新能源电力网络入侵检测系统技术方案

本发明专利技术涉及网络与信息安全监测技术领域；具体涉及一种新能源电力网络入侵检测系统，其中，数据包探测模块获取入侵原始数据包，数据标准化模块将入侵原始数据包统一为标准化格式数据包，数据降维模块将标准化格式数据包进行降维处理，获得入侵数据样本；样本训练模块将数据降维后的入侵数据样本，通过模型训练算法进行训练学习，生成多分类分类器；入侵预警模块针对系统分类检测记录的新型入侵检测样本，训练学习生成新的入侵检测规则。本发明专利技术可以有效地提高系统分类器的训练和实时性，大大提高入侵事件识别准确率和实现更低的误报率。

【技术实现步骤摘要】
新能源电力网络入侵检测系统
本专利技术涉及网络与信息安全监测
；具体涉及一种新能源电力网络入侵检测系统。
技术介绍
随着计算机技术、通信技术和网络技术的发展，电力系统自动化水平也迅速提高。数字化变电站的相继投运，智能电网及新能源电站的不断发展，可以说现在电力生产一刻也离不开电力监控系统和数据网络。特别是新能源电站的不断建设，使得调度中心、电厂、变电站、用户等之间进行的数据交换也越来越频繁，这对电力监控系统和数据网络的安全性、可靠性和实时性提出了新的要求。现有技术中，新能源电站安全防护四区之间的业务系统信息流向，采用的传输协议，电力二次系统安全四区通信对数据完整性、可靠性和实时性以及生产控制大区等均存在安全隐患，而且所采用的安全策略大多数为被动防御的安全保护机制，管理员在配置防护设备规则方面经常出现疏漏和错误，导致重大的安全隐患，因此主动检测和预防网络入侵的研究由此产生。现有的入侵检测技术还大都以误用检测技术为主，且误判率高，而且均不具备主动学习功能，面对不断变化的网络环境和层出不穷的入侵手段，应对能力不足，存在较大的网络安全隐患。
技术实现思路
为解决上述技术问题，本专利技术提供一种新能源电力网络入侵检测系统，可以有效地提高系统分类器的训练和实时性，大大提高入侵事件识别准确率和实现更低的误报率。本专利技术所述新能源电力网络入侵检测系统，包括：数据包探测模块，用于探测和获取各类电力网络的入侵原始数据包；数据标准化模块，将数据包探测模块获取的各类协议下的入侵原始数据包，统一为标准化格式数据包；数据降维模块，将数据标准化模块中的标准化格式数据包按照降维算法进行降维处理，获得入侵数据样本；样本训练模块，将数据降维后的入侵数据样本，通过模型训练算法进行训练学习，形成多分类分类器；入侵预警模块，针对系统分类检测记录的新型入侵检测样本，训练学习生成新的入侵检测规则。数据包探测模块采用windows环境下的wincap或linux环境下的tcpdump来获取数据，数据标准化模块的标准化依据为采用KDD-CUP’99以上数据集格式，降维算法能够有效减少算法运行时间和算法对硬件的消耗，降维算法采用主成分分析法(PCA)，入侵预警模块可预警新型的网络入侵事件，提高系统对于新型入侵事件的检测能力。优选地，降维算法的步骤为：101，原始数据包的标准化采集p维随机向量X＝(x1，x2，...，xp)T，n个数据包样本集，xi＝(xi1，xi2，...，xip)T，i＝1，2，...，n其中，n＞p，构造样本阵，对样本阵元进行如下标准化变换：其中，得标准化阵Z；102，对标准化阵Z求相关系数矩阵，其中，103，解样本相关矩阵R的特征方程|R-λIP|＝0得p个特征根λ，按确定m值，使信息的利用率达95％以上，对每个λj，j＝1，2，...，m；解方程组Rb＝λb得单位特征向量104，将标准化后的指标变量转换为：U1＝(U11，U12，…，U1m)，U2＝(U21，U22，…，U2m)，Up＝(Up1，Up2，…，Upm)，其中，U1称为第一加权信息,U2称为第二加权信息,…,Up称为第p加权信息；105，对m个加权信息进行综合评价，即对m个加权信息进行加权求和，即得最终降维序列样本，权数为每个加权的方差贡献率；106，降维结束。优选地，模型训练算法为：201，输入数据初始化调用，确定分类超平面和目标函数；若判断为线性序列，则目标函数为：其中，约束条件s.t.为:若判断为非线性序列，则约束条件s.t.为:其中，表示被错误分类的样本点xi到分类面的距离，βi表示被正确分类的样本点xi到分类面的距离(对于某一个样本点来讲，它只能够是被正确的分类和被错误分类这两种情况中的一种)，X是p×n待分类的样本数据矩阵，Y是n×n的对角矩阵，对角线上的yii表示第i个样本点xi的分类标签，对角线上的元素为对应的样本点的分类，1≤i≤p，s取值范围为1-4，对于分类正确的样本点μ＝-β，对于分类错误的样本点ω＝(ω1，…，ωn，)T为超平面线性系数向量，b为超平面线性偏移量，和δβ为加权系数，取值为0～100，δb为远小于δβ的任意正数，为目标函数判别增强附加条件，e＝(1，1，...，1)T，K(XXT)为径向基函数，表达式为：其中，σ为宽度函数，s为二范数；202，输出生成分类决策函数，确定最佳分类面，若判断为线性序列，则分类决策函数为：其中，γ为线性拉格朗日函数最优解，其表达式为：若判断为非线性序列，则分类决策函数为：其中，τ为非线性拉格朗日函数最优解，其表达式为：203，训练测试数据获取预测分类，将样本数据X＝(x1，x2，…，xp)T，γ＝(γ1，γ2，…，γp)T或τ＝(τ1，τ2，…，τp)T输入到决策函数中获取预测分类；204，比较得到的测试数据的预测分类和实际正确的分类，计算相同个数占测试数据总体数目的百分比，即得到算法正确分类的准确率，准确率大于预先设定值ε，则转205，否则转207；205，计算被预测分类到攻击类别而实际正确分类是正常类别的数据个数，其占总体数据的百分比即为误报率，误报率小于预先设定值σ，则转205，否则转207；207，符合准确度要求则训练分类结束，否则转203重新计算，若三次计算不满足要求，则结束训练并预警。优选地，步骤201中，ε∈0.9～1，σ∈0～0.3。优选地，步骤201中，yii＝-1表示属于正类G1，yii＝1表示属于负类G2。与现有技术相比，本专利技术具有以下有益效果：本专利技术将一种新的训练分类器算法引入到入侵检测系统中，提出一种新的数据标准化及降维算法，并实现多组合二分类器和规则学习等核心模块的设计，能够大大提高分类器的训练速度和数据的测试速度，可以有效地提高系统分类器的训练和实时性，大大提高入侵事件识别准确率和实现更低的误报率，使得入侵检测系统可以运用在对准确度和误报率要求较高的场合。将一种新的训练分类器算法引入到入侵检测系统中，提出一种新的数据标准化及降维算法，并实现多组合二分类器和规则学习等核心模块的设计，能够大大提高分类器的训练速度和数据的测试速度，可以有效地提高系统分类器的训练和实时性，大大提高入侵事件识别准确率和实现更低的误报率，使得入侵检测系统可以运用在对准确度和误报率要求较高的场合。附图说明图1本专利技术结构框图。图2降维算法流程图。图3模型训练算法流程图。具体实施方式实施例1：如图1所示，本专利技术所述新能源电力网络入侵检测系统，包括：数据包探测模块，用于探测和获取各类电力网络的入侵原始数据包；数据标准化本文档来自技高网...

【技术保护点】
1.一种新能源电力网络入侵检测系统，其特征在于，包括：/n数据包探测模块，用于探测和获取各类电力网络的入侵原始数据包；/n数据标准化模块，将数据包探测模块获取的各类协议下的入侵原始数据包，统一为标准化格式数据包；/n数据降维模块，将数据标准化模块中的标准化格式数据包按照降维算法进行降维处理，获得入侵数据样本；/n样本训练模块，将数据降维后的入侵数据样本，通过模型训练算法进行训练学习，形成多分类分类器；/n入侵预警模块，针对系统分类检测记录的新型入侵检测样本，训练学习生成新的入侵检测规则。/n

【技术特征摘要】
1.一种新能源电力网络入侵检测系统，其特征在于，包括：
数据包探测模块，用于探测和获取各类电力网络的入侵原始数据包；
数据标准化模块，将数据包探测模块获取的各类协议下的入侵原始数据包，统一为标准化格式数据包；
数据降维模块，将数据标准化模块中的标准化格式数据包按照降维算法进行降维处理，获得入侵数据样本；
样本训练模块，将数据降维后的入侵数据样本，通过模型训练算法进行训练学习，形成多分类分类器；
入侵预警模块，针对系统分类检测记录的新型入侵检测样本，训练学习生成新的入侵检测规则。


2.根据权利要求1所述的新能源电力网络入侵检测系统，其特征在于，所述降维算法的步骤为：
101，原始数据包的标准化采集p维随机向量X＝(x1，x2，...，xp)T，n个数据包样本集，
xi＝(xi1，xi2，...，xip)T，i＝1，2，...，n
其中，n＞p，构造样本阵，对样本阵元进行如下标准化变换：



其中，得标准化阵Z；
102，对标准化阵Z求相关系数矩阵，
其中，
103，解样本相关矩阵R的特征方程|R-λIP|＝0得p个特征根，按



确定m值，使信息的利用率达95％以上，对每个λq，q＝1，2，...，m；
解方程组Rb＝λb得单位特征向量
104，将标准化后的指标变量转换为：



U1＝(U11，U12，…，U1m)
U2＝(U21，U22，…，U2m)
Up＝(Up1，Up2，…，Upm)
其中，U1称为第一加权信息,U2称为第二加权信息,…,Up称为第p加权信息；
105，对m个加权信息进行综合评价，即对m个加权信息进行加权求和，即得最终降维序列样本，权数为每个加权的方差贡献率；
106，降维结束。


3.根据权利要求1所述的新能源电力网络入侵检测系统，其特征在于，模型训练算法为：
201，输入数据初始化调用，确定分类超平面和目标函数；
若判断为线性序列，则目标函数为：其中，约束条件s.t.为:



若判...

【专利技术属性】
技术研发人员：高述辕，张亮，王梓龙，朱荣健，王克山，王海峰，
申请(专利权)人：山东中瑞电气有限公司，
类型：发明
国别省市：山东;37