电力监控系统攻击属性分析与重要属性动态提取方法

技术领域

本发明属于电力系统安全领域，更为具体地，涉及到一种电力监控系统攻击属性分析与重要属性动态提取方法。

背景技术

电力监控系统的安全高效运行需要更灵活可靠的数据处理方法、威胁识别方法以及更稳定的系统未知威胁处理策略来保证。近年来，随着人工智能技术的快速发展，数据处理方法和威胁检测方法已广泛应用于电力监控系统的许多领域。数据处理方法通过处理未知标签的数据，利用人工智能方法进行数据处理，降低数据集维度，提高检测精确度；威胁检测技术通过人工智能方法对已知攻击进行检测和分类，将未知威胁的特征输入特征分类器，实现对电力监控系统恶意入侵的准确分类，进而采取准确有效的应对策略。近年来，电力监控系统入侵检测技术服务的应用规模越来越大，检测结果对数据处理方法的要求也越来越高。与传统的电力监控系统属性处理方法相比，可动态调节属性数量的数据处理方法在系统安全方面占据重要地位，属性动态提取方法广泛应用于电力监控系统的安全，但仍存在以下问题：

(1)电力监控系统的指标数据流量巨大，异常数据比例较低，攻击类型日益多样化，因此无法挖掘数据集中对当前服务质量有价值、准确的信息。

(2)电力监控系统数据集初始属性过多，存在冗余度高、相关性过大的属性，导致分类后的检测结果准确度低。

发明内容

本发明的目的是对电力监控系统数据集属性进行特征处理，提出精确度高，与实际情况相符的电力监控系统攻击属性分析与重要属性动态提取方法，在对数据集进行特征处理时，通过计算属性均值、属性最大值与属性重要度因子，根据结果确定每种攻击类别的属性重要度排序，同时根据属性重要度与属性累计重要度，精准确定重要属性，以此实现对电力监控系统的数据处理，为电力监控系统入侵检测的精确分类与应对策略提供数据基础。

本发明的目的是由以下技术方案来实现的：电力监控系统攻击属性分析与重要属性动态提取方法，包括：

步骤1、从数据集中获取DOS攻击、PROBE攻击、R2L攻击和U2R攻击四种攻击类别的属性，分别计算DOS攻击、PROBE攻击、R2L攻击和U2R攻击四种攻击类别的属性均值；

步骤2、分别根据DOS攻击、PROBE攻击、R2L攻击和U2R攻击的属性均值，确定DOS攻击、PROBE攻击、R2L攻击和U2R攻击中每个属性重要度因子；

步骤3、对DOS攻击、PROBE攻击、R2L攻击和U2R攻击中每个属性重要度因子，按照从大到小进行排序，分别得到DOS攻击属性新序列{Q

步骤4、利用DOS攻击属性新序列{Q

步骤5、计算DOS攻击的属性累计重要度η

进一步，数据集是NSL-KDD数据包。

进一步，步骤1中，从数据集中获取DOS攻击、PROBE攻击、R2L攻击和U2R攻击四种攻击类别的属性，分别计算DOS攻击、PROBE攻击、R2L攻击和U2R攻击四种攻击类别的属性均值的过程如下：

其中，

进一步，步骤2中，计算DOS攻击、PROBE攻击、R2L攻击、U2R攻击每个属性重要度因子：

其中，χ

进一步，步骤3中，i'＝1,2,···,41；m'＝1,2,···,41；a'＝1,2,···,41；c'＝1,2,···,41。

进一步，步骤4包括：

利用DOS攻击属性新序列{Q

其中，η

进一步，步骤5中，DOS攻击的属性累计重要度η

通过上述设计方案，本发明可以带来如下有益效果：本发明针对现有电力监控系统攻击数据集庞大、数据属性多样的问题，而提出了一种电力监控系统攻击属性分析与重要属性动态提取方法，该方法实现了对原始数据集去除相关性强特征并提取覆盖能力强、冗余度小的数据属性。本发明所提方法与传统方法相比，可动态调节电力监控系统攻击的重要属性数量，使数据形式更加精简，提高了属性的有效性，去除了人工参与的不确定性，减少了数据集庞大、数据属性冗余、人工确定方法参数等问题对特征处理过程的消极影响，从而提高了电力监控系统威胁检测过程中数据处理的准确性、及时性与稳定性。具有方法科学合理，适用性强，准确率高的优点。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明示意性实施例及其说明用于理解本发明，并不构成本发明的不当限定，在附图中：

图1为电力监控系统攻击属性分析与重要属性动态提取方法流程图。

具体实施方式

为使得本发明的目的、特征、优点能够更加的明显和易懂，下面结合本发明的实施例中的附图，对本发明中的技术方案进行清楚完整地描述。显然，本发明不受下述实施例的限制，可根据本发明的技术方案与实际情况来确定具体的实施方式。为了避免混淆本发明的实质，公知的方法、过程和流程并没有详细叙述。

参照图1，本发明的电力监控系统攻击属性分析与重要属性动态提取方法，包括电力监控系统攻击属性分析方法和电力监控系统攻击重要属性动态提取方法，具体包括：

(1)电力监控系统攻击属性分析方法

首先，计算拒绝服务(Denial of Service，DOS)攻击、试探(PROBE)攻击、远程到本地(Remote to Local，R2L)攻击、用户到根(User to Root，U2R)攻击四种攻击类别的属性均值：

其中，

L

然后，计算DOS攻击、PROBE攻击、R2L攻击、U2R攻击每个属性重要度因子：

其中，χ

(2)电力监控系统攻击重要属性动态提取方法

对DOS攻击、PROBE攻击、R2L攻击、U2R攻击每个属性重要度因子，按照从大到小进行排序，分别得到DOS攻击属性新序列{Q

利用DOS攻击属性新序列{Q

其中，η

计算DOS攻击的属性累计重要度η

若DOS攻击的属性累计重要度η

N＝min{num

本发明所提方法与传统方法相比，可动态调节电力监控系统攻击的重要属性数量，使数据形式更加精简，提高了属性的有效性，去除了人工参与的不确定性，减少了数据集庞大、数据属性冗余、人工确定方法参数等问题对特征处理过程的消极影响，从而提高了电力监控系统威胁检测过程中数据处理的准确性、及时性与稳定性。具有方法科学合理，适用性强，准确率高的优点。

本发明的软件程序依据自动化、网络安全和计算机处理技术编制，是本领域技术人员所熟悉的技术。

本发明具体实施方式并非穷举，并不构成对权利要求保护范围的限定，本领域技术人员根据本发明实施例获得的启示，不经过创造性劳动就能够想到其它实质上等同的替代，均在本发明保护范围内。