[发明专利]配电终端多源异构安全监测数据的跨模态聚合方法

说明书

本发明提供一种配电终端多源异构安全监测数据的跨模态聚合方法，通过分解和子空间学习，对原始数据中的安全告警数据和网络日志数据，探索模态不变的子空间，并获得强健的视图不变的子空间；对多源异构数据进行跨模态聚合；解决源域和目标域之间的欠适配和不平等的问题。该方法具有对参数的选择不敏感、可收敛且识别准确率高的优点，本发明方法揭示了海量多源数据隐藏的逻辑关联，能够发现攻击者的真正意图，从而对网络攻击进行预防和响应，实现对整个网络安全态势的有效监控。

技术领域

本发明涉及一种配电终端多源异构安全监测数据的跨模态聚合方法，属于配电终端的数据监测领域。

背景技术

为了规避网络数据安全问题，国家电网环境中部署了防火墙、入侵检测系统和防病毒软件检测系统等一系列的安全设备，为检测网络环境中出现的攻击和威胁提供了全方位的检测能力，并对多源数据进行聚合，主要有基于感知语义的窄带物联网多源异构数据聚合方法、核典型关联分析方法和最大均值差异算法等等。

安全设备的简单堆积并没有彻底解决复杂的网络环境中出现的各种各样的问题，甚至大量的冗余告警信息反而扰乱了管理员对系统中发生的重要攻击的及时应对，传统的安全数据聚合方法无法解决源域和目标域之间的欠适配和不平等、对参数的选择敏感、收敛度不高、聚合精度不够准确等问题，更重要的是传统的跨模态安全数据聚合理论方法很难在真实世界的场景中使用。

传统的安全数据理论方法主要用于解决单模态源域(只包含单一数据)和单模态目标域(只包含单一数据)的情况，在此基础上，一些多模态源域(包含多种辅助数据，例如，电力系统的频率、节点电压水平、主变和线路负载率)的安全数据聚合理论方法被提出，然而由于在真实世界的场景中，源域中的物体类别总是要大于目标域中的物体类别，使得传统的跨模态安全数据聚合理论方法很难在真实世界的场景中使用，且存在源域和目标域之间的欠适配和不平等、对参数的选择敏感、收敛度不高、聚合精度不够准确等问题。

针对上面问题，从海量安全数据中分析、明确发生的攻击与威胁，应当对这些安全数据进行有效管理和分析。尤其是，如何对多源数据进行聚合，来减少冗余信息、挖掘各个设备之间信息的联系，解决源域和目标域之间的欠适配和不平等问题，解决对参数的选择敏感、收敛度不高、聚合精度不够准确等问题在配电终端多源异构安全监测数据的跨模态聚合方法的设计与使用过程中应当予以考虑并解决的问题。

发明内容

本发明的目的是提供一种配电终端多源异构安全监测数据的跨模态聚合方法，解决现有技术中存在的如何解决源域和目标域之间的欠适配和不平等、对参数的选择敏感、收敛度不高、聚合精度不够准确等问题。

本发明的技术解决方案是：

一种配电终端多源异构安全监测数据的跨模态聚合方法，包括以下步骤，

S1、通过分解和子空间学习，对原始数据中的安全告警数据和网络日志数据，探索模态不变的子空间，并获得强健的视图不变的子空间，通过共同学习把各类型安全监测数据连接到一个模型，得到变换的源域s_new1和目标域s_new2；

S2、对多源异构数据进行跨模态聚合，具体为：使用得到源域s_new1和目标域s_new2利用非负矩阵分解探索各类型安全监测数据之间的共享成分，然后通过奇异值分解得到奇异矩阵，同时利用概率分布的方法保护安全监测数据的重要结构，使用杰森-香农散度缩小源域s_new1和目标域s_new2之间的概率分布；