基于改進機器學習的電力監控網絡準入控制系統

王依云，吳昊，賴宇陽，馮國聰，張麗娟

（南方電網數字電網研究院有限公司平臺安全分公司網絡安全事業部，廣東廣州 510000）

電力監控網絡準入系統能控制用戶的網絡行為，對應用進行安全管理，避免系統受到網絡攻擊[1-2]。傳統的電力監控網絡準入控制系統多采用遺傳算法或NAT 算法實現接入控制，但在實際應用中，由于識別準確率較低、流量協調性較差，使系統運行存在許多安全隱患，不利于電力監控網絡準入控制系統的全面發展。改進機器學習技術通過建立抽象網絡模型，根據系統以前的運行經驗，不斷學習新技術，并對原有算法不斷完善，從而優化系統性能[3-4]。

因此，該文以改進機器學習為基礎，設計了基于改進機器學習的電力監控網絡準入控制系統，介紹了系統的硬件結構和網絡準入算法的工作流程，通過對原有評價指標權重分配機制進行改進，從而提升網絡準入的準確率和基本性能，促進電力監控網絡技術的進一步發展。

1 系統硬件設計

基于改進機器學習的電力監控網絡準入控制系統硬件，主要由中央處理器、控制器、無線通信設備、電源電路以及其他輔助設備構成，通過各硬件設備之間的緊密協作，為系統軟件構建運行平臺，實現系統的整體運行。系統硬件結構如圖1 所示。

圖1 電力監控網絡準入控制系統硬件結構

1.1 中央處理器

中央處理器是電力監控網絡準入控制系統的核心，為進一步提升系統的數據處理能力，中央處理器的核心芯片為MSP430F149，該芯片具備功耗低、性能高、占用面積小等優勢，其FLASH 容量為60 kB+256 B，RAM 為2 kB，同時集成寄存器、16 位定時器、基本時鐘等，且為提升數據傳輸的效率，增強了中央處理器的擴展力[5-6]。中央處理器結構如圖2所示。

圖2 中央處理器結構

中央處理器不僅能夠對用戶的請求進行數據采集、分析和計算，且對系統內部的運行具有監控作用。采用實時采集的方法確定系統內部數據，對數據進行分析，確定數據運行狀態，從而確保可以針對系統的故障及時地完成故障診斷、故障定位以及故障清除。針對中央處理器無法恢復的故障，通過通信模塊發出故障警報，警示工作人員進行故障修復[7-8]。

1.2 控制器

控制器內部包含多個集成器，計數器、譯碼器、時序產生器和操作控制器都能夠很好地完成命令的傳輸。它發出操作模塊所需的操作命令，其主要功能是對中央處理器的指令進行譯碼和測試，生成相應的控制信號，指揮并控制其他電子元件的運行。為實現高質量的系統管理，控制器電路圖如圖3所示。

圖3 控制器電路圖

為配合中央處理器，采用基本時鐘和鎖頻環時鐘并行的時鐘模式，實現對系統整體功耗的有效控制，利用矢量終端確保不同的嵌入式系統都可以順利工作，內部的多個并行模式可以進一步提升控制器的控制效果[9-10]。

1.3 無線通信設備

為滿足系統的通信需求，基于改進機器學習的電力監控網絡準入控制系統采用無線局域網、WiFi、藍牙、GPRS/CDMA 等多種通信共存的方式，實現系統終端與本地服務器、智能設備、云端及遠程控制中心之間的通信[11-12]。其中，藍牙通信系統包含有無線通信模塊、支持模塊、鏈路控制單元和鏈路管理單元，支持模塊或單元與系統終端設備接口的通信連接。無線通信設備結構如圖4 所示。

圖4 無線通信設備結構

GPRS/CDMA 通信模式以TCP/IP 傳輸協議為基礎，采用專線或ADSL 的方式接入到系統內部數據網中，分配有固定的IP 地址進行數據交換。

2 系統軟件設計

在電力監控網絡環境中，當用戶在監控網絡覆蓋區內向控制系統終端發出接入請求時，觸發系統的網絡準入機制。假設，在電網監控網絡覆蓋區域內有n個用戶同時向控制系統終端發送接入請求，系統根據評價指標對用戶請求進行評價，假設控制系統共有p個評價指標，其中包含帶寬比、時延、信號強度、逗留時間等，第i(i=1,2,…,n)個備選指標的評價指標值，用xij(i≤1 ≤n,1 ≤j≤p)表示。

根據以上評價指標，構建網絡評價指標樣本集，采用權重求解法，判斷評價指標的重要性。網絡評價指標樣本集如下：

初始權重判決矩陣如下：

由于網絡準入控制系統的評價指標存在多樣性，因此為便于分析，通過歸一化處理評價指標樣本，確定處理序列：

綜合上述分析結果，進行二次權值分配，確定備用通量，根據確定結果獲得效用值，對得到的效用值進行分析，則對應z(i)值的用戶請求享有優先準入權，且針對異常接入請求，若該請求的各項網絡參數超過對應評價指標的標準閾值，則不允許接入[13-14]。

通過上述介紹，基于改進機器學習的電力監控網絡準入控制算法具有很好的尋優性能，具有較強的適應性和擴展性，能夠解決傳統準入控制方法難以解決的請求接入問題，其控制算法的工作流程如圖5 所示。

圖5 電力監控網絡準入控制算法的工作流程

1）確定適應度函數。在內部輸入權重值，對適應函數進行分析，通過分析結果使系統更快速地確定評價指標函數，并將不同網絡間的綜合水平差距放大化，提升系統判斷網絡綜合性能的準確率。

2）評價指標集初始化及優秀個體的選擇。按照隨機均勻法產生評價指標集樣本基因，對應評價指標分配方案，進行參數初始化。并對評價指標集中的優秀個體進行適應度評價，評價最優個體，不進行指標間的交叉、變異操作，可直接代入下一次評價中。

3）評價指標的選擇、交叉和變異。在評價指標集中個體評價指標適應值的評估基礎上，選擇評價指標集群，個體的適用性越強，被選擇的可能性越大。將選擇的評價指標進行交叉操作，針對不同類型的用戶請求對比選擇不同的評價指標集，且針對特殊請求，對部分評價指標采用變異處理，從而更準確地判斷接入網絡的綜合性能。

4）進化迭代。當不同用戶接入網絡間的對比次數超過200 次，為保證系統運行穩定，立即停止運算，輸出最前面的對比結果。

5）運算停止后，在滿足接入條件的數據庫中，根據網絡的綜合能力排列順序，依次允許接入[15-16]。

3 實驗研究

為驗證該文研究的基于改進機器學習的電力監控網絡準入控制系統的實際應用性能，設計對比實驗，選擇該文研究的電力監控網絡準入控制系統和傳統基于遺傳算子和NAT 兩種電力監控網絡準入控制系統進行實驗對比，分析三種系統的在線控制性能。

根據電力監控網絡準入控制系統的應用需求，該文在實驗環境中選擇覆蓋范圍小、帶寬較低的UMTS 網絡構建電力監控網絡準入控制系統，UMTS的發射功率為20 W，能夠完全覆蓋實驗區域內的其他無線連接。在實驗環境中，模擬1 200 個用戶同時對電力監控網絡準入控制系統發送請求，其中包含85 個惡意請求，采用三種系統對用戶請求進行監測，以電力監控網絡的阻塞率和網絡準入系統的識別準確率為三種系統的評價指標，對比三種系統的網絡流量控制能力和請求在線識別能力。

根據系統的監測結果，當用戶請求達到95 個時，基于NAT 的電流監控網絡準入控制系統的阻塞率逐漸上升，當用戶請求上升到246 時，系統運行崩潰，不能完成請求響應操作。基于遺傳算法的電流監控網絡準入控制系統在用戶請求達到180 后阻塞率明顯上升，系統運行較為緩慢，而該文研究的基于改進機器學習的電流監控網絡準入控制系統在用戶請求達到356 時，采取請求協調措施，在處理器和控制器的協同工作下，對請求數據進行詳細分析，對網絡綜合能力較好的用戶請求優先響應，且為提升請求處理效率，開通多通道數據傳輸方式，提升系統的處理速度，將系統內的阻塞率始終控制在正常范圍內，由此可以得出結論，該文研究的網絡準入控制系統具有較好的網絡流量控制能力，針對大數量的用戶請求能夠有序進行，進一步提升了系統的穩定性。

有效攔截率實驗結果如表1 所示。

表1 有效攔截率實驗結果

針對三種系統的網絡流量控制能力進行對比后，對比三種系統的在線識別準確率。統計實驗結果后得出，針對80 個惡意請求，基于NAT 的電流監控網絡準入控制系統的有效攔截率為64%，基于遺傳算子的系統的有效攔截率為75%，而該文研究的基于改進機器學習的系統的有效攔截率為96%，由此可以看出，該文研究系統的在線識別準確率較高，針對認證身份異常、帶有危險病毒的惡意請求能夠有效識別。其原因在于，該文采用改進機器學習算法，對傳統的指標評價集算法進行改進，同時學習新型網絡防護技術，通過分析用戶請求所處網絡的綜合能力，構建評價指標樣本集，篩選滿足評價指標標準的請求，有效過濾惡意請求，實現高精確的網絡準入。

4 結束語

綜上所述，該文研究的基于改進機器學習的電力監控網絡準入控制系統具有較好的準入控制能力和網絡流量控制能力，對于提升系統運行的安全性和穩定性具有促進作用。然而網絡技術發展也帶來了新的問題，電力監控網絡準入控制系統所面臨的挑戰不斷增加，面對復雜的運行環境，需發揮改進機器學習技術的優勢，根據運行需求不斷對已有技術進行改進，并積極學習新型技術，在電力監控網絡準入控制系統中融合多種技術，發揮技術優勢，實現對網絡資源的最大化利用，以此完善系統功能，滿足不同用戶的業務需求，促進電力事業的進一步發展。