摘要
近些年来,网络通信技术的发展促使传统电网向数字化、智能化的方向转变,电网所面临的威胁挑战也从传统的设备故障、负荷承载等逐步转向为网络信息安全的威胁。网络入侵一旦成功可能会导致数据泄露、系统瘫痪甚至供电中断等严重后果,因此网络安全防护对电网至关重要。入侵检测技术是一项极为有效的防护手段,但目前广泛应用的基于特征库的入侵检测系统存在需要定期维护、更新且无法检测未知手段攻击的问题,为解决目前存在的问题,本文将深度学习算法与入侵检测系统进行结合,对系统异常检测能力进行改进,具体内容与创新之处如下所示: (1)针对目前入侵检测数据集中普遍存在的数据不平衡而导致后续分类模型对于小数据集样本分类效果不佳的问题,本文基于SMOTE过采样算法进行改进,提出一种引入分布距离计算的改进算法D-SMOTE,将随机生成样本中的边界样本与噪声进行尽可能剔除,在一定程度上提高了对小数据集样本的分类准确度。 (2)针对传统入侵检测系统不能检测未知攻击行为的问题,本文构建一种多重尺度卷积的卷积神经网络模型SK-DSCCNN,在具有针对未知攻击的检测能力的同时提高检测精度并提升入侵检测速度。并在网络结构中结合注意力机制与深度可分离卷积进一步对模型进行优化,在减少参数的同时动态选择适配的卷积核,降低计算量的同时对分类精确度进行进一步提升。 本文使用数据集为针对某省级电网企业电力信息网络进行的真实采集,首先对数据集进行预处理后使用皮尔森算法进行特征选择,准确识别与攻击行为的判定高度相关的流量特征,得到高相关数据特征后对数据集进行分类与预处理。在测试数据集上,本文提出的D-SMOTE算法与SK-DSCCNN模型在总体样本分类精确度、召回度等性能指标上都有良好表现,并且在小数据样本集的分类性能指标上也取得了良好的成效。
NETL