基于Agent Based模型和群智能算法的供電信息通信監控中心威脅感知方法

摘 要：針對采樣結果泛化程度較差導致感知粒子覆蓋率較低、監控中心威脅樣本召回率較低的問題，設計了基于Agent Based模型和群智能算法的供電信息通信監控中心威脅感知方法。首先，對供電信息通信監控中心數據進行采樣和分析，并對采樣結果進行泛化處理和歸約計算；然后，基于Agent Based模型構建供電信息通信監控中心威脅本體溯源函數，并計算Agent的感知能力；最后，采用群智能算法對構建威脅本體溯源函數的感知結果進行優化處理，實現對供電信息通信監控中心威脅的精確感知；最終完成供電信息通信監控中心威脅感知方法設計。實驗結果表明，該方法在實際應用中，召回率更高，感知效果更好。

關鍵詞：Agent Based模型；群智能算法；供電信息；通信監控中心；感知方法；方法設計

中圖分類號：G642 文獻標識碼：A

A Threat Perception Method for Power Supply Information

Communication Monitoring Center Based on Agent Based

Model and Group Intelligence Algorithm

TAO Chengdong1，MEI Feng1，WANG Qiangqiang2

（1. Information amp; Teleconmmunication Branch， State Grid Zhejiang Electric Power Co.，

Ltd.， Hangzhou， Zhejiang 310016， China；

2. Qiantang Branch of Zhejiang Dayou Industrial Co.， Ltd.， Hangzhou， Zhejiang 310000， China）

Abstract：In response to the problem of poor generalization of sampling results resulting in low coverage of perceived particles and low recall rate of threat samples in monitoring centers， a threat perception method for power supply information communication monitoring centers based on the Agent Based model and swarm intelligence algorithm was designed. After considering the actual situation of the power supply information communication monitoring center， it is sampled and analyzed， and the sampling results are generalized and reduced. Based on the Agent Based model， the threat ontology traceability function of the power supply information communication monitoring center is constructed， and the perception ability of the agent is calculated. Under the action of swarm intelligence algorithms， the perception results of the threat ontology traceability function are optimized， realize accurate perception of threats to power supply information communication monitoring centers. Through the above design， the design of the threat perception method for the power supply information communication monitoring center is completed. The experimental results show that this method has a higher recall rate and better perception effect in practical applications.

Key words：Agent Based model; swarm intelligence algorithm; power supply information; communication monitoring center; perception methods; method design

供電信息通信監控中心是電力系統的重要組成部分，它負責監控電力設備的運行狀態、控制電力系統的運行參數以及保障電力系統的穩定運行。然而，隨著信息技術的不斷發展，針對供電信息通信監控中心的威脅行為越來越多，如網絡攻擊、病毒入侵、惡意軟件等。這些威脅行為不僅會對供電信息通信監控中心的正常運行造成影響，還會對整個電力系統的穩定運行帶來極大的安全隱患。因此，開展供電信息通信監控中心威脅感知方法的研究對于保障電力系統的安全穩定運行具有重要的意義。現有的感知方法由于技術的限制，無法實現對威脅行為的快速感知與預警，也難以確定威脅行為的類型和來源，導致感知效率較低，感知效果較差。在上述背景下，不少研究學者針對感知方法展開了研究，并提出了自己的想法。

文獻[1]采集網絡空間安全領域的多源數據，并提取數據中的關鍵信息，建立網絡空間安全領域的知識庫，在知識圖譜的作用下，對提取的關鍵信息進行分類和聚類分析，構建相應的威脅感知模型，對異常行為和潛在威脅進行快速感知，并制訂相應的應對措施，但該方法的感知效果較差。文獻[2]收集網絡運行狀態信息，提取有效的網絡運行特征，在多信息融合的作用下，提取融合信息的關鍵特征的模式，由此感知光纖網絡中的威脅。實驗結果表明，該方法的感知時間較長。文獻[3]采集施工現場危險區域和關鍵位置的視頻數據，利用圖像處理技術對采集的視頻數據進行分析，利用感知的目標特征構建聯合交集模型，確定不同特征之間的關聯情況，實時感知可能出現的侵入行為，但該方法的感知成本較高。

在以往研究的基礎上，本文設計了基于Agent Based模型和群智能算法的供電信息通信監控中心威脅感知方法。根據供電信息通信監控中心的實際情況，對其進行數據采樣，在Agent Based模型的作用下，構建供電信息通信監控威脅本體溯源函數，利用群智能算法對供電信息通信監控中心出現的威脅進行快速感知。本文設計的方法能夠實現對供電信息通信監控中心威脅行為的實時監測和預警，提高供電信息通信監控中心的安全性和穩定性[4-5]。同時，本文深入研究了供電信息通信監控中心面臨的威脅類型和攻擊手段，為防范和應對威脅提供理論支持，對于保障國家安全和社會穩定具有重要意義。

1 供電信息通信監控中心威脅感知方法設計

1.1 供電信息通信監控中心數據采樣及歸約

供電信息通信監控中心的數據采樣主要是從實時數據流中按照一定的規則和頻率提取樣本數據。這些數據包括網絡流量、系統日志、設備狀態等信息。通過對這些數據進行采樣和分析，可以及時發現異常行為和潛在威脅，保障供電信息通信系統的安全和穩定運行[6]。其具體的采樣結果如下所示：

N（t）=α1Net（t）+α2Log（t）+α3Set（t）（1）

式中，N（t）表示供電信息通信監控中心數據采樣結果，Net（t）表示采樣的網絡流量數據，α1表示網絡流量數據所占的比例，Log（t）表示采樣的系統日志數據，α2表示系統日志數據所占比例，Set（t）表示采樣的設備狀態數據，α3表示設備狀態數據所占的比例。通過上述公式，完成對數據的采樣處理。在上式基礎上，為保證采樣數據的質量，需要對數據進行優化處理，包括對數據進行數據泛化和數據歸約處理。其中，數據泛化處理能夠將具體的數據實例歸納為更抽象、更高級別的概念或類別，使數據更加簡潔、易于理解和分析[7]。數據泛化處理的具體過程如下所示：

N（t）′=N（t）-N（t）minN（t）max-N（t）min×［N（t）′max-

N（t）′min］+N（t）min（2）

式中，N（t）′表示數據泛化處理的結果，N（t）max 表示采樣數據的最大值，N（t）min 表示采樣數據的最小值，N（t）′max表示數據泛化處理的最大值，N（t）′min表示數據泛化處理的最小值。通過上述公式，完成對數據的泛化處理。數據歸約處理能夠減小數據集的大小，刪除數據冗余的不必要信息，并盡可能地保留其原始信息，降低數據的維度和復雜性，從而提高數據處理效率和準確性，為后續感知供電信息通信監控中心威脅提供可靠的數據支持[8]。數據歸約的具體計算過程如下所示：

I=HN（t）－HN（t）A （3）

式中，I表示數據歸約處理的結果，HN（t）表示數據采樣結果的熵值，HN（t）A表示在屬性A下數據采樣結果的熵值。通過上述公式，完成對數據的歸約處理。在上述過程中，通過對數據的泛化處理和歸約處理，提高了數據的質量，完成了數據優化處理，為后續構建威脅本體溯源函數奠定基礎。

1.2 供電信息通信監控中心威脅本體溯源函數

在上述設計的基礎上，利用供電信息通信監控中心的采樣結果，在Agent Based模型的作用下，構建供電信息通信監控中心威脅本體溯源函數。其中，Agent Based模型是一種建模方法，能夠將復雜系統中的個體視為具有自主意識、行為和相互作用的Agent，在構建威脅本體溯源函數時，利用Agent Based模型將威脅類型定義為一種行為模式，通過模擬該行為模式對威脅類型進行溯源和分析[9]。威脅本體溯源函數構建流程具體如圖1所示。

如圖1所示，利用Agent Based模型，先對供電信息通信監控中心進行分析，確定相應的Agent，如監控中心的系統管理員、網絡安全專家或自動化監控工具等都可以成為Agent。根據Agent的屬性，提取其自身的特征，并根據其所處的環境定義其自身的行為，由此建立相應的通信機制，并通過該通信機制進行信息傳遞，防止潛在威脅對模型的干擾[10]。在此基礎上，通過計算Agent對網絡威脅的感知能力，生成對應的威脅本體溯源函數，對供電信息通信監控中心威脅的來源、傳輸途徑進行描述。基于Agent Based模型構建的威脅本體溯源函數如下所示：

M=fAgents，Agent1，Agent2，Agent3，Threat，Sources（4）

式中，M表示威脅本體溯源函數，Agents表示確定的Agent實體，Agent1表示Agent的屬性，Agent2表示Agent的行為模式，Agent3表示Agent之間的通信機制，Threat表示監控中心出現的威脅來源，Sources表示對威脅的響應結果。通過上述公式，完成對供電信息通信監控中心威脅本體溯源函數的構建。

為保證威脅本體溯源函數的性能，需要對Agent的感知能力進行計算。在計算過程中，針對供電信息通信監控中心的數據進行特征提取，再利用Agent提取其中較為有用的特征，并與已知的數據集進行匹配，從而感知到其中威脅[11]。Agent的感知能力計算過程如下所示：

R=fFeatures，Agent4，Data1，Data2，Agent5，Evaluation（5）

式中，R表示Agent的感知能力，Features表示供電信息通信監控中心數據的特征，Agent4表示Agent的能力，Data1表示供電信息通信監控中心數據集的質量，Data2表示供電信息通信監控中心數據集的大小，Agent5表示Agent的感知過程，Evaluation表示影響Agent感知的影響因素。通過上述公式，計算出Agent的感知能力，提高構建的供電信息通信監控中心威脅本體溯源函數的性能，為后續更為精準地感知供電信息通信監控中心的威脅奠定基礎[12]。

1.3 供電信息通信監控中心威脅感知

將構建的威脅本體溯源函數作為基礎，利用群智能感知算法對供電信息通信監控中心的威脅進行感知。群智能算法是一種基于群體智能的優化和搜索算法，它利用群體中個體的協作和信息共享來尋找復雜問題的最優解或可行解。在本文的設計中，利用群智能算法，對構建的威脅本體溯源函數進行處理，能夠優化威脅感知的結果，進一步提高感知效果[13]。其具體感知流程如圖2所示。

監控中心威脅感知流程

如圖2所示，在上述感知流程中，利用威脅本體溯源函數，對供電信息通信監控中心的威脅進行溯源，輸出相應的感知結果，在群智能算法的作用下，將該感知結果看作一種粒子，對粒子的速度和位置進行更新，從而得到最優解[14]。上述更新過程，也是對感知結果的多次優化，從而得到最為精確的感知結果，保證感知的效果。在群智能算法的作用下，粒子的更新速度和位置如下所示：

xij=w×v′ij+c1×rand（）×（pij-xij）+

c2×rand（）×（gij-xij）

xij=x′ij+vij（6）

式中，vij表示粒子更新后的速度，v′ij表示粒子的初始速度，w表示粒子的慣性權重值，c1、c2表示粒子在運行過程中的感知因子，pij表示篩選過程中的個體最優解，gij表示全局最優解，xij表示粒子更新后的位置，x′ij表示粒子的初始位置。通過上述公式，對粒子的速度和位置進行更新[15]，以此為基礎，實現對感知結果的優化。

2 實驗測試

為提高實驗結果的可靠性，設置對照實驗。其中，本文設計的基于Agent Based模型和群智能算法的供電信息通信監控中心威脅感知方法為方法1，基于特征熵值和關聯規則的供電信息通信監控中心威脅感知方法為方法2，基于多信息融合和知識圖譜的供電信息通信監控中心威脅感知方法為方法3。

2.1 實驗準備

為驗證本文設計的基于Agent Based模型和群智能算法的供電信息通信監控中心威脅感知方法在實際應用中的效果，進行實驗測試。實驗中，以某供電信息通信監控中心為實驗對象，構建相應的實驗環境。具體的實驗環境如圖3所示。

如圖3所示，在上述實驗環境中，傳感器和監控設備用于實時監控某供電信息通信監控中心的實時狀況，利用數據采集儀從傳感器上采集相關數據信息，每分鐘需要采集10%的某供電信息通信監控中心的實時數據，采集的數據分別為監控中心的網絡流量數據、系統日志和事件響應記錄數據等。將采集的數據傳輸到計算機上，利用計算機對采集的數據進行優化處理。實驗使用的計算機參數為：主頻Intel Xeon421R 2.4 GHz，12核處理器，128 GB的內存，64 TB的硬盤，RTX3090 GPU顯卡。利用本文設計的方法對采集的數據進行優化處理，其優化處理的效果如圖4所示。

如圖4所示，在上述處理結果中，采集的實驗數據不僅波動幅度較大，存在很大的不穩定性，還存在大量的離散數據點，會對感知結果造成一定的干擾，利用本文設計的方法對其進行處理，減小了數據的波動幅度，并將數據中的離散數據點全部去除，減少了外在因素的干擾，提高了實驗結果的可靠性。

2.2 實驗結果討論

為對比上述三種方法在實際應用中的效果，實驗以召回率為評價指標，對比三種方法的性能。實驗中，利用三種方法對實驗數據集進行感知，統計其感知到的威脅，并計算方法的召回率。具體統計結果如表1所示。

如表1所示，在上述實驗結果中，通過多次實驗可知，方法1的召回率數值遠高于其他兩種方法，召回率平均值為97.89%，感知效果較好。在實際應用中，方法1對供電信息通信監控中心威脅的感知效果更好，能夠準確感知到監控中心面臨的威脅，減少相應的損失。

為進一步驗證上述三種方法在實際應用中的效果，以方法的感知粒子覆蓋率為評價指標，進行實驗測試。覆蓋率是指不同方法能夠感知到的數據數量與數據集的總量的比例，感知粒子覆蓋率越高，說明方法對數據集的感知效果更好，能夠減少對供電信息通信監控中心的錯誤感知或感知遺漏，保證感知結果的準確性。感知粒子覆蓋率的具體統計結果如圖5所示。

如圖5所示，在不同數據體量下，方法1的感知粒子覆蓋率隨著數據體量上升而不斷上升，且覆蓋率一直處于較高水平，方法2和方法3的覆蓋率水平則相對較差，且波動幅度較大。在實際應用中，方法1由于覆蓋率較高，出現的感知遺漏情況減少，能夠保證供電信息通信監控中心的穩定性，減少其在運行過程中受到的威脅。

綜上所述，本文設計的基于Agent Based模型和群智能算法的供電信息通信監控中心威脅感知方法在實際應用中的召回率、覆蓋率較高，實際應用效果較好。

3 結 論

在面對復雜的供電信息通信系統時，監控中心需要對潛在的威脅進行快速、準確的感知和響應。本文提出了一種基于Agent Based模型和群智能算法的威脅感知方法，旨在提高監控中心的威脅感知能力。該方法利用Agent Based模型的自組織和適應性，能夠有效地感知和識別供電信息通信系統中的異常和威脅。同時，通過群智能算法的協作和信息共享機制，能夠提高威脅感知的準確性和效率，具有廣泛的應用前景和重要的研究價值。在未來的研究中，可以進一步探討如何將該方法與其他安全技術和防護措施相結合，以提供更加全面和高效的供電信息通信安全保障。

參考文獻

［１］ 石波，于然，朱健.基于知識圖譜的網絡空間安全威脅感知技術研究[J].信息安全研究，2022，8（8）：845-853.

[2] 李秀峰，王崇霞.基于多信息融合的光纖網絡威脅智能感知方法[J].激光雜志，2021，42（10）：138-142.

[3] 劉澤鋒，韓豫，李文濤，等.視覺聯合交集下施工危險區域侵入行為動態感知方法[J].安全與環境工程，2023，30（4）：18-25.

[4] 馬翔，錢肖，呂磊炎等.基于機器視覺和動態閾值的電氣設備運行異常關聯感知方法[J].微型電腦應用，2023，39（6）：62-65.

[5] 趙麗軍，邢作霞，劉洋等.基于數據分析的風電機組偏航機構異常感知方法研究[J].太陽能學報，2022，43（1）：108-115.

[6] 王珂.基于用電信息采集系統的末端負荷態勢感知方法研究[J].山東電力高等專科學校學報，2021，24（5）：20-22.

[7] 張啟雷，孫斌.改進Laplace先驗下的復數域多任務貝葉斯壓縮感知方法[J].國防科技大學學報，2023，45（5）：150-156.

[8] 林立鑫，涂劍峰，喻燕華，等.基于改進決策樹的通信網絡安全態勢感知方法[J].信息與電腦（理論版），2023，35（9）：223-225.

[9] 邊澤英，趙鴻鐸，彭科迪，等.基于分布式振動傳感的車輛軸載感知方法[J].同濟大學學報（自然科學版），2023，51（8）：1157-1167.

[10]李茜瑤，李宏海，黃燁然，等.基于多源數據的微觀路段交通狀態感知方法[J].公路交通科技，2022，39（S1）：77-83.

[11]魏偉.基于改進K means算法的校園網絡環境安全態勢感知方法[J].信息與電腦（理論版），2023，35（12）：96-98.

[12]李明杰，劉小飛.基于毫米波傳感器與激光雷達信號融合的自動駕駛障礙物感知方法[J].激光雜志，2023，44（6）：199-203.

[13]孟祥艷，張欣，張峰，等.融合遷移特征學習的生物啟發網絡用于可見光成像室內位置感知方法[J].中國激光，2023，50（10）：176-183.

[14]劉凱，宮旻，李曉峰，等.基于無線傳感器網絡的智能配電網安全態勢感知方法[J].電子設計工程，2023，31（12）：142-146.

[15]陳宗漢，徐永海，陶順，等.面向負荷管理過程的工業用戶安全用電風險態勢感知方法[J].高電壓技術，2023，49（7）：2796-2805.