本发明专利技术涉及一种基于人工鱼群和BP神经网络的无线电力专网入侵检测方法,分析了系统模型和检测算法的研究现状以及存在的问题,结合鱼群算法在入侵检测技术的应用,同时采用ReliefF降低特征维数,建立电力专网入侵行为分析检测分类器。将群智能优化算法和BP神经网络有效结合到一起,解决传统网络入侵检测模型分类效果不佳、容易出现局部极值的问题,采用量子人工鱼群算法来实现模糊核聚类算法的最优求解,入侵检测速度和检测率均得到提高,更适用于现实电力网络应用环境。本发明专利技术的方案旨在研究设备安全状态数据的采集方法,提出对应的数据获取技术,之后研究通信设备安全指标的构建和评价方法,通过业务的路径关联,构建面向电力无线专网的安全监测体系。向电力无线专网的安全监测体系。
【技术实现步骤摘要】
一种基于人工鱼群和BP神经网络的无线电力专网入侵检测方法
[0001]本专利技术涉及一种基于人工鱼群和BP神经网络的无线电力专网入侵检测方法,分析了系统模型和检测算法的研究现状以及存在的问题,结合了鱼群算法介绍入侵检测技术在电力专网的应用,同时采用ReliefF过滤法除去无关特征和噪声,降低特征维数,然后利用BP神经网络建立电力专网入侵行为分析检测的分类器,该方法较传统的入侵检测方法有明显的改进,在终端流量监测技术研究上,首先对协议规范和指令特征进行梳理,进一步基于流量分析技术,完成异常流量分析和基于聚类的异常指令监测,识别出安全威胁和风险。开拓了移动信息化背景下的入侵检测技术的新型应用领域。
技术介绍
[0002]随着无线专网在电力系统中的广泛应用,为配电自动化、源网荷储互动等控制类业务和用电信息采集、移动作业、视频监控等管理类业务提供了便捷的接入手段。随着无线专网接入终端数量的急剧增加,在源网荷储、配变监测、移动应用等各类混合业务统一接入的场景下,当前普遍采用的通过核心网进行集中式处理的方式将无法满足负荷控制类电力业务的实时性要求,同时电力无线专网也继承了无线系统的信道开放、网络共享、终端移动等特性,对于电力业务的+安全性也提出了巨大挑战。
[0003]入侵检测是继防火墙、数据加密等传统安全防御技术后的新一代安全技术。传统的基于模糊C均值聚类的网络入侵检测模型分类效果不佳,且容易出现局部极值,而基于深度神经网络的入侵检测在对数据集的处理过程中容易丢失关键信息,造成样本数据集“失真”,数据集样本特征提取效率不高,导致检测结果波动性较大。同时,采用卷积神经网络的入侵检测方法显著提高了分类的准确性,但该方法在模型训练过程中的收敛速度不理想,泛化能力差,导致真正率较低并且误报率较高。本专利技术利用群智能优化算法和半监督聚类算法的有效结合,可以提高入侵检测的精确度,而且具有更强的并行性和分布式优势。
技术实现思路
[0004]本专利技术首先基于通信终端采集的数据,利用ReliefF算法进行特征降维,去除不相关特征和噪声,完成干扰的分析和预警;然后在终端流量监测技术研究上,首先对协议规范和指令特征进行梳理,进一步基于流量分析技术,完成基于协议解析的异常流量分析和基于聚类的异常指令监测,识别出安全威胁和风险。同时本专利技术针对目前入侵检测方法中难以确定的正常和异常阀值、误报率和漏报率偏高、建模时间过长等问题,提出了一种基于人工鱼群算法和BP神经网络结合的入侵检测方法,该模型不仅可以检测已知的入侵,而且对未知入侵的检测也比较有效,而且还可以缩短入侵检测数据建模的时间,最终实现入侵检测系统检测率的提高以及误报率的降低,从而提升入侵检测系统的整体性能。
[0005]为实现上述目的,本专利技术所采用的技术步骤如下:
[0006]步骤A:数据包捕获及预处理
[0007]数据预处理包括数值化处理和归一化处理两个过程。
[0008](1)数值化处理
[0009]由于电力网络入侵检测模型输入项为数字矩阵,因此采用编码方法,将测试数据集中具有符号型特征的数据映射为数字特征向量。具体做法是:获取数据包后进行数据清理,并对清理后的数据进行格式化,然后将非数值型数据转化为数值型数据。接着将取值范围不同的特征标准化,最终得到一个标准数据集,但是通过上述步骤得到的数据集维数通常比较高,因此需要降低数据集的维数。
[0010](2)归一化处理
[0011]为了便于运算处理和消除量纲,采用归一化的处理方法,将每个特征的取值范围统一线性映射在[0,1]区间内。归一化计算公式为:
[0012][0013]其中,X
norm
表示特征归一化处理后的值,X
max
表示特征的最大值,X
min
表示特征的最小值。
[0014]步骤B:ReliefF算法特征降维
[0015]ReliefF算法属于一种特征权重算法,算法会赋予所有和类别相关性高的特征较高的权重。ReliefF算法每次从原始数据集中随机选出样本子集p,然后从p 同类样本集中选出s个最近邻样本,从与p不同类的样本集中选出s个最近邻样本,然后更新每个特征的权重,如下式所示:
[0016][0017]其中,m为样本抽样次数;diff(I,P
i
,H
j
)函数计算两样本相对特征I的差; M
j
(C)为不同类的第j个最近邻样本;class(P
i
)为P
i
样本的类别。ReliefF算法能快速处理大量数据和噪声数据,特征评价过程中考虑了特征之间的相关性,所以能够较好地去除无关特征。
[0018]面向电力网络入侵检测流程如图1所示。
[0019]步骤C:基于BP神经网络的网络流量异常识别
[0020]网络流量异常分析主要是针对外部攻击和内部攻击的流量特征,在不解析具体协议格式的情况下,发现网络的异常流量。将“正常模式”作为识别基准,将实时通信数据与识别基准进行比较,实现对未授权访问、中间人攻击、拒绝服务攻击等攻击造成流量异常的检测。
[0021]神经网络具有非线性适应性信息处理能力,可以对训练样本进行分析,获得对未知异常行为的识别,在流量检测中,可以通过神经网络学习/训练过程建立纵向网络边界流量模式与系统安全状态之间的映射关系,以此对实时数据进行分析识别出流量中的异常行为。当神经网络集完成对输入向量的检测后,网络流量异常分析下一步的工作就是响应,在对终端流量的持续监测过程中,当某个协议流状态出现异常情况,报警响应模块能够及时发出警报。
[0022]基于BP神经网络的网络流量异常识别流程如图2所示。
[0023]步骤C:人工鱼群优化阈值求解
[0024]人工鱼群算法是一种基于模拟鱼群行为的群体智能算法,具有收敛速快、对初值
依赖小、简单易实现等优点,并且已经在输电网扩展规划、配网无功优化等方面进行了广泛应用。为进一步提高BP神经网络算法阈值查找速度,将得到的两个新的阈值判定函数分别作为人工鱼群算法的适应度函数求取最佳阈值。人工鱼群算法通过模拟鱼群觅食的随机行为,采取个体与群体并行搜索的方式,随机或者跟随其他人工鱼找到食物浓度最富集的区域,食物浓度最高的位置即算法最优解的位置,此时的食物浓度值就是目标函数的最优解。设种群大小为n,其信息素用X=(x1,x2,...,x
n
)表示。在人工鱼群算法中,每个人工鱼有以下三种典型行为:
[0025](1)觅食行为。每个人工鱼会自发的朝着食物浓度高的水域搜寻食物;
[0026](2)聚群行为。尽管在获取食物的过程中会存在一定的竞争,但为了保证自身的安全,人工鱼会自发的聚集成群,并在聚群时遵守以下两种规则:一是尽量向邻近伙伴的中心移动,二是避免过分拥挤。
[0027](3)追尾行为。当一条或者几条人工鱼发现食物时,周围的其他鱼群会尾随他们的前进方向到达。
[0028]相对于现有技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于人工鱼群和BP神经网络的无线电力专网入侵检测方法,其特征在于包括以下步骤:步骤1:对通信终端采集的数据,利用ReliefF算法进行特征降维,去除不相关特征和噪声,完成干扰的分析和预警步骤2:研究基站侧的电磁环境感知技术,在无线接口上获取频谱数据来进行干扰信号的具体特征识别,基于分析结果对电磁空间态势进行评估,实现干扰频段分析、干扰预警和频谱态势分析。步骤3:在终端流量监测上,完成基于协议解析的异常流量分析和基于聚类的异常指令监测,识别出安全威胁和风险。针对目前入侵检测方法中难以确定的正常和异常阀值、误报率和漏报率偏高、建模时间过长等问题,提出了一种基于人工鱼群和BP算法决策过程的入侵检测方法。2.根据权利要求1所述的一种基于人工鱼群和BP神经网络的无线电力专网...
【专利技术属性】
技术研发人员:张翼英,尚静,刘松,
申请(专利权)人:天津科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。