论文部分内容阅读
近年来,随着智能电网的发展和推广,通信网络的安全性也越来越受到重视,相关方面的研究也越来越多。电力调度数据网络主要用于电力生产信息的实时传输,是智能电网不可或缺的重要组成部分。相比于其他大规模分布式网络,电力调度数据网络的通信需求具有不对称、多层次、多样性等特点,现有的安全技术并不完全适用于智能电网。如何将入侵检测技术与电力调度数据网络的实际需求相结合,研发适用于电力调度数据网络的入侵检测系统,对于提升智能电网安全性具有重要意义。本文面向电力调度数据网络的安全性需求,研究入侵检测技术,并探索可行的系统解决方案。论文的主要工作涵盖以下方面:1、对电力调度数据网络的安全现状进行了阐述,结合调度数据网络的结构特点和工业控制系统的特殊性,详细分析了调度数据网面临的安全隐患,明确了系统需求和研究方向;2、针对电力调度数据网络的特殊需求,结合现有入侵检测技术与人工智能的相关研究成果,提出了一种复合型的入侵检测系统总体设计方案,给出了拓扑结构和功能模块设计;3、在入侵检测算法方面,针对电力调度数据网络的特点,确立了黑名单与白名单相结合的入侵检测解决方案,设计并实现了基于黑名单与白名单两种机制的入侵检测算法,利用Adaboost算法结合弱学习算法BPNN以及Bagging算法结合弱学习算法SVM提高了检测方法的准确性;4.、搭建了基于智能变电站的实验平台,通过攻击实验设计,验证了所实现的复合型入侵检测系统的有效性,检测结果表明,本文设计的调度数据网络入侵检测系统具有较高的检测率和较低的误检率。本文设计实现的复合型入侵检测系统能够适应电力调度数据网络实际需求,在搭建的实验平台上表现出良好的性能,达到了预期的效果,为提升智能电网安全性提供了一种有益的解决方案。