【技术实现步骤摘要】
基于集成学习的闭源电力工控系统恶意行为识别方法及装置
本专利技术属于电力信息安全领域,具体涉及一种闭源电力工控系统恶意行为识别方法及装置。
技术介绍
随着电力工控系统的智能化、互动化发展以及网络攻击技术的演进,电力行业的网络安全形势日益严峻。恶意行为识别作为网络系统的安全保障之一,同样在电力工控系统中起到很重要的安全防护作用,它是一种用于监控网络或计算机中恶意事件的软件应用程序或硬件设备,它能连续监测网络流量、发现系统活动中违反安全策略的异常行为和被攻击的迹象,并产生系统日志给管理单元,从而实现对入侵或攻击的及时响应和处理。恶意行为识别可以对网络传输进行即时监视,对未知行为进行判断,如果发现了可疑传输,就发出警报或者采取主动防御措施。恶意行为识别不断采用新的检测技术和方法,检测效率和性能得到了较大的提高,在应用上,更加关注系统的实时性与有效性,检测对象范围不断扩大,且逐步进行资源的关联分析。恶意行为识别大都采用各种技术通过已有的日志数据或流量数据进行学习的方式来实现检测,目前电力工控网络领域在这方面还没有非常多的研究...
【技术保护点】
1.一种基于集成学习的闭源电力工控系统恶意行为识别方法,其特征在于,包含以下步骤:/n对闭源电力工控系统底层多域数据进行数据预处理;/n基于预处理后的数据,利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合;/n将最优的特征集合输入集成学习模型,所述集成学习模型利用一个元分类器整合多个基分类器的预测结果,通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。/n
【技术特征摘要】
1.一种基于集成学习的闭源电力工控系统恶意行为识别方法,其特征在于,包含以下步骤:
对闭源电力工控系统底层多域数据进行数据预处理;
基于预处理后的数据,利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合;
将最优的特征集合输入集成学习模型,所述集成学习模型利用一个元分类器整合多个基分类器的预测结果,通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。
2.根据权利要求1所述的闭源电力工控系统恶意行为识别方法,其特征在于,所述闭源电力工控系统底层多域数据包含可移植可执行文件元数据、OpCodeN-gram。
3.根据权利要求1所述的闭源电力工控系统恶意行为识别方法,其特征在于,所述数据预处理包括:对遗漏数据处理、噪声数据剔除、不一致数据纠正,所述对遗漏数据处理的方法包括忽略该条记录、手工填补遗漏值、利用默认值填补遗漏值、利用均值填补遗漏值、利用同类别均值填补遗漏值、利用最可能的值填补遗漏值中的一种或多种;所述噪声数据剔除的方法包括Bin方法、聚类分析方法、回归方法中的一种或多种。
4.根据权利要求1所述的闭源电力工控系统恶意行为识别方法,其特征在于,所述特征的自动化最优选择策略包括过滤式的方差选择法、包裹式的递归特征消除法以及嵌入式的基于树模型的特征选择方法,用其中的一种或多种方法进行特征的自动化最优选择。
5.根据权利要求1所述的闭源电力工控系统恶意行为识别方法,其特征在于,所述所述方法还包括:对选取出的特征进规则化处理,所述规则化处理的方法包括Min-max规范化、Z-Score规范化、小数定标规范化中的一种或多种。
6.根据权利...
【专利技术属性】
技术研发人员:张晓良,张晨怡,吴克河,吕卓,李暖暖,李鸣岩,
申请(专利权)人:华北电力大学,国家电网有限公司,国网河南省电力公司,国网河南省电力公司电力科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。