【技术实现步骤摘要】
技术介绍
1、电网系统作为国家重要的基础设施,其安全运行必须得到保障,因此针对电网入侵的研究是十分必要的。
2、中国专利号cn202211334545.7公开了一种基于设备状态和正常行为模型的智能电网入侵检测方法本专利技术提供一种基于设备状态和正常行为模型的智能电网入侵检测方法,包括:通过获取正常状态和异常状态下特定物联网终端设备的数据信息;通过ripper算法构建智能电网基于这些特定设备状态信息的正常行为模型;通过利用正常行为模型对原正常行为数据集进行过滤,将其中筛选成异常序列的数据集重新作为ripper算法的正常数据集输入,得到的正常行为模型与初步行为模型一起作为新正常行为模型,再在运行中,将实时设备状态数据与正常行为模型比对,若适配为异常状态,则通过异常阈值判断是否触发告警机制,该基于设备状态和正常行为模型的智能电网入侵检测方法实现了智能电网中实时、高效、独立的入侵检测效果。但其受限于有限的特定物联网终端设备的数据信息,入侵检测效果有限。
3、综上,现有技术缺少一个电网入侵自动化响应的技术方案。
技术实现思路
1、本申请的目的在于提供一种基于对抗学习的电网入侵自动化响应方法及系统,以解决上述
技术介绍
中提出的技术问题。
2、为实现上述目的,本申请公开了以下技术方案:
3、本申请第一方面公开了一种基于对抗学习的电网入侵自动化响应方法,该方法包括:
4、s1:获取电网的历史入侵数据及对应的历史响应数据;
5、
6、s3:构建入侵响应模型,所述入侵响应模型用于对发生的电网入侵做出响应;
7、s4:利用所述入侵检测模型和所述入侵响应模型进行电网入侵自动化响应。
8、作为优选,步骤s1还包括:
9、所述历史入侵数据包括入侵频率、入侵时长和入侵对象;
10、所述历史响应数据包括响应方式和响应对象;
11、基于所述历史入侵数据和所述历史响应数据的关系,得到第一对应关系,所述第一对应关系配置为利用入侵数据得到对应的响应数据。
12、作为优选,所述入侵检测模型包括生成器和判别器,所述生成器用于生成入侵样本数据,所述判别器用于判断所述入侵样本是否真实。
13、作为优选,步骤s2还包括:
14、s201:使用所述生成器生成所述入侵样本数据;
15、s202:使用所述入侵样本数据和所述历史入侵数据训练所述判别器,并反馈识别结果;
16、s203:接收识别结果,并更新所述生成器,并重复执行步骤s201-s203。
17、作为优选,所述入侵响应模型包括匹配器和分发器,所述匹配器用于将检测到的入侵数据与响应数据相匹配,所述分发器用于将匹配得到的响应数据分发至各个对应位置。
18、作为优选,步骤3还包括:
19、s301:将所述历史入侵数据和所述历史响应数据输入所述匹配器;
20、s302:所述匹配器利用所述第一对应关系对所述历史入侵数据和所述历史响应数据进行匹配;
21、s303:所述分发器将匹配到的所述历史响应数据分发至各个对应位置。
22、作为优选,所述匹配器还用于利用相似度计算公式计算检测到的入侵数据与历史入侵数据间的相似度,预设相似度阈值,当计算得到的相似度满足所述相似度阈值时基于所述相似度匹配响应数据,否则进行上报;
23、所述相似度计算公式具体为:
24、s=|δfre|+|δdur|+c
25、其中,|δfre|为检测到的入侵数据与历史入侵数据间的入侵频率的差值的绝对值,|δdur|为检测到的入侵数据与历史入侵数据间的入侵时长的差值的绝对值,c为常数,且当入侵对象相同时c=0,不相同时c=1。
26、作为优选,步骤s4还包括:
27、所述入侵检测模型接收实时未知数据,经所述判别器判别后,将判别结果为入侵数据的所述实时未知数据传输至所述入侵响应模型。
28、作为优选,步骤s4还包括:
29、所述入侵响应模型接收所述的判别结果为入侵数据的所述实时未知数据,所述匹配器对所述的判别结果为入侵数据的所述实时未知数据进行匹配,所述分发器将匹配的响应数据分发至各个对应的位置;
30、所述的所述匹配器对所述的判别结果为入侵数据的所述实时未知数据进行匹配,具体包括:
31、a1:在所述入侵相应模型中进行遍历,判断是否有与所述的判别结果为入侵数据的所述实时未知数据相同的历史入侵数据,是则输出对应的历史响应数据,否则执行步骤a2;
32、a2:所述匹配器利用所述相似度计算公式进行相似度计算,判断是否满足所述相似度阈值,是则基于相似度匹配对应的响应数据比并输出对应的响应数据,否则上报。
33、本申请第二方面公开了一种基于对抗学习的电网入侵自动化响应系统,该系统适用于如上述任意一项所述的基于对抗学习的电网入侵自动化响应方法,该系统包括:
34、历史数据获取模块,所述历史数据获取模块配置为:获取电网的历史入侵数据及对应的历史响应数据;
35、入侵检测模型构建模块,所述入侵检测模型构建模块配置为:构建入侵检测模型,所述入侵检测模型用于检测是否有电网入侵发生;
36、入侵响应模型构建模块,所述入侵响应模型构建模块配置为:构建入侵响应模型,所述入侵响应模型用于对发生的电网入侵做出响应;
37、电网入侵自动化响应模块,所述电网入侵自动化响应模块配置为:利用所述入侵检测模型和所述入侵响应模型对电网入侵进行自动化响应。
38、有益效果:本申请的基于对抗学习的电网入侵自动化响应方法及系统,通过获取历史入侵数据及对应的历史响应数据为入侵检测和入侵响应提供了数据基础,通过入侵检测模型实现了电网入侵的自动化检测,通过入侵响应模型实现了电网入侵的自动化响应,通过结合入侵检测模型和入侵响应模型实现了电网入侵自动化响应。
本文档来自技高网...【技术保护点】
1.一种基于对抗学习的电网入侵自动化响应方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,步骤S1还包括:
3.根据权利要求2所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,所述入侵检测模型包括生成器和判别器,所述生成器用于生成入侵样本数据,所述判别器用于判断所述入侵样本是否真实。
4.根据权利要求3所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,步骤S2还包括:
5.根据权利要求4所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,所述入侵响应模型包括匹配器和分发器,所述匹配器用于将检测到的入侵数据与响应数据相匹配,所述分发器用于将匹配得到的响应数据分发至各个对应位置。
6.根据权利要求5所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,步骤3还包括:
7.根据权利要求6所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,所述匹配器还用于利用相似度计算公式计算检测到的入侵数据与历史入侵数据间的相似度,预设相似度阈值,当计算
8.根据权利要求7所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,步骤S4还包括:
9.根据权利要求8所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,步骤S4还包括:
10.一种基于对抗学习的电网入侵自动化响应系统,该系统适用于如权利要求1-9任意一项所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,该系统包括:
...【技术特征摘要】
1.一种基于对抗学习的电网入侵自动化响应方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,步骤s1还包括:
3.根据权利要求2所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,所述入侵检测模型包括生成器和判别器,所述生成器用于生成入侵样本数据,所述判别器用于判断所述入侵样本是否真实。
4.根据权利要求3所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,步骤s2还包括:
5.根据权利要求4所述的基于对抗学习的电网入侵自动化响应方法,其特征在于,所述入侵响应模型包括匹配器和分发器,所述匹配器用于将检测到的入侵数据与响应数据相匹配,所述分发器用于将匹配得到的响应数据分发至各个对应位置。
6.根...
【专利技术属性】
技术研发人员:陈佳,王斌,李浩升,刘鹏,刘斌,樊树铭,李轩,马鹏展,程雪峰,刘璐,
申请(专利权)人:国网新疆电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。