[发明专利]基于孤立森林的配电终端DTU入侵检测方法及系统

说明书

本发明涉及电网安全技术领域，公开了一种基于孤立森林的配电终端DTU入侵检测方法及系统，其通过配电终端网关搜索套接字对象获得配电终端数据，并对配电终端数据预处理，建立原始特征库，基于潜在狄立克雷分配技术对原始特征库进行降维处理，在原始特征库中筛选出预设数量的特征构成最佳特征集；基于孤立森林的改进算法对最佳特征集进行训练，得到隔离树以构建入侵异常检测器，通过入侵异常检测器对进入配电终端DTU的数据进行入侵检测。从而提高了配电终端入侵检测处理效率和检测准确性。

技术领域

本发明涉及电网安全技术领域，尤其涉及一种基于孤立森林的配电终端DTU入侵检测方法及系统。

背景技术

目前，配电网作为电力系统的“最后一公里”，其重要性愈发的重要，许多应用系统和配套设备都建立在配电网的建设上，其中安全稳定的运行是配电网运行最重要的问题之一。

配电终端DTU(Distribution Terminal Unit)作为配电网监管系统实时运行的关键装备，分布于配电网的各个环节。然而在实际现场，配电终端DTU的检测功能并不能高效的对异常数据进行检测，在面对可疑的数据流量或者其他相关行为时，无法通过及时有效的告警或采取相应措施对威胁进行处理，不能保证配电终端DTU的网络安全系统。

随着入侵手段的升级和迭代，配电终端DTU的数据安全问题愈发严峻。如何有效的检测出入侵数据成为保证DTU安全防御机制的难题之一。

目前对于电力系统的边缘智能配电终端进行入侵检测方法存在异常数据处理效率低且检测准确性低，这将造成经济损失以及用户用电安全风险。

发明内容

本发明提供了一种基于孤立森林的配电终端DTU入侵检测方法及系统，解决了配电终端入侵检测处理效率低且检测准确性低的技术问题。

有鉴于此，本发明第一方面提供了一种基于孤立森林的配电终端DTU入侵检测方法，包括以下步骤：

基于配电终端网关搜索套接字对象，从而获得配电终端数据；

对所述配电终端数据预处理，建立原始特征库，基于潜在狄立克雷分配技术对所述原始特征库进行降维处理，在所述原始特征库中筛选出预设数量的特征构成最佳特征集；

基于孤立森林的改进算法对所述最佳特征集进行训练，直到训练迭代收敛，从而得到隔离树以构建入侵异常检测器，通过所述入侵异常检测器对进入配电终端DTU的数据进行入侵检测。

优选地，所述对所述配电终端数据预处理，建立原始特征库，基于潜在狄立克雷分配技术对所述原始特征库进行降维处理，在所述原始特征库中筛选出预设数量的特征构成最佳特征集的步骤具体包括：

通过下式1计算配电终端DTU向配电终端网关数据上传的平均上传速率V_upload：

式1中，T为一个DTU数字脉冲信号的全宽码，N为一个数字脉冲信号所设置的有效离散值总个数，n表示数据包的总数，i表示第i个数据包；

通过下式2计算配电终端DTU与配电终端网关的连接时间t_connect：

t_connect＝t_close-t_open                式2

式2中，t_close表示断开连接时的时刻，t_open表示开始连接时的时刻；

通过下式3计算配电终端DTU的平均数据接收量H_receive：

H_receive＝V_upload×t_connect              式3