基于深度机器学习的电网虚假数据入侵检测方法研究

1

作者 朱文 胡亚平 +2 位作者 聂涌泉 江伟 谢虎 《电测与仪表》 北大核心 2025年第6期126-133,共8页

综合能源为主体的新型电力系统运行过程中,容易被虚假数据入侵,且识别虚假数据入侵时易受数据噪声干扰。为了提升其电能质量与运行稳定性,提出了基于深度机器学习的电网虚假数据入侵检测方法。对新型电网数据实施去噪的预处理,利用相量... 综合能源为主体的新型电力系统运行过程中,容易被虚假数据入侵,且识别虚假数据入侵时易受数据噪声干扰。为了提升其电能质量与运行稳定性,提出了基于深度机器学习的电网虚假数据入侵检测方法。对新型电网数据实施去噪的预处理,利用相量测量单元(phasor measurement unit,PMU)预测出新型电力系统等综合能源的实时系统状态。通过在PMU中不断添加错误测量向量得出虚假数据注入攻击(false data injection attacks,FDIAs),判断电网是否已经被虚假信息攻击以及预测可能攻击的位置值。利用基于小波去噪的BP(back propagation)神经网络对预测结果训练,利用其中的输入层,隐含层以及输出层实时更新出实际值,与阈值比较得出偏差结果,即可检测出电网存在的虚假数据。实验结果表明,所提方法能够提前有效去除噪声,提高了电网虚假数据入侵检测精度高、且检测所需时间较短。 展开更多

关键词 深度机器学习 电网虚假数据 数据入侵检测 数据攻击模型 相量数据集中器

在线阅读 下载PDF 职称材料

船舶移动网络数据入侵攻击防御方法研究

2

作者 王海荣 《舰船科学技术》 北大核心 2019年第16期172-174,共3页

为解决传统船舶移动网络数据入侵攻击防御方法,存在防御有无效率较低的不足,提出了船舶移动网络数据入侵攻击防御方法研究,基于入侵数据特征识别与特征提取,以及卡方数据统计,利用阈值判断的形式,实现船舶移动网络数据入侵攻击防御,完... 为解决传统船舶移动网络数据入侵攻击防御方法,存在防御有无效率较低的不足,提出了船舶移动网络数据入侵攻击防御方法研究,基于入侵数据特征识别与特征提取,以及卡方数据统计,利用阈值判断的形式,实现船舶移动网络数据入侵攻击防御,完成了提出的防御研究,实验结果表明,提出的网络数据入侵攻击防御方法较传统数据攻击防御方法,攻击防御有效率提高21.44%,且能够较快的完成网络数据入侵防御,保障船舶移动网络的安全。 展开更多

关键词 船舶安全 移动网络 数据入侵 攻击防御

在线阅读 下载PDF 职称材料

云计算下海上通信网络异类入侵数据实时检测系统设计 被引量：7

3

作者 张建珍 《舰船科学技术》 北大核心 2019年第16期178-180,共3页

为解决目前广泛使用的通信网络异类入侵数据实时检测系统应用船舶海上通信监测时,存在检测精度较低的不足,提出了云计算下海上通信网络异类入侵数据实时检测系统设计。基于系统架构设计,以及异常数据采集与检测模块设计,实现实时监测系... 为解决目前广泛使用的通信网络异类入侵数据实时检测系统应用船舶海上通信监测时,存在检测精度较低的不足,提出了云计算下海上通信网络异类入侵数据实时检测系统设计。基于系统架构设计,以及异常数据采集与检测模块设计,实现实时监测系统的硬件设计,依托软件设计,完成了提出的云计算下海上通信网络异类入侵数据实时检测系统设计。试验数据表明,在海上通信环境下,提出的入侵检测系统较目前广泛采用的入侵检测系统检测精度提高37.73%,适合于船舶海上通信网络异类入侵数据实时检测。 展开更多

关键词 数据入侵 海上通信 异类数据 实时检测

在线阅读 下载PDF 职称材料

数据库入侵检测技术在数字图书馆中的研究 被引量：4

4

作者 张鹰 李理 +1 位作者 王昆鹏 李朝荣 《图书与情报》 CSSCI 2008年第1期67-69,78,共4页

文章介绍了一种基于距离度量思想的用户行为轮廓挖掘算法数据库入侵模型,并对其在数字图书馆数据库安全保护中的应用进行了简单分析和讨论。

关键词 数字图书馆 数据库入侵检测 数据挖掘 距离度量

在线阅读 下载PDF 职称材料

基于免疫原理的数据库入侵检测方法研究 被引量：2

5

作者 李晓华 董晓梅 于戈 《小型微型计算机系统》 CSCD 北大核心 2009年第12期2343-2347,共5页

基于免疫原理,提出一种数据库入侵检测方法,利用SQL Server 2000的事件探查器完成了对历史审计数据和测试数据的采集,实现了基于免疫的数据库异常检测方法.为了验证提出算法的有效性,在相同测试集上,同基于关联规则的数据库异常检测和... 基于免疫原理,提出一种数据库入侵检测方法,利用SQL Server 2000的事件探查器完成了对历史审计数据和测试数据的采集,实现了基于免疫的数据库异常检测方法.为了验证提出算法的有效性,在相同测试集上,同基于关联规则的数据库异常检测和基于序列模式的数据库异常检测的方法进行了实验数据比较,结果表明基于免疫的数据库入侵检测在降低漏报率和假报率,提高检测率和正确率方面优于其他两种方法,具有较好的性能. 展开更多

关键词 数据库入侵检测 异常检测 关联规则挖掘 序列模式挖掘 免疫原理

在线阅读 下载PDF 职称材料

大数据环境下复杂网络入侵数据智能检测平台设计 被引量：4

6

作者 张永 杨学 《现代电子技术》 北大核心 2019年第8期183-186,共4页

现有复杂网络入侵数据检测平台易受环境因素影响,检测准确度无法满足实际需求,为此,提出并设计了一种大数据环境下复杂网络入侵数据智能检测平台。该平台由产生层、逻辑层、输出层三部分组成,利用产生层对复杂网络数据进行捕获,为平台... 现有复杂网络入侵数据检测平台易受环境因素影响,检测准确度无法满足实际需求,为此,提出并设计了一种大数据环境下复杂网络入侵数据智能检测平台。该平台由产生层、逻辑层、输出层三部分组成,利用产生层对复杂网络数据进行捕获,为平台设计提供基础;利用逻辑层对数据进行预处理、数据特征提取以及数据存储;输出层主要包括检测模块与响应模块,负责输出检测结果,并做出响应。平台中的检测程序通过复杂网络入侵数据智能检测软件完成。实验结果表明,该平台检测准确度可高达83%,且能有效避免网络环境的影响,稳定性较强。 展开更多

关键词 复杂网络 入侵数据 智能检测 网络环境 数据捕获 检测程序

在线阅读 下载PDF 职称材料

一种应用级数据库入侵检测方法 被引量：1

7

作者 李榕 赵雷 杨季文 《计算机应用与软件》 CSCD 2010年第4期280-282,285,共4页

目前,国内外入侵检测技术主要集中在网络和操作系统层,而对处于信息存储和管理核心位置的数据库,却很少有相应的入侵检测机制。提出一种应用级数据库入侵检测方法,从单个SQL语句结构、SQL语句操作的数据和应用系统操作行为三个层面进行... 目前,国内外入侵检测技术主要集中在网络和操作系统层,而对处于信息存储和管理核心位置的数据库,却很少有相应的入侵检测机制。提出一种应用级数据库入侵检测方法,从单个SQL语句结构、SQL语句操作的数据和应用系统操作行为三个层面进行入侵检测。既对用户"做什么"进行了检测,又进一步检测用户"怎么做",从而避免应用系统漏洞导致的数据库安全威胁。 展开更多

关键词 数据库入侵检测 数据库安全 入侵检测

在线阅读 下载PDF 职称材料

基于弹性搜索的网络入侵数据防御控制系统 被引量：3

8

作者 张战胜 马亮 《现代电子技术》 2021年第23期57-61,共5页

目前研究的网络入侵数据防御控制系统识别时间较长,而且不能完全弹出所有的木马信息。为了解决上述问题,基于弹性搜索设计了一种新的网络入侵数据防御控制系统,从系统硬件和软件两方面进行优化设计。硬件设计的主要内容包括探测器、中... 目前研究的网络入侵数据防御控制系统识别时间较长,而且不能完全弹出所有的木马信息。为了解决上述问题,基于弹性搜索设计了一种新的网络入侵数据防御控制系统,从系统硬件和软件两方面进行优化设计。硬件设计的主要内容包括探测器、中央处理器和存储器,探测器寄存于系统网络和系统主机中,内置嗅觉探测器、数据预处理器、入侵规则分析器、入侵警报模块以及节点控制模块,实现对系统网络运行的实时监控。中央处理器的核心处理芯片采用STM32F103VCT6单片机,主要通信接口为SOI接口,电路非常简单且易于实现,并成功实现了在存储器中建立FLASH文件系统,使FLASH芯片能够对存储器中的文件进行读写等操作。通过采集运行数据和应用程序的日志、收集信号、选取置信度阈值、数据划分、识别数据分析结果完成软件流程。实验结果表明,基于弹性搜索的网络入侵数据防御控制系统能够有效缩短系统识别时间,并在识别网络入侵数据的过程中弹出木马信息。 展开更多

关键词 防御控制系统 网络入侵 弹性搜索 入侵数据防御 实时监控 硬件设计 软件流程

在线阅读 下载PDF 职称材料

舰船传感网络入侵数据快速定位方法分析

9

作者 黄华 张杰 +1 位作者 魏鹏 衣杨 《舰船科学技术》 北大核心 2021年第12期148-150,共3页

为了保证舰船传感网络的安全运行,提出舰船传感网络入侵数据快速定位方法。通过网关/基站和节点,设计适合舰船传感网络入侵数据定位的拓扑结构,并根据构建的目标定位网络拓扑结构,采用三边质心法获取入侵节点坐标,完成对舰船传感网络入... 为了保证舰船传感网络的安全运行,提出舰船传感网络入侵数据快速定位方法。通过网关/基站和节点,设计适合舰船传感网络入侵数据定位的拓扑结构,并根据构建的目标定位网络拓扑结构,采用三边质心法获取入侵节点坐标,完成对舰船传感网络入侵数据的快速定位。根据实验结果可知,所提方法能够快速且精准的对舰船传感网络入侵数据进行定位,为舰船网络通信安全奠定了基础。 展开更多

关键词 舰船传感网络 入侵数据 快速定位 三边质心法

在线阅读 下载PDF 职称材料

舰船通信网络混合入侵数据自适应识别技术

10

作者 陈岗 《舰船科学技术》 北大核心 2018年第12X期121-123,共3页

针对目前舰船通信网络混合入侵数据数量大、识别精准度低这一问题进行分析,提出了一种新的识别技术。该技术的工作过程如下:首先设定混合入侵数据阈值,比较聚类中心和混合入侵数据所属区域的偏离程度,然后在所有的通信网络数据中识别出... 针对目前舰船通信网络混合入侵数据数量大、识别精准度低这一问题进行分析,提出了一种新的识别技术。该技术的工作过程如下:首先设定混合入侵数据阈值,比较聚类中心和混合入侵数据所属区域的偏离程度,然后在所有的通信网络数据中识别出混合入侵数据,建立二维网络,最后找出相似度较高的混合入侵数据的差异,完成精准识别。对比实验结果表明,相较于传统方法,所研究的技术更加重视加权处理和过滤处理,使混合入侵数据能够拥有最大的识别结构,识别起来更加容易,在识别混合入侵数据时有很强的能力,识别结果精准度高,有效提高了通信网络运行过程的安全性,具有很大的发展潜力。 展开更多

关键词 舰船通信 通信网络 混合数据 通信数据 入侵数据识别 自适应识别技术

在线阅读 下载PDF 职称材料

基于用户行为编码的数据库入侵检测模型 被引量：1

11

作者 赵海燕 戴佳筑 施善 《计算机应用与软件》 CSCD 2010年第2期97-99,147,共4页

鉴于数据库入侵检测系统中模板的数量不断增加,导致入侵检测效率也随着降低。提出基于用户行为编码的数据库入侵检测模型,该模型通过对提交的SQL进行编码,再利用挖掘方法得出语句中属性内部关系的规则,最后形成用户正常行为规则库,从而... 鉴于数据库入侵检测系统中模板的数量不断增加,导致入侵检测效率也随着降低。提出基于用户行为编码的数据库入侵检测模型,该模型通过对提交的SQL进行编码,再利用挖掘方法得出语句中属性内部关系的规则,最后形成用户正常行为规则库,从而取代了模板库,提高了检测的效率。该方法不仅能够有效地防止SQL注入,而且也能检测出合法权限滥用。 展开更多

关键词 数据库入侵检测 SQL语句 编码

在线阅读 下载PDF 职称材料

一种数据库入侵检测模型的研究 被引量：1

12

作者 袁朝华 柏文阳 《计算机应用研究》 CSCD 北大核心 2006年第4期97-98,100,共3页

提出了一种数据库入侵检测模型,利用该模型对数据库审计信息进行挖掘,以发现代表合法用户典型行为的用户轮廓。利用用户轮廓可以发现用户的误用行为。

关键词 数据库入侵检测 频繁片段 事件描述

在线阅读 下载PDF 职称材料

高维混合入侵检测数据的单类分类算法研究 被引量：2

13

作者 莫少慧 古兰拜尔·吐尔洪 买日旦·吾守尔 《计算机应用与软件》 北大核心 2022年第4期300-310,共11页

针对传统的方法未能有效地处理具有高维、混合以及不平衡的特性的入侵检测数据,结合单类分类概念和均值计算方法,提出一种单类分类K近邻(KNN)均值算法。其使用主成分分析混合(PCA mix)方法对高维混合数据进行降维预处理,并运用Bootstra... 针对传统的方法未能有效地处理具有高维、混合以及不平衡的特性的入侵检测数据,结合单类分类概念和均值计算方法,提出一种单类分类K近邻(KNN)均值算法。其使用主成分分析混合(PCA mix)方法对高维混合数据进行降维预处理,并运用Bootstrap方法计算决策边界,提高准确性。通过使用三个不同的公开数据集进行实验,并与单类分类支持向量机(OCSVM)算法作对比,其分辨精度提高至94%以上,充分验证了提出算法的优越性。 展开更多

关键词 高维混合 不平衡 入侵检测数据 单类分类 K近邻 PCA mix BOOTSTRAP

在线阅读 下载PDF 职称材料

舰船网络入侵数据高效定位方法优化研究

14

作者 聂俊珂 王博 +1 位作者 李宗翰 苏旸 《舰船科学技术》 北大核心 2020年第14期178-180,共3页

在舰船执行航行任务时,网络会出现局部网络、全局网络被入侵数据干扰的情况。传统的入侵数据定位方法,只能按照入侵数据属性,进行单向入侵数据定位,导致定位结果遗漏部分入侵数据,因此需要优化舰船网络入侵数据高效定位方法。该方法根... 在舰船执行航行任务时,网络会出现局部网络、全局网络被入侵数据干扰的情况。传统的入侵数据定位方法,只能按照入侵数据属性,进行单向入侵数据定位,导致定位结果遗漏部分入侵数据,因此需要优化舰船网络入侵数据高效定位方法。该方法根据建立的定位模型,对网络入侵数据进行全局性定位;通过优化入侵数据定位规则,剥离定位范围内的其他数据;双向定位入侵数据、维护入侵数据后继节点,实现对舰船网络入侵数据的定位优化。实验测试结果表明,优化后的方法,可以完全定位4种不同的入侵数据,而传统定位方法遗漏前3组部分入侵数据的情况下,还完全遗漏了最后一组单一性质的网络入侵数据。 展开更多

关键词 舰船网络入侵数据 高效定位 定位规则 双向定位

在线阅读 下载PDF 职称材料

自由空间可重构光互连网络入侵数据检测技术

15

作者 王维 易禾 《激光杂志》 北大核心 2018年第1期133-136,共4页

自由空间可重构光互连网络传输数据量大,非法入侵频率高,针对传统入侵检测技术存在的不足,提出一种主动学习和半监督聚类的光互连网络入侵数据检测技术。首先分析了自由空间可重构光互连网络的工作原理,对光互连网络数据进行预处理,然... 自由空间可重构光互连网络传输数据量大,非法入侵频率高,针对传统入侵检测技术存在的不足,提出一种主动学习和半监督聚类的光互连网络入侵数据检测技术。首先分析了自由空间可重构光互连网络的工作原理,对光互连网络数据进行预处理,然后利用有标记样本训练产生2个分类器,通过分类器完成对没有标记样本的预测,将结果不同的样本看作熵值最大的样本,通过新得到的有标记样本集继续对主动学习和半监督分类器进行训练,直至没有标记样本集为空,最后通过具体实验结果对其性进行测试,结果,该技术提高了网络入侵检测的精度,可以有效保证自由空间可重构光互连网络安全性。 展开更多

关键词 自由空间 可重构 光互连网络 入侵数据 检测

在线阅读 下载PDF 职称材料

抵御多点虚假数据攻击的主动配电网状态估计方法 被引量：11

16

作者 符杨 张语涵 +3 位作者 田书欣 沈锦华 李海瑜 耿福海 《智慧电力》 北大核心 2023年第4期69-76,83,共9页

引入同步相量量测装置(PMU)识别虚假数据注入攻击(FDIA)的动态状态估计是实现主动配电网安全准确决策的有效途径。提出一种融合贝叶斯定理的深度森林(BA-DF)FDIA检测机制的混合量测加权平方根容积卡尔曼滤波(WASRCKF)动态状态估计方法... 引入同步相量量测装置(PMU)识别虚假数据注入攻击(FDIA)的动态状态估计是实现主动配电网安全准确决策的有效途径。提出一种融合贝叶斯定理的深度森林(BA-DF)FDIA检测机制的混合量测加权平方根容积卡尔曼滤波(WASRCKF)动态状态估计方法。首先,通过图卷积神经网络预测PMU和SCADA混合量测融合,提高数据冗余度;其次,利用WASRCKF估计状态量和混合量测预测量进行加权估计,降低FDIA对状态估计更新层的影响;然后,采用BA-DF进行FDIA检测,判断虚假数据攻击位置,使用混合量测预测值进行修正,形成BA-DF-WASRCKF组合方法。最后,采用PG&E69配电网进行验证,结果表明该方法在不同PMU配置下均可获得更高精度状态估计结果,配置24台PMU的FDIA识别率为95%,较传统方法状态估计精度提高了77.8%。 展开更多

关键词 平方根容积卡尔曼滤波 深度森林 虚假数据入侵检测 同步相量量测装置

在线阅读 下载PDF 职称材料

改进的随机森林分类器网络入侵检测方法 被引量：44

17

作者 夏景明 李冲 +1 位作者 谈玲 周刚 《计算机工程与设计》 北大核心 2019年第8期2146-2150,共5页

目前网络入侵检测方法大多基于改进的机器学习算法,但是机器学习算法会出现过拟合情况,导致入侵检测准确率降低。为解决该问题,提出一种改进的随机森林分类器网络入侵检测方法,通过高斯混合模型聚类算法将数据分成不同的簇,为每一个簇... 目前网络入侵检测方法大多基于改进的机器学习算法,但是机器学习算法会出现过拟合情况,导致入侵检测准确率降低。为解决该问题,提出一种改进的随机森林分类器网络入侵检测方法,通过高斯混合模型聚类算法将数据分成不同的簇,为每一个簇训练不同的随机森林分类器,通过这些训练好的随机森林分类器进行网络入侵检测。训练和实验数据采用NSL-KDD网络入侵数据集,实施中首先根据属性比率数据特征提取方法进行数据处理,然后进行高斯混合聚类,最后使用随机森林分类器对聚类结果进行训练。实验结果表明,该方法相比其它机器学习算法具有更高的入侵检测准确率。 展开更多

关键词 网络安全入侵检测 机器学习 随机森林分类器 高斯混合聚类 属性比特征提取 网络入侵检测数据集

在线阅读 下载PDF 职称材料

基于最大访问模式挖掘的数据库异常行为检测

18

作者 刘玉葆 蔡嘉荣 +1 位作者 印鉴 黄志兰 《计算机研究与发展》 EI CSCD 北大核心 2006年第z3期271-275,共5页

引入访问模式描述用户访问数据库系统的主要行为特征,利用从数据库审计记录中挖掘的最大访问模式来检测数据库系统的异常行为.基于FP-tree结构,提出了一种最大访问模式挖掘算法MMAP.基于数据库系统中关系之间的外键依赖提出了一种关系... 引入访问模式描述用户访问数据库系统的主要行为特征,利用从数据库审计记录中挖掘的最大访问模式来检测数据库系统的异常行为.基于FP-tree结构,提出了一种最大访问模式挖掘算法MMAP.基于数据库系统中关系之间的外键依赖提出了一种关系距离约束,进一步减少挖掘算法的搜索空间.基于MMAP算法建立了一个检测模型,测试表明该模型能有效地检测数据库系统的异常行为. 展开更多

关键词 数据库入侵检测 数据挖掘 最大访问模式

在线阅读 下载PDF 职称材料

基于粗糙集的公共网络入侵检测方法研究 被引量：8

19

作者 庞帮艳 张艳敏 《现代电子技术》 北大核心 2017年第4期28-31,共4页

传统方法在对公共网络入侵数据检测时存在冗余度高、维数大、精确度差等问题。为了提高公共网络安全防护的实时性和有效性,提出一种基于优化粗糙集理论的公共网络检测方法。针对有入侵风险的数据进行检测和筛选,在粗糙集(RS)概念基础上... 传统方法在对公共网络入侵数据检测时存在冗余度高、维数大、精确度差等问题。为了提高公共网络安全防护的实时性和有效性,提出一种基于优化粗糙集理论的公共网络检测方法。针对有入侵风险的数据进行检测和筛选,在粗糙集(RS)概念基础上对其精度进行优化,减少信息的丢失,运用MDLP运算准则完成对数据的离散化处理,使用遗传算法进行数据约简,导出数据分类规则并识别出入侵数据。仿真试验结果表明,所提出的入侵数据检测方法,在入侵检测率和误差率方面传统算法更为有效。 展开更多

关键词 网络入侵数据检测 离散化处理 遗传算法 数据约简

在线阅读 下载PDF 职称材料

基于拉普拉斯特征映射学习的隐匿FDI攻击检测 被引量：11

20

作者 石家宇 陈博 俞立 《自动化学报》 EI CAS CSCD 北大核心 2021年第10期2494-2500,共7页

智能电网中的隐匿虚假数据入侵(False data injection,FDI)攻击能够绕过坏数据检测机制,导致控制中心做出错误的状态估计,进而干扰电力系统的正常运行.由于电网系统具有复杂的拓扑结构,故基于传统机器学习的攻击信号检测方法存在维度过... 智能电网中的隐匿虚假数据入侵(False data injection,FDI)攻击能够绕过坏数据检测机制,导致控制中心做出错误的状态估计,进而干扰电力系统的正常运行.由于电网系统具有复杂的拓扑结构,故基于传统机器学习的攻击信号检测方法存在维度过高带来的过拟合问题,而深度学习检测方法则存在训练时间长、占用大量计算资源的问题.为此,针对智能电网中的隐匿FDI攻击信号,提出了基于拉普拉斯特征映射降维的神经网络检测学习算法,不仅降低了陷入过拟合的风险,同时也提高了隐匿FDI攻击检测学习算法的泛化能力.最后,在IEEE57-Bus电力系统模型中验证了所提方法的优点和有效性. 展开更多

关键词 智能电网 隐匿虚假数据入侵攻击 拉普拉斯特征映射 神 经网络

在线阅读 下载PDF 职称材料