[发明专利]一种智能电网蠕虫检测方法

权利要求书

1.一种智能电网蠕虫检测方法，其特征在于，包括：

步骤S1，智能电表收集用户信息和用电需求数据，将数据包的目的IP地址和时间戳上传至集中器，集中器按预定时间间隔将数据包上传至数据处理器；

步骤S2，将用于蠕虫检测的状态向量输入到训练好的神经网络中，获得蠕虫检测阈值的选择策略并选择蠕虫检测阈值；

步骤S3，数据处理器统计接收到的数据包的目的IP地址，计算其谱平坦测度值，并根据谱平坦测度值与蠕虫检测阈值的大小关系判断是否检测到蠕虫；

步骤S4，数据处理器统计数据检测结果，更新所述状态向量，并计算奖励值；

步骤S5，根据更新后的状态向量和所述奖励值计算累计奖励函数，并更新网络权重参数；

步骤S6，重复执行步骤S2-S5，不断调整蠕虫检测阈值的选择，直至所述奖励函数收敛，实现稳定的蠕虫检测。

2.根据权利要求1所述的智能电网蠕虫检测方法，其特征在于，所述步骤S1中设智能电网内共有M₀个智能电表，每个智能电表收集W秒内的用户信息和用电需求数据，包含T个数据包的目的IP地址和对应的时间戳，智能电表上传M₀T数据包至集中器，集中器在W秒内将收集到的数据包分Z次上传至数据处理器。

3.根据权利要求2所述的智能电网蠕虫检测方法，其特征在于，所述步骤S2中，用于蠕虫检测的状态向量s^(k)包括虚警率P_f、漏报率P_m、数据处理器检测数据是否包含蠕虫并判断正确的次数N_T、累计感染的智能电表数M，s^(k)＝[P_f,P_m,N_T,M]。

4.根据权利要求3所述的智能电网蠕虫检测方法，其特征在于，所述步骤S2具体包括：

在第k时隙，将状态向量s^(k)输入训练好的第一神经网络，输出蠕虫检测阈值a的概率分布π(a|s^(k)；θ_a)，a∈[0,1]，均匀量化为H个值；数据处理器根据π(a|s^(k)；θ_a)的概率分布在H个值中选择蠕虫检测阈值a；

将状态向量s^(k)输入训练好的第二神经网络，输出为V(s^(k)；θ_c)；

第一神经网络以网络权重参数θ_a构建，第二神经网络以网络权重参数θ_c构建，网络权重参数θ_a和θ_c均为b×d维向量；初始虚警率P_f＝0，漏报率P_m＝0，数据处理器检测数据是否包含蠕虫并判断正确的次数N_T＝0，秒内累计感染的智能电表数M＝1，初始累计平方梯度g_a＝0，g_c＝0，网络权重参数梯度dθ_a＝0，dθ_c＝0。

5.根据权利要求4所述的智能电网蠕虫检测方法，其特征在于，所述步骤S3具体包括：

步骤S31，数据处理器将秒划分G个时间窗，统计每个时间窗内数据包的目的IP地址数，得到G个IP目的地址数，组成序列X(v)，v∈[1,G]；

步骤S32，计算序列X(v)的功率谱密度其中f＝0,1,…,G-1，然后计算谱平坦测度值用以反映IP目的地址数的变化；

步骤S33，若谱平坦测度值SFM小于蠕虫检测阈值a，表明当前时间段内目的IP地址数目迅速增加，智能电网受到蠕虫攻击，则数据处理器发出蠕虫警报；

步骤S34：重复步骤S31到S33，直至Z次发送的数据全部检测完毕。