|
工業(yè)變電站運(yùn)維系統(tǒng)異常數(shù)據(jù)入侵檢測(cè)互信息實(shí)現(xiàn)
王子杰���,潘嘯天 2024/10/3 8:25:50
(接上頁)推廣產(chǎn)生了大量數(shù)據(jù)����,也因此形成了持續(xù)增加的數(shù)據(jù)維度�。這就要求使用新的特征選擇方式來滿足高維度數(shù)據(jù)的需求[1-4]��,F(xiàn)階段依然還有一定缺陷需要克服�,處理高維數(shù)據(jù)時(shí)還需進(jìn)一步開發(fā)更加高效的分布式特征選擇技術(shù)[5-6]。入侵檢測(cè)是對(duì)可能發(fā)生的未授權(quán)訪問數(shù)據(jù)�����、操作信息與系統(tǒng)運(yùn)行錯(cuò)誤�����、不可靠����、無法使用情況進(jìn)行監(jiān)測(cè)的過程[7-8]����。目前已有許多研究人員針對(duì)大數(shù)據(jù)運(yùn)行環(huán)境開發(fā)出了相應(yīng)的機(jī)器學(xué)習(xí)庫(kù)�。崔巨勇等[6]提出基于自適應(yīng)共振理論的入侵檢測(cè)模型, 在數(shù)據(jù)預(yù)處理時(shí)對(duì)特征量降維,完成對(duì)入侵檢測(cè)數(shù)據(jù)分類����,并仿真實(shí)驗(yàn)結(jié)果表明了模型可以改善變電站的入侵檢測(cè)效率。侯連全等[7]提出變電站過程層與采樣測(cè)量值)安全傳輸攻擊檢測(cè)策略��,用于過程層及電站內(nèi)傳輸?shù)木W(wǎng)絡(luò)攻擊檢測(cè)��,分析代理認(rèn)證加密網(wǎng)關(guān)及檢測(cè)可行性�����。劉姜濤等[8]提出基于工控系統(tǒng)特征指紋庫(kù)的網(wǎng)絡(luò)入侵檢測(cè)方法���,實(shí)現(xiàn)網(wǎng)絡(luò)入侵行為檢測(cè)和定位, 匹配模型能根據(jù)流量特征庫(kù)有效辨別入侵并定位出網(wǎng)絡(luò)����,實(shí)現(xiàn)變電站工控系統(tǒng)入侵行為檢測(cè)和定位���。
雖然可以通過Spark平臺(tái)來實(shí)現(xiàn)機(jī)器學(xué)習(xí)算法與大數(shù)據(jù)分布處理相結(jié)合的技術(shù)����,但將Spark與特征選擇算法進(jìn)行結(jié)合的文獻(xiàn)報(bào)道則較少[9]。為了進(jìn)一步提高運(yùn)維系統(tǒng)的安全�,本文在前人設(shè)計(jì)的基礎(chǔ)上,設(shè)計(jì)了一種面向互信息技術(shù)的工業(yè)變電站運(yùn)維系統(tǒng)異常數(shù)據(jù)入侵檢測(cè)方法����,并開展測(cè)試分析。
1 互信息法
互信息已成為信息論的一項(xiàng)重要信息度量����,代表一個(gè)隨機(jī)變量所包含的關(guān)于另一變量的信息量,也可將其理解成掌握另一個(gè)變量后而減小隨機(jī)變量不確定性[10]����。
楊曉暉等[11]提出將基于互信息度量方法集成到種群聚類特征選擇中�,實(shí)現(xiàn)所選特征與目標(biāo)類的最大相關(guān),有效地避免數(shù)據(jù)過早收斂���,提高入侵檢測(cè)的準(zhǔn)確率和檢測(cè)率�。本文在其基礎(chǔ)上�,開展互信息計(jì)算。以下為互信息計(jì)算式:
..............
3 結(jié)論
本文開展工業(yè)變電站運(yùn)維系統(tǒng)異常數(shù)據(jù)入侵檢測(cè)互信息實(shí)現(xiàn)分析,取得如下有益結(jié)果:
1)相對(duì)于PCA算法�����,互信息(MI)算法可以獲得更高的特征提取精度��,檢測(cè)率也明顯提升�,降低了誤報(bào)率。
2)雖然互信息算法具備較高精度���,但也因此消耗較長(zhǎng)時(shí)間�����。當(dāng)數(shù)據(jù)量快速增加后�,分布式模型表現(xiàn)出了更短的入侵檢測(cè)時(shí)間�����。
該研究有助于提高工業(yè)變電站運(yùn)維的安全性��,但在面對(duì)突發(fā)的情況時(shí)候存在計(jì)算時(shí)間過長(zhǎng)的問題��,期待后續(xù)引入一定的深度學(xué)習(xí)算法對(duì)其運(yùn)算效率進(jìn)行加強(qiáng)�。
參考文獻(xiàn)
[1]郭慧, 劉明艷.基于遺傳算法和隨機(jī)森林的入侵檢測(cè)方法研究[J]. 計(jì)算機(jī)應(yīng)用與軟件, 2024, 41(01): 304-309+314.
[2]劉晉鋼, 劉晉霞, 曹小鳳.深度學(xué)習(xí)下增量式網(wǎng)絡(luò)入侵實(shí)時(shí)檢測(cè)算法仿真[J]. 計(jì)算機(jī)仿真, 2023, 40(11): 375-378.
[3]肖曾翔, 徐啟峰.基于改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)的變電站異物入侵識(shí)別[J]. 科學(xué)技術(shù)與工程, 2022, 22(04): 1465-1471.
[4] 江峰, 王凱酈, 于旭, 等.基于粗糙熵的離群點(diǎn)檢測(cè)方法及其在無監(jiān)督入侵檢測(cè)中的應(yīng)用[J]. 控制與決策, 2020, 35(5): 1199-1204.
[5] 石樂義, 朱紅強(qiáng), 劉祎豪, 等.基于相關(guān)信息熵和 CNN-BiLSTM 的工業(yè)控制系統(tǒng)異常數(shù)據(jù)入侵檢測(cè)[J]. 計(jì)算機(jī) 研究與發(fā)展, 2019, 56(11): 2330-2338.
[6]崔巨勇, 于同偉, 黃旭, 等.工業(yè)變電站入侵檢測(cè)數(shù)據(jù)降維方法的研究[J]. 電氣應(yīng)用, 2014, 33(21): 106-110.
[7]侯連全, 章堅(jiān)民, 金乃正, 等.變電站過程層與SMV安全傳輸?shù)木W(wǎng)絡(luò)攻擊檢測(cè)與取證設(shè)計(jì)[J]. 電力系統(tǒng)自動(dòng)化, 2016, 40(17): 87-92+155.
[8]劉姜濤, 鄧其軍, 董文恒.基于流量特征指紋的工控系統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)[J]. 武漢大學(xué)學(xué)報(bào)(工學(xué)版), 2019, 52(07): 642-650.
[9] 劉金平, 何捷舟, 天雨, 等.基于 KELM 選擇性集成的復(fù)雜網(wǎng)絡(luò)環(huán)境入侵檢測(cè)[J]. 電子學(xué)報(bào), 2019, 47(5): 1070-1078.
[10]胡健, 蘇永東, 黃文載, 等.基于互信息加權(quán)集成遷移學(xué)習(xí)的入侵檢測(cè)方法[J]. 計(jì)算機(jī)應(yīng)用, 2019, 39(11): 3310-3315.
[11]楊曉暉, 豆曉菲.基于種群聚類和互信息的入侵檢測(cè)方法[J]. 燕山大學(xué)學(xué)報(bào), 2023, 47(02): 137-143.
(未完,下一頁)
附件下載:工業(yè)變電站運(yùn)維系統(tǒng)異常數(shù)據(jù)入侵檢測(cè)互信息實(shí)現(xiàn)
|