本發(fā)明涉及網(wǎng)絡(luò)安全，尤其涉及基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法及系統(tǒng)。

背景技術(shù)：

1、電力行業(yè)的信息系統(tǒng)作為國(guó)家和社會(huì)運(yùn)作的重要基礎(chǔ)設(shè)施至關(guān)重要。而加密流量攻擊，作為一種隱蔽和復(fù)雜的網(wǎng)絡(luò)攻擊手段，對(duì)電力行業(yè)信息系統(tǒng)的安全構(gòu)成了嚴(yán)重威脅。此外，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方法在面對(duì)日益變化的惡意流量形式時(shí)，逐漸顯露出局限性。惡意流量的隱蔽性和多樣性使得傳統(tǒng)的規(guī)則和簽名檢測(cè)方法變得不再有效。在此背景下，深度學(xué)習(xí)作為一種強(qiáng)大的機(jī)器學(xué)習(xí)技術(shù)，引起了網(wǎng)絡(luò)安全研究人員的廣泛關(guān)注?；谏疃葘W(xué)習(xí)的惡意流量識(shí)別方法因其能夠從原始數(shù)據(jù)中自動(dòng)學(xué)習(xí)特征和模式，逐漸成為網(wǎng)絡(luò)攻擊檢測(cè)的前沿技術(shù)。通過(guò)深度學(xué)習(xí)技術(shù)構(gòu)建一套能夠及時(shí)、準(zhǔn)確地檢測(cè)和防護(hù)加密流量攻擊的解決方案是必要的。wang等人設(shè)計(jì)了一種基于層次分析法的層次化網(wǎng)絡(luò)威脅態(tài)勢(shì)評(píng)估方法，利用層次分析法構(gòu)建了層次化網(wǎng)絡(luò)威脅態(tài)勢(shì)評(píng)估指標(biāo)體系。liu等人提出了一種基于攻防隨機(jī)博弈模型(adsgm)的nssa提升方法。該方法通過(guò)對(duì)網(wǎng)絡(luò)安全狀態(tài)的動(dòng)態(tài)評(píng)估，提供最佳的加固方案。實(shí)驗(yàn)結(jié)果表明，該方法更準(zhǔn)確，更適用于真實(shí)的網(wǎng)絡(luò)環(huán)境。

2、針對(duì)電力系統(tǒng)并造成物理和經(jīng)濟(jì)損失的網(wǎng)絡(luò)攻擊數(shù)量迅速增加。其中，虛假數(shù)據(jù)注入攻擊是一類針對(duì)電網(wǎng)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)攻擊，通過(guò)注入虛假測(cè)量以毒害狀態(tài)估計(jì)過(guò)程的網(wǎng)絡(luò)攻擊。攻擊者可以通過(guò)破壞傳感器或修改系統(tǒng)數(shù)據(jù)，成功實(shí)施虛假數(shù)據(jù)注入攻擊，從而操縱電力系統(tǒng)狀態(tài)估計(jì)。gu等人開(kāi)發(fā)了一種網(wǎng)絡(luò)流量異常檢測(cè)系統(tǒng)，該系統(tǒng)將當(dāng)前的基線分布與網(wǎng)絡(luò)流量利用率的熵值進(jìn)行比較，可以有效地檢測(cè)出端口掃描和不同類型的同步攻擊等網(wǎng)絡(luò)異常。mazel等人介紹了一種結(jié)合類間和子空間聚類結(jié)果關(guān)聯(lián)實(shí)現(xiàn)無(wú)監(jiān)督網(wǎng)絡(luò)異常檢測(cè)的方法。然而，眾所周知，識(shí)別不良杠桿點(diǎn)對(duì)于此類最大歸一化殘差(lnr)統(tǒng)計(jì)檢驗(yàn)具有挑戰(zhàn)性。此外，機(jī)器學(xué)習(xí)算法已廣泛應(yīng)用于電網(wǎng)功能中，用于控制和監(jiān)控目的。例如，gu和lu提出了一種樸素貝葉斯(nb)特征嵌入和一種基于支持向量機(jī)(svm)的入侵檢測(cè)方法。iwendi等人采用基于相關(guān)性的特征選擇方法提取數(shù)據(jù)特征，然后通過(guò)集成分類器對(duì)降維后的數(shù)據(jù)進(jìn)行分析，從而構(gòu)建入侵檢測(cè)系統(tǒng)。然而，他們采用不同的降維方法去除網(wǎng)絡(luò)流量數(shù)據(jù)的冗余特征。然后，他們利用cnn從數(shù)據(jù)中提取特征。muhammad等人提出了一種基于堆疊自動(dòng)編碼器(sae)的入侵檢測(cè)方法，提高了分類精度。

3、隨著網(wǎng)絡(luò)規(guī)模的不斷增大，網(wǎng)絡(luò)流量呈指數(shù)增長(zhǎng)，hassan等人提出了一種基于權(quán)值下降和卷積神經(jīng)網(wǎng)絡(luò)(cnn)的混合深度模型網(wǎng)絡(luò)流量檢測(cè)系統(tǒng)。利用cnn從網(wǎng)絡(luò)數(shù)據(jù)中提取特征，將池化層輸出作為權(quán)值下降長(zhǎng)短期記憶網(wǎng)絡(luò)的輸入，使用unsw-nb15數(shù)據(jù)集對(duì)該算法進(jìn)行測(cè)試，結(jié)果顯示該算法有著不錯(cuò)的性能表現(xiàn)。basant等人計(jì)算60s內(nèi)網(wǎng)絡(luò)流量的特征熵，設(shè)置固定熵的閾值，并且利用支持向量機(jī)進(jìn)行分類，相對(duì)單個(gè)方法獲得了較高的準(zhǔn)確率。結(jié)合統(tǒng)計(jì)方法是為減少閾值引起的較高的虛警率，并且大多方法的閾值需要調(diào)整。ansari等人出了一種基于門控循環(huán)單元(gru)的深度學(xué)習(xí)模型，該模型能夠?qū)W習(xí)安全警報(bào)序列中的依賴關(guān)系，并根據(jù)攻擊源的過(guò)去警報(bào)歷史輸出可能的未來(lái)警報(bào)。wang等人提出了一種長(zhǎng)短期記憶(lstm)神經(jīng)網(wǎng)絡(luò)模型來(lái)預(yù)測(cè)作為非線性系統(tǒng)的網(wǎng)絡(luò)流量,根據(jù)自相關(guān)的特點(diǎn)，在模型中加入自相關(guān)系數(shù)以提高預(yù)測(cè)模型的準(zhǔn)確率。

4、上述文獻(xiàn)主要是圍繞基于不同方法的入侵檢測(cè)雖然提高了入侵檢測(cè)的準(zhǔn)確率，但沒(méi)有考慮神經(jīng)網(wǎng)絡(luò)的非線性變化引起的特征信息的丟失。此外，如今數(shù)據(jù)處理的難度也在加大，電力流量數(shù)據(jù)具有規(guī)模大、多樣性廣、維度高的特點(diǎn)，這極大地影響了入侵檢測(cè)方法的功能和效率。

技術(shù)實(shí)現(xiàn)思路

1、鑒于上述現(xiàn)有技術(shù)中存在的問(wèn)題，提出了本發(fā)明。

2、因此，本發(fā)明提供了基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法，針對(duì)在電力行業(yè)信息系統(tǒng)中，數(shù)據(jù)流特征具有階段式集中的現(xiàn)狀，導(dǎo)致傳統(tǒng)的加密行為與異常通信行為檢測(cè)技術(shù)難以應(yīng)對(duì)?，F(xiàn)有的基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法在學(xué)習(xí)和表征數(shù)據(jù)時(shí)仍需要進(jìn)行大量的非線性變換，導(dǎo)致特征信息大量丟失，針對(duì)這一問(wèn)題，提出了一種新的基于bipmu的神經(jīng)網(wǎng)絡(luò)模型與傳統(tǒng)的bipmu相比，通過(guò)損失補(bǔ)償，sbipmu可以減少在學(xué)習(xí)和表征網(wǎng)絡(luò)流量數(shù)據(jù)時(shí)由非線性變換引起的特征信息的損失。然后，采用sbipmu提出了一種新的入侵檢測(cè)方法來(lái)監(jiān)測(cè)網(wǎng)絡(luò)的安全性。最后，開(kāi)發(fā)了相應(yīng)的原型系統(tǒng)，并對(duì)其性能進(jìn)行了驗(yàn)證。實(shí)驗(yàn)結(jié)果表明，提出的入侵檢測(cè)方法較比之前的入侵檢測(cè)方法是更準(zhǔn)確的。

3、為解決上述技術(shù)問(wèn)題，本發(fā)明提供如下技術(shù)方案，基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法，包括：對(duì)電力數(shù)據(jù)進(jìn)行初始化，并將原始電力數(shù)據(jù)轉(zhuǎn)換為數(shù)值型數(shù)據(jù)；根據(jù)預(yù)先設(shè)定的指標(biāo)體系，對(duì)已完成初步處理的電力數(shù)據(jù)進(jìn)行深度處理；利用特征提取網(wǎng)絡(luò)bimpu處理流量數(shù)據(jù)，輸出不同層級(jí)的特征，應(yīng)用殘差注意力模塊ram，選擇重要特征通道和區(qū)域，將特征圖分塊，線性映射成嵌入向量，進(jìn)行特征提??；去除特征提取網(wǎng)絡(luò)中的自適應(yīng)平均池化層和全連接層，僅保留卷積層，特征圖輸入fftblock進(jìn)行特征融合，同時(shí)使用ram模塊強(qiáng)調(diào)關(guān)鍵特征通道和區(qū)域；將預(yù)處理后的數(shù)據(jù)集劃分為訓(xùn)練集和測(cè)試集，在訓(xùn)練集上通過(guò)bipmu進(jìn)行特征學(xué)習(xí)和表征，計(jì)算損失數(shù)據(jù)，對(duì)損失數(shù)據(jù)進(jìn)行補(bǔ)償學(xué)習(xí)，將補(bǔ)償數(shù)據(jù)融合到原始數(shù)據(jù)中，提高模型對(duì)加密流量攻擊行為的檢測(cè)準(zhǔn)確率。

4、作為本發(fā)明所述的基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法的一種優(yōu)選方案，其中：所述電力數(shù)據(jù)進(jìn)行初始化包括，收集并整理原始的包含惡意樣本的電力系統(tǒng)數(shù)據(jù)序列，確保數(shù)據(jù)完整性并去除無(wú)效或異常數(shù)據(jù)，將原始數(shù)據(jù)格式轉(zhuǎn)化為適合深度學(xué)習(xí)模型處理的形式，進(jìn)行數(shù)據(jù)類型轉(zhuǎn)換將非數(shù)值數(shù)據(jù)轉(zhuǎn)換為數(shù)值數(shù)據(jù)，對(duì)特征進(jìn)行特征縮放，使用min-max縮放方法縮放在(0,1)范圍內(nèi)的每個(gè)值。

5、作為本發(fā)明所述的基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法的一種優(yōu)選方案，其中：所述深度處理包括數(shù)據(jù)標(biāo)準(zhǔn)化、歸一化、特征選擇、特征工程操作，將復(fù)雜多樣的原始數(shù)據(jù)轉(zhuǎn)化為利于模型訓(xùn)練和分析的數(shù)據(jù)集。

6、作為本發(fā)明所述的基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法的一種優(yōu)選方案，其中：所述深度處理包括數(shù)據(jù)標(biāo)準(zhǔn)化、歸一化、特征選擇、特征工程操作，將復(fù)雜多樣的原始數(shù)據(jù)轉(zhuǎn)化為利于模型訓(xùn)練和分析的數(shù)據(jù)集。

7、作為本發(fā)明所述的基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法的一種優(yōu)選方案，其中：所述區(qū)域運(yùn)算表示為，

8、f'＝ωca⊙f

9、f”＝ωsa⊙f'

10、fres＝f”+f

11、其中⊙表示逐個(gè)元素的乘法。

12、作為本發(fā)明所述的基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法的一種優(yōu)選方案，其中：所述去除特征提取網(wǎng)絡(luò)中的自適應(yīng)平均池化層和全連接層包括，從resnet體系結(jié)構(gòu)中分離出頭部平均匯聚層和全連通層，僅依靠卷積層進(jìn)行特征提取，不同階段的特征映射封裝不同尺度的信息，只將最后三個(gè)特征映射嵌入到ffm中進(jìn)行融合，每個(gè)特征映射都獨(dú)立地受制于ram模塊。

13、作為本發(fā)明所述的基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法的一種優(yōu)選方案，其中：所述計(jì)算損失數(shù)據(jù)包括采用o_bipmu學(xué)習(xí)并輸入數(shù)據(jù)以獲得xt，使用d_bipmu恢復(fù)xt獲得xout，從xinput中減去xout獲得損失數(shù)據(jù)lc，利用o_bipmu對(duì)損失數(shù)據(jù)lc進(jìn)行學(xué)習(xí)和表示，得到損失補(bǔ)償數(shù)據(jù)lcout，在xt中增加lcout，彌補(bǔ)xt中特征信息的丟失，表示為，

14、xt＝o_bipmu(xinput)

15、xout＝d_bipmu(xt)

16、lc＝xinput-xout

17、lcout＝o_bipmu(lc)

18、xt＝lcout+xt

19、對(duì)損失數(shù)據(jù)進(jìn)行補(bǔ)償學(xué)習(xí)，恢復(fù)丟失的特征信息，將補(bǔ)償數(shù)據(jù)融合到原始數(shù)據(jù)中，提高模型對(duì)加密流量攻擊行為的檢測(cè)準(zhǔn)確率。

20、本發(fā)明的另外一個(gè)目的是提供基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)系統(tǒng)，電力數(shù)據(jù)初始化模塊確保了電力數(shù)據(jù)的標(biāo)準(zhǔn)化和數(shù)值化，為后續(xù)處理和分析提供了統(tǒng)一的數(shù)據(jù)格式，提高了數(shù)據(jù)的可處理性和模型的兼容性；深度數(shù)據(jù)處理模塊通過(guò)深度處理提取了電力數(shù)據(jù)的深層次特征，增強(qiáng)了數(shù)據(jù)的表現(xiàn)力，為后續(xù)的特征提取和模型訓(xùn)練提供了高質(zhì)量的數(shù)據(jù)基礎(chǔ)；特征提取與注意力模塊利用bimpu網(wǎng)絡(luò)和ram模塊有效地提取了數(shù)據(jù)的多層級(jí)特征，并通過(guò)注意力機(jī)制篩選出關(guān)鍵特征通道和區(qū)域，顯著提升了特征提取的效率和準(zhǔn)確性；特征融合優(yōu)化模塊通過(guò)去除不必要的網(wǎng)絡(luò)層并采用fftblock進(jìn)行特征融合，優(yōu)化了模型的計(jì)算復(fù)雜度，同時(shí)ram模塊的運(yùn)用進(jìn)一步強(qiáng)化了關(guān)鍵特征，提高了模型的泛化能力和魯棒性；數(shù)據(jù)集處理與模型訓(xùn)練模塊合理劃分?jǐn)?shù)據(jù)集，確保了模型訓(xùn)練和測(cè)試的有效性，通過(guò)bipmu進(jìn)行特征學(xué)習(xí)和表征，并結(jié)合損失補(bǔ)償學(xué)習(xí)，顯著提高了模型對(duì)加密流量攻擊行為的檢測(cè)準(zhǔn)確率，增強(qiáng)了系統(tǒng)的安全性和可靠性。

21、作為本發(fā)明所述的基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)系統(tǒng)的一種優(yōu)選方案，包括，電力數(shù)據(jù)初始化模塊、深度數(shù)據(jù)處理模塊、特征提取與注意力模塊、特征融合優(yōu)化模塊、數(shù)據(jù)集處理與模型訓(xùn)練模塊；

22、所述電力數(shù)據(jù)初始化模塊，對(duì)電力數(shù)據(jù)進(jìn)行初始化，并將原始電力數(shù)據(jù)轉(zhuǎn)換為數(shù)值型數(shù)據(jù)；

23、所述深度數(shù)據(jù)處理模塊，根據(jù)預(yù)先設(shè)定的指標(biāo)體系，對(duì)已完成初步處理的電力數(shù)據(jù)進(jìn)行深度處理；

24、所述特征提取與注意力模塊，利用特征提取網(wǎng)絡(luò)bimpu處理流量數(shù)據(jù)，輸出不同層級(jí)的特征，應(yīng)用殘差注意力模塊ram，選擇重要特征通道和區(qū)域，將特征圖分塊，線性映射成嵌入向量，進(jìn)行特征提??；

25、所述特征融合優(yōu)化模塊，去除特征提取網(wǎng)絡(luò)中的自適應(yīng)平均池化層和全連接層，僅保留卷積層，特征圖輸入fftblock進(jìn)行特征融合，同時(shí)使用ram模塊強(qiáng)調(diào)關(guān)鍵特征通道和區(qū)域；

26、所述數(shù)據(jù)集處理與模型訓(xùn)練模塊，將預(yù)處理后的數(shù)據(jù)集劃分為訓(xùn)練集和測(cè)試集，在訓(xùn)練集上通過(guò)bipmu進(jìn)行特征學(xué)習(xí)和表征，計(jì)算損失數(shù)據(jù)，對(duì)損失數(shù)據(jù)進(jìn)行補(bǔ)償學(xué)習(xí)，將補(bǔ)償數(shù)據(jù)融合到原始數(shù)據(jù)中，提高模型對(duì)加密流量攻擊行為的檢測(cè)準(zhǔn)確率。

27、一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法中任一項(xiàng)所述的方法的步驟。

28、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)基于bipmu的電力數(shù)據(jù)加密流量攻擊預(yù)測(cè)方法中任一項(xiàng)所述的方法的步驟。

29、本發(fā)明的有益效果：現(xiàn)有的神經(jīng)網(wǎng)絡(luò)在處理高維時(shí)間序列數(shù)據(jù)時(shí)面臨挑戰(zhàn)，通常由于非線性變換而容易丟失特征。提出了一種新型模型sbipmu，與傳統(tǒng)的bipmu相比，它不僅可以通過(guò)數(shù)據(jù)的時(shí)間特性進(jìn)行學(xué)習(xí)和表示，還可以補(bǔ)償由于非線性變換導(dǎo)致的特征損失，并具備預(yù)測(cè)電力行業(yè)潛在未來(lái)攻擊的能力。

30、利用sbipmu進(jìn)行攻擊預(yù)測(cè)的方法，通過(guò)審查網(wǎng)絡(luò)流量數(shù)據(jù)的屬性，以確定網(wǎng)絡(luò)的安全狀態(tài)。這使得網(wǎng)絡(luò)管理員能夠充分利用現(xiàn)有的攻擊數(shù)據(jù)和預(yù)測(cè)能力，從而更準(zhǔn)確地理解信息網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅。

31、基于sbipmu提出了一種攻擊預(yù)測(cè)方法，并分析了其時(shí)間復(fù)雜度，同時(shí)將其與另外兩種不同的攻擊預(yù)測(cè)方法進(jìn)行了比較。且比較分析基于sbipmu的方法在時(shí)間復(fù)雜度上與其他兩種方法相當(dāng)。此外，通過(guò)性能評(píng)估，與現(xiàn)有的攻擊預(yù)測(cè)方法相比，基于sbipmu的方法顯示出更強(qiáng)的檢測(cè)能力。