【技术实现步骤摘要】
新能源电力网络入侵检测系统
本专利技术涉及网络与信息安全监测
;具体涉及一种新能源电力网络入侵检测系统。
技术介绍
随着计算机技术、通信技术和网络技术的发展,电力系统自动化水平也迅速提高。数字化变电站的相继投运,智能电网及新能源电站的不断发展,可以说现在电力生产一刻也离不开电力监控系统和数据网络。特别是新能源电站的不断建设,使得调度中心、电厂、变电站、用户等之间进行的数据交换也越来越频繁,这对电力监控系统和数据网络的安全性、可靠性和实时性提出了新的要求。现有技术中,新能源电站安全防护四区之间的业务系统信息流向,采用的传输协议,电力二次系统安全四区通信对数据完整性、可靠性和实时性以及生产控制大区等均存在安全隐患,而且所采用的安全策略大多数为被动防御的安全保护机制,管理员在配置防护设备规则方面经常出现疏漏和错误,导致重大的安全隐患,因此主动检测和预防网络入侵的研究由此产生。现有的入侵检测技术还大都以误用检测技术为主,且误判率高,而且均不具备主动学习功能,面对不断变化的网络环境和层出不穷的入侵手段,应对能力不足,存在较大的网络安全隐患。
技术实现思路
为解决上述技术问题,本专利技术提供一种新能源电力网络入侵检测系统,可以有效地提高系统分类器的训练和实时性,大大提高入侵事件识别准确率和实现更低的误报率。本专利技术所述新能源电力网络入侵检测系统,包括:数据包探测模块,用于探测和获取各类电力网络的入侵原始数据包;数据标准化模块,将数据包探测模块获取的各类协议下的入 ...
【技术保护点】
1.一种新能源电力网络入侵检测系统,其特征在于,包括:/n数据包探测模块,用于探测和获取各类电力网络的入侵原始数据包;/n数据标准化模块,将数据包探测模块获取的各类协议下的入侵原始数据包,统一为标准化格式数据包;/n数据降维模块,将数据标准化模块中的标准化格式数据包按照降维算法进行降维处理,获得入侵数据样本;/n样本训练模块,将数据降维后的入侵数据样本,通过模型训练算法进行训练学习,形成多分类分类器;/n入侵预警模块,针对系统分类检测记录的新型入侵检测样本,训练学习生成新的入侵检测规则。/n
【技术特征摘要】
1.一种新能源电力网络入侵检测系统,其特征在于,包括:
数据包探测模块,用于探测和获取各类电力网络的入侵原始数据包;
数据标准化模块,将数据包探测模块获取的各类协议下的入侵原始数据包,统一为标准化格式数据包;
数据降维模块,将数据标准化模块中的标准化格式数据包按照降维算法进行降维处理,获得入侵数据样本;
样本训练模块,将数据降维后的入侵数据样本,通过模型训练算法进行训练学习,形成多分类分类器;
入侵预警模块,针对系统分类检测记录的新型入侵检测样本,训练学习生成新的入侵检测规则。
2.根据权利要求1所述的新能源电力网络入侵检测系统,其特征在于,所述降维算法的步骤为:
101,原始数据包的标准化采集p维随机向量X=(x1,x2,...,xp)T,n个数据包样本集,
xi=(xi1,xi2,...,xip)T,i=1,2,...,n
其中,n>p,构造样本阵,对样本阵元进行如下标准化变换:
其中,得标准化阵Z;
102,对标准化阵Z求相关系数矩阵,
其中,
103,解样本相关矩阵R的特征方程|R-λIP|=0得p个特征根,按
确定m值,使信息的利用率达95%以上,对每个λq,q=1,2,...,m;
解方程组Rb=λb得单位特征向量
104,将标准化后的指标变量转换为:
U1=(U11,U12,…,U1m)
U2=(U21,U22,…,U2m)
Up=(Up1,Up2,…,Upm)
其中,U1称为第一加权信息,U2称为第二加权信息,…,Up称为第p加权信息;
105,对m个加权信息进行综合评价,即对m个加权信息进行加权求和,即得最终降维序列样本,权数为每个加权的方差贡献率;
106,降维结束。
3.根据权利要求1所述的新能源电力网络入侵检测系统,其特征在于,模型训练算法为:
201,输入数据初始化调用,确定分类超平面和目标函数;
若判断为线性序列,则目标函数为:其中,约束条件s.t.为:
若判...
【专利技术属性】
技术研发人员:高述辕,张亮,王梓龙,朱荣健,王克山,王海峰,
申请(专利权)人:山东中瑞电气有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。