【技术实现步骤摘要】
本专利技术涉及电力监控的,尤其是涉及一种电力监控系统加密流量分类方法、装置和存储介质。
技术介绍
1、电力监控系统是电力网络中关键的组成部分,实时监控和分析流量数据对保障电力系统的安全和稳定至关重要。随着网络攻击的增多和数据隐私需求的提高,加密流量在电力监控系统中得到了广泛应用。然而,加密流量的分类与分析面临更大的挑战,因为传统的方法难以直接处理和分析加密后的数据。另外,电力监控系统连接的设备数量庞大且构成各异,这也给电力监控系统的流量管理和监控系统带来了很大的挑战。
2、网络流量分类器(ntc)是当前网络监控系统的重要组成部分,其通过检测流量的特征,例如源ip、目的端口以及每个数据包传输的字节等信息,将网络流量按照特征和行为进行分类。通过ntc的分类行为,网络管理员可以更好地理解网络上的数据流动情况,并且能够更有效地监控和管理网络性能和安全性。ntc的核心目标是识别不同类型的流量,例如网页浏览、文件传输、视频流、voip通话等,也可以用于检测和识别网络中的异常流量行为,如网络攻击、恶意软件传播等,从而加强网络安全防御,有助于提高网络的可用性、稳定性和安全性。因此,设计适用于电力监控系统链接的网络流量分类器对加强和维护电力监控系统安全具有重要意义,也能填补相关研究的缺失。
3、许多电力监控系统应用需要实时数据处理和快速响应,而轻量级模型可以快速分析数据,提供即时反馈和决策支持。另外,电力监控系统设备常面临动态环境和不断变化的数据。轻量级模型可以快速更新和部署,适应新的环境和需求。较之大型模型,轻量级模型在
4、在过去的研究中,流量分类主要依赖于特征工程和传统的机器学习算法,如支持向量机(svm)和随机森林(rf)。随着深度学习的发展,卷积神经网络(cnn)被广泛应用于流量分类任务中。然而,cnn在处理时序数据方面存在一定的局限性,尤其是在资源和内存有限的电力监控系统环境中,无法高效地进行流量分类,且对于流量数据的特征提取不充分,无法为进一步的流量分析和处理提供支持。
技术实现思路
1、本专利技术的目的就是为了实现在资源和内存有限的电力监控系统环境中对于电力的流量的高效分类,以及提高对于流量数据的特征提取的充分程度而提供的一种电力监控系统加密流量分类方法、装置和存储介质。
2、本专利技术的目的可以通过以下技术方案来实现:
3、一种电力监控系统加密流量分类方法,方法包括以下步骤:
4、s1、获取原始流量数据,将原始流量数据转换为第一多级流量表示矩阵,基于掩码自编码器范式对第一多级流量表示矩阵进行随机遮蔽,遮蔽后的矩阵输入掩码自编码器中,输出的编码器令牌和掩码器令牌一起输入掩码自解码器中进行矩阵的还原,计算损失并迭代训练,得到编码参数;
5、s2、获取已标记的流量数据,并转化为第二多级流量表示矩阵,第二多级流量表示矩阵输入包级注意力模块,所述包级注意力模块为采用编码参数的流量编码器,包级注意力模块的输出作为流级注意力模块的输入,流级注意力模块的输出作为多层感知器的输入,得到预测流量分布,计算损失并迭代训练,得到流量分类器;
6、s3、获取待检测流量,输入流量分类器,得到分类结果。
7、进一步地,s1的具体步骤为:
8、s101、将原始流量数据转换为第一多级流量表示矩阵;
9、s102、将第一多级流量表示矩阵分割成大小相同的不重叠的2d小块patch,并通过线性层将将小块映射为d维向量,将每个小块的位置信息和d维向量一起作为第一多级流量表示矩阵对应的补丁嵌入;
10、s103、对于分割后的第一多级流量表示矩阵中的小块进行随机遮蔽,遮蔽后的第一多级流量表示矩阵对应的补丁嵌入输入掩码自编码器中,掩码自编码器提取有效特征,输出编码器令牌,编码器令牌和掩码器令牌一起输入掩码自解码器中,掩码自解码器通过预测被遮蔽的小块的像素值重建输入,基于掩码自解码器的输出计算重建损失进行迭代训练,得到训练完成的掩码自编码器,提取训练完成的掩码自编码器的网络参数作为编码参数,所述掩码自解码器和掩码自编码器基于轻量级视觉transformer mobilevit构建。
11、进一步地,s101的具体步骤为:
12、根据ip地址、端口号和协议类型将原始流量数据分成会话流,删除会话流的以太网标头,并将会话流的ip替换为随机地址,再捕获会话流的头部的5个相邻数据包,将每个数据包都格式化为大小相同的二维包级矩阵,其中每一行只包含一种类型的流量字节,以此二维包级矩阵分为ip报头行、传输层协议报头tcp/udp行和负载行,如果二维包级矩阵中有效字节数不足以填满一行,则使用0字节填充到固定长度,每个二维包级矩阵所含有的三种字节行数量相同,然后将二维包级矩阵堆叠作为第一多级流量表示矩阵。
13、进一步地,s2的具体步骤为:
14、s201、采用和s101相同的方法将已标记的流量数据转化为第二多级流量表示矩阵;
15、s202、采用和s102相同的方法将第二多级流量表示矩阵分割成大小相同的不重叠的2d小块patch;
16、s203、第二多级流量表示矩阵输入包级注意力模块,所述包级注意力模块为采用编码参数的流量编码器,包级注意力模块输出包级别的patch特征;
17、s204、包级别的patch特征输入流级注意力模块,进行平均池化,输出整个流量表示矩阵的最终表示;
18、s205、整个流量表示矩阵的最终表示输入多层感知器中,得到预测流量分布;
19、s206、基于预测流量分布和真值标签之间的交叉熵损失计算损失函数,并使用反向传播算法迭代训练,得到流量分类器。
20、进一步地,所述包级注意力模块由多头自注意层和前馈层交替组成,前馈层使用双层relu网络,多头自注意层计算得到的多头注意力结果向前馈层投射。
21、进一步地,包级注意力模块的流量编码器只在同一个数据包中同种字节行所生成的小块patch特征之间进行多头自关注,形成每个数据包的包级别的patch特征,所述同种字节行所生成的小块patch表示同在ip报头行、传输层协议报头tcp/udp行或负载行中的小块patch。
22、进一步地,所述包级别的patch特征输入流级注意力模块,进行平均池化,输出整个流量表示矩阵的最终表示的具体步骤为:
23、包级别的patch特征输入流级注意力模块中,进行逐行池化生成行patch,然后将第二多级流量表示矩阵对应的所有行patch输入到流级注意力模块的流量编码器中,得到一列行patch特征,再对一列行patch特征进行列池化,将每一列的特征值进行聚合,生成整个流量表示矩阵的最终表示,所述流级注意力模块的流量编码器与包级注意力模块的流量编码器共享参数。
24、进一步地,获取待检测本文档来自技高网...
【技术保护点】
1.一种电力监控系统加密流量分类方法,其特征在于,方法包括以下步骤:
2.根据权利要求1所述的一种电力监控系统加密流量分类方法,其特征在于,S1的具体步骤为:
3.根据权利要求2所述的一种电力监控系统加密流量分类方法,其特征在于,S101的具体步骤为:
4.根据权利要求3所述的一种电力监控系统加密流量分类方法,其特征在于,S2的具体步骤为:
5.根据权利要求4所述的一种电力监控系统加密流量分类方法,其特征在于,所述包级注意力模块由多头自注意层和前馈层交替组成,前馈层使用双层ReLU网络,多头自注意层计算得到的多头注意力结果向前馈层投射。
6.根据权利要求5所述的一种电力监控系统加密流量分类方法,其特征在于,包级注意力模块的流量编码器只在同一个数据包中同种字节行所生成的小块patch特征之间进行多头自关注,形成每个数据包的包级别的patch特征,所述同种字节行所生成的小块patch表示同在ip报头行、传输层协议报头TCP/UDP行或负载行中的小块patch。
7.根据权利要求6所述的一种电力监控系统加密流量分类
8.根据权利要求1所述的一种电力监控系统加密流量分类方法,其特征在于,获取待检测流量,输入流量分类器的具体步骤为:
9.一种电力监控系统加密流量分类装置,包括存储器、处理器,以及存储于所述存储器中的程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-8中任一所述的方法。
10.一种计算机可读存储介质,其上存储有程序,其特征在于,所述程序被执行时实现如权利要求1-8中任一所述的方法。
...【技术特征摘要】
1.一种电力监控系统加密流量分类方法,其特征在于,方法包括以下步骤:
2.根据权利要求1所述的一种电力监控系统加密流量分类方法,其特征在于,s1的具体步骤为:
3.根据权利要求2所述的一种电力监控系统加密流量分类方法,其特征在于,s101的具体步骤为:
4.根据权利要求3所述的一种电力监控系统加密流量分类方法,其特征在于,s2的具体步骤为:
5.根据权利要求4所述的一种电力监控系统加密流量分类方法,其特征在于,所述包级注意力模块由多头自注意层和前馈层交替组成,前馈层使用双层relu网络,多头自注意层计算得到的多头注意力结果向前馈层投射。
6.根据权利要求5所述的一种电力监控系统加密流量分类方法,其特征在于,包级注意力模块的流量编码器只在同一个数据包中同种字节行所生成的小块patch特征之间进行多头自关注,...
【专利技术属性】
技术研发人员:杜习周,陈琰,姚周飞,邹福泰,童雅欣,
申请(专利权)人:国网上海市电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。