本发明专利技术涉及一种面向5G切片的馈线自动化业务网络异常检测方法,包括如下步骤:步骤1、获取网络数据包;步骤2、得到可用数据包并进行存储;步骤3、对网络数据进行特征提取和降维处理;步骤4、对网络数据标定为异常数据和正常数据;步骤5、对标定的异常数据和正常数据样本进行训练,提取网络异常数据特征参数;步骤6、对网络的实时交互数据进行异常检测。本发明专利技术提高了网络异常检测的准确率。了网络异常检测的准确率。了网络异常检测的准确率。
【技术实现步骤摘要】
一种面向5G切片的馈线自动化业务网络异常检测方法
[0001]本专利技术属于网络安全检测
,涉及馈线自动化业务网络异常检测方法,尤其是一种面向5G切片的馈线自动化业务网络异常检测方法。
技术介绍
[0002]近年来,随着5G通信网络的发展,馈线自动化业务逐步实现信息化,电力设备和通信系统紧密结合,数字信息和电网紧密相连,可以实时传输、控制、检测电力系统中的数据信息,从而提供可靠、经济、可持续的电力服务。然而在这种情境下,由于使用开放的标准通信网络,以及不断增加的网络操作,使得整个网络更易遭受恶意网络攻击。虚假数据注入攻击是一种隐蔽式攻击,可以绕过电力系统现有的坏数据检测器,直接对状态估计结果造成干扰,影响控制信号,对电力系统造成经济上的损失。虚假数据注入攻击造成的危害不断扩大,例如2003年,美国大范围停电长达29小时,造成高达300亿美元的经济损失。2009年美国电网再次遭到恶意攻击,严重损害电力系统正常运行。2018
‑
2019年能源电网数据中心关键基础设施受到越来越多的恶意攻击。当前对虚假数据注入攻击检测技术的准确率还有待进一步提高,攻击防御研究还缺乏一定的主动性和时效性。
[0003]现有的技术手段不足以实时检测出隐蔽攻击,防御措施也较为被动,难以使电力系统的对抗虚假数据注入攻击的危害。
[0004]经检索,未发现与本专利技术相同或相近似的现有技术的公开文献。
技术实现思路
[0005]本专利技术的目的在于克服现有技术的不足,提出一种面向5G切片的馈线自动化业务网络异常检测方法,能够解决现有方法识别和检测网络异常准确度不高、时效性差的问题。
[0006]本专利技术解决其现实问题是采取以下技术方案实现的:
[0007]一种面向5G切片的馈线自动化业务网络异常检测方法,包括如下步骤:
[0008]步骤1、通过5G网络切片技术,对馈线自动化业务信息进行采集,获取网络数据包;
[0009]步骤2、对步骤1所获取的网络数据包进行协议解析,得到可用数据包并进行存储;
[0010]步骤3、利用核主成分分析法KPCA对步骤2的可用数据包的网络数据进行特征提取和降维处理;
[0011]步骤4、使用置信规则推理BRB对步骤3中特征提取和降维处理后的网络数据标定为异常数据和正常数据;
[0012]步骤5、通过长短时记忆神经网络LSTM模型分别对步骤4标定的异常数据和正常数据样本进行训练,提取网络异常数据特征参数;
[0013]步骤6、基于步骤5LSTM模型训练得到的网络异常数据特征参数,对网络的实时交互数据进行异常检测。
[0014]而且,所述步骤1的具体方法为:
[0015]通过5G网络切片技术,对网络信息进行自动化采集、异常监督和分析管理,并采用
WinPcap数据包捕获技术获取网络数据包,包括馈线自动化业务中的电源信息数据包、联络信息数据包、恢复信息数据包和信息交互数据包,并自动过滤用户不关注的数据包,提升获取网络数据包的性能。
[0016]而且,所述步骤2的具体方法为:
[0017]将数据包捕获模块获取的数据包经过以太网发送至协议解析模块,进行TCP/IP协议、CMP协议、UDP协议解析,生成符合网络异常检测要求的原始数据。
[0018]而且,所述步骤3的具体方法为:
[0019]选取能够代表馈线自动化业务网络的特征属性代表可用数据包信息,根据所选择的特征,将这些特征按顺序从数据包中提取出来并存储成矩阵形式,用KPCA方法进行特征提取和降维处理,去除噪声数据和冗余特征项。
[0020]而且,所述步骤4的具体方法为:
[0021]首先从网络数据中提取网络DDos攻击和虚假数据注入攻击两种网络异常特征,通过BRB模型将异常特征输入前置属性转换,并通过证据推理(ER)方法输出最终的置信度,然后建立适用于异常检测的置信规则库,从而自动获取具有高鲁棒性的有标签正负样本训练数据集,并将该样本训练数据集进行异常数据和正常数据标定。
[0022]而且,所述步骤5的具体方法为:
[0023]建立两个LSTM子网络分别处理步骤4中网络异常数据和网络正常数据,并根据LSTM的输入维度,将训练集和测试集以时间序列为单位进行分割,首先将训练集作为网络的输入,提取网络异常数据特征参数后,再将测试集作为网络的输入,并采用Softmax回归分类模型判定异常类别。
[0024]而且,所述步骤6的具体方法为:
[0025]基于LSTM模型训练得到的网络异常数据特征参数,将其与5G切片下的馈线自动化业务网络实时交互数据进行对比分析,得到最终的网络异常检测结果并上报。
[0026]本专利技术的优点和有益效果:
[0027]本专利技术公开了一种面向5G切片的馈线自动化业务网络异常检测方法,能够利用5G切片网络技术,针对馈线自动化业务对电网应用场景和业务需求进行划分,对网络的发生的异常状况进行检测。首先,通过5G网络切片技术,对馈线自动化业务信息进行自动化采集、异常监督和分析管理,采用WinPcap数据包捕获技术获取网络数据包并对其进行协议解析,得到可用数据包并进行存储。其次,利用核主成分分析法(Kernel
‑
Principal Component Analysis,KPCA)对可用数据包的网络数据进行特征提取和降维处理,然后通过置信规则推理(Belief Rule
‑
Based,BRB)模型对网络数据标定为异常数据和正常数据。接着,通过长短时记忆神经网络模型(Long Short
‑
Term Memory,LSTM)分别对异常数据序列和正常数据序列进行训练,提取网络异常数据特征,并采用Softmax回归分类模型判定异常类别。最后,基于LSTM模型训练得到的异常特征参数,将其与5G切片下的馈线自动化业务网络实时交互数据进行检测,得到最终的网络异常检测结果并上报,从而提高了网络异常检测的准确率。
附图说明
[0028]图1为本专利技术的面向5G切片的馈线自动化业务网络异常检测流程图。
具体实施方式
[0029]以下结合附图对本专利技术实施例作进一步详述:
[0030]一种面向5G切片的馈线自动化业务网络异常检测方法,如图1所示,包括如下步骤:
[0031]步骤1、通过5G网络切片技术,对馈线自动化业务信息进行采集,获取网络数据包;
[0032]所述步骤1的具体方法为:
[0033]通过5G网络切片技术,对网络信息进行自动化采集、异常监督和分析管理,并采用WinPcap数据包捕获技术获取网络数据包,包括馈线自动化业务中的电源信息数据包、联络信息数据包、恢复信息数据包和信息交互数据包,并自动过滤用户不关注的数据包,提升获取网络数据包的性能。
[0034]在本实施例中,所述步骤1中,通过5G网络切片技术,按照时延、带宽、安全性和可靠性等服务需求将运营商的物理网络划分为多个虚拟本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向5G切片的馈线自动化业务网络异常检测方法,其特征在于:包括如下步骤:步骤1、通过5G网络切片技术,对馈线自动化业务信息进行采集,获取网络数据包;步骤2、对步骤1所获取的网络数据包进行协议解析,得到可用数据包并进行存储;步骤3、利用核主成分分析法KPCA对步骤2的可用数据包的网络数据进行特征提取和降维处理;步骤4、使用置信规则推理BRB对步骤3中特征提取和降维处理后的网络数据标定为异常数据和正常数据;步骤5、通过长短时记忆神经网络LSTM模型分别对步骤4标定的异常数据和正常数据样本进行训练,提取网络异常数据特征参数;步骤6、基于步骤5LSTM模型训练得到的网络异常数据特征参数,对网络的实时交互数据进行异常检测。2.根据权利要求1所述的一种面向5G切片的馈线自动化业务网络异常检测方法,其特征在于:所述步骤1的具体方法为:通过5G网络切片技术,对网络信息进行自动化采集、异常监督和分析管理,并采用WinPcap数据包捕获技术获取网络数据包,包括馈线自动化业务中的电源信息数据包、联络信息数据包、恢复信息数据包和信息交互数据包,并自动过滤用户不关注的数据包,提升获取网络数据包的性能。3.根据权利要求1所述的一种面向5G切片的馈线自动化业务网络异常检测方法,其特征在于:所述步骤2的具体方法为:将数据包捕获模块获取的数据包经过以太网发送至协议解析模块,进行TCP/IP协议、CMP协议、UDP协议解析,生成符合网络异常检测要求的原始数据。4.根据权利要求1所述的一种面向5G切片的馈线自动化业...
【专利技术属性】
技术研发人员:张磐,郑悦,张腾飞,刘明祥,霍现旭,李海龙,杜明,姚程,张志朋,尚学军,于天一,李达,吴巨爱,孙建东,谭涛,蔡月明,
申请(专利权)人:国网天津市电力公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。