CN117978551B - 变电站监控网络的交互异常行为分析方法 - Google Patents

Abstract

本申请涉及智能分析领域，其具体地公开了一种变电站监控网络的交互异常行为分析方法，其通过获取多个变电站设备的预定时间段多个预定时间点的数据流量包和报文交互历史数据，并采用深度学习技术和数据处理方法，来生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。通过这种方法可以提供更准确的描述和表示变电站设备之间的交互关系，从而能够更精确地检测和识别异常行为，以便及时发现和识别异常行为，提前采取相应的措施，防止潜在的故障或安全问题，从而提升变电站监控网络的安全性、可靠性和效率。

Description

变电站监控网络的交互异常行为分析方法

技术领域

本申请涉及智能分析领域，且更为具体地，涉及一种变电站监控网络的交互异常行为分析方法。

背景技术

变电站是电力系统中的关键组成部分，负责将高压输电线路的电能进行变压、分配、传输到低压用户端。为了确保电力系统的正常运行，变电站需要进行实时监测和控制。随着信息技术的不断发展，电力系统采用了数字化、网络化的监控和控制系统，这使得变电站能够实现远程监控和远程操作。然而，与之相应的是网络安全问题的凸显。变电站监控网络面临着来自网络攻击和异常行为的威胁，这可能导致电力系统的瘫痪、故障。

但由于目前变电站网络规模扩大、复杂度提升而现有日志异常分析无法实现变电站监控设备之间的异常交互的实时检测。

因此，期望一种优化的变电站监控网络的交互异常行为分析方案。

发明内容

为了解决上述技术问题，提出了本申请。本申请的实施例提供了一种变电站监控网络的交互异常行为分析方法，其通过获取多个变电站设备的预定时间段多个预定时间点的数据流量包和报文交互历史数据，并采用深度学习技术和数据处理方法，来生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。通过这种方法可以提供更准确的描述和表示变电站设备之间的交互关系，从而能够更精确地检测和识别异常行为，以便及时发现和识别异常行为，提前采取相应的措施，防止潜在的故障或安全问题，从而提升变电站监控网络的安全性、可靠性和效率。

根据本申请的一方面，提供了一种变电站监控网络的交互异常行为分析方法，其包括：

获取多个变电站设备的预定时间段多个预定时间点的数据流量包和报文交互历史数据；

将所述多个变电站设备的预定时间段多个预定时间点的数据流量包按照时间维度和样本维度排列为变电站设备数据流量包时序输入矩阵；

将所述变电站设备数据流量包时序输入矩阵依次通过基于空间注意力机制模型的数据流量包特征提取器和线性嵌入层以得到变电站设备数据流量包时序特征向量；

将所述报文交互历史数据进行分词处理后依次通过包含词嵌入层的报文交互历史数据上下文编码模块和基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到报文交互历史数据全局上下文编码特征向量；

对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到变电站数据交互关联特征向量；

基于所述变电站数据交互关联特征向量，生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。

在上述变电站监控网络的交互异常行为分析方法中，将所述变电站设备数据流量包时序输入矩阵依次通过基于空间注意力机制模型的数据流量包特征提取器和线性嵌入层以得到变电站设备数据流量包时序特征向量，包括：将所述变电站设备数据流量包时序输入矩阵通过基于空间注意力机制模型的数据流量包特征提取器以得到变电站设备数据流量包时序特征矩阵；以及，将所述变电站设备数据流量包时序特征矩阵通过线性嵌入层以得到所述变电站设备数据流量包时序特征向量。

在上述变电站监控网络的交互异常行为分析方法中，将所述变电站设备数据流量包时序特征矩阵通过线性嵌入层以得到所述变电站设备数据流量包时序特征向量，包括：使用所述线性嵌入层的可学习嵌入矩阵分别对所述变电站设备数据流量包时序特征矩阵进行线性嵌入编码以得到所述变电站设备数据流量包时序特征向量。

在上述变电站监控网络的交互异常行为分析方法中，将所述报文交互历史数据进行分词处理后依次通过包含词嵌入层的报文交互历史数据上下文编码模块和基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到报文交互历史数据全局上下文编码特征向量，包括：将所述报文交互历史数据进行分词处理后通过包含词嵌入层的报文交互历史数据上下文编码模块以得到多个报文交互历史数据局部上下文编码特征向量；以及，将所述多个报文交互历史数据局部上下文编码特征向量通过基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到所述报文交互历史数据全局上下文编码特征向量。

在上述变电站监控网络的交互异常行为分析方法中，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到变电站数据交互关联特征向量，包括：将所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量通过softmax激活函数以得到第一预生成类别概率特征向量和第二预生成类别概率特征向量；基于所述第一预生成类别概率特征向量和所述第二预生成类别概率特征向量，确定第一干扰系数向量和第二干扰系数向量；基于所述第一干扰系数向量和所述第二干扰系数向量，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行校正以得到校正后变电站设备数据流量包时序特征向量和校正后报文交互历史数据全局上下文编码特征向量；以及，融合所述校正后变电站设备数据流量包时序特征向量和所述校正后报文交互历史数据全局上下文编码特征向量以得到所述变电站数据交互关联特征向量。

在上述变电站监控网络的交互异常行为分析方法中，基于所述第一干扰系数向量和所述第二干扰系数向量，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行校正以得到校正后变电站设备数据流量包时序特征向量和校正后报文交互历史数据全局上下文编码特征向量，包括：创建第一DAO接口，所述第一DAO接口用于定义校正特征向量所需的方法；创建实现所述第一DAO的第一类，所述第一类用于实现所述校正特征向量的具体逻辑；在Spring配置文件中配置数据库；配置所述第一类为一个Spring Bean以使得所述第一类能够被Spring容器管理；注入所述第一DAO接口，并调用所述第一DAO接口中的校正特征向量所需的方法；以及，将所述第一干扰系数向量、所述第二干扰系数向量、所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量传入所述第一DAO接口以进行特征向量校正操作以得到所述校正后变电站设备数据流量包时序特征向量和所述校正后报文交互历史数据全局上下文编码特征向量。

在上述变电站监控网络的交互异常行为分析方法中，基于所述变电站数据交互关联特征向量，生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型，包括：将所述变电站数据交互关联特征向量通过生成器，生成用于表示变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。

在上述变电站监控网络的交互异常行为分析方法中，还包括用于对所述基于空间注意力机制模型的数据流量包特征提取器、所述线性嵌入层、所述包含词嵌入层的报文交互历史数据上下文编码模块、所述基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块和所述生成器进行训练。

在上述变电站监控网络的交互异常行为分析方法中，所述训练步骤，包括：获取训练数据，所述训练数据包括多个变电站设备的预定时间段多个预定时间点的训练数据流量包和训练报文交互历史数据，以及，变电站监控网络中变电站设备的真实异常行为类型标签和对应的真实设备类型；将所述多个变电站设备的预定时间段多个预定时间点的训练数据流量包按照时间维度和样本维度排列为训练变电站设备数据流量包时序输入矩阵；将所述训练变电站设备数据流量包时序输入矩阵通过所述基于空间注意力机制模型的数据流量包特征提取器以得到训练变电站设备数据流量包时序特征矩阵；将所述训练变电站设备数据流量包时序特征矩阵通过所述线性嵌入层以得到训练变电站设备数据流量包时序特征向量；将所述训练报文交互历史数据进行分词处理后通过所述包含词嵌入层的报文交互历史数据上下文编码模块以得到多个训练报文交互历史数据局部上下文编码特征向量；将所述多个训练报文交互历史数据局部上下文编码特征向量通过所述基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到训练报文交互历史数据全局上下文编码特征向量；对所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到训练变电站数据交互关联特征向量；计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值；将所述训练变电站数据交互关联特征向量通过所述生成器以得到生成损失函数值；以及，以所述生成损失函数值和所述补充损失函数值的加权和作为损失函数值对所述基于空间注意力机制模型的数据流量包特征提取器、所述线性嵌入层、所述包含词嵌入层的报文交互历史数据上下文编码模块、所述基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块和所述生成器进行训练。

在上述变电站监控网络的交互异常行为分析方法中，计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值，包括：以如下补充损失公式计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值；其中，所述补充损失公式为：

其中，是所述训练变电站设备数据流量包时序特征向量，是所述训练报文交 互历史数据全局上下文编码特征向量，是所述训练变电站设备数据流量包时序特征向量 和所述训练报文交互历史数据全局上下文编码特征向量之间的关联矩阵，表示转置，表 示矩阵乘法，表示矩阵的二范数，是所述高维空间单元流形子维度超凸兼容性度 量。

与现有技术相比，本申请提供的一种变电站监控网络的交互异常行为分析方法，其通过获取多个变电站设备的预定时间段多个预定时间点的数据流量包和报文交互历史数据，并采用深度学习技术和数据处理方法，来生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。通过这种方法可以提供更准确的描述和表示变电站设备之间的交互关系，从而能够更精确地检测和识别异常行为，以便及时发现和识别异常行为，提前采取相应的措施，防止潜在的故障或安全问题，从而提升变电站监控网络的安全性、可靠性和效率。

附图说明

通过结合附图对本申请实施例进行更详细的描述，本申请的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本申请实施例的进一步理解，并且构成说明书的一部分，与本申请实施例一起用于解释本申请，并不构成对本申请的限制。在附图中，相同的参考标号通常代表相同部件或步骤。

图1为根据本申请实施例的变电站监控网络的交互异常行为分析方法的流程图。

图2为根据本申请实施例的变电站监控网络的交互异常行为分析方法的架构示意图。

图3为根据本申请实施例的变电站监控网络的交互异常行为分析方法中将所述变电站设备数据流量包时序输入矩阵依次通过基于空间注意力机制模型的数据流量包特征提取器和线性嵌入层以得到变电站设备数据流量包时序特征向量的流程图。

图4为根据本申请实施例的变电站监控网络的交互异常行为分析方法中将所述报文交互历史数据进行分词处理后依次通过包含词嵌入层的报文交互历史数据上下文编码模块和基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到报文交互历史数据全局上下文编码特征向量的流程图。

具体实施方式

下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。

应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。

在本公开的实施例的描述中,术语“包括”及其类似用语应当理解为开放性包含，即“包括但不限于”。术语“基于”应当理解为“至少部分地基于”。术语“一个实施例”或“该实施例”应当理解为“至少一个实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。

需要注意,本公开中提及“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。

变电站是电力系统中的关键组成部分，负责将高压输电线路的电能进行变压、分配、传输到低压用户端。为了确保电力系统的正常运行，变电站需要进行实时监测和控制。随着信息技术的不断发展，电力系统采用了数字化、网络化的监控和控制系统，这使得变电站能够实现远程监控和远程操作。然而，与之相应的是网络安全问题的凸显。变电站监控网络面临着来自网络攻击和异常行为的威胁，这可能导致电力系统的瘫痪、故障。

但由于目前变电站网络规模扩大、复杂度提升而现有日志异常分析无法实现变电站监控设备之间的异常交互的实时检测。因此，期望一种优化的变电站监控网络的交互异常行为分析方法。

图1为根据本申请实施例的变电站监控网络的交互异常行为分析方法的流程图。图2为根据本申请实施例的变电站监控网络的交互异常行为分析方法的架构示意图。如图1和图2所示，根据本申请实施例的变电站监控网络的交互异常行为分析方法，包括：S110，获取多个变电站设备的预定时间段多个预定时间点的数据流量包和报文交互历史数据；S120,将所述多个变电站设备的预定时间段多个预定时间点的数据流量包按照时间维度和样本维度排列为变电站设备数据流量包时序输入矩阵；S130,将所述变电站设备数据流量包时序输入矩阵依次通过基于空间注意力机制模型的数据流量包特征提取器和线性嵌入层以得到变电站设备数据流量包时序特征向量；S140,将所述报文交互历史数据进行分词处理后依次通过包含词嵌入层的报文交互历史数据上下文编码模块和基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到报文交互历史数据全局上下文编码特征向量；S150,对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到变电站数据交互关联特征向量；以及，S160,基于所述变电站数据交互关联特征向量，生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。

在步骤S110中，获取多个变电站设备的预定时间段多个预定时间点的数据流量包和报文交互历史数据。应可以理解，考虑到数据流量包是网络监控和管理中的重要指标之一。它可以用于分析网络的性能、识别异常行为，例如异常的数据流量突增或突减，以及进行容量规划和网络优化。报文交互历史数据则是指过去一段时间内的报文交互数据的记录，报文交互数据指的是设备之间通过网络进行通信时发送和接收的数据包，它包含了报文的发送和接收时间、发送方和接收方的标识、报文的内容等信息。这些历史数据可以用于分析通信模式的变化、趋势分析以及异常行为检测等。基于此，在本申请的技术方案中，获取多个变电站设备的预定时间段多个预定时间点的数据流量包和报文交互历史数据，并进行分析和处理，有助于识别潜在的趋势和演变模式，例如设备性能逐渐恶化或逐步出现故障的情况从而更好地建立异常行为模型，以此提高异常检测的准确性和可靠性。

特别地，在本申请的一个具体实施例中，通过使用网络数据包捕获工具（例如Wireshark、tcpdump等），可以在网络上捕获传输的数据包。这些工具可以监听网络接口，记录通过该接口的所有数据包。通过捕获和存储这些数据包，可以获取网络流量包和报文交互的详细信息，包括源IP地址、目标IP地址、端口号、协议类型、数据内容等。

在步骤S120中，将所述多个变电站设备的预定时间段多个预定时间点的数据流量包按照时间维度和样本维度排列为变电站设备数据流量包时序输入矩阵。相应地，考虑到对于变电站设备的数据流量包，时间维度的排序可以反映出数据的时间顺序，即先后顺序。这对于时间序列分析和预测是非常重要的，因为时间上的相关性和趋势可以提供有关设备运行状态和性能变化的重要线索。并且，在变电站设备中，不同设备之间的数据流量包可能存在一定的关联性，例如相邻设备之间的通信、数据交换等。因此，在本申请的技术方案中，将所述多个变电站设备的预定时间段多个预定时间点的数据流量包按照时间维度和样本维度排列为变电站设备数据流量包时序输入矩阵，可以更好地捕捉到数据的时间依赖性，更好地学习到设备之间的关联性，从而使模型能够更准确地理解和预测变电站设备的行为和性能。

在步骤S130中，将所述变电站设备数据流量包时序输入矩阵依次通过基于空间注意力机制模型的数据流量包特征提取器和线性嵌入层以得到变电站设备数据流量包时序特征向量。图3为根据本申请实施例的变电站监控网络的交互异常行为分析方法中将所述变电站设备数据流量包时序输入矩阵依次通过基于空间注意力机制模型的数据流量包特征提取器和线性嵌入层以得到变电站设备数据流量包时序特征向量的流程图。具体地，在本申请实施例中，如图3所示，将所述变电站设备数据流量包时序输入矩阵依次通过基于空间注意力机制模型的数据流量包特征提取器和线性嵌入层以得到变电站设备数据流量包时序特征向量，包括：S210,将所述变电站设备数据流量包时序输入矩阵通过基于空间注意力机制模型的数据流量包特征提取器以得到变电站设备数据流量包时序特征矩阵；以及，S220,将所述变电站设备数据流量包时序特征矩阵通过线性嵌入层以得到所述变电站设备数据流量包时序特征向量。

具体地，在步骤S210中,将所述变电站设备数据流量包时序输入矩阵通过基于空间注意力机制模型的数据流量包特征提取器以得到变电站设备数据流量包时序特征矩阵。相应地，考虑到数据流量包中可能包含大量的信息，其中只有一部分对于任务或分析是关键的。而基于空间注意力机制的模型，可以自动学习选择性地聚焦于重要的特征，将注意力集中在对任务有贡献的数据流量包部分。这样可以提高特征的表达能力，减少冗余信息的影响，从而更好地捕捉到与任务相关的数据模式和特征。因此，在本申请的技术方案中，将所述变电站设备数据流量包时序输入矩阵通过基于空间注意力机制模型的数据流量包特征提取器以得到变电站设备数据流量包时序特征矩阵，能够关注主要的数据流量特征，从而更好提高特征的表达能力。特别地，在变电站设备中，不同设备之间的数据流量包可能存在一定的空间关联性，例如相邻设备之间的通信或数据交换。通过使用空间注意力机制，可以对不同位置的数据流量包进行加权，更好地建模设备之间的空间关系，提高特征提取的准确性。

具体地，在步骤S220中，将所述变电站设备数据流量包时序特征矩阵通过线性嵌入层以得到所述变电站设备数据流量包时序特征向量。具体地，在本申请的实施例中，将所述变电站设备数据流量包时序特征矩阵通过线性嵌入层以得到所述变电站设备数据流量包时序特征向量，包括：使用所述线性嵌入层的可学习嵌入矩阵分别对所述变电站设备数据流量包时序特征矩阵进行线性嵌入编码以得到所述变电站设备数据流量包时序特征向量。应可以理解，考虑到所述变电站设备数据流量包时序特征矩阵中含有一些与流量包相关的特征信息。而线性嵌入层可以通过矩阵乘法的方式对输入数据进行线性变换，从而提取数据中的重要特征。也就是说，通过学习可学习的嵌入矩阵，线性嵌入层可以自动学习到最佳的特征表示，将输入数据转换为更具有区分性和表达性的特征向量。此外，线性嵌入层还可以用于降低数据的维度，减少特征的冗余性，提高模型的计算效率和泛化能力。相应地，线性嵌入层可以对输入数据进行线性组合，从而捕捉到不同特征之间的关系和相互作用。这对于数据流量包时序特征矩阵来说尤其重要，因为不同时间步的特征之间可能存在一定的线性关系。通过线性嵌入层的线性组合，可以更好地捕捉到数据的时序模式和特征之间的相互作用，使模型其更好地适应变电站设备数据流量包的特征提取和分析需求。

在步骤S140中，将所述报文交互历史数据进行分词处理后依次通过包含词嵌入层的报文交互历史数据上下文编码模块和基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到报文交互历史数据全局上下文编码特征向量。图4为根据本申请实施例的变电站监控网络的交互异常行为分析方法中将所述报文交互历史数据进行分词处理后依次通过包含词嵌入层的报文交互历史数据上下文编码模块和基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到报文交互历史数据全局上下文编码特征向量的流程图。具体地，在本申请实施例中，如图4所示，将所述报文交互历史数据进行分词处理后依次通过包含词嵌入层的报文交互历史数据上下文编码模块和基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到报文交互历史数据全局上下文编码特征向量，包括：S310,将所述报文交互历史数据进行分词处理后通过包含词嵌入层的报文交互历史数据上下文编码模块以得到多个报文交互历史数据局部上下文编码特征向量；以及，S320,将所述多个报文交互历史数据局部上下文编码特征向量通过基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到所述报文交互历史数据全局上下文编码特征向量。

具体地，在步骤S310中，将所述报文交互历史数据进行分词处理后通过包含词嵌入层的报文交互历史数据上下文编码模块以得到多个报文交互历史数据局部上下文编码特征向量。应可以理解，考虑到所述报文交互历史数据通常包含多个词语组成的序列，这些词语之间的顺序和上下文关系对于理解文本的含义和推断上下文非常重要。因此，在本申请的技术方案中，将所述报文交互历史数据进行分词处理后通过包含词嵌入层的报文交互历史数据上下文编码模块以得到多个报文交互历史数据局部上下文编码特征向量。也就是说，通过包含词嵌入层的报文交互历史数据上下文编码模块，可以将报文交互历史数据中的每个词语编码为词嵌入向量，并考虑它们在序列中的顺序和上下文关系，从而更好地捕捉报文交互历史数据的语义和语境信息，提高模型在文本数据上的表达能力和性能。

具体地，在本申请的实施例中，将所述报文交互历史数据进行分词处理后通过包含词嵌入层的报文交互历史数据上下文编码模块以得到多个报文交互历史数据局部上下文编码特征向量，包括：对所述报文交互历史数据进行分词处理以将所述报文交互历史数据转化为由多个词组成的报文交互历史数据词序列；使用所述包含词嵌入层的报文交互历史数据上下文编码模块的嵌入层分别将所述报文交互历史数据词序列中各个词映射为词嵌入向量以得到报文交互历史数据词嵌入向量的序列；以及，使用所述包含词嵌入层的报文交互历史数据上下文编码模块的转换器对所述报文交互历史数据词嵌入向量的序列进行基于转换器思想的上下文语义编码以得到所述多个报文交互历史数据局部上下文编码特征向量。

具体地，在步骤S320中,将所述多个报文交互历史数据局部上下文编码特征向量通过基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到所述报文交互历史数据全局上下文编码特征向量。应可以理解，考虑到所述多个报文交互历史数据局部上下文编码特征向量中每个报文交互历史数据局部上下文编码特征向量只能表示关于报文历史数据的局部的语义和关联信息。因此，为了整合对整个报文交互历史数据的全局视角，以此更好地理解和分析报文交互历史数据中的全局语义和关联信息，在本申请的技术方案中，将所述多个报文交互历史数据局部上下文编码特征向量通过基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到所述报文交互历史数据全局上下文编码特征向量。应可以理解，将多个报文交互历史数据局部上下文编码特征向量级联起来可以实现报文交互历史数据特征的综合表示。特别地，BiLSTM模型可以同时考虑前向和后向的上下文信息，使得全局特征向量能够捕捉到报文交互历史数据中的双向关联和上下文依赖。这样可以提供更丰富和全面的特征表示，有助于提高模型对报文交互历史数据的理解和建模能力。

在步骤S150中，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到变电站数据交互关联特征向量。应可以理解，特别地，在本申请技术方案中，考虑到变电站设备数据流量包时序特征向量来自实时数据流量包，而报文交互历史数据全局上下文编码特征向量来自历史报文交互数据。这两种数据源的数据分布和特征表示方式可能存在差异，因为实时数据和历史数据通常具有不同的特征模式和分布。由于变电站设备数据流量包时序特征向量和报文交互历史数据全局上下文编码特征向量分别来自不同的数据样本，它们可能具有不同的特征维度和表示方式。同时，不同数据源的数据样本量级可能存在差异。例如，实时数据流量包可能是连续的数据流，而历史报文交互数据可能是离散的事件记录。这种样本量级的不均衡会导致在特征融合过程中某些类别的特征量过多或过少，从而引发类别不平衡问题。也就是，由于变电站设备数据流量包时序特征向量和报文交互历史数据全局上下文编码特征向量分别来自不同的数据样本，其数据来源、特征维度和样本量级可能存在差异，这会在融合这两种特征向量以得到变电站数据交互关联特征向量的过程中导致类别不平衡问题的出现。为了解决这个技术问题，在本申请技术方案中，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到变电站数据交互关联特征向量。

具体地，在本申请的实施例中，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到变电站数据交互关联特征向量，包括：将所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量通过softmax激活函数以得到第一预生成类别概率特征向量和第二预生成类别概率特征向量；基于所述第一预生成类别概率特征向量和所述第二预生成类别概率特征向量，确定第一干扰系数向量和第二干扰系数向量；基于所述第一干扰系数向量和所述第二干扰系数向量，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行校正以得到校正后变电站设备数据流量包时序特征向量和校正后报文交互历史数据全局上下文编码特征向量；以及，融合所述校正后变电站设备数据流量包时序特征向量和所述校正后报文交互历史数据全局上下文编码特征向量以得到所述变电站数据交互关联特征向量。

更具体地，在本申请的实施例中，基于所述第一干扰系数向量和所述第二干扰系数向量，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行校正以得到校正后变电站设备数据流量包时序特征向量和校正后报文交互历史数据全局上下文编码特征向量，包括：创建第一DAO接口，所述第一DAO接口用于定义校正特征向量所需的方法；创建实现所述第一DAO的第一类，所述第一类用于实现所述校正特征向量的具体逻辑；在Spring配置文件中配置数据库；配置所述第一类为一个SpringBean以使得所述第一类能够被Spring容器管理；注入所述第一DAO接口，并调用所述第一DAO接口中的校正特征向量所需的方法；以及，将所述第一干扰系数向量、所述第二干扰系数向量、所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量传入所述第一DAO接口以进行特征向量校正操作以得到所述校正后变电站设备数据流量包时序特征向量和所述校正后报文交互历史数据全局上下文编码特征向量。应可以理解，使用Spring DAO机制可以提高代码的模块化程度、可维护性和可测试性。

特别地，在本申请的一个具体实施例中，基于所述第一干扰系数向量和所述第二干扰系数向量，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行校正以得到校正后变电站设备数据流量包时序特征向量和校正后报文交互历史数据全局上下文编码特征向量可通过以下步骤实现：

//创速DA0接口

public interface FeaturevectordAo {

void correctFeaturevector (vector featurevector1, vectorfeaturevector2, vector interferencevector);

//创建DAO实现类

public class FeaturevectorDAOImpl implements FeaturevectorDAo {

//实现校正特征向量的方法

@Override

public void correctFeaturevector(vector featurevector1, vectorfeaturevector2, vector interferencevector)

//根据干扰系数特征向量对特征向量送行校正操作

//这里可以实现乘性干扰校正的具体逻辑

//例如，遍历特征向量和干扰系数向量，对特征向量进行相应的调整

}

}

//在需要校正特征向量的地方注入DAO并调用方法

public class FeaturevectorProcessor {

@Autowired

private FeaturevectordAO featurevectorDAO;

public void processFeaturevectors (vector featurevectori, vectorfeaturevector2, vector interferencevector)；

}

}

特别地，这里，通过对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以平衡不同类别的所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量的影响，也就是，对于数量较少的类别，其概率值较低，因此干扰系数较大。当将干扰系数乘以特征向量时，会放大该类别的特征值。这有助于模型在生成过程中更加重视数量较少的类别。对于数量较多的类别，其概率值较高，因此干扰系数较小。当将干扰系数乘以特征向量时，会缩小该类别的特征值。这有助于模型在生成过程中减少对数量较多类别的依赖。通过这种方式，乘性干扰校正可以平衡不同类别的影响，提高特征空间的可分离性，并增强变电站数据交互关联特征向量的鲁棒性，从而提高生成模型的性能。

在步骤S160中，基于所述变电站数据交互关联特征向量，生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。具体地，在本申请的实施例中，基于所述变电站数据交互关联特征向量，生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型，包括：将所述变电站数据交互关联特征向量通过生成器，生成用于表示变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。也就是说，利用所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量融合得到的代表变电站设备之间的交互特征的变电站数据交互关联特征向量来进行分类处理，以根据变电站实时的流量数据包信息和报文历史交互数据来生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。这样，可以提供更准确的描述和表示变电站设备之间的交互关系，从而能够更精确地检测和识别异常行为，以便及时发现和识别异常行为，提前采取相应的措施，防止潜在的故障或安全问题，从而提升变电站监控网络的安全性、可靠性和效率。

值得一提的是，本领域普通技术人员应知晓，在应用深度神经网络模型进行推断之前，需先对深度神经网络模型进行训练以使得所述深度神经网络能够实现特定的函数功能。

也就是，在本申请的技术方案中，还包括用于对所述基于空间注意力机制模型的数据流量包特征提取器、所述线性嵌入层、所述包含词嵌入层的报文交互历史数据上下文编码模块、所述基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块和所述生成器进行训练。

具体地，在本申请实施例中，所述训练步骤步骤，包括：获取训练数据，所述训练数据包括多个变电站设备的预定时间段多个预定时间点的训练数据流量包和训练报文交互历史数据，以及，变电站监控网络中变电站设备的真实异常行为类型标签和对应的真实设备类型；将所述多个变电站设备的预定时间段多个预定时间点的训练数据流量包按照时间维度和样本维度排列为训练变电站设备数据流量包时序输入矩阵；将所述训练变电站设备数据流量包时序输入矩阵通过所述基于空间注意力机制模型的数据流量包特征提取器以得到训练变电站设备数据流量包时序特征矩阵；将所述训练变电站设备数据流量包时序特征矩阵通过所述线性嵌入层以得到训练变电站设备数据流量包时序特征向量；将所述训练报文交互历史数据进行分词处理后通过所述包含词嵌入层的报文交互历史数据上下文编码模块以得到多个训练报文交互历史数据局部上下文编码特征向量；将所述多个训练报文交互历史数据局部上下文编码特征向量通过所述基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到训练报文交互历史数据全局上下文编码特征向量；对所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到训练变电站数据交互关联特征向量；计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值；将所述训练变电站数据交互关联特征向量通过所述生成器以得到生成损失函数值；以及，以所述生成损失函数值和所述补充损失函数值的加权和作为损失函数值对所述基于空间注意力机制模型的数据流量包特征提取器、所述线性嵌入层、所述包含词嵌入层的报文交互历史数据上下文编码模块、所述基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块和所述生成器进行训练。

具体地，计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值。特别地，在本申请的技术方案中，考虑到在上述技术方案中，训练变电站设备数据流量包时序特征向量和训练报文交互历史数据全局上下文编码特征向量是通过不同的模型提取得到的。由于这两个特征向量是在不同的模型中生成的，它们可能存在维度和尺度上的差异。首先，维度差异指的是特征向量的长度或维度不同。在特征提取过程中，训练变电站设备数据流量包时序特征向量可能是一个长度为N的向量，而训练报文交互历史数据全局上下文编码特征向量可能是一个长度为M的向量。这种维度差异可能会导致在后续的特征融合过程中出现维度不匹配的情况。其次，尺度差异指的是特征向量中数值的范围不同。在特征提取过程中，训练变电站设备数据流量包时序特征向量和训练报文交互历史数据全局上下文编码特征向量可能具有不同的数值范围。这种尺度差异可能会导致在特征融合过程中某些特征的权重被放大或缩小，从而影响最终的特征表示。由于维度和尺度差异的存在，当将训练变电站设备数据流量包时序特征向量和训练报文交互历史数据全局上下文编码特征向量进行融合时，可能会导致病态对齐的问题。病态对齐是指在高维空间中，由于特征之间的差异较大，特征向量的分布可能会变得不均匀，出现局部密集和稀疏的情况。这可能会导致一些特征在融合过程中占据主导地位，而其他特征的贡献被忽略或弱化，从而影响训练变电站数据交互关联特征向量的整体特征分布的表达确定性和鲁棒性。为了解决这个问题，计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值，从而解决维度和尺度差异问题，提高训练变电站数据交互关联特征向量的表达确定性和鲁棒性，从而提高异常行为类型标签和设备类型的生成准确性。

更具体地，在本申请实施例中，计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值，包括：以如下补充损失公式计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值；

其中，所述补充损失公式为：

其中，是所述训练变电站设备数据流量包时序特征向量，是所述训练报文交 互历史数据全局上下文编码特征向量，是所述训练变电站设备数据流量包时序特征向量 和所述训练报文交互历史数据全局上下文编码特征向量之间的关联矩阵，表示转置，表 示矩阵乘法，表示矩阵的二范数，是所述高维空间单元流形子维度超凸兼容性度 量。

也就是，考虑到所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量在高维空间单元的特征流形存在维度和尺度差异，导致融合得到的所述训练变电站数据交互关联特征向量容易出现病态对齐的问题，影响所述训练变电站数据交互关联特征向量的整体特征分布的表达确定性和鲁棒性。

在本申请的技术方案中，计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值，其通过构建一个基于特征向量的特征流形的超凸兼容性的补充损失函数，使得特征向量间的每个位置的特征值都能够在其子维度上保持与其关联矩阵的高维特征空间内的仿射单应性子空间的一致性，从而实现特征向量的特征流形的超凸兼容性匹配，通过以其训练模型，可以在所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量的特征提取过程中，实现特征编码表示的符合几何连续性的重投影，以提升所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的特征流形的超凸兼容性匹配。

综上，基于本申请实施例的变电站监控网络的交互异常行为分析方法被阐明，其通过获取多个变电站设备的预定时间段多个预定时间点的数据流量包和报文交互历史数据，并采用深度学习技术和数据处理方法，来生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。通过这种方法可以提供更准确的描述和表示变电站设备之间的交互关系，从而能够更精确地检测和识别异常行为，以便及时发现和识别异常行为，提前采取相应的措施，防止潜在的故障或安全问题，从而提升变电站监控网络的安全性、可靠性和效率。

可选地，在本申请的另一个实施例中，还提供了一种基于人工智能的变电站监控系统设备交互异常行为检测方法。具体地，首先，建立变电站设备交互报文数据信息库，接着，确立变电站设别交互报文数据的特征属性提取标准，按照标准对所有报文数据进行提取，建立相应的信息库。

具体地，在本申请的另一个实施例中，变电站设备交互异常行为检测算法研究提出基于残差思想构建两级残差全连接神经网络模型作为分类模型，通过混合扰动方法生成具有差异性的分类器，基于有标记训练样本计算得到的各成员分类器的识别误差率，对无标记训练样本进行增量学习，以此强化成员分类器的识别能力。

以上所述仅是本公开的原理的示例，并且在不脱离本公开的范围的情况下，本领域的技术人员可以做出各种修改。出于说明而非限制的目的呈现上述实施例。本公开还可以采取除本文明确描述的那些形式之外的许多形式。因此，需要强调的是，本公开不限于明确公开的方法、系统和设备，而是旨在包括在所附权利要求的精神范围之内的变型和进行的修改。

Claims (7)

1.一种变电站监控网络的交互异常行为分析方法，其特征在于，包括：

获取多个变电站设备的预定时间段多个预定时间点的数据流量包和报文交互历史数据；

将所述多个变电站设备的预定时间段多个预定时间点的数据流量包按照时间维度和样本维度排列为变电站设备数据流量包时序输入矩阵；

将所述变电站设备数据流量包时序输入矩阵依次通过基于空间注意力机制模型的数据流量包特征提取器和线性嵌入层以得到变电站设备数据流量包时序特征向量；

将所述报文交互历史数据进行分词处理后依次通过包含词嵌入层的报文交互历史数据上下文编码模块和基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到报文交互历史数据全局上下文编码特征向量；

对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到变电站数据交互关联特征向量；

基于所述变电站数据交互关联特征向量，生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型；

其中，将所述变电站设备数据流量包时序输入矩阵依次通过基于空间注意力机制模型的数据流量包特征提取器和线性嵌入层以得到变电站设备数据流量包时序特征向量，包括：

将所述变电站设备数据流量包时序输入矩阵通过基于空间注意力机制模型的数据流量包特征提取器以得到变电站设备数据流量包时序特征矩阵；

将所述变电站设备数据流量包时序特征矩阵通过线性嵌入层以得到所述变电站设备数据流量包时序特征向量；

其中，将所述报文交互历史数据进行分词处理后依次通过包含词嵌入层的报文交互历史数据上下文编码模块和基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到报文交互历史数据全局上下文编码特征向量，包括：

将所述报文交互历史数据进行分词处理后通过包含词嵌入层的报文交互历史数据上下文编码模块以得到多个报文交互历史数据局部上下文编码特征向量；

将所述多个报文交互历史数据局部上下文编码特征向量通过基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到所述报文交互历史数据全局上下文编码特征向量；

其中，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到变电站数据交互关联特征向量，包括：

将所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量通过softmax激活函数以得到第一预生成类别概率特征向量和第二预生成类别概率特征向量；

基于所述第一预生成类别概率特征向量和所述第二预生成类别概率特征向量，确定第一干扰系数向量和第二干扰系数向量；

基于所述第一干扰系数向量和所述第二干扰系数向量，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行校正以得到校正后变电站设备数据流量包时序特征向量和校正后报文交互历史数据全局上下文编码特征向量；

融合所述校正后变电站设备数据流量包时序特征向量和所述校正后报文交互历史数据全局上下文编码特征向量以得到所述变电站数据交互关联特征向量。

2.根据权利要求1所述的变电站监控网络的交互异常行为分析方法，其特征在于，将所述变电站设备数据流量包时序特征矩阵通过线性嵌入层以得到所述变电站设备数据流量包时序特征向量，包括：使用所述线性嵌入层的可学习嵌入矩阵分别对所述变电站设备数据流量包时序特征矩阵进行线性嵌入编码以得到所述变电站设备数据流量包时序特征向量。

3.根据权利要求2所述的变电站监控网络的交互异常行为分析方法，其特征在于，基于所述第一干扰系数向量和所述第二干扰系数向量，对所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量进行校正以得到校正后变电站设备数据流量包时序特征向量和校正后报文交互历史数据全局上下文编码特征向量，包括：

创建第一DAO接口，所述第一DAO接口用于定义校正特征向量所需的方法；

创建实现所述第一DAO的第一类，所述第一类用于实现所述校正特征向量的具体逻辑；

在Spring配置文件中配置数据库；

配置所述第一类为一个Spring Bean以使得所述第一类能够被Spring容器管理；

注入所述第一DAO接口，并调用所述第一DAO接口中的校正特征向量所需的方法；

将所述第一干扰系数向量、所述第二干扰系数向量、所述变电站设备数据流量包时序特征向量和所述报文交互历史数据全局上下文编码特征向量传入所述第一DAO接口以进行特征向量校正操作以得到所述校正后变电站设备数据流量包时序特征向量和所述校正后报文交互历史数据全局上下文编码特征向量。

4.根据权利要求3所述的变电站监控网络的交互异常行为分析方法，其特征在于，基于所述变电站数据交互关联特征向量，生成变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型，包括：将所述变电站数据交互关联特征向量通过生成器，生成用于表示变电站监控网络中变电站设备的异常行为类型标签和对应的设备类型。

5.根据权利要求4所述的变电站监控网络的交互异常行为分析方法，其特征在于，还包括用于对所述基于空间注意力机制模型的数据流量包特征提取器、所述线性嵌入层、所述包含词嵌入层的报文交互历史数据上下文编码模块、所述基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块和所述生成器进行训练。

6.根据权利要求5所述的变电站监控网络的交互异常行为分析方法，其特征在于，所述训练步骤，包括：

获取训练数据，所述训练数据包括多个变电站设备的预定时间段多个预定时间点的训练数据流量包和训练报文交互历史数据，以及，变电站监控网络中变电站设备的真实异常行为类型标签和对应的真实设备类型；

将所述多个变电站设备的预定时间段多个预定时间点的训练数据流量包按照时间维度和样本维度排列为训练变电站设备数据流量包时序输入矩阵；

将所述训练变电站设备数据流量包时序输入矩阵通过所述基于空间注意力机制模型的数据流量包特征提取器以得到训练变电站设备数据流量包时序特征矩阵；

将所述训练变电站设备数据流量包时序特征矩阵通过所述线性嵌入层以得到训练变电站设备数据流量包时序特征向量；

将所述训练报文交互历史数据进行分词处理后通过所述包含词嵌入层的报文交互历史数据上下文编码模块以得到多个训练报文交互历史数据局部上下文编码特征向量；

将所述多个训练报文交互历史数据局部上下文编码特征向量通过所述基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块以得到训练报文交互历史数据全局上下文编码特征向量；

对所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量进行基于类别概率值的乘性干扰校正以得到训练变电站数据交互关联特征向量；

计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值；

将所述训练变电站数据交互关联特征向量通过所述生成器以得到生成损失函数值；

以所述生成损失函数值和所述补充损失函数值的加权和作为损失函数值对所述基于空间注意力机制模型的数据流量包特征提取器、所述线性嵌入层、所述包含词嵌入层的报文交互历史数据上下文编码模块、所述基于双向长短期记忆神经网络模型的报文交互历史数据全局融合模块和所述生成器进行训练。

7.根据权利要求6所述的变电站监控网络的交互异常行为分析方法，其特征在于，计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值，包括：以如下补充损失公式计算所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的高维空间单元流形子维度超凸兼容性度量作为补充损失函数值；

其中，所述补充损失公式为：其中，/>是所述训练变电站设备数据流量包时序特征向量，/>是所述训练报文交互历史数据全局上下文编码特征向量，/>是所述训练变电站设备数据流量包时序特征向量和所述训练报文交互历史数据全局上下文编码特征向量之间的关联矩阵，/>表示转置，/>表示矩阵乘法，/>表示矩阵的二范数，/>是所述高维空间单元流形子维度超凸兼容性度量。