[发明专利]一种适用于源网荷互动工控系统的网络流量异常检测方法有效
| 申请号: | 201811415563.1 | 申请日: | 2018-11-26 |
| 公开(公告)号: | CN109462521B | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | 吴克河;张晓良;何辉;张明;朱红勤;余刚刚;吴屹浩;杨东锴 | 申请(专利权)人: | 华北电力大学;国网江苏省电力有限公司;国网江苏省电力有限公司南京供电分公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L12/851 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 梁耀文 |
| 地址: | 102206 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种适用于源网荷互动工控系统的网络流量异常检测方法,采用两层分类机制,即先通过OCSVM模型进行第一次分类,该分类器可以检测出绝大部分的正常流量,通过调整模型尽可能的检测出异常流量,然后将OCSVM判定为异常的数据(可能包括部分正常流量)通过GBDT算法进行第二次分类,第二次分类用于检测出第一次分类中误检的正常流量,并将这部分流量加入样本重新训练,提高检测的准确度。本发明在保证流量检测准确率的情况下,同时有着较快的检测效率,满足源网荷互动的工控系统的流量检测需求。 | ||
| 搜索关键词: | 一种 适用于 源网荷 互动 系统 网络流量 异常 检测 方法 | ||
【主权项】:
1.一种适用于源网荷互动工控系统的网络流量异常检测方法,其特征在于,包括如下步骤:(1)通过数据采集模块实时采集源网荷互动工控系统中的流量数据,对其中的数据特征进行统计,并将流量的特征数据输入数据处理模块进行处理;(2)数据处理模块处理离线样本数据或在线测试数据,并将处理后的数据应用于第一分类模块;(3)将训练处理后的样本数据1和步骤(6)中得到的自学习模块中的流量数据组成新的样本数据,并进入数据预处理模块对数据进行预处理,最后将数据预处理模块处理后的数据应用于第一训练模块;(4)将步骤(2)中处理后的数据作为输入,并通过步骤(3)中得到的第一训练模块对数据进行训练,训练后的数据进入第一分类模块,通过第一分类模块检测流量是否正常,如果正常则输出流量正常,如果流量不正常则进入步骤(6);(5)将训练处理后的样本数据2进入数据处理模块对数据进行处理,最后将数据处理模块处理后的数据应用于第二训练模块;(6)将第二训练模块中的数据进行训练,训练后的数据以及步骤(4)中得到的非正常的流量数据进入第二分类模块,通过第二分类模块检测流量是否正常,如果正常则将数据加入自学习模块并进入步骤(3),如果流量不正常则输出流量异常并报警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华北电力大学;国网江苏省电力有限公司;国网江苏省电力有限公司南京供电分公司,未经华北电力大学;国网江苏省电力有限公司;国网江苏省电力有限公司南京供电分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811415563.1/,转载请声明来源钻瓜专利网。
