電網(wǎng)調(diào)度通信網(wǎng)惡意入侵行為自動(dòng)化監(jiān)測方法

[摘 要]隨著電網(wǎng)調(diào)度通信網(wǎng)的智能化和網(wǎng)絡(luò)攻擊手段的日益復(fù)雜化，對(duì)電網(wǎng)安全的威脅日益增加。文章提出了一種基于模擬退火算法的電網(wǎng)調(diào)度通信網(wǎng)惡意入侵行為自動(dòng)化監(jiān)測方法。該方法通過分析電網(wǎng)通信網(wǎng)的特征數(shù)據(jù)，利用入侵自動(dòng)識(shí)別技術(shù)提取關(guān)鍵特征，并采用人工智能算法對(duì)特征進(jìn)行訓(xùn)練和分類，以實(shí)現(xiàn)對(duì)惡意入侵行為的自動(dòng)識(shí)別。試驗(yàn)結(jié)果表明，該監(jiān)測方法在提高檢測準(zhǔn)確率和降低漏報(bào)率方面具有顯著效果，為電網(wǎng)調(diào)度通信網(wǎng)的安全防護(hù)提供了新的技術(shù)手段。

[關(guān)鍵詞]電網(wǎng)調(diào)度通信網(wǎng)；惡意入侵；入侵識(shí)別

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)志碼]A [文章編號(hào)]2095–6487（2024）12–0145–03

Automatic Monitoring Method of Malicious Intrusion Behavior in Power Dispatching and Communication Network

LIAO Songlin，LI Sijin

[Abstract]With the intelligence of power grid dispatch communication networks and the increasing complexity of network attack methods， the threat to power grid security is increasing. This study proposes an automated monitoring method for malicious intrusions in power grid dispatch communication networks based on simulated annealing algorithm. The method analyses the feature data of the power grid communication network， extracts key features using intrusion automatic identification technology， and uses artificial intelligence algorithms to train and classify the features in order to achieve automatic identification of malicious intrusion behaviours. The experimental results show that the monitoring method has significant effect in improving the detection accuracy and reducing the 1 alarm rate， which provides a new technical means for the security protection of power grid dispatching communication network.

[Keywords]power grid dispatching communication network； malicious intrusion； intrusion recognition

電網(wǎng)調(diào)度通信網(wǎng)作為現(xiàn)代電力系統(tǒng)的重要組成部分，其安全穩(wěn)定運(yùn)行對(duì)保障國家能源安全和經(jīng)濟(jì)社會(huì)發(fā)展具有至關(guān)重要的作用。然而，隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷進(jìn)步，電網(wǎng)調(diào)度通信網(wǎng)面臨著日益嚴(yán)峻的安全挑戰(zhàn)。惡意入侵行為，已成為威脅電網(wǎng)安全穩(wěn)定運(yùn)行的主要因素之一。因此，研究和開發(fā)高效、準(zhǔn)確的電網(wǎng)調(diào)度通信網(wǎng)惡意入侵行為自動(dòng)化監(jiān)測方法，對(duì)于提升電網(wǎng)的防護(hù)能力、保障電網(wǎng)安全具有重要意義。在這一背景下，本研究旨在探索一種基于人工智能算法的電網(wǎng)調(diào)度通信網(wǎng)惡意入侵行為自動(dòng)化監(jiān)測方法。通過深入分析電網(wǎng)調(diào)度通信網(wǎng)的運(yùn)行特點(diǎn)和安全需求，旨在實(shí)現(xiàn)對(duì)電網(wǎng)調(diào)度通信網(wǎng)中惡意入侵行為的實(shí)時(shí)、準(zhǔn)確監(jiān)測。本研究不僅為電網(wǎng)調(diào)度通信網(wǎng)的安全防護(hù)提供了新的技術(shù)方案，也為電網(wǎng)調(diào)度通信網(wǎng)的安全管理提供了理論和實(shí)踐指導(dǎo)。

1 基于數(shù)據(jù)挖掘的特征提取

根據(jù)上述訓(xùn)練出的網(wǎng)絡(luò)，即可檢測新型電網(wǎng)中的虛假入侵?jǐn)?shù)據(jù)，當(dāng)輸出值與實(shí)際閾值之間的偏差較大，即可檢測出入侵網(wǎng)絡(luò)數(shù)據(jù)。

3 試驗(yàn)測試

本研究聚焦于我國電網(wǎng)調(diào)度通信網(wǎng)，利用CIC–IDS–2017公共數(shù)據(jù)庫，搜集了521個(gè)正常行為和625個(gè)惡意入侵行為的樣本數(shù)據(jù)。利用MATLAB系統(tǒng)進(jìn)行仿真，測試在MATLAB仿真環(huán)境中，利用文章方法完成電網(wǎng)調(diào)度通信網(wǎng)惡意入侵行為的自動(dòng)化監(jiān)測，監(jiān)測結(jié)果如圖1所示。

分析圖1可以看出，文章方法監(jiān)測不同類型惡意人侵行為的漏報(bào)率，隨著惡意人侵行為特征長度的增加而降低。且在識(shí)別病毒攻擊方面，該方法實(shí)現(xiàn)了最低的漏報(bào)率，并且能夠顯著降低漏報(bào)率。然而，在監(jiān)控惡意入侵的后門程序時(shí)，該方法的漏報(bào)率保持在較高水平。針對(duì)電網(wǎng)調(diào)度通信網(wǎng)中的人為惡意入侵行為，建議采用最長的入侵行為特征長度進(jìn)行監(jiān)控，以提升識(shí)別效率。

分別選取5組正常行為（A）、惡意侵犯（B）及變種行為（C）的樣本數(shù)據(jù)進(jìn)行測試，樣本被劃分為一般、中等、危險(xiǎn)3個(gè)等級(jí)，詳細(xì)數(shù)據(jù)見表1。

由表1可知，采用本文方法提取的正常行為特征值范圍在0.1～0.3。在面對(duì)惡意入侵和變種行為時(shí)，特征值均超過0.7，且變種行為的特征值普遍高于其他類型的攻擊。對(duì)于正常行為，本文方法未進(jìn)行截?cái)嗵幚?，而是將其判定為正常?jí)別。針對(duì)惡意入侵和變異入侵，本文方法則能夠有效攔截這些攻擊，并將威脅等級(jí)準(zhǔn)確劃分。

正常行為與惡意入侵行為的訪問信任度對(duì)比如圖2所示。由圖2可知，本文方法在電力調(diào)度通信網(wǎng)絡(luò)自動(dòng)監(jiān)控惡意侵入行為中頗具有效性。

測試文章方法使用前后監(jiān)測的不同類型惡意入侵行為數(shù)量的變化情況，結(jié)果如圖3所示。由圖3可知，本文方法在自動(dòng)監(jiān)控網(wǎng)絡(luò)中的惡意侵入行為方面具有顯著效果，對(duì)增強(qiáng)電網(wǎng)調(diào)度通信網(wǎng)的安全性發(fā)揮了關(guān)鍵作用。

4 結(jié)束語

本研究提出了一種創(chuàng)新的電網(wǎng)調(diào)度通信網(wǎng)惡意入侵行為自動(dòng)化監(jiān)測方法，該方法利用模擬退火算法的數(shù)據(jù)特征提取與識(shí)別，有效提升了監(jiān)測的準(zhǔn)確性和效率。通過在電網(wǎng)調(diào)度通信網(wǎng)中實(shí)施該監(jiān)測方法，能夠快速識(shí)別并響應(yīng)各種惡意入侵行為，顯著降低了誤報(bào)率和漏報(bào)率。試驗(yàn)結(jié)果證明，該方法在實(shí)際應(yīng)用中具有良好的性能表現(xiàn)，為電網(wǎng)調(diào)度通信網(wǎng)的安全防護(hù)提供了有力的技術(shù)支持。

參考文獻(xiàn)

[1] 翁建勛.基于貝葉斯決策的交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御模型構(gòu)建[J].現(xiàn)代信息科技，2024，8（7）：165-171.

[2] 楊煊.基于改進(jìn)BP神經(jīng)網(wǎng)絡(luò)的無線網(wǎng)絡(luò)惡意入侵檢測方法[J].電子元器件與信息技術(shù)，2023，7（11）：75-78.

[3] 高宇.電網(wǎng)調(diào)度通信網(wǎng)惡意入侵行為的自動(dòng)化監(jiān)測[J].測試技術(shù)學(xué)報(bào)，2023，37（2）：178-184.

[4] 郭志勝.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)平臺(tái)惡意入侵檢測方法[J].信息與電腦（理論版），2023，35（5）：44-46.

[5] 劉全.基于數(shù)據(jù)挖掘的通信網(wǎng)惡意入侵自動(dòng)識(shí)別方法[J].長江信息通信，2022，35（5）：74-75.