【技术实现步骤摘要】
入侵识别模型生成方法、入侵识别模型、入侵检测方法
[0001]本专利技术涉及电力信息网络安全防护领域,特别涉及一种入侵识别模型生成方法、入侵识别模型、入侵检测方法。
技术介绍
[0002]随着电力信息网络的规模不断扩大,电力信息网络安全与稳定的运行是当今社会发展的重要保障。然而,电力信息网络的安全受到各种挑战,针对电力系统的网络攻击种类繁多,内容复杂,使得网络随时面临着各类安全问题。这就对保障电力信息网络安全的方法提出了更高的要求。在信息网络中,常见的防御策略只能针对少数设备进行防护,存在更新速度慢、更新周期长、难以自动更新和资源分配不均等问题。因此,如何学习、制定信息网络安全策略,从而有效的保护网络,给予网络中的每一部分提供安全是一项亟需解决的任务。
[0003]机器学习方法在网络安全保护的方法中占有重要的地位,但存在学习样本缺乏、训练数据成本高、实时反馈不足等问题。强化学习是一种无标签的机器学习方法,以马尔可夫决策过程为数学基础,其特点在于以尝试性的学习方式、采用反馈作为实时更新的依据,不断改进,直至最优。强化学...
【技术保护点】
【技术特征摘要】
1.一种入侵识别模型生成方法,其特征在于,包括:S1、创建训练样本集和测试样本集;其中,所述训练样本集包括第一访问行为和所述第一访问行为所属的类别,所述测试样本集包括第二访问行为,所述第一访问行为和所述第二访问行为的访问对象均为电力信息网络,所述第一访问行为和所述第二访问行为均包括正常访问行为和异常访问行为,所述第一访问行为和所述第二访问行为的来源均包括电力信息网络和/或外部网络,所述类别包括正常行为和异常行为;S2、将所述训练样本集中的每个训练样本均转换为相应的图像矩阵;其中,每个训练样本包括一个第一访问行为和该第一访问行为所属的类别;S3、初始化网络单元及其对应参数,并利用所述网络单元对所述训练样本集进行学习;其中,所述网络单元包括行动者网络、评论家网络以及经验回放单元;S4、在学习结束后,将所述测试样本集输入所述网络单元进行识别,并结合识别奖励机制更新所述网络单元的参数,输出入侵检测模型。2.如权利要求1所述的入侵识别模型生成方法,其特征在于,所述识别奖励机制包括:(a)若将所述测试样本集中的正常访问行为被识别为正常行为,则对所述网络单元进行奖赏;(b)若将所述测试样本集中的正常访问行为被识别为异常行为,则对所述网络单元进行惩罚;(c)若将所述测试样本集中的异常访问行为被识别为正常行为,则对所述网络单元进行惩罚;(d)若将所述测试样本集中的异常访问行为被识别为异常行为,则对所述网络单元进行奖赏。3.如权利要求1所述的入侵识别模型生成方法,其特征在于,每个训练样本的数据包括41个属性特征和1个类特征,其中,所述41个属性特征与一个第一访问行为相对应,所述1个类特征与该第一访问行为所属的类别相对应。4.如权利要求3所述的入侵识别模型生成方法,其特征在于,每个训练样本的数据包括字符型特征和数值型特...
【专利技术属性】
技术研发人员:孟凡军,王震宇,潘裕庆,
申请(专利权)人:国网江苏省电力有限公司苏州供电分公司国网综合能源服务集团有限公司江苏方天电力技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。