本發(fā)明涉及網(wǎng)絡(luò)流量，尤其涉及一種智能電網(wǎng)dos攻擊檢測(cè)方法、系統(tǒng)、介質(zhì)、設(shè)備及程序。

背景技術(shù)：

1、本部分的陳述僅僅是提供了與本發(fā)明相關(guān)的背景技術(shù)信息，不必然構(gòu)成在先技術(shù)。

2、dos攻擊通過發(fā)送大量偽造請(qǐng)求，占用網(wǎng)絡(luò)資源，使合法用戶無法正常訪問服務(wù)。dos攻擊手段多種多樣，包括但不限于洪水攻擊、ping?of?death、syn?flood和udp?flood等。通過消耗網(wǎng)絡(luò)帶寬、占用系統(tǒng)資源甚至導(dǎo)致服務(wù)器崩潰，嚴(yán)重破壞電力系統(tǒng)的正常通信過程。通信中斷不僅會(huì)影響電力系統(tǒng)的實(shí)時(shí)監(jiān)控、控制指令傳遞和報(bào)警信息傳輸，還可能導(dǎo)致關(guān)鍵服務(wù)的中斷，進(jìn)而引發(fā)一系列連鎖反應(yīng)，影響電力供應(yīng)的穩(wěn)定性和可靠性。在最嚴(yán)重的情況下，dos攻擊可能導(dǎo)致電力系統(tǒng)的部分或全部癱瘓，給社會(huì)帶來巨大的經(jīng)濟(jì)損失和安全隱患。

3、現(xiàn)有技術(shù)中僅是用一種分類模型對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)的dos攻擊進(jìn)行檢測(cè)，檢測(cè)精度受分類模型本身的限制，檢測(cè)精度不高。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述背景技術(shù)中存在的技術(shù)問題，本發(fā)明提供一種智能電網(wǎng)dos攻擊檢測(cè)方法、系統(tǒng)、介質(zhì)、設(shè)備及程序，本發(fā)明能夠用于智能電網(wǎng)中的dos攻擊檢測(cè)，旨在快速識(shí)別攻擊行為，確保智能電網(wǎng)的安全運(yùn)行。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

3、本發(fā)明的第一個(gè)方面提供一種智能電網(wǎng)dos攻擊檢測(cè)方法。

4、一種智能電網(wǎng)dos攻擊檢測(cè)方法，包括：

5、基于獲取的網(wǎng)絡(luò)流量數(shù)據(jù)集，分別采用線性回歸算法、分類器和隨機(jī)森林算法，得到三種特征集；將同一條網(wǎng)絡(luò)流量數(shù)據(jù)對(duì)應(yīng)的三種特征進(jìn)行合并，構(gòu)建融合特征集；

6、將融合特征集和對(duì)應(yīng)的數(shù)值標(biāo)簽集作為輸入，分別采用支持向量機(jī)（svm）和決策樹，得到第一輸出集和第二輸出集；將第一輸出集、第二輸出集以及對(duì)應(yīng)的數(shù)值標(biāo)簽集輸入分類器，得到支持向量機(jī)的權(quán)重和決策樹的權(quán)重，以構(gòu)建基于支持向量機(jī)和決策樹的多級(jí)決策模型；

7、考慮多種性能指標(biāo)，構(gòu)建綜合多維目標(biāo)函數(shù)，對(duì)多級(jí)決策模型的超參數(shù)進(jìn)行優(yōu)化，得到優(yōu)化后的多級(jí)決策模型，用于網(wǎng)絡(luò)流量的dos攻擊檢測(cè)。

8、進(jìn)一步地，所述綜合多維目標(biāo)函數(shù)，采用以下公式表示：

9、

10、其中，表示超參數(shù)向量；表示當(dāng)前數(shù)據(jù)集；表示先驗(yàn)信息表示獲取函數(shù)；表示性能指標(biāo)的數(shù)量；是第c個(gè)性能指標(biāo)的權(quán)重，為每個(gè)性能指標(biāo)分配相同的權(quán)重；表示第c個(gè)性能指標(biāo)的函數(shù)。

11、進(jìn)一步地，所述將第一輸出集、第二輸出集以及對(duì)應(yīng)的數(shù)值標(biāo)簽集輸入分類器，得到支持向量機(jī)的權(quán)重和決策樹的權(quán)重，采用以下公式表示：

12、

13、其中，表示初步分類的預(yù)測(cè)值與訓(xùn)練集中的數(shù)值標(biāo)簽的差值，表示支持向量機(jī)的權(quán)重；表示決策樹的權(quán)重，表示訓(xùn)練集中的數(shù)值標(biāo)簽集，表示訓(xùn)練集中的數(shù)值標(biāo)簽。

14、進(jìn)一步地，所述多種性能指標(biāo)包括準(zhǔn)確度、加權(quán)精確度、加權(quán)召回率和加權(quán)f1分?jǐn)?shù)。

15、進(jìn)一步地，所述對(duì)多級(jí)決策模型的超參數(shù)進(jìn)行優(yōu)化，方法包括：采用貝葉斯優(yōu)化方法對(duì)多級(jí)決策模型的超參數(shù)進(jìn)行優(yōu)化。

16、進(jìn)一步地，所述將同一條網(wǎng)絡(luò)流量數(shù)據(jù)對(duì)應(yīng)的三種特征進(jìn)行合并，構(gòu)建融合特征集，采用以下公式表示：

17、

18、其中，表示線性回歸算法篩選出的特征集；表示分類器篩選出的特征集；表示隨機(jī)森林算法篩選出的特征集；表示最終的融合特征集。

19、進(jìn)一步地，在獲取的網(wǎng)絡(luò)流量數(shù)據(jù)集之后，還包括：將網(wǎng)絡(luò)流量數(shù)據(jù)集轉(zhuǎn)換成網(wǎng)絡(luò)流量數(shù)據(jù)表，對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)表進(jìn)行數(shù)據(jù)清洗，去除網(wǎng)絡(luò)流量數(shù)據(jù)表中的缺失值和重復(fù)值，并處理網(wǎng)絡(luò)流量數(shù)據(jù)表中的異常值。

20、進(jìn)一步地，所述數(shù)值標(biāo)簽集通過對(duì)標(biāo)簽集進(jìn)行編碼得到。

21、本發(fā)明的第二個(gè)方面提供一種智能電網(wǎng)dos攻擊檢測(cè)系統(tǒng)。

22、一種智能電網(wǎng)dos攻擊檢測(cè)系統(tǒng)，包括：

23、特征處理模塊，其被配置為：基于獲取的網(wǎng)絡(luò)流量數(shù)據(jù)集，分別采用線性回歸算法、分類器和隨機(jī)森林算法，得到三種特征集；將同一條網(wǎng)絡(luò)流量數(shù)據(jù)對(duì)應(yīng)的三種特征進(jìn)行合并，構(gòu)建融合特征集；

24、模型訓(xùn)練模塊，其被配置為：將融合特征集和對(duì)應(yīng)的數(shù)值標(biāo)簽集作為輸入，分別采用支持向量機(jī)和決策樹，得到第一輸出集和第二輸出集；將第一輸出集、第二輸出集以及對(duì)應(yīng)的數(shù)值標(biāo)簽集輸入分類器，得到支持向量機(jī)的權(quán)重和決策樹的權(quán)重，以構(gòu)建基于支持向量機(jī)和決策樹的多級(jí)決策模型；

25、模型優(yōu)化模塊，其被配置為：考慮多種性能指標(biāo)，構(gòu)建綜合多維目標(biāo)函數(shù)，對(duì)多級(jí)決策模型的超參數(shù)進(jìn)行優(yōu)化，得到優(yōu)化后的多級(jí)決策模型，用于網(wǎng)絡(luò)流量的dos攻擊檢測(cè)。

26、本發(fā)明的第三個(gè)方面提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

27、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述第一個(gè)方面所述的智能電網(wǎng)dos攻擊檢測(cè)方法中的步驟。

28、本發(fā)明的第四個(gè)方面提供一種計(jì)算機(jī)設(shè)備。

29、一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述第一個(gè)方面所述的智能電網(wǎng)dos攻擊檢測(cè)方法中的步驟。

30、本發(fā)明的第五個(gè)方面提供一種計(jì)算機(jī)程序產(chǎn)品或計(jì)算機(jī)程序。

31、一種計(jì)算機(jī)程序產(chǎn)品或計(jì)算機(jī)程序，該計(jì)算機(jī)程序產(chǎn)品或計(jì)算機(jī)程序包括計(jì)算機(jī)指令，該計(jì)算機(jī)指令存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。計(jì)算機(jī)設(shè)備的處理器從計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)讀取該計(jì)算機(jī)指令，處理器執(zhí)行該計(jì)算機(jī)指令，使得該計(jì)算機(jī)設(shè)備執(zhí)行如上述第一個(gè)方面所述的智能電網(wǎng)dos攻擊檢測(cè)方法中的步驟。

32、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

33、本發(fā)明提出了一種智能電網(wǎng)dos攻擊檢測(cè)方法，通過基于獲取的網(wǎng)絡(luò)流量數(shù)據(jù)集，首先對(duì)數(shù)據(jù)集中的數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗，去除數(shù)據(jù)集中的缺失值和重復(fù)值，并處理數(shù)據(jù)集中的異常值。其次，分別采用線性回歸算法、分類器和隨機(jī)森林算法，得到三種特征集；將同一條網(wǎng)絡(luò)流量數(shù)據(jù)對(duì)應(yīng)的三種特征進(jìn)行合并，構(gòu)建融合特征集；將融合特征集和對(duì)應(yīng)的數(shù)值標(biāo)簽集作為輸入，分別采用支持向量機(jī)（svm）和決策樹，得到第一輸出集和第二輸出集；將第一輸出集、第二輸出集以及對(duì)應(yīng)的數(shù)值標(biāo)簽集輸入分類器，得到支持向量機(jī)的權(quán)重和決策樹的權(quán)重，以構(gòu)建基于支持向量機(jī)和決策樹的多級(jí)決策模型；考慮多種性能指標(biāo)，構(gòu)建綜合多維目標(biāo)函數(shù)，對(duì)多級(jí)決策模型的超參數(shù)進(jìn)行優(yōu)化，得到優(yōu)化后的多級(jí)決策模型，用于網(wǎng)絡(luò)流量的dos攻擊檢測(cè)。本發(fā)明通過持續(xù)監(jiān)測(cè)智能電網(wǎng)中的網(wǎng)絡(luò)流量，綜合應(yīng)用線性回歸算法、分類器和隨機(jī)森林算法三種方法提取流量特征，基于流量特征進(jìn)行分析，本發(fā)明能夠更全面且精確地識(shí)別出對(duì)模型性能有重要影響的關(guān)鍵特征；通過多級(jí)決策模型對(duì)電網(wǎng)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)分析，能夠識(shí)別正常流量模式并檢測(cè)潛在的異常行為，進(jìn)而準(zhǔn)確識(shí)別出影響電網(wǎng)穩(wěn)定性的dos攻擊異常流量，并基于分析結(jié)果為電網(wǎng)運(yùn)營(yíng)商提供決策支持，包括調(diào)整資源分配和優(yōu)化電網(wǎng)運(yùn)行策略，從而提升電網(wǎng)系統(tǒng)的整體性能和可靠性。

34、本發(fā)明采用多性能指標(biāo)構(gòu)建綜合多維目標(biāo)優(yōu)化模型能夠全面評(píng)估模型性能，避免單一指標(biāo)無法反映模型在不同場(chǎng)景中的表現(xiàn)。通過同時(shí)優(yōu)化準(zhǔn)確度、精度、加權(quán)召回率、加權(quán)f1分?jǐn)?shù)等多個(gè)指標(biāo)，可以平衡不同目標(biāo)之間的沖突，找到各項(xiàng)指標(biāo)的最優(yōu)平衡，從而避免過度偏向某一目標(biāo)。此外，多目標(biāo)優(yōu)化有助于提升模型的魯棒性，減少過擬合，使模型在應(yīng)對(duì)復(fù)雜數(shù)據(jù)集和多變環(huán)境時(shí)表現(xiàn)更加穩(wěn)定，以提高dos攻擊檢測(cè)的魯棒性。