CN111143835A - 基于机器学习的电力计量***业务逻辑非侵入式防护方法 - Google Patents
基于机器学习的电力计量***业务逻辑非侵入式防护方法 Download PDFInfo
- Publication number
- CN111143835A CN111143835A CN201911127446.XA CN201911127446A CN111143835A CN 111143835 A CN111143835 A CN 111143835A CN 201911127446 A CN201911127446 A CN 201911127446A CN 111143835 A CN111143835 A CN 111143835A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- invasive
- metering system
- electric power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000010801 machine learning Methods 0.000 title claims abstract description 9
- 230000008569 process Effects 0.000 claims abstract description 50
- 239000013598 vector Substances 0.000 claims abstract description 40
- 230000011218 segmentation Effects 0.000 claims abstract description 6
- 238000000605 extraction Methods 0.000 claims abstract description 4
- 238000012806 monitoring device Methods 0.000 claims abstract description 4
- 238000012544 monitoring process Methods 0.000 claims description 77
- 238000004891 communication Methods 0.000 claims description 38
- 238000012549 training Methods 0.000 claims description 21
- 238000007781 pre-processing Methods 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000002159 abnormal effect Effects 0.000 claims description 10
- 238000005265 energy consumption Methods 0.000 claims description 10
- 230000003993 interaction Effects 0.000 claims description 9
- 230000009467 reduction Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 7
- 238000005070 sampling Methods 0.000 claims description 7
- 238000013528 artificial neural network Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 6
- 238000005259 measurement Methods 0.000 claims description 6
- 230000009466 transformation Effects 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 4
- 238000007619 statistical method Methods 0.000 claims description 4
- 230000008878 coupling Effects 0.000 claims description 3
- 238000010168 coupling process Methods 0.000 claims description 3
- 238000005859 coupling reaction Methods 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims description 3
- 239000010410 layer Substances 0.000 description 49
- 238000010586 diagram Methods 0.000 description 7
- 230000005611 electricity Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 210000002569 neuron Anatomy 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computational Linguistics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Evolutionary Computation (AREA)
- Computer Hardware Design (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于机器学习的电力计量***业务逻辑非侵入式防护方法,本发明利用二级监测设备分别对参与该业务的所有电力终端设备进行非侵入数据的采集,结合电力智能计量***的业务流程将数据进行多模块单一指标的时序关联,有效关联非侵入式数据的时序特征、多设备单一指标状态特征和业务流程,形成电力计量***业务逻辑的非侵入式状态向量;结合非侵入式数据的特性,对原始的深度置信网络进行了改进,并添加了数据分割层以融合并降低非侵入式数据的长度与维数,通过改进的深度置信网络对含有时间信息的非侵入式状态向量进行攻击和故障特征特征提取,对检测到危险特征的数据进行离线预警,实现***业务逻辑的非侵入式防护。
Description
技术领域
本发明涉及计量***的业务监测领域,具体涉及一种通过机器学习,针对电力计量***的业务逻辑进行非侵入式防护的方法。
背景技术
近年来,计算机技术与互联网飞速发展,电力***智能终端设备广泛应用于智能电网的实时监控,数据采集,电源管理,供电配电等任务中。电力计量设备的在线实时监测和数据处理对于提高故障检测精度,缩短停电时间,减少停电损失具有重要意义。然而,在对电力计量***的防护方面,通常的业务逻辑监测方法需要收集电力***的重要数据,通常包含大量消费者和电力公司的隐私信息,这类调用内部数据进行攻击检测的方法对电力***的数据安全构成了极大的威胁。因此,分析智能计量***的外部数据,并建立一种通过非侵入性方法进行网络攻击检测的框架是十分有必要的。针对非侵入式数据在网络攻击下的特点,为了更准确地提取非侵入性数据的攻击和故障特征,本发明结合了机器学习相关方法的灵活性与易扩展性,最终采用改进的深度置信网络对电力计量***业务逻辑的非侵入式状态向量进行特征提取,并实现***的非侵入式防护。
发明内容
本发明针对现有业务逻辑监测方法的不足,提出了一种针对电力计量***业务逻辑的非侵入式监测***。
本发明通过电力计量***的业务流程,提出由计量模块、采集模块、通信模块、监测模块组成的电力计量***,对限定被测场景进行监测,并执行规范的业务流程,形成相应的业务逻辑。
针对完整可运行的电力计量***,在每个终端上外接非侵入式采集模块,并将非侵入式数据上传至业务逻辑监测模块并保存至数据库中。在非侵入式业务逻辑监测平台上,监测模块执行非侵入式数据的时序处理,并进行多模块单一指标的时序关联,形成与电力计量***业务逻辑相关的状态向量。根据已经训练好的神经网络,对状态向量进行网络攻击分类,判断***的安全指标,并进行离线预警。
一种基于机器学习的电力计量***业务逻辑非侵入式防护方法,该方法具体包括以下步骤:
步骤1:搭建智能电力计量***并确定其业务逻辑,该过程具体包括:
(1)搭建计量模块、采集模块、通信模块、监测模块组成的电力计量***,其主要内容包括:
(1-1)计量模块智能终端可以包括多个子***,如信息交互,实时能耗处理和能效警报等;
(1-2)计量模块智能终端通过部署在不同位置的各种设备(智能电表,温度传感器等)获得监控模块所需的相关大量能耗数据(能耗数据,环境数据),并将信息传输到采集模块;
(1-3)通过配置采集单元,采集模块将采集的电量等信息传输到能耗监测模块,实现实时的能量采集和监测;
(1-4)传输模块通过TCP/IP无线传输将相应的采集信息传输到监控模块;
(1-5)设计通信模块的下行数据交互技术的通信方案,每15分钟收集一次数据,并且每次收集大约600位,采集模块使用其内部GPRS调制解调器模块恢复带有断点的传输;
(1-6)通信模块将数据传输到监测模块进行数据的统计分析,通信模块可以根据不同的目的对同一种数据进行分类和测量;
(2)选定被测场景,调试智能电力计量***的数据采集过程;
(3)根据电力计量***各模块的规模,确定各条业务流程的执行周期,其主要内容包括:
(3-1)同时接通电力计量***计量模块、采集模块、通信模块、监测模块,空置t1时长;
(3-2)开启电力计量***采集模块、通信模块、监测模块,以采样频率f1的频率进行数据采集,持续t2时长;
(3-3)开启计量模块运行并保持被测场景正常运作,持续t3时长
(3-4)同时关闭电力计量***的计量模块、采集模块、通信模块、监测模块;
步骤2:搭载非侵入式数据采集模块,对智能电力计量***中的各个终端设备进行状态数据采集,该过程具体包括:
(1)在一个业务周期内,非侵入式数据采集模块将对电力计量***中所有参与业务流程的终端进行状态数据采集,非侵入状态数据包括电流、电压、功率、设备温度;
(2)对每一条状态数据均需管理时间戳,以便完成非侵入式数据与业务逻辑的时序关联;
(3)通信模块将接收到的状态数据传输给监测模块,监测模块完成数据存储;
步骤3:在非侵入式业务逻辑监测***的监测模块对存储的非侵入式状态数据进行业务逻辑时序关联,该过程具体包括:
(1)对存储的非侵入式状态数据进行时序关联,就是在业务流程的基础上关联业务的生命周期,使得形成的状态向量包含了业务流程的逻辑链顺序信息,而逻辑链顺序与业务从开始到结束的执行顺序一致;
(2)结合监测设备的采样频率,生成一个业务周期内多个设备的同一指标的时序关联,实现时序与多设备的耦合关联,并保存得到的状态向量;
步骤4:模拟正常业务流程与特定网络攻击下的业务流程,根据不同条件下得到的状态向量与设定的标签,在对状态向量进行降维分割预处理后,采用改进的深度置信网络进行训练,得到电力计量***业务逻辑运行状况分类器,该过程具体包括:
(1)针对电力计量***,设计四种潜在的安全威胁,分别为三种类型的网络攻击:拒绝服务攻击(攻击1),中间人攻击(攻击2),虚假数据注入攻击(攻击3)和一种类型的物理攻击:监测模块端数据窃取(攻击4);
(2)当***受到网络攻击时,非侵入性数据变化不明显,深度置信网络训练效果不理想,因此,改进深度置信网络,添加数据预处理层,以对非侵入性数据进行特征变换和降维;
(3)数据预处理后,由多个受限玻尔兹曼机逐层覆盖形成的深层网络结构进行电力计量***业务状态的预分类,受限玻尔兹曼机结构同时存在可视单元与隐藏单元;
(4)通过误差反向传播层进行二次监督式学习,以受限玻尔兹曼机输出的特征向量作为输入向量,从上到下调整神经网络网络权重,使整个网络参数最佳,并通过权重更新提取出攻击和故障特征;
(5)在训练完成后保存训练好的模型;
(6)将新采集的非侵入式状态特征数据通过训练好的模型进行安全监测,并判断电力计量***各终端设备是否存在异常情况,该过程的具体内容包括:
(1)采集新的非侵入式状态特征数据,并放入训练好的模型,根据输出的标签判断电力计量***各终端设备是否存在异常情况;
(2)在发现异常的情况下,步骤1:搭建智能电力计量***并确定其业务逻辑,该过程具体包括:
(1)搭建计量模块、采集模块、通信模块、监测模块组成的电力计量***,其包括:
(1-1)计量模块智能终端通过部署在不同位置的各种设备获得监控模块所需的能耗数据,并将信息传输到采集模块;
(1-3)通过配置采集单元,采集模块将采集的信息传输到监测模块,实现实时的能量采集和监测;
(1-4)传输模块通过TCP/IP无线传输将相应的采集信息传输到监测模块;
(1-5)设计通信模块的下行数据交互技术的通信方案,采集模块使用其内部GPRS调制解调器模块恢复带有断点的传输;
(1-6)通信模块将数据传输到监测模块进行数据的统计分析,通信模块根据不同的目的对同一种数据进行分类和测量;
(2)选定被测场景,调试智能电力计量***的数据采集过程;
(3)根据电力计量***各模块的规模,确定各条业务流程的执行周期,其包括:
(3-1)同时接通电力计量***计量模块、采集模块、通信模块、监测模块,空置t1时长;
(3-2)开启电力计量***采集模块、通信模块、监测模块,以采样频率f1的频率进行数据采集,持续t2时长;
(3-3)开启计量模块运行并保持被测场景正常运作,持续t3时长
(3-4)同时关闭电力计量***的计量模块、采集模块、通信模块、监测模块;
步骤2:搭载非侵入式数据采集模块,对智能电力计量***中的各个终端设备进行状态数据采集,该过程具体包括:
(1)在一个业务周期内,非侵入式数据采集模块将对电力计量***中所有参与业务流程的终端进行状态数据采集,非侵入状态数据包括电流、电压、功率、设备温度;
(2)对每一条状态数据均需管理时间戳,以便完成非侵入式数据与业务逻辑的时序关联;
(3)通信模块将接收到的状态数据传输给监测模块,监测模块完成数据存储;
步骤3:在非侵入式业务逻辑监测***的监测模块对存储的非侵入式状态数据进行业务逻辑时序关联,该过程具体包括:
(1)对存储的非侵入式状态数据进行时序关联,就是在业务流程的基础上关联业务的生命周期,使得形成的状态向量包含了业务流程的逻辑链顺序信息,而逻辑链顺序与业务从开始到结束的执行顺序一致;
(2)结合监测设备的采样频率,生成一个业务周期内多个设备的同一指标的时序关联,实现时序与多设备的耦合关联,并保存得到的状态向量;
步骤4:模拟正常业务流程与特定网络攻击下的业务流程,根据不同条件下得到的状态向量与设定的标签,在对状态向量进行降维分割预处理后,采用改进的深度置信网络进行训练,得到电力计量***业务逻辑运行状况分类器,该过程具体包括:
(1)针对电力计量***,设计多种安全威胁,分为网络攻击和物理攻击,初步选定深度置信网络进行攻击特征提取;
(2)当***受到网络攻击时,非侵入性数据变化不明显,深度置信网络训练效果低于设定阈值,改进深度置信网络,添加数据预处理层,以对非侵入性数据进行特征变换和降维;
(3)数据预处理后,由多个受限玻尔兹曼机逐层覆盖形成的深层网络结构进行电力计量***业务状态的预分类,受限玻尔兹曼机结构同时存在可视单元与隐藏单元;
(4)通过误差反向传播层进行二次监督式学习,以受限玻尔兹曼机输出的特征向量作为输入向量,从上到下调整神经网络的网络权重,使整个网络参数最佳,并通过权重更新提取出攻击和故障特征;
(5)在训练完成后保存训练好的模型;
(6)将新采集的非侵入式状态特征数据通过训练好的模型进行安全监测,并判断电力计量***各终端设备是否存在异常情况,该过程的具体内容包括:
(1)采集新的非侵入式状态特征数据,并放入训练好的模型,根据输出的标签判断电力计量***各终端设备是否存在异常情况;
(2)在发现异常的情况下,执行危险预警命令,并在客户端界面进行显示。
作为优选,所述的计量模块智能终端包括多个子***,如信息交互,实时能耗处理和能效警报。
作为优选,通信模块的下行数据交互技术的通信方案为:每15分钟收集一次数据,并且每次收集600位。
本发明的有益效果是:基于业务逻辑的防护易涉及隐私信息的特性,搭建了一种针对电力计量***业务逻辑的非侵入式监测***,利用二级监测设备分别对参与该业务的所有电力终端设备进行非侵入数据的采集,结合电力智能计量***的业务流程将数据进行多模块单一指标的时序关联,有效关联非侵入式数据的时序特征、多设备单一指标状态特征和业务流程,形成电力计量***业务逻辑的非侵入式状态向量;结合非侵入式数据的特性,对原始的深度置信网络进行了改进,并添加了数据分割层以融合并降低非侵入式数据的长度与维数,通过改进的深度置信网络对含有时间信息的非侵入式状态向量进行攻击和故障特征特征提取,对检测到危险特征的数据进行离线预警,实现***业务逻辑的非侵入式防护;本发明提出的方法可以通过采集终端设备的非侵入式信息,有效实现对电力计量***业务逻辑的非侵入式防护,本发明提出的方法可以扩展到其他行业的计量服务(如用水、燃气、热能),为通过非侵入式方法实现计量***业务层面的安全监控提供实现方法。
附图说明
图1是本发明基于电力计量***业务逻辑非侵入式防护方法的功能模块示意图;
图2是本发明基于电力计量***的设备示意图;
图3是本发明改进深度置信网络方法的示意图;
图4是本发明改进深度置信网络监督训练过程中的损失变化图;
图5是本发明电力计量***在某个正常的业务周期内预处理后的状态向量;
图6是本发明电力计量***在某个受到攻击1的业务周期内预处理后的状态向量;
图7是本发明通过改进深度置信网络模型进行监测多个业务周期下分类情况。
具体实施方式
下面根据附图详细说明本发明,本发明的目的和效果将变得更加明显。
图1是本发明基于电力计量***业务逻辑非侵入式防护方法的功能模块示意图,所述方法的具体内容包括:
(1)被测场景,一般应用于高校、企业、商铺综合体等属于大型公共建筑的用电监测,本发明采用开源动态链接库监测数据模拟被测场景,无需经过定制化;
(2)电力计量***,图2为本发明使用的电力计量***的设备示意图,该***的具体内容包括:
(2-1)计量模块,可以实现信息交互,实时能耗处理和能效警报等功能,获取所需要的全部用电计量数据;
(2-2)采集模块,可以通过配置采集单元,将采集的电量等信息传输到能耗监测模块,实现实时的能量采集和监测;
(2-3)传输模块,通过TCP/IP无线传输将相应的采集信息进行传输,使用内部GPRS调制解调器模块恢复带有断点的传输;
(2-4)监测模块,进行数据的统计分析,实时监测被测场景用电情况和计量模块异常事件,异常用电情况的及时判断和告警,并对电力计量***进行全寿命周期管理,其他服务可以包括提供用电综合分析数据、配变运行管理、电能质量统计等;
(2-5)该***包括两条计量与采集的业务,执行的具体业务流程具体包括:
(2-5-1)从t0时刻起,同时接通电力计量***计量模块、采集模块、通信模块、监测模块的全部终端,空置t1时长;
(2-5-2)开启数据采集终端1、数据采集终端2、交换机、工作站与数据服务器,以采样频率f1的频率进行数据采集,持续t2时长;
(2-5-3)运行并保持被测场景正常运作,开启办公用电计量终端1,持续t31时长,办公用电计量终端1开启tE时长后,开启办公用电计量终端2,持续t32时长,其中(t32+tE)>t31
(2-5-4)同时关闭电力计量***计量模块、采集模块、通信模块、监测模块所有终端,一个完整的业务周期于(t0+t2+t32+tE)时刻结束;
(3)非侵入式业务逻辑监测***,该***的具体内容包括:
(3-1)电力计量***计量模块、采集模块、通信模块、监测模块中所有参与业务流程的终端均对应一个非侵入式业务逻辑监测***的非侵入式采集模块,以进行非侵入式状态数据的采集,非侵入状态数据包括电流、电压、功率、设备温度;
(3-2)非侵入式状态数据通过通信模块采用MQTT协议集中传输至监测模块,具体内容包括:
(3-2-1)配置MQTT协议客户端接受非侵入式采集模块数据;
(3-2-2)监测模块处理接受MQTT数据,依据物理地址分类写入不同数据库文件
(3-2-3)判断是否包含监测参与业务流程的终端的非侵入式采集模块物理地址,若不存在,进行报错;
(3-3)监测模块采用分层架构,分为底层的数据层,中间的支持层、服务层,和上层的用户层,具体内容包括:
(3-3-1)数据层为非侵入式业务逻辑监测***的数据库,包括非侵入式状态数据库、神经网络训练集、用户数据库、通信协议数据库、典型业务逻辑数据库、;
(3-3-2)支持层提供监测***的核心算法支持,包括改进的深度置信网络算法、通信协议算法与业务逻辑时序关联相关算法,也可提供其他网络攻击匹配的算法接口;
(3-3-3)服务层提供网络攻击的模型匹配与业务逻辑的异常预警,并将预警信息反馈至上层;
(3-3-4)用户层为客户端提供交互界面,离线展示监控预警结果;
图3是本发明改进深度置信网络方法的示意图,由数据预处理层与传统的深度置信网络连接而成,通过预处理层对非侵入式数据进行特征变换,改进了深度置信网络在***受到网络攻击时,非侵入性数据变化不明显从而影响训练效果的问题,该方法的具体内容包括:
(1)预处理层,采用数据分割算法进行数据预处理,以对非侵入性数据进行特征变换和降维,该过程具体包括:
(1-1)设定负荷业务逻辑的状态向量标准长度σ,以标准长度对状态向量做标准化处理,若不满足状态向量标准长度,说明业务流程没有执行满一周期,直接输出预警信号;
(1-2)设定状态向量的缩减系数a,对标准化的状态向量以a进行分段,并对每个分段向量的协方差矩阵做特征值分解;
(1-3)对特征变换后的状态向量进行二值编码;
(2)深度置信网络由多个受限玻尔兹曼机的逐层连接进行无监督预分类,并用单层误差反向传播层实现深度置信网络的监督式学习,该过程具体包括:
(2-1)多个受限玻尔兹曼机需要逐层连接,每个受限玻尔兹曼机都是一个两层神经网络,输入层由可视单元组成,隐藏层由隐藏单元组成,两层为全连接,若如果V是所有可见层神经元而H是所有隐藏层神经元,则(V;H)符合玻耳兹曼分布;通过贪婪学习算法对受限玻尔兹曼机进行逐层训练并实施参数更新,设具有I个可视单元和J个隐藏单元,更新公式如下
其中wij是可见层和隐藏层之间全连接的权重,aj和bi是可见层和隐藏层的偏移项,l是网络层数,ml是第一层的附加动量,r是受限玻尔兹曼机预分类的学习率;
(2-2)通过预训练,每一层受限玻尔兹曼机的网络权重都是最佳的,但整个深度置信网络的网络权重并没有达到最佳,作为深度置信网络的最后一层,误差反向传播层实现了深度置信网络的监督学习,误差反向传播层使用从受限玻尔兹曼机输出的特征向量作为输入向量,通过误差的反向传播从上到下调整深度置信网络权重,以便使整个网络参数最佳,误差反向传播过程每一层的权重更新公式如下:
其中rbp是监督学习的学习率;
图4和图5是以电力计量***业务逻辑受到攻击1为例,预处理层对状态向量的处理结果,图5是某个正常的业务周期内预处理后的状态向量,图6是某个受到攻击1的业务周期内预处理后的状态向量,由图可见,预处理层对非侵入式数据变化小的特性有很好的改善,受到攻击1后,预处理后的状态向量可以看到明显的不同,以此有效提高深度置信网络的训练效果,通过进一步训练各设备的单一指标情况,明确电力终端设备的运行状态,并做出离线预警;
图6是本发明改进深度置信网络监督训练过程中的损失变化图,横坐标为训练次数,纵坐标为训练损失,在预训练后,各层受限玻尔兹曼机的网络权重达到最佳,但整体网络的损失依旧较大,为了让整个深度置信网络权重达到最佳,采用误差反向传播进行监督训练,从上到下调整网络权重,使得损失进一步降低,网络攻击的模型更加完善;
图7是本发明通过改进深度置信网络模型进行监测多个业务周期下分类情况,通过模拟多次业务流程,并选择正常进行的业务周期或不同网络攻击下的业务周期,通过训练好的模型进行监测;由图可见,预测结果在大部分情况下与实际结果相符,可以实现电力计量***业务逻辑非侵入式检测与预警,图中虚线标出的为错误预警或遗漏危险的情况,非侵入式业务逻辑监测***可有效监测异常情况,并可以进一步综合标签结果对比,明确终端设备遭受的攻击类型。
Claims (3)
1.基于机器学习的电力计量***业务逻辑非侵入式防护方法,其特征在于,该方法具体包括以下步骤:
步骤1:搭建智能电力计量***并确定其业务逻辑,该过程具体包括:
(1)搭建计量模块、采集模块、通信模块、监测模块组成的电力计量***,其包括:
(1-1)计量模块智能终端通过部署在不同位置的各种设备获得监控模块所需的能耗数据,并将信息传输到采集模块;
(1-3)通过配置采集单元,采集模块将采集的信息传输到监测模块,实现实时的能量采集和监测;
(1-4)传输模块通过TCP/IP无线传输将相应的采集信息传输到监测模块;
(1-5)设计通信模块的下行数据交互技术的通信方案,采集模块使用其内部GPRS调制解调器模块恢复带有断点的传输;
(1-6)通信模块将数据传输到监测模块进行数据的统计分析,通信模块根据不同的目的对同一种数据进行分类和测量;
(2)选定被测场景,调试智能电力计量***的数据采集过程;
(3)根据电力计量***各模块的规模,确定各条业务流程的执行周期,其包括:
(3-1)同时接通电力计量***计量模块、采集模块、通信模块、监测模块,空置t1时长;
(3-2)开启电力计量***采集模块、通信模块、监测模块,以采样频率f1的频率进行数据采集,持续t2时长;
(3-3)开启计量模块运行并保持被测场景正常运作,持续t3时长
(3-4)同时关闭电力计量***的计量模块、采集模块、通信模块、监测模块;
步骤2:搭载非侵入式数据采集模块,对智能电力计量***中的各个终端设备进行状态数据采集,该过程具体包括:
(1)在一个业务周期内,非侵入式数据采集模块将对电力计量***中所有参与业务流程的终端进行状态数据采集,非侵入状态数据包括电流、电压、功率、设备温度;
(2)对每一条状态数据均需管理时间戳,以便完成非侵入式数据与业务逻辑的时序关联;
(3)通信模块将接收到的状态数据传输给监测模块,监测模块完成数据存储;
步骤3:在非侵入式业务逻辑监测***的监测模块对存储的非侵入式状态数据进行业务逻辑时序关联,该过程具体包括:
(1)对存储的非侵入式状态数据进行时序关联,就是在业务流程的基础上关联业务的生命周期,使得形成的状态向量包含了业务流程的逻辑链顺序信息,而逻辑链顺序与业务从开始到结束的执行顺序一致;
(2)结合监测设备的采样频率,生成一个业务周期内多个设备的同一指标的时序关联,实现时序与多设备的耦合关联,并保存得到的状态向量;
步骤4:模拟正常业务流程与特定网络攻击下的业务流程,根据不同条件下得到的状态向量与设定的标签,在对状态向量进行降维分割预处理后,采用改进的深度置信网络进行训练,得到电力计量***业务逻辑运行状况分类器,该过程具体包括:
(1)针对电力计量***,设计多种安全威胁,分为网络攻击和物理攻击,初步选定深度置信网络进行攻击特征提取;
(2)当***受到网络攻击时,非侵入性数据变化不明显,深度置信网络训练效果低于设定阈值,改进深度置信网络,添加数据预处理层,以对非侵入性数据进行特征变换和降维;
(3)数据预处理后,由多个受限玻尔兹曼机逐层覆盖形成的深层网络结构进行电力计量***业务状态的预分类,受限玻尔兹曼机结构同时存在可视单元与隐藏单元;
(4)通过误差反向传播层进行二次监督式学习,以受限玻尔兹曼机输出的特征向量作为输入向量,从上到下调整神经网络的网络权重,使整个网络参数最佳,并通过权重更新提取出攻击和故障特征;
(5)在训练完成后保存训练好的模型;
(6)0将新采集的非侵入式状态特征数据通过训练好的模型进行安全监测,并判断电力计量***各终端设备是否存在异常情况,该过程的具体内容包括:
(1)采集新的非侵入式状态特征数据,并放入训练好的模型,根据输出的标签判断电力计量***各终端设备是否存在异常情况;
(2)在发现异常的情况下,执行危险预警命令,并在客户端界面进行显示。
2.根据权利要求1所述的基于机器学习的电力计量***业务逻辑非侵入式防护方法,其特征在于:所述的计量模块智能终端包括多个子***,如信息交互,实时能耗处理和能效警报。
3.根据权利要求1所述的基于机器学习的电力计量***业务逻辑非侵入式防护方法,其特征在于:通信模块的下行数据交互技术的通信方案为:每15分钟收集一次数据,并且每次收集600位。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911127446.XA CN111143835B (zh) | 2019-11-18 | 2019-11-18 | 基于机器学习的电力计量***业务逻辑非侵入式防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911127446.XA CN111143835B (zh) | 2019-11-18 | 2019-11-18 | 基于机器学习的电力计量***业务逻辑非侵入式防护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111143835A true CN111143835A (zh) | 2020-05-12 |
CN111143835B CN111143835B (zh) | 2021-12-31 |
Family
ID=70517137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911127446.XA Active CN111143835B (zh) | 2019-11-18 | 2019-11-18 | 基于机器学习的电力计量***业务逻辑非侵入式防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111143835B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112633412A (zh) * | 2021-01-05 | 2021-04-09 | 南方电网深圳数字电网研究院有限公司 | 异常用电检测方法、设备及存储介质 |
CN116155535A (zh) * | 2022-11-30 | 2023-05-23 | 云南电网有限责任公司 | 基于电网采集终端业务的动态防御机制方法和装置 |
CN118117761A (zh) * | 2024-04-29 | 2024-05-31 | 北电科技(广东)有限公司 | 智能化安全用电管理设备及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105186693A (zh) * | 2015-09-28 | 2015-12-23 | 南方电网科学研究院有限责任公司 | 一种非侵入式用电负荷辨识***及方法 |
CN106888205A (zh) * | 2017-01-04 | 2017-06-23 | 浙江大学 | 一种非侵入式基于功耗分析的plc异常检测方法 |
CN108089099A (zh) * | 2017-12-18 | 2018-05-29 | 广东电网有限责任公司佛山供电局 | 基于深度置信网络的配电网故障的诊断方法 |
WO2018129850A1 (en) * | 2017-01-10 | 2018-07-19 | Beijing Didi Infinity Technology And Development Co., Ltd. | Method and system for estimating time of arrival |
CN108718310A (zh) * | 2018-05-18 | 2018-10-30 | 安徽继远软件有限公司 | 基于深度学习的多层次攻击特征提取及恶意行为识别方法 |
CN110224889A (zh) * | 2019-06-11 | 2019-09-10 | 深圳供电局有限公司 | 一种基于业务逻辑一致性的电表业务监测方法 |
-
2019
- 2019-11-18 CN CN201911127446.XA patent/CN111143835B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105186693A (zh) * | 2015-09-28 | 2015-12-23 | 南方电网科学研究院有限责任公司 | 一种非侵入式用电负荷辨识***及方法 |
CN106888205A (zh) * | 2017-01-04 | 2017-06-23 | 浙江大学 | 一种非侵入式基于功耗分析的plc异常检测方法 |
WO2018129850A1 (en) * | 2017-01-10 | 2018-07-19 | Beijing Didi Infinity Technology And Development Co., Ltd. | Method and system for estimating time of arrival |
CN108089099A (zh) * | 2017-12-18 | 2018-05-29 | 广东电网有限责任公司佛山供电局 | 基于深度置信网络的配电网故障的诊断方法 |
CN108718310A (zh) * | 2018-05-18 | 2018-10-30 | 安徽继远软件有限公司 | 基于深度学习的多层次攻击特征提取及恶意行为识别方法 |
CN110224889A (zh) * | 2019-06-11 | 2019-09-10 | 深圳供电局有限公司 | 一种基于业务逻辑一致性的电表业务监测方法 |
Non-Patent Citations (3)
Title |
---|
LV ZHINING .ETAL: ""Safety monitoring of power industrial control terminals based on data cleaning"", 《PROCEEDINGS OF 2019 INTERNATIONAL CONFERENCE ON PATTERN RECOGNITION AND ARTIFICIAL INTELLIGENCE》 * |
吕志宁 等: ""非侵入负荷辨识的谐波特征量提取改进方法研究"", 《电子测量技术》 * |
徐春华 等: ""基于深度置信网络的电力负荷识别"", 《电工技术学报》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112633412A (zh) * | 2021-01-05 | 2021-04-09 | 南方电网深圳数字电网研究院有限公司 | 异常用电检测方法、设备及存储介质 |
CN112633412B (zh) * | 2021-01-05 | 2024-05-14 | 南方电网数字平台科技(广东)有限公司 | 异常用电检测方法、设备及存储介质 |
CN116155535A (zh) * | 2022-11-30 | 2023-05-23 | 云南电网有限责任公司 | 基于电网采集终端业务的动态防御机制方法和装置 |
CN118117761A (zh) * | 2024-04-29 | 2024-05-31 | 北电科技(广东)有限公司 | 智能化安全用电管理设备及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111143835B (zh) | 2021-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113156917B (zh) | 基于人工智能的电网设备故障诊断方法及*** | |
CN111143835B (zh) | 基于机器学习的电力计量***业务逻辑非侵入式防护方法 | |
CN112859822B (zh) | 基于人工智能的设备健康分析及故障诊断的方法及*** | |
CN110108914B (zh) | 一种反窃电智能化决策方法、***、设备及介质 | |
Shi et al. | Power system event identification based on deep neural network with information loading | |
CN110097297A (zh) | 一种多维度窃电态势智能感知方法、***、设备及介质 | |
CN109635928A (zh) | 一种基于深度学习模型融合的电压暂降原因识别方法 | |
CN108320043A (zh) | 一种基于电力大数据的配电网设备状态诊断预测方法 | |
CN107633050A (zh) | 一种基于大数据分析用电行为判定窃电概率的方法 | |
CN110045209A (zh) | 用电数据异常的检测方法、装置、设备及可读存储介质 | |
CN109787979A (zh) | 一种电力网络事件和入侵的检测方法 | |
CN110309884A (zh) | 基于泛在电力物联网体系的用电数据异常识别*** | |
CN110163075A (zh) | 一种基于权值训练的多信息融合故障诊断方法 | |
CN110311709A (zh) | 用电信息采集***故障判别方法 | |
CN116824517B (zh) | 基于可视化的变电站运维安全管控*** | |
CN110837532A (zh) | 一种基于大数据平台对充电桩窃电行为的检测方法 | |
CN115617784A (zh) | 一种信息化配电的数据处理***及其处理方法 | |
CN116714469A (zh) | 充电桩健康监测方法、装置、终端及存储介质 | |
Lan et al. | Unsupervised power system event detection and classification using unlabeled pmu data | |
Gao et al. | Fault prediction in electric power communication network based on improved DenseNet | |
CN114626482A (zh) | 基于深度学习的有源数字阵列雷达实时故障诊断方法 | |
CN115598459A (zh) | 一种配电网10kV馈线故障停电预测方法 | |
CN113435494A (zh) | 低压居民用户异常用电识别方法及仿真模拟*** | |
Jingyu et al. | Statistical analysis of distribution network fault information based on multi-source heterogeneous data mining | |
Zhao et al. | Research on machine learning-based correlation analysis method for power equipment alarms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |