基于LSTM-XGBoost的智能电网入侵检测方法技术

本发明专利技术公开了基于LSTM

【技术实现步骤摘要】
基于LSTM
‑
XGBoost的智能电网入侵检测方法


[0001]本专利技术涉及网络安全领域，涉及一种基于深度学习和改进的XGBoost相结合的智能电网入侵检测方法。

技术介绍

[0002]智能电网是以物理电网为基础，以高速双向通信网络为基础的一种新型智能电网。它将先进的信息技术、通信、计算机、测控技术与发电、配电、传输、用电等基础设施相结合。智能电网作为一个全自动的输电网，可以对每个用户和电网节点进行监控，保证从电厂到最终用户的整个输送过程中，信息和电能在所有节点之间的双向流动。智能电网实现了传统电网的更新，但也带来了新的安全问题。
[0003]随着智能电网的发展，其网络的复杂性和异构型给智能电网带来了技术挑战。入侵检测系统是一种广泛应用于网络安全的系统。通过对采集到的数据进行分析和模型检测，判断网络或主机是否被入侵，从而做出预警，保证网络系统的安全性、可靠性和完整性。
[0004]近年来，先进的机器学习和深度学习技术极大地提高了入侵检测性能，但是这些方法往往存在拟合不足或者过拟合问题。XGBoost是一种新颖的分类方法，它不仅欠拟合和过拟合风险低，而且对缺失值有很大的容忍度，能够自动学习缺失值的处理方法。但是XGBoost对参数很敏感，不合适的参数将会大大降低其性能，使得其在智能电网中难以采用。而传统的网格搜索调参方法效率低，需要大量的时间成本，随机搜索调参容易陷入局部最优的问题，难以找到全局最优。

技术实现思路

[0005]为解决现有技术准确性低，时间成本高等问题，本专利技术提供了一种深度学习和改进的XGBoost相结合的智能电网入侵检测方法。
[0006]为了达到上述目的，本专利技术通过以下技术方案实现：基于LSTM
‑
XGBoost 的智能电网入侵检测方法，包括以下步骤：
[0007]1)对网络监测数据集进行预处理，把非数值的特征映射为数值型特征；
[0008]2)利用贝叶斯优化
‑
XGBoost算法对数据集进行预测，得到预测样本为攻击的概率；
[0009]3)通过LSTM对数据集进行预测，得到预测样本为攻击的概率；
[0010]4)将步骤2)和步骤3)分别得到的预测结果进行加权融合，得到样本被预测为攻击的概率值；将概率值与阈值进行比较，得到电网入侵检测结果。
[0011]所述步骤1)具体为：
[0012]对数据集中的非数值型特征进行映射，转化为数值形式；把样本的结果转化为正常或攻击两种状态，并分别映射为0和1。
[0013]所述步骤2)具体为：
[0014]把经过预处理的数据集导入XGBoost模型，通过贝叶斯优化方法对 XGBoost模型
参数优化调整，输出最佳的参数组合，包括CART树数量、模型学习率和最大深度；
[0015]在参数最优的情况下，XGBoost模型对待测试的样本进行预测，输出每个样本被预测为攻击的概率值；概率值大于或等于阈值，则输出攻击，否则输出正常。
[0016]所述XGBoost模型的构建包括以下步骤：
[0017]根据目标函数构建CART树，进而构成XGBoost模型；模型的输入为经预处理数据集中的样本，输出状态预测值和预测值P1；所述状态预测值为0或1，所述预测值P1为每个样本被预测为攻击的概率值；
[0018]其中，目标函数如下：
[0019][0020]Obj*为目标函数，Gj、Hj分别表示一阶梯度的和、二阶梯度的和，j为叶子节点序号；T为CART树的叶子节点的总数量，λ表示叶子权重惩罚正则项；
[0021][0022][0023][0024]l表示损失函数，y
i
为经预处理的数据集中第i个样本的真实值，为第i 个样本经XGBoost模型进行t次迭代后的状态预测值，n为样本数量。
[0025]所述步骤3)中采用双向LSTM对数据集进行预测，得到预测结果。
[0026]所述双向LSTM包括在输入层与输出层之间依次设有的向前层和后向层；输入层x
t
分别乘以权重w1、w4输入至后向层相应的LSTM、前向层的相应的LSTM，后向层相应的LSTM、前向层的相应的LSTM分别乘以权重w6、w5输入至相应的输出层其中，输入层x
t
用输入步骤1)中预处理后的数据；输出层为预测样本为攻击的概率值；
[0027]在后向层中，当前LSTM接收后一个LSTM输出与权重w2的乘积作为输入；
[0028]在前向层中，当前LSTM接收前一个LSTM输出与权重w3的乘积作为输入。
[0029]所述步骤4)中通过加权的方法把步骤2)和步骤3)中得到的预测的概率值进行融合，得到组合模型的预测概率值；最后将预测的概率值同阈值进行比较，输出组合模型的预测结果：当最后的预测概率值大于或等于阈值时，预测结果为攻击；否则预测结果为正常。
[0030]本专利技术具有以下有益效果及优点：
[0031]1、本专利技术提出用贝叶斯方法优化XGBoost参数，既避免了传统的网格搜索非常耗时的问题，又避免了随机搜索容易错过全局最优，陷入局部最优问题。
[0032]2、把优化后的XGBoost同LSTM相结合，提高了模型预测的准确率。
[0033]3、本专利技术提出的模型可用于智能电网的入侵检测，为维护网络系统的安全性和可靠性打下了基础。
附图说明
[0034]图1是本专利技术方法的流程图；
[0035]图2是本专利技术改进的XGBoost环节的流程图；
[0036]图3是本专利技术LSTM算法的细胞结构图1；
[0037]图4是本专利技术LSTM算法的细胞结构图2；
[0038]图5是本专利技术LSTM算法的细胞结构图3；
[0039]图6是本专利技术LSTM算法的细胞结构图4；
[0040]图7是本专利技术采用的双向LSTM结构图。
具体实施方式
[0041]下面结合附图对本专利技术做进一步详细的说明，以便本领域的技术人员更好地理解本专利技术。
[0042]如图1所示，一种深度学习和改进的XGBoost相结合的智能电网入侵检测方法，包括以下步骤：
[0043]1)对NSL
‑
KDD数据集进行预处理，把非数值的特征一一映射为数值型特征，使数据集更符合机器学习模型训练的格式；
[0044]2)通过改进后的XGBoost对NSL
‑
KDD数据集进行训练、预测，得到预测样本为“攻击”的概率；
[0045]3)通过LSTM对NSL
‑
KDD数据集进行训练、预测，得到预测样本为“攻击”的概率；
[0046]4)将这两种方法得到的预测结果进行加权融合，得到样本被预测为“攻击”的概率值；
[0047]5)以0.5为阈值，概率值大于等于0.5，则预测结果为“攻击”，小于0.5，则预测结果为“正常”。将得到的预测结果跟实际结果本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于LSTM
‑
XGBoost的智能电网入侵检测方法，其特征在于，包括以下步骤：1)对网络监测数据集进行预处理，把非数值的特征映射为数值型特征；2)利用贝叶斯优化
‑
XGBoost算法对数据集进行预测，得到预测样本为攻击的概率；3)通过LSTM对数据集进行预测，得到预测样本为攻击的概率；4)将步骤2)和步骤3)分别得到的预测结果进行加权融合，得到样本被预测为攻击的概率值；将概率值与阈值进行比较，得到电网入侵检测结果。2.根据权利要求1所述的基于LSTM
‑
XGBoost的智能电网入侵检测方法，其特征在于，所述步骤1)具体为：对数据集中的非数值型特征进行映射，转化为数值形式；把样本的结果转化为正常或攻击两种状态，并分别映射为0和1。3.根据权利要求1所述的基于LSTM
‑
XGBoost的智能电网入侵检测方法，其特征在于，所述步骤2)具体为：把经过预处理的数据集导入XGBoost模型，通过贝叶斯优化方法对XGBoost模型参数优化调整，输出最佳的参数组合，包括CART树数量、模型学习率和最大深度；在参数最优的情况下，XGBoost模型对待测试的样本进行预测，输出每个样本被预测为攻击的概率值；概率值大于或等于阈值，则输出攻击，否则输出正常。4.根据权利要求3所述的基于LSTM
‑
XGBoost的智能电网入侵检测方法，其特征在于，所述XGBoost模型的构建包括以下步骤：根据目标函数构建CART树，进而构成XGBoost模型；模型的输入为经预处理数据集中的样本，输出状态预测值和预测值P1；所述状态预测值为0或1，所述预测值P1为每个样本被预测为攻击的概率值；其中，目标函数如下：Obj*为目标函数，Gj、Hj分别表示...

【专利技术属性】
技术研发人员：宋纯贺，孙莹莹，刘硕，徐文想，于诗矛，曾鹏，于海斌，
申请(专利权)人：中国科学院沈阳自动化研究所，
类型：发明
国别省市：