通信流量数据异常检测方法、装置、电子设备及存储介质制造方法及图纸

本申请提供一种通信流量数据异常检测方法、装置、电子设备及存储介质，属于智能电网的技术领域。该方法首先获取电网系统中任意两个互相通信的电网节点之间的第一通信流量数据、第二电量变化数据，第一通信流量数据包括第一电量变化数据；基于预先训练好的自编码模型对第一通信流量数据进行处理，并获取处理后的第一通信流量数据和第一通信流量数据的第一误差；基于第二电量变化数据和预先训练好的用于预测电量变化数据的电量变化预测模型，得到预测第一电量变化数据，获取预测第一电量变化数据和第一电量变化数据的第二误差；在第一误差、第二误差满足预设条件时，确认第一通信流量数据异常。以解决现有技术容易出现漏报的问题。题。题。

【技术实现步骤摘要】
通信流量数据异常检测方法、装置、电子设备及存储介质


[0001]本申请涉及智能电网的
，具体而言，涉及一种通信流量数据异常检测方法、装置、电子设备及存储介质。

技术介绍

[0002]现代智能电网系统由多个电网节点构成，不同电网节点之间的通信会存在特定的规律，而不同电网节点(如变电站等)之间的通信模式不完全相同。攻击者可以通过篡改电网数据或向智能电网系统注入虚假数据，使智能电网系统的控制中心作出错误的判断，从而导致智能电网系统出现故障。
[0003]现有的用于检测智能电网系统中异常数据的方法，是基于不同电网节点之间的通信规则进行检测，但该方法需要消耗极大的计算资源，且容易被攻击者绕过，导致容易出现漏报。

技术实现思路

[0004]本申请提供一种通信流量数据异常检测方法、装置、电子设备及存储介质，以解决现有技术检测智能电网系统中的异常通信流量数据需要消耗极大的计算资源，且容易被攻击者绕过，导致容易出现漏报的问题。
[0005]第一方面，本申请提供一种通信流量数据异常检测方法，包括：获取电网系统中任意两个互相通信的电网节点之间在第一预设时间范围内的第一通信流量数据，以及在所述第一预设时间范围之前的第二预设时间范围内的第二电量变化数据，所述第一通信流量数据包括所述第一预设时间范围内的第一电量变化数据；基于预先训练好的自编码模型对所述第一通信流量数据进行处理，并获取处理后的第一通信流量数据和所述第一通信流量数据的第一误差；基于所述第二电量变化数据和预先训练好的用于预测电量变化数据的电量变化预测模型，得到预测第一电量变化数据，获取所述预测第一电量变化数据和所述第一电量变化数据的第二误差；在所述第一误差、所述第二误差满足预设条件时，确认所述第一通信流量数据异常。
[0006]本申请实施例中，通过自编码模型对第一通信流量数据进行处理，并获取处理后的第一通信流量数据和第一通信流量数据的第一误差，再通过电量变化预测模型得到预测第一电量变化数据和第一电量变化数据的第二误差，通过第一误差、第二误差和预设条件判断第一通信流量数据是否异常，通过同时采用自编码模型和电量变化预测模型来对第一通信流量数据进行验证，可以使两种模型的验证结果互补，进而降低误报率，同时，由于本方案无需基于不同电网节点之间的通信规则进行检测，仅需要利用上述的两种模型对第一通信流量数据进行检测，无需占用大量计算资源便可得到最终的验证结果，进而提高处理效率。并且，本方案可以有效解决不同电网节点之间的通信模式不完全相同的问题，针对不同的两个网络节点分别进行分析，可以有效提高后续对第一通信流量数据进行验证的准确度。
[0007]结合上述第一方面提供的技术方案，在一些可能的实施方式中，所述获取电网系统中任意两个互相通信的电网节点之间在第一预设时间范围内的第一通信流量数据，包括：获取所述电网系统中每个电网节点在所述第一预设时间范围内接收和/或发送的目标通信流量数据，所述目标通信流量数据包括源地址、目的地址、电量变化数据；将第一电网节点发送的目的地址为第二电网节点的通信流量数据与所述第二电网节点发送的目的地址为第一电网节点的通信流量数据分为同一组通信流量数据，得到第一电网节点和第二电网节点之间的所述第一通信流量数据，其中，所述第一电网节点为所述电网系统中任意一个电网节点，所述第二电网节点为所述电网系统中除所述第一电网节点外的任意一个电网节点。
[0008]本申请实施例中，通过目标通信流量数据中包括的源地址和目的地址，将目标通信流量数据进行分组，得到第一通信流量数据，可以得到两个互相通信的电网节点之间更加全面的通信流量数据，进而使得分析该两个电网节点之间的第一通信流量数据时，能得到更加准确的结果，提高准确性。
[0009]结合上述第一方面提供的技术方案，在一些可能的实施方式中，所述目标通信流量数据为预处理后的通信流量数据，所述预处理包括标准格式转换、归一化处理、无效数据清除。
[0010]本申请实施例中，目标通信流量数据为预处理后的通信流量数据，可以更便于后续对目标通信流量数据进行分组，加快处理速度，并且由于清楚了无效数据，能有效防止无效数据影响后续分析该第一通信流量数据，进而提高后续分析结果的准确性。
[0011]结合上述第一方面提供的技术方案，在一些可能的实施方式中，获得所述预先训练好的电量变化预测模型，包括：获取第一训练数据集，所述第一训练数据集包括所述电网系统中任意两个互相通信的电网节点在N个连续时间段内的真实电量变化数据；利用所述第一训练数据集对所述电量变化预测模型进行训练，训练时，将所述N个连续时间段内的第i个时间段对应的真实电量变化数据输入所述电量变化预测模型中，得到第i+1个时间段对应的预测电量变化数据，基于所述第i+1个时间段对应的预测电量变化数据和所述第i+1个时间段的真实电量变化数据的误差，更新所述电量变化预测模型的参数，直至预测电量变化数据和对应的真实电量变化数据的误差满足第一预设条件，得到训练好的所述电量变化预测模型，其中，N为大于2的正整数，i依次取1至N
‑
1。
[0012]本申请实施例中，通过N个连续的时间段各自对应的真实电量变化数据对电量变化预测模型进行训练，且在预测电量变化数据和对应的真实电量变化数据的误差满足预设条件时，得到训练好的电量变化预测模型，从而使得该训练好的电量变化预测模型能准确地预测输入数据对应的下一时间段的电量变化数据，进而使得后续能基于该训练好的模型执行通信流量数据异常检测方法，并且根据该训练好的电量变化预测模型对第一通信流量数据进行验证时，能得到更加准确的验证结果。
[0013]结合上述第一方面提供的技术方案，在一些可能的实施方式中，获得所述预先训练好的自编码模型，包括：获取第二训练数据集，所述第二训练数据集包括两个通信节点在第三预设时间范围内的第三通信流量数据；利用所述第二训练数据集对所述自编码模型进行训练，训练时，将所述第二训练数据集输入所述自编码模型中，得到处理后的第二训练数据集，根据所述处理后的第二训练数据集和所述第二训练数据集的误差，更新所述自编码
模型的参数，直至所述自编码模型输出的处理后的第二训练数据集与所述第二训练数据集的误差满足第二预设条件，得到训练好的自编码模型。
[0014]本申请实施例中，通过五预设时间范围内的第三通信流量数据对自编码模型进行训练，并使自编码模型处理后的第三通信流量数据尽量与第三通信流量数据误差更小，使得自编码模型能学习第三通信流量数据内的隐含关系，使得后续在利用自编码模型验证第一通信流量数据时，能通过处理后的第一通信流量数据有效判断第一通信流量数据是否具有与第三通信流量数据相同的隐含关系，实现对第一通信流量数据的验证，进而使得能基于该训练好的模型执行通信流量数据异常检测方法。
[0015]结合上述第一方面提供的技术方案，在一些可能的实施方式中，所述获取第二训练数据集，包括：获取所述电网系统中每个电网节点在所述第三预设时间范围内接收和/或发送的第三通信流量数据，所述第三通信流量数据包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信流量数据异常检测方法，其特征在于，包括：获取电网系统中任意两个互相通信的电网节点之间在第一预设时间范围内的第一通信流量数据，以及在所述第一预设时间范围之前的第二预设时间范围内的第二电量变化数据，所述第一通信流量数据包括所述第一预设时间范围内的第一电量变化数据；基于预先训练好的自编码模型对所述第一通信流量数据进行处理，并获取处理后的第一通信流量数据和所述第一通信流量数据的第一误差；基于所述第二电量变化数据和预先训练好的用于预测电量变化数据的电量变化预测模型，得到预测第一电量变化数据，获取所述预测第一电量变化数据和所述第一电量变化数据的第二误差；在所述第一误差、所述第二误差满足预设条件时，确认所述第一通信流量数据异常。2.根据权利要求1所述的方法，其特征在于，所述获取电网系统中任意两个互相通信的电网节点之间在第一预设时间范围内的第一通信流量数据，包括：获取所述电网系统中每个电网节点在所述第一预设时间范围内接收和/或发送的目标通信流量数据，所述目标通信流量数据包括源地址、目的地址、电量变化数据；将第一电网节点发送的目的地址为第二电网节点的通信流量数据与所述第二电网节点发送的目的地址为所述第一电网节点的通信流量数据分为同一组通信流量数据，得到所述第一电网节点和所述第二电网节点之间的所述第一通信流量数据，其中，所述第一电网节点为所述电网系统中任意一个电网节点，所述第二电网节点为所述电网系统中除所述第一电网节点外的任意一个电网节点。3.根据权利要求2所述的方法，其特征在于，所述目标通信流量数据为预处理后的通信流量数据，所述预处理包括标准格式转换、归一化处理、无效数据清除。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取第一训练数据集，所述第一训练数据集包括所述电网系统中任意两个互相通信的电网节点在N个连续时间段内的真实电量变化数据；利用所述第一训练数据集对所述电量变化预测模型进行训练，训练时，将所述N个连续时间段内的第i个时间段对应的真实电量变化数据输入所述电量变化预测模型中，得到第i+1个时间段对应的预测电量变化数据，基于所述第i+1个时间段对应的预测电量变化数据和所述第i+1个时间段的真实电量变化数据的误差，更新所述电量变化预测模型的参数，直至预测电量变化数据和对应的真实电量变化数据的误差满足第一预设条件，得到训练好的所述电量变化预测模型，其中，N为大于等于2的正整数，i依次取1至N
‑
1。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取第二训练数据集，所述第二训练数据集包括两个通信节点在第三预设时间范围内的第三通信流量数据；利用所述第二训练数据集对所述自编码模型进行训练，训练时，将所述第二训练数据集输入所述自编码模型中，得到处理后的第二训练数据集，根据所述处理...

【专利技术属性】
技术研发人员：徐钟豪，陈伟，谢忱，刘伟，
申请(专利权)人：上海斗象信息科技有限公司，
类型：发明
国别省市：