本發(fā)明公開(kāi)了一種基于特征選擇的支持向量機(jī)電網(wǎng)入侵檢測(cè)系統(tǒng)及方法，系統(tǒng)包括入侵信息數(shù)據(jù)庫(kù)、數(shù)據(jù)預(yù)處理模塊和數(shù)據(jù)分析模塊，入侵信息數(shù)據(jù)庫(kù)、數(shù)據(jù)預(yù)處理模塊和數(shù)據(jù)分析模塊三者均通過(guò)網(wǎng)絡(luò)設(shè)備進(jìn)行連接，入侵信息數(shù)據(jù)庫(kù)，用于存儲(chǔ)入侵信息數(shù)據(jù)包；所述數(shù)據(jù)預(yù)處理模塊包含有：數(shù)據(jù)填補(bǔ)模塊和數(shù)據(jù)歸一化模塊，所述數(shù)據(jù)填補(bǔ)模塊和數(shù)據(jù)歸一化模塊通過(guò)數(shù)據(jù)總線進(jìn)行通信連接，所述數(shù)據(jù)分析模塊包含有：特征選擇模塊和支持向量機(jī)檢測(cè)模塊，所述特征選擇模塊和支持向量機(jī)檢測(cè)模塊通過(guò)數(shù)據(jù)總線進(jìn)行通信連接，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行缺失值填補(bǔ)、歸一化、特征選擇和入侵行為檢測(cè)，以達(dá)到對(duì)網(wǎng)絡(luò)數(shù)據(jù)的高檢測(cè)性，使得智能電網(wǎng)的判斷更為準(zhǔn)確的目的。

技術(shù)領(lǐng)域

本發(fā)明涉及電網(wǎng)領(lǐng)域，具體涉及一種基于特征選擇的支持向量機(jī) 電網(wǎng)入侵檢測(cè)系統(tǒng)及方法。

背景技術(shù)

智能電網(wǎng)是一門融合電氣工程、計(jì)算機(jī)技術(shù)和通信技術(shù)的交叉學(xué) 科，通信技術(shù)的引入大幅提升了云電網(wǎng)系統(tǒng)的性能和可靠性。另一方 面，智能電網(wǎng)可能會(huì)遭遇來(lái)自未知網(wǎng)絡(luò)世界攻擊的威脅，特別是與電 網(wǎng)系統(tǒng)內(nèi)部相連接的智能電表記錄儀器等。由于缺乏合適的防護(hù)措施， 智能電網(wǎng)的部署和運(yùn)營(yíng)存在諸多難點(diǎn)。

傳統(tǒng)的密碼學(xué)和安全協(xié)議等安全措施可以在一定程度上保障智 能電表等設(shè)備的數(shù)據(jù)安全，但對(duì)智能電表等設(shè)備依然存在被攻擊的可 能性。因此，需要對(duì)智能電網(wǎng)部署入侵檢測(cè)系統(tǒng)(Intrusion Detection System，IDS)防被網(wǎng)絡(luò)攻擊的可能性。IDS是一種被動(dòng)監(jiān)控系統(tǒng)，通過(guò)分析來(lái)自未知網(wǎng)絡(luò)的數(shù)據(jù)流量來(lái)判別網(wǎng)絡(luò)設(shè)備存在被 攻擊的可能性。

雖然IDS在一定程度上解決了智能電網(wǎng)被攻擊的可能性，但是來(lái) 自未知網(wǎng)絡(luò)的數(shù)據(jù)流量存在大量的無(wú)效特征據(jù)缺失情況。特征數(shù)目和 檢測(cè)算法之間并不存在線性關(guān)系，當(dāng)特征數(shù)目超過(guò)一定限度時(shí)，會(huì)導(dǎo) 致檢測(cè)算法的準(zhǔn)確性變差。因此，在正確檢測(cè)的前提下，提升入侵檢 測(cè)系統(tǒng)的性能是現(xiàn)階段的難點(diǎn)。所以，研究人員嘗試在基于支持向量 機(jī)的入侵檢測(cè)系統(tǒng)中引入數(shù)據(jù)預(yù)處理和基于信息增益率的特征選擇 方法，用以解決攻擊數(shù)據(jù)中的無(wú)效屬性和數(shù)據(jù)缺失情況。

發(fā)明內(nèi)容

為解決上述技術(shù)問(wèn)題，本發(fā)明提出了一種基于特征選擇的支持向 量機(jī)電網(wǎng)入侵檢測(cè)系統(tǒng)及方法，以達(dá)到確保網(wǎng)絡(luò)數(shù)據(jù)的有效性，使對(duì) 網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè)更為準(zhǔn)確的目的。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案如下：一種基于特征選擇的 支持向量機(jī)電網(wǎng)入侵檢測(cè)系統(tǒng)，所述系統(tǒng)包括用于存儲(chǔ)入侵信息數(shù)據(jù) 包的入侵信息數(shù)據(jù)庫(kù)、數(shù)據(jù)預(yù)處理模塊和數(shù)據(jù)分析模塊，所述數(shù)據(jù)預(yù) 處理模塊調(diào)用入侵信息數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，且數(shù)據(jù)預(yù)處理 模塊將數(shù)據(jù)預(yù)處理后的數(shù)據(jù)送至數(shù)據(jù)分析模塊。

所述數(shù)據(jù)預(yù)處理模塊包含有：數(shù)據(jù)填補(bǔ)模塊和數(shù)據(jù)歸一化模塊， 所述數(shù)據(jù)填補(bǔ)模塊，用于對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行空缺值填補(bǔ)，數(shù)據(jù)填補(bǔ)模塊 是利用與有缺失值的屬性相關(guān)聯(lián)的屬性或?qū)傩越M對(duì)總體進(jìn)行劃分,對(duì) 于缺失數(shù)據(jù)，用該數(shù)據(jù)所在類的完整數(shù)據(jù)的均值來(lái)代替；所述數(shù)據(jù)歸 一化模塊，用于對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行歸一化操作，數(shù)據(jù)歸一化模塊是利用 每個(gè)屬性特征中的最大值和最小值對(duì)該類屬性下的數(shù)據(jù)進(jìn)行歸一化 操作。

所述數(shù)據(jù)分析模塊包含有：特征選擇模塊和支持向量機(jī)檢測(cè)模塊， 所述特征選擇模塊，用于篩選入侵?jǐn)?shù)據(jù)中的冗余特征，特征選擇模塊 是利用網(wǎng)絡(luò)數(shù)據(jù)集中的每個(gè)屬性特征所含的信息量對(duì)特征集合進(jìn)行 選擇，剔除特征集合中的冗余特征；所述支持向量機(jī)檢測(cè)模塊，用于 對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行檢測(cè)分析，支持向量機(jī)檢測(cè)模塊是利用二分類支持向 量機(jī)算法對(duì)網(wǎng)絡(luò)數(shù)據(jù)集進(jìn)行檢測(cè)，區(qū)分網(wǎng)絡(luò)數(shù)據(jù)中的“攻擊”類型和 “非攻擊”類型。

本發(fā)明基于特征選擇的支持向量機(jī)電網(wǎng)入侵檢測(cè)方法，包括有 如下步驟：

步驟1)采用類均值對(duì)網(wǎng)絡(luò)數(shù)據(jù)中的缺失值進(jìn)行填補(bǔ)；

步驟2)將步驟1處理后的網(wǎng)絡(luò)數(shù)據(jù)，通過(guò)歸一化方法對(duì)網(wǎng)絡(luò)數(shù) 據(jù)進(jìn)行歸一化處理，從而降低網(wǎng)絡(luò)數(shù)據(jù)的不確定性；

步驟3)采用信息增益對(duì)預(yù)處理后的數(shù)據(jù)進(jìn)行特征選擇，剔除網(wǎng) 絡(luò)數(shù)據(jù)中的冗余特征；