基于深度學(xué)習(xí)和云計(jì)算的電力信息網(wǎng)入侵檢測(cè)研究.pdf

1、隨著電力信息網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用的同時(shí)，電力信息系統(tǒng)面臨的信息安全的問題也越發(fā)突出，內(nèi)部和外部的各種入侵攻擊層出不窮，已成為影響電力系統(tǒng)生產(chǎn)和經(jīng)營(yíng)正常運(yùn)行的重大問題。由于電力系統(tǒng)是國民經(jīng)濟(jì)的基礎(chǔ)設(shè)施，決定了其網(wǎng)絡(luò)信息安全既具有一般計(jì)算機(jī)信息安全的特征，更要考慮高安全要求的特征。
　　本文通過分析電力信息網(wǎng)絡(luò)面臨的入侵威脅，結(jié)合現(xiàn)有的電力信息網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，進(jìn)行了深入研究和探索工作，主要研究工作及成果如下：
　　1.通過分析電

2、力信息網(wǎng)絡(luò)結(jié)構(gòu)，提出了一種基于深度學(xué)習(xí)和云計(jì)算的電力信息網(wǎng)絡(luò)入侵檢測(cè)模型。該模型結(jié)合誤用檢測(cè)和異常檢測(cè)方法，能夠解決單一誤用檢測(cè)模型無法檢測(cè)新的攻擊變種問題；同時(shí)針對(duì)捕獲的海量電力信息網(wǎng)絡(luò)數(shù)據(jù)流，借助深度學(xué)習(xí)的深層特征提取能力，提取數(shù)據(jù)流的本質(zhì)特征屬性，在平臺(tái)下快速、準(zhǔn)確的進(jìn)行入侵檢測(cè)。
　　2.通過分析電力信息網(wǎng)絡(luò)面臨的各種入侵行為，從流量分析和協(xié)議分析基礎(chǔ)上提出了一種基于Hadoop的數(shù)據(jù)包提取分析方法，該方法通過分析大量捕獲

3、的數(shù)據(jù)包生成表征數(shù)據(jù)提高了入侵檢測(cè)的正確率。
　　3.特征選擇是影響電力信息網(wǎng)絡(luò)入侵檢測(cè)好壞的其中一個(gè)重要因素，本文通過分析現(xiàn)有特征選擇算法的不足，結(jié)合機(jī)器學(xué)習(xí)的最新研究成果，將深度學(xué)習(xí)算法引入入侵檢測(cè)特征選擇中來，提出一種基于spark的自動(dòng)編碼器特征選擇算法，通過對(duì)算法的并行化，使得電力信息入侵檢測(cè)系統(tǒng)在特征選擇速度上有顯著提高。
　　4.針對(duì)BP網(wǎng)絡(luò)作為入侵檢測(cè)分類器時(shí)的不足，提出了基于DBN優(yōu)化的BP網(wǎng)絡(luò)算法，并將該