本发明专利技术公开了一种电网的设备攻击检测方法、装置及系统。该设备攻击检测装置包括数据获取单元、模型训练单元以及攻击检测单元。该设备攻击检测系统包括攻击检测模块以及数据存储模块。通过对待检测电网的第一历史运行数据组以及实时运行数据组进行特征选择以实现降维处理,并根据降维后的历史运行数据组训练预设的结合了KNN算法的决策树模型以用于对实时运行数据组进行攻击检测,该设备攻击检测方法、装置及系统提升电网中设备攻击行为检测的便利性和效率;进一步地,本发明专利技术提供的一种电网的设备攻击检测方法、装置及系统还通过将攻击检测所获得的检测结果发送给用户,从而提升了设备攻击检测的交互性和结果直观性。了设备攻击检测的交互性和结果直观性。了设备攻击检测的交互性和结果直观性。
【技术实现步骤摘要】
一种电网的设备攻击检测方法、装置及系统
[0001]本专利技术涉及电网设备网络安全领域,涉及一种电网的设备攻击检测方法、 装置及系统。
技术介绍
[0002]电力行业与人们的生活水平息息相关,时代的发展与科技的进步使得越来 越多的电力设备投人到电网系统中,电网结构越发显得庞大复杂。面对复杂的 电网结构,设备的管理也越来越困难。对未知设备不能及时的判断,可能会影 响着电网的安全稳定运行,促使电网企业必须深入了解电网运行面临的安全风 险因素,完善相应的电网运行安全风险管控措施,以促进电力行业的稳步发展。 近年来,随着信息技术和智能控制技术的不断发展以及计算机数据处理能力的 不断提升,人们对于新设备的认知和管理需要极大的提升。在此需求的引导下, 基于特征选择的电网设备管理应运而生。
[0003]在现有技术中,往往在发现攻击后,通过人工检测识别电网中的设备攻击 行为。
[0004]但是,现有技术仍存在以下缺陷:人工检测使得电网的设备攻击行为的检 测效率低下,且具有不便利性。
[0005]因此,当前需要一种电网的设备攻击检测方法、装置及系统,从而克服现 有技术中存在的上述缺陷。
技术实现思路
[0006]针对现存的上述技术问题,本专利技术的目的在于提供一种电网的设备攻击检 测方法、装置及系统,从而提升电网中设备攻击行为检测的便利性和效率。
[0007]本专利技术提供了一种电网的设备攻击检测方法,所述设备攻击检测方法包括: 获取待检测电网的第一历史运行数据组以及实时运行数据组,对所述第一历史 运行数据组进行特征选择以获取第二历史运行数据组;根据所述第二历史运行 数据组,对预设的决策树模型进行训练,从而获取设备攻击模型;所述决策树 模型基于决策树以及KNN算法构建而成;根据所述设备攻击模型,对所述实时 运行数据组进行攻击行为检测,从而获得检测结果。
[0008]在一个实施例中,对所述第一历史运行数据组进行特征选择以获取第二历 史运行数据组,具体包括:对所述第一历史运行数据组进行数值归一化处理, 从而获得待处理数据组,并对所述待处理数据进行特征分析以获取数据特征集 合以及对应的数据特征向量集合;所述数据特征集合中的数据特征与所述数据 特征向量集合中的特征向量一一对应;通过多种预设的聚类算法分别对所述数 据特征集合进行聚类分析以对应获得聚类结果,从而获得聚类结果集合,并根 据各个聚类结果对应构建关系矩阵;根据所述关系矩阵以及预设的共联矩阵计 算公式,计算得出所述数据特征集合中各个数据特征的共联矩阵;根据层次聚 类算法对所述共联矩阵进行聚类分析,从而获得数据特征簇;根据预设的选择 方法,从所述数据特征簇中选择代表特征,并根据所述代表特征获取对应的第 二历史运行
数据组。
[0009]在一个实施例中,根据所述设备攻击模型,对所述实时运行数据组进行攻 击行为检测,从而获得检测结果,具体包括:根据所述代表特征,对所述实时 运行数据组进行降维处理,从而获得降维数据组以及对应的第一支持度;筛选 出所述降维数据组中与所述第二历史运行数据组之间相同的第一数据,从而对 应确定所述第一数据的第一分类结果;所述降维数据组包括所述第一数据以及 除第一数据之外的第二数据;依次根据各个第二数据的第一支持度,从所述第 二历史运行数据组中筛选出若干个第三数据,并依次将各个第二数据以及对应 筛选出的第三数据输入所述设备攻击模型中,从而获得第二分类结果;将所述 第一分类结果以及所述第二分类结果作为检测结果输出。
[0010]在一个实施例中,在根据所述设备攻击模型,对所述实时运行数据组进行 攻击行为检测,从而获得检测结果之后,所述设备攻击检测方法还包括:将所 述检测结果发送给用户。
[0011]本专利技术还提供了一种电网的设备攻击检测装置,所述设备攻击检测装置包 括数据获取单元、模型训练单元以及攻击检测单元;其中,所述数据获取单元 用于获取待检测电网的第一历史运行数据组以及实时运行数据组,对所述第一 历史运行数据组进行特征选择以获取第二历史运行数据组;所述模型训练单元 用于根据所述第二历史运行数据组,对预设的决策树模型进行训练,从而获取 设备攻击模型;所述决策树模型基于决策树以及KNN算法构建而成;所述攻击 检测单元用于根据所述设备攻击模型,对所述实时运行数据组进行攻击行为检 测,从而获得检测结果。
[0012]在一个实施例中,所述数据获取单元还用于:对所述第一历史运行数据组 进行数值归一化处理,从而获得待处理数据组,并对所述待处理数据进行特征 分析以获取数据特征集合以及对应的数据特征向量集合;所述数据特征集合中 的数据特征与所述数据特征向量集合中的特征向量一一对应;通过多种预设的 聚类算法分别对所述数据特征集合进行聚类分析以对应获得聚类结果,从而获 得聚类结果集合,并根据各个聚类结果对应构建关系矩阵;根据所述关系矩阵 以及预设的共联矩阵计算公式,计算得出所述数据特征集合中各个数据特征的 共联矩阵;根据层次聚类算法对所述共联矩阵进行聚类分析,从而获得数据特 征簇;根据预设的选择方法,从所述数据特征簇中选择代表特征,并根据所述 代表特征获取对应的第二历史运行数据组。
[0013]在一个实施例中,所述攻击检测单元还用于:根据所述代表特征,对所述 实时运行数据组进行降维处理,从而获得降维数据组以及对应的第一支持度; 筛选出所述降维数据组中与所述第二历史运行数据组之间相同的第一数据,从 而对应确定所述第一数据的第一分类结果;所述降维数据组包括所述第一数据 以及除第一数据之外的第二数据;依次根据各个第二数据的第一支持度,从所 述第二历史运行数据组中筛选出若干个第三数据,并依次将各个第二数据以及 对应筛选出的第三数据输入所述设备攻击模型中,从而获得第二分类结果;将 所述第一分类结果以及所述第二分类结果作为检测结果输出。
[0014]在一个实施例中,所述设备攻击检测装置还包括结果输出单元,所述结果 输出单元用于将所述检测结果发送给用户。
[0015]本专利技术还提供了一种电网的设备攻击检测系统,所述设备攻击检测系统包 括攻击检测模块以及数据存储模块,所述攻击检测模块与数据存储模块通信连 接,所述数据存
储模块用于存储所有数据,所述攻击检测模块用于根据所述数 据存储模块中存储的所有数据,执行如前所述的电网的设备攻击检测方法。
[0016]在一个实施例中,所述设备攻击检测系统还包括用户交互模块,所述用户 交互模块包括通信单元、触摸/不可触摸显示屏、输入键盘、虚拟键盘、指示灯、 麦克风或扬声器。
[0017]相比于现有技术,本专利技术实施例具有如下有益效果:
[0018]本专利技术提供了一种电网的设备攻击检测方法、装置及系统,通过对待检测 电网的第一历史运行数据组以及实时运行数据组进行特征选择以实现降维处理, 并根据降维后的历史运行数据组训练预设的结合了KNN算法的决策树模型以用 于对实时运行数据组进行攻击检测,该设备攻击检测方法、装置及系统提升电 网中设备攻击行为检测的便利性和效率。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电网的设备攻击检测方法,其特征在于,所述设备攻击检测方法包括:获取待检测电网的第一历史运行数据组以及实时运行数据组,对所述第一历史运行数据组进行特征选择以获取第二历史运行数据组;根据所述第二历史运行数据组,对预设的决策树模型进行训练,从而获取设备攻击模型;所述决策树模型基于决策树以及KNN算法构建而成;根据所述设备攻击模型,对所述实时运行数据组进行攻击行为检测,从而获得检测结果。2.根据权利要求1所述的电网的设备攻击检测方法,其特征在于,对所述第一历史运行数据组进行特征选择以获取第二历史运行数据组,具体包括:对所述第一历史运行数据组进行数值归一化处理,从而获得待处理数据组,并对所述待处理数据进行特征分析以获取数据特征集合以及对应的数据特征向量集合;所述数据特征集合中的数据特征与所述数据特征向量集合中的特征向量一一对应;通过多种预设的聚类算法分别对所述数据特征集合进行聚类分析以对应获得聚类结果,从而获得聚类结果集合,并根据各个聚类结果对应构建关系矩阵;根据所述关系矩阵以及预设的共联矩阵计算公式,计算得出所述数据特征集合中各个数据特征的共联矩阵;根据层次聚类算法对所述共联矩阵进行聚类分析,从而获得数据特征簇;根据预设的选择方法,从所述数据特征簇中选择代表特征,并根据所述代表特征获取对应的第二历史运行数据组。3.根据权利要求2所述的电网的设备攻击检测方法,其特征在于,根据所述设备攻击模型,对所述实时运行数据组进行攻击行为检测,从而获得检测结果,具体包括:根据所述代表特征,对所述实时运行数据组进行降维处理,从而获得降维数据组以及对应的第一支持度;筛选出所述降维数据组中与所述第二历史运行数据组之间相同的第一数据,从而对应确定所述第一数据的第一分类结果;所述降维数据组包括所述第一数据以及除第一数据之外的第二数据;依次根据各个第二数据的第一支持度,从所述第二历史运行数据组中筛选出若干个第三数据,并依次将各个第二数据以及对应筛选出的第三数据输入所述设备攻击模型中,从而获得第二分类结果;将所述第一分类结果以及所述第二分类结果作为检测结果输出。4.根据权利要求3所述的电网的设备攻击检测方法,其特征在于,在根据所述设备攻击模型,对所述实时运行数据组进行攻击行为检测,从而获得检测结果之后,所述设备攻击检测方法还包括:将所述检测结果发送给用户。5.一种电网的设备攻击检测装置,其特征在于,所述设备攻击检测装置包括数据获取单元、模型训练单元以及攻击检测单元;其中,所述数据获取单元用于获取待检测电网的第一历史运行数据组以及实时运行数据组,对所述第一历史运行数据组进行特征选择以获取第二历史...
【专利技术属性】
技术研发人员:卢建刚,马腾腾,古振威,梅发茂,王云,王子骏,
申请(专利权)人:广东电网有限责任公司电力调度控制中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。