一种主机操作指令安全性自适应检测方法与流程

本发明涉及电力系统故障诊断方法，是一种主机操作指令安全性自适应检测方法。

背景技术：

1、电力调度数据网主要应用在电力监控主机操作系统中，主要利用电力监控主机操作指令对电力主机系统的基线安防进行检验，验证其是否满足安防要求。而工作人员也会定期对电力监控主机操作指令实行安全检测，若电力监控主机操作指令出现故障，则会进一步加固电力监控主机操作指令。但传统的检测方法存有漏洞，导致不能够完全检测出电力监控主机操作指令的安全性，为了提升整体检测效率，需要对电力监控主机操作指令安全性自适应检测方法开展详细研究。

2、为了解决上述方法中存在的问题，提出主机操作指令安全性自适应检测方法。

技术实现思路

1、本发明提供了一种主机操作指令安全性自适应检测方法，克服了上述现有技术之不足，其能提升电力监控主机操作指令安全检测性能及检测效率。

2、当前，国内外信息安全形势严峻，电力调度数据网作为电力调度生产服务的专用数据网络，其部署所在的主机操作系统基线安防要求是否满足,将直接影响到电网中心人员的使用，系统、项目的运行，为此，调度自动化专业技术人员需要根据上级管理机构的最新基线安防配置要求，定期对主站及厂站主机操作系统进行检测与加固，以此提高调度自动化人员对电力监控系统主机操作系统安防维护和处置的效率。但传统的检测方法存有漏洞，导致不能够完全检测出电力监控主机操作指令的安全性，为了提升整体检测效率，需要对电力监控主机操作指令安全性自适应检测方法开展详细研究。

3、本发明的技术方案是通过以下措施来实现的：一种主机操作指令安全性自适应检测方法，包括：

4、步骤1，指令安全性检测特性分析及指令数据采集；

5、步骤2，基于pca的电力监控主机操作指令数据特征提取；

6、步骤3，电力监控主机操作指令安全性自适应检测。

7、下面是对上述发明技术方案的进一步优化或/和改进：

8、进一步地，步骤2中，采用pca方法提取指令数据中的关键特征。

9、进一步地，步骤3中，对电力监控主机操作指令安全性自适应检测包括以下步骤：

10、步骤3.1，在时间窗口异常检测算法的基础上建立电力监控主机操作指令安全性自适应检测模型，电力监控主机操作指令安全性自适应检测模型具有多个时间点，设置时间窗口为δt＝tj-ti+1；

11、步骤3.2，根据提取的电力监控主机操作指令关键特征，采用dbscan算法对提取的指令特征聚类，从中挖掘主机操作指令孤立点，根据聚类结果，利用电力监控主机操作指令安全性自适应检测模型检测孤立点中的异常事件，从而实现高适配性的电力监控主机操作指令安全性自适应检测；

12、即基于连续滑动时间窗口的安全性，通过计算出的主机操作指令异常点，根据获取的结果，利用建立的电力监控主机操作指令安全性自适应检测模型对异常点检测，当检测出的异常点超出设定的阈值时，就说明在当前时间窗口内，电力监控主机操作指令出现了安全异常，定义如下：

13、

14、式中，ai标记为时间窗口中检测出的安全异常，ω标记为安全异常数据，θ标记为设定阈值，ω(t)标记为当前时间下的安全异常数据量，a(t)标记为当前时间下检测的安全异常。

15、基于采集的所述主机操作指令数据，设置在采集的数据中心存在m个样本数据，且具备m个观测变量，分别用表达式a1,a2,…,am表示；由m个样本数据中m个观测变量获取一个电力监控主机操作指令样本数据矩阵，标记如下：

16、

17、对电力监控主机操作指令数据综合指标设置，由b1,b2,…,bn定义，其中n属于数据数量，那么指标数据综合指标是表达式a1,a2,…,am的线性组合，所以指令数据综合指标用方程表达式标记为：

18、

19、方程式中，令系数xmn满足下述条件：

20、1)设置的电力监控主机操作指令数据综合指标不具备关联性；

21、2)b1是表达式a1,a2,…,am中线性组合方差最大值；

22、其中b1,b2,…,bn也是电力监控主机操作指令数据的主成分，也可以将其看作指令数据特征向量，它的主要优势在于可以对初始指令数据特征集合中的特征信息保留，所以根据以上分析描述，可知系数x就是表达式所对应的特征向量。

23、进一步地，用pca方法提取指令数据中的关键特征，具体步骤如下：

24、1)将采集的电力监控主机操作指令数据划分成训练集合及测试集合两种，设置指令训练集合中共有i篇文档数，定义为c1,c2,…,ci；在指令数据中心挑选出i个关键数据，即阈值数据，t标记为阈值，用作指令数据文档特征，定义为：d1,d2,…,di，根据设置结果，构建指令数据特征矩阵，标记：

25、

26、式中，a标记为指令数据特征矩阵，矩阵内各行均代表特征向量，每列标记指令阈值数据出现的频率；

27、2)获取协方差矩阵，标记：ra＝at+a(i×i维)，并计算出ra＝at+a(i×i维)的特征值，即λ，同时令其满足λ1≥λ2≥…≥λi≥0的条件。再次计算出与特征值相对应的特征向量，即e1,e2,…,ei；

28、3)设置t的阈值范围，减少指令数据损失数量，并加大t的取值，达到保留原始指令数据的目的；

29、4)在协方差矩阵ra中选取m个指令数据最大特征值，依次获取与其相对应的e1,e2,…,em正交特征向量，将其转换成最佳矩阵，即：

30、wkl＝[e1,e2,…,em]t

31、式中，wkl代表m×i维矩阵；

32、5)利用wkl对初始指令数据转换，形成m维正交特征空间：υ＝(wat)t＝awt；其中，υ代表i×m维矩阵，因为矩阵a本身具备稀疏性，所以当υ属于正交矩阵时，就可以保存更多的指令特征信息数据；

33、6)采用chi方法对矩阵υ中的指令数据权重降维计算，从大到小的顺序排列计算的权重值，其计算出的权重就是最终提取的电力监控主机操作指令关键特征。基于pca方法提取的高适配性电力监控主机操作指令关键特征，可知在获取指令关键特征的同时还降低了后续安全性自适应检测的复杂度。

34、进一步地，挖掘主机操作指令孤立点，具体如下：

35、设置电力监控主机操作指令测试数据集由u＝{p1,p2,…,pn}定义，其中pn代表指令特征数据点，u代表测试数据集，按照设置结果，采用dbscan聚类算法对u聚类，从中取得若干簇和离群点，即d1,d2,…,dl、z1,z2,…,zn。把各个z1,z2,…,zn都看作独立的簇，以降序的方式一次排列簇中的元素，令其满足下式要求：

36、|d1|≥|d2|≥…≥|dk|≥|{z1}|≥|{z2}|≥…≥|{zn}|

37、进一步地，异常点检测，具体如下：

38、通常情况下指令特征数据点会有多个较大的簇，而这些较大的簇往往说明电力监控主机操作指令正处于安全运行状态，要挖掘出电力监控主机操作指令中的异常点，需要利用下述方程表达式计算，表示如下：

39、

40、表达式中，α标记为电力监控主机操作指令安全运行点在主机操作指令中的比值，β标记为异常点数量。

41、本发明根据所述主机操作指令特性分析结果，利用建立的多模式无线数据采集设备采集电力监控主机操作指令数据；采用主成分分析技术(principal componentsanalysis，pca)方法提取采集的指令数据特征，并在此基础上对指令数据实施降维处理，达到降低电力监控主机操作指令安全检测复杂度的目的；结合dbscan聚类算法(density-based spatial clustering of applications with noise，dbscan)对提取的特征聚类，从中挖掘出异常点，再基于挖掘结果，构建电力监控主机操作指令安全性自适应检测模型，利用该模型对挖掘的异常点检测，实现高适配性的电力监控主机操作指令安全性自适应检测。实验结果表明，通过对该方法开展检出率对比测试、检测时延对比测试，验证了该方法的可靠性高。