-
公开(公告)号:CN109787979A
公开(公告)日:2019-05-21
申请号:CN201910055657.0
申请日:2019-01-22
Applicant: 电子科技大学
Abstract: 本发明提供了一种电力网络事件和入侵的检测方法,通过WAMS对电力网络进行实时近监测,完成有效数据的捕获;对捕获的数据进行预处理,并使用特征选择算法提取部分特征;采用K-means算法进行聚类;针对K-means算法聚类所得的每个簇采用GC-Forest对电力网络事件和入侵分类;对分类后的结果利用熵计算判断是否发生未知事件或入侵,若未发生未知事件或入侵,则结束对电力网络事件和入侵的检测。本发明解决了仅使用同步相量数据无法检测到所有的电力网络事件或攻击的问题,以及如何针对新的事件及攻击以更加自动化、智能化的方法来构造精准的电力网络事件及入侵检测的问题。本发明方法灵活,具有通用性和应用性。
-
公开(公告)号:CN111222800B
公开(公告)日:2022-06-17
申请号:CN202010031091.0
申请日:2020-01-13
Applicant: 电子科技大学
Abstract: 本发明公开了一种智能电力系统异常检测方法,有效提高了电力系统异常检测与分类的准确率,当训练数据不充足时,相较于传统的有监督分类方法,检测效果与分类精度有明显提升,而当训练数据充足时,利用改良的多粒度级联森林来替换传统的深度学习,优化了深度学习算法模型复杂、训练时间过长的问题;相较于传统的检测分类器,所需求的训练数据更少,算法复杂度更低,训练时间更短,收敛速度更快,反应时间更快。
-
公开(公告)号:CN109981672A
公开(公告)日:2019-07-05
申请号:CN201910266602.4
申请日:2019-04-03
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于半监督聚类的多层入侵检测方法,其特征在于,主要方法为采用遗传算法将绝大多数正常流量从攻击中过滤出去;将少量带标记的数据导入到遗传算法识别出的攻击中,并通过K最邻近算法对未带标记的数据进行标记扩展;对标记扩展后的数据进行半监督聚类,聚类后每一簇的类别判定为该簇中标记数量最多的类别;利用原始标记数据和扩展后的标记数据训练一个能识别正常流量的最小二乘支持向量机,有效地筛选出了第一层遗传算法中为了提高攻击查全率而误判的正常流量。本发明只需要少量的标记数据就可以获得较优的性能,特别是针对出现频率较低的攻击,相比于传统的入侵检测系统,具有较高的查全率和准确率,并且可以及时做出响应。
-
Patent Agency Ranking
公开(公告)号:CN109768985B
公开(公告)日:2020-06-23
申请号:CN201910089266.0
申请日:2019-01-30
Applicant: 电子科技大学
Abstract: 一种基于流量可视化与机器学习算法的入侵检测方法,包括如下步骤:S1:使用高速捕获设备捕获流量;S2:将入侵者数据库无法识别的流量和其所需的包头信息发送到数据处理层进行数据处理;S3:将接收到的进行数据处理的流量转换为灰度图;S4:基于半监督学习,使用K‑means算法对灰度图进行聚类,对聚类后的每个簇使用CNN进行灰度图分类,并基于熵理论和分类结果判断是否发生未知入侵;S5:根据分类结果,基于AIS算法中抗体理论,采用决策树算法对特定攻击进行提纯,获取检测结果;本发明解决了现有技术存在的无法准确检测出每种攻击、无法实时检测网络攻击、建立入侵系统速度慢、特征提取复杂以及资源占用率代价高的问题。
-
公开(公告)号:CN109981672B
公开(公告)日:2020-03-10
申请号:CN201910266602.4
申请日:2019-04-03
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于半监督聚类的多层入侵检测方法,其特征在于,主要方法为采用遗传算法将绝大多数正常流量从攻击中过滤出去;将少量带标记的数据导入到遗传算法识别出的攻击中,并通过K最邻近算法对未带标记的数据进行标记扩展;对标记扩展后的数据进行半监督聚类,聚类后每一簇的类别判定为该簇中标记数量最多的类别;利用原始标记数据和扩展后的标记数据训练一个能识别正常流量的最小二乘支持向量机,有效地筛选出了第一层遗传算法中为了提高攻击查全率而误判的正常流量。本发明只需要少量的标记数据就可以获得较优的性能,特别是针对出现频率较低的攻击,相比于传统的入侵检测系统,具有较高的查全率和准确率,并且可以及时做出响应。
-
公开(公告)号:CN111222800A
公开(公告)日:2020-06-02
申请号:CN202010031091.0
申请日:2020-01-13
Applicant: 电子科技大学
Abstract: 本发明公开了一种智能电力系统异常检测方法,有效提高了电力系统异常检测与分类的准确率,当训练数据不充足时,相较于传统的有监督分类方法,检测效果与分类精度有明显提升,而当训练数据充足时,利用改良的多粒度级联森林来替换传统的深度学习,优化了深度学习算法模型复杂、训练时间过长的问题;相较于传统的检测分类器,所需求的训练数据更少,算法复杂度更低,训练时间更短,收敛速度更快,反应时间更快。
-
公开(公告)号:CN109787979B
公开(公告)日:2020-03-10
申请号:CN201910055657.0
申请日:2019-01-22
Applicant: 电子科技大学
Abstract: 本发明提供了一种电力网络事件和入侵的检测方法,通过WAMS对电力网络进行实时近监测,完成有效数据的捕获;对捕获的数据进行预处理,并使用特征选择算法提取部分特征;采用K‑means算法进行聚类;针对K‑means算法聚类所得的每个簇采用GC‑Forest对电力网络事件和入侵分类;对分类后的结果利用熵计算判断是否发生未知事件或入侵,若未发生未知事件或入侵,则结束对电力网络事件和入侵的检测。本发明解决了仅使用同步相量数据无法检测到所有的电力网络事件或攻击的问题,以及如何针对新的事件及攻击以更加自动化、智能化的方法来构造精准的电力网络事件及入侵检测的问题。本发明方法灵活,具有通用性和应用性。
-
公开(公告)号:CN109768985A
公开(公告)日:2019-05-17
申请号:CN201910089266.0
申请日:2019-01-30
Applicant: 电子科技大学
Abstract: 一种基于流量可视化与机器学习算法的入侵检测方法,包括如下步骤:S1:使用高速捕获设备捕获流量;S2:将入侵者数据库无法识别的流量和其所需的包头信息发送到数据处理层进行数据处理;S3:将接收到的进行数据处理的流量转换为灰度图;S4:基于半监督学习,使用K-means算法对灰度图进行聚类,对聚类后的每个簇使用CNN进行灰度图分类,并基于熵理论和分类结果判断是否发生未知入侵;S5:根据分类结果,基于AIS算法中抗体理论,采用决策树算法对特定攻击进行提纯,获取检测结果;本发明解决了现有技术存在的无法准确检测出每种攻击、无法实时检测网络攻击、建立入侵系统速度慢、特征提取复杂以及资源占用率代价高的问题。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.018 seconds)
