電網調度通信網惡意入侵行為自動化監測方法

[摘 要]隨著電網調度通信網的智能化和網絡攻擊手段的日益復雜化，對電網安全的威脅日益增加。文章提出了一種基于模擬退火算法的電網調度通信網惡意入侵行為自動化監測方法。該方法通過分析電網通信網的特征數據，利用入侵自動識別技術提取關鍵特征，并采用人工智能算法對特征進行訓練和分類，以實現對惡意入侵行為的自動識別。試驗結果表明，該監測方法在提高檢測準確率和降低漏報率方面具有顯著效果，為電網調度通信網的安全防護提供了新的技術手段。

[關鍵詞]電網調度通信網；惡意入侵；入侵識別

[中圖分類號]TP393.08 [文獻標志碼]A [文章編號]2095–6487（2024）12–0145–03

Automatic Monitoring Method of Malicious Intrusion Behavior in Power Dispatching and Communication Network

LIAO Songlin，LI Sijin

[Abstract]With the intelligence of power grid dispatch communication networks and the increasing complexity of network attack methods， the threat to power grid security is increasing. This study proposes an automated monitoring method for malicious intrusions in power grid dispatch communication networks based on simulated annealing algorithm. The method analyses the feature data of the power grid communication network， extracts key features using intrusion automatic identification technology， and uses artificial intelligence algorithms to train and classify the features in order to achieve automatic identification of malicious intrusion behaviours. The experimental results show that the monitoring method has significant effect in improving the detection accuracy and reducing the 1 alarm rate， which provides a new technical means for the security protection of power grid dispatching communication network.

[Keywords]power grid dispatching communication network； malicious intrusion； intrusion recognition

電網調度通信網作為現代電力系統的重要組成部分，其安全穩定運行對保障國家能源安全和經濟社會發展具有至關重要的作用。然而，隨著網絡攻擊技術的不斷進步，電網調度通信網面臨著日益嚴峻的安全挑戰。惡意入侵行為，已成為威脅電網安全穩定運行的主要因素之一。因此，研究和開發高效、準確的電網調度通信網惡意入侵行為自動化監測方法，對于提升電網的防護能力、保障電網安全具有重要意義。在這一背景下，本研究旨在探索一種基于人工智能算法的電網調度通信網惡意入侵行為自動化監測方法。通過深入分析電網調度通信網的運行特點和安全需求，旨在實現對電網調度通信網中惡意入侵行為的實時、準確監測。本研究不僅為電網調度通信網的安全防護提供了新的技術方案，也為電網調度通信網的安全管理提供了理論和實踐指導。

1 基于數據挖掘的特征提取

根據上述訓練出的網絡，即可檢測新型電網中的虛假入侵數據，當輸出值與實際閾值之間的偏差較大，即可檢測出入侵網絡數據。

3 試驗測試

本研究聚焦于我國電網調度通信網，利用CIC–IDS–2017公共數據庫，搜集了521個正常行為和625個惡意入侵行為的樣本數據。利用MATLAB系統進行仿真，測試在MATLAB仿真環境中，利用文章方法完成電網調度通信網惡意入侵行為的自動化監測，監測結果如圖1所示。

分析圖1可以看出，文章方法監測不同類型惡意人侵行為的漏報率，隨著惡意人侵行為特征長度的增加而降低。且在識別病毒攻擊方面，該方法實現了最低的漏報率，并且能夠顯著降低漏報率。然而，在監控惡意入侵的后門程序時，該方法的漏報率保持在較高水平。針對電網調度通信網中的人為惡意入侵行為，建議采用最長的入侵行為特征長度進行監控，以提升識別效率。

分別選取5組正常行為（A）、惡意侵犯（B）及變種行為（C）的樣本數據進行測試，樣本被劃分為一般、中等、危險3個等級，詳細數據見表1。

由表1可知，采用本文方法提取的正常行為特征值范圍在0.1～0.3。在面對惡意入侵和變種行為時，特征值均超過0.7，且變種行為的特征值普遍高于其他類型的攻擊。對于正常行為，本文方法未進行截斷處理，而是將其判定為正常級別。針對惡意入侵和變異入侵，本文方法則能夠有效攔截這些攻擊，并將威脅等級準確劃分。

正常行為與惡意入侵行為的訪問信任度對比如圖2所示。由圖2可知，本文方法在電力調度通信網絡自動監控惡意侵入行為中頗具有效性。

測試文章方法使用前后監測的不同類型惡意入侵行為數量的變化情況，結果如圖3所示。由圖3可知，本文方法在自動監控網絡中的惡意侵入行為方面具有顯著效果，對增強電網調度通信網的安全性發揮了關鍵作用。

4 結束語

本研究提出了一種創新的電網調度通信網惡意入侵行為自動化監測方法，該方法利用模擬退火算法的數據特征提取與識別，有效提升了監測的準確性和效率。通過在電網調度通信網中實施該監測方法，能夠快速識別并響應各種惡意入侵行為，顯著降低了誤報率和漏報率。試驗結果證明，該方法在實際應用中具有良好的性能表現，為電網調度通信網的安全防護提供了有力的技術支持。

參考文獻

[1] 翁建勛.基于貝葉斯決策的交互式網絡惡意入侵主動防御模型構建[J].現代信息科技，2024，8（7）：165-171.

[2] 楊煊.基于改進BP神經網絡的無線網絡惡意入侵檢測方法[J].電子元器件與信息技術，2023，7（11）：75-78.

[3] 高宇.電網調度通信網惡意入侵行為的自動化監測[J].測試技術學報，2023，37（2）：178-184.

[4] 郭志勝.基于數據挖掘的網絡平臺惡意入侵檢測方法[J].信息與電腦（理論版），2023，35（5）：44-46.

[5] 劉全.基于數據挖掘的通信網惡意入侵自動識別方法[J].長江信息通信，2022，35（5）：74-75.