一种基于深度卷积神经网络的电力物联网检测系统及方法技术方案

本发明专利技术公开了一种基于深度卷积神经网络的电力物联网检测系统及方法，其中该检测系统包括流量采集模块、流量特征提取模块、异常流量辨识模块；流量采集模块用于采集电力物联网数据包的源地址、目标地址、开始时间、停止时间、包大小、组播地址、优先级、源端口、目标端口与7个流量统计特征；流量特征提取模块将流量采集模块所采集数据中非数值类型的属性通过One

【技术实现步骤摘要】
一种基于深度卷积神经网络的电力物联网检测系统及方法


[0001]本专利技术涉及电力物联网
，尤其涉及一种基于深度卷积神经网络的电力物联网检测系统及方法。

技术介绍

[0002]电力物联网作为电力信息物理系统的安全需求优先考虑可用性、可靠性和可持续性。在这些安全需求中，可用性指的是在相当长的时间内持续运行的系统或组件。在电力物联网中，由于严重的停电事故或安全事故的影响，电力物联网的可用性是最关键的因素。时间关键型服务命令的可用性也很重要。例如，通用面向对象变电站事件(GOOSE)消息的延迟约束为4毫秒，而在IEC 61850中，制造报文规范(MMS)消息的每个测量值的响应周期从0.25秒到2秒不等。
[0003]随着电力系统对电力物联网的依赖程度越来越高，电力物联网的信息安全已成为一个重大问题。电力系统的未来发展严重依赖于电力物联网和智能电子设备(IED)，这些设备根据例如基于IEEE 802.3(以太网)的IEC61850标准等通信协议运行。然而，电力系统对电力物联网的日益依赖使它们成为恶意网络攻击的优先目标。如果攻击者可以电力物联网通信网络控制IED，这些IED就可以用来传输伪造消息，给网络带来非常大的流量负担，导致网络拥塞并导致真实消息的超时和包丢失。
[0004]针对这一问题，我们提出了一种基于报文识别和数据包监控的保护方法，以管理恶意网络攻击所产生的拥塞，恶意网络攻击利用攻击者控制的IED传输的高流量伪造报文。该方法将消息的源设备和消息类型压缩到消息信息标记中。通过检查标记字段和选取的特征，可以快速识别和丢弃伪造报文，从而避免真实报文的超时和数据包丢失。

技术实现思路

[0005]本专利技术的目的是为了解决现有技术中管理网络攻击产生的拥塞的问题，而提出的一种基于深度卷积神经网络的电力物联网检测系统及方法。
[0006]为了实现上述目的，本专利技术采用了如下技术方案：一种基于深度卷积神经网络的电力物联网检测系统，包括流量采集模块、流量特征提取模块、异常流量辨识模块；
[0007]所述流量采集模块用于采集电力物联网数据包的源地址、目标地址、开始时间、停止时间、包大小、组播地址、优先级、源端口、目标端口与7个流量统计特征；
[0008]所述流量特征提取模块将流量采集模块所采集数据中非数值类型的属性通过One
‑
Hot编码方式进行数值化，其余属性数据归一化处理；
[0009]所述异常流量辨识模块为电力物联网信息安全检测深度卷积神经网络，该网神经网络结构由1层输入层、1层卷积层、1层池化层和1层全连接层和1层分类层组成。
[0010]在上述的基于深度卷积神经网络的电力物联网信息安全检测系统中，所述异常流量辨识模块中的卷积层选用了ReLU激活函数，在训练阶段学习卷积核的权值和偏差；所述池化层在卷积层之后根据不同采样规则对电力物联网数据包特征图进行采样，简化卷积层
的输出；所述全连接层中采用Dropout函数，将输入特征进行全连接；所述分类层采用非线性分类器softmax实现电力物联网数据包的最终分类，从而判断数据是否为正常数据包。
[0011]一种基于深度卷积神经网络的电力物联网信息安全检测方法，包括以下步骤：
[0012]S1、在电力物联网网络传输层的核心交换机采集电力物联网传输的数据包；
[0013]S2、采用滑动时窗法为数据包添加统计特征；
[0014]S3、对流量数据包进行归一化预处理，将数据包特征转化为CNN可操作性的数据类型；
[0015]S4、通过数据集训练后进行电力物联网数据包信息安全检测，过滤电力物联网数据流量，丢弃异常或伪造的数据包，避免真实报文的超时和数据包丢失。
[0016]在上述的基于深度卷积神经网络的电力物联网信息安全检测方法中，步骤S2中，基于滑动时窗法采用10秒的时间窗为数据包添加了电力物联网网络流量统计特征。
[0017]在上述的基于深度卷积神经网络的电力物联网信息安全检测系统及方法中，步骤S3具体为：
[0018]将电力物联网网络连接的源地址、目标地址、开始时间、停止时间、包大小、组播地址、优先级、源端口、目标端口和统计特征等共16维特征中非数值类型的特征通过One
‑
Hot编码方式进行数值化，其余特征数据归一化处理；
[0019]折叠这些特征值构成一个6
×
6矩阵，空余位置补0，则每个数据包的特征成为CNN可以操作的数据类型。
[0020]在上述的基于深度卷积神经网络的电力物联网信息安全检测系统及方法中，步骤S4中，构建电力物联网信息安全检测深度卷积神经网络结构，电力物联网信息安全检测深度卷积神经网络结构由1层输入层、1层卷积层、1层池化层和1层全连接层和1层分类层组成。
[0021]在上述的基于深度卷积神经网络的电力物联网信息安全检测系统及方法中，步骤S4中，构建电力物联网信息安全检测深度卷积神经网络结构，卷积层进行特征的提取并将电力物理网数据包特征映射到高维，池化层进行电力物理网数据包特征的降维，全连接层采用全局平均采样将电力物理网数据包特征重新连接为一维特征，并采用FocalLoss损失函数优化的softmax分类器进行辨识分类。
[0022]与现有的技术相比，本专利技术的优点在于：
[0023]通过获取通信网络数据包的关键特征，从而实现对数据包的快速识别和过滤，从而辨识和丢弃伪造消息。OPNET仿真结果表明，该方法成功地识别和丢弃了伪造消息，避免了真实消息在拥塞期间传输过程中的超时和丢包现象。
附图说明
[0024]图1为本专利技术提出的一种基于深度卷积神经网络的电力物联网检测系统中电力物联网信息安全检测流程图；
[0025]图2为本专利技术提出的一种基于深度卷积神经网络的电力物联网检测系统中电力物联网信息安全监测深度卷积神经网络CNN结构示意图。
具体实施方式
[0026]以下实施例仅处于说明性目的，而不是想要限制本专利技术的范围。
[0027]实施例
[0028]参照图1
‑
2，一种基于深度卷积神经网络的电力物联网检测系统，包括流量采集模块、流量特征提取模块、异常流量辨识模块；
[0029]流量采集模块用于采集电力物联网数据包的源地址、目标地址、开始时间、停止时间、包大小、组播地址、优先级、源端口、目标端口与7个流量统计特征；
[0030]流量特征提取模块将流量采集模块所采集数据中非数值类型的属性通过One
‑
Hot编码方式进行数值化，其余属性数据归一化处理；
[0031]异常流量辨识模块为电力物联网信息安全检测深度卷积神经网络，该网神经网络结构由1层输入层、1层卷积层、1层池化层和1层全连接层和1层分类层组成。
[0032]异常流量辨识模块中的卷积层选用了ReLU激活函数，在训练阶段学习卷积核的权值和偏差；池化层在卷积层之后根据不同采样规则对电力物联网数据包特征图进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于深度卷积神经网络的电力物联网检测系统，其特征在于，包括流量采集模块、流量特征提取模块、异常流量辨识模块；所述流量采集模块用于采集电力物联网数据包的源地址、目标地址、开始时间、停止时间、包大小、组播地址、优先级、源端口、目标端口与7个流量统计特征；所述流量特征提取模块将流量采集模块所采集数据中非数值类型的属性通过One
‑
Hot编码方式进行数值化，其余属性数据归一化处理；所述异常流量辨识模块为电力物联网信息安全检测深度卷积神经网络，该网神经网络结构由1层输入层、1层卷积层、1层池化层和1层全连接层和1层分类层组成。2.根据权利要求1所述的一种基于深度卷积神经网络的电力物联网检测系统，所述异常流量辨识模块中的卷积层选用了ReLU激活函数，在训练阶段学习卷积核的权值和偏差；所述池化层在卷积层之后根据不同采样规则对电力物联网数据包特征图进行采样，简化卷积层的输出；所述全连接层中采用Dropout函数，将输入特征进行全连接；所述分类层采用非线性分类器softmax实现电力物联网数据包的最终分类，从而判断数据是否为正常数据包。3.一种基于深度卷积神经网络的电力物联网检测方法，其特征在于，包括以下步骤：S1、在电力物联网网络传输层的核心交换机采集电力物联网传输的数据包；S2、采用滑动时窗法为数据包添加统计特征；S3、对流量数据包进行归一化预处理，将数据包特征转化为CNN可操作性的数据类型；S4、通过数据集训练后进行电力物联网数据包信息安全检测，过滤电力物联网数据流量，丢弃...

【专利技术属性】
技术研发人员：于海波，乔文俞，谷凯，谭煌，刘婧，李媛，刁新平，陈天阳，李亚杰，田成明，王婧，
申请(专利权)人：国网计量中心有限公司，
类型：发明
国别省市：