System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于智能化的入侵检测系统及其方法技术方案_技高网
当前位置: 首页 > 专利查询>贵州电网有限责任公司专利>正文

一种基于智能化的入侵检测系统及其方法技术方案

技术编号:40582584 阅读:10 留言:0更新日期:2024-03-06 17:26
本发明专利技术公开了一种基于智能化的入侵检测系统及其方法,具体涉及电网数据通信技术领域,包括数据采集模块、数据处理模块、警报模块,通过综合利用网络通信数据和物理变化数据,能够提高电网供电设备和通信线路的安全性,通过实时监测和智能化的多维度入侵检测,系统能够及时识别出异常行为并发出警报,防止未经授权的设备操作、非法拆卸、篡改供电设备以及与预期行为不符的入侵行为,同时,系统通过可视化界面向相关人员发送警报信息,使其能够及时了解入侵情况并采取适当的措施来保障电网供电设备和通信线路的可靠性和稳定性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于电网数据通信,具体是一种基于智能化的入侵检测系统及其方法


技术介绍

1、电力系统是国家基础设施的重要组成部分,电网入侵检测是保障电网安全稳定运行的重要手段之一,电网入侵检测的目标是及时发现潜在的攻击行为,防止黑客攻击导致电力系统崩溃、瘫痪,从而确保电力系统的可靠性和稳定性。

2、而在现有电力系统中,电网入侵检测存在以下问题:

3、数据来源单一:目前大多数电力系统的入侵检测主要依靠网络通信数据进行分析,而忽视了对物理变化数据的监测,这种方式容易被攻击者绕过,从而导致系统漏洞;

4、人工干预较多:在现有电力系统中,入侵检测主要依赖于人工分析和判断,在检测效率和准确性方面存在一定的限制,同时也增加了运维成本;

5、缺乏智能化支持:现有的电力系统入侵检测技术缺乏智能化支持,无法快速、准确地识别和应对不同类型的入侵威胁;


技术实现思路

1、为解决上述
技术介绍
中提出的问题,本专利技术提供了一种基于智能化的入侵检测系统及其方法,具有综合利用网络通信数据和物理变化数据,实现实时监测和智能化的多维度入侵检测的优点。

2、为实现上述目的,本专利技术提供如下技术方案:包括数据采集模块、数据处理模块、警报模块;

3、数据采集模块:从电网的数据通信网络环境中收集网络通信数据,包括网络流量和日志记录,通过安装在电网供电设备和通信线路上的声音传感器、振动传感器和光学传感器,实时采集电网供电设备和通信线路上的物理变化数据,并将采集的网络通信数据和物理变化数据传输至数据处理模块中进一步处理和分析;

4、数据处理模块:对网络通信数据和物理变化数据去噪预处理,从预处理后的网络通信数据中提取特征信息并独热编码,包括源ip地址、目标ip地址、端口号、数据包大小特征,从预处理后的物理变化数据中提取特征信息,包括声音信号的频谱特征、振动信号的频率成分、光学信号的强度变化,利用z-score标准化对编码后的特征标准化处理,随机森林入侵检测模型对标准化处理后的特征入侵检测,识别出与预期行为不符的模式,并标识潜在的入侵行为,利用支持向量机建立的物理入侵检测模型,对从物理变化数据提取的特征进行入侵检测,根据物理入侵检测模型的输出结果,判断是否存在入侵行为,包括未经授权的设备操作、非法拆卸以及篡改供电设备,将随机森林入侵检测模型和物理入侵检测模型的判断结果传输至警报模块中;

5、警报模块:基于随机森林入侵检测模型和物理入侵检测模型的判断结果,若检测到入侵行为,触发警报机制,通过可视化界面向相关人员发送警报信息并报警,相关人员包括但不限于设备管理员、安全人员或其他负责维护通信系统安全的人员。

6、在一个优选地实施方式中,在所述数据通信网络环境中部署监控设备,包括网络流量监测器和日志服务器,并利用网络流量监测器和日志服务器获取网络流量和日志记录数据;

7、所述数据采集模块利用安装在电网供电设备和通信线路上的声音传感器,实时检测声音变化,声音传感器能够检测电网设备产生的异常声音或非正常工作状态所引起的噪音,利用振动传感器实时捕捉振动信号,异常的振动模式能够用于判断是否有未经授权的物理接触或设备故障,利用光学传感器实时监测电网供电设备和通信线路上的光学变化,光学传感器能够检测到未经授权的光学连接或光学隔离失效异常情况;

8、将安装在电网供电设备和通信线路上的声音传感器、振动传感器和光学传感器作为传感器节点进行连接,然后,将传感器节点通过wi-fi连接起来构建无线传感器网络,通过gps将每个传感器节点的位置与电力系统单线图上的相应设备和线路进行匹配,传感器节点将实时采集到的物理变化数据映射到电力系统单线图上并标注,以便后续通过可视化界面能够直观地了解设备的工作状态和环境变化。

9、在一个优选地实施方式中,所述数据处理模块利用lms算法对网络通信数据和物理变化数据去噪预处理,具体公式为:

10、

11、其中,表示输入信号,表示输出信号,表示滤波器系数,表示滤波器阶数,表示滤波器系数的索引,即滤波器中每个参数的位置,通过对滤波器系数进行索引,能够逐个更新每个系数的值,从而实现滤波器的动态调整,表示时间步,用来表示信号和滤波器系数的时刻,通常,离散时间信号可以表示为一个序列,而则表示序列中的索引;

12、的更新公式如下:

13、

14、其中,表示步长因子,表示误差信号,定义为目标信号与滤波器输出之间的差值,即:

15、。

16、在一个优选地实施方式中,所述数据处理模块对经预处理后网络通信数据进行特征提取的具体步骤为:

17、s1、通过解析数据包头部从预处理后的网络通信数据中提取源ip地址,并对其进行独热编码,独热编码将离散特征转换为稀疏向量表示,其中只有一个元素为1,其他元素为0,将源ip地址的唯一标识映射到对应位置,并将该位置上的元素设为1,其他位置上的元素设为0;

18、s2、通过解析数据包头部从预处理后的网络通信数据中提取目标ip地址,并对其进行独热编码,独热编码将离散特征转换为稀疏向量表示,其中只有一个元素为1,其他元素为0,将目标ip地址的唯一标识映射到对应位置,并将该位置上的元素设为1,其他位置上的元素设为0;

19、s3、通过解析数据包头部从预处理后的网络通信数据中提取出端口号,将提取得到的端口号转换为数值类型,通常,端口号是一个16位的无符号整数,范围从0到65535,使用归一化公式将端口号进行归一化处理,归一化具体公式为:

20、

21、其中,表示原始端口号,表示最大端口号,即65535;

22、s4、通过解析数据包头部从预处理后的网络通信数据中提取出数据包大小,将提取得到的数据包大小转换为数值类型,通常,数据包大小表示传输的字节数,是一个整数或者浮点数,使用归一化公式将端口号进行归一化处理,归一化具体公式为:

23、

24、其中,表示原始数据包大小,表示数据包的最小值,表示数据包的最大值。

25、在一个优选地实施方式中,z-score标准化的具体公式为:

26、

27、其中,表示网络通信数据中特征的取值,分别表示特征的均值和标准差。

28、在一个优选地实施方式中,所述数据处理模块利用网络爬虫技术收集网络上已知的正常行为和攻击行为数据,并对数据进行标记,采用k折交叉验证的方式将数据集划分为训练集的测试集,k折交叉验证的具体步骤为:

29、s1、将由网络爬虫技术收集到的原始数据集随机打乱,以消除数据的顺序相关性;

30、s2、将原始数据集划分为个的子集,并使用分层抽样来保证每个子集中类别的分布;

31、s3、对于每个子集,将其作为测试集,其余的个子集作为训练集;

32、s4、在每个训练集上训练模型,并在对应的验证集上进行评估;

33、s本文档来自技高网...

【技术保护点】

1.一种基于智能化的入侵检测系统,其特征在于:包括数据采集模块、数据处理模块、警报模块;

2.根据权利要求1所述的基于智能化的入侵检测系统,其特征在于:在所述数据通信网络环境中部署监控设备,包括网络流量监测器和日志服务器,并利用网络流量监测器和日志服务器获取网络流量和日志记录数据;

3.根据权利要求2所述的基于智能化的入侵检测系统,其特征在于:所述数据处理模块利用LMS算法对网络通信数据和物理变化数据去噪预处理,具体公式为:其中,表示输入信号,表示输出信号,表示滤波器系数,表示滤波器阶数,表示滤波器系数的索引,即滤波器中每个参数的位置,表示时间步;的更新公式如下:其中,表示步长因子,表示误差信号,定义为目标信号与滤波器输出之间的差值,即:。

4.根据权利要求3所述的基于智能化的入侵检测系统,其特征在于:所述数据处理模块对经预处理后网络通信数据进行特征提取的具体步骤为:

5.根据权利要求4所述的基于智能化的入侵检测系统,其特征在于:Z-score标准化的具体公式为:其中,表示网络通信数据中特征的取值,分别表示特征的均值和标准差。>

6.根据权利要求5所述的基于智能化的入侵检测系统,其特征在于:利用随机森林入侵检测模型对经标准化处理后的特征进行入侵检测,具体公式为:其中,表示随机森林入侵检测模型对经标准化处理后特征入侵检测的输出结果,表示对的求和操作,表示决策树的编号,表示随机森林中决策树的总数,表示将每个决策树的分类结果乘以其权重,并将所有结果相加得到的最终输出结果,表示第个决策树的分类结果,表示第个决策树的权重;将与事先设定的阈值比较,判断是否存在入侵行为,具体地:若,视为入侵行为,若,视为正常行为。

7.根据权利要求6所述的基于智能化的入侵检测系统,其特征在于:所述数据处理模块对经预处理后物理变化数据进行特征提取的具体步骤为:

8.根据权利要求7所述的基于智能化的入侵检测系统,其特征在于:所述物理入侵检测模型的分类器具体公式为:其中,表示待分类样本,表示第个训练样本的标签,表示支持向量机中的拉格朗日乘子,表示核函数,用于计算样本与之间的相似度,表示偏置项;利用上述物理入侵检测模型的分类器对从物理变化数据中提取的特征进行入侵检测,若,视为正常行为,若,视为未经授权的设备操作,若,视为非法拆卸,若,视为篡改供电设备。

9.根据权利要求8所述的基于智能化的入侵检测系统,其特征在于:基于物理入侵检测模型的判断结果,若检测到入侵行为,触发警报机制,并在可视化界面展示的电力系统单线图上的对应位置以红色指示灯标注。

10.一种基于智能化的入侵检测方法应用于如权利要求1-9任一所述的一种基于智能化的入侵检测系统,其特征在于:具体包括如下步骤:

...

【技术特征摘要】

1.一种基于智能化的入侵检测系统,其特征在于:包括数据采集模块、数据处理模块、警报模块;

2.根据权利要求1所述的基于智能化的入侵检测系统,其特征在于:在所述数据通信网络环境中部署监控设备,包括网络流量监测器和日志服务器,并利用网络流量监测器和日志服务器获取网络流量和日志记录数据;

3.根据权利要求2所述的基于智能化的入侵检测系统,其特征在于:所述数据处理模块利用lms算法对网络通信数据和物理变化数据去噪预处理,具体公式为:其中,表示输入信号,表示输出信号,表示滤波器系数,表示滤波器阶数,表示滤波器系数的索引,即滤波器中每个参数的位置,表示时间步;的更新公式如下:其中,表示步长因子,表示误差信号,定义为目标信号与滤波器输出之间的差值,即:。

4.根据权利要求3所述的基于智能化的入侵检测系统,其特征在于:所述数据处理模块对经预处理后网络通信数据进行特征提取的具体步骤为:

5.根据权利要求4所述的基于智能化的入侵检测系统,其特征在于:z-score标准化的具体公式为:其中,表示网络通信数据中特征的取值,分别表示特征的均值和标准差。

6.根据权利要求5所述的基于智能化的入侵检测系统,其特征在于:利用随机森林入侵检测模型对经标准化处理后的特征进行入侵检测,具体公式为:其中,表示随机森林入侵检测模型对经标准化处理后特征入...

【专利技术属性】
技术研发人员:魏力鹏严彬元班秋成姜再能林昌志郭丰曹刚周琳妍付鋆
申请(专利权)人:贵州电网有限责任公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有