[发明专利]配用电通信网络的网络入侵检测方法、装置及存储介质有效
| 申请号: | 202010283967.0 | 申请日: | 2020-04-13 |
| 公开(公告)号: | CN111478913B | 公开(公告)日: | 2022-01-21 |
| 发明(设计)人: | 翟柱新;邹钟璐;黄贺平;陈皓宁 | 申请(专利权)人: | 广东电网有限责任公司东莞供电局 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06N3/04;G06N3/08;G06Q50/06;G06Q50/30 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 523000 *** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用电 通信 网络 入侵 检测 方法 装置 存储 介质 | ||
本发明公开了配用电通信网络的网络入侵检测方法、装置及存储介质。该方法包括:步骤a)获取历史通信数据,并对历史通信数据进行预处理;步骤b)基于双向搜索,确定特征集合;步骤c)基于神经网络算法,对学习器进行改进;步骤d)当学习器和特征集合满足收敛性判定时,将学习器和特征集合输出,进行网络入侵的实时检测。本发明提供的方案能够使学习器和特征集合相匹配,从而提升配用电通信网络的网络入侵检测的准确率。
技术领域
本发明实施例涉及电网安全保护领域,尤其涉及一种配用电通信网络的网络入侵检测方法、装置及存储介质。
背景技术
配用电通信网络由于通信方式多样、网络拓扑复杂、牵涉面广、设备数量多等特点,导致影响其网络安全运行的因素越来越多,通信运行机理越来越复杂。基于配用电通信网络的这些特点,防范网络入侵显得至关重要。
目前对于配用电通信网络主要是采用对设备的监控管理、防火墙策略、终端加密等方式,监控和保护配用电通信网络的安全。但由于当前网络入侵方式的多样性和多途径,难以对配用电通信网络进行准确合理的检测。
发明内容
本发明实施例提供了一种配用电通信网络的网络入侵检测方法、装置及存储介质,能够使学习器和特征集合相匹配,从而提升配用电通信网络的网络入侵检测的准确率。
第一方面,本发明实施例提供了一种配用电通信网络的网络入侵检测方法,包括:
步骤a)获取历史通信数据,并对历史通信数据进行预处理;
步骤b)基于双向搜索,确定特征集合;
步骤c)基于神经网络算法,对学习器进行改进;
步骤d)当学习器和特征集合满足收敛性判定时,将学习器和特征集合输出,进行网络入侵的实时检测。
可选的,历史通信数据包括通信信息的属性数据和通信入侵行为数据。
可选的,步骤b)包括:
基于双向搜索,从通信信息的属性数据中筛选得到特征集合,其中,特征集合包括至少两个属性特征。
可选的,步骤c)包括:
基于神经网络算法,利用特征集合和通信入侵行为数据,对学习器进行训练。
可选的,在步骤c)后,还包括:
判断学习器是否满足收敛性判定;
若学习器不满足收敛性判定,则返回执行步骤c);若学习器满足收敛性判定,则判断特征集合是否满足收敛性判定;
若特征集合不满足收敛性判定,则返回执行步骤b);若特征集合满足收敛性判定,则继续执行步骤d)。
可选的,判断学习器是否满足收敛性判定包括:
判断学习器的输出误差是否小于或者等于学习器的允许误差;
当学习器的输出误差大于学习器的允许误差时,学习器不满足收敛性判定;当学习器的输出误差小于或者等于学习器的允许误差时,学习器满足收敛性判定。
可选的,判断特征集合是否满足收敛性判定包括:
判断特征集合的输出误差是否小于或者等于特征集合的允许误差;
当特征集合的输出误差大于特征集合的允许误差时,特征集合不满足收敛性判定;当特征集合的输出误差小于或者等于特征集合的允许误差时,特征集合满足收敛性判定。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司东莞供电局,未经广东电网有限责任公司东莞供电局许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010283967.0/2.html,转载请声明来源钻瓜专利网。
