基于GRU-CNN的综合能源网络安全攻击检测方法

doi:10.3969/j.issn.1674-1951.2021.02.002

华电技术 ›› 2021, Vol. 43 ›› Issue (2): 9-14.doi: 10.3969/j.issn.1674-1951.2021.02.002

基于GRU-CNN的综合能源网络安全攻击检测方法

吕政权¹(), 李朝阳², 王海峰¹, 陈怡君¹, 彭道刚²^,^*()

1.国网上海市电力公司培训中心,上海 200438
2.上海电力大学自动化工程学院,上海 200090

收稿日期:2020-08-04 修回日期:2021-02-02 出版日期:2021-02-25 发布日期:2021-03-05
通讯作者: 彭道刚
作者简介:吕政权（1985—）,男,上海人,高级工程师,硕士,从事电力安全演练策划组织工作（E-mail： lvzhengq@163.com）。
基金资助:
国网上海市电力公司科技项目(52097019001N)

An intrusion detection method for integrated energy network based on GRU-CNN

LYU Zhengquan¹(), LI Zhaoyang², WANG Haifeng¹, CHEN Yijun¹, PENG Daogang²^,^*()

1. State Grid Shanghai Electric Power Company Training Center,Shanghai 200438,China
2. School of Automation Engineering,Shanghai University of Electric Power,Shanghai 200090,China

Received:2020-08-04 Revised:2021-02-02 Online:2021-02-25 Published:2021-03-05
Contact: PENG Daogang

摘要/Abstract

摘要：

在电力系统向综合能源转型与网络攻击技术演进的双重影响下,电力信息安全和防护形势日益严峻,网络攻击检测系统有助于发现电力系统薄弱环节。针对传统研究算法改进一味追求更高检测准确率而忽视特征人工提取过程中信息丢失的问题,提出一种基于门控循环神经网络（GRU）和卷积神经网络（CNN）的攻击检测方法。该方法采用GRU提取原始时间序列特征,利用CNN获得多维度特征,然后结合Softmax分类器实现异常流量的映射。采用该检测方法对KDD99数据集和虚假数据注入攻击（FDIAs）2个试验模型进行训练测试,结果表明,相比传统模型,该方法有较好的分类效果和较高的准确率,验证了方法的有效性与实用性。

关键词: 综合能源, 攻击检测, 网络安全, 深度学习, 循环神经网络, 卷积神经网络, 云大物移智链

Abstract:

Influenced by the transformation of power system to an integrated energy one and the evolution of network attack technology, power information security and protection is getting mounting challenges. Network intrusion detection system （NIDS）can identify weaknesses in the power system. Pursuing detection accuracy, but neglecting the missing data in manual feature extraction is the problem in the course of improving the traditional algorithm. Thus, an intrusion detection method based on the Gated Recurrent Unit （GRU） and Convolutional Neural Network （CNN） is proposed. The method uses GRU to extract the original time series features, takes CNN to obtain multi-dimensional features, and realizes the mapping of abnormal traffic with Softmax classifier. The method has been practiced in the training of two experimental models, KDD99 data set and False Data Injection Attack （FDIAs）. The results show that the method performs better in classification and detection accuracy than the traditional one, which verifies the effectiveness and practicability of the method.

Key words: integrated energy, intrusion detection, cyber security, deep learning, GRU, CNN, cloud computing,big data,IoT,mobile internet,AI and blockchain

中图分类号:

TM711

吕政权, 李朝阳, 王海峰, 陈怡君, 彭道刚. 基于GRU-CNN的综合能源网络安全攻击检测方法[J]. 华电技术, 2021, 43(2): 9-14.

LYU Zhengquan, LI Zhaoyang, WANG Haifeng, CHEN Yijun, PENG Daogang. An intrusion detection method for integrated energy network based on GRU-CNN[J]. Huadian Technology, 2021, 43(2): 9-14.

图/表 7

图1

图2

表1

图3

图4

表2

图5

参考文献 21

[1]	葛少云, 曹雨晨, 刘洪, 等. 考虑可靠性约束的综合能源微网供能能力评估[J]. 电力系统自动化, 2020,44(7):31-41.
	GE Shaoyun, CAO Yuchen, LIU Hong, et al. Evaluation of energy supply capability for multi-energy microgrid considering reliability constraint[J]. Automation of Electric Power Systems, 2020,44(7):31-41.
[2]	孙浩, 陈永华. 综合能源系统多能流联合仿真技术研究[J]. 华电技术, 2020,42(5):66-72.
	SUN Hao, CHEN Yonghua. Research on multiple energy flow co-simulation technology applied integrated energy system[J]. Huadian Technology, 2020,42(5):66-72.
[3]	杨晓巳, 陶新磊. 综合能源技术路线研究[J]. 华电技术, 2019,41(11):22-25.
	YANG Xiaosi, TAO Xinlei. Research on integrated energy technical route[J]. Huadian Technology, 2019,41(11):22-25.
[4]	王珺, 顾伟, 张成龙, 等. 智能社区综合能源优化管理研究[J]. 电力系统保护与控制, 2017,45(1):89-97.
	WANG Jun, GU Wei, ZHANG Chenglong, et al. Research on integrated energy management for smart community[J]. Power System Protection and Control, 2017,45(1):89-97.
[5]	肖建荣. 工业控制系统信息安全[M]. 北京: 电子工业出版社, 2015.
[6]	YANG Y, WU F, LIU Y. Remote access: A residental power monitor and control system[J]. IEEE Potentials, 2015,34(4):18-23.
[7]	郭鹤旋. 区块链在能源互联网安全机制上的应用研究[D]. 保定:华北电力大学, 2019.
[8]	李存斌, 李小鹏, 田世明, 等. 能源互联网电力信息深度融合风险传递:挑战与展望[J]. 电力系统自动化, 2017,41(11):17-25.
	LI Cunbin, LI Xiaopeng, TIAN Shiming, et al. Challenges and prospects of risk transmission in deep fusion of electric power and information for energy internet[J]. Automation of Electric Power Systems, 2017,41(11):17-25.
[9]	解滨, 董新玉, 梁皓伟. 基于三支动态阈值K-means聚类的入侵检测算法[J]. 郑州大学学报(理学版), 2020,52(2):64-70.
	XIE Bin, DONG Xinyu, LIANG Haowei. An algorithm of intrusion detection based on three-way dynamic threshold K-means clustering[J]. Journal of Zhengzhou University (Natural Science Edition), 2020,52(2):64-70.
[10]	肖琦, 苏开宇. 基于随机森林的僵尸网络流量检测[J]. 微电子学与计算机, 2019,36(3):43-47.
	XIAO Qi, SU Kaiyu. Botnet traffic detection based on random forest algorithm[J]. Microelectronics & Computer, 2019,36(3):43-47.
[11]	LI Zhipeng, QIN Zheng, HUANG Kai, et al. Intrusion detection using convolutional neural networks for representation learning[C]// International Conference on Neural Information Processing. Heidelberg: Springer, 2017: 858-866.
[12]	滕少华, 陈成, 霍颖翔. 小样本纠错的多层入侵检测分类研究[J]. 广东工业大学学报, 2020,37(3):9-16.
	TENG Shaohua, CHEN Cheng, HUO Yingxiang. A multi-fold self correction small-sample classifier for intrusion detection[J]. Journal of Guangdong University of Technology, 2020,37(3):9-16.
[13]	王蓉, 马春光, 武朋. 基于联邦学习和卷积神经网络的入侵检测方法[J]. 信息网络安全, 2020,20(4):47-54.
	WANG Rong, MA Chunguang, WU Peng. An intrusion detection method based on federated learning and convolutional neural network[J]. Netinfo Security, 2020,20(4):47-54.
[14]	冯文英, 郭晓博, 何原野, 等. 基于前馈神经网络的入侵检测模型[J]. 信息网络安全, 2019,12(9):101-105.
	FENG Wenying, GUO Xiaobo, HE Yuanye, et al. Intrusion detection model based on feedforward neural network[J]. Netinfo Security, 2019,12(9):101-105.
[15]	阿斯顿张, 李沐, 扎卡里, 等. 动手学深度学习[M]. 北京: 人民邮电出版社, 2019.
[16]	李元诚, 曾婧. 基于改进卷积神经网络的电网假数据注入攻击检测方法[J]. 电力系统自动化, 2019,43(20):97-104.
	LI Yuancheng, ZENG Jing. Improved convolutional neural based detection method for false data injection attack[J]. Automation of Electric Power Systems, 2019,43(20):97-104.
[17]	何彦, 凌俊杰, 王禹林, 等. 基于长短时记忆卷积神经网络的刀具磨损在线监测模型[J]. 中国机械工程, 2020,31(16):1959-1967.
	HE Yan, LING Junjie, WANG Yulin, et al. In-process tool wear monitoring model based on LSTM-CNN[J]. China Mechanical Engineering, 2020,31(16):1959-1967.
[18]	何梦乙, 覃仁超, 刘建兰, 等. 基于Adam-BNDNN的网络入侵检测模型[J]. 计算机测量与控制, 2020,28(2):58-62.
	HE Mengyi, QIN Renchao, LIU Jianlan, et al. Network intrusion detection model based on Adam-BNDNN[J]. Computer Measurement & Control, 2020,28(2):58-62.
[19]	孙江山, 刘敏, 邓磊, 等. 基于自适应无迹卡尔曼滤波的配电网状态估计[J]. 电力系统保护与控制, 2018,46(11):1-7.
	SUN Jiangshan, LIU Min, DENG Lei, et al. State estimation of distribution network based on AUKF[J]. Power System Protection and Control, 2018,46(11):1-7.
[20]	潘正宁. 含分布式发电和储能装置的三相潮流算法[D]. 南京:东南大学, 2014.
[21]	陈碧云, 李弘斌, 李滨. 伪量测建模与AUKF在配电网虚假数据注入攻击辨识中的应用[J]. 电网技术, 2019,43(9):3226-3236.
	CHEN Biyun, LI Hongbin, LI Bin. Application research on pseudo measurement modeling and AUKF in FDIAs identification of distribution network[J]. Power System Technology, 2019,43(9):3226-3236.

攻击类别	标签	训练集样本数	测试集样本数
Normal	normal	97 278	60 593
Probing	Ipsweep,mscan,nmap,portsweep,saint,satan	1 247	306
DoS	apache2,back,land,mailbomb,neptune,pod,processtable,smurf,teardrop,udpstorm	391 458	229 853
U2R	buffer_overflow,httptunnel,loadmodule,perl,ps,rootkit,sqlattack,xterm	52	228
R2L	ftp_write,guess_passwd,imap,multihop,named,phf,sendmail,snmpgetattack,snmpguess,spy,warezclient,warezmaster,worm,xlock,xsnoop	1 126	16 189

模型	A	R	F
GRU-CNN	92.18	71.81	0.42
GRU	82.11	53.44	9.54
CNN	84.03	60.62	11.23
SVM	77.36	62.77	7.32
DT	80.33	71.66	8.22
ANN	81.40	69.99	3.23
ELM	84.29	77.18	6.30

基于GRU-CNN的综合能源网络安全攻击检测方法

An intrusion detection method for integrated energy network based on GRU-CNN

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 21

相关文章 15

编辑推荐

Metrics

本文评价

[1]	钟鹏元, 杨晓宏, 寇建玉. 含储氢结构的园区综合能源系统优化配置研究[J]. 综合智慧能源, 2022, 44(9): 11-19.
[2]	江婷, 赵雅姣. 基于燃气分布式的综合能源系统碳减排分析[J]. 综合智慧能源, 2022, 44(9): 27-32.
[3]	姜曙, 刘芳芳, 刘媛媛, 陈启召, 连丽, 任梦楠. “地热能+”在工程实践中的综合梯级应用[J]. 综合智慧能源, 2022, 44(9): 59-64.
[4]	李惠军, 陆建强, 周霞, 解相朋, 万磊. 面向智慧园区系统的网络攻击关联分析与防护策略研究[J]. 综合智慧能源, 2022, 44(7): 1-9.
[5]	孙健, 秦宇, 王寅武, 吴可欣, 郝俊红, 杨勇平. 基于热网驱动的综合能源新型空气源高温热水机组性能研究[J]. 综合智慧能源, 2022, 44(7): 33-39.
[6]	郭祚刚, 袁智勇, 徐敏, 雷金勇, 李朋岳, 谈赢杰. 多能互补综合能源系统混合能流计算方法及算例[J]. 综合智慧能源, 2022, 44(7): 58-65.
[7]	刘自发, 谭雅之, 李炯, 樊静宜, 周翰泽. 区域综合能源系统规划关键问题研究综述[J]. 综合智慧能源, 2022, 44(6): 12-24.
[8]	钟永洁, 纪陵, 李靖霞, 蒋衍君, 吴世伟, 王紫东. 虚拟电厂基础特征内涵与发展现状概述[J]. 综合智慧能源, 2022, 44(6): 25-36.
[9]	陈勇, 苏军划, 汪洋. 国内二氧化碳加氢合成甲烷应用可行性分析[J]. 综合智慧能源, 2022, 44(6): 86-90.
[10]	葛磊蛟, 崔庆雪, 李明玮, 姚芳, 杨晓娜, 杜天硕. 风光波动性电源电解水制氢技术综述[J]. 综合智慧能源, 2022, 44(5): 1-14.
[11]	李梓丘, 乔颖, 鲁宗相. 计及效率与寿命的海上风电-多堆氢能系统运行优化[J]. 综合智慧能源, 2022, 44(5): 69-77.
[12]	张立栋, 陈怡冰, 龚明, 赵桦粮, 王欣, 黄宏艳. 质子交换膜电解水制氢影响因素的过程模拟[J]. 综合智慧能源, 2022, 44(5): 88-94.
[13]	赵竟, 邢政, 黄保乐, 李鹏, 张盼, 张庭玉. 发电企业综合能源服务创新商业模式及发展策略研究[J]. 综合智慧能源, 2022, 44(3): 17-22.
[14]	王晓海, 徐静静, 胡永锋, 刘广宇, 王佑天. 新形势下发电企业在综合能源服务领域的业务分析[J]. 综合智慧能源, 2022, 44(3): 9-16.
[15]	张爱平, 赵利兴, 刘静. 楼宇型综合能源服务系统智能优化运行研究[J]. 综合智慧能源, 2022, 44(2): 42-48.