【技术实现步骤摘要】
本专利技术涉及电力系统网络安全领域,尤其涉及一种面向电力监控系统的网络安全多源数据融合方法、系统设备及存储介质。
技术介绍
1、随着电力系统智能化的大力发展,大量网络感知数据成指数级增长,网络日志信息出现了细致化的趋势,可实现从多个角度描述网络通信行为,但是庞杂且冗余的日志信息极大地提高了数据融合的成本与代价,在以快速获得网络威胁信息为目标的响应体系前成为极大阻碍。
2、现有的基于规则的网络安全数据融合方法无法在整体系统中进行数据整合,容易在单一数据源中获得较多信息而忽略其他信息,导致数据融合之后的结果准确性很低。此外,这些传统的数据融合方法通常很难在不同数据和场景进行,无法根据具体情况进行动态调整和优化,缺乏高效的数据融合处理能力。
技术实现思路
1、专利技术目的:本专利技术的目的是提供一种面向电力监控系统的网络安全多源数据融合方法、系统设备及存储介质。
2、为了实现上述技术目的,达到上述技术效果,本专利技术通过以下技术方案实现:
3、第一方面,本专利技术提供了一种网络安全多源数据融合方法,包括:
4、采集电力监控系统的初始数据,包括运维数据、服务器数据和日志数据;
5、对日志数据进行预处理,形成精炼的网络日志数据;
6、整合运维数据、服务器数据以及精炼的网络日志数据,形成待融合输入数据;
7、利用神经网络中的布谷鸟智能优化算法,将待融合的数据进行划分,以提高数据融合效果。
8、进一步
9、从厂站采集数据信息,并向主站传输安全信息,主站作为数据的中央汇聚负责接收、存储和细化来自各个厂站的数据。
10、进一步地,所述日志数据预处理包括:
11、通过在数据精度损失和冗余属性筛选之间进行权衡,并在日志属性和属性颗粒度方面进行缩减筛选,获得日志数据的冗余属性列表,定义缩减属性进行处理,获得精练的网络日志数据。
12、进一步地,所述整合运维数据、服务器数据以及精炼的网络日志数据包括:
13、根据内存中融合日志的基础属性值通过内部网络向网络流量管理发起数据查询请求,将返回的查询结果添加到日志数据中,并把情报数据也作为数据融合输入。
14、进一步地,其特征在于,所述将待融合的数据进行划分包括:
15、对d多源数据信息进行预处理,形成标准样本矩阵;模型的输入选取当前序列输入m和前m-1个数据,模型的输出最终生成的网络安全多源融合数据;
16、初始化lstm神经网络,输入层节点m个,输出层节点1个,初始化优化超参数的变化区间;
17、随机生成n个初始鸟巢,初始化迭代次数m,宿主发现外来鸟巢概率参数,训练初始化的各个参数并计算预测值,将预测误差中最小的值保留到下一代;
18、更新鸟巢位置;由lstm神经网络计算预测误差同时和上一步中的误差做对比,比较结果误差小的替代误差大的从而得到最优组合:
19、
20、
21、其中,和表示随机置换的两个解,h(u)是heaviside函数,ε是随机数,s指步长,是两个向量的点乘积,β是小比例因子,α是步长比例因子,l(s,λ)是从levy分布中抽取随机数的步骤,
22、得到最优的鸟巢,即可得出超参数的最优组合,若达到精度要求,则返回上一步继续搜索,否则输出当前最优值;若未超出迭代范围,则不断学习;若达到迭代次数或预测精度,则神经网络的停止学习,保存当前最优超参数组合;
23、构建遗忘门,将遗忘门限层初始偏置量设置为1;
24、构建输入门和候选向量,当前时刻的输入值tx和上一时刻的输出值ht-1经过输入门和候选向量,通过公式it=xt*σ(wi·[ht-1,xt]+bi)和更新细胞的状态;
25、其中:it是sigmoid激活函数的输出,xt为输入,ht-1是前一状态向量,bi和bc是线性关系的系数,σ是sigmoid激活函数,为lstm函数,wc为线性关系系数,
26、构建输出,通过oc和ct获得当前时刻的输出值;
27、计算输出值之后,将测试样本数据输入预测模型中得到多源融合数据作为模型的输出结果,构造数据融合模型的均方误差函数mse作为模型的目标函数,利用adam算法更新神经网络的权重和偏置量,直到模型的训练误差达到预先设定的目标并保存最终的数据融合模型。
28、第二方面,本专利技术提供了一种网络安全多源数据融合系统,包括:
29、数据采集模块,用于采集电力监控系统的初始数据,包括运维数据、服务器数据和日志数据;
30、数据处理模块,用于对日志数据进行预处理,形成精炼的网络日志数据;
31、数据整合模块,用于整合运维数据、服务器数据以及精炼的网络日志数据,形成待融合输入数据;
32、输出融合模块,用于利用神经网络中的布谷鸟智能优化算法,将待融合的数据进行划分,以提高数据融合效果。
33、进一步地,所述数据采集模块具体用于:
34、从厂站采集数据信息,并向主站传输安全信息,主站作为数据的中央汇聚负责接收、存储和细化来自各个厂站的数据。
35、进一步地,所述数据处理模块具体用于:
36、通过在数据精度损失和冗余属性筛选之间进行权衡,并在日志属性和属性颗粒度方面进行缩减筛选,获得日志数据的冗余属性列表,定义缩减属性进行处理,获得精练的网络日志数据。
37、进一步地,所述数据整合模块具体用于:
38、根据内存中融合日志的基础属性值通过内部网络向网络流量管理发起数据查询请求,将返回的查询结果添加到日志数据中,并把情报数据也作为数据融合输入。
39、进一步地,所述输出融合模块具体用于:
40、对d多源数据信息进行预处理,形成标准样本矩阵;模型的输入选取当前序列输入m和前m-1个数据,模型的输出最终生成的网络安全多源融合数据;
41、初始化lstm神经网络,输入层节点m个,输出层节点1个,初始化优化超参数的变化区间;
42、随机生成n个初始鸟巢,初始化迭代次数m,宿主发现外来鸟巢概率参数,训练初始化的各个参数并计算预测值,将预测误差中最小的值保留到下一代;
43、更新鸟巢位置;由lstm神经网络计算预测误差同时和上一步中的误差做对比,比较结果误差小的替代误差大的从而得到最优组合:
44、
45、
46、其中,和表示随机置换的两个解,h(u)是heaviside函数,ε是随机数,s指步长,是两个向量的点乘积,β是小比例因子,α是步长比例因子,l(s,λ)是从levy分布中抽取随机数的步骤,
47、得到最优的鸟巢,即可得出超参数的最优组合,若达到精度要求,则返回上一步继续搜索,否则输出当前最优值;若未超出迭代范围,则不断学习;若达到迭本文档来自技高网...
【技术保护点】
1.一种网络安全多源数据融合方法,其特征在于,包括:
2.根据权利要求1所述的网络安全多源数据融合方法,其特征在于,所述采集电力监控系统的初始数据包括:
3.根据权利要求1所述的网络安全多源数据融合方法,其特征在于,所述日志数据预处理包括:
4.根据权利要求1所述的网络安全多源数据融合方法,其特征在于,所述整合运维数据、服务器数据以及精炼的网络日志数据包括:
5.根据权利要求1所述的网络安全多源数据融合方法,其特征在于,其特征在于,所述将待融合的数据进行划分包括:
6.一种网络安全多源数据融合系统,其特征在于,包括:
7.根据权利要求6所述的网络安全多源数据融合方法,其特征在于,所述数据采集模块具体用于:
8.根据权利要求6所述的网络安全多源数据融合方法,其特征在于,所述数据处理模块具体用于:
9.根据权利要求6所述的网络安全多源数据融合方法,其特征在于,所述数据整合模块具体用于:
10.根据权利要求6所述的网络安全多源数据融合方法,其特征在于,所述输出融合模块具体用于:<...
【技术特征摘要】
1.一种网络安全多源数据融合方法,其特征在于,包括:
2.根据权利要求1所述的网络安全多源数据融合方法,其特征在于,所述采集电力监控系统的初始数据包括:
3.根据权利要求1所述的网络安全多源数据融合方法,其特征在于,所述日志数据预处理包括:
4.根据权利要求1所述的网络安全多源数据融合方法,其特征在于,所述整合运维数据、服务器数据以及精炼的网络日志数据包括:
5.根据权利要求1所述的网络安全多源数据融合方法,其特征在于,其特征在于,所述将待融合的数据进行划分包括:
6.一种网络安全多源数据融合系统,其特征在于,包括:
7.根据权利要求6所述的网络安全多源数据融合方法,其特征在于,所述数据采...
【专利技术属性】
技术研发人员:朱其刚,王文婷,刘寅,刘鑫,蒋甜,黄华,程震,王伟,
申请(专利权)人:南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。