本發明涉及電力系統的攻擊類型預測領域,尤其涉及一種電力系統的攻擊類型預測方法、裝置、介質及設備。
背景技術:
1、隨著電力系統的信息化與智能化發展,其面臨的網絡安全威脅日益嚴峻。電力系統作為國家關鍵基礎設施,遭受網絡攻擊時可能引發大面積停電等嚴重后果,威脅社會秩序與國家安全。傳統安全防護措施主要依賴于防火墻、入侵檢測系統等基于規則匹配的方法,這些方法在應對已知攻擊時具有一定效果,但面對新型攻擊和復雜多變的網絡環境,存在明顯不足。
2、首先,傳統方法難以識別未知威脅。它們依賴于預定義的攻擊模式和規則,攻擊者通過微調攻擊特征或采用新攻擊手法即可輕松繞過檢測。其次,傳統方法的誤報和漏報率較高。由于網絡流量和行為的復雜性,靜態規則難以準確區分正常與異常行為,網絡環境的輕微波動就可能引發大量誤報或漏報。最后,傳統方法無法適應動態網絡環境。在云環境或容器化環境中,ip地址、端口和應用配置頻繁變化,基于靜態規則的檢測方法難以實時調整,導致檢測有效性下降。
3、近年來,機器學習技術在網絡安全領域逐漸嶄露頭角,為電力系統日志分析提供了新的思路。支持向量機(svm)作為一種監督學習方法,擅長處理高維數據分類和異常檢測問題,非常適合電力系統網絡安全領域的異常檢測。然而,單一svm模型在面對電力系統網絡中多樣的攻擊行為時,仍存在一定的局限性。這些局限導致現有技術無法準確地根據支持向量機對電力系統的攻擊類型進行預測。
技術實現思路
1、本發明提供了一種電力系統的攻擊類型預測方法、裝置、介質及設備,以解決現有技術中無法準確地根據支持向量機對電力系統的攻擊類型進行預測的問題。
2、第一方面,本技術提供了一種電力系統的攻擊類型預測方法,包括:
3、獲取預設時間段的電力系統的網絡日志數據;
4、對所述網絡日志數據進行特征提取,得到特征向量;
5、將所述特征向量輸入到預設的基于決策樹的層次化支持向量機模型,以使所述層次化支持向量機模型輸出所述網絡日志數據在未來預設時間段的攻擊類型預測結果;
6、其中,所述層次化支持向量機模型是根據二叉樹結構構建決策樹,并在所述決策樹上基于支持向量機對歷史日志數據訓練集訓練后,在歷史日志數據測試集上根據更換預設的核函數和懲罰系數優化得到的。
7、本技術通過獲取預設時間段內的電力系統網絡日志數據,并提取其關鍵特征形成特征向量,進而利用基于決策樹的層次化支持向量機模型對網絡日志數據進行攻擊類型預測。該模型通過二叉樹結構構建決策樹,并在歷史日志數據上進行訓練和優化,特別是通過更換預設的核函數和調整懲罰系數來提升模型的準確性和泛化能力。通過這種技術手段,本技術能夠有效克服傳統方法難以識別未知威脅、誤報漏報率高以及無法適應動態網絡環境的缺陷。層次化支持向量機模型能夠逐層對日志數據進行準確分類,快速識別正常行為與各類攻擊行為,顯著提升電力系統網絡安全威脅的檢測效率和準確性。同時,模型的優化過程確保了其在復雜網絡環境中的穩定性和適應性,為電力系統的安全運行提供了有力保障。本技術有效解決了現有技術無法準確地根據支持向量機對電力系統的攻擊類型進行預測的問題。
8、作為第一方面的一種優選實施例,所述層次化支持向量機模型是根據二叉樹結構構建決策樹,并在所述決策樹上基于支持向量機對歷史日志數據訓練集訓練后,在歷史日志數據測試集上根據更換預設的核函數和懲罰系數優化得到的,具體為:
9、根據預設的高斯核函數和懲罰系數,在所述決策樹上對歷史日志數據訓練集進行訓練,得到初始支持向量機模型;
10、根據所述歷史日志數據測試集,對所述初始支持向量機模型的預測結果進行評估;
11、若所述預測結果的準確率小于預設的第一閾值,更換核函數類型并根據交叉驗證方法,調整預設的懲罰系數的取值后,根據所述初始支持向量機模型在歷史日志數據訓練集上重新訓練;
12、其中,所述核函數類型包括多項式核函數和線性核函數;
13、若所述預測結果的準確率大于等于預設的第一閾值,將所述初始支持向量機模型作為所述預設的層次化支持向量機模型。
14、此優選實施例中,本技術通過構建基于二叉樹結構的層次化支持向量機模型,實現了對電力系統網絡日志數據的高效分類與攻擊類型預測。模型通過預設的高斯核函數和懲罰系數進行初始訓練,并在測試集上評估預測結果的準確率。若準確率低于預設閾值,模型會自動更換核函數類型(如多項式核函數或線性核函數),并結合交叉驗證方法調整懲罰系數,重新訓練以優化性能。這一過程不僅確保了模型在不同數據分布下的適應性,還通過動態調整核函數和懲罰系數,顯著提升了模型的分類準確率和泛化能力。最終,當模型準確率達到或超過預設閾值時,訓練停止,得到優化后的層次化支持向量機模型。這種優化策略使得模型能夠有效應對電力系統網絡中的復雜攻擊模式,顯著降低了誤報和漏報率,提高了電力系統網絡安全檢測的效率和可靠性,為電力系統的穩定運行提供了有力保障。
15、作為第一方面的一種優選實施例,所述將所述特征向量輸入到預設的基于決策樹的層次化支持向量機模型,以使所述層次化支持向量機模型輸出所述網絡日志數據在未來預設時間段的攻擊類型預測結果,具體為:
16、將所述特征向量輸入到預設的基于決策樹的層次化支持向量機模型,以使所述層次化支持向量機模型通過多層決策樹結構對所述網絡日志數據進行逐層分類;
17、根據所述層次化支持向量機模型的各層決策樹,利用各層決策樹中預設的超平面函數對所述網絡日志數據進行分類:
18、若當前層的超平面函數輸出值為預設的第一數值,確定所述網絡日志數據屬于當前層的預設攻擊類型;若當前層的超平面函數輸出值為預設的第二數值,將所述網絡日志數據輸入下一層決策樹的超平面函數中繼續分類,直至確定所述網絡日志數據的攻擊類型或達到決策樹的最底層。
19、所述利用各層決策樹中預設的超平面函數對所述網絡日志數據進行分類,具體為:
20、所述層次化支持向量機模型的第一層決策樹的第一超平面函數為:
21、
22、式中,f(1)(x)為第一超平面函數;λi即為通過迭代求出的每個拉格朗日乘子;b為更新的偏置項;xi為標準化矩陣x的行向量;x為第一超平面函數的變量;γ為核函數的寬度參數;
23、所述層次化支持向量機模型的第二層決策樹的第二超平面函數為:
24、
25、式中,f(2)(x)為第二超平面函數;λi為第二層數據利用第一層超平面函數相同方法求出的每個拉格朗日乘子;b為第二層更新的偏置項;xi為第二層數據構成的標準化矩陣的行向量;x為第二超平面函數的變量;γ為核函數的寬度參數。
26、此優選實施例中,本技術通過將特征向量輸入基于決策樹的層次化支持向量機模型,利用其多層決策樹結構對網絡日志數據進行逐層分類,實現了對未來預設時間段內攻擊類型的精準預測。在每一層決策樹中,通過預設的超平面函數對日志數據進行分類:若輸出值為+1,則直接確定該數據屬于當前層的預設攻擊類型;若輸出值為-1,則將數據傳遞至下一層繼續分類,直至確定其攻擊類型或達到決策樹的最底層。這種逐層分類的方式能夠有效解決傳統方法中單一分類器難以處理多類別復雜數據的問題,顯著提高了模型對不同攻擊類型的識別能力和分類精度。同時,層次化結構減少了模型的計算復雜度,提高了預測效率,使得系統能夠快速響應潛在的網絡攻擊,為電力系統的網絡安全提供了高效且可靠的保障。
27、作為第一方面的一種優選實施例,所述預設時間段的電力系統的網絡日志數據包括源ip類型、源ip地理位置、預設時間段內登錄失敗次數、預設時間段內登錄的源ip數、登錄賬號、預設時間段內連接端口數、預設時間段內數據包數量、預設時間段內文件傳輸數量、預設時間段內不常用協議通信數量、預設時間段內執行非授權命令或不常見的系統命令數量和預設時間段內異常的進程啟動或關閉次數。
28、此優選實施例中,本技術通過選取包含源ip類型、源ip地理位置、登錄失敗次數、登錄的源ip數、登錄賬號、連接端口數、數據包數量、文件傳輸數量、不常用協議通信數量、執行非授權命令數量以及異常進程啟動或關閉次數等多維度特征的日志數據,構建了全面且細致的特征體系。這些特征能夠從不同角度反映電力系統網絡的運行狀態和潛在威脅。通過將這些特征作為輸入,模型能夠更精準地捕捉到正常行為與異常行為之間的差異,從而實現對攻擊類型的高效識別和分類。這種多維度特征的綜合運用,不僅提高了模型對復雜網絡環境的適應性,還顯著增強了對各類已知和未知攻擊行為的檢測能力,降低了誤報和漏報率,為電力系統的網絡安全提供了更全面、更精準的防護。
29、第二方面,本技術提供了一種電力系統的攻擊類型預測裝置。所述電力系統的攻擊類型預測裝置包括:獲取模塊、特征提取模塊和預測模塊;
30、獲取模塊用于獲取預設時間段的電力系統的網絡日志數據;
31、特征提取模塊用于對所述網絡日志數據進行特征提取,得到特征向量;
32、預測模塊用于將所述特征向量輸入到預設的基于決策樹的層次化支持向量機模型,以使所述層次化支持向量機模型輸出所述網絡日志數據在未來預設時間段的攻擊類型預測結果;
33、其中,所述層次化支持向量機模型是根據二叉樹結構構建決策樹,并在所述決策樹上基于支持向量機對歷史日志數據訓練集訓練后,在歷史日志數據測試集上根據更換預設的核函數和懲罰系數優化得到的。
34、本裝置使用三個模塊分工并協調工作可以更準確地對電力系統的攻擊類型進行預測,本技術通過獲取預設時間段內的電力系統網絡日志數據,并提取其關鍵特征形成特征向量,進而利用基于決策樹的層次化支持向量機模型對網絡日志數據進行攻擊類型預測。該模型通過二叉樹結構構建決策樹,并在歷史日志數據上進行訓練和優化,特別是通過更換預設的核函數和調整懲罰系數來提升模型的準確性和泛化能力。通過這種技術手段,本技術能夠有效克服傳統方法難以識別未知威脅、誤報漏報率高以及無法適應動態網絡環境的缺陷。層次化支持向量機模型能夠逐層對日志數據進行準確分類,快速識別正常行為與各類攻擊行為,顯著提升電力系統網絡安全威脅的檢測效率和準確性。同時,模型的優化過程確保了其在復雜網絡環境中的穩定性和適應性,為電力系統的安全運行提供了有力保障。本技術有效解決了現有技術無法準確地根據支持向量機對電力系統的攻擊類型進行預測的問題。
35、作為第二方面的一種優選實施例,所述層次化支持向量機模型是根據二叉樹結構構建決策樹,并在所述決策樹上基于支持向量機對歷史日志數據訓練集訓練后,在歷史日志數據測試集上根據更換預設的核函數和懲罰系數優化得到的,具體為:
36、根據預設的高斯核函數和懲罰系數,在所述決策樹上對歷史日志數據訓練集進行訓練,得到初始支持向量機模型;
37、根據所述歷史日志數據測試集,對所述初始支持向量機模型的預測結果進行評估;
38、若所述預測結果的準確率小于預設的第一閾值,更換核函數類型并根據交叉驗證方法,調整預設的懲罰系數的取值后,根據所述初始支持向量機模型在歷史日志數據訓練集上重新訓練;
39、其中,所述核函數類型包括多項式核函數和線性核函數;
40、若所述預測結果的準確率大于等于預設的第一閾值,將所述初始支持向量機模型作為所述預設的層次化支持向量機模型。
41、此優選實施例中,本技術通過構建基于二叉樹結構的層次化支持向量機模型,實現了對電力系統網絡日志數據的高效分類與攻擊類型預測。模型通過預設的高斯核函數和懲罰系數進行初始訓練,并在測試集上評估預測結果的準確率。若準確率低于預設閾值,模型會自動更換核函數類型(如多項式核函數或線性核函數),并結合交叉驗證方法調整懲罰系數,重新訓練以優化性能。這一過程不僅確保了模型在不同數據分布下的適應性,還通過動態調整核函數和懲罰系數,顯著提升了模型的分類準確率和泛化能力。最終,當模型準確率達到或超過預設閾值時,訓練停止,得到優化后的層次化支持向量機模型。這種優化策略使得模型能夠有效應對電力系統網絡中的復雜攻擊模式,顯著降低了誤報和漏報率,提高了電力系統網絡安全檢測的效率和可靠性,為電力系統的穩定運行提供了有力保障。
42、作為第二方面的一種優選實施例,所述預測模塊用于將所述特征向量輸入到預設的基于決策樹的層次化支持向量機模型,以使所述層次化支持向量機模型輸出所述網絡日志數據在未來預設時間段的攻擊類型預測結果,具體為:
43、將所述特征向量輸入到預設的基于決策樹的層次化支持向量機模型,以使所述層次化支持向量機模型通過多層決策樹結構對所述網絡日志數據進行逐層分類;
44、根據所述層次化支持向量機模型的各層決策樹,利用各層決策樹中預設的超平面函數對所述網絡日志數據進行分類:
45、若當前層的超平面函數輸出值為預設的第一數值,確定所述網絡日志數據屬于當前層的預設攻擊類型;若當前層的超平面函數輸出值為預設的第二數值,將所述網絡日志數據輸入下一層決策樹的超平面函數中繼續分類,直至確定所述網絡日志數據的攻擊類型或達到決策樹的最底層。
46、此優選實施例中,本技術通過將特征向量輸入基于決策樹的層次化支持向量機模型,利用其多層決策樹結構對網絡日志數據進行逐層分類,實現了對未來預設時間段內攻擊類型的精準預測。在每一層決策樹中,通過預設的超平面函數對日志數據進行分類:若輸出值為+1,則直接確定該數據屬于當前層的預設攻擊類型;若輸出值為-1,則將數據傳遞至下一層繼續分類,直至確定其攻擊類型或達到決策樹的最底層。這種逐層分類的方式能夠有效解決傳統方法中單一分類器難以處理多類別復雜數據的問題,顯著提高了模型對不同攻擊類型的識別能力和分類精度。同時,層次化結構減少了模型的計算復雜度,提高了預測效率,使得系統能夠快速響應潛在的網絡攻擊,為電力系統的網絡安全提供了高效且可靠的保障。
47、第三方面,本技術提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質包括存儲的計算機程序,其中,在所述計算機程序運行時控制所述計算機可讀存儲介質所在設備執行如所述的一種電力系統的攻擊類型預測方法。其有益效果與本技術中第一方面提供的一種電力系統的攻擊類型預測方法相同。
48、第四方面,本技術提供一種終端設備,包括處理器、存儲器以及存儲在所述存儲器中且被配置為由所述處理器執行的計算機程序,所述處理器執行所述計算機程序時實現如第一方面所述的任意一項電力系統的攻擊類型預測方法。