电力监控系统攻击属性分析与重要属性动态提取方法技术方案

本发明专利技术公开了一种电力监控系统攻击属性分析与重要属性动态提取方法，属于电力系统安全领域，该方法包括电力监控系统攻击属性分析方法与电力监控系统攻击重要属性动态提取方法

【技术实现步骤摘要】
电力监控系统攻击属性分析与重要属性动态提取方法


[0001]本专利技术属于电力系统安全领域，更为具体地，涉及到一种电力监控系统攻击属性分析与重要属性动态提取方法
。

技术介绍

[0002]电力监控系统的安全高效运行需要更灵活可靠的数据处理方法
、
威胁识别方法以及更稳定的系统未知威胁处理策略来保证
。
近年来，随着人工智能技术的快速发展，数据处理方法和威胁检测方法已广泛应用于电力监控系统的许多领域
。
数据处理方法通过处理未知标签的数据，利用人工智能方法进行数据处理，降低数据集维度，提高检测精确度；威胁检测技术通过人工智能方法对已知攻击进行检测和分类，将未知威胁的特征输入特征分类器，实现对电力监控系统恶意入侵的准确分类，进而采取准确有效的应对策略
。
近年来，电力监控系统入侵检测技术服务的应用规模越来越大，检测结果对数据处理方法的要求也越来越高
。
与传统的电力监控系统属性处理方法相比，可动态调节属性数量的数据处理方法在系统安全方面占据重要地位，属性动态提取方法广泛应用于电力监控系统的安全，但仍存在以下问题：
[0003](1)
电力监控系统的指标数据流量巨大，异常数据比例较低，攻击类型日益多样化，因此无法挖掘数据集中对当前服务质量有价值
、
准确的信息
。
[0004](2)
电力监控系统数据集初始属性过多，存在冗余度高
、
相关性过大的属性，导致分类后的检测结果准确度低
。

技术实现思路

[0005]本专利技术的目的是对电力监控系统数据集属性进行特征处理，提出精确度高，与实际情况相符的电力监控系统攻击属性分析与重要属性动态提取方法，在对数据集进行特征处理时，通过计算属性均值
、
属性最大值与属性重要度因子，根据结果确定每种攻击类别的属性重要度排序，同时根据属性重要度与属性累计重要度，精准确定重要属性，以此实现对电力监控系统的数据处理，为电力监控系统入侵检测的精确分类与应对策略提供数据基础
。
[0006]本专利技术的目的是由以下技术方案来实现的：电力监控系统攻击属性分析与重要属性动态提取方法，包括：
[0007]步骤
1、
从数据集中获取
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击四种攻击类别的属性，分别计算
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击四种攻击类别的属性均值；
[0008]步骤
2、
分别根据
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击的属性均值，确定
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击中每个属性重要度因子；
[0009]步骤
3、
对
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击中每个属性重要度因子，按照从大到小进行排序，分别得到
DOS
攻击属性新序列
{Q
DOS
(L
i'
)}、PROBE
攻击属性新序列
{Q
PR
(L
m'
)}、R2L
攻击属性新序列
{Q
R2L
(L
a'
)}
和
U2R
攻击属性新序列
{Q
U2R
(L
c'
)}
，其中
L
i'
为
DOS
攻击
属性新序列内的第
i'
个属性，且满足
χ
DOS[i']＞
χ
DOS[i'+1]，
χ
DOS[i']为
DOS
攻击属性新序列内的第
i'
个属性重要度因子，
χ
DOS[i'+1]为
DOS
攻击属性新序列内的第
i'+1
个属性重要度因子，
L
m'
为
PROBE
攻击属性新序列内的第
m'
个属性，且满足
χ
PR[m']＞
χ
PR[m'+1]，
χ
PR[m']为
PROBE
攻击属性新序列内的第
m'
个属性重要度因子，
χ
PR[m'+1]为
PROBE
攻击属性新序列内的第
m'+1
个属性重要度因子，
L
a'
为
R2L
攻击属性新序列内的第
a'
个属性，且满足
χ
R2L[a']＞
χ
R2L[a'+1]，
χ
R2L[a']为
R2L
攻击属性新序列内的第
a'
个属性重要度因子，
χ
R2L[a'+1]为
R2L
攻击属性新序列内的第
a'+1
个属性重要度因子，
L
c'
为
U2R
攻击属性新序列内的第
c'
个属性，且满足
χ
U2R[c']＞
χ
U2R[c'+1]，
χ
U2R[c']为
U2R
攻击属性新序列内的第
c'
个属性重要度因子，
χ
U2R[c'+1]为
U2R
攻击属性新序列内的第
c'+1
个属性重要度因子；
[0010]步骤
4、
利用
DOS
攻击属性新序列
{Q
DOS
(L
i'
)}、PROBE
攻击属性新序列
{Q
PR
(L
m'
)}、R2L
攻击属性新序列
{Q
R2L
(L
a'
)}
和
U2R
攻击属性新序列
{Q
U2R
(L
c'
)}
，计算四种攻击类别的属性重要度；
[0011]步骤
5、
计算
DOS
攻击的属性累计重要度
η
DOS
、PROBE
攻击属性的属性累计重要度
...

【技术保护点】

【技术特征摘要】
1.
电力监控系统攻击属性分析与重要属性动态提取方法，其特征在于，包括：步骤
1、
从数据集中获取
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击四种攻击类别的属性，分别计算
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击四种攻击类别的属性均值；步骤
2、
分别根据
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击的属性均值，确定
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击中每个属性重要度因子；步骤
3、
对
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击中每个属性重要度因子，按照从大到小进行排序，分别得到
DOS
攻击属性新序列
{Q
DOS
(L
i'
)}、PROBE
攻击属性新序列
{Q
PR
(L
m'
)}、R2L
攻击属性新序列
{Q
R2L
(L
a'
)}
和
U2R
攻击属性新序列
{Q
U2R
(L
c'
)}
，其中
Li'
为
DOS
攻击属性新序列内的第
i'
个属性，且满足
χ
DOS[i']
＞
χ
DOS[i'+1]
，
χ
DOS[i']
为
DOS
攻击属性新序列内的第
i'
个属性重要度因子，
χ
DOS[i'+1]
为
DOS
攻击属性新序列内的第
i'+1
个属性重要度因子，
Lm'
为
PROBE
攻击属性新序列内的第
m'
个属性，且满足
χ
PR[m']
＞
χ
PR[m'+1]
，
χ
PR[m']
为
PROBE
攻击属性新序列内的第
m'
个属性重要度因子，
χ
PR[m'+1]
为
PROBE
攻击属性新序列内的第
m'+1
个属性重要度因子，
L
a
'
为
R2L
攻击属性新序列内的第
a'
个属性，且满足
χ
R2L[a']
＞
χ
R2L[a'+1]
，
χ
R2L[a']
为
R2L
攻击属性新序列内的第
a'
个属性重要度因子，
χ
R2L[a'+1]
为
R2L
攻击属性新序列内的第
a'+1
个属性重要度因子，
Lc'
为
U2R
攻击属性新序列内的第
c'
个属性，且满足
χ
U2R[c']
＞
χ
U2R[c'+1]
，
χ
U2R[c']
为
U2R
攻击属性新序列内的第
c'
个属性重要度因子，
χ
U2R[c'+1]
为
U2R
攻击属性新序列内的第
c'+1
个属性重要度因子；步骤
4、
利用
DOS
攻击属性新序列
{Q
DOS
(L
i'
)}、PROBE
攻击属性新序列
{Q
PR
(L
m'
)}、R2L
攻击属性新序列
{Q
R2L
(L
a'
)}
和
U2R
攻击属性新序列
{Q
U2R
(L
c'
)}
，计算四种攻击类别的属性重要度；步骤
5、
计算
DOS
攻击的属性累计重要度
η
DOS
、PROBE
攻击属性的属性累计重要度
η
PR
、R2L
攻击的属性累计重要度
η
R2L
和
U2R
攻击的属性累计重要度
η
U2R
；若
DOS
攻击的属性累计重要度
η
DOS
＜
0.8
，继续执行
i'
＝
i'+1
，否则记录
i'
值为
DOS
攻击重要属性个数
num
DOS
，若
PROBE
攻击的属性累计重要度
η
PR
＜
0.8
，继续执行
m'
＝
m'+1
，否则记录
m'
值为
PROBE
攻击重要属性个数
num
PR
，若
R2L
攻击的属性累计重要度
η
R2L
＜
0.8
，继续执行
a'
＝
a'+1
，否则记录
a'
值为
R2L
攻击重要属性个数
num
R2L
，若
U2R
攻击的属性累计重要度
η
U2R
＜
0.8
，继续执行
c'
＝
c'+1
，否则记录
c'
值为
U2R
攻击重要属性个数
num
U2R
，取四种攻击重要属性个数的最小值作为电力监控系统最终的重要属性个数
N
：
N
＝
min{num
DOS
,num
PR
,num
R2L
,num
U2R
}。2.
根据权利要求1所述的电力监控系统攻击属性分析与重要属性动态提取方法，其特征在于：数据集是
NSL
‑
KDD
数据包
。3.
根据权利要求2所述的电力监控系统攻击属性分析与重要属性动态提取方法，其特征在于，步骤1中，从数据集中获取
DOS
攻击
、PROBE
攻击
、R2L
攻击和
U2R
攻击四种攻击类别的属性，分别计算
...

【专利技术属性】
技术研发人员：李建坡，朱新月，王嘉骥，杨胜春，杨月华，王文婷，王赫，
申请(专利权)人：东北电力大学，
类型：发明
国别省市：