摘要
针对电力系统网络异常检测问题,提出一种基于随机森林的网络特征分类方法,并在此基础上采用双向LSTM分类模型进行网络异常检测.首先根据IEC 104协议报文格式与传输大小构建应用层多维特征,对构建特征进行排序筛选,得到对网络状况影响程度最高的10项特征;再将筛选出的特征输入Bi_LSTM分类模型,二分类和多分类不同角度进行网络异常检测.结果表明,在二分类实验中,采用的双向LSTM算法,检测率为92.48%,较kNN算法高9.14%,较SVW算法高34.11%;误检率为7.38%,较kNN算法低6.13,较SVW算法低2.14%,检测效果最好.而在输入正常样本、DoS异常样本和IEC 104异常样本的多分类检测中,使用双向LSTM算法检测率分别为92.59%、92.31%和48.12%,较kNN算法和SVW算法更高;误检率分别为10.54%、8.11%和4.13%,较对比模型综合误差最低,网络异常检测效果最好.
维普
万方数据