智能变电站过程层网络异常流量检测

来源 :计算技术与自动化 | 被引量 : 0次 | 上传用户:Fzz
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:为了避免智能变电站过程层网络通信出现异常变动的现象,需要准确检测智能变电站过程层网络异常流量,为此提出新型的检测方法。设计了基于网络演算的变电站通信网络流量计算模型,将根节点全部设成信源,通过流量路由实现周围输入与输出端口的联系,获取智能变电站过程层网络中全部设备端口输入与输出流量。还应用优化支持向量模型进行异常流量检测,将网络异常流量与正常流量分类,实现智能变电站过程层网络异常流量检测。实验结表明:在检测,网络流量特征提取、异常流量检测效果均符合应用需求。
  关键词:智能变电站;过程层网络;异常流量检测;网络演算;支持向量模型
  Abstract:In order to avoid abnormal changes in the network communication at the process level of the smart substation, it is necessary to accurately detect the abnormal traffic at the process level network of the smart substation. To this end, a new detection method is proposed. In this study, a substation communication network flow calculation model based on network calculus is designed, all root nodes are set as sources, and the surrounding input and output ports are connected through flow routing to obtain the input and output flow of all equipment ports in the process layer network of the intelligent substation . This study also uses the optimized support vector model to detect abnormal traffic, classify network abnormal traffic from normal traffic, and implement network abnormal traffic detection at the process level of intelligent substations. The experimental results show that: in this study, the network traffic feature extraction and abnormal traffic detection effects all meet the application requirements.
  Key words: intelligent substation; process layer network; abnormal flow detection; network calculus; support vector model
  智能变电站过程层网络性能入侵(简称性能攻击)、智能变电站数据入侵(简称数据攻击)是智能变电站过程层出现网络异常流量的两大源头[1]。性能攻击与数据攻击联合后变成协同攻击,协同攻击对智能变电站存在“致命威胁”。智能变电站过程层中存在变压设备与智能组件合成的智能设备、合并模块以及智能終端[2]。过程层网络流量异常与否对变电站稳定运行存在绝对性作用,优化过程层网络稳定性与安全性的核心方法就是高精度检测智能变电站过程层网络异常流量,以此能够及时规避风险[3]。
  智能变电站过程层网络流量存在周期性,周期性流量数据多,变动性低,运行较为稳定[4]。但是,一旦变电站异常事件出现集中爆发模式时,过程层网络会出现瞬时异常流量,在此条件下,本研究提出新的智能变电站过程层网络异常流量检测方法,以实现高精度异常流量检测为目标,并在实验中验证该方法检测精度可观,对智能变电站安全保护存在协助作用[5]。
  1 网络异常流量检测方法
  1.1 基于网络演算的变电站通信网络流量计算模型
  则能够获取智能变电站过程层网络中全部设备端口输入Qq×e与输出流量Ge×1。
  1.2 基于优化支持向量模型的异常流量检测方法
  1.2.1 异常流量检测预处理
  异常流量检测预处理主要是使用时间窗量化智能变电站过程层网络流量特征属性熵[11]。根据时间顺序,将m个数据包设成一个时间窗口,将此时间窗口设成智能变电站过程层的一个单位流量,运算单位流量特征属性熵[12-13]。特征属性熵量化的方法是:
  实际应用时,由于智能变电站过程层网络流量存在周期性,且流量数据存在极小单位状况,上述方法在检测异常流量时,难免会存在检测误差。为此,本研究将半监督K-means聚类算法导入支持向量机模型中,以此优化支持向量模型[17]。则异常流量检测步骤如下:
  (1)在存在少数标签的智能变电站过程层网络流量样本中,按照种类标签,设置h的初始值,将存在少数标签的智能变电站过程层网络流量样本设成h个簇中心[18-19]。
  (2)对存在少数标签的智能变电站过程层网络流量实施近邻分配后,通过全部流量至簇中心的误差平方值判断智能变电站过程层网络流量簇的聚类质量[20]。
  (3)设h=h 1。
  (4)将未曾被标记的智能变电站过程层网络流量样本中一点ε设成新簇的簇中心。   (5)将未曾被标记的智能变电站过程层网络流量实施近邻分配,判断智能变电站过程层网络流量聚类质量。
  (6)如果未曾被标记的智能变电站过程层网络流量h次聚类质量大于h-1次聚类质量,那么回到第(3)步,反之进入第(7)步。
  (7)校对新增簇中心点是否存在孤立簇,如果存在,在簇中心点集与没有被标记样本集中去除此点,使h=h-1。如果不存在,设置新的h值与h个簇中心点,将其设成未曾被标记的智能变电站过程层网络流量的簇中心[21-22]。
  (8)智能变电站过程层网络流量样本集通过上述步骤能够获取两类簇中心点:存在少数被标记样本集(已知少数攻击模式下)流量簇中心点、未被标记样本集(未知攻击模式下)流量簇中心点[23]。
  (9)最后使用式(15)、式(16)描述的分辨标准对第(8)步获取的智能变电站过程层网络流量两种簇中心点进行再次分类,实现异常流量准确检测。
  2 实验结果与分析
  2.1 实验参数设定
  实验使用的智能变电站过程层网络流量数据为辽宁省某大型电网的智能变电站过程层网络流量包。将此流量包通过winpcap程序进行解析,获取智能变电站过程层网络流量数据集,把此数据集依次是划分成训练数据集与测试数据集,数据集整体大小是4 GB,使用本研究方法对此进行智能变电站过程层网络异常流量检测。
  在此数据集中,存在4种攻击类型,假设网络攻击和拒绝服务攻击被认定为正常流量攻击类型,恶意软件攻击和暴力破解为异常流量攻击类型,详情如表1所示:
  实验仿真硬件平台是常规PC,此主机配备操作系统属于MAC系统,内存128 G。实验仿真软件工具是Matlab 2019。
  2.2 网络流量特征提取效果分析
  在表1所设定的数据集中使用本研究方法进行智能变电站过程层网络流量特征提取,表2是差异流量特征数量下,本研究方法对异常特征分类精度的测试结果:
  分析表2可知,伴随智能变电站过程层网络流量特征量的增多,4种异常攻击模式下,本研究方法对智能变电站过程层中异常流量特征分类精度并未遭到负面影响,而呈现逐渐递增的趋势,且当智能变电站过程层网络流量的特征量增加至一定数量时,分类精度保持最高值,本研究方法的分类精度最大值为98%,最小值也高达95%,分类精度较高。
  表3是差异特征数量下,本研究方法对智能变电站过程层网络异常流量特征的分类耗时:
  由表3中测试结果显示,4种异常攻击模式下本研究方法对异常流量特征分类耗时极少,伴随特征量的增多,本研究方法分类耗时虽存在小幅度提升,但是控制于1 s之内,分类速度极快。
  2.3 异常流量检测效果测试
  使用本研究方法对表1中4种异常攻击模式下的异常流量进行检测,为了凸显本研究方法在同类方法中的使用优势,将对比方法依次设成基于熵值计算的异常流量检测方法、基于流量行为特征的异常流量检测方法。基于熵值计算的异常流量检测方法在SDN的基础上,利用SDN控制转发分离的思想,引入集中式安全中心,在数据平面设备上采集数据,分析网络流量,通过熵计算和分类算法判断网络中的异常流量行为。安全中心通过SDN控制器与安全处理模块的接口,通知SDN控制器上的安全处理模块,对检测到的网络异常情况进行流表策略发送,从而减轻网络异常行为。基于流量行为特征的异常流量检测方法在分析研究四川大学网络出口流量行为的基础上,构建用户行为特征集模型,采用改进的k-means 余弦聚类算法建立正常流量行为模型,通过测量流量行为与正常行为模型之间的偏离距离来识别异常流量。本研究利用 Spark大数据处理平台实现了特征提取、k-means改进算法以及异常检测的研究与开发,并通过实验验证了该方法的可行性与有效性,实验结果表明本研究提出的方法对异常流量行为检测具有很高的精确性与灵敏度。
  根据表4测试结果显示,三种方法对4种异常流量、1种正常流量的检测性能存在差异,本研究方法的误报率最大值是0.067,漏查率最大值是0.027,两种对比方法的误报率与漏查率和本研究方法相比,不存在使用优势,由此得知,本研究方法对DOS、U2R、Probing、R2L四种异常攻击模式下的異常流量,以及正常流量的检测性能更符合智能变电站过程层网络流量监测需求。
  上述实验都是对已知攻击模式下的智能变电站过程层网络异常流量进行检测,为了测试本研究方法使用性能不存在局限,测试三种方法对未知攻击模式下智能变电站过程层网络异常流量的检测率,结果如图1所示:
  图1中,本研究方法对未知攻击模式下智能变电站过程层网络异常流量的检测率最高,且伴随异常流量数的增多,本研究方法的检测率最低值也高达95%,另外两种方法对未知攻击模式下智能变电站过程层网络异常流量的检测率较低,不存在使用优势。
  3 结 论
  变电站是电网运行核心,智能变电站凭借自身智能化与数字化的优势逐渐取代传统变电站,智能变电站符合当下电网运行低风险的需求,全面掌控智能变电站网络通信流量状态是实现智能变电站可视化监测的前提。所提出的智能变电站过程层网络异常流量检测方法对智能变电站过程层网络安全监测存在可用价值。智能变电站过程层网络不同流量特征数量对本研究方法的检测性能不存在较大影响,对智能变电站过程层网络流量特征分类精度与分类效率不存在劣势。且对DOS、U2R、Probing、R2L四种异常攻击模式下的异常流量检测性能优于对比方法,对未知攻击模式下智能变电站过程层网络异常流量的检测率最低值也高达95%,在对比方法比较之下,本方法更适用于智能变电站过程层网络异常流量检测工作中。
  参考文献
  [1] 李辉,刘海峰,赵永生,等.智能变电站过程层组网改进方案[J].电力自动化设备,2017,37(3):218-223.   [2] 凌光,王志亮,吕建龙,等.基于OPNET的智能变电站过程层网络建模方法[J].中国电力,2017,50(1):79-84.
  [3] 罗凌璐, 彭奇, 王德辉,等. 智能变电站过程层网络监控方法[J]. 电力系统自动化, 2018, 42(11):151-156.
  [4] 陈旭宇, 黄堃, 曾中梁,等. 一种用于智能变电站的过程层光网络结构[J]. 光通信技术, 2019, 43(2):50-53.
  [5] 郝唯杰, 杨强, 李炜. 基于FARIMA模型的智能變电站通信流量异常分析[J]. 电力系统自动化, 2019, 43(1):215-226.
  [6] 张嘉誉,章坚民,杨才明,等.基于信息物理融合的智能变电站过程层网络异常流量检测[J].电力系统自动化,2019,43(14):173-184.
  [7] 赵明君, 吕航, 杨贵,等. 基于流量控制的智能变电站网络传输可靠性提升方案[J]. 电力系统保护与控制, 2019, 47(10):147-152.
  [8] 孙宇嫣,蔡泽祥,郭采珊,等.基于深度学习的智能变电站通信网络故障诊断与定位方法[J].电网技术,2019,43(12):4306-4314.
  [9] 陶文伟,高红亮,杨贵,等.智能变电站过程层冗余组网模式及网络延时累加技术研究[J].电力系统保护与控制,2018,46(8):124-129.
  [10]朱小红, 王利平, 杨琪,等. 基于Markov的智能变电站二次系统间隔层和过程层可靠性评估[J]. 电测与仪表, 2019, 56(8):79-86.
  [11]张勇, 李丹, 文福拴,等. 基于IEC 61850的智能变电站过程层故障诊断[J]. 电力建设, 2018, 39(3):42-48.
  [12]胡国,梅德冬.智能变电站采样值报文安全分析与实现[J].中国电机工程学报,2017,37(8):2215-2222.
  [13]李志勇,孙发恩,瞿晓宏.智能变电站综合测试仪的研究与实现[J].电力系统保护与控制,2018,46(15):149-154.
  [14]席禹,邹俊雄,蔡泽祥,等.基于报文识别与流量管控的智能变电站保护控制信息安全防护方法[J].电网技术,2017,41(2):624-629.
  [15]姜学朴,吴港,孙婷,等.智能变电站网络设备故障的快速准确定位技术[J].电测与仪表,2019,56(8):94-98.
  [16]郝建军,王启银,张兴忠.基于支持向量机的电网通信入侵检测技术[J].电测与仪表,2019,56(22):109-114.
  [17]张国旗,李威,吴国文,等.一起220 kV SF6电流互感器二次电流异常故障分析[J].水电能源科学,2019,37(2):176-178.
  [18]孟格格, 高强. 基于多层卷积神经网络的变电站异常场景识别算法[J]. 电测与仪表, 2018, 55(5):46-50.
  [19]刘琨,黄明辉,李一泉,等.基于状态信息关联关系的智能变电站继电保护在线监测方法[J].现代电力,2017, 34(6):85-91.
  [20]郭全军,邓华,陈晓锦,等.500 kV变电站35 kV所用变异常情况分析[J]. 变压器,2017,54(12):58-61.
  [21]邱思语, 杨洪耕. 稀疏贝叶斯回归及其在谐波电流异常检测中的应用[J]. 电力系统及其自动化学报, 2017,29(5):104-107.
  [22]滕予非, 吴杰, 张真源,等. 基于离群点检测的高压并联电抗器本体电流互感器测量异常故障在线诊断[J]. 电工技术学报, 2019, 34(11):2405-2414.
  [23]杨赛昭,向往,张峻榤,等.基于人工神经网络的架空柔性直流电网故障检测方法[J].中国电机工程学报,2019,39(15):4416-4430.
其他文献
摘 要:针对粒子群算法在处理复杂优化问题时,出现多样性较差、收敛精度低等问题,提出了基于局部协同与竞争变异的动态多种群粒子群算法(Dynamic Multi-population Particle Swarm Optimization Based on Local Cooperative and Competitive Mutation,LC-DMPPSO)。LC-DMPPSO算法设计了一种局部协
摘 要:在S型曲线加减速算法的基础上,设计开发了一种新的速度变化率与插补位置的非线性算法,得到一种新的速率平滑处理方法.并针对水射流切割速度对切割质量的主要影响因素,进行了一系列的速率处理方式变化、速率平滑处理下加减速距离变化的模拟实验,从而找到水射流切割速率与切割质量的关系和规律。  关键词:S型曲线;磨料水射流;平滑处理  Abstract:Based on the S-curve accel
摘 要:针对镇流器在生产中灌装沥青时,大多为手持镇流器配合灌装机进行人工灌装,效率低,成本高。设计沥青自动灌装机械手,介绍了机械结构及自动灌装流程,采用三菱FX3U-48MT可编程控制器、MR-J3-20A伺服系统及触摸屏组成控制系统,实现对机械手的控制,参数修改、选择及监控等功能,设备操作简单、控制精确、自动化程度高,对提高镇流器的生产效率、减少人工、降低成本具有重要意义。  关键词:灌装沥青;
摘 要:为了使学生可以准确、合理的进行选修课程,并调动其学习主动性,考虑到学生-课程之间潜在关系,提出了一种基于Funk-SVD技术的隐语义模型学生选课推荐算法。本算法使用随机梯度下降法优化损失函数;对选课推荐算法执行过程中的冷启动问题提出了一种处理方案;通过评价指标召回率、准确率以及平衡F分数验证本算法推荐的可行性和有效性,在所收集到的学生选课数据集上进行测试,实验结果表明,该算法具有一定的优势
现有移动设备测试自动化框架大多是侵入性的,故而难以用于一些系统封闭的设备。非侵入式测试可以大大扩展自动测试技术的应用范围。由此,提出了一种基于二维运动机械臂的新型移动设备测试自动化技术。该技术使用可视化脚本表达测试动作,提出视觉引擎驱动二维运动机械臂自动对移动设备进行非侵入性的测试。案例研究表明该框架具有较高的测试执行准确度和速度,有良好的实用价值。
摘 要:采用磁变模拟法,模拟舰艇在海洋上航行进行旋转和摇摆,在地磁场的作用下产生的涡流磁场,来实现对舰艇涡流磁场的测量。为了更精确地模拟地球磁场,首先需要创造一个均匀度相对较高的磁场空间。基于此目标,采用粒子群优化算法,以线圈系统的均匀度为目标函数,通过迭代的方式,对线圈系统的位置参数和匝数参数进行优化计算找到最优解。依据最优解,结合实验场地的特点和实际线圈系统的搭建情况,对线圈系统产生的磁场的均
摘 要:针对一个NP完全问题,即MSP问题,研究其问题的结构性质,猜想特殊的结构可以使其算法证明得到简化。以简化证明为导引,提出一种特殊形式和结构的MSP问题。而约束了形状的特殊形式和结构的MSP问题如果不具备NP完全性,会极大影响进一步简化算法证明的研究意义。因此,提出的特殊形式和结构的MSP问题进行了NP完全性质证明。类比对SAT问题开展研究时,同样开展特殊结构的2-SAT问题、3-SAT问题
针对原有省级CIMISS系统无法有效支撑现代化气象数据服务的问题,利用分布式技术,构建了天津省级气象大数据服务中心,搭建了以HBase、GBase、分布式NAS为基础的统一数据存储环境,与省级CIMISS系统形成了无缝对接,满足了天津气象业务的现代化需求。在测试对比中发现,本系统的查询性能得到较大提升:自动站数据比CIMISS系统提升了5.2-22.3倍(倍数随着时间不断扩大),而格点数据则比原一
针对眼底图像,设计了一个糖尿病视网膜病变(Diabeticretinopathy, DR)分类系统,通过对视网膜血管图像进行定量分析来实现对DR病程的分类。采用Messidor数据集的眼底照片图像,这个数据集共包含100个研究项目,其中32张未患DR的眼底照片,24张患NPDR。根据数据集中DR患者和非DR人群的眼底图像以及眼科专家的分类结果,利用数字图像处理技术分析特征值的统计意义,判断该图像所