结合KNN和优化特征工程的AMI通信入侵检测研究

doi:10.3969/j.issn.1674-1951.2021.02.001

华电技术 ›› 2021, Vol. 43 ›› Issue (2): 1-8.doi: 10.3969/j.issn.1674-1951.2021.02.001

• 电力数据安全 • 下一篇

结合KNN和优化特征工程的AMI通信入侵检测研究

卢官宇(), 田秀霞^*(), 张悦()

上海电力大学计算机科学与技术学院,上海 200090

收稿日期:2020-08-04 修回日期:2021-01-23 出版日期:2021-02-25 发布日期:2021-03-05
通讯作者: 田秀霞
作者简介:卢官宇（1997—）,男,山东德州人,在读硕士研究生,从事电力终端安全、基于机器学习电网异常流量检测方面的研究（E-mail： lgy18521035808@163.com）。|张悦（1998—）,女,安徽宿州人,在读硕士研究生,从事信息安全、访问控制方面的研究工作（E-mail： zy17621817238@163.com）。
基金资助:
国家自然科学基金面上项目(61772327);国家自然科学基金重点项目(61532021)

Research on AMI communication intrusion detection combining KNN and optimized feature engineering

LU Guanyu(), TIAN Xiuxia^*(), ZHANG Yue()

School of Computer Science and Technology, Shanghai University of Electric Power, Shanghai 200090, China

Received:2020-08-04 Revised:2021-01-23 Online:2021-02-25 Published:2021-03-05
Contact: TIAN Xiuxia

摘要/Abstract

摘要：

随着互联网技术在智能电网的广泛应用,识别电力系统中的入侵攻击行为显得尤为重要。基于高级量测体系（AMI）中的通信网络架构,根据智能电网入侵检测需求,提出了一种结合K最邻近算法（KNN）和优化特征工程的AMI通信入侵检测方案,通过数据采集、数据预处理、特征工程和模型训练4个模块识别入侵攻击流量。特征工程部分,采用文本特征提取方法对输入KNN训练模型的特征进行优化,并基于信息增益值移除冗余特征向量。模型训练部分,通过k个最近邻训练实例的标签来判断待检测数据的类型。将该方案在公开的入侵检测数据集ADFA-LD上进行测试,得到了各类入侵攻击的检测准确率。试验结果表明,该方案在检测结果性能上显著优于传统的入侵检测方案,最优特征提取下模型的分类准确率提高了21.96%。

关键词: 智能电网, 入侵检测, 高级量测体系, KNN, 特征工程, ADFA-LD, 能源互联网, 电力信息安全

Abstract:

With the widespread use of internet technology in smart grids, it is particularly important to identify intrusion attacks in power systems. Based on the communication network architecture in Advanced Metering Infrastructure（AMI）, an AMI communication intrusion detection scheme combining K Nearest Neighbor （KNN） and optimized feature engineering is proposed in response to the smart grid intrusion detection requirements. Intrusion attack flow can be identified through four modules： data collection, data preprocessing, feature engineering and model training. In feature engineering module, the features inputted into KNN training model are optimized by text feature extraction method, and the redundant feature vectors are removed based on the information gain values. In model training part, the types of data are judged by the labels of the k nearest neighbour training samples. The proposed scheme was tested on public intrusion detection data sets ADFA-LD, and the detection accuracy of various intrusion attacks was obtained. The experimental results show that the detection performance of this scheme is superior to the traditional intrusion detection scheme, with an 21.96% increase in the classification accuracy under the optimal feature extraction model.

Key words: smart grid, intrusion detection, Advanced Metering Infrastructure, KNN, feature engineering, ADFA-LD, Energy Internet, power information security

中图分类号:

TM732

卢官宇, 田秀霞, 张悦. 结合KNN和优化特征工程的AMI通信入侵检测研究[J]. 华电技术, 2021, 43(2): 1-8.

LU Guanyu, TIAN Xiuxia, ZHANG Yue. Research on AMI communication intrusion detection combining KNN and optimized feature engineering[J]. Huadian Technology, 2021, 43(2): 1-8.

图/表 11

图1

表1

图2

表2

图3

图4

表3

表4

图5

图6

表5

参考文献 17

[1]	王德文, 杨力平. 智能电网大数据流式处理方法与状态监测异常检测[J]. 电力系统自动化, 2016,40(14):122-128.
	WANG Dewen, YANG Liping. Stream processing method and condition monitoring anomaly detection for big data in smart grid[J]. Automation of Electric Power Systems, 2016,40(14):122-128.
[2]	鄢晶, 高天露, 张俊, 等. 边云链协同技术在能源互联网数据管理中的应用及展望[J]. 华电技术, 2020,42(8):41-47.
	YAN Jing, GAO Tianlu, ZHANG Jun, et al. Application and prospect of edge-cloud-chain collaboration technologies for energy internet data management[J]. Huadian Technology, 2020,42(8):41-47.
[3]	张文亮, 刘壮志, 王明俊, 等. 智能电网的研究进展及发展趋势[J]. 电网技术, 2009,33(13):1-11.
	ZHANG Wenliang, LIU Zhuangzhi, WANG Mingjun, et al. Research status and development trend of smart grid[J]. Power System Technology, 2009,33(13):1-11.
[4]	张宪军, 赵谦, 梁志宝, 等. 智能变电站交换机基于GOOSE管理技术设计与实现[J]. 华电技术, 2020,42(2):42-49,57.
	ZHANG Xianjun, ZHAO Qian, LIANG Zhibao, et al. Design and implementation of GOOSE management technology on smart substation switches[J]. Huadian Technology, 2020,42(2):42-49,57.
[5]	韦尧, 王昌达. 基于熵的入侵检测研究综述[J]. 计算机应用与软件, 2020,37(4):297-302.
	WEI Yao, WANG Changda. A review of entropy-based intrusion detection[J]. Computer Applications and Software, 2020,37(4):297-302.
[6]	和湘, 刘晟, 姜吉国. 基于机器学习的入侵检测方法对比研究[J]. 信息网络安全, 2018(5):1-11.
	HE Xiang, LIU Sheng, JIANG Jiguo. Comparative study of intrusion detection methods based on machine learning[J]. Net Information Security, 2018(5):1-11.
[7]	MOUSTAFA N, SLAY J. The significant features of the UNSW-NB15 and the KDD99 data sets for network intrusion detection systems[C]// 2015 4th International Workshop on Building Analysis Datasets and Gathering Experience Returns for Security,Kyoto,Japan, 2015.
[8]	李雅洁. 智能电网邻域网入侵检测技术研究与实现[D]. 北京:北京邮电大学, 2018.
[9]	ZHOU C, WANG Z, HUANG W, et al. Research on network security attack detection algorithm in smart grid system[C]// 2017 International Conference on Computer Technology, Electronics and Communication, Dalian, China, 2017.
[10]	HE H. Intrusion detection method based on improved neural network[C]// 2018 International Conference on Smart Grid and Electrical Automation,Changsha, 2018.
[11]	OUYANG X, MA Z. Using LSTM Networks to identify false data of smart terminals in the smart grid[C]// 2017 IEEE 23rd International Conference on Parallel and Distributed Systems,Shenzhen,China, 2017:765-768.
[12]	蒋南允, 程光. 智能电网入侵检测综述[J]. 网络空间安全, 2018,9(1):93-98.
	JIANG Nanyun, CHENG Guang. A review of intrusion detection in smart grid[J]. Cyberspace Security, 2018,9(1):93-98.
[13]	王贵珍, 曲天光. 入侵检测系统研究与发展概述[J]. 保密科学技术, 2019(2):30-35.
	WANG Guizhen, QU Tianguang. Overview of research and development of intrusion detection system[J]. Secrecy Science and Technology, 2019(2):30-35.
[14]	RADOGLOU-GRAMMATIKIS P I, SARIGIANNIDIS P G. An anomaly-based intrusion detection system for the smart grid based on CART decision tree[C]// 2018 Global Information Infrastructure and Networking Symposium,Thessaloniki,Greece, 2018.
[15]	郝建军, 王启银, 张兴忠. 基于支持向量机的电网通信入侵检测技术[J]. 电测与仪表, 2019,56(22):109-114.
	HAO Jianjun, WANG Qiyin, ZHANG Xingzhong. Intrusion detection technology based on support vector machine for power grid communication[J]. Electrical Measurement & Instrumentation, 2019,56(22):109-114.
[16]	REN B, HU M, YAN H, et al. Classification and prediction of network abnormal data based on machine learning[C]// 2019 International Conference on Robots & Intelligent System,Haikou,China, 2019.
[17]	刘金辉, 李娜, 葛丽娜, 等. 改进的神经网络应用于入侵检测的方案[J]. 网络新媒体技术, 2017,6(6):54-60,53.
	LIU Jinhui, LI Na, GE Lina, et al. Improved neural network applied to intrusion detection computer engineering and applications[J]. Journal of Network New Media, 2017,6(6):54-60,53.

分类标准	入侵检测系统类型
数据源	基于主机式基于网络式基于应用式
体系结构	集中式等级式协作式
使用频率	在线离线
反应机制	主动反应被动反应

特征	描述
Src_ip	传输数据源IP地址
Des_ip	传输数据目的IP地址
Src_port	传输数据源端口号
Des_port	传输数据目的端口号
Pack_length	传输数据报文长度
Pack_frequency	数据报文传送频率
Pack_ttl	数据报文TTL值
Pack_command	传输数据报文命令

数据类型	标注类型	数据量
Training_Data	训练数据	833
Validation_Data	验证数据	4 373
Adduser	攻击数据	91
Hydra_FTP		162
Hydra_SSH		148
Java_Meterpreter		125
Meterpreter		75
Web_Shell		118

评价指标	解释
N_TP	入侵攻击数据流量被方案检测为正例的个数
N_TN	正常数据流量被方案检测为负例的个数
N_FP	正常数据流量被方案检测为正例的个数
N_FN	入侵攻击数据流量被方案检测为负例的个数

对比方案	选用特征提取方法	检测准确率/%
本文方案	BoW	87.77
	TF-IDF	85.31
	N-gram	88.20
传统的AAFID检测		66.24

结合KNN和优化特征工程的AMI通信入侵检测研究

Research on AMI communication intrusion detection combining KNN and optimized feature engineering

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	龙思成, 黄志鸿. 基于多尺度极限融合网络的电力变压器故障诊断方法研究[J]. 综合智慧能源, 2022, 44(9): 78-83.
[2]	冶兆年, 赵长禄, 王永真, 韩恺, 刘超凡, 韩俊涛. 基于纳什议价的共享储能能源互联网络双目标优化[J]. 综合智慧能源, 2022, 44(7): 40-48.
[3]	白嘉浩, 付学谦. 碳中和背景下农业能源互联网电能替代综述[J]. 综合智慧能源, 2022, 44(6): 1-11.
[4]	刘自发, 谭雅之, 李炯, 樊静宜, 周翰泽. 区域综合能源系统规划关键问题研究综述[J]. 综合智慧能源, 2022, 44(6): 12-24.
[5]	钟永洁, 纪陵, 李靖霞, 蒋衍君, 吴世伟, 王紫东. 虚拟电厂基础特征内涵与发展现状概述[J]. 综合智慧能源, 2022, 44(6): 25-36.
[6]	陈甜甜, 高亚静, 卢占会. 基于双尺度度量的改进模糊均值曲线聚类方法研究[J]. 综合智慧能源, 2022, 44(4): 1-11.
[7]	管馨, 陈涛, 高赐威. 适应风电参与电力市场的需求侧储能负荷运行优化研究[J]. 综合智慧能源, 2022, 44(2): 35-41.
[8]	张凯杰, 丁国锋, 闻铭, 惠红勋, 丁一, 贺民, 褚杰锋, 谢康, 俞楚天, 张利军. 虚拟电厂的优化调度技术与市场机制设计综述[J]. 综合智慧能源, 2022, 44(2): 60-72.
[9]	余莉, 徐静静, 马兰芳, 王佑天. 综合能源服务项目新增热泵系统的案例分析[J]. 综合智慧能源, 2022, 44(1): 72-79.
[10]	秦羽飞, 葛磊蛟, 王波. 能源互联网群体智能协同控制与优化技术[J]. 华电技术, 2021, 43(9): 1-13.
[11]	刘会强, 慕腾, 邢华栋, 武海燕, 刘建强, 雷轲, 郭琪. 基于解耦自抗扰控制的光伏并网稳定研究及应用[J]. 华电技术, 2021, 43(8): 11-19.
[12]	李彬, 杨帆, 赵燕玲, 祁兵, 石坤. 基于边缘物联代理的综合需求响应关键技术研究[J]. 华电技术, 2021, 43(4): 56-62.
[13]	赵国涛, 钱国明, 丁泉, 黄超. 基于区块链的可再生能源消纳激励机制研究[J]. 华电技术, 2021, 43(4): 71-77.
[14]	贾滨诚. 边缘计算在电力设备管理及运行维护中的应用[J]. 华电技术, 2021, 43(3): 14-19.
[15]	韩坚, 刘松, 魏吟娬, 李彬, 祁兵. 基于SDN的边缘物联代理安全性风险及防御性技术综述[J]. 华电技术, 2021, 43(3): 20-24.