【技术实现步骤摘要】
本专利技术属于电力系统安全预警领域,尤其是新型配电系统网络安全预警方法及系统。
技术介绍
1、随着云计算、物联网等先进技术的广泛应用,新型配电系统高比例电力电子设备导致电网惯性降低,有源配电网检修安全风险增大,配电网安全运行面临挑战;巨量外部不可控资源接入以及海量数据共享,网络安全新威胁凸显。作为强互动、强耦合的信息物理社会系统,配电网将面临运行安全、检修安全、网络安全等方面诸多挑战。同时,传统的网络安全检测主要有两种:安全事件检测和异常行为检测,而安全事件检测过于赖先验知识,漏报率高,且检测基于大量样本的分析进行判断,存在检测效率低下等问题。
2、误报率和漏报率是衡量设备的重要指标,漏报率往往比误报率的危害要大得多。目前大多数网络安全设备采用基于异常的告警检测方法进行告警检测。然而,异常检测方式不可避免的网络安全告警误报现象,不仅会消耗资源和时间进行处理,还会降低安全分析人员对告警的敏感度,分散其处理真正安全威胁的精力。同时,异常检测方法中需要对海量数据进行处理,也影响了异常检测的准确度和实时性。
<
【技术保护点】
1.一种新型配电系统网络安全预警方法,其特征在于,包括:
2.根据权利要求1所述的新型配电系统网络安全预警方法,其特征在于,所述在所述从属数据集中计算每类数据出现的次数,根据所述次数调整该类数据的所述采样条件包括:
3.根据权利要求1所述的新型配电系统网络安全预警方法,其特征在于,所述在所述主导数据集中基于特征重要性对数据进行排序,筛选出特征集合包括:根据最大相关性最小冗余性方法从所述主导数据集中筛选数据子集,然后根据随机森林方法计算特征重要性,从所述数据子集中筛选特征集合。
4.根据权利要求1所述的新型配电系统网络安全预警方法,其...
【技术特征摘要】
1.一种新型配电系统网络安全预警方法,其特征在于,包括:
2.根据权利要求1所述的新型配电系统网络安全预警方法,其特征在于,所述在所述从属数据集中计算每类数据出现的次数,根据所述次数调整该类数据的所述采样条件包括:
3.根据权利要求1所述的新型配电系统网络安全预警方法,其特征在于,所述在所述主导数据集中基于特征重要性对数据进行排序,筛选出特征集合包括:根据最大相关性最小冗余性方法从所述主导数据集中筛选数据子集,然后根据随机森林方法计算特征重要性,从所述数据子集中筛选特征集合。
4.根据权利要求1所述的新型配电系统网络安全预警方法,其特征在于,所述建立网络安全预警模型,根据所述特征集合得到预警结果包括:根据xgboost算法建立网络安全预警模型,利用遗传算法优化所述网络安全预警模型的参数,根据所述特征集合得到预警结果。
5.根据权利要求1所述的新型配电系统网络安全预警方法,其特征在于,在所述从属数据集中进行数据预处理,得到主导数据集包括:对从属数据集进行去重和补全缺失值得到主导数据集;还包括对主导数据集进行归一化操作。
6.一种新型配电系统网络安全预警系统,其特征在于,包括:
7.根据权利要求6所述的新型配电系统网络安全预警系统,其特征在于,所述数据采集模块中,若数据预处理模块...
【专利技术属性】
技术研发人员:朱江,王伟,朱孟江,唐金宝,魏兴慎,朱卫平,朱道华,
申请(专利权)人:南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。