基于改进长短期记忆网络的需求响应分布式拒绝服务攻击识别方法

为保障需求响应信息正常交互，确保需求响应工作在各地安全开展，设计一种电力需求响应信息交互下改进的长短期记忆网络识别和检测分布式拒绝服务攻击方法，适用于多类别多特征形式下的需求响应交互流量中的分布式拒绝服务攻击检测分类。首先介绍一种需求响应信息交换规范支持下的电力需求响应流量特征的分类遴选机制；其次，为实现识别需求响应交互系统内部双向流量，引入高斯误差线性单元，建立基于改进的长短期记忆网络的分布式拒绝服务攻击检测模型；最后通过选取需求响应下的流量数据集，设置电网不同状态下不同攻击率的方法进行验证，证明该方法对于需求响应信息交互中多类别分布式拒绝服务攻击具有高辨识率，且能对分布式拒绝服务攻击类型进行准确归类。     

考虑双侧特征的电力信息物理系统异常检测方法

电力信息物理系统的主动异常检测能够弥补传统以隔离为主的防御手段的不足,实现对突破安全边界的攻击行为的检测。针对仅依靠信息侧通信特征的传统检测方法存在的高误报率及漏报率,文章计及电力系统状态对通信网络流量的影响,从信息-物理联合角度提出一种异常流量检测方法。该方法先通过数据驱动的通信行为特征异常检测方法实现异常流量初筛,同时提取异常流量对应物理侧特征,通过一种基于双侧特征的异常溯源方法区分故障流和攻击流,从而实现对攻击行为的准确检测。基于电力信息物理联合仿真平台实验构造了实验数据集,验证了所提方法能够在保证较高的攻击检测准确率的同时大幅降低误报率。     

特征增强的改进LightGBM流量异常检测方法

针对机器学习在流量异常检测中存在选择特征过于依赖专家经验、原始特征表达能力不足、数据受噪声和离群点影响导致模型鲁棒性差以及处理非平衡海量高维数据时少数异常类检测率低等问题,提出一种特征增强的改进LightGBM(light gradient boosting machine)流量异常检测方法。首先,采用隔离森林(isolation forest, iForest)实现异常值处理,并利用异常值处理后的数据训练引入全局平均池化(global average pooling, GAP)的一维卷积去噪自编码器(convolutional denoising autoencoder, CDAE),间接地消除数据中的噪声,得到原始特征的低维增强表达。然后,采用自适应合成采样(adaptive synthetic, ADASYN)对异常值处理后的数据实现数据增强并运用训练完成的CDAE进行特征提取,将得到的低维特征作为LightGBM的输入,训练并进行贝叶斯参数寻优。最后,通过得到的CDAE+LightGBM组合模型实现对异常流量的精准分类。在NSL-KDD数据集上所提方法的五分类准确率和F1分数分别达到了87.80%和87.75%,能够有效提升检测精度,增强未知攻击的检测能力。在CICIDS2017场景数据集上的测试进一步验证了所提方法可行性,且优于与同类型的深度学习算法。     

基于深度学习的电力工控流量应用层报文异常检测

准确可靠的电力工控流量异常检测方法是识别网络攻击和实现主动防御的关键手段，对于保证电网的安全稳定运行具有重要意义。文中针对现有电力工控流量异常检测方法存在的检测深度不足、攻击分类少、未知异常识别能力弱等问题，提出了一种基于飞蛾扑火优化(MFO)算法和一维卷积神经网络(1D-CNN)的电力工控流量应用层报文异常检测方法。首先，在深度协议解析的基础上对流量数据的应用层报文进行多维度特征提取；其次，利用随机森林算法计算特征重要度，剔除冗余特征；然后，训练所搭建的1D-CNN报文异常检测模型，并结合MFO算法进行超参数调优，提升模型性能；最后，利用Softmax分类器输出报文的异常检测结果。仿真结果验证了所提方法的有效性。     

基于自监督特征增强的CNN-BiLSTM网络入侵检测方法

针对网络入侵检测中攻击样本和流量特征不足的问题,提出一种基于自监督特征增强的CNN-BiLSTM网络入侵检测方法,实现在流量数据中检测异常网络流量的目标。通过分析流量特征数据分布差异,采用IQR异常值处理方法进行数据预处理,使用自编码器对攻击样本进行数据增强,构建CNN-BiLSTM神经网络和自编码器组成半自监督模型,分别提取高维流量特征和自监督特征,将组合特征作为最终特征输入到分类模型中进行预测分类,实现网络入侵检测。实验结果表明,与其他入侵检测方法相比,所提方法在准确率和F1分数上分别达到了85.7%和85.1%,能够有效提高网络入侵的检测精度以及对未知攻击的检测能力。     

基于生成对抗网络和混合时空神经网络的入侵检测

针对网络入侵检测领域存在检测准确率低的问题,研究异常流量样本少和分类器性能不佳时的入侵检测模型,提出一种基于改进生成对抗网络和混合时空神经网络的入侵检测模型。改进生成对抗网络通过学习异常流量样本的分布特性,生成具有特定标签的人工异常流量样本;融合卷积神经网络和双向长短时记忆神经网络提取攻击流量的时空融合特征,利用注意力机制对时空融合特征进行加权,构建混合时空神经网络对网络流量进行分类预测。在UNSW-NB15数据集上对所提模型进行仿真实验,准确率和F1分数分别为92.93%和94.81%,表明所提模型能够有效改善原始数据集中的类别不平衡性问题,提高对异常流量样本的检测能力和网络入侵的检测准确率。     

一种基于图卷积神经网络的加密流量分类方法

深度学习算法被广泛应用于网络流量分类领域并取得较好效果。然而,对抗攻击的出现给其安全性带来了严重威胁,使得当前主流的基于卷积神经网络模型的分类算法的精度严重下降。针对此,本文提出了一种抗流量分类中灰度图对抗攻击的加密流量分类方法。所提方法通过提取数据包负载长度、包序列、方向、簇等流量交互信息构建拓扑图,将加密流量分类问题转化为图分类问题。接着,本文使用基于图卷积神经网络的分类方法进行特征的学习分类,图卷积神经网络模型可以自动从输入的拓扑图中提取特征,将特征映射到嵌入空间中的不同表示来区分不同的图结构。实验结果表明,本文所提方法不仅能够避免对抗攻击,且在公开数据集上的分类性能也较现有典型方法提高了5%以上。     

基于 LS 和 MTS 的两阶段滚动轴承故障特征选择方法

滚动轴承故障预测和健康管理(PHM)方法可以提取大量的故障特征数据,这些数据虽然有很大的潜在价值,但也存在高维、高冗余性的特点,难以直接分析和利用。因此,针对轴承故障特征数据的特点,以去除数据冗余性、筛选敏感特征为目的,提出两阶段特征选择算法。该方法的第1阶段采用拉普拉斯得分(LS)对原始特征按局部保持能力进行排序,利用互信息聚类算法删除特征集中的冗余特征。第2阶段采用多变量模式识别中的马田系统(MTS)方法对剩余特征进行综合评价,挖掘对故障分类更有效的特征。轴承退化仿真试验数据验证结果表明,提出的两阶段特征选择算法可以有效地去除冗余度、提高故障监测准确率,可以有效的运用到滚动轴承的初期故障检测中。     

基于协议特征的电力工控网络流量异常行为检测方法

随着信息通信技术在电力工控系统中的广泛应用,电力工控系统遭受网络攻击的风险不断增加。电力工控系统的信息传输和交互以通信协议的流量数据为载体,流量数据的应用层报文在传输过程中存在被窃取及篡改等风险。文中以IEC 60870-5-104协议为例,在对其脆弱性分析的基础上提出了基于协议特征的电力工控流量异常行为检测方法。首先,对电力工控流量进行应用层报文的提取及解析,并结合报文字段特征以及典型电力业务特征建立起电力工控流量正常行为模型。其次,依据正常行为模型对流量数据进行单字段畸形校验、多字段耦合逻辑校验、帧与帧时序逻辑校验、帧与帧上下文异常校验,实现流量异常行为的识别。最后,基于某220 kV变电站的实际流量数据集进行仿真,结果表明所提方法对于典型异常行为检测准确率约为99.98%,能够有效辨识电力工控系统流量异常行为,提升电力系统的安全性。     

基于改进SAE网络的织物疵点检测算法

针对传统织物缺陷检测手工提取特征困难,疵点样本有限的问题,结合卷积自编码器(CAE),提出一种基于Fisher准则的栈式去噪自编码器算法(FSDAE)。首先从原始图像中截取若干小块图像,采用稀疏自编码器(SAE)训练,得到小块图像的稀疏性特征;其次利用该特征,初始化CAE网络参数,提取原始图像的低维特征;最后将该特征数据送入FSDAE网络进行疵点检测分类。分别对3类织物进行测试,实验结果表明,算法能够有效地提取织物图像的分类特征,且通过加入Fisher准则,提高了织物疵点的检测率。     

mRMR 特征筛选和随机森林的故障诊断方法研究

针对滚动轴承原始振动信号重要特征信息被较强背景噪声淹没以及提取的时域特征冗余度较高、相关性较强的缺点,提出一种基于最大相关-最小冗余(max-relevance and min-redundancy, mRMR)特征筛选和随机森林的滚动轴承故障诊断研究方法。首先将原始信号进行自适应噪声完整集成经验模态分解(CEEMDAN)得到一系列固有模态分量(IMFs),分析IMF并去掉高频噪声和一部分虚假分量,再将信号进行重构并提取其时域特征,通过mRMR去除冗余性和相关性较高的特征向量,使筛选出的特征子集与标签有最大的依赖性,最后将该特征子集输入到随机森林分类器进行分类。实验表明,mRMR具有优良的特征搜索策略,重要特征均靠前得到选取,仅需3个特征便能达到较高的分类准确率,效率高于其余特征选择算法。     

LBP与低秩分解的网状织物纹理缺陷检测方法

针对网状织物纹理复杂,缺陷检测难度大的问题,提出一种基于局部二值模式(LBP)与低秩稀疏矩阵分解的网状织物纹理缺陷检测方法.首先,采用等价旋转不变的局部二值模式算法提取网状织物纹理特征,获得纹理特征矩阵;其次,根据纹理特征矩阵构建低秩稀疏分解模型;最后,通过最佳阈值分割算法对网状织物低秩稀疏分解产生的显著图进行分割.实验结果表明,与K-奇异值分解(K-SVD)算法相比,该方法的平均准确率达到89.94%,平均召回率达到93.88%,分类总正确率达到92%以上。     

结构化矩阵分解的网状织物缺陷检测方法

针对在网状织物缺陷检测过程中因纹理复杂造成误检问题,提出了一种结构化矩阵分解的网状织物缺陷检测方法。首先,通过Retinex算法对图像进行增强,利用所提取的底层图像特征生成特征矩阵,并将其分解为含有织物图像背景信息的低秩矩阵和含有缺陷信息的稀疏矩阵;其次,引入了高级先验矩阵和索引树两个部分,通过利用增强后图像进行获取,并对两个部分进行特征融合,实现缺陷显著性增强。通过计算稀疏矩阵的值,获得缺陷的显著性的大小;最后,通过最佳阈值分割算法分割缺陷显著图,从而得到缺陷检测结果。利用公开数据集TILDA和BASLER工业相机采集到的网状织物缺陷图像验证了算法的性能。研究表明,与其他算法相比,本文算法的识别准确率达到94.25%,召回率达到92.48%,分类准确率达到90.12%。     

一种基于SMOTE和XGBoost的窃电检测方案

用户侧窃电行为造成的非技术损失不仅增加了电网的运营成本,还会干扰电力系统稳态。现有的检测方案忽略了用电数据的时序性及正负样本 分布不均、维度高的问题,这将极大地影响检测的准确率。因此,提出了一种基于SMOTE和XGBoost的窃电检测方案。针对电力数据的时序性和类不平 衡的特点,利用SMOTE算法进行过采样解决了数据不平衡的问题,并构造时序特征挖掘用户用电模式;再使用XGBoost执行用电数据的特征提取和分类 过程。实验表明,通过SMOTE算法可以提高不平衡数据分类的有效性,对比于传统的检测模型,XGBoost算法在窃电检测场景的多项评价指标下均取得 了更好的效果,其中准确率提升至92.45%。     

动态百分比特征裁剪AdaBoost人脸检测算法

人脸检测的任务是从图像或视频中提取出包含人脸的数据信息。其中目前应用最广泛的是AdaBoost算法。鉴于传统AdaBoost算法存在训练时间长的问题,提出了一种改进算法。利用指定的裁剪百分比,每一轮裁剪掉参与训练的特征中分类误差较大的特征,并将未参加上一轮迭代的特征加入到这一轮训练中,当错误率大于0.5时,会动态地降低裁剪百分比。实验表明该算法的性能要优于目前已有的基于特征裁剪的算法,同时从减少参与训练的特征个数角度入手,在保证准确率的前提下,大幅降低了算法花费的训练时间。     

基于孤立森林评分扩展的流量异常检测方法

流量异常检测是一种有效识别网络攻击行为的技术。近年来,无监督方法在异常检测领域得到了广泛应用。针对现有流量数据间时序关系挖掘的需求与孤立森林随机选择特征属性进行样本划分的问题,本文提出一种基于孤立森林评分扩展的流量异常检测方法。首先,文章使用滑动窗口机制和信息熵特性,设计了网络流量的熵时序特征提取方法,集成至特征集执行显著特征筛选。然后,文章构建了孤立森林评分扩展模型,在节点样本划分时,利用特征集合迭代方法与特征重要性矩阵,综合集合中孤立树特征,为节点标记综合路径长度代替原路径长度,并计算更能表征样本分布的异常评分。最后,通过设定异常得分阈值判别样本是否异常。在公开数据集上的实验结果表明,文章提出的异常检测模型,相比其他方法有明显优势,具有良好的实时检测性能,误报率更低,可有效用于网络流量的异常检测中,对真实网络环境中攻击事件的识别具有重要意义。