基于孪生神经网络的高级量测体系网络入侵检测方法与流程

本技术涉及智能电网，特别是涉及一种基于孪生神经网络的高级量测体系网络入侵检测方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、高级量测体系（advanced metering infrastructure，ami）是新型电力系统的重要组成部分，其极大地推动了电网智能化。ami由智能电表（smart meter，sm）、数据集中器（data concentrators，dc）、电力公司（utility）以及三者间的通信网络组成。ami具有通过双向通信网络实现用户端和智能电网数据管理系统间交互的独特作用，是智能电网的核心组成，同时也是电力网络与互联网互通的重要基础。

2、ami中的智能电表与数据管理系统之间采用双向通信，可达到信息交互和辅助电网分时定价等目的。然而，ami的双向通信也给攻击者提供了更多入侵点，是威胁电网安全的潜在因素，随着大量智能终端和异构通信链路广泛接入，其遭受网络攻击的风险与日俱增，所以保障ami通信安全是智能电网稳定运行的重要前提。

3、基于深度学习的异常检测已经得到广泛应用，但是深度学习模型的成功，很大程度上依赖于大量的训练数据和模型的深度。而在电网的真实应用场景中，某些异常类别只有少量数据或仅有少量异常数据得到了标注，而对无标签数据进行标注将会消耗大量的时间和人力，导致训练模型的代价很大。因此，在实际应用场景中，需要解决如何在仅有小样本和减小了模型体积的情况下实现ami的网络入侵检测问题。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够对高级量测体系的网络入侵检测效果的基于孪生神经网络的高级量测体系网络入侵检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本技术提供了一种基于孪生神经网络的高级量测体系网络入侵检测方法。所述方法包括：

3、获取与高级量测体系关联的目标数据集，以及获取所述高级量测体系的初始网络入侵检测模型；所述初始网络入侵检测模型基于预训练的入侵检测模型构建得到；

4、对所述初始网络入侵检测模型进行特征参数冻结处理和特征融合处理，得到待训练的网络入侵检测模型；

5、基于所述目标数据集，对所述网络入侵检测模型进行迭代训练，得到目标网络入侵检测模型；所述目标网络入侵检测模型用于对所述高级量测体系进行网络入侵检测处理。

6、在其中一个实施例中，初始网络入侵检测模型包含至少两个结构相同且权重共享的子模型；所述子模型包括多个卷积层；所述多个卷积层包括浅层卷积层和深层卷积层；所述浅层卷积层用于表征预训练的卷积层；所述预训练的卷积层由所述预训练的入侵检测模型得到；所述深层卷积层用于表征提取语义特征的卷积层；

7、所述对所述初始网络入侵检测模型进行特征参数冻结处理和特征融合处理，得到待训练的网络入侵检测模型，包括：

8、对所述浅层卷积层进行特征参数冻结处理，得到冻结后的浅层卷积层；

9、对所述深层卷积层和所述冻结后的浅层卷积层进行特征融合处理，得到所述待训练的网络入侵检测模型。

10、在其中一个实施例中，获取所述高级量测体系的初始网络入侵检测模型，包括：

11、根据网络入侵数据集，得到所述预训练的入侵检测模型；所述网络入侵数据集中带标签的样本多于所述目标数据集中带标签的样本；

12、基于所述入侵检测模型构建孪生网络结构，得到所述高级量测体系的初始网络入侵检测模型。

13、在其中一个实施例中，基于所述目标数据集，对所述网络入侵检测模型进行迭代训练，得到目标网络入侵检测模型，包括：

14、将所述目标数据集中的至少两个样本，输入至所述网络入侵检测模型中，得到每个所述样本对应的特征向量；

15、根据所述特征向量，得到所述网络入侵检测模型的损失值；

16、根据所述损失值，对所述网络入侵检测模型中除所述冻结后的浅层卷积层以外的模型参数进行迭代更新，得到所述目标网络入侵检测模型。

17、在其中一个实施例中，获取与高级量测体系关联的目标数据集，包括：

18、根据所述高级量测体系的网络入侵类型，确定与所述高级量测体系关联的初始数据集；所述初始数据集包含非数值型特征；

19、对所述初始数据集进行预处理，得到所述目标数据集；所述目标数据集不包含非数值型特征。

20、在其中一个实施例中，在得到目标网络入侵检测模型之后，还包括：

21、获取所述高级量测体系的当前网络数据；

22、通过所述目标网络入侵检测模型，对所述当前网络数据进行网络入侵检测数据，得到所述高级量测体系的网络入侵检测结果。

23、第二方面，本技术还提供了一种基于孪生神经网络的高级量测体系网络入侵检测装置。所述装置包括：

24、预处理模块，用于获取与高级量测体系关联的目标数据集，以及获取所述高级量测体系的初始网络入侵检测模型；所述初始网络入侵检测模型基于预训练的入侵检测模型构建得到；

25、模型优化模块，用于对所述初始网络入侵检测模型进行特征参数冻结处理和特征融合处理，得到待训练的网络入侵检测模型；

26、模型训练模块，用于基于所述目标数据集，对所述网络入侵检测模型进行迭代训练，得到目标网络入侵检测模型；所述目标网络入侵检测模型用于对所述高级量测体系进行网络入侵检测处理。

27、第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

28、获取与高级量测体系关联的目标数据集，以及获取所述高级量测体系的初始网络入侵检测模型；所述初始网络入侵检测模型基于预训练的入侵检测模型构建得到；

29、对所述初始网络入侵检测模型进行特征参数冻结处理和特征融合处理，得到待训练的网络入侵检测模型；

30、基于所述目标数据集，对所述网络入侵检测模型进行迭代训练，得到目标网络入侵检测模型；所述目标网络入侵检测模型用于对所述高级量测体系进行网络入侵检测处理。

31、第四方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

32、获取与高级量测体系关联的目标数据集，以及获取所述高级量测体系的初始网络入侵检测模型；所述初始网络入侵检测模型基于预训练的入侵检测模型构建得到；

33、对所述初始网络入侵检测模型进行特征参数冻结处理和特征融合处理，得到待训练的网络入侵检测模型；

34、基于所述目标数据集，对所述网络入侵检测模型进行迭代训练，得到目标网络入侵检测模型；所述目标网络入侵检测模型用于对所述高级量测体系进行网络入侵检测处理。

35、第五方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

36、获取与高级量测体系关联的目标数据集，以及获取所述高级量测体系的初始网络入侵检测模型；所述初始网络入侵检测模型基于预训练的入侵检测模型构建得到；

37、对所述初始网络入侵检测模型进行特征参数冻结处理和特征融合处理，得到待训练的网络入侵检测模型；

38、基于所述目标数据集，对所述网络入侵检测模型进行迭代训练，得到目标网络入侵检测模型；所述目标网络入侵检测模型用于对所述高级量测体系进行网络入侵检测处理。

39、上述基于孪生神经网络的高级量测体系网络入侵检测方法、装置、计算机设备、存储介质和计算机程序产品，获取与高级量测体系关联的目标数据集，以及获取高级量测体系的初始网络入侵检测模型；初始网络入侵检测模型基于预训练的入侵检测模型构建得到；对初始网络入侵检测模型进行特征参数冻结处理和特征融合处理，得到待训练的网络入侵检测模型；基于目标数据集，对网络入侵检测模型进行迭代训练，得到目标网络入侵检测模型；目标网络入侵检测模型用于对高级量测体系进行网络入侵检测处理。采用本方法，基于预训练的入侵检测模型构建初始网络入侵检测模型，还可以将入侵检测模型中预训练的知识迁移至初始网络入侵检测模型中，有助于提升模型在少样本下的处理能力；还利用特征参数冻结处理保留预训练中已学到的知识，加速模型训练过程，以及利用特征融合处理提供更丰富的特征信息，能够更好的捕捉输入数据的特征信息，使模型更泛化、提升模型的准确性，在有效地提升了基于少标签样本的目标数据集训练得到的目标网络入侵检测模型的模型性能的同时，还节省了大量的计算资源和时间开销，加速了模型的训练过程，从而提升了对高级量测体系的网络入侵检测准确性。