题名 基于深度机器学习的电网虚假数据入侵检测方法研究
1
作者
朱文 胡亚平 聂涌泉 江伟 谢虎
机构
中国南方电网电力调度控制中心 南方电网数字电网研究院有限公司
出处
《电测与仪表》
北大核心
2025年第6期126-133,共8页
基金
国家重点研发计划项目(2020YFB0906000) 中国南方电网有限公司重点科技项目(0000002021030101X T00045)。
文摘
综合能源为主体的新型电力系统运行过程中,容易被虚假数据入侵,且识别虚假数据入侵时易受数据噪声干扰。为了提升其电能质量与运行稳定性,提出了基于深度机器学习的电网虚假数据入侵检测方法。对新型电网数据实施去噪的预处理,利用相量测量单元(phasor measurement unit,PMU)预测出新型电力系统等综合能源的实时系统状态。通过在PMU中不断添加错误测量向量得出虚假数据注入攻击(false data injection attacks,FDIAs),判断电网是否已经被虚假信息攻击以及预测可能攻击的位置值。利用基于小波去噪的BP(back propagation)神经网络对预测结果训练,利用其中的输入层,隐含层以及输出层实时更新出实际值,与阈值比较得出偏差结果,即可检测出电网存在的虚假数据。实验结果表明,所提方法能够提前有效去除噪声,提高了电网虚假数据入侵检测精度高、且检测所需时间较短。
关键词
深度机器学习 电网虚假数据 数据入侵检测 数据 攻击模型相量数据 集中器
Keywords
deep machine learning false data in power grid data intrusion detection data attack model phasor data concentrator
分类号
TM464
[电气工程—电器]
题名 数据库入侵检测技术在数字图书馆中的研究
被引量:4
2
作者
张鹰 李理 王昆鹏 李朝荣
机构
西华师范大学计算机学院 川宜宾职业技术学院信息工程系
出处
《图书与情报》
CSSCI
2008年第1期67-69,78,共4页
基金
四川省教育厅重点科学科研项目(项目编号:2005A109)研究成果之一 西华师范大学校立科研项目(项目编号:05A009)研究成果之一
文摘
文章介绍了一种基于距离度量思想的用户行为轮廓挖掘算法数据库入侵模型,并对其在数字图书馆数据库安全保护中的应用进行了简单分析和讨论。
关键词
数字图书馆 数据 库入侵 检测 数据 挖掘距离度量
Keywords
digital library database intrusion detection data mining distance measure
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于免疫原理的数据库入侵检测方法研究
被引量:2
3
作者
李晓华 董晓梅 于戈
机构
东北大学信息科学与工程学院
出处
《小型微型计算机系统》
CSCD
北大核心
2009年第12期2343-2347,共5页
基金
国家自然科学基金项目(60873199)资助
文摘
基于免疫原理,提出一种数据库入侵检测方法,利用SQL Server 2000的事件探查器完成了对历史审计数据和测试数据的采集,实现了基于免疫的数据库异常检测方法.为了验证提出算法的有效性,在相同测试集上,同基于关联规则的数据库异常检测和基于序列模式的数据库异常检测的方法进行了实验数据比较,结果表明基于免疫的数据库入侵检测在降低漏报率和假报率,提高检测率和正确率方面优于其他两种方法,具有较好的性能.
关键词
数据 库入侵 检测 异常检测 关联规则挖掘 序列模式挖掘 免疫原理
Keywords
database intrusion detection anomaly detection association rule mining sequential pattern mining immune theory
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种应用级数据库入侵检测方法
被引量:1
4
作者
李榕 赵雷 杨季文
机构
苏州大学计算机科学与技术学院
出处
《计算机应用与软件》
CSCD
2010年第4期280-282,285,共4页
文摘
目前,国内外入侵检测技术主要集中在网络和操作系统层,而对处于信息存储和管理核心位置的数据库,却很少有相应的入侵检测机制。提出一种应用级数据库入侵检测方法,从单个SQL语句结构、SQL语句操作的数据和应用系统操作行为三个层面进行入侵检测。既对用户"做什么"进行了检测,又进一步检测用户"怎么做",从而避免应用系统漏洞导致的数据库安全威胁。
关键词
数据 库入侵 检测 数据 库安全入侵 检测
Keywords
Database intrusion detection Database security Intrusion detection
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于用户行为编码的数据库入侵检测模型
被引量:1
5
作者
赵海燕 戴佳筑 施善
机构
上海大学计算机工程与科学学院
出处
《计算机应用与软件》
CSCD
2010年第2期97-99,147,共4页
基金
上海市教委科技发展基金(05AZ68) 上海市重点学科建设项目(J50103)
文摘
鉴于数据库入侵检测系统中模板的数量不断增加,导致入侵检测效率也随着降低。提出基于用户行为编码的数据库入侵检测模型,该模型通过对提交的SQL进行编码,再利用挖掘方法得出语句中属性内部关系的规则,最后形成用户正常行为规则库,从而取代了模板库,提高了检测的效率。该方法不仅能够有效地防止SQL注入,而且也能检测出合法权限滥用。
关键词
数据 库入侵 检测 SQL语句 编码
Keywords
Database intrusion detection SQL statements Encoding
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 一种数据库入侵检测模型的研究
被引量:1
6
作者
袁朝华 柏文阳
机构
南京大学计算机科学与技术系
出处
《计算机应用研究》
CSCD
北大核心
2006年第4期97-98,100,共3页
基金
国家"863"计划资助项目(2002AA141091)
文摘
提出了一种数据库入侵检测模型,利用该模型对数据库审计信息进行挖掘,以发现代表合法用户典型行为的用户轮廓。利用用户轮廓可以发现用户的误用行为。
关键词
数据 库入侵 检测 频繁片段 事件描述
Keywords
Database Intrusion Detection Frequent Episodes Event Description
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 高维混合入侵检测数据的单类分类算法研究
被引量:2
7
作者
莫少慧 古兰拜尔·吐尔洪 买日旦·吾守尔
机构
新疆大学信息科学与工程学院
出处
《计算机应用与软件》
北大核心
2022年第4期300-310,共11页
基金
教育厅高校科研青年项目(61021800032,61021211418) 自治区高层次创新人才项目(100400016,042419006) 新疆大学博士启动基金项目(620312308,620312310)。
文摘
针对传统的方法未能有效地处理具有高维、混合以及不平衡的特性的入侵检测数据,结合单类分类概念和均值计算方法,提出一种单类分类K近邻(KNN)均值算法。其使用主成分分析混合(PCA mix)方法对高维混合数据进行降维预处理,并运用Bootstrap方法计算决策边界,提高准确性。通过使用三个不同的公开数据集进行实验,并与单类分类支持向量机(OCSVM)算法作对比,其分辨精度提高至94%以上,充分验证了提出算法的优越性。
关键词
高维混合 不平衡 入侵 检测 数据 单类分类 K近邻 PCA mix BOOTSTRAP
Keywords
High-dimensional and mixture data Unbalance Intrusion detection data One-class classification K-nearest neighbor(KNN) PCA mix Bootstrap
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
题名 改进的随机森林分类器网络入侵检测方法
被引量:44
8
作者
夏景明 李冲 谈玲 周刚
机构
南京信息工程大学电子与信息工程学院 南京信息工程大学计算机与软件学院
出处
《计算机工程与设计》
北大核心
2019年第8期2146-2150,共5页
文摘
目前网络入侵检测方法大多基于改进的机器学习算法,但是机器学习算法会出现过拟合情况,导致入侵检测准确率降低。为解决该问题,提出一种改进的随机森林分类器网络入侵检测方法,通过高斯混合模型聚类算法将数据分成不同的簇,为每一个簇训练不同的随机森林分类器,通过这些训练好的随机森林分类器进行网络入侵检测。训练和实验数据采用NSL-KDD网络入侵数据集,实施中首先根据属性比率数据特征提取方法进行数据处理,然后进行高斯混合聚类,最后使用随机森林分类器对聚类结果进行训练。实验结果表明,该方法相比其它机器学习算法具有更高的入侵检测准确率。
关键词
网络安全入侵 检测 机器学习 随机森林分类器 高斯混合聚类 属性比特征提取 网络入侵 检测 数据 集
Keywords
network security intrusion detection machine learning random forest classifier Gaussian hybrid clustering attri- bute ratio feature extraction NSL-KDD
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于最大访问模式挖掘的数据库异常行为检测
9
作者
刘玉葆 蔡嘉荣 印鉴 黄志兰
机构
广东省信息安全重点实验室 中山大学计算机科学系
出处
《计算机研究与发展》
EI
CSCD
北大核心
2006年第z3期271-275,共5页
基金
国家自然科学基金项目(60573097) 广东省自然科学基金项目(05200302,04300462) +3 种基金 国家科技计划基金项目(2004BA721A02) 广东省科技计划基金项目(2005B10101032) 高等学校博士学科点专项科研基金项目(20050558017) 广东省信息安全重点实验室开放基金项目
文摘
引入访问模式描述用户访问数据库系统的主要行为特征,利用从数据库审计记录中挖掘的最大访问模式来检测数据库系统的异常行为.基于FP-tree结构,提出了一种最大访问模式挖掘算法MMAP.基于数据库系统中关系之间的外键依赖提出了一种关系距离约束,进一步减少挖掘算法的搜索空间.基于MMAP算法建立了一个检测模型,测试表明该模型能有效地检测数据库系统的异常行为.
关键词
数据 库入侵 检测 数据 挖掘最大访问模式
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 基于粗糙集的公共网络入侵检测方法研究
被引量:8
10
作者
庞帮艳 张艳敏
机构
商丘工学院基础教学部
出处
《现代电子技术》
北大核心
2017年第4期28-31,共4页
基金
国家自然科学基金(11601304) 河南省教育技术装备和实践教育研究课题(GZS134)
文摘
传统方法在对公共网络入侵数据检测时存在冗余度高、维数大、精确度差等问题。为了提高公共网络安全防护的实时性和有效性,提出一种基于优化粗糙集理论的公共网络检测方法。针对有入侵风险的数据进行检测和筛选,在粗糙集(RS)概念基础上对其精度进行优化,减少信息的丢失,运用MDLP运算准则完成对数据的离散化处理,使用遗传算法进行数据约简,导出数据分类规则并识别出入侵数据。仿真试验结果表明,所提出的入侵数据检测方法,在入侵检测率和误差率方面传统算法更为有效。
关键词
网络入侵 数据 检测 离散化处理 遗传算法 数据 约简
Keywords
network intrusion data detection neural network genetic algorithm data reduction
分类号
TN711-34
[电子电信—电路与系统]
TP393
[自动化与计算机技术—计算机应用技术]
题名 抵御多点虚假数据攻击的主动配电网状态估计方法
被引量:11
11
作者
符杨 张语涵 田书欣 沈锦华 李海瑜 耿福海
机构
上海电力大学电气工程学院 国家电投集团上海能源科技发展有限公司
出处
《智慧电力》
北大核心
2023年第4期69-76,83,共9页
基金
国家自然科学基金资助项目(52007112) 国家重点研发计划项目(2017YFB0902800)。
文摘
引入同步相量量测装置(PMU)识别虚假数据注入攻击(FDIA)的动态状态估计是实现主动配电网安全准确决策的有效途径。提出一种融合贝叶斯定理的深度森林(BA-DF)FDIA检测机制的混合量测加权平方根容积卡尔曼滤波(WASRCKF)动态状态估计方法。首先,通过图卷积神经网络预测PMU和SCADA混合量测融合,提高数据冗余度;其次,利用WASRCKF估计状态量和混合量测预测量进行加权估计,降低FDIA对状态估计更新层的影响;然后,采用BA-DF进行FDIA检测,判断虚假数据攻击位置,使用混合量测预测值进行修正,形成BA-DF-WASRCKF组合方法。最后,采用PG&E69配电网进行验证,结果表明该方法在不同PMU配置下均可获得更高精度状态估计结果,配置24台PMU的FDIA识别率为95%,较传统方法状态估计精度提高了77.8%。
关键词
平方根容积卡尔曼滤波 深度森林 虚假数据入侵检测 同步相量量测装置
Keywords
square-root cubature Kalman filter deep forest detection of false data injection attack synchronous phasor measurement unit
分类号
TM732
[电气工程—电力系统及自动化]
