智能電網(wǎng)高級量測體系入侵檢測方法研究.pdf

1、智能電網(wǎng)是建立在集成的、高速雙向通信網(wǎng)絡(luò)的基礎(chǔ)上，通過先進(jìn)的傳感和測量技術(shù)、設(shè)備技術(shù)、控制方法以及決策支持系統(tǒng)的應(yīng)用，實現(xiàn)電網(wǎng)的可靠、安全、經(jīng)濟(jì)、高效、環(huán)境友好和使用安全的目標(biāo)。高級量測體系(AMI)作為智能電網(wǎng)的核心部件，在智能電表和數(shù)據(jù)處理中心系統(tǒng)之間提供雙向通信。由于與計算機(jī)網(wǎng)絡(luò)互連，容易遭受到網(wǎng)絡(luò)攻擊，針對AMI的攻擊威脅越來越多。除了可能遭受針對一般計算機(jī)網(wǎng)絡(luò)的攻擊外，它還有自身的弱點，比如電力設(shè)備終端有限的計算能力和潛在的部

2、署成本等，這些因素都限制了傳統(tǒng)入侵檢測方法在高級量測體系中的應(yīng)用。
　　由于AMI系統(tǒng)的雙重特性，即處在傳統(tǒng)的電力網(wǎng)絡(luò)和計算機(jī)網(wǎng)絡(luò)相結(jié)合的環(huán)境下。攻擊者會利用這些弱點對智能電網(wǎng)系統(tǒng)發(fā)動攻擊。因此首先對高級量測體系(AMI)進(jìn)行安全性分析，然后針對AMI的網(wǎng)絡(luò)特點建立基于機(jī)器學(xué)習(xí)算法的入侵檢測模型，實現(xiàn)了針對AMI的入侵檢測。具體工作如下:
　　(1)研究了AMI系統(tǒng)的組成結(jié)構(gòu)并對AMI系統(tǒng)安全性進(jìn)行分析，并構(gòu)建AMI的通信模

3、擬圖，對每一層次的網(wǎng)絡(luò)可能遭受的主要攻擊類型進(jìn)行分析。提出針對高級量測體系基于支持向量機(jī)(SVM)入侵檢測模型。
　　(2)針對SVM算法當(dāng)訓(xùn)練樣本過大時復(fù)雜度過高的問題，提出了一種基于ELM的AMI入侵檢測方法，利用ELM只需要設(shè)置網(wǎng)絡(luò)的單隱層節(jié)點個數(shù)，在算法執(zhí)行過程中不需要調(diào)整網(wǎng)絡(luò)的輸入權(quán)值以及隱元的偏置的特點，實現(xiàn)了AMI的快速入侵檢測。實驗結(jié)果表明，基于ELM的智能電網(wǎng)AMI入侵檢測方法利用了ELM學(xué)習(xí)速度快且泛化性能好的