一种基于LeNet-5模型新型电力业务终端的安全识别方法技术

本发明专利技术公开了一种基于LeNet

【技术实现步骤摘要】
一种基于LeNet
‑
5模型新型电力业务终端的安全识别方法


[0001]本专利技术涉及电力信息安全领域，具体涉及一种基于LeNet
‑
5模型新型电力业务终端的安全识别方法。

技术介绍

[0002]随着智能技术的发展，电力信息化的建设也逐步向智能电网中的每个环节进行实施应用，它的应用极其广泛。电网改造和新技术的融合，可以实时的对电力业务进行的过程进行控制和操作。伴随着新信息通信系统的不断发展，它在诸多领域都发挥了重要作用，其中比较典型的包括电网传输、用户服务等，高度信息化推动了电力的发展。
[0003]近年来，网络安全形势越来越严峻，网络末端设备被利用发起的网络攻击事件频繁发生，攻击的破坏力也越来越大，影响范围也在不断扩大。这表明网络攻击已经向终端侧延伸，未来针对终端的网络攻击数量将继续增加。
[0004]因此，各种网络末端终端的安全已经成为企业网络安全的关键组成部分。随着云计算技术和网络通信技术在电力生产的各个环节广泛应用，电力系统的边界已经变得模糊甚至瓦解，这对海量终端接入过程中的身份认证、安全管控以及访问控制等提出了更高的安全要求。电力业务终端面临着大量的攻击风险，这可能会影响电力系统对用户的安全可靠供电。目前，电力系统主要面临的安全风险包括电力防护系统对电力终端的硬件、操作系统和应用程序缺乏完整性的检查和保护措施，以及合法终端被盗用或恶意非授权访问等情况。

技术实现思路

[0005]本专利技术专利基于LetNet
‑
5,旨在建立一个优化的安全识别模型。通过技术研究层面，过去的识别系统大多采用人力收集网络流量数据中相关联规则的研究方法，当面临多种多样的业务终端接入的时候，存在诸多问题。例如计算复杂度高且数据特征提取不充分，并且当伴随着数据量和攻击类别的增加，准确并及时的进行终端的认证识别变得更具有挑战性。传统的机器学习算法与之前的识别方法相比，产生了很好的效果；但是新型电力业务终端的业务种类繁多，所以亟需一种新的安全识别方法，使得安全识别速度更快，精确度更高。基于新型电力业务终端的具体场景以及业务，提出了LeNet
‑
5模型，使用多层感知器进行特征消除，提出了优化后的LeNet
‑
5模型，加强模型的自主学习能力，加快了模型的计算速度，提高模型的训练和推理效率，使模型更加灵活，从而更好的应用。
[0006]为了实现上述目的，本专利技术提供的技术方案如下：
[0007]步骤1：通过网络探针获取新型电力业务终端的实时流量数据；
[0008]步骤2：对流量数据进行归一化处理，然后进行业务特征处理与分析；
[0009]步骤3：训练模型；
[0010]步骤4：给定高层语义参数，输入到参数化模型中，给出对应的基于LeNet
‑
5模型。
[0011]本专利技术采用基于LeNet
‑
5模型，对新型电力业务终端在进行业务交互时，通过网络
探针采集流量、对流量进行业务特征提取和分析、用LeNet
‑
5模型进行监测，有效的避免了攻击者以终端为跳板进行网络攻击，解决了非法终端接入、合法终端被盗用以及终端恶意非授权访问等问题，保证了新型电力业务终端的安全接入。
附图说明
[0012]下面对本专利技术中所需要使用的附图进行介绍。
[0013]图1为基于LeNet
‑
5模型新型电力业务终端的安全识别技术路线；
[0014]图2是流量采集模块图；
[0015]图3是业务特征提取与分析模型图；
[0016]图4为改进ReLU激活函数图；
具体实施方式
[0017]为了对本专利技术的技术方案更加清晰的说明，下面将基于实施例中的附图对本专利技术进行详细地描述此外，此处描述的实施例仅用以解释本专利技术，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0018]本专利技术专利是专门针对新型电力业务终端接入的安全风险以及其具备网络私有化的特点设计的，创新性的将LeNet
‑
5模型引入电力终端安全防护领域，提出了一种基于LeNet
‑
5模型新型电力业务终端的安全识别方法，实现了新型电力业务终端的安全防护。面对新型电力业务终端交互时候，业务种类多种多样，随着业务的不同，网络传输时候的流量大小和波动规律也会发生相应的变化，研究新型电力业务终端的安全识别，我们首先需要进行流量采集、然后分析并且对业务流量进行建模。该系统主要有网络流量采集、业务流量特征识别提取和分析、基于LeNet
‑
5模型进行训练等三个模块。
[0019]为了确保电力系统的安全稳定运行，我们将传统的卷积神经网络中的卷积层、池化层等结合新型电力业务终端具体场景，提出了一种基于LeNet
‑
5模型新型电力业务终端的安全识别方法技术路线如图1所示，其主要步骤如下：
[0020]基于网络探针采集网络数据包的操作，将网络探针通过旁路部署在网络设备中捕获数据包，并将捕获到的网络流量经过从下向上的解析后存储至服务器；
[0021]图2展示了本专利技术的采集流量模块图。对新型电力业务终端的流量采集过程具体包括如下几个步骤：
[0022]步骤一：
[0023]步骤11，把网络探针串接在设备上。
[0024]步骤12，对网络探针进行配置其中包括网络连接配置网络连接配置：包括IP地址、子网掩码、网关等；网络协议配置：包括TCP/IP、UDP、ICMP等协议的配置；端口配置：需要配置探针设备监听的端口号；数据采集配置：需要配置探针设备采集的数据类型和采集频率；存储配置：需要配置探针设备存储采集到的数据的方式和位置；报警配置：需要配置探针设备在检测到异常情况时的报警方式和接收人员；安全配置：需要配置探针设备的安全策略，包括访问控制、加密等；系统管理配置：需要配置探针设备的管理账号、密码、日志记录等。
[0025]步骤13，经过步骤12配置完网络探针后，设置相应的采集数据包类型、过滤规则。
[0026]步骤14，探针设备通过网络接口与网络设备相连，进行捕获数据包。
[0027]步骤15，由于网络流量数据的不同属性特征的数值型数据在度量单位(尺度)之间存在较大的差异，为了消除这种影响，需要对特征进行归一化处理，使所有的特征数据的值都能够落在[0,1]区间内部，以便对每维特征同等看待。
[0028]步骤16，其中特征归一化中，x是归一化前的一条流量数据，min(x)是该流量数据中数值最小属性的数据，max(x)是该流量数据中数值最大属性的数据。通过特征归一化，可以消除不同属性数据特征间的单位和尺度差异的影响，使得不同特征对网络流量数据的影响程度相同，更加准确地进行数据分析和分类。将预处理完成后的数据存储到本地服务器上，以便后续进行业务流量特征识别提取和分析。
[0029]为了进行业本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于LeNet
‑
5模型新型电力业务终端的安全识别方法，其特征在于，包括如下步骤：步骤1：获取样本数据，通过网络探针获取实时流量数据，将实时流量数据自下而上进行解析，存储至服务器中；步骤2：通过业务特征处理和分析算法，分析服务器中的流量数据；步骤3：将实时流量数据与业务特征曲线进行拟合，计算两者间的平均绝对百分比误差，对比两个之间的差异；步骤4：使用基于LeNet
‑
5模型迭代训练。2.根据权利要求1所述的一种基于LeNet
‑
5模型新型电力业务终端的安全识别方法，其特征在于，所述步骤1具体包括：步骤11：将步骤1中的数据归一化处理；步骤12：将步骤1中的数据作为输入成分输入进去。3.根据权利要求1所述的一种基于LeNet
‑
5模型新型电力业务终端的安全识别方法，其特征在于，所述步骤2具体包括：步骤21：采集需要学习的类别数量；步骤22：遍历类别数量for i＝1
…
m；步骤23：设置卷积层高度为h，宽度为w，且第i个Filter扫过输入矩阵X后的输出为：h
i
＝LeakyReLU(W
i
*X+b
i
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)步骤24：修改C1卷积层参数；步骤25：把S2池化层大小设置为2*2，特征图设置成6个；步骤26：在LeNet
‑

【专利技术属性】
技术研发人员：王竹晓，程伟，
申请(专利权)人：华北电力大学，
类型：发明
国别省市：