10.19678/j.issn.1000-3428.0057541
一种基于DBN-RF的电网工控系统异常识别方法
电网作为国家关键基础设施,对其进行网络安全防护至关重要,而通过对电网工控系统流量预警可达到维护电网安全的目的.结合深度置信网络(DBN)和随机森林(RF)算法,提出一种电网工控系统异常识别方法.通过构建DBN模型完成对多个流量特征之间关联特性的深度挖掘,学习适用于电网工控系统流量的特征提取模式.在此基础上,将特征学习后的流量与恶意攻击流量输入RF检测模型,并逐步调优模型参数,学习得到最优检测模型.根据电网流量特性,从经典入侵检测数据集KDD99中筛选出相似数据集进行测试.实验结果表明,该方法检测率达到96.16%而误报率仅为3.49%,与逻辑回归模型、多分类支持向量机模型、DBN模型及K-means算法相比,能够更准确地识别电网工控系统中的异常流量.
电网安全、电网工控系统、流量异常检测、深度置信网络、随机森林算法
46
TP309(计算技术、计算机技术)
国网新疆电力有限公司基金"电力行业工业控制系统安全监测与深度检测技术研究"5230DK18000V
2021-01-26(万方平台首次上网日期,不代表论文的发表时间)
共7页
35-41
