一種電力系統(tǒng)的攻擊類型預(yù)測方法、裝置、介質(zhì)及設(shè)備與流程

技術(shù)特征：

1.一種電力系統(tǒng)的攻擊類型預(yù)測方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的電力系統(tǒng)的攻擊類型預(yù)測方法，其特征在于，所述層次化支持向量機(jī)模型是根據(jù)二叉樹結(jié)構(gòu)構(gòu)建決策樹，并在所述決策樹上基于支持向量機(jī)對歷史日志數(shù)據(jù)訓(xùn)練集訓(xùn)練后，在歷史日志數(shù)據(jù)測試集上根據(jù)更換預(yù)設(shè)的核函數(shù)和懲罰系數(shù)優(yōu)化得到的，具體為：

3.根據(jù)權(quán)利要求1所述的電力系統(tǒng)的攻擊類型預(yù)測方法，其特征在于，所述將所述特征向量輸入到預(yù)設(shè)的基于決策樹的層次化支持向量機(jī)模型，以使所述層次化支持向量機(jī)模型輸出所述網(wǎng)絡(luò)日志數(shù)據(jù)在未來預(yù)設(shè)時間段的攻擊類型預(yù)測結(jié)果，具體為：

4.根據(jù)權(quán)利要求3所述的電力系統(tǒng)的攻擊類型預(yù)測方法，其特征在于，所述利用各層決策樹中預(yù)設(shè)的超平面函數(shù)對所述網(wǎng)絡(luò)日志數(shù)據(jù)進(jìn)行分類，具體為：

5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的電力系統(tǒng)的攻擊類型預(yù)測方法，其特征在于，所述預(yù)設(shè)時間段的電力系統(tǒng)的網(wǎng)絡(luò)日志數(shù)據(jù)包括源ip類型、源ip地理位置、預(yù)設(shè)時間段內(nèi)登錄失敗次數(shù)、預(yù)設(shè)時間段內(nèi)登錄的源ip數(shù)、登錄賬號、預(yù)設(shè)時間段內(nèi)連接端口數(shù)、預(yù)設(shè)時間段內(nèi)數(shù)據(jù)包數(shù)量、預(yù)設(shè)時間段內(nèi)文件傳輸數(shù)量、預(yù)設(shè)時間段內(nèi)不常用協(xié)議通信數(shù)量、預(yù)設(shè)時間段內(nèi)執(zhí)行非授權(quán)命令或不常見的系統(tǒng)命令數(shù)量和預(yù)設(shè)時間段內(nèi)異常的進(jìn)程啟動或關(guān)閉次數(shù)。

6.一種電力系統(tǒng)的攻擊類型預(yù)測裝置，其特征在于，包括：獲取模塊、特征提取模塊和預(yù)測模塊；

7.根據(jù)權(quán)利要求6所述的電力系統(tǒng)的攻擊類型預(yù)測裝置，其特征在于，所述層次化支持向量機(jī)模型是根據(jù)二叉樹結(jié)構(gòu)構(gòu)建決策樹，并在所述決策樹上基于支持向量機(jī)對歷史日志數(shù)據(jù)訓(xùn)練集訓(xùn)練后，在歷史日志數(shù)據(jù)測試集上根據(jù)更換預(yù)設(shè)的核函數(shù)和懲罰系數(shù)優(yōu)化得到的，具體為：

8.根據(jù)權(quán)利要求6所述的電力系統(tǒng)的攻擊類型預(yù)測裝置，其特征在于，所述預(yù)測模塊用于將所述特征向量輸入到預(yù)設(shè)的基于決策樹的層次化支持向量機(jī)模型，以使所述層次化支持向量機(jī)模型輸出所述網(wǎng)絡(luò)日志數(shù)據(jù)在未來預(yù)設(shè)時間段的攻擊類型預(yù)測結(jié)果，具體為：

9.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲介質(zhì)包括存儲的計(jì)算機(jī)程序，其中，在所述計(jì)算機(jī)程序運(yùn)行時控制所述計(jì)算機(jī)可讀存儲介質(zhì)所在設(shè)備執(zhí)行如權(quán)利要求1至5中任意一項(xiàng)所述的電力系統(tǒng)的攻擊類型預(yù)測方法。

10.一種終端設(shè)備，其特征在于，包括處理器、存儲器以及存儲在所述存儲器中且被配置為由所述處理器執(zhí)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時實(shí)現(xiàn)如權(quán)利要求1至5任意一項(xiàng)所述的電力系統(tǒng)的攻擊類型預(yù)測方法。

技術(shù)總結(jié)
本發(fā)明公開了一種電力系統(tǒng)的攻擊類型預(yù)測方法、裝置、介質(zhì)及設(shè)備。本申請通過獲取預(yù)設(shè)時間段內(nèi)的電力系統(tǒng)網(wǎng)絡(luò)日志數(shù)據(jù)，并從中提取關(guān)鍵特征形成特征向量，進(jìn)而將特征向量輸入到基于決策樹的層次化支持向量機(jī)模型中，從而實(shí)現(xiàn)對未來預(yù)設(shè)時間段內(nèi)攻擊類型的預(yù)測。該模型基于二叉樹結(jié)構(gòu)構(gòu)建決策樹，并通過更換預(yù)設(shè)的核函數(shù)和調(diào)整懲罰系數(shù)在歷史日志數(shù)據(jù)上進(jìn)行優(yōu)化訓(xùn)練，確保模型在復(fù)雜網(wǎng)絡(luò)環(huán)境中的高準(zhǔn)確性和強(qiáng)泛化能力，本申請有效解決了現(xiàn)有技術(shù)無法準(zhǔn)確地根據(jù)支持向量機(jī)對電力系統(tǒng)的攻擊類型進(jìn)行預(yù)測的問題。

技術(shù)研發(fā)人員：王業(yè)超,崔磊,姚潮生,張小陸,張金波,沈伍強(qiáng),梁哲恒,張子揚(yáng),沈桂泉,魯昶材,駱書劍
受保護(hù)的技術(shù)使用者：廣東電網(wǎng)有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/30