CN113285847A - 一种智能换流站监测***的通信网络异常检测方法及*** - Google Patents
一种智能换流站监测***的通信网络异常检测方法及*** Download PDFInfo
- Publication number
- CN113285847A CN113285847A CN202110358708.4A CN202110358708A CN113285847A CN 113285847 A CN113285847 A CN 113285847A CN 202110358708 A CN202110358708 A CN 202110358708A CN 113285847 A CN113285847 A CN 113285847A
- Authority
- CN
- China
- Prior art keywords
- abnormal
- item set
- monitoring system
- converter station
- station monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 77
- 238000001514 detection method Methods 0.000 title claims abstract description 71
- 238000004891 communication Methods 0.000 title claims abstract description 69
- 230000002159 abnormal effect Effects 0.000 claims abstract description 165
- 239000013598 vector Substances 0.000 claims abstract description 70
- 230000008859 change Effects 0.000 claims abstract description 49
- 238000010586 diagram Methods 0.000 claims abstract description 37
- 238000000034 method Methods 0.000 claims abstract description 29
- 230000005856 abnormality Effects 0.000 claims description 21
- 238000003860 storage Methods 0.000 claims description 18
- 238000011161 development Methods 0.000 claims description 15
- 238000009825 accumulation Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 abstract description 4
- 238000004590 computer program Methods 0.000 description 12
- 238000009826 distribution Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000005070 sampling Methods 0.000 description 3
- 238000011895 specific detection Methods 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000010219 correlation analysis Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012300 Sequence Analysis Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
- H04L43/106—Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种智能换流站监测***的通信网络异常检测方法及***,包括:对智能换流站监测***的各网络流量数据对应的检测向量按预设时间窗口进行信息熵估算;基于智能换流站监测***的各网络流量数据对应的检测向量在各预设时间窗口内的信息熵构建项集模式,并生成所述项集模式对应的时间序列图;根据所述项集模式对应的时间序列图将各项集模式划分为正常项集模式和异常项集模式;将异常项集模式进行异常状态变化趋势检测,得到所述智能换流站监测***的通信网络的运行状态。本发明不仅提高了网络异常检测的精度和效率,而且提高了换流站监测***通信网络的管理能力和应急响应能力,保证通信网络正常运行的安全性和稳定性。
Description
技术领域
本发明涉及电力***自动化领域,具体涉及一种智能换流站监测***的通信网络异常检测方法及***。
背景技术
二次设备通信网络安全技术是保障智能换流站在线监测结果可靠、可信的关键技术之一,通信网络健康状况将直接影响整个智能换流站监测***的安全稳定、可靠运行状况。通信网络管理中最为关键的一环在于实时、准确地对网络运行情况进行分析和监测,发现其中存在的安全隐患,以便及时制定相应的策略对网络潜在问题进行响应。智能换流站中多采用网络报文记录与分析装置对通信网络进行实现监控,但现有装置在功能设置上多偏重于对各类报文的实时监听和采集记录,缺乏对网络整体运行状况的分析和判断方法,既不能在网络流量发生变化时及时感知异常状况并发出预警,也无法通过采集数据信息展示网络流量行为特点,为调整网络规划、优化网络资源配置、保证网络高效运行提供依据。
发明内容
为了解决现有技术中所存在的上述不足,本发明提供了一种智能换流站监测***的通信网络异常检测方法,包括:
对智能换流站监测***的各网络流量数据对应的检测向量按预设时间窗口进行信息熵估算;
基于智能换流站监测***的各网络流量数据对应的检测向量在各预设时间窗口内的信息熵构建项集模式,并生成所述项集模式对应的时间序列图;
根据所述项集模式对应的时间序列图将各项集模式划分为正常项集模式和异常项集模式;
将异常项集模式进行异常状态变化趋势检测,得到所述智能换流站监测***的通信网络的运行状态。
进一步的,所述基于智能换流站监测***的各网络流量数据对应的检测向量在各预设时间窗口内的信息熵构建项集模式,并生成所述项集模式对应的时间序列图,包括:
将属于不同信息熵取值等级的智能换流站监测***的各网络流量数据对应的检测向量进行两两组合,并将每个组合构建为一个项集模式;
计算各项集模式之间边的权值;
以各项集模式为点,所述各项集模式之间边的权值为边生成各项集模式对应的时间序列图。
进一步的,所述根据所述时间序列图将各项集模式划分为正常项集模式和异常项集模式,包括:
根据所述时间序列图计算每个项集模式所出现的频繁程度;
根据各项集模式的频繁程度将满足预先设置的频繁程度阈值划分为正常项集模式和异常项集模式。
进一步的,所述将异常项集模式进行异常状态变化趋势检测,得到所述智能换流站监测***的通信网络的运行状态,包括:
将异常项集模式按所述异常项集模式对应的频繁程度进行排列,对各异常项集模式的异常状态变化趋势进行检测;
根据检测得到的异常状态变化趋势结果得到所述智能换流站监测***的通信网络的运行状态。
进一步的,所述网络流量数据包括:源端数据、目的端数据、源IP数据、目的IP数据和IP包长度数据。
优选的,所述对各异常项集模式的异常状态变化趋势进行检测,包括:
利用异常项集模式构造一组在正常状态下期望为负值而当出现异常状况后期望变为正值的随机序列;
计算在当前窗口中所述随机序列的期望值,当期望值正常,则转入下一时间窗口计算随机序列的期望值,否则计算当前时间窗口相对前一时间窗口的异常向量;
对于异常向量的各个维度计算熵值时间序列的均值和方差,当任一维度的熵值与异常向量均值的偏差大于异常向量的方差时,则该维度为异常显现维度;
利用所有异常显现维度的熵差值构建成为新的异常向量,并计算在当前时间窗口中异常显现维度在该时刻的熵差值;
计算异常显现维度在该时刻对时间窗口出现异常的肯定程度,判断异常变化趋势是否有所积累;
当异常变化趋势的积累值超越预定的阈值时,则异常状态变化趋势的检测结果为智能换流站监测***的通信网络异常;否则所述智能换流站监测***的通信网络正常。
基于同一发明构思,本发明还提供了一种智能换流站监测***的通信网络异常检测***,用于实现上述技术方案中任一项所述的智能换流站监测***的通信网络异常检测方法,包括:
信息熵估算模块,用于对智能换流站监测***的各网络流量数据对应的检测向量按预设时间窗口进行信息熵估算;
时间序列图生成模块,用于基于智能换流站监测***的各网络流量数据对应的检测向量在各预设时间窗口内的信息熵构建项集模式,并生成所述项集模式对应的时间序列图;
划分模块,用于根据所述项集模式对应的时间序列图将各项集模式划分为正常项集模式和异常项集模式;
结果模块,用于将异常项集模式进行异常状态变化趋势检测,得到所述智能换流站监测***的通信网络的运行状态。
优选的,所述结果模块具体用于:
利用异常项集模式构造一组在正常状态下期望为负值而当出现异常状况后期望变为正值的随机序列;
计算在当前窗口中所述随机序列的期望值,当期望值正常,则转入下一时间窗口计算随机序列的期望值,否则计算当前时间窗口相对前一时间窗口的异常向量;
对于异常向量的各个维度计算熵值时间序列的均值和方差,当任一维度的熵值与异常向量均值的偏差大于异常向量的方差时,则该维度为异常显现维度;
利用所有异常显现维度的熵差值构建成为新的异常向量,并计算在当前时间窗口中异常显现维度在该时刻的熵差值;
计算异常显现维度在该时刻对时间窗口出现异常的肯定程度,判断异常变化趋势是否有所积累;
当异常变化趋势的积累值超越预定的阈值时,则异常状态变化趋势的检测结果为智能换流站监测***的通信网络异常;否则所述智能换流站监测***的通信网络正常。
第三方面,本发明还提供了一种存储装置,其中存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述技术方案中任一项所述的智能换流站监测***的通信网络异常检测方法。
第四方面,本发明还提供了一种控制装置,包括处理器和存储装置,所述存储装置适于存储多条程序代码,所述程序代码适于由所述处理器加载并运行以执行上述技术方案中任一项所述的智能换流站监测***的通信网络异常检测方法。
与现有技术相比,本发明的有益效果为:
本发明提供的技术方案,对智能换流站监测***的各网络流量数据对应的检测向量按预设时间窗口进行信息熵估算;基于智能换流站监测***的各网络流量数据对应的检测向量在各预设时间窗口内的信息熵构建项集模式,并生成所述项集模式对应的时间序列图;根据所述项集模式对应的时间序列图将各项集模式划分为正常项集模式和异常项集模式;将异常项集模式进行异常状态变化趋势检测,得到所述智能换流站监测***的通信网络的运行状态。本发明通过熵值度量网络流量数据在取值空间上的分布,分析分布变化对比的情况来判断网络中是否存在异常,不仅提高了网络异常检测的精度和效率,而且可及时提醒工作人员对通信网络潜在的变化趋势做出判断和干预,提高了换流站监测***通信网络的管理能力和应急响应能力,保证通信网络正常运行的安全性和稳定性。
附图说明
图1为本实施例中智能换流站监测***的通信网络异常检测方法流程图;
图2为本发明实施例中网络异常检测的具体流程框图;
图3为本发明实施例中异常状态变化趋势的具体检测流程图。
具体实施方式
为了更好地理解本发明,下面结合说明书附图和实例对本发明的内容做进一步的说明。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
流量异常检测与关联分析是通信网络异常检测和优化的常用手段之一,也是保证高效网络管理的重要前提条件。本实施例针对智能换流站监测***通信网络异常检测分析手段不足的现状,提出一种基于多维熵序列分类的智能换流站监测***的通信网络异常检测方法及***。该方法利用统计学的思想,通过熵值计算度量网络流量数据在取值空间上的分布,分析分布变化对比的情况来判断网络中是否存在异常,不仅提高了网络异常检测的精度和效率,而且可及时提醒工作人员对通信网络潜在的变化趋势做出判断和干预,提高了换流站监测***通信网络的管理能力和应急响应能力,保证通信网络正常运行的安全性和稳定性。
如图1所示,本实施例提供的一种智能换流站监测***的通信网络异常检测方法,包括:
S1对智能换流站监测***的各网络流量数据对应的检测向量按预设时间窗口进行信息熵估算;
S2基于智能换流站监测***的各网络流量数据对应的检测向量在各预设时间窗口内的信息熵构建项集模式,并生成所述项集模式对应的时间序列图;
S3根据所述项集模式对应的时间序列图将各项集模式划分为正常项集模式和异常项集模式;
S4将异常项集模式进行异常状态变化趋势检测,得到所述智能换流站监测***的通信网络的运行状态。
该技术方案通过熵值度量网络流量数据在取值空间上的分布,分析分布变化对比的情况来判断网络中是否存在异常,不仅提高了网络异常检测的精度和效率,而且可及时提醒工作人员对通信网络潜在的变化趋势做出判断和干预,提高了换流站监测***通信网络的管理能力和应急响应能力,保证通信网络正常运行的安全性和稳定性。
在本实施例中,所述S3可以通过下列步骤实现:
将属于不同信息熵取值等级的智能换流站监测***的各网络流量数据对应的检测向量进行两两组合,并将每个组合构建为一个项集模式;
计算各项集模式之间边的权值;
以各项集模式为点,所述各项集模式之间边的权值为边生成各项集模式对应的时间序列图。
本实施例中的检测向量是多维度的,维度数量由网络流量数据中的数据类型决定,本实施例中所述网络流量数据包括:源端数据、目的端数据、源IP数据、目的IP数据和IP包长度数据,则该网络流量数据对应的检测向量有5个维度。
具体的在一个实施方式中所述S5中的对各异常项集模式的异常状态变化趋势进行检测,具体检测步骤包括:
利用异常项集模式构造一组在正常状态下期望为负值而当出现异常状况后期望变为正值的随机序列;
计算在当前窗口中所述随机序列的期望值,当期望值正常,则转入下一时间窗口计算随机序列的期望值,否则计算当前时间窗口相对前一时间窗口的异常向量;
对于异常向量的各个维度计算熵值时间序列的均值和方差,当任一维度的熵值与异常向量均值的偏差大于异常向量的方差时,则该维度为异常显现维度;
利用所有异常显现维度的熵差值构建成为新的异常向量,并计算在当前时间窗口中异常显现维度在该时刻的熵差值;
计算异常显现维度在该时刻对时间窗口出现异常的肯定程度,判断异常变化趋势是否有所积累;
当异常变化趋势的积累值超越预定的阈值时,则异常状态变化趋势的检测结果为智能换流站监测***的通信网络异常;否则所述智能换流站监测***的通信网络正常。
基于上述方案,本发明提供了本发明的技术方案涉及的一个实施例的应用场景,实现网络异常检测的具体流程框图如图2所示。本实施例通过构造多维熵检测向量并分析向量之间的关联关系,得到通信网络的流量特征分布;按照时间序列分析的方法对所得到的网络流量特征分布进行趋势分析,判断现有通信网络的运行状态并定位网络异常故障。
如图2所示,检测方法的具体步骤如下:
1.对网络流量数据进行采样,按照统计原则根据采样内容构造多维熵检测向量,并对检测向量按时间窗口进行信息熵估算;即按属性获取流量数据,生成检测向量,该检测向量内包含多个维度的数据,根据时间窗口的步长将一个时间序列内的网络流量数据划分为多个检测子向量,计算各检测子向量的信息熵;
在一个具体的实施方式中,可以按照表1所示的属性对网络流量数据进行采样,依据表1采集到的网络流量数据,构造进行网络异常检测的检测向量。
表1熵值估算实验数据集信息采集
| 序号 | 属性 |
| 1. | 数据发布者 |
| 2. | 采集持续时间/s |
| 3. | IP数据包数目 |
| 4. | 数据集大小/MB |
| 5. | 传输速率/Mbps |
| 6. | IP地址数目 |
2.基于信息熵的不同取值等级组合构成不同的模式,称为项集模式。在信息熵估算的基础上搜集检测向量可能的项集模式,并计算项集模式之间的边的权值,边的权值反映该边两个项集模式信息熵值在该时间点上变化的相似度;
从不同的信息熵等级中任意取2个元素并组成一组,得到所有组合,每个组合称为一个项集模式,在实际操作中会存在得到的组合个数比理论少,因此在信息熵估算的基础上搜集检测向量可能的项集模式,即重复步骤1搜集检测向量,减少实际与理论间的误差。
3.依据步骤2所述,以项集模式为点,边的权值为边构造基于熵值估算的时间序列图;
4.根据时间序列图计算每个项集模式所出现的频繁程度(即支持度),并按照频繁程度大小将项集模式划分为正常模式和异常模式,频繁程度越小,说明该项集模式出现时网络出现异常行为的可能性越大;
5.将标记成为异常模式的项集模式再次排列,对其异常状态的变化趋势进行再次检测,判断其变化趋势是否会真正引起网络异常;
在一个具体实施方式中,异常状态变化趋势的具体检测流程如图3所示,具体检测步骤如下:
i.利用异常项集模式构造一组在正常状态下期望为负值而当出现异常状况后期望变为正值的随机序列;
ii.计算在当前窗口中该随机序列的期望值,如期望值正常,则转入下一窗口;如期望值不正常,计算当前时间窗口相对前一窗口的异常向量;
iii.对于异常向量的各个维度计算熵值时间序列的均值和方差,如果该维度熵值与异常向量均值的偏差大于异常向量方差,则认为该维度为异常显现维度;
iv.剔除不相关的维度(即表现正常的维度),利用所有异常显现维度的熵差值构建成为新的异常向量,并计算在当前时间窗口中异常显现维度在该时刻的熵差值;
v.计算异常显现维度在该时刻对窗口可能出现的异常的肯定程度,判断异常变化趋势是否有所积累;
vi.判断异常变化趋势的积累值是否超越了预定的阈值,如有超越,则判断***异常;否则***正常;
6.根据异常状态变化趋势所检测的结果判断当前网络的运行状态,对网络的健康状况进行评估,得到网络的异常状态。
本实施例利用多维熵序列之间存在的相关性分析,检测多时间窗口检测向量之间的变化趋势,从而判断通信网络整体运行状况。
本发明采用多维熵值分类的检测方法,充分利用网络采样数据上高效熵值计算算法以及各维度熵值之间的相关性,有效提高检测效率和检测精度,为准确识别网络异常行为的相关流量提供了一种检测方式,提高了智能换流站监测***的通信网络异常检测的完整性和准确性。
需要指出的是,尽管上述实施例中将各个步骤按照特定的先后顺序进行了描述,但是本领域技术人员可以理解,为了实现本发明的效果,不同的步骤之间并非必须按照这样的顺序执行,其可以同时(并行)执行或以其他顺序执行,这些变化都在本发明的保护范围之内。
基于同一发明构思,本发明还提供了一种智能换流站监测***的通信网络异常检测***,用于实现上述技术方案中任一项所述智能换流站监测***的通信网络异常检测方法,包括:
信息熵估算模块,用于对智能换流站监测***的各网络流量数据对应的检测向量按预设时间窗口进行信息熵估算;
时间序列图生成模块,用于基于智能换流站监测***的各网络流量数据对应的检测向量在各预设时间窗口内的信息熵构建项集模式,并生成所述项集模式对应的时间序列图;
划分模块,用于根据所述项集模式对应的时间序列图将各项集模式划分为正常项集模式和异常项集模式;
结果模块,用于将异常项集模式进行异常状态变化趋势检测,得到所述智能换流站监测***的通信网络的运行状态。
实施例中,所述结果模块具体用于:
利用异常项集模式构造一组在正常状态下期望为负值而当出现异常状况后期望变为正值的随机序列;
计算在当前窗口中所述随机序列的期望值,当期望值正常,则转入下一时间窗口计算随机序列的期望值,否则计算当前时间窗口相对前一时间窗口的异常向量;
对于异常向量的各个维度计算熵值时间序列的均值和方差,当任一维度的熵值与异常向量均值的偏差大于异常向量的方差时,则该维度为异常显现维度;
利用所有异常显现维度的熵差值构建成为新的异常向量,并计算在当前时间窗口中异常显现维度在该时刻的熵差值;
计算异常显现维度在该时刻对时间窗口出现异常的肯定程度,判断异常变化趋势是否有所积累;
当异常变化趋势的积累值超越预定的阈值时,则异常状态变化趋势的检测结果为智能换流站监测***的通信网络异常;否则所述智能换流站监测***的通信网络正常。
本领域技术人员能够理解的是,本发明实现上述一实施例的方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
进一步,本发明还提供了一种存储装置。在根据本发明的一个存储装置实施例中,存储装置可以被配置成存储执行上述方法实施例的智能换流站监测***的通信网络异常检测方法的程序,该程序可以由处理器加载并运行以实现上述智能换流站监测***的通信网络异常检测方法。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该存储装置可以是包括各种电子设备形成的存储装置设备,可选的,本发明实施例中存储是非暂时性的计算机可读存储介质。
进一步,本发明还提供了一种控制装置。在根据本发明的一个控制装置实施例中,控制装置包括处理器和存储装置,存储装置可以被配置成存储执行上述方法实施例的智能换流站监测***的通信网络异常检测方法的程序,处理器可以被配置成用于执行存储装置中的程序,该程序包括但不限于执行上述方法实施例的智能换流站监测***的通信网络异常检测方法的程序。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该控制装置可以是包括各种电子设备形成的控制装置设备。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (10)
1.一种智能换流站监测***的通信网络异常检测方法,其特征在于,包括:
对智能换流站监测***的各网络流量数据对应的检测向量按预设时间窗口进行信息熵估算;
基于智能换流站监测***的各网络流量数据对应的检测向量在各预设时间窗口内的信息熵构建项集模式,并生成所述项集模式对应的时间序列图;
根据所述项集模式对应的时间序列图将各项集模式划分为正常项集模式和异常项集模式;
将异常项集模式进行异常状态变化趋势检测,得到所述智能换流站监测***的通信网络的运行状态。
2.如权利要求1所述的方法,其特征在于,所述基于智能换流站监测***的各网络流量数据对应的检测向量在各预设时间窗口内的信息熵构建项集模式,并生成所述项集模式对应的时间序列图,包括:
将属于不同信息熵取值等级的智能换流站监测***的各网络流量数据对应的检测向量进行两两组合,并将每个组合构建为一个项集模式;
计算各项集模式之间边的权值;
以各项集模式为点,所述各项集模式之间边的权值为边生成各项集模式对应的时间序列图。
3.如权利要求1所述的方法,其特征在于,所述根据所述时间序列图将各项集模式划分为正常项集模式和异常项集模式,包括:
根据所述时间序列图计算每个项集模式所出现的频繁程度;
根据各项集模式的频繁程度将满足预先设置的频繁程度阈值划分为正常项集模式和异常项集模式。
4.如权利要求1所述的方法,其特征在于,所述将异常项集模式进行异常状态变化趋势检测,得到所述智能换流站监测***的通信网络的运行状态,包括:
将异常项集模式按所述异常项集模式对应的频繁程度进行排列,对各异常项集模式的异常状态变化趋势进行检测;
根据检测得到的异常状态变化趋势结果得到所述智能换流站监测***的通信网络的运行状态。
5.如权利要求4所述的方法,其特征在于,所述网络流量数据包括:源端数据、目的端数据、源IP数据、目的IP数据和IP包长度数据。
6.如权利要求5所述的方法,其特征在于,所述对各异常项集模式的异常状态变化趋势进行检测,包括:
利用异常项集模式构造一组在正常状态下期望为负值而当出现异常状况后期望变为正值的随机序列;
计算在当前窗口中所述随机序列的期望值,当期望值正常,则转入下一时间窗口计算随机序列的期望值,否则计算当前时间窗口相对前一时间窗口的异常向量;
对于异常向量的各个维度计算熵值时间序列的均值和方差,当任一维度的熵值与异常向量均值的偏差大于异常向量的方差时,则该维度为异常显现维度;
利用所有异常显现维度的熵差值构建成为新的异常向量,并计算在当前时间窗口中异常显现维度在该时刻的熵差值;
计算异常显现维度在该时刻对时间窗口出现异常的肯定程度,判断异常变化趋势是否有所积累;
当异常变化趋势的积累值超越预定的阈值时,则异常状态变化趋势的检测结果为智能换流站监测***的通信网络异常;否则所述智能换流站监测***的通信网络正常。
7.一种智能换流站监测***的通信网络异常检测***,其特征在于,用于实现上述权利要求1-6中任一项所述的智能换流站监测***的通信网络异常检测方法,包括:
信息熵估算模块,用于对智能换流站监测***的各网络流量数据对应的检测向量按预设时间窗口进行信息熵估算;
时间序列图生成模块,用于基于智能换流站监测***的各网络流量数据对应的检测向量在各预设时间窗口内的信息熵构建项集模式,并生成所述项集模式对应的时间序列图;
划分模块,用于根据所述项集模式对应的时间序列图将各项集模式划分为正常项集模式和异常项集模式;
结果模块,用于将异常项集模式进行异常状态变化趋势检测,得到所述智能换流站监测***的通信网络的运行状态。
8.如权利要求7所述的***,其特征在于,所述结果模块具体用于:
利用异常项集模式构造一组在正常状态下期望为负值而当出现异常状况后期望变为正值的随机序列;
计算在当前窗口中所述随机序列的期望值,当期望值正常,则转入下一时间窗口计算随机序列的期望值,否则计算当前时间窗口相对前一时间窗口的异常向量;
对于异常向量的各个维度计算熵值时间序列的均值和方差,当任一维度的熵值与异常向量均值的偏差大于异常向量的方差时,则该维度为异常显现维度;
利用所有异常显现维度的熵差值构建成为新的异常向量,并计算在当前时间窗口中异常显现维度在该时刻的熵差值;
计算异常显现维度在该时刻对时间窗口出现异常的肯定程度,判断异常变化趋势是否有所积累;
当异常变化趋势的积累值超越预定的阈值时,则异常状态变化趋势的检测结果为智能换流站监测***的通信网络异常;否则所述智能换流站监测***的通信网络正常。
9.一种存储装置,其中存储有多条程序代码,其特征在于,所述程序代码适于由处理器加载并运行以执行权利要求1至6中任一项所述的智能换流站监测***的通信网络异常检测方法。
10.一种控制装置,包括处理器和存储装置,所述存储装置适于存储多条程序代码,其特征在于,所述程序代码适于由所述处理器加载并运行以执行权利要求1至6中任一项所述的智能换流站监测***的通信网络异常检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110358708.4A CN113285847A (zh) | 2021-04-01 | 2021-04-01 | 一种智能换流站监测***的通信网络异常检测方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110358708.4A CN113285847A (zh) | 2021-04-01 | 2021-04-01 | 一种智能换流站监测***的通信网络异常检测方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113285847A true CN113285847A (zh) | 2021-08-20 |
Family
ID=77276323
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110358708.4A Pending CN113285847A (zh) | 2021-04-01 | 2021-04-01 | 一种智能换流站监测***的通信网络异常检测方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113285847A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117371339A (zh) * | 2023-12-08 | 2024-01-09 | 西电济南变压器股份有限公司 | 基于物联网的变压器运行监测*** |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105515888A (zh) * | 2015-06-30 | 2016-04-20 | 国家电网公司 | 基于多维熵序列分类的智能变电站通信网络异常检测方法 |
| CN107231348A (zh) * | 2017-05-17 | 2017-10-03 | 桂林电子科技大学 | 一种基于相对熵理论的网络流量异常检测方法 |
-
2021
- 2021-04-01 CN CN202110358708.4A patent/CN113285847A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105515888A (zh) * | 2015-06-30 | 2016-04-20 | 国家电网公司 | 基于多维熵序列分类的智能变电站通信网络异常检测方法 |
| CN107231348A (zh) * | 2017-05-17 | 2017-10-03 | 桂林电子科技大学 | 一种基于相对熵理论的网络流量异常检测方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117371339A (zh) * | 2023-12-08 | 2024-01-09 | 西电济南变压器股份有限公司 | 基于物联网的变压器运行监测*** |
| CN117371339B (zh) * | 2023-12-08 | 2024-03-26 | 西电济南变压器股份有限公司 | 基于物联网的变压器运行监测*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108494747B (zh) | 数字化变电站流量异常检测方法、电子设备及计算机存储介质 | |
| CN109193650B (zh) | 一种基于高维随机矩阵理论的电网薄弱点评估方法 | |
| US20230384355A1 (en) | Non-intrusive load monitoring method | |
| CN115936428B (zh) | 增量配电网防外破定值优化*** | |
| CN104901823A (zh) | 一种告警阈值生成方法、业务性能指标监控方法及装置 | |
| CN108696486B (zh) | 一种异常操作行为检测处理方法及装置 | |
| US9235463B2 (en) | Device and method for fault management of smart device | |
| CN116739829B (zh) | 一种基于大数据的电力数据分析方法、***及介质 | |
| CN116976707B (zh) | 基于用电信息采集的用户用电数据异常分析方法及*** | |
| CN109613324B (zh) | 一种谐波放大的检测方法及装置 | |
| CN113125903A (zh) | 线损异常检测方法、装置、设备及计算机可读存储介质 | |
| US20230118175A1 (en) | Event analysis in an electric power system | |
| CN113271224A (zh) | 节点的定位方法、装置、存储介质及电子装置 | |
| CN117074965B (zh) | 一种锂离子电池剩余寿命预测方法及*** | |
| CN114595210A (zh) | 一种多维数据的异常检测方法、装置及电子设备 | |
| CN115372816A (zh) | 基于数据分析的配电开关设备运行故障预测***及方法 | |
| CN115441456A (zh) | 一种电网调度支持***故障诊断方法及装置 | |
| CN113285847A (zh) | 一种智能换流站监测***的通信网络异常检测方法及*** | |
| CN108989083B (zh) | 云环境下基于混合策略的故障检测性能优化方法 | |
| CN116030955B (zh) | 基于物联网的医疗设备状态监测方法及相关装置 | |
| CN115495274B (zh) | 基于时序数据的异常处理方法、网络设备和可读存储介质 | |
| CN116433034B (zh) | 一种基于机器学习的虚拟电厂运行风险检测方法 | |
| CN117031201A (zh) | 一种配电网多场景拓扑异常识别方法及*** | |
| CN116714469A (zh) | 充电桩健康监测方法、装置、终端及存储介质 | |
| CN110807014A (zh) | 一种基于交叉验证的台区数据异常甄别方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |