配用电通信网络的网络入侵检测方法、装置及存储介质制造方法及图纸

本发明专利技术公开了配用电通信网络的网络入侵检测方法、装置及存储介质。该方法包括：步骤a）获取历史通信数据，并对历史通信数据进行预处理；步骤b）基于双向搜索，确定特征集合；步骤c）基于神经网络算法，对学习器进行改进；步骤d）当学习器和特征集合满足收敛性判定时，将学习器和特征集合输出，进行网络入侵的实时检测。本发明专利技术提供的方案能够使学习器和特征集合相匹配，从而提升配用电通信网络的网络入侵检测的准确率。

【技术实现步骤摘要】
配用电通信网络的网络入侵检测方法、装置及存储介质
本专利技术实施例涉及电网安全保护领域，尤其涉及一种配用电通信网络的网络入侵检测方法、装置及存储介质。
技术介绍
配用电通信网络由于通信方式多样、网络拓扑复杂、牵涉面广、设备数量多等特点，导致影响其网络安全运行的因素越来越多，通信运行机理越来越复杂。基于配用电通信网络的这些特点，防范网络入侵显得至关重要。目前对于配用电通信网络主要是采用对设备的监控管理、防火墙策略、终端加密等方式，监控和保护配用电通信网络的安全。但由于当前网络入侵方式的多样性和多途径，难以对配用电通信网络进行准确合理的检测。
技术实现思路
本专利技术实施例提供了一种配用电通信网络的网络入侵检测方法、装置及存储介质，能够使学习器和特征集合相匹配，从而提升配用电通信网络的网络入侵检测的准确率。第一方面，本专利技术实施例提供了一种配用电通信网络的网络入侵检测方法，包括：步骤a）获取历史通信数据，并对历史通信数据进行预处理；步骤b）基于双向搜索，确定特征集合；步骤c）基于神经网络算法，对学习器进行改进；步骤d）当学习器和特征集合满足收敛性判定时，将学习器和特征集合输出，进行网络入侵的实时检测。可选的，历史通信数据包括通信信息的属性数据和通信入侵行为数据。可选的，步骤b）包括：基于双向搜索，从通信信息的属性数据中筛选得到特征集合，其中，特征集合包括至少两个属性特征。可选的，步骤c）包括：基于神经网络算法，利用特征集合和通信入侵行为数据，对学习器进行训练。可选的，在步骤c）后，还包括：判断学习器是否满足收敛性判定；若学习器不满足收敛性判定，则返回执行步骤c）；若学习器满足收敛性判定，则判断特征集合是否满足收敛性判定；若特征集合不满足收敛性判定，则返回执行步骤b）；若特征集合满足收敛性判定，则继续执行步骤d）。可选的，判断学习器是否满足收敛性判定包括：判断学习器的输出误差是否小于或者等于学习器的允许误差；当学习器的输出误差大于学习器的允许误差时，学习器不满足收敛性判定；当学习器的输出误差小于或者等于学习器的允许误差时，学习器满足收敛性判定。可选的，判断特征集合是否满足收敛性判定包括：判断特征集合的输出误差是否小于或者等于特征集合的允许误差；当特征集合的输出误差大于特征集合的允许误差时，特征集合不满足收敛性判定；当特征集合的输出误差小于或者等于特征集合的允许误差时，特征集合满足收敛性判定。第二方面，本专利技术实施例还提供了一种配用电通信网络的网络入侵检测装置，包括：数据预处理模块、特征确定模块、学习器训练模块、判定模块和检测模块；数据预处理模块用于执行步骤a），特征确定模块用于执行步骤b），学习器训练模块用于执行步骤c），判定模块和检测模块用于执行步骤d）；其中，步骤a）-步骤d）包括：步骤a）获取历史通信数据，并对历史通信数据进行预处理；步骤b）基于双向搜索，确定特征集合；步骤c）基于神经网络算法，对学习器进行改进；步骤d）当学习器和特征集合满足收敛性判定时，将学习器和特征集合输出，进行网络入侵的实时检测。第三方面，本专利技术实施例还提供了一种配用电通信网络的网络入侵检测装置，包括：处理器，处理器用于在执行计算机程序时实现上述任一实施例的方法。第四方面，本专利技术实施例还提供了一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时实现上述任一实施例的方法。本专利技术提供一种配用电通信网络的网络入侵检测方法、装置及存储介质，该方法包括：步骤a）获取历史通信数据，并对历史通信数据进行预处理；步骤b）基于双向搜索，确定特征集合；步骤c）基于神经网络算法，对学习器进行改进；步骤d）当学习器和特征集合满足收敛性判定时，将学习器和特征集合输出，进行网络入侵的实时检测。通过对处理得到的特征集合和学习器进行收敛性判定，当学习器和特征集合均满足收敛性判定时，将学习器和特征集合输出，进行网络入侵的实时检测，使得输出的学习器和特征集合相匹配，从而提升配用电通信网络的网络入侵检测的准确率。附图说明图1是实施例一提供的一种配用电通信网络的网络入侵检测方法的流程示意图；图2是实施例二提供的一种配用电通信网络的网络入侵检测方法的流程示意图；图3是实施例三提供的一种配用电通信网络的网络入侵检测装置的结构示意图；图4是实施例四提供的一种配用电通信网络的网络入侵检测装置的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。配用电通信网络由于通信方式多样、网络拓扑复杂、牵涉面广、设备数量多等特点，导致影响其网络安全运行的因素越来越多，通信运行机理越来越复杂。基于配用电通信网络的这些特点，防范网络入侵显得至关重要。同时，配用电通信网络是保障电网正常运行、故障快速响应、资源高效利用、业务实时实现、电力生产可持续的信息通道，因此配用电通信网络的安全稳定直接关系到电力生产的开展，它对电网安全、稳定、经济运行起到了保障性作用。近年来配用电通信网络异常数据入侵事件频发，网络入侵会导致电力监控系统瘫痪，造成大面积停电事故，严重影响社会安全。目前对于配用电通信网络主要是采用对设备的监控管理、防火墙策略、终端加密等方式，监控和保护配用电通信网络的安全。但由于当前网络入侵方式的多样性和多途径，难以对配用电通信网络进行准确合理的检测。网络入侵检测必须首先基于历史通信数据分析获取能够反映配用电通信网络通信数据的关键特征数据，该过程称为入侵检测特征选择。鉴于特征选择对提升在线入侵检测的重要性，现有的配用电通信网络的网络入侵检测方法的研究重点在于特征选择方法的设计。然而实际上，特征选择与入侵检测学习器密不可分，不同的入侵检测学习器适用的特征不同。因此，由于现有的网络入侵检测方法没有考虑到特征选择与入侵检测学习器的协同机制，容易造成实际使用中特征选择方法与入侵检测学习器脱节的问题。为解决上述问题，本专利技术提供一种配用电通信网络的网络入侵检测方法、装置及存储介质，能够使学习器和特征集合相匹配，从而提升配用电通信网络的网络入侵检测的准确率。其中，根据特征集合与学习器的关系，可将入侵检测方法划分为过滤式、包裹式、嵌入式三种模式。本专利技术实施例提供的方法适用于这三种模式，优选的，与过滤式、嵌入式入侵检测方法相比，包裹式模式具有辨识准确率高、算法设计较为灵活等显著优势，也是电力通信网入侵检测领域研究应用最为广泛的方法。需要说明的是，本专利技术下述各个实施例可以单独执行，各个实施例之间也可以相互结合执行，本专利技术实施例对此不作具体限制。下面，对配用电通信网络的网络入侵检测方法、装置及其技术效果进行描述。...

【技术保护点】
1.一种配用电通信网络的网络入侵检测方法，其特征在于，包括：/n步骤a）获取历史通信数据，并对所述历史通信数据进行预处理；/n步骤b）基于双向搜索，确定特征集合；/n步骤c）基于神经网络算法，对学习器进行改进；/n步骤d）当所述学习器和所述特征集合满足收敛性判定时，将所述学习器和所述特征集合输出，进行网络入侵的实时检测。/n

【技术特征摘要】
1.一种配用电通信网络的网络入侵检测方法，其特征在于，包括：
步骤a）获取历史通信数据，并对所述历史通信数据进行预处理；
步骤b）基于双向搜索，确定特征集合；
步骤c）基于神经网络算法，对学习器进行改进；
步骤d）当所述学习器和所述特征集合满足收敛性判定时，将所述学习器和所述特征集合输出，进行网络入侵的实时检测。


2.根据权利要求1所述的方法，其特征在于，所述历史通信数据包括通信信息的属性数据和通信入侵行为数据。


3.根据权利要求2所述的方法，其特征在于，所述步骤b）包括：
基于双向搜索，从所述通信信息的属性数据中筛选得到所述特征集合，其中，所述特征集合包括至少两个属性特征。


4.根据权利要求2所述的方法，其特征在于，所述步骤c）包括：
基于神经网络算法，利用所述特征集合和所述通信入侵行为数据，对所述学习器进行训练。


5.根据权利要求1所述的方法，其特征在于，在所述步骤c）后，还包括：
判断所述学习器是否满足收敛性判定；
若所述学习器不满足收敛性判定，则返回执行步骤c）；若所述学习器满足收敛性判定，则判断所述特征集合是否满足收敛性判定；
若所述特征集合不满足收敛性判定，则返回执行步骤b）；若所述特征集合满足收敛性判定，则继续执行步骤d）。


6.根据权利要求5所述的方法，其特征在于，所述判断所述学习器是否满足收敛性判定包括：
判断所述学习器的输出误差是否小于或者等于所述学习器的允许误差；
当所述学习器的输出误差大于所述学习器的允许误差时，所述学习器...

【专利技术属性】
技术研发人员：翟柱新，邹钟璐，黄贺平，陈皓宁，
申请(专利权)人：广东电网有限责任公司东莞供电局，
类型：发明
国别省市：广东;44