一种基于量子机器学习的电力CPS异常入侵检测方法技术

一种基于量子机器学习的电力CPS异常入侵检测方法，包括：数据归一化处理；获取电力CPS当前系统运行状态数据，基于SVM的mapminmax函数进行归一化处理，将其处理成[0，1]之间的实数；基于IQPSO算法对SVM的参数值进行优化，优化得到最佳SVM的相关参数C和g，即建立得到IQPSO

【技术实现步骤摘要】
一种基于量子机器学习的电力CPS异常入侵检测方法


[0001]本专利技术涉及一种检测方法，尤其是涉及一种基于量子机器学习的电力CPS异常入侵检测方法。

技术介绍

[0002]目前人们普遍使用防火墙技术，但随着电力CPS技术的发展，传统的防火墙技术已经不能阻挡入侵者的脚步。防火墙能做到的仅仅是简单地决定什么样的数据包能够或不能够进出电力CPS，而不能期望它去分析每个数据包中的内容。其次，防火墙完全不能阻止来自内部的袭击。统计表明，80％的组织的防御重点针对为外部威胁。虽然绝大部分的尝试性攻击来自外部而不是内部，但是绝大部分的外部攻击都以失败告终，而大部分内部攻击都能取得一定程度上的成功。而且对电力CPS基础设施取得的攻击大部分也都是内部攻击，内部攻击破坏性强且很难被发现。因此入侵检测(IntrusionDetection，ID)作为一种主动的电力CPS安全防御措施，不仅可以通过监测电力CPS实现对内部攻击、外部攻击和误操作的实时保护，有效地弥补防火墙的不足，而且还能结合其它电力CPS安全产品，对电力CPS安全进行全方位的保护，具有主动性和实时性的特点，是防火墙重要的和有益的补充。
[0003]将量子机器学习方法应用到入侵检测系统中，可以使系统具有更强的自适应、自学习能力和鲁棒性，是当前入侵检测研究的重要途径。入侵检测是对电力CPS的运行状态进行监控，对各种攻击企图、攻击行为或攻击结果进行检测，对保证系统资源的可用性、完整性和保密性具有重要意义。
[0004]在专利技术《一种基于变分自编码器的网络异常入侵检测系统和方法》中公开了一种基于变分自编码器的网络异常入侵检测系统和方法(申请号：CN202111512011.4公开号：CN114389843A)，将文本进行编码，输入最长文本串的填充，同时将数据集切分为训练集和测试集，传入模型进行优化训练。在专利技术《一种配电通信网络安全态势感知与异常入侵检测方法》中公开一种配电通信网络安全态势感知与异常入侵检测方法(申请号：CN202111498284.8公开号：CN114448657A)，包括数据预处理、提取关键特征指标、构建特征层森林、建立网络异常检测模型，识别网络攻击类型。在专利技术《一种基于改进MajorClust聚类的网络入侵行为检测方法》中公开了一种基于改进MajorClust聚类的网络入侵行为检测方法(申请号：CN201811286169.2公开号：CN109344913B)，通过在频率最高、到达率最高以及邻边权重之和最大这三种类型节点中合理选择簇核心点实现海量记录中核心异常行为的定位。然而以上技术依然存在很多不足，如主动防御功能的局限性、误报率和漏报率高、入侵检测方法的局限性。

技术实现思路

[0005]为了解决现有技术中的不足，本专利技术公开一种基于量子机器学习的电力CPS异常入侵检测方法，其技术方案如下：
[0006]基于量子机器学习的电力CPS异常入侵检测方法，其特征为：
[0007]步骤一：数据归一化处理。
[0008]获取电力CPS当前系统运行状态数据，并基于SVM的mapminmax函数进行归一化处理，将其处理成[0，1]之间的实数；
[0009]步骤二：基于IQPSO算法对SVM的参数值进行优化，优化得到最佳SVM的相关参数：正则化系数C和高斯核函数g，即建立得到IQPSO
‑
SVM入侵检测模型；
[0010]经预处理后的数据选取部分作为SVM的训练样本，通过IQPSO算法对SVM的参数值进行优化得到最佳的SVM参数值C和g。通过匹配得出的最佳参数值作为基于IQPSO
‑
SVM算法的入侵检测方法的最优参数，从而建立最优的网络入侵检测模型。在步骤二中基于IQPSO算法进行优化的具体过程如下所示：
[0011](a)设定算法参数，如搜索维数、种群规模和迭代次数等，并利用式(1)初始化粒子种群：
[0012][0013]式中，θ
ij
为(0，2π)之间的随机角，i＝1，2，...，m；j＝1，2，...，n；m为种群的规模；n为空间维数，P
i
为第i个粒子的位置，即SVM的正则化系数C和高斯核函数g；
[0014](b)进行解空间变换操作，由初始适应度评价每个粒子的优劣，若粒子当前位置优于历史最优位置，用当前目标更换；若当前种群全局位置优于历史最优位置，则用当前位置更换；
[0015][0016]式中，α
i
和b
i
分别为粒子搜索范围的上下限；每个粒子对应优化问题的2个解：量子态|0>的概率幅对应于量子态|1>的概率幅对应于
[0017](c)对粒子的速度和位置更新，确定并记录粒子的个体最优位置、平均最优位置及种群的全局最优位置：
[0018][0019]式中cos(Vθ
ij
(t+1))、sin(Vθ
ij
(t+1))表示增量，t表示第t次迭代。
[0020](d)判断算法是否满足迭代终止条件，若是，则执行(f)，否则执行(e)。
[0021](e)计算种群的适应度方差，并判断s2是否大于阈值e，若是，根据公式(5)和公式(6)对种群进行高斯扰动操作，而后转向(b)。
[0022][0023]式中，m是粒子种群规模，f为归一化因子；f
m
为第m个粒子的适应度，f
avg
为当前种群的平均适应度；s2表示全部粒子的聚集程度；s2越小，表明粒子越集中。这里设定一个阈值e，当算法迭代在迭代过程中，若判定s2＜e，则进行高斯扰动操作避免陷入局部最优；
[0024]高斯扰动操作如下：
[0025]mbest(t)＝mbest(t)+τgrandn t＝1，2，...，m
ꢀꢀ
(5)
[0026][0027]式中，mbest为所有粒子最优位置的均值，t表示第t次迭代，τ为常数，randn是均值为0、标准方差为1且满足高斯分布的随机数；
[0028](f)输出个体最优位置及其适应度值，算法结束。将此时经过IQPSO算法优化得到的SVM的最优参数提取出来，得到最优检测模型；
[0029]步骤三：输入测试数据集，基于上述最佳入侵检测模型进行测试分析，评价预测结果，最后以KDD CUP99数据集为例验证基于IQPSO
‑
SVM算法检测方法的可行性。
[0030]有益效果
[0031](1)基于IQPSO
‑
SVM算法模型来分析威胁信息、判断安全态势，实现入侵异常检测，提升安全监测态势感知的效率。
[0032](2)该方法为纯数据驱动，不需要实际物理系统相关复杂的先验知识，在应用方面具有普适性、广泛性，实现过程简单。
[0033](3)相比于其他入侵检测算法，此方法实现较为简单，通过SVM核函数的加以改进并与量子粒子群的算法相耦合，充分结合SVM算法的良好推广性本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子机器学习的电力CPS异常入侵检测方法，其特征为：步骤一：数据预处理：获取电力信息物理融合系统(cyber physical system，CPS)当前运行状态数据，并基于支持向量机(Support vector machine，SVM)的mapminmax函数进行数值标准化和数值归一化处理，将其处理成[0，1]之间的实数：步骤二：IQPSO
‑
SVM模型训练：将预处理后的数据选取部分作为SVM的训练样本，通过改进的量子粒子群算法(Improved quantum particle swarm optimization，IQPSO)算法对SVM的参数值进行优化训练，得到最佳SVM的参数包括正则化系数C和高斯核函数g，通过匹配得出的最佳参数值C和g作为基于IQPSO
‑
SVM算法的入侵检测方法的最优参数，从而得到IQPSO
‑
SVM入侵检测模型；步骤三：输入测试数据集，基于上述IQPSO
‑
SVM入侵检测模型进行测试分析，评价预测结果，以KDD CUP99数据集为例验证基于IQPSO
‑
SVM算法检测方法的可行性。2.根据权利要求1所述的基于量子机器学习的电力CPS异常入侵检测方法，其特征为：所述步骤1进一步包括如下内容：数值标准化：数值标准化：数值标准化：其中，X
′
ij
为X
ij
标准化后的值，AVG
j
为平均值，STAD
j
为平均绝对偏差，下标i和j分别表示矩阵的第i行第j列；数值归一化：X
min
＝min{X
′
ij
}
ꢀꢀꢀꢀ
(5)X
max
＝max{X
′
ij
}
ꢀꢀꢀꢀ
(6)其中，X
″
ij
为X
′
ij
归一化后的值，X
min
和X
max
分别为最小值和最大值。3.根据权利要求1所述的基于量子机器学习的电力CPS异常入侵检测方法，其特征为：通过IQPSO算法对SVM的参数值进行优化的具体过程如下所示：(a)设定算法参数，并利用式(1)初始化粒子种群：式中，θ
ij
为(0，2π)之间的随机角，i＝1，2，...，m；j＝1，2，...，n；m为种群的规模；n为空间维数；P
i
为第i个粒子的位置，即SVM的正则...

【专利技术属性】
技术研发人员：崔阿军，高育栋，李治军，延亮，郭蕊，李奕霏，宋培，王羿博，孙媛，刘晶，杨文，
申请(专利权)人：国网甘肃省电力公司信息通信公司，
类型：发明
国别省市：