本发明专利技术公开了一种基于边信道的电网嵌入式终端安全监测方法及系统,属于智能电网安全领域。本发明专利技术的方法步骤包括设备运行状态信息采集、数据预处理、特征提取、设备正常运行状态模型建立、设备下一运行状态预测、设备运行状态异常检测;通过对电网嵌入式终端设备运行状态信息进行分类,选择功耗作为设备运行时的状态信息,并通过实时监测设备运行状态,与设备正常运行状态模型对比分析,从而判断设备运行是否异常。本发明专利技术可以实现对电网嵌入式终端设备的运行状态监测,提高终端设备的安全性能。
A security monitoring method and system of power grid embedded terminal based on side channel
【技术实现步骤摘要】
一种基于边信道的电网嵌入式终端安全监测方法及系统
本专利技术属于智能电网安全领域,涉及一种基于边信道的电网嵌入式终端安全监测方法及系统。
技术介绍
电力系统与我们的生活密切相关,作为电能生产、传输的平台,其需要满足可靠性、灵活性和经济性的要求。随着电力系统信息化程度的快速提升,电网朝着更智能化的方向不断发展。嵌入式技术作为当今应用范围最广的技术之一,已经成为电力系统控制和监控不可或缺的部分,其广泛应用于智能电网的各个环节,如电力工控系统中的PLC、RTU、HMI等,在智能电力系统的发展中担任着至关重要的角色。这些电网嵌入式终端设备在使电网更加网络化、智能化、多功能化的同时,也带来了更多的安全风险。由于嵌入式设备广泛的部署在隐私敏感和安全领域,一旦遭受破坏,会对电力工控系统的安全性造成极大影响,导致电力设备故障,威胁智能电网的正常运行,对国家和社会安全造成严重威胁。对智能电网嵌入式终端设备的安全监测,有助于及时发现设备异常情况,使系统在遭受非法攻击之前预知、截获攻击,有利于保障电力系统的安全稳定运行。目前针对智能电网嵌入式终端设备的安全研究主要集中在访问控制以及安全评估模型方面,对嵌入式终端设备的安全监测问题研究不多。本专利技术中提出的基于边信道的方法是指利用设备运行过程中的时间消耗、功率消耗等侧信道信息泄露来对设备运行状态进行监测。目前用得比较多的边信道信息有功耗、电磁信号、声音、时间等,这类信息往往可以反映出一些设备内部信息。针对智能电网嵌入式终端的自身特点,本专利技术中拟采用设备中CPU的功耗信息来对智能电网嵌入式设备进行安全监测。
技术实现思路
本专利技术公开了一种基于边信道的电网嵌入式终端设备安全监测方法,通过对终端运行时的状态信息进行分析,实现对嵌入式终端设备运行状态的监测。通过运行状态信息采集、数据预处理、特征提取,建立设备正常运行状态模型,实现对电网终端设备的安全监测。本专利技术能够实现对电网嵌入式终端设备的运行状态监测,提高终端设备的安全性能。本专利技术方法中采用基于长短记忆单元的循环神经网络对电网嵌入式设备运行状态进行建模。长短记忆单元(LongShort-TermMemory,LSTM)是循环神经网络(RecurrentNeuralNetwork,RNN)的一种特例。它克服了循环神经网络的梯度消失问题,可以学习长期依赖信息,处理长序列的数据,在工业界有比较广泛的应用。由于LSTM可以很好地捕捉时间序列的特征并对下一个时间点的值进行预测,预测拟合度较高,符合本专利技术需要解决的预测问题。为了实现上述目的,本专利技术采用如下技术方案:一种基于边信道的电网嵌入式终端安全监测方法,包括以下步骤:1)采用互感方式获取嵌入式设备的CPU功耗信号;2)过滤采集的CPU功耗信号中的直流信号,并对过滤后的时域功耗信息进行切片,每一段作为一个样本,得到功耗样本集;3)从功耗样本集中提取样本的初始特征,设计一种特征筛选算法对初始特征进行筛选,获取最优特征集;所述特征筛选算法包括以下步骤:S1:设置一个线性分类器:f=WTx+b,其中f是对一个样本所估计的分类标签号,x是一个m维特征向量,W是分类器中每一维特征相应的系数,b是偏置常数;S2:选取损失函数:其中n表示输入样本个数,yi表示模型的输出;S3:特征筛选过程中,没有被选中的冗余特征系数为零,优化目标公式表示为:其中||W||0表示xi的权重;S4:利用最小二乘法对优化目标公式进行求解,具体求解过程为:选取Mp个正样本和Mn个负样本,每个样本为m维向量,并标记每个样本的真实标签,其中正样本的标签为+1,负样本的标签为-1;4)构建长短记忆单元神经网络,包括n×m个单元的输入层、m个单元的输出层以及两层隐含层,其中m为最优特征集中的特征数量,n表示样本数;所述两层隐含层之间采用全连接,即第一个隐含层中的每个隐含单元都通过前馈连接与第二个隐含层中的每个隐含单元进行连接;采用步骤3)得到的最优特征集对长短记忆单元神经网络进行训练,得到训练好的长短记忆单元神经网络模型;5)使用训练好的长短记忆单元神经网络模型对输入的待检测信号进行预测,并与实际采集的下一时刻信号进行比较判断,输出结果为设备是否正常运行,具体步骤如下:5.1)下一时刻的特征值预测:设定样本窗口,根据采集到的前n=100个时刻的功耗样本,使用长短记忆单元神经网络模型预测得到下一个时刻功耗样本的m维预测功耗特征5.2)下一时刻的实际值采集:设定样本窗口,采集得到下一个时刻的实际功耗样本并得到实际功耗特征计算得到实际功耗特征x(t+1)与预测功耗特征X′(t+1)之间存在的误差得到误差向量5.3)误差比较:当误差向量满足时,则将(t+1)时刻的功耗样本视为异常样本,否则视为正常样本,所述τ为预设的阈值;更新样本窗口,若检测得到当前样本为正常样本,则将当前获得的样本作为第100个时刻的样本,并结合前99个样本继续对下一时刻进行预测;若当前样本为异常样本,则将预测得到的功耗特征X′(t+1)作为第100个样本,继续对下一时刻进行预测。5.4)连续检测到多个异常样本时,判断当前运行状态为异常,发出警报。为了实现上述方法,本专利技术还公开了一种基于边信道的电网嵌入式终端安全监测系统,包括:边信道信号采集模块,用于采集嵌入式设备的CPU功耗信号;预处理模块,用于过滤采集的CPU功耗信号中的直流信号,并对过滤后的时域功耗信息进行切片;特征提取模块,用于从切片后的功耗数据中提取特征并进行筛选;设备实时监测模块,包括模型建立单元和异常检测单元;所述模型建立单元用于构建长短记忆单元神经网络并进行训练,所述异常检测单元用于加载训练好的长短记忆单元神经网络模型,对输入的待检测信号进行预测,并与实际采集的下一时刻信号进行比较判断,输出结果为设备是否正常运行。本专利技术具备的有益效果:本专利技术基于设备的边信道信息,通过LSTM模型训练和预测的方法,实现了对电网嵌入式终端设备运行时边信道信息状态的监测,从而判断设备是否处于正常运行状态。功耗分析由于其信息量丰富,受环境干扰相对较小,分析效果相比较于其他边信道分析技术较好。设计了一种特征筛选算法对初始特征进行筛选,剔除了冗余特征,大大降低了模型计算量。采用基于功耗边信道的入侵检测方法,解决了智能电网配电终端单元的固件由厂家出厂时制定,无法安装入侵检测软件的问题。附图说明图1是本专利技术的总体结构示意图;图2是设备实时监测模块的结构示意图。具体实施方式为了使本专利技术的内容、效果更加清楚明白,下面对本专利技术的优选实施方式作出详细的说明。本专利技术提供的基于边信道的电网嵌入式终端设备安全监测方法包括设备运行状态信息采集、数据预处理、特征提取、设备正常运行状态模型建立、设备下一运行状态预测、设备运行状态异常检测。通过对电网嵌入式终端设备运行状态信息进行分类,选择功耗作为设备运行时的状态信息,并通过实时监测设备运行状态,与设本文档来自技高网...
【技术保护点】
1.一种基于边信道的电网嵌入式终端安全监测方法,其特征在于,包括以下步骤:/n1)采用互感方式获取嵌入式设备的CPU功耗信号;/n2)过滤采集的CPU功耗信号中的直流信号,并对过滤后的时域功耗信息进行切片,每一段作为一个样本,得到功耗样本集;/n3)从功耗样本集中提取样本的初始特征,设计一种特征筛选算法对初始特征进行筛选,获取最优特征集;所述特征筛选算法包括以下步骤:/nS1:设置一个线性分类器:f=W
【技术特征摘要】
1.一种基于边信道的电网嵌入式终端安全监测方法,其特征在于,包括以下步骤:
1)采用互感方式获取嵌入式设备的CPU功耗信号;
2)过滤采集的CPU功耗信号中的直流信号,并对过滤后的时域功耗信息进行切片,每一段作为一个样本,得到功耗样本集;
3)从功耗样本集中提取样本的初始特征,设计一种特征筛选算法对初始特征进行筛选,获取最优特征集;所述特征筛选算法包括以下步骤:
S1:设置一个线性分类器:f=WTx+b,其中f是对一个样本所估计的分类标签号,x是一个m维特征向量,W是分类器中每一维特征相应的系数,b是偏置常数;
S2:选取损失函数:其中n表示输入样本个数,yi表示模型的输出;
S3:特征筛选过程中,没有被选中的冗余特征系数为零,优化目标公式表示为:其中||W||0表示xi的权重;
S4:利用最小二乘法对优化目标公式进行求解,具体求解过程为:选取Mp个正样本和Mn个负样本,每个样本为m维向量,并标记每个样本的真实标签,其中正样本的标签为+1,负样本的标签为-1;
4)构建长短记忆单元神经网络,包括n×m个单元的输入层、m个单元的输出层以及两层隐含层,其中m为最优特征集中的特征数量,n表示样本数;所述两层隐含层之间采用全连接,即第一个隐含层中的每个隐含单元都通过前馈连接与第二个隐含层中的每个隐含单元进行连接;采用步骤3)得到的最优特征集对长短记忆单元神经网络进行训练,得到训练好的长短记忆单元神经网络模型;
5)使用训练好的长短记忆单元神经网络模型对输入的待检测信号进行预测,并与实际采集的下一时刻信号进行比较判断,输出结果为设备是否正常运行,具体步骤如下:
5.1)下一时刻的特征值预测:设定样本窗口,根据采集到的前n=100个时刻的功耗样本,使用长短记忆单元神经网络模型预测得到下一个时刻功耗样本的m维预测功耗特征
【专利技术属性】
技术研发人员:许爱东,蒋屹新,张宇南,张燕秒,冀晓宇,徐文渊,王滨,姚一杨,
申请(专利权)人:南方电网科学研究院有限责任公司,浙江大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。