基于机器学习的电力计量系统业务逻辑非侵入式防护方法与流程
本发明涉及计量系统的业务监测领域,具体涉及一种通过机器学习,针对电力计量系统的业务逻辑进行非侵入式防护的方法。
背景技术:
近年来,计算机技术与互联网飞速发展,电力系统智能终端设备广泛应用于智能电网的实时监控,数据采集,电源管理,供电配电等任务中。电力计量设备的在线实时监测和数据处理对于提高故障检测精度,缩短停电时间,减少停电损失具有重要意义。然而,在对电力计量系统的防护方面,通常的业务逻辑监测方法需要收集电力系统的重要数据,通常包含大量消费者和电力公司的隐私信息,这类调用内部数据进行攻击检测的方法对电力系统的数据安全构成了极大的威胁。因此,分析智能计量系统的外部数据,并建立一种通过非侵入性方法进行网络攻击检测的框架是十分有必要的。针对非侵入式数据在网络攻击下的特点,为了更准确地提取非侵入性数据的攻击和故障特征,本发明结合了机器学习相关方法的灵活性与易扩展性,最终采用改进的深度置信网络对电力计量系统业务逻辑的非侵入式状态向量进行特征提取,并实现系统的非侵入式防护。
技术实现要素:
本发明针对现有业务逻辑监测方法的不足,提出了一种针对电力计量系统业务逻辑的非侵入式监测系统。
本发明通过电力计量系统的业务流程,提出由计量模块、采集模块、通信模块、监测模块组成的电力计量系统,对限定被测场景进行监测,并执行规范的业务流程,形成相应的业务逻辑。
针对完整可运行的电力计量系统,在每个终端上外接非侵入式采集模块,并将非侵入式数据上传至业务逻辑监测模块并保存至数据库中。在非侵入式业务逻辑监测平台上,监测模块执行非侵入式数据的时序处理,并进行多模块单一指标的时序关联,形成与电力计量系统业务逻辑相关的状态向量。根据已经训练好的神经网络,对状态向量进行网络攻击分类,判断系统的安全指标,并进行离线预警。
一种基于机器学习的电力计量系统业务逻辑非侵入式防护方法,该方法具体包括以下步骤:
步骤1:搭建智能电力计量系统并确定其业务逻辑,该过程具体包括:
(1)搭建计量模块、采集模块、通信模块、监测模块组成的电力计量系统,其主要内容包括:
(1-1)计量模块智能终端可以包括多个子系统,如信息交互,实时能耗处理和能效警报等;
(1-2)计量模块智能终端通过部署在不同位置的各种设备(智能电表,温度传感器等)获得监控模块所需的相关大量能耗数据(能耗数据,环境数据),并将信息传输到采集模块;
(1-3)通过配置采集单元,采集模块将采集的电量等信息传输到能耗监测模块,实现实时的能量采集和监测;
(1-4)传输模块通过tcp/ip无线传输将相应的采集信息传输到监控模块;
(1-5)设计通信模块的下行数据交互技术的通信方案,每15分钟收集一次数据,并且每次收集大约600位,采集模块使用其内部gprs调制解调器模块恢复带有断点的传输;
(1-6)通信模块将数据传输到监测模块进行数据的统计分析,通信模块可以根据不同的目的对同一种数据进行分类和测量;
(2)选定被测场景,调试智能电力计量系统的数据采集过程;
(3)根据电力计量系统各模块的规模,确定各条业务流程的执行周期,其主要内容包括:
(3-1)同时接通电力计量系统计量模块、采集模块、通信模块、监测模块,空置t1时长;
(3-2)开启电力计量系统采集模块、通信模块、监测模块,以采样频率f1的频率进行数据采集,持续t2时长;
(3-3)开启计量模块运行并保持被测场景正常运作,持续t3时长
(3-4)同时关闭电力计量系统的计量模块、采集模块、通信模块、监测模块;
步骤2:搭载非侵入式数据采集模块,对智能电力计量系统中的各个终端设备进行状态数据采集,该过程具体包括:
(1)在一个业务周期内,非侵入式数据采集模块将对电力计量系统中所有参与业务流程的终端进行状态数据采集,非侵入状态数据包括电流、电压、功率、设备温度;
(2)对每一条状态数据均需管理时间戳,以便完成非侵入式数据与业务逻辑的时序关联;
(3)通信模块将接收到的状态数据传输给监测模块,监测模块完成数据存储;
步骤3:在非侵入式业务逻辑监测系统的监测模块对存储的非侵入式状态数据进行业务逻辑时序关联,该过程具体包括:
(1)对存储的非侵入式状态数据进行时序关联,就是在业务流程的基础上关联业务的生命周期,使得形成的状态向量包含了业务流程的逻辑链顺序信息,而逻辑链顺序与业务从开始到结束的执行顺序一致;
(2)结合监测设备的采样频率,生成一个业务周期内多个设备的同一指标的时序关联,实现时序与多设备的耦合关联,并保存得到的状态向量;
步骤4:模拟正常业务流程与特定网络攻击下的业务流程,根据不同条件下得到的状态向量与设定的标签,在对状态向量进行降维分割预处理后,采用改进的深度置信网络进行训练,得到电力计量系统业务逻辑运行状况分类器,该过程具体包括:
(1)针对电力计量系统,设计四种潜在的安全威胁,分别为三种类型的网络攻击:拒绝服务攻击(攻击1),中间人攻击(攻击2),虚假数据注入攻击(攻击3)和一种类型的物理攻击:监测模块端数据窃取(攻击4);
(2)当系统受到网络攻击时,非侵入性数据变化不明显,深度置信网络训练效果不理想,因此,改进深度置信网络,添加数据预处理层,以对非侵入性数据进行特征变换和降维;
(3)数据预处理后,由多个受限玻尔兹曼机逐层覆盖形成的深层网络结构进行电力计量系统业务状态的预分类,受限玻尔兹曼机结构同时存在可视单元与隐藏单元;
(4)通过误差反向传播层进行二次监督式学习,以受限玻尔兹曼机输出的特征向量作为输入向量,从上到下调整神经网络网络权重,使整个网络参数最佳,并通过权重更新提取出攻击和故障特征;
(5)在训练完成后保存训练好的模型;
(6)将新采集的非侵入式状态特征数据通过训练好的模型进行安全监测,并判断电力计量系统各终端设备是否存在异常情况,该过程的具体内容包括:
(1)采集新的非侵入式状态特征数据,并放入训练好的模型,根据输出的标签判断电力计量系统各终端设备是否存在异常情况;
(2)在发现异常的情况下,步骤1:搭建智能电力计量系统并确定其业务逻辑,该过程具体包括:
(1)搭建计量模块、采集模块、通信模块、监测模块组成的电力计量系统,其包括:
(1-1)计量模块智能终端通过部署在不同位置的各种设备获得监控模块所需的能耗数据,并将信息传输到采集模块;
(1-3)通过配置采集单元,采集模块将采集的信息传输到监测模块,实现实时的能量采集和监测;
(1-4)传输模块通过tcp/ip无线传输将相应的采集信息传输到监测模块;
(1-5)设计通信模块的下行数据交互技术的通信方案,采集模块使用其内部gprs调制解调器模块恢复带有断点的传输;
(1-6)通信模块将数据传输到监测模块进行数据的统计分析,通信模块根据不同的目的对同一种数据进行分类和测量;
(2)选定被测场景,调试智能电力计量系统的数据采集过程;
(3)根据电力计量系统各模块的规模,确定各条业务流程的执行周期,其包括:
(3-1)同时接通电力计量系统计量模块、采集模块、通信模块、监测模块,空置t1时长;
(3-2)开启电力计量系统采集模块、通信模块、监测模块,以采样频率f1的频率进行数据采集,持续t2时长;
(3-3)开启计量模块运行并保持被测场景正常运作,持续t3时长
(3-4)同时关闭电力计量系统的计量模块、采集模块、通信模块、监测模块;
步骤2:搭载非侵入式数据采集模块,对智能电力计量系统中的各个终端设备进行状态数据采集,该过程具体包括:
(1)在一个业务周期内,非侵入式数据采集模块将对电力计量系统中所有参与业务流程的终端进行状态数据采集,非侵入状态数据包括电流、电压、功率、设备温度;
(2)对每一条状态数据均需管理时间戳,以便完成非侵入式数据与业务逻辑的时序关联;
(3)通信模块将接收到的状态数据传输给监测模块,监测模块完成数据存储;
步骤3:在非侵入式业务逻辑监测系统的监测模块对存储的非侵入式状态数据进行业务逻辑时序关联,该过程具体包括:
(1)对存储的非侵入式状态数据进行时序关联,就是在业务流程的基础上关联业务的生命周期,使得形成的状态向量包含了业务流程的逻辑链顺序信息,而逻辑链顺序与业务从开始到结束的执行顺序一致;
(2)结合监测设备的采样频率,生成一个业务周期内多个设备的同一指标的时序关联,实现时序与多设备的耦合关联,并保存得到的状态向量;
步骤4:模拟正常业务流程与特定网络攻击下的业务流程,根据不同条件下得到的状态向量与设定的标签,在对状态向量进行降维分割预处理后,采用改进的深度置信网络进行训练,得到电力计量系统业务逻辑运行状况分类器,该过程具体包括:
(1)针对电力计量系统,设计多种安全威胁,分为网络攻击和物理攻击,初步选定深度置信网络进行攻击特征提取;
(2)当系统受到网络攻击时,非侵入性数据变化不明显,深度置信网络训练效果低于设定阈值,改进深度置信网络,添加数据预处理层,以对非侵入性数据进行特征变换和降维;
(3)数据预处理后,由多个受限玻尔兹曼机逐层覆盖形成的深层网络结构进行电力计量系统业务状态的预分类,受限玻尔兹曼机结构同时存在可视单元与隐藏单元;
(4)通过误差反向传播层进行二次监督式学习,以受限玻尔兹曼机输出的特征向量作为输入向量,从上到下调整神经网络的网络权重,使整个网络参数最佳,并通过权重更新提取出攻击和故障特征;
(5)在训练完成后保存训练好的模型;
(6)将新采集的非侵入式状态特征数据通过训练好的模型进行安全监测,并判断电力计量系统各终端设备是否存在异常情况,该过程的具体内容包括:
(1)采集新的非侵入式状态特征数据,并放入训练好的模型,根据输出的标签判断电力计量系统各终端设备是否存在异常情况;
(2)在发现异常的情况下,执行危险预警命令,并在客户端界面进行显示。
作为优选,所述的计量模块智能终端包括多个子系统,如信息交互,实时能耗处理和能效警报。
作为优选,通信模块的下行数据交互技术的通信方案为:每15分钟收集一次数据,并且每次收集600位。
本发明的有益效果是:基于业务逻辑的防护易涉及隐私信息的特性,搭建了一种针对电力计量系统业务逻辑的非侵入式监测系统,利用二级监测设备分别对参与该业务的所有电力终端设备进行非侵入数据的采集,结合电力智能计量系统的业务流程将数据进行多模块单一指标的时序关联,有效关联非侵入式数据的时序特征、多设备单一指标状态特征和业务流程,形成电力计量系统业务逻辑的非侵入式状态向量;结合非侵入式数据的特性,对原始的深度置信网络进行了改进,并添加了数据分割层以融合并降低非侵入式数据的长度与维数,通过改进的深度置信网络对含有时间信息的非侵入式状态向量进行攻击和故障特征特征提取,对检测到危险特征的数据进行离线预警,实现系统业务逻辑的非侵入式防护;本发明提出的方法可以通过采集终端设备的非侵入式信息,有效实现对电力计量系统业务逻辑的非侵入式防护,本发明提出的方法可以扩展到其他行业的计量服务(如用水、燃气、热能),为通过非侵入式方法实现计量系统业务层面的安全监控提供实现方法。
附图说明
图1是本发明基于电力计量系统业务逻辑非侵入式防护方法的功能模块示意图;
图2是本发明基于电力计量系统的设备示意图;
图3是本发明改进深度置信网络方法的示意图;
图4是本发明改进深度置信网络监督训练过程中的损失变化图;
图5是本发明电力计量系统在某个正常的业务周期内预处理后的状态向量;
图6是本发明电力计量系统在某个受到攻击1的业务周期内预处理后的状态向量;
图7是本发明通过改进深度置信网络模型进行监测多个业务周期下分类情况。
具体实施方式
下面根据附图详细说明本发明,本发明的目的和效果将变得更加明显。
图1是本发明基于电力计量系统业务逻辑非侵入式防护方法的功能模块示意图,所述方法的具体内容包括:
(1)被测场景,一般应用于高校、企业、商铺综合体等属于大型公共建筑的用电监测,本发明采用开源动态链接库监测数据模拟被测场景,无需经过定制化;
(2)电力计量系统,图2为本发明使用的电力计量系统的设备示意图,该系统的具体内容包括:
(2-1)计量模块,可以实现信息交互,实时能耗处理和能效警报等功能,获取所需要的全部用电计量数据;
(2-2)采集模块,可以通过配置采集单元,将采集的电量等信息传输到能耗监测模块,实现实时的能量采集和监测;
(2-3)传输模块,通过tcp/ip无线传输将相应的采集信息进行传输,使用内部gprs调制解调器模块恢复带有断点的传输;
(2-4)监测模块,进行数据的统计分析,实时监测被测场景用电情况和计量模块异常事件,异常用电情况的及时判断和告警,并对电力计量系统进行全寿命周期管理,其他服务可以包括提供用电综合分析数据、配变运行管理、电能质量统计等;
(2-5)该系统包括两条计量与采集的业务,执行的具体业务流程具体包括:
(2-5-1)从t0时刻起,同时接通电力计量系统计量模块、采集模块、通信模块、监测模块的全部终端,空置t1时长;
(2-5-2)开启数据采集终端1、数据采集终端2、交换机、工作站与数据服务器,以采样频率f1的频率进行数据采集,持续t2时长;
(2-5-3)运行并保持被测场景正常运作,开启办公用电计量终端1,持续t31时长,办公用电计量终端1开启te时长后,开启办公用电计量终端2,持续t32时长,其中(t32+te)>t31
(2-5-4)同时关闭电力计量系统计量模块、采集模块、通信模块、监测模块所有终端,一个完整的业务周期于(t0+t2+t32+te)时刻结束;
(3)非侵入式业务逻辑监测系统,该系统的具体内容包括:
(3-1)电力计量系统计量模块、采集模块、通信模块、监测模块中所有参与业务流程的终端均对应一个非侵入式业务逻辑监测系统的非侵入式采集模块,以进行非侵入式状态数据的采集,非侵入状态数据包括电流、电压、功率、设备温度;
(3-2)非侵入式状态数据通过通信模块采用mqtt协议集中传输至监测模块,具体内容包括:
(3-2-1)配置mqtt协议客户端接受非侵入式采集模块数据;
(3-2-2)监测模块处理接受mqtt数据,依据物理地址分类写入不同数据库文件
(3-2-3)判断是否包含监测参与业务流程的终端的非侵入式采集模块物理地址,若不存在,进行报错;
(3-3)监测模块采用分层架构,分为底层的数据层,中间的支持层、服务层,和上层的用户层,具体内容包括:
(3-3-1)数据层为非侵入式业务逻辑监测系统的数据库,包括非侵入式状态数据库、神经网络训练集、用户数据库、通信协议数据库、典型业务逻辑数据库、;
(3-3-2)支持层提供监测系统的核心算法支持,包括改进的深度置信网络算法、通信协议算法与业务逻辑时序关联相关算法,也可提供其他网络攻击匹配的算法接口;
(3-3-3)服务层提供网络攻击的模型匹配与业务逻辑的异常预警,并将预警信息反馈至上层;
(3-3-4)用户层为客户端提供交互界面,离线展示监控预警结果;
图3是本发明改进深度置信网络方法的示意图,由数据预处理层与传统的深度置信网络连接而成,通过预处理层对非侵入式数据进行特征变换,改进了深度置信网络在系统受到网络攻击时,非侵入性数据变化不明显从而影响训练效果的问题,该方法的具体内容包括:
(1)预处理层,采用数据分割算法进行数据预处理,以对非侵入性数据进行特征变换和降维,该过程具体包括:
(1-1)设定负荷业务逻辑的状态向量标准长度σ,以标准长度对状态向量做标准化处理,若不满足状态向量标准长度,说明业务流程没有执行满一周期,直接输出预警信号;
(1-2)设定状态向量的缩减系数a,对标准化的状态向量以a进行分段,并对每个分段向量的协方差矩阵做特征值分解;
(1-3)对特征变换后的状态向量进行二值编码;
(2)深度置信网络由多个受限玻尔兹曼机的逐层连接进行无监督预分类,并用单层误差反向传播层实现深度置信网络的监督式学习,该过程具体包括:
(2-1)多个受限玻尔兹曼机需要逐层连接,每个受限玻尔兹曼机都是一个两层神经网络,输入层由可视单元组成,隐藏层由隐藏单元组成,两层为全连接,若如果v是所有可见层神经元而h是所有隐藏层神经元,则(v;h)符合玻耳兹曼分布;通过贪婪学习算法对受限玻尔兹曼机进行逐层训练并实施参数更新,设具有i个可视单元和j个隐藏单元,更新公式如下
其中wij是可见层和隐藏层之间全连接的权重,aj和bi是可见层和隐藏层的偏移项,l是网络层数,ml是第一层的附加动量,r是受限玻尔兹曼机预分类的学习率;
(2-2)通过预训练,每一层受限玻尔兹曼机的网络权重都是最佳的,但整个深度置信网络的网络权重并没有达到最佳,作为深度置信网络的最后一层,误差反向传播层实现了深度置信网络的监督学习,误差反向传播层使用从受限玻尔兹曼机输出的特征向量作为输入向量,通过误差的反向传播从上到下调整深度置信网络权重,以便使整个网络参数最佳,误差反向传播过程每一层的权重更新公式如下:
其中rbp是监督学习的学习率;
图4和图5是以电力计量系统业务逻辑受到攻击1为例,预处理层对状态向量的处理结果,图5是某个正常的业务周期内预处理后的状态向量,图6是某个受到攻击1的业务周期内预处理后的状态向量,由图可见,预处理层对非侵入式数据变化小的特性有很好的改善,受到攻击1后,预处理后的状态向量可以看到明显的不同,以此有效提高深度置信网络的训练效果,通过进一步训练各设备的单一指标情况,明确电力终端设备的运行状态,并做出离线预警;
图6是本发明改进深度置信网络监督训练过程中的损失变化图,横坐标为训练次数,纵坐标为训练损失,在预训练后,各层受限玻尔兹曼机的网络权重达到最佳,但整体网络的损失依旧较大,为了让整个深度置信网络权重达到最佳,采用误差反向传播进行监督训练,从上到下调整网络权重,使得损失进一步降低,网络攻击的模型更加完善;
图7是本发明通过改进深度置信网络模型进行监测多个业务周期下分类情况,通过模拟多次业务流程,并选择正常进行的业务周期或不同网络攻击下的业务周期,通过训练好的模型进行监测;由图可见,预测结果在大部分情况下与实际结果相符,可以实现电力计量系统业务逻辑非侵入式检测与预警,图中虚线标出的为错误预警或遗漏危险的情况,非侵入式业务逻辑监测系统可有效监测异常情况,并可以进一步综合标签结果对比,明确终端设备遭受的攻击类型。
- 还没有人留言评论。精彩留言会获得点赞!