本發明提出了一種基于遷移學習的電力終端異常數據生成方法，屬于智能電網安全領域。本發明基于非電力物聯網運行數據及電力物聯網正常運行數據，構建了多解碼器Seq2Seq神經網絡。通過針對電力終端不同層面的數據注入生成惡意攻擊，利用電力監控系統模擬實驗平臺的數據進行訓練，生成大量適用于電力物聯網終端的模擬惡意攻擊數據。本發明不僅能夠大大改善因數據量不足而無法使用很多高性能算法來提升系統安全性的窘境，同時解決了在生成攻擊數據時，缺少平行監督數據的難題。構建的遷移算法能夠在保留攻擊特征的前提下，較好的實現不同網絡環境下流量設備特征的遷移，對于推動后續的系統化科學研究甚至電力物聯網發展有著重要的意義。

技術領域

本發明屬于智能電網安全領域，尤其涉及一種基于遷移學習的電力終端異常數據生成方法

背景技術

能源是人類生存發展的重要物質資源，在第二次工業革命后，電力成為人類社會使用的主要能源之一。在電力系統中，電網的主要作用是分配電能和傳輸電能。在21世紀網絡時代，電網作為能源基礎設施也必然離不開信息化，信息化在具有高度靈活性的同時，也帶來了很多威脅和不確定性?？蛇h程訪問和控制的實時SCADA，可遠程訪問和控制的PLC在給我們帶來便利的同時，也給惡意攻擊者以可乘之機。現有的網絡病毒攻擊事件屢屢出現，攻擊者熟悉被攻擊系統及網絡結構，采用的攻擊技術先進，病毒擴散以及破壞非常隱蔽，現有防病毒軟件無法進行查殺。為了保障電網的安全運行，需要研究針對電力終端的攻擊數據生成技術。

目前電力領域的攻擊數據集很少，現有報道中提供了三個不同ICS的數據集(Industrial Control System(ics)Cyber Attack Datasets.Accessed:Oct.31,2019)，包括電力系統數據集，天然氣管道數據集和蓄水數據集。第一個是面向電力系統，包括來自Snort日志和從同步器的測量。第二個重點是天然氣管道，包括遠程終端單元的流特征。最后一個重點放在水箱上，有三個不同的攻擊：偵察、虛假數據入侵攻擊和拒絕服務(DOS)攻擊。但是這些數據中都缺少電力系統中網絡流量方面的數據,而且主要針對虛假數據注入攻擊。iTrust網絡安全研究中心也為不同的ICS開發了安全水處理(SwaT)數據集，供水(WADI)數據集和電力與智能控制(EPIC)數據集，但是只有前兩個數據集含有虛假注入攻擊的惡意樣本，電力與智能控制數據集中只有正常運行數據而缺少異常數據。

大多數面向工業控制系統的數據集關注虛假數據注入攻擊，忽略其他有害的攻擊，如注入合法數據包的重放攻擊等。由于modbus等協議在設計上缺少身份驗證和數據加密等措施，因此容易遭受這些攻擊的影響，導致偽造測量與控制數據、造成設備拒絕服務或內存破壞。由于電力物聯網攻擊數據單一和短缺，在后續的用于提升系統安全性的算法學習中，使得高性能算法也無法發揮其優勢，因此需要從根源上解決數據集問題，才能進一步提升系統的安全性，研究針對電力終端的攻擊數據(異常數據)生成技術是非常迫切和必要的，同時還需保證生成的模擬攻擊數據與電力終端真實的攻擊數據具備完全的相似性和可替換性。

發明內容

為了解決電力領域現有的攻擊數據集(異常數據集)樣本少、攻擊數據(異常數據)單一的問題，本發明提出了一種基于遷移學習的電力終端異常數據生成方法，本發明分析了非電力物聯網如智能家居物聯網的攻擊方式和攻擊數據，基于非電力物聯網運行數據(包括正常及攻擊樣本數據)及電力物聯網正常運行數據，利用深度學習技術，構建了“非電力物聯網-電力物聯網”兩網映射神經網絡模型。通過針對電力終端不同層面的數據注入，并且基于深度學習生成模擬惡意攻擊，利用電力監控系統模擬實驗平臺的數據進行訓練，能夠生成大量的適用于電力物聯網終端的模擬惡意攻擊數據。本發明不僅能夠大大改善因數據量不足而無法使用很多高性能算法來提升系統安全性的窘境，同時解決了在生成攻擊數據時，缺少平行監督數據的難題。構建的遷移算法能夠在保留攻擊特征的前提下，較好的實現不同網絡環境下流量設備特征的遷移，對于推動后續的系統化科學研究甚至電力物聯網發展有著重要的意義。

為了實現上述目的，本發明具體采用如下技術方案：