【技术实现步骤摘要】
本专利技术涉及电网维护的,尤其涉及一种电网攻击事件检测方法、装置、设备及存储介质。
技术介绍
1、现有技术中,在进行电网攻击事件检测时,可以考虑单一攻击因素进行建模,但是这种检测方法难以满足不同类型网络攻击的需求;也可以通过机器学习建立网络的正常行为模式,通过攻击下的网络行为与正常行为模式的不匹配度来对网络攻击进行分类检测,但是这种检测方法检测精确度低。
2、因此,我们需要一种既能同时处理多源多维度数据,又能提高电网攻击事件的检测精度的攻击事件检测方法。
技术实现思路
1、本专利技术提供一种电网攻击事件检测方法、装置、设备及存储介质,解决了现有的电网攻击检测方法不能对多源多维度数据进行处理,同时检测精度低的问题。
2、为达到上述目的,本专利技术采用如下技术方案:
3、第一方面,本专利技术提供一种电网攻击事件检测方法,该方法包括:
4、对从目标电网获取的数据流进行标准化处理得到第一向量数据;所述第一向量数据包括从所述目标电网的传感器网络数据提取的电流数据和电压数据,从所述目标电网的通信通道数据提取的通信流量统计指标数据,从所述目标电网的安全日志数据提取的关键词以及时间戳;不同的所述关键词对应不同的电网攻击事件;
5、根据数据类型将所述第一向量数据划分为传感器频道数据、通信网络频道数据和日志处理频道数据;
6、分别对目标时间段内所述传感器频道数据、所述通信网络频道数据以及所述日志处理频道数据进行低维特征提取,对应得
7、根据时间戳的先后顺序分别对所述传感器低维特征、所述通信网络低维特征和所述日志低维特征进行排序处理,并将排序处理后的所述传感器低维特征、所述通信网络低维特征和所述日志低维特征按照时间戳整合为第二向量数据;
8、通过预先确定的相关性函数确定所述第二向量数据中传感器低维特征和通信网络低维特征间的关联特征;同时通过预先确定的匹配函数确定所述第二向量数据中的日志低维特征和传感器低维特征间的交互特征;
9、将所述关联特征和所述交互特征添加到所述第二向量数据,得到第三向量数据;
10、基于boruta算法对所述第三向量数据中的每个特征数据组随机生成对应的影子特征集,并筛选出重要性评分大于影子特征集的特征数据组作为重要特征集;所述影子特征集是通过所述特征数据组顺序打乱和随机化得到的;
11、将所述重要特征集输入到预先训练好的神经网络模型中,通过所述神经网络模型确定所述重要特征集被识别为不同的网络攻击类型的概率,并将概率最大的网络攻击类型作为所述重要特征集对应的预测攻击类型。
12、在一种可能的实现方式中,所述对从目标电网获取的数据流进行标准化处理得到第一向量数据,具体包括:
13、从所述目标电网获取由传感器网络数据、通信通道数据和安全日志数据组成的数据流,并将所述数据流输入到u-palm模型中;
14、对所述传感器网络数据和所述通信通道数据中的缺失值进行填补,对异常值进行修复,并对所述数据流中数据来源和数据类型相同的数据的单位进行统一,得到处理后传感器网络数据和处理后通信通道数据;所述处理后传感器网络数据包括电流数据和电压数据,所述处理后通信通道数据包括通信流量统计指标数据;
15、提取所述安全日志数据中的关键词,统计所述关键词的词频,并通过文本转向量的方式将所述关键词转换为所述关键词的文本对应的数值;
16、根据所述处理后传感器网络数据、所述处理后通信通道数据、所述关键词的文本对应的数值以及所述关键词对应的词频,得到第一向量数据。
17、在一种可能的实现方式中,所述分别对目标时间段内所述传感器频道数据、所述通信网络频道数据以及所述日志处理频道数据进行低维特征提取,对应得到传感器低维特征、通信网络低维特征以及日志低维特征,具体包括:
18、计算目标时间段内的所述传感器频道数据中每个传感器的电流数据的平均电流值,计算目标时间段内的所述传感器频道数据中每个传感器的电压数据的平均电压值,根据每个传感器的电流数据和电压数据,通过传感器的负载均衡算法计算每个所述传感器的负荷均衡度,并将所述平均电流值、所述平均电压值和负荷均衡度作为传感器低维特征;
19、确定目标时间段内通信网络频道数据的平均数据包传输速率、数据包丢失率以及通信协议类型,并将所述平均数据包传输速率、所述数据包丢失率以及所述通信协议类型作为通信网络低维特征;
20、统计所述日志处理频道数据中被识别为恶意的关键词的词频,并将所述被识别为恶意的关键词的文本对应的数值和所述关键词的词频作为日志低维特征。
21、在一种可能的实现方式中,所述通过预先确定的相关性函数确定所述第二向量数据中传感器低维特征和通信网络低维特征间的关联特征,具体为:
22、预先确定的相关性函数为皮尔逊相关系数函数,通过所述皮尔逊相关系数函数计算所述传感器低维特征中的第一目标特征与所述通信网络低维特征中的第二目标特征的相关系数,并将计算得到的所述相关系数作为所述传感器低维特征和通信网络低维特征之间的关联特征。
23、在一种可能的实现方式中,所述通过预先确定的匹配函数确定所述第二向量数据中的日志低维特征和传感器低维特征间的交互特征,具体包括:
24、预先确定的匹配函数为余弦相似度计算函数,通过所述余弦相似度计算函数计算所述日志低维特征中的第三目标特征与所述传感器低维特征的第四目标特征的相似度值,并将计算得到的所述相似度值作为所述日志低维特征和所述传感器低维特征之间的交互特征。
25、在一种可能的实现方式中,所述基于boruta算法对所述第三向量数据中的每个特征数据组随机生成对应的影子特征集,并筛选出重要性评分大于影子特征集的特征数据组作为重要特征集,具体包括:
26、对于所述第三向量数据中的每个特征数据组,随机打乱所述特征数据组中的特征值,并对所述特征值重新排列,得到所述特征数据组对应的影子特征集;
27、将所述影子特征集添加到所述第三向量数据中,得到扩展特征集;
28、基于所述扩展特征集对原始随机森林模型进行训练,得到训练后随机森林模型;
29、将所述第三向量数据和所述影子特征集输入到所述训练后随机森林模型中,通过所述训练后随机森林模型输出重要性评分大于影子特征集的特征数据组作为重要特征集。
30、在一种可能的实现方式中,所述将所述重要特征集输入到预先训练好的神经网络模型中,通过所述神经网络模型确定所述重要特征集被识别为不同的网络攻击类型的概率,并将概率最大的网络攻击类型作为所本文档来自技高网...
【技术保护点】
1.一种电网攻击事件检测方法,其特征在于,包括:
2.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述对从目标电网获取的数据流进行标准化处理得到第一向量数据,具体包括:
3.根据权利要求2所述的电网攻击事件检测方法,其特征在于,所述分别对目标时间段内所述传感器频道数据、所述通信网络频道数据以及所述日志处理频道数据进行低维特征提取,对应得到传感器低维特征、通信网络低维特征以及日志低维特征,具体包括:
4.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述通过预先确定的相关性函数确定所述第二向量数据中传感器低维特征和通信网络低维特征间的关联特征,具体为:
5.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述通过预先确定的匹配函数确定所述第二向量数据中的日志低维特征和传感器低维特征间的交互特征,具体包括:
6.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述基于Boruta算法对所述第三向量数据中的每个特征数据组随机生成对应的影子特征集,并筛选出重要性评分大于影子特征集的特征数据组作为重要
7.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述将所述重要特征集输入到预先训练好的神经网络模型中,通过所述神经网络模型确定所述重要特征集被识别为不同的网络攻击类型的概率,并将概率最大的网络攻击类型作为所述重要特征集对应的预测攻击类型,具体包括:
8.一种电网攻击事件检测装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1-7中任一项所述的电网攻击事件检测方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求1-7中任一项所述的电网攻击事件检测方法。
...【技术特征摘要】
1.一种电网攻击事件检测方法,其特征在于,包括:
2.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述对从目标电网获取的数据流进行标准化处理得到第一向量数据,具体包括:
3.根据权利要求2所述的电网攻击事件检测方法,其特征在于,所述分别对目标时间段内所述传感器频道数据、所述通信网络频道数据以及所述日志处理频道数据进行低维特征提取,对应得到传感器低维特征、通信网络低维特征以及日志低维特征,具体包括:
4.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述通过预先确定的相关性函数确定所述第二向量数据中传感器低维特征和通信网络低维特征间的关联特征,具体为:
5.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述通过预先确定的匹配函数确定所述第二向量数据中的日志低维特征和传感器低维特征间的交互特征,具体包括:
6.根据权利要求1所述的电网攻击事件检测方法,其特征在于,所述基于boruta算法对所述第三向量数据中的每个特征数据组随机生成对应的影子...
【专利技术属性】
技术研发人员:章寒冰,叶吉超,徐永海,黄慧,季奥颖,胡鑫威,徐文渊,潘锴锴,卢武,孙歆,柳伟,刘林萍,郑华,程翔,
申请(专利权)人:国网浙江省电力有限公司丽水供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。