电网异常事件的关联规则生成方法及装置制造方法及图纸

本发明专利技术涉及电力信息安全技术领域，公开了电网异常事件的关联规则生成方法及装置，其中方法包括：获取若干异常事件；基于预设分类模型对异常事件进行分类，以得到正例集以及负例集；预设分类模型为利用样本异常事件对神经网络模型进行训练得到的；利用正例集形成多个预设关联规则；根据预设算法、正例集以及负例集，训练预设关联规则，以生成异常事件的关联规则。该方法通过基于神经网络模型对若干异常事件按照攻击场景进行初步分类，再结合预设算法(例如改进遗传算法)，保证寻优的全局性，提高了生成的关联规则的准确性；还通过对遗传算法的初始化方案、交叉、遗传概率进行了改进，即设置自适应交叉概率以及遗传概率，提高了关联规则的精确度。

【技术实现步骤摘要】
电网异常事件的关联规则生成方法及装置
本专利技术涉及电力信息安全
，具体涉及一种电网异常事件的关联规则生成方法及装置。
技术介绍
随着智能电网建设的不断推进以及信息通信技术在电网中的应用越来越广泛，以及近年来印度、乌克兰、印度等国家发生的大停电事故表明，电网在网络安全防护方面还存在不足。分析由网络攻击导致的大停电事故原因，主要是在攻击者对电网发动的一系列攻击阶段，没有及时发现攻击者意图，并对攻击者行为产生的异常事件进行高精度关联分析，采取相关措施，进而错失了控制网络安全事故发展的最佳时期。此外，不同区域电网结构、所使用的稳控装置不同，产生的异常事件也不尽相同，不同的攻击者有不同的攻击方式。因此，应对复杂多变的环境，需要研究电网异常事件的关联规则自动生成方法，根据实时多变的电网环境以及不同的攻击手段，实时对关联规则进行更新，以便实时对电网产生的异常事件进行关联分析，挖掘潜在的攻击行为，提高电网网络安全防御能力。在不同的攻击手段以及复杂多变的电网运行环境中，目前在基于网络异常事件生成关联规则方面的方法，主要有基于相似度的方法、基于因果关联关系的方法、基于攻击图的方法、基于数据挖掘的方法以及基于Apriori的关联算法。然而，上述方法在关联规则生成和更新过程中高度依赖人工干预，使得生成的关联规则受人为主观因素的影响，进而导致生成的关联规则的准确性较低。
技术实现思路
有鉴于此，本专利技术实施例提供了一种电网异常事件的关联规则生成方法及装置，以解决现有方法生成的关联规则准确性较低的问题。根据第一方面，本专利技术实施例提供了一种电网异常事件的关联规则生成方法，包括：获取若干异常事件；基于预设分类模型对所述异常事件进行分类，以得到预设攻击场景下的正例集以及负例集；其中，所述预设分类模型为利用样本异常事件对神经网络模型进行训练得到的；利用所述正例集形成多个预设关联规则；根据预设算法、所述正例集以及负例集，训练所述预设关联规则，以生成所述异常事件的关联规则；其中，所述预设算法用于对所述预设关联规则进行全局寻优。本专利技术实施例提供的电网异常事件的关联规则生成方法，首先通过基于神经网络模型对若干异常事件按照攻击场景进行初步分类，以剔除各攻击场景下的非相关异常事件，为后续保证所生成的关联规则的准确性提供了基础；此外，再结合预设算法(例如改进遗传算法)对初始预设关联规则进行训练，以保证寻优的全局性，提高了所生成的关联规则的准确性。结合第一方面，在第一方面第一实施方式中，所述正例集包括信息量异常事件以及电气量异常事件；其中，所述利用所述正例集形成多个预设关联规则，包括：基于所述正例集中的所述信息量异常事件，形成多个初始关联规则；按照时序对每个所述初始关联规则中的所述信息量异常事件进行排序；在排序后的所述初始关联规则的预设深度处设定所述电气量异常事件，以形成所述预设关联规则。本专利技术实施例提供的电网异常事件的关联规则生成方法，按照时序对正例集中的信息量异常事件进行排序，提高了初始关联规则的有效性；此外，由于电网攻击在扫描和获取权限阶段不会影响电气系统，只有在攻击阶段才会对电气量产生影响，因此在排序后的初始关联规则的预设深度处设置电气量异常事件，能够提高所生成的预设关联规则的有效性。结合第一方面第一实施方式，在第一方面第二实施方式中，所述根据预设算法、所述正例集以及负例集，训练所述预设关联规则，以生成所述异常事件的关联规则，包括：利用所述正例集以及负例集与所述预设关联规则进行匹配，以确定第一例数以及第二例数；其中，所述第一例数为所述正例集中匹配成功的数量，所述第二例数为所述负例集中匹配失败的数量；基于所述第一例数、所述第二例数、所述正例集以及所述负例集，计算适应度；根据所述适应度以及预设迭代次数，利用所述预设算法训练所述预设关联规则。本专利技术实施例提供的电网异常事件的关联规则生成方法，利用匹配结果计算适应度，从而能够反映出预设关联规则的性能，为后续利用预设算法对预设关联规则进行训练，提供了训练基础。结合第一方面第二实施方式，在第一方面第三实施方式中，采用如下公式计算适应度：其中，Of为所述适应度；ZP为所述第一例数；ZN为所述第二例数；SP为所述正例集中所述异常事件的数量；SN为所述负例集中所述异常事件的数量。结合第一方面第二实施方式，在第一方面第四实施方式中，所述根据所述适应度以及预设迭代次数，利用所述预设算法训练所述预设关联规则，包括：判断所述适应度是否小于预设阈值；当所述适应度小于所述预设阈值时，判断当前迭代次数是否达到所述预设迭代次数；当当前迭代次数小于所述预设迭代次数时，利用所述当前迭代次数计算交叉概率以及变异概率；基于计算结果，训练所述预设关联规则。本专利技术实施例提供的电网异常事件的关联规则生成方法，其中，对交叉概率以及变异概率进行了改进，交叉概率与变异概率对预设关联规则的优化有很大作用，在迭代初始阶段，设置较大的概率值，保证寻优的全局性，不会陷入局部优化中；在迭代结束时，设置较小的概率值，保证优良规则的遗传性，提高了所生成的关联规则的准确性。结合第一方面第四实施方式，在第一方面第五实施方式中，采用如下公式计算所述交叉概率：其中，P为所述交叉概率；P1为初始交叉概率；P2为结束交叉概率；T为所述预设迭代次数；t为所述当前迭代次数；和/或，采用如下公式计算所述变异概率：其中，K为所述变异概率；K1为初始变异概率；K2为结束变异概率；T为所述预设迭代次数；t为所述当前迭代次数。结合第一方面第五实施方式，在第一方面第六实施方式中，所述基于计算结果，训练所述预设关联规则，包括：提取所述预设关联规则中的信息量异常事件；利用所述交叉概率，对提取出的所述信息量异常事件进行交叉运算；利用所述变异概率，对交叉运算的结果进行变异运算，以得到训练结果。本专利技术实施例提供的电网异常事件的关联规则生成方法，基于改进后的遗传算法对分类后的异常事件进行训练，生成关联规则，为电网恶意攻击的关联分析提供了基础。结合第一方面第六实施方式，在第一方面第七实施方式中，所述根据所述适应度以及预设迭代次数，计算所述交叉概率以及变异概率，还包括：结合第一方面，或第一方面任意实施方式，在第一方面第八实施方式中，所述预设分类模型通过如下步骤训练得到：获取若干所述样本异常事件；其中，所述样本异常事件包括预设攻击场景产生的正样本异常事件，以及非所述预设攻击场景产生的负样本异常事件；初始化所述预设攻击场景对应的所述神经网络模型；其中，所述神经网络模型包括输入层、隐含层以及输出层；基于所述样本异常事件，调整第一权重、第二权重以及判断阈值，以得到所述预设分类模型；其中，所述第一权重为所述隐含层到所述输出层的权重，所述第二权重为所述输入层到所述隐含层的权重。本专利技术实施例提供的电网异常事件的关联规则生成方法，采用大量不同攻击场景的异常事件对神经网络模型进行训练，以得到不同攻击场景下的异常事件分类模型，即预设分类模型；该预设分类模型能够将对应于某一攻击场景下的异常事件进行分类。根据第二方面，本专利技术实施例还提供了一种电网异常事件的关联规则生成方法，包括：获取模块，用于获取若干异常事件；分类模块，用于基于预设分类模型对所述异常事件进行分类，以得到预设攻击场景下的正例集以及负例集；其中，所述预设本文档来自技高网...

【技术保护点】
1.一种电网异常事件的关联规则生成方法，其特征在于，包括：获取若干异常事件；基于预设分类模型对所述异常事件进行分类，以得到预设攻击场景下的正例集以及负例集；其中，所述预设分类模型为利用样本异常事件对神经网络模型进行训练得到的；利用所述正例集形成多个预设关联规则；根据预设算法、所述正例集以及负例集，训练所述预设关联规则，以生成所述异常事件的关联规则；其中，所述预设算法用于对所述预设关联规则进行全局寻优。

【技术特征摘要】
1.一种电网异常事件的关联规则生成方法，其特征在于，包括：获取若干异常事件；基于预设分类模型对所述异常事件进行分类，以得到预设攻击场景下的正例集以及负例集；其中，所述预设分类模型为利用样本异常事件对神经网络模型进行训练得到的；利用所述正例集形成多个预设关联规则；根据预设算法、所述正例集以及负例集，训练所述预设关联规则，以生成所述异常事件的关联规则；其中，所述预设算法用于对所述预设关联规则进行全局寻优。2.根据权利要求1所述的方法，其特征在于，所述正例集包括信息量异常事件以及电气量异常事件；其中，所述利用所述正例集形成多个预设关联规则，包括：基于所述正例集中的所述信息量异常事件，形成多个初始关联规则；按照时序对每个所述初始关联规则中的所述信息量异常事件进行排序；在排序后的所述初始关联规则的预设深度处设定所述电气量异常事件，以形成所述预设关联规则。3.根据权利要求2所述的方法，其特征在于，所述根据预设算法、所述正例集以及负例集，训练所述预设关联规则，以生成所述异常事件的关联规则，包括：利用所述正例集以及负例集与所述预设关联规则进行匹配，以确定第一例数以及第二例数；其中，所述第一例数为所述正例集中匹配成功的数量，所述第二例数为所述负例集中匹配失败的数量；基于所述第一例数、所述第二例数、所述正例集以及所述负例集，计算适应度；根据所述适应度以及预设迭代次数，利用所述预设算法训练所述预设关联规则。4.根据权利要求3所述的方法，其特征在于，采用如下公式计算适应度：其中，Of为所述适应度；ZP为所述第一例数；ZN为所述第二例数；SP为所述正例集中所述异常事件的数量；SN为所述负例集中所述异常事件的数量。5.根据权利要求3所述的方法，其特征在于，所述根据所述适应度以及预设迭代次数，利用所述预设算法训练所述预设关联规则，包括：判断所述适应度是否小于预设阈值；当所述适应度小于所述预设阈值时，判断当前迭代次数是否达到所述预设迭代次数；当当前迭代次数小于所述预设迭代次数时，利用所述当前迭代次数计算交叉概率以及变异概率；基于计算结果，训练所述预设关联规则。6.根据权利要求5所述的方法，其特征在于，采用如下公式计算所述交叉概率：其中，P为所述交叉概率；P1为初始交叉概率；P2为结束交叉概率；T为所述预设迭代次数；t为所述当前迭代次数；和/或，采用如下公式计算所...

【专利技术属性】
技术研发人员：章锐，费稼轩，石聪聪，张涛，张小建，黄秀丽，陈伟，范杰，
申请(专利权)人：全球能源互联网研究院有限公司，国网江苏省电力有限公司，国家电网有限公司，
类型：发明
国别省市：北京,11