【技术实现步骤摘要】
一种基于特征融合的电网信息系统网络攻击检测方法
[0001]本专利技术涉及电力信息安全
,具体为一种基于特征融合的电网信息系统网络攻击检测方法。
技术介绍
[0002]随着电力数据化建设的不断推进,信息技术的引入在给电力系统带来便捷的同时,也带了大量的问题,其显著缺点之一是网络安全问题。电力网络信息安全目标是必须采取预防措施来保护电网的机密性、完整性和可用性的信息。机密性是指只有经过授权的人员才能访问电力信息系统信息。如果网络攻击者随意得到这部分信息,其可以滥用这些信息作出不可挽回的破坏。完整性是为防止数据受到未经授权的更改和破坏,维护和确保保障电力系统数据的真实完整。可用性是保护信息系统免受故障,信息必须在需要时及时提供给电网中的授权方,而不会影响安全性。智能电网应用程序中的典型网络攻击主要针对机密性、完整性和可用性信息中的一个或多个。因此,准确识别电网中的漏洞和网络安全威胁,有效制定策略保护电网的机密性、完整性和可用性的信息,对于保障电网系统的平稳运行具有重大的意义。
[0003]然而,现有的配电网信息系统入侵检测方法,仍然存在一些问题:算法开销时间大,存在一定的局限性。神经网络所需的计算能力在很大程度上取决于数据的大小,也取决与网络的深度和复杂程度,相比之下,融合神经网络的配电网信息系统入侵检测模型的处理速度较慢,算法开销过大,计算代价高昂。现有的入侵检测模型的超参数配置主要是通过手动搜索来完成的,而手动搜索要求使用者具有专业的背景只是和实践经验,这使得调整超参数的过程不易重现。与此同时,随着超参 ...
【技术保护点】
【技术特征摘要】
1.一种基于特征融合的电网信息系统网络攻击检测方法,其特征在于,包括以下步骤:S1:获取配电网信息系统全景数据,对配电网信息系统全景数据进行预处理,并将所述配电网信息系统全景数据划分为训练集、验证集和测试集;S2:基于特征融合网络攻击检测方法包括参考值生成层、网络攻击缓解层、协调虚假数据注入层以及网络物理-信息层;S3:对样本URL数据进行数据预处理,包括去除重复样本、数据修剪、格式化,数据修剪去除指定条件的符号和字符,格式化将数据分为两列,修剪后的URL放置在第一列中,URL的标签放置在第二列中,其中标签标记了URL是否恶意;S4:基于预处理后的URL数据,提取包括词汇特征和统计特征在内的文本特征,构建文本特征向量,利用双线性因子分解机学习文本特征向量之间的潜在交互关系;S5:基于预处理后的URL数据,执行token提取以从URL中获取tokens,通过word2vec学习URLtokens的向量表示,利用时间卷积网络学习URLtokens向量之间的距离依赖关系,距离依赖关系称为结构特征;S6:建立随机森林入侵检测模型,并根据训练集、验证集和测试集,为随机森林入侵检测模型寻找最佳超参数组;S7:根据最佳超参数组确定配电网信息系统是否存在网络攻击;S8:再利用自定进度学习策略协同训练双线性因子分解机和时间卷积网络,在整体模型训练好之后,利用训练好的模型对待检测的URL数据进行识别,基于特征融合的识别结果完成恶意URL的检测,所述自定进度学习策略通过逐渐加入学习数据来减少熵值,训练出潜在的权重参数,并通过在损失函数中引入权重变量来表示样本是否被选择。2.根据权利要求1所述的一种基于特征融合的电网信息系统网络攻击检测方法,其特征在于:所述全景数据包括配电网网架拓扑、开关状态、设备参数、客户负荷、运行状态和设备历史运行数据。3.根据权利要求2所述的一种基于特征融合的电网信息系统网络攻击检测方法,其特征在于:搭建由所述配电网信息系统全景数据构成的配电网信息系统全景数据库;所述对所述配电网信息系统全景数据进行预处理,具体包括:对所述配电网信息系统全景数据进行混合采样和归一化处理。4.根据权利要求1所述的一种基于特征融合的电网信息系统网络攻击检测方法,其特征在于:对于提取文本特征的数据修剪,针对URL数据集,首先将字符选为最小的数据处理单元,接着进行字符频率统计,删除频率低于指定数量的特殊字符,并对URL长度进行标准化操作,所述标准化操作包括将URL长度与指定长度阈值比较,比指定阈值长的部分被截断,短部分用零填充。5.根据权利要求1所述的一种基于特征融合的电网信息系统网络攻击检测方法,其特征在于:对电网信息系统全景数据进行预处理,具体包括:对电网信息系统全景数据中的边界样本进行分类,并根据所述边界样本的分布状态,对电网信息系统全景数据中的边界少数样本进行合成;...
【专利技术属性】
技术研发人员:杨艺,杨军,张争坤,姚雪莲,高颂,王俊,付主木,陶发展,
申请(专利权)人:江苏理工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。