一种基于特征降维的电力物联网入侵检测方法及系统

本发明涉及入侵检测的，尤其涉及一种基于特征降维的电力物联网入侵检测方法及系统。

背景技术：

1、电力物联网是将物联网技术应用于电力系统，实现能源管理智能化、自动化、高效化的技术体系。但随着电力物联网规模扩大，感知层网络也面临着安全威胁，如计算能力不足、节点异构、资源存储能力不足、易受攻击等问题。因此，入侵检测技术成为维护电力物联网安全的重要手段。入侵检测技术通过对网络数据流量进行实时监控和分析，识别网络攻击行为，及时发现并防止网络攻击。机器学习是入侵检测的主要方法之一，它可以通过对网络流量数据的智能分析和判断，显著提高检测的准确率和效率，广泛应用于电力物联网中。

2、在电力物联网中，为了有效应对安全威胁，入侵检测系统需要具备高实时性、轻量化和泛化能力。其中，重复率的降低也是入侵检测系统需要考虑的关键因素之一。因为当入侵检测系统出现误报时，会导致不必要的设备重启和生产中断，这将对生产效率和财产造成损失。因此，如何在保证准确率的同时降低误报率是入侵检测系统设计中需要考虑的重要问题。针对这一问题，可使用基于深度学习的方法，对电力物联网的网络数据流量进行智能化分析和判断，从而提高准确率并降低误报率，保障电力物联网的安全。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、鉴于上述现有存在的问题，提出了本发明。

3、因此，本发明目的是提供一种基于特征降维的电力物联网入侵检测方法，解决现有入侵检测算法存在的不能结合多个时刻的数据和数据特征冗余而造成的检测准确度低和耗时较长的问题。

4、为解决上述技术问题，本发明提供如下技术方案：

5、将用于物联网入侵检测的数据集作为原始数据集，并对所述原始数据集进行二值空间向量映射，以及进行归一化处理；

6、构建入侵检测模型，通过对各种类型的电力终端数据进行统一编码，以及利用堆叠稀疏自编码器ssae解决数据冗余，得到降维后的数据特征并分为训练集和测试集；

7、利用双向独立循环神经网络，对所述训练集中的数据时序信息进行提取，提高整体检测时间效率，并采用分层的注意力机制，实现对所述训练集关键特征的深度挖掘；

8、利用所述测试集对经过所述训练集训练的入侵检测模型进行入侵检测。

9、作为本发明所述一种基于特征降维的电力物联网入侵检测方法，其中：对所述原始数据集进行二值空间向量映射包括将独热编码应用于非数字特征，映射到二值空间向量中。

10、作为本发明所述一种基于特征降维的电力物联网入侵检测方法，其中：所述归一化处理包括采用min-max缩放的方法，将数据缩小到特定的区间[0,1]。

11、作为本发明所述一种基于特征降维的电力物联网入侵检测方法，其中：利用堆叠稀疏自编码器ssae解决数据冗余，得到降维后的数据特征包括通过无监督的逐层贪婪预训练和有监督的权重微调，对冗余的特征进行删除，输出原始数据的低维稀疏表示，并分为训练集和测试集。

12、作为本发明所述一种基于特征降维的电力物联网入侵检测方法，其中：利用双向独立循环神经网络，对降维后的数据特征中处理后的数据时序信息进行提取包括，

13、所述独立循环神经网络的状态更新公式如下：

14、ht＝σ(wxt+u⊙ht-1+b)

15、其中，w和u是权重，b是偏置，⊙是哈达马积，σ是激活函数，ht-1是前一时刻的状态；

16、将前向和后向的隐藏信息进行连接，对双向信息进行融合后输出：

17、

18、其中，和是前向和后向的隐藏状态输出。

19、作为本发明所述一种基于特征降维的电力物联网入侵检测方法，其中：采用分层的注意力机制，实现对检测样本流量关键特征的深度挖掘包括，

20、对关键特征进行增强如下：

21、第一层特征增强基于位置信息，将有n个特征的样本x第i维特征xi输入到含有softmax的全连接层中，计算其注意力权重，并将得到的结果和xi相乘得到其输出如下：

22、

23、作为本发明所述一种基于特征降维的电力物联网入侵检测方法，其中：还包括，

24、第二层特征增强利用基于时间步的注意力机制，对特征进行增强如下：

25、ut＝tanh(wwht+bw)

26、

27、

28、其中，ht是每个时间步对应的隐藏状态，ww和bw分别是权重和偏置，tanh是激活函数，ut是一个综合了所有隐藏信息的特征表示，通过随机生成的上下文向量ut和uw输出注意力权重αt，对隐藏状态ht进行加权运算得到基于时间步特征增强的输出s。

29、第二方面，本发明实施例提供了一种基于特征降维的电力物联网入侵检测系统，包括，

30、预处理模块，将用于物联网入侵检测的数据集作为原始数据集，并对所述原始数据集进行二值空间向量映射，以及进行归一化处理；

31、模型搭建模块，用于构建入侵检测模型，通过对各种类型的电力终端数据进行统一编码，以及利用堆叠稀疏自编码器ssae解决数据冗余，得到降维后的数据特征并分为训练集和测试集，利用双向独立循环神经网络，对所述训练集中的数据时序信息进行提取，提高整体检测时间效率，并采用分层的注意力机制，实现对所述训练集关键特征的深度挖掘；

32、检测模块，利用所述测试集对经过所述训练集训练的入侵检测模型进行入侵检测。

33、第三方面，本发明实施例提供了一种计算设备，包括：

34、存储器和处理器；

35、所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明任一实施例所述的基于特征降维的电力物联网入侵检测方法。

36、第四方面，本发明实施例提供了一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现所述基于特征降维的电力物联网入侵检测方法。

37、本发明的有益效果：本发明采用统一编码的方法对各类型电力终端数据进行处理，使用稀疏堆栈自编码器ssae技术减少数据冗余并降低训练时间。利用双向独立循环神经网络，对降维后的数据特征进行时序信息提取，从而提高了检测的效率。引入分层注意力机制，以深度挖掘关键特征。本发明提供的检测方法可有效提升检测精度，并缩短检测时间。

技术特征：

1.一种基于特征降维的电力物联网入侵检测方法，其特征在于，包括：

2.如权利要求1所述的一种基于特征降维的电力物联网入侵检测方法，其特征在于：对所述原始数据集进行二值空间向量映射包括将独热编码应用于非数字特征，映射到二值空间向量中。

3.如权利要求1所述的一种基于特征降维的电力物联网入侵检测方法，其特征在于：所述归一化处理包括采用min-max缩放的方法，将数据缩小到特定的区间[0,1]。

4.如权利要求1所述的一种基于特征降维的电力物联网入侵检测方法，其特征在于：利用堆叠稀疏自编码器ssae解决数据冗余，得到降维后的数据特征包括通过无监督的逐层贪婪预训练和有监督的权重微调，对冗余的特征进行删除，输出原始数据的低维稀疏表示，并分为训练集和测试集。

5.如权利要求1所述的一种基于特征降维的电力物联网入侵检测方法，其特征在于：利用双向独立循环神经网络，对降维后的数据特征中处理后的数据时序信息进行提取包括，

6.如权利要求1所述的一种基于特征降维的电力物联网入侵检测方法，其特征在于：采用分层的注意力机制，实现对检测样本流量关键特征的深度挖掘包括，

7.如权利要求6所述的一种基于特征降维的电力物联网入侵检测方法，其特征在于：还包括，

8.一种基于特征降维的电力物联网入侵检测系统，其特征在于，包括，

9.一种计算设备，包括：

10.一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述基于特征降维的电力物联网入侵检测方法的步骤。

技术总结
本发明公开了一种基于特征降维的电力物联网入侵检测方法，包括：将用于物联网入侵检测的数据集作为原始数据集，并对原始数据集进行二值空间向量映射，以及进行归一化处理；构建入侵检测模型，对各种类型的电力终端数据进行统一编码，利用堆叠稀疏自编码器SSAE解决数据冗余，得到降维后的数据特征且分为训练集和测试集；利用双向独立循环神经网络，对训练集中处理后的数据时序信息进行提取，并采用分层的注意力机制，对训练集关键特征的深度挖掘；利用测试集对经过训练集训练的入侵检测模型进行入侵检测。本发明采用使用稀疏堆栈自编码器SSAE技术、双向独立循环神经网络以及引入分层注意力机制可有效提升检测精度，并缩短检测时间。

技术研发人员：王勇,闵永仓,刘蔚
受保护的技术使用者：上海电力大学
技术研发日：
技术公布日：2024/1/15