本發明提供一種配電終端多源異構安全監測數據的跨模態聚合方法，通過分解和子空間學習，對原始數據中的安全告警數據和網絡日志數據，探索模態不變的子空間，并獲得強健的視圖不變的子空間；對多源異構數據進行跨模態聚合；解決源域和目標域之間的欠適配和不平等的問題。該方法具有對參數的選擇不敏感、可收斂且識別準確率高的優點，本發明方法揭示了海量多源數據隱藏的邏輯關聯，能夠發現攻擊者的真正意圖，從而對網絡攻擊進行預防和響應，實現對整個網絡安全態勢的有效監控。

技術領域

本發明涉及一種配電終端多源異構安全監測數據的跨模態聚合方法，屬于配電終端的數據監測領域。

背景技術

為了規避網絡數據安全問題，國家電網環境中部署了防火墻、入侵檢測系統和防病毒軟件檢測系統等一系列的安全設備，為檢測網絡環境中出現的攻擊和威脅提供了全方位的檢測能力，并對多源數據進行聚合，主要有基于感知語義的窄帶物聯網多源異構數據聚合方法、核典型關聯分析方法和最大均值差異算法等等。

安全設備的簡單堆積并沒有徹底解決復雜的網絡環境中出現的各種各樣的問題，甚至大量的冗余告警信息反而擾亂了管理員對系統中發生的重要攻擊的及時應對，傳統的安全數據聚合方法無法解決源域和目標域之間的欠適配和不平等、對參數的選擇敏感、收斂度不高、聚合精度不夠準確等問題，更重要的是傳統的跨模態安全數據聚合理論方法很難在真實世界的場景中使用。

傳統的安全數據理論方法主要用于解決單模態源域(只包含單一數據)和單模態目標域(只包含單一數據)的情況，在此基礎上，一些多模態源域(包含多種輔助數據，例如，電力系統的頻率、節點電壓水平、主變和線路負載率)的安全數據聚合理論方法被提出，然而由于在真實世界的場景中，源域中的物體類別總是要大于目標域中的物體類別，使得傳統的跨模態安全數據聚合理論方法很難在真實世界的場景中使用，且存在源域和目標域之間的欠適配和不平等、對參數的選擇敏感、收斂度不高、聚合精度不夠準確等問題。

針對上面問題，從海量安全數據中分析、明確發生的攻擊與威脅，應當對這些安全數據進行有效管理和分析。尤其是，如何對多源數據進行聚合，來減少冗余信息、挖掘各個設備之間信息的聯系，解決源域和目標域之間的欠適配和不平等問題，解決對參數的選擇敏感、收斂度不高、聚合精度不夠準確等問題在配電終端多源異構安全監測數據的跨模態聚合方法的設計與使用過程中應當予以考慮并解決的問題。

發明內容

本發明的目的是提供一種配電終端多源異構安全監測數據的跨模態聚合方法，解決現有技術中存在的如何解決源域和目標域之間的欠適配和不平等、對參數的選擇敏感、收斂度不高、聚合精度不夠準確等問題。

本發明的技術解決方案是：

一種配電終端多源異構安全監測數據的跨模態聚合方法，包括以下步驟，

S1、通過分解和子空間學習，對原始數據中的安全告警數據和網絡日志數據，探索模態不變的子空間，并獲得強健的視圖不變的子空間，通過共同學習把各類型安全監測數據連接到一個模型，得到變換的源域s_new1和目標域s_new2；

S2、對多源異構數據進行跨模態聚合，具體為：使用得到源域s_new1和目標域s_new2利用非負矩陣分解探索各類型安全監測數據之間的共享成分，然后通過奇異值分解得到奇異矩陣，同時利用概率分布的方法保護安全監測數據的重要結構，使用杰森-香農散度縮小源域s_new1和目標域s_new2之間的概率分布；