【技术实现步骤摘要】
一种基于量子机器学习的电力CPS异常入侵检测方法
[0001]本专利技术涉及一种检测方法,尤其是涉及一种基于量子机器学习的电力CPS异常入侵检测方法。
技术介绍
[0002]目前人们普遍使用防火墙技术,但随着电力CPS技术的发展,传统的防火墙技术已经不能阻挡入侵者的脚步。防火墙能做到的仅仅是简单地决定什么样的数据包能够或不能够进出电力CPS,而不能期望它去分析每个数据包中的内容。其次,防火墙完全不能阻止来自内部的袭击。统计表明,80%的组织的防御重点针对为外部威胁。虽然绝大部分的尝试性攻击来自外部而不是内部,但是绝大部分的外部攻击都以失败告终,而大部分内部攻击都能取得一定程度上的成功。而且对电力CPS基础设施取得的攻击大部分也都是内部攻击,内部攻击破坏性强且很难被发现。因此入侵检测(IntrusionDetection,ID)作为一种主动的电力CPS安全防御措施,不仅可以通过监测电力CPS实现对内部攻击、外部攻击和误操作的实时保护,有效地弥补防火墙的不足,而且还能结合其它电力CPS安全产品,对电力CPS安全进行全方位的保护,具有主动性和实时性的特点,是防火墙重要的和有益的补充。
[0003]将量子机器学习方法应用到入侵检测系统中,可以使系统具有更强的自适应、自学习能力和鲁棒性,是当前入侵检测研究的重要途径。入侵检测是对电力CPS的运行状态进行监控,对各种攻击企图、攻击行为或攻击结果进行检测,对保证系统资源的可用性、完整性和保密性具有重要意义。
[0004]在专利技术《一种基于变分自编码器的网络异常入侵 ...
【技术保护点】
【技术特征摘要】
1.一种基于量子机器学习的电力CPS异常入侵检测方法,其特征为:步骤一:数据预处理:获取电力信息物理融合系统(cyber physical system,CPS)当前运行状态数据,并基于支持向量机(Support vector machine,SVM)的mapminmax函数进行数值标准化和数值归一化处理,将其处理成[0,1]之间的实数:步骤二:IQPSO
‑
SVM模型训练:将预处理后的数据选取部分作为SVM的训练样本,通过改进的量子粒子群算法(Improved quantum particle swarm optimization,IQPSO)算法对SVM的参数值进行优化训练,得到最佳SVM的参数包括正则化系数C和高斯核函数g,通过匹配得出的最佳参数值C和g作为基于IQPSO
‑
SVM算法的入侵检测方法的最优参数,从而得到IQPSO
‑
SVM入侵检测模型;步骤三:输入测试数据集,基于上述IQPSO
‑
SVM入侵检测模型进行测试分析,评价预测结果,以KDD CUP99数据集为例验证基于IQPSO
‑
SVM算法检测方法的可行性。2.根据权利要求1所述的基于量子机器学习的电力CPS异常入侵检测方法,其特征为:所述步骤1进一步包括如下内容:数值标准化:数值标准化:数值标准化:其中,X
′
ij
为X
ij
标准化后的值,AVG
j
为平均值,STAD
j
为平均绝对偏差,下标i和j分别表示矩阵的第i行第j列;数值归一化:X
min
=min{X
′
ij
}
ꢀꢀꢀꢀ
(5)X
max
=max{X
′
ij
}
ꢀꢀꢀꢀ
(6)其中,X
″
ij
为X
′
ij
归一化后的值,X
min
和X
max
分别为最小值和最大值。3.根据权利要求1所述的基于量子机器学习的电力CPS异常入侵检测方法,其特征为:通过IQPSO算法对SVM的参数值进行优化的具体过程如下所示:(a)设定算法参数,并利用式(1)初始化粒子种群:式中,θ
ij
为(0,2π)之间的随机角,i=1,2,...,m;j=1,2,...,n;m为种群的规模;n为空间维数;P
i
为第i个粒子的位置,即SVM的正则...
【专利技术属性】
技术研发人员:崔阿军,高育栋,李治军,延亮,郭蕊,李奕霏,宋培,王羿博,孙媛,刘晶,杨文,
申请(专利权)人:国网甘肃省电力公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。