智能电网将计算机网络与传统电力系统相融合,实现了电网的智能化。高级量测体系AMI将电力系统与用户端互联,实现供电方与用户的数据信息双向交互,推动了智能电网的发展,所以AMI系统的安全运行是智能电网发展的关键。随着智能电网与计算机网络的联系越来越紧密,AMI系统受到的网络攻击不断增加。但目前AMI系统中的安全防御技术仍为以协议、加密等为代表的被动防御技术,无法抵御未知网络攻击的入侵。其次,AMI系统中设备处于易暴露节点的终端位置,存储空间有限,部署入侵检测设备成本高。以入侵检测为代表的主动防御技术已成为AMI安全防御的重要屏障,当前基于机器学习的AMI入侵检测算法不断被提出,机器学习算法针对小样本数据有较好的学习和分类能力,但面对海量高维数据信息时,机器学习算法的学习能力降低,泛化能力降低。本文针对AMI入侵检测过程中存在的上述问题展开研究。⑴针对传统机器学习算法对高维数据检测识别效果不佳的问题,提出改进的在线学习机AMI入侵检测算法DBN-OS-RKELM。本文算法将采集到的历史网络日志数据通过深度信念网络DBN进行特征提取,将高维数据以低维形式表示,保留主要特征,剔除冗余特征。将提取到的特征信息添加到在线学习机OS-ELM中分批次实时学习进行攻击识别。OS-ELM算法在小数据量样本在线学习过程中,即降低了训练时间又有较好的识别效果。但随着数据维度增大,OS-ELM算法泛化能力降低,在线学习过程中,检测结果不稳定,检测率降低。本文采用加入正则化和核函数的OS-RKELM,解决了OS-ELM在分批次训练过程中出现过拟合问题,提高OS-ELM在分批学习时的稳定性。将当前新到达的数据添加到OS-RKELM网络结构中,实时更新输出权重,实时进行入侵检测分类。通过仿真实验,DBN-OS-RKELM在保持较低训练时间前提下,比OS-ELM算法检测准确率提高,实验表明DBN-OS-RKELM有更好的泛化能力与更快的学习速率,提高了算法的入侵检测准确率。⑵针对AMI入侵检测过程中,数据规模较小和数据特征不完整导致DBN-OS-RKELM算法检测准确率不高的问题。提出了改进的广义回归神经网络的AMI入侵检测算法DBN-FOA-GRNN。该算法采用具有较好非线性映射能力、收敛速度快,适用于不完整数据的广义回归神经网络(GRNN)进行分类。为提高GRNN入侵检测性能,采用群体优化算法果蝇算法(FOA)对GRNN的唯一随机参数进行优化,降低了陷入局部最优的概率。实验结果表明,DBN-FOA-GRNN算法在数据特征信息较少时,检测准确率高于DBN-OS-RKELM算法,有效解决了DBN-OS-RKELM算法在数据特征不完整时检测准确率不高的问题。同时,DBN-FOA-GRNN算法与传统机器学习SVM、BP等方法相比较,随机参数对检测识别率的影响降低,在数据信息较少时,入侵检测性能优于传统机器学习方法。本文使用公开入侵检测数据集NSL-KDD对本文算法进行验证和分析。通过实验表明,本文提出的两种入侵检测算法,相较于传统机器学习方法,检测效果有一定的提升,将两种算法进行组合,能够解决不同数据规模入侵检测问题,适用于AMI入侵检测需求,具有一定应用价值。