数据;
③-2,当边信道信息数字化后得到维度为m的矢量数据时,首先采用张量分析的方法将矢量数据标量化,具体的,提取边信道数据矢量的各个分量,注意是矢量的分量而非矢量的维度,得到与矢量维度数对应的m个标量数据,然后采用与③-1等同的数据进程进行数据处理,得到与电力物联网终端设备的实时运行状态相关的动态化、多数值化一阶程序级特征;
对于①-b-1给出的数据规则,对于m维度的边信道信息矢量采用“线性除法”运算规则进行数据分配后得到m个单一的n维矢量,作为m维度边信道信息矢量各个分量各自的特征矢量;通常,将所得m个单一n维矢量合并为一个m×n张量是合适的,一方面其本身即基于“线性除法”得到的二阶张量,另一方面合并后得到的张量作为一个单一的特征值数据无论在数据表征还是在数据处理方面均具有逻辑和运算优势,一个张量运算能够对诸多个标量数据运算进行对等替代;对于于并根据后续数据处理的拓展和兼容需求将多数值作为单一数据或组合为矢量数据进行后续处理;对于①-b-2给出的数据规则,m维度的边信道信息矢量经过同质数据的冗余分配,并经过矢量合并后,得到一个与原始m维边信道信息矢量对应的m维矢量特征值数据。
实施例4
电力物联网络攻击行为的高阶量化特征提取方法,该方法基于对电力物联网终端设备的边信道信息进行二次数据构建,实现对攻击行为特征的程序-任务化提取,以作为独立的电力网络安全监控数据基础或者作为前置数据筛查工具与其他电力网络安全监控数据工具结合进行电力物联网络的安全监测数据体系构建;该方法包括如下步骤:A、电力物联网终端设备边信道信息的获取;B、二阶数据库的构建;将电力物联网终端设备运行的程序依照线性维度展开排列后,对于每一程序维度进一步依照任务维度进行二维展开,构建为二阶数据库,其数据构型设置为二阶+动态+离散;C、程序-任务级线性分配特征值数据提取。其具体的构建规则及数据进程可以参照初级构建和一阶构建,将一阶构建当中的单一分量作为初级构建的标量数据,采用由初级到一阶的数据拓展进程依次进行迭代,实现有一阶数据特征识别到二阶数据特征识别的衍进。
实施例5
实施例3-4在电力物联网络安全监测数据体系构建中的应用,将步骤③-1或③-2所得特征数据,基于①-b-1数据规则下的特征张量的比对,或者基于①-b-2数据规则下的特征矢量在考虑数据噪声和/数据涨落前提下的非零性判定,得到异常特征值聚类,此数据聚类经过逆映射得到对应的电力物联网络时空节点集合,此集合与待查电力物联网络全时空节点集合相比数据量得到大幅缩减;以此缩减子集代替电力物联网络全时空节点集合接受安全监测工具的监测,即与其他电力网络安全监控数据工具结合进行电力物联网络的安全监测数据体系构建;或者,直接以此缩减子集作为异常网络行为集合,即作为独立的电力网络安全监控数据基础进行电力物联网络的安全监测数据体系构建。
事实上,我们还基于初级数据处理的启示进行了进一步的数据开发,对于步骤C中③-1或③-2所得特征数据,通过数据自比对进程进行数据处理;所述数据自比对基于动态数据级差自比对实现数据聚类,将任一时间节点的旁数据与临近的一个或若干个(如1-10个)时间节点的旁数据,以及各个节点对应的边信道数据进行差分处理,差分数据处理的优势在于,虽然边信道数据具有高度的动态特性,但是旁数据具有相对的高度稳定性,且其数据变动为整数级别的数据跃迁,这样旁数据在差分数据处理进程上的数据差异十分容易辨别,则以旁数据的差分数值非零性为锚点,依次检查非零点处的边信道数据,对于具有高于平均数据涨落的边信道数据变动标定为异常特征数据,从而完成异常数据聚类。这一数据处理模型对于高阶的矢量或张量数据同样适用,并且差分直接适用矢量合成运算和张量减法运算。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电力物联网络攻击行为的高阶量化特征提取方法,其特征在于:该方法基于对电力物联网终端设备的边信道信息进行二次数据构建,实现对攻击行为特征的程序化提取,以作为独立的电力网络安全监控数据基础或者作为前置数据筛查工具与其他电力网络安全监控数据工具结合进行电力物联网络的安全监测数据体系构建。
2.根据权利要求1所述的电力物联网络攻击行为的高阶量化特征提取方法,其特征在于:所述边信道信息数字化后得到维度为1的标量数据。
3.根据权利要求1所述的电力物联网络攻击行为的高阶量化特征提取方法,其特征在于:所述边信道信息选自功耗信息、电流信息、电压信息、其他信息;尤其为功耗信息。
4.根据权利要求1所述的电力物联网络攻击行为的高阶量化特征提取方法,其特征在于:对所述边信道信息进行二次数据构建包括旁系数据库的引入构建及基于旁系数据库的数据优化处理和数据特征提取。
5.根据权利要求1所述的电力物联网络攻击行为的高阶量化特征提取方法,其特征在于:所述旁系数据库的数据来源包括:系统运行日志、外接监测和/或记录设备、数据采集、其他来源;其数据形式包括标量化程序数据、矢量化程序数据、张量化程序-任务数据、其他数据形式;所述数据优化处理和数据特征提取以边信道信息与旁系数据库的数据交互为主导数据通道。
6.根据权利要求1所述的电力物联网络攻击行为的高阶量化特征提取方法,其特征在于:该方法包括如下步骤:
A、电力物联网终端设备边信道信息的获取;
B、一阶数据库的构建;将电力物联网终端设备运行的程序依照线性维度展开排列构建为一阶数据库,其数据构型设置为一阶+动态+离散;
C、程序级线性分配特征值数据提取。
7.根据权利要求1所述的电力物联网络攻击行为的高阶量化特征提取方法,其特征在于:该方法包括如下步骤:
A、电力物联网终端设备边信道信息的获取,通过采集方式获取电力物联网终端设备的边信道信息,所述边信道信息选自能够通过硬件串接直接获取的功耗信息、电流信息、电压信息或其他信息;
B、一阶数据库的构建:将电力物联网终端设备运行的程序依照线性维度展开排列构建为一阶数据库,其数据构型设置为一阶+动态+离散,即数据维度设定为n并通过动态参变量t的引入构建为零阶动态数据库,对应容纳电力物联网终端设备所运行程序内容的实时信息,同时由于数据采集的非连续性,所述实时信息基于动态参变量t的区间设定呈现为离散化实时数据构型;数据维度n对应于电力物联网终端设备所运行程序数;
C、程序级线性分配特征值数据提取:
①数据因数的前置处理:由于步骤B所构建零阶数据库的数据维度构型为n,在将步骤A所获取的终端设备边信道信息分配到零阶数据库时首先要进行实质化的分配因数前置构建;分配因数前置构建方式为:
①-a,因数分配的数目为n,即与一阶数据库的线性维度数保持一致;
①-b,包括两种可选数据规则,按需择一选用;
①-b-1,n个分配因数之和为1或100%,
①-b-2,n个分配因数采用与边信道信息同质化的数据,如边信道信息为功率数据时,各个分配因子对应为特定数值的功率数据;
①-c,各个因数的数值基于人为指定或者基于算法指定,人为指定或算法指定均兼容依照实际数据环境和数据处理进程进行调整;由此将数据因数的前置处理设置为线性化的分配因数构建;
②数据动态一致化前置处理;步骤A中对于边信道信息的采集呈现为特定的区间化离散和记录和输出,或者基于曲线绘制执行呈现为离散数据;在执行数据的分配之前首先将步骤A的边信道信息动态采集点与步骤B中动态参变量t的区间设定进行一致化;对于离散化的边信道信息,通过将边信道信息采样点与程序运行数目采样点设定为一致同步或者设定为整倍同步实现数据的动态一致化;对于曲线表征的边信道信息,通过将曲线二次采样的时间位点设定为与步骤B中动态参变量t的区间端点一致实现数据的动态一致化;
③一阶程序级特征的分配式量化提取:
③-1,当边信道信息数字化后得到维度为1的标量数据时,则以一阶数据库的n维空间矢量的n个分量为因子,将依照同一动态参值t一致化展开的两组边信道数据阵列通过任意动态参值点的线性分配,得到与电力物联网终端设备的实时运行状态相关的动态化、矢量化化一阶程序级数据特征;
具体的,在线性分配时,作为线性分配因子的矢量的n个分量直接直接引用步骤①构建的数据因数,对于①-b-1给出的数据规则,采用“线性除法”运算规则进行数据分配,所谓线性除法即对于矢量的任一分量依次以数据因数为除数进行数据运算处理,得到新的n维矢量作为特征数据;对于①-b-2给出的数据规则,由于数据因数与边信道信息为同质化数据,直接进行数据分配即可;如终端设备的边信道信息为1维的功率数据、一阶数据库的维度为n时,直接将终端设备的功率信息依次分配给各个分配因子对应的功率数据,得到的冗余功率数据作为特征数据;
③-2,当边信道信息数字化后得到维度为m的矢量数据时,首先采用张量分析的方法将矢量数据标量化,具体的,提取边信道数据矢量的各个分量,注意是矢量的分量而非矢量的维度,得到与矢量维度数对应的m个标量数据,然后采用与③-1等同的数据进程进行数据处理,得到与电力物联网终端设备的实时运行状态相关的动态化、多数值化一阶程序级特征;
对于①-b-1给出的数据规则,对于m维度的边信道信息矢量采用“线性除法”运算规则进行数据分配后得到m个单一的n维矢量,作为m维度边信道信息矢量各个分量各自的特征矢量;通常,将所得m个单一n维矢量合并为一个m×n张量是合适的,一方面其本身即基于“线性除法”得到的二阶张量,另一方面合并后得到的张量作为一个单一的特征值数据无论在数据表征还是在数据处理方面均具有逻辑和运算优势,一个张量运算能够对诸多个标量数据运算进行对等替代;对于于并根据后续数据处理的拓展和兼容需求将多数值作为单一数据或组合为矢量数据进行后续处理;对于①-b-2给出的数据规则,m维度的边信道信息矢量经过同质数据的冗余分配,并经过矢量合并后,得到一个与原始m维边信道信息矢量对应的m维矢量特征值数据。
8.权利要求6-7任一项所述方法在电力物联网络安全监测数据体系构建中的应用,其特征在于:将步骤③-1或③-2所得特征数据,基于①-b-1数据规则下的特征张量的比对,或者基于①-b-2数据规则下的特征矢量在考虑数据噪声和/数据涨落前提下的非零性判定,得到异常特征值聚类,此数据聚类经过逆映射得到对应的电力物联网络时空节点集合,此集合与待查电力物联网络全时空节点集合相比数据量得到大幅缩减;
以此缩减子集代替电力物联网络全时空节点集合接受安全监测工具的监测,即与其他电力网络安全监控数据工具结合进行电力物联网络的安全监测数据体系构建;
或者,直接以此缩减子集作为异常网络行为集合,即作为独立的电力网络安全监控数据基础进行电力物联网络的安全监测数据体系构建。
9.一种电力物联网络攻击行为的高阶量化特征提取方法,其特征在于:该方法基于对电力物联网终端设备的边信道信息进行二次数据构建,实现对攻击行为特征的程序-任务化提取,以作为独立的电力网络安全监控数据基础或者作为前置数据筛查工具与其他电力网络安全监控数据工具结合进行电力物联网络的安全监测数据体系构建;该方法包括如下步骤:
A、电力物联网终端设备边信道信息的获取;
B、二阶数据库的构建;将电力物联网终端设备运行的程序依照线性维度展开排列后,对于每一程序维度进一步依照任务维度进行二维展开,构建为二阶数据库,其数据构型设置为二阶+动态+离散;
C、程序-任务级线性分配特征值数据提取。
10.权利要求9所述方法在电力物联网络安全监测数据体系构建中的应用,其特征在于:将所得特征数据基于特征张量的比对,或者基于特征张量在考虑数据噪声和/数据涨落前提下的非零性判定,得到异常特征值聚类,此数据聚类经过逆映射得到对应的电力物联网络时空节点集合,此集合与待查电力物联网络全时空节点集合相比数据量得到大幅缩减;以此缩减子集代替电力物联网络全时空节点集合接受安全监测工具的监测,或者直接以此缩减子集作为异常网络行为集合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211445220.6A CN115801411B (zh) | 2022-11-18 | 2022-11-18 | 一种电力物联网络攻击行为的高阶数据特征提取和识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211445220.6A CN115801411B (zh) | 2022-11-18 | 2022-11-18 | 一种电力物联网络攻击行为的高阶数据特征提取和识别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115801411A true CN115801411A (zh) | 2023-03-14 |
| CN115801411B CN115801411B (zh) | 2023-05-16 |
Family
ID=85438827
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211445220.6A Active CN115801411B (zh) | 2022-11-18 | 2022-11-18 | 一种电力物联网络攻击行为的高阶数据特征提取和识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115801411B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116488909A (zh) * | 2023-04-26 | 2023-07-25 | 国网河南省电力公司信息通信分公司 | 一种基于数据维度层级拓展的电力物联网络安全防护方法 |
| CN117406668A (zh) * | 2023-12-14 | 2024-01-16 | 邢台金昆冶金机械有限公司 | 基于数值分析的轧辊质量控制数据模型及其应用 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016025990A1 (en) * | 2014-08-21 | 2016-02-25 | Wattcost Pty Ltd | Processing of resource consumption data via monitoring physically observable behaviors of an existing resource meter and provision of functionalities based on processing of resource consumption data |
| CN105516317A (zh) * | 2015-12-14 | 2016-04-20 | 北京科东电力控制系统有限责任公司 | 一种用电信息多层级负载均摊高效采集方法 |
| CN106294287A (zh) * | 2015-06-08 | 2017-01-04 | 西安电子科技大学 | 一种基于并行高阶矩量法的核外区域分解方法 |
| WO2018055616A1 (en) * | 2016-09-21 | 2018-03-29 | Aperio Technology Pte. Ltd. | Method and system for detecting attacks on monitored physical systems |
| US20200067969A1 (en) * | 2018-08-22 | 2020-02-27 | General Electric Company | Situation awareness and dynamic ensemble forecasting of abnormal behavior in cyber-physical system |
| CN110971677A (zh) * | 2019-11-19 | 2020-04-07 | 国网吉林省电力有限公司电力科学研究院 | 一种基于对抗强化学习的电力物联网终端设备边信道安全监测方法 |
-
2022
- 2022-11-18 CN CN202211445220.6A patent/CN115801411B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016025990A1 (en) * | 2014-08-21 | 2016-02-25 | Wattcost Pty Ltd | Processing of resource consumption data via monitoring physically observable behaviors of an existing resource meter and provision of functionalities based on processing of resource consumption data |
| CN106294287A (zh) * | 2015-06-08 | 2017-01-04 | 西安电子科技大学 | 一种基于并行高阶矩量法的核外区域分解方法 |
| CN105516317A (zh) * | 2015-12-14 | 2016-04-20 | 北京科东电力控制系统有限责任公司 | 一种用电信息多层级负载均摊高效采集方法 |
| WO2018055616A1 (en) * | 2016-09-21 | 2018-03-29 | Aperio Technology Pte. Ltd. | Method and system for detecting attacks on monitored physical systems |
| US20200067969A1 (en) * | 2018-08-22 | 2020-02-27 | General Electric Company | Situation awareness and dynamic ensemble forecasting of abnormal behavior in cyber-physical system |
| CN110971677A (zh) * | 2019-11-19 | 2020-04-07 | 国网吉林省电力有限公司电力科学研究院 | 一种基于对抗强化学习的电力物联网终端设备边信道安全监测方法 |
Non-Patent Citations (2)
| Title |
|---|
| 唐明;王蓬勃;杨国峰;于艳艳;: "一种高效的基于高阶DPA的掩码安全性评价方案", 密码学报 * |
| 马超;: "基于告警语义分析的物联网攻击行为研究方法", 移动通信 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116488909A (zh) * | 2023-04-26 | 2023-07-25 | 国网河南省电力公司信息通信分公司 | 一种基于数据维度层级拓展的电力物联网络安全防护方法 |
| CN116488909B (zh) * | 2023-04-26 | 2023-11-17 | 国网河南省电力公司信息通信分公司 | 一种基于数据维度层级拓展的电力物联网络安全防护方法 |
| CN117406668A (zh) * | 2023-12-14 | 2024-01-16 | 邢台金昆冶金机械有限公司 | 基于数值分析的轧辊质量控制数据模型及其应用 |
| CN117406668B (zh) * | 2023-12-14 | 2024-02-23 | 邢台金昆冶金机械有限公司 | 基于数值分析的轧辊质量控制数据模型及其应用 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115801411B (zh) | 2023-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115801411A (zh) | 一种电力物联网络攻击行为的高阶数据特征提取和识别方法 | |
| CN110609759B (zh) | 一种故障根因分析的方法及装置 | |
| Bodlaender | Kernelization: New upper and lower bound techniques | |
| CN103218398B (zh) | 智能变电站scl文件差异性比较方法 | |
| CN104573906B (zh) | 用于分析电力传输系统中的振荡稳定性的系统和方法 | |
| US20070282768A1 (en) | Artificial Intelligence Analyzer and Generator | |
| Theodorakatos et al. | A sequential quadratic programming method for contingency‐constrained phasor measurement unit placement | |
| CN115801412A (zh) | 一种电力物联信息网络攻击行为特征的提取方法 | |
| Reche et al. | Data mining-based method to reduce multiple estimation for fault location in radial distribution systems | |
| CN108829884A (zh) | 数据映射方法及装置 | |
| CN106971007B (zh) | 一种利用数据结构控制的数据处理与数据分析框架 | |
| Yao et al. | Contingency analysis based on partitioned and parallel holomorphic embedding | |
| CN113991856B (zh) | 一种微能网多适应性μPMU最优布点方法 | |
| CN109033452A (zh) | 一种数据仓库智能构建装载方法及系统 | |
| Chen et al. | Generalised‐fast decoupled state estimator | |
| Yisong et al. | Study on the relationship between transmission line failure rate and lightning information based on Neo4j | |
| Saunders et al. | Data-driven distributed analytics and control platform for smart grid situational awareness | |
| CN104732449A (zh) | 一种信息系统运行方式模型建立方法 | |
| CN115270947A (zh) | 标准化能效服务模型构建方法、系统、终端及存储介质 | |
| CN110391935B (zh) | 计及信息物理耦合特性和信息扰动的量测度评估方法及系统 | |
| Zhou et al. | Incremental association rule mining based on matrix compression for edge computing | |
| CN105446959B (zh) | 日志内容审核优化方法及装置 | |
| Tian et al. | Preliminary study of PHM system based on data driven | |
| CN115392615B (zh) | 基于信息增强生成对抗网络的数据缺失值补全方法及系统 | |
| Zhao et al. | Big Data Mining Analysis of Power Grid Based on Apriori Optimization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |