【技术实现步骤摘要】
本专利技术涉及电力系统及其自动化领域,具体是一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法。
技术介绍
1、电力系统安全运行是国民经济发展的基础与命脉,而电力监控系统的网络安全是电力系统安全稳定运行的护卫舰。传统的网安系统对于告警信息的溯源主要基于专家经验判断,监控中心收集的告警信息由工作人员溯源告警原因后给出处置措施。一旦告警信息短时间大量涌入,靠人工判断的方法无法实现快速溯源,有可能导致事故的发生。因此,迫切需要研究一种不依赖人工经验、能够快速处理海量告警信息的网安告警溯源方法。
2、人工智能技术作为新型电力系统中的热门研究话题,其高效的处理速度和不依赖人工协助的特点令人工智能技术为解决网安难题提供了新的思路。近年来电网规模日益庞大,新的电力监测装置的使用和间歇性清洁能源的大量接入,令传统方法构造的模型日趋复杂,不能满足当前电网对告警溯源的需求。而机器学习与深度学习作为能够高效处理大数据的人工智能技术,其中的支持向量机、卷积神经网络和长短时记忆网络等算法已经被应用于事件分类与溯源任务中。虽然以上机器学习与深度学习的方法提升了网安的智能度,但文本化和向量化的语言无法精准、简练地表示告警原因中的实体与关系,导致对告警信息的挖掘与利用效率较低。
3、针对上述问题,学者们将知识图谱引入到相关研究中,知识图谱是基于图的数据组织结构,具有更准确的知识表征能力,既能够精准表征海量告警实体,又能够简练地表征实体与实体间的关系。有学者提出了一种针对电网调度故障处置业务的知识图谱构建框架,为故障场景下
4、综上所述,现有网络安全溯源方法存在人工依赖性高、无法快速处理海量告警信息、对告警信息挖掘与利用效率低等难题。为此,有必要充分考虑告警溯源的智能化与高效性,研究基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法。
技术实现思路
1、本专利技术的目的是提供一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,包括以下步骤:
2、1)基于网安告警记录文本历史数据,构建表征海量告警实体与关系的网安知识图谱;
3、2)基于网安知识图谱,获取当前网安告警记录文本的向量化表达,并进行格式转换,生成输入数据;
4、3)构建图卷积神经网络,并对图卷积神经网络进行训练,得到电力监控系统网络安全告警智能溯源模型;
5、4)将输入数据输入至电力监控系统网络安全告警智能溯源模型中,生成网络安全告警溯源信息。
6、进一步,构建表征告警实体与关系的网安知识图谱的步骤包括:
7、1.1)知识抽取:基于语义匹配技术抽取网安告警记录中表示实体与关系的词汇,生成告警文本三元组;
8、2.1)图谱生成:基于多个文本三元组,生成表征告警实体与关系的网安知识图谱;
9、3.1)知识表示:对表示实体与关系的词汇进行向量化处理,得到表征实体与关系的三元组(h,r,t);其中h为头实体向量,r为关系向量,t为尾实体向量;关系向量r是头实体h与尾实体t在某一超平面投影的转换。
10、进一步,知识抽取的步骤包括:
11、1.1.1)对告警信息采用jieba分词库进行分词处理;其中,采用词典模型对通用词语进行匹配与分词,采用概率模型对行业专有词语进行分词;通用词语类型包括但不限于发现、策略和访问,行业专有词语类型包括但不限于地址和端口;
12、1.1.2)对分词后的告警信息按照各类告警实体的语义特点进行匹配,并定义各类实体间的关系,根据每条告警信息抽取出的实体与定义的实体间关系,按照(头实体,关系,尾实体)的形式组成网安告警文本三元组。
13、进一步,通过transh模型对表示实体与关系的词汇进行向量化处理。
14、进一步,transh模型训练时,将头实体向量h和尾实体向量t投影于超平面wr上,得到头实体向量h和尾实体向量t的投影向量,分别记为h⊥和t⊥,并以投影向量h⊥、t⊥、r⊥作为训练数据;r⊥为关系向量在超平面wr上的投影向量;
15、其中,投影向量h⊥、t⊥、r⊥满足下式:
16、h⊥+r⊥≈t⊥(1)。
17、进一步,进行格式转换时,利用独热编码技术将告警原因转换为one-hot向量。
18、进一步,所述输入数据包括a与h(0);a∈n×n为原始的邻接矩阵;邻接矩阵a中元素aij=1表示节点i和节点j之间有边相连,否则为0;h(0)∈n×m包括各个节点的特征向量。
19、进一步,图卷积神经网络训练过程中,通过反向传播方法调节权重矩阵;
20、其中,图卷积神经网络第l层与第l+1层之间的传播方式如下所示:
21、
22、式中:a为图的邻接矩阵;σ为激活函数;w(l)为需要训练的权重矩阵;h(l+1)、h(l)为图卷积神经网络第l+1层、第l层的输出。
23、进一步,所述图卷积神经网络引用了注意力机制;
24、注意力机制attention(q,s)表示如下:
25、attention(q,s)=∑<q,s>.s(3)
26、式中:s代表需要被处理的信息源,即所有邻居节点的特征向量;q是当前中心节点的特征向量;
27、图卷积神经网络节点间注意力系数如下所示:
28、
29、式中:aic为节点i和节点c之间注意力系数;xi为节点i的初始属性信息向量;w∈rn'×n为将节点特征向量由n维映射为n'维;d(i)为节点i的邻居节点集合;||表示拼接操作。xc、xd为节点c、d的初始属性信息向量;节点d为节点i的邻居节点;leakyrelu为激活函数。
30、进一步,电力监控系统网络安全告警智能溯源模型包括多个基础分类器;
31、在生成网络安全告警溯源信息时,采用加权投票法对这些基础分类器的输出进行处理,得到最终的网络安全告警溯源信息。
32、本专利技术的技术效果是毋庸置疑的,本专利技术基于实际告警数据,结合目前电力系统网络安全预警中存在的问题,针对性设计出一个基于知识图谱与深度学习算法的人工智能模型,实现电力系统网络安全溯源预警的智能化,对海量告警信息进行快速准确的智能化溯源。
本文档来自技高网...【技术保护点】
1.一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,构建表征告警实体与关系的网安知识图谱的步骤包括:
3.根据权利要求2所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,知识抽取的步骤包括:
4.根据权利要求2所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,通过TransH模型对表示实体与关系的词汇进行向量化处理。
5.根据权利要求4所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,TransH模型训练时,将头实体向量h和尾实体向量t投影于超平面Wr上,得到头实体向量h和尾实体向量t的投影向量,分别记为h⊥和t⊥,并以投影向量h⊥、t⊥、r⊥作为训练数据;r⊥为关系向量在超平面Wr上的投影向量;
6.根据权利要求1所述的一种基于知识图谱和图卷积网络的电力监控系统网
7.根据权利要求1所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,所述输入数据包括A与H(0);A∈n×n为原始的邻接矩阵;邻接矩阵A中元素Aij=1表示节点i和节点j之间有边相连,否则为0;H(0)∈n×m包括各个节点的特征向量。
8.根据权利要求1所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,图卷积神经网络训练过程中,通过反向传播方法调节权重矩阵;
9.根据权利要求1所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,所述图卷积神经网络引用了注意力机制;
10.根据权利要求1所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,电力监控系统网络安全告警智能溯源模型包括多个基础分类器;
...【技术特征摘要】
1.一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,构建表征告警实体与关系的网安知识图谱的步骤包括:
3.根据权利要求2所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,知识抽取的步骤包括:
4.根据权利要求2所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,通过transh模型对表示实体与关系的词汇进行向量化处理。
5.根据权利要求4所述的一种基于知识图谱和图卷积网络的电力监控系统网络安全告警智能溯源方法,其特征在于,transh模型训练时,将头实体向量h和尾实体向量t投影于超平面wr上,得到头实体向量h和尾实体向量t的投影向量,分别记为h⊥和t⊥,并以投影向量h⊥、t⊥、r⊥作为训练数据;r⊥为关系向量在超平面wr上的投影向量;
6.根据权利要求1...
【专利技术属性】
技术研发人员:余娟,赵明君,马天昊,李雅洁,高茂胜,樊茂,曹源,杨知方,向明旭,郭江涛,张新红,
申请(专利权)人:重庆大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。