岳俊英，李存斌

（1.華北電力大學(xué)，北京 102206；2.內(nèi)蒙古師范大學(xué) 計算機科學(xué)技術(shù)學(xué)院，內(nèi)蒙古 呼和浩特 010022）

0 引 言

隨著我國電網(wǎng)建設(shè)規(guī)模的擴大以及常規(guī)化石能源的枯竭，傳統(tǒng)發(fā)電方式由于自身的局限性已經(jīng)難以滿足社會多方面的需求[1]?，F(xiàn)階段，為了滿足清潔能源發(fā)展需要，很多國家都提出了以建設(shè)智能電網(wǎng)為核心的發(fā)展戰(zhàn)略。而正是由于微電網(wǎng)整合了多種分布式新能源發(fā)電方式，有利于解決大規(guī)模電網(wǎng)在建設(shè)與應(yīng)用過程中所存在的弊端，因此微電網(wǎng)已經(jīng)成為未來電網(wǎng)建設(shè)的重要方向，其能夠進一步促進電力工業(yè)與社會和環(huán)境的協(xié)調(diào)發(fā)展[2]。微電網(wǎng)能夠提升電能供給水平，進而為國家經(jīng)濟發(fā)展與社會發(fā)展提供支撐。

微電網(wǎng)是由電力系統(tǒng)和信息通信系統(tǒng)構(gòu)成的復(fù)雜耦合網(wǎng)絡(luò)系統(tǒng)，而一旦微電網(wǎng)遭到惡意信息數(shù)據(jù)入侵，就極有可能導(dǎo)致通信系統(tǒng)故障或是被攻擊，更有甚者會造成整個微電網(wǎng)癱瘓，因此微電網(wǎng)惡意信息數(shù)據(jù)檢測已經(jīng)成為相關(guān)領(lǐng)域的重要研究課題。但是，基于低秩模型的檢測系統(tǒng)[3]以及基于數(shù)據(jù)倉庫的檢測系統(tǒng)[4]等方法存在檢測時間長和檢測準(zhǔn)確率低的問題。因此，本文設(shè)計了一種基于反向傳播神經(jīng)神經(jīng)網(wǎng)絡(luò)的微電網(wǎng)惡意信息數(shù)據(jù)檢測系統(tǒng)，期望可以促進微電網(wǎng)安全穩(wěn)定運行。

1 系統(tǒng)硬件設(shè)計

該系統(tǒng)硬件由數(shù)據(jù)處理模塊、終端安全模塊、敏感數(shù)據(jù)監(jiān)測模塊、訪問監(jiān)視模塊和應(yīng)用系統(tǒng)集成模塊組成。

1.1 數(shù)據(jù)處理模塊

數(shù)據(jù)處理模塊是微電網(wǎng)惡意信息數(shù)據(jù)檢測系統(tǒng)中的一個重要模塊，是實現(xiàn)惡意信息數(shù)據(jù)檢測的基礎(chǔ)[5]。數(shù)據(jù)處理模塊的主要功能是通過傳感器等相關(guān)設(shè)備采集機械設(shè)備數(shù)據(jù)、現(xiàn)場數(shù)據(jù)以及歷史數(shù)據(jù)等，進而對所采集的數(shù)據(jù)進行初步分析、傳輸、存儲以及配置管理等。該模塊的組成如圖1所示。

圖1 數(shù)據(jù)處理模塊

1）數(shù)據(jù)采集。數(shù)據(jù)采集是利用傳感器等相關(guān)技術(shù)手段對微電網(wǎng)中的數(shù)據(jù)進行采集與匯總，主要包括對電壓、電流、相位、信號、位置和預(yù)警信息、脈沖量等數(shù)據(jù)進行收集與整合等。

2）數(shù)據(jù)分析。數(shù)據(jù)分析的主要目的是對采集到的數(shù)據(jù)進行初步分析，通過報文解析明確數(shù)據(jù)采集的情況。報文解析是對通信協(xié)議以及規(guī)約進行規(guī)范化處理的一種方式，能夠較好地實現(xiàn)系統(tǒng)擴展。

3）數(shù)據(jù)傳輸。數(shù)據(jù)經(jīng)過初步分析之后，需要將采集到的數(shù)據(jù)發(fā)送至檢測系統(tǒng)，如果需要對微電網(wǎng)設(shè)備進行遠(yuǎn)程控制時，通過發(fā)送指令實現(xiàn)數(shù)據(jù)傳輸。

4）數(shù)據(jù)存儲。由于所采集到的數(shù)據(jù)類型不同，因此需要對這兩種數(shù)據(jù)進行分區(qū)儲存，等待下一步的分析和優(yōu)化，并對儲存至系統(tǒng)中的數(shù)據(jù)進行分析與處理，以處理后的數(shù)據(jù)為基礎(chǔ)進行惡意信息數(shù)據(jù)檢測。

5）配置管理。數(shù)據(jù)處理模塊主要包含以下三個功能，分別為參數(shù)設(shè)置、采集應(yīng)用以及調(diào)試程序。參數(shù)設(shè)置過程包括通過設(shè)置采集點、采集數(shù)據(jù)類型與采集方式等實現(xiàn)對不同類型數(shù)據(jù)的采集。采集應(yīng)用程序是指對微電網(wǎng)數(shù)據(jù)采集與停止、數(shù)據(jù)發(fā)出與接收、以及系統(tǒng)應(yīng)用程序的控制。調(diào)試程序主要是對設(shè)備的運行狀態(tài)和數(shù)據(jù)接口的調(diào)試。

1.2 終端安全模塊

將數(shù)據(jù)處理模塊中獲得的數(shù)據(jù)以文檔的形式儲存至系統(tǒng)中。文檔內(nèi)部存有獨立且位移的安全性保密索引，根據(jù)不同的文檔形式可以直接定位文檔內(nèi)容位置，保證遠(yuǎn)程信息和擴展信息需要。

設(shè)計將所有系統(tǒng)信息全部以二進制數(shù)據(jù)作為基礎(chǔ)數(shù)據(jù)，并嵌入文檔內(nèi)容中，采用文件哈希進行校驗[6?7]。也就是說依靠用戶簽名校驗后，根據(jù)系統(tǒng)內(nèi)數(shù)據(jù)庫哈希值，可以自動校驗。

因為微電網(wǎng)數(shù)據(jù)文檔可以將外部域名開放，可以隨時編輯，此時被編輯的文檔安全性可能受到威脅，所以設(shè)計啟用Microsoft程序的自動編輯功能，如果發(fā)現(xiàn)文檔出現(xiàn)修改機箱的狀況，會直接調(diào)入到系統(tǒng)任務(wù)序列下，等待處理。針對上文所采集到文檔的處理，設(shè)計采用文件過濾驅(qū)動的方式，在系統(tǒng)內(nèi)部全局監(jiān)控的情況下，依靠監(jiān)控文件API對系統(tǒng)磁盤進行異步監(jiān)控。文件過濾驅(qū)動流程如圖2所示。

圖2 文件安全過濾流程

從整體來看，該模塊設(shè)計的輸入項為用戶名、用戶權(quán)限功能列表、數(shù)據(jù)列表，輸出項為系統(tǒng)安全授權(quán)[8]。

1.3 敏感數(shù)據(jù)監(jiān)測模塊

監(jiān)測模塊與數(shù)據(jù)挖掘處理模塊聯(lián)通，負(fù)責(zé)對微電網(wǎng)外部挖掘數(shù)據(jù)的審計，以及系統(tǒng)內(nèi)部控制數(shù)據(jù)的監(jiān)控。如果發(fā)現(xiàn)微電網(wǎng)因為存在惡意數(shù)據(jù)從而導(dǎo)致系統(tǒng)敏感數(shù)據(jù)流向外網(wǎng)，則通過自身阻斷功能進行數(shù)據(jù)保護，同時記錄外網(wǎng)網(wǎng)絡(luò)行為。敏感數(shù)據(jù)監(jiān)測時序時序見圖3。

圖3 敏感數(shù)據(jù)監(jiān)測時序

在檢測過程中，NetDataManager是核心監(jiān)測程序驅(qū)動，主要負(fù)責(zé)對當(dāng)前微電網(wǎng)數(shù)據(jù)進行有效的規(guī)則處理。BLOCKData是數(shù)據(jù)阻隔業(yè)務(wù)，writeLog可以實時生成阻隔查詢?nèi)罩荆瑄pdateStrategy可以進行微電網(wǎng)數(shù)據(jù)的更新。因為此模塊依靠網(wǎng)絡(luò)實體類數(shù)據(jù)，需要應(yīng)用OperaInfo接口實現(xiàn)日志功能[9]，通過NetDataManager實現(xiàn)數(shù)據(jù)分析和程序存儲。在進行微電網(wǎng)敏感信息阻斷操作以后，網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測軟件會實時查詢當(dāng)前微電網(wǎng)信息敏感詞匯的對應(yīng)數(shù)據(jù)，重新定義數(shù)據(jù)信息，識別微電網(wǎng)敏感數(shù)據(jù)。該模塊的輸入項為微電網(wǎng)數(shù)據(jù)信息，數(shù)據(jù)調(diào)取行為；輸出項為網(wǎng)絡(luò)數(shù)據(jù)日志、敏感數(shù)據(jù)阻隔。

1.4 訪問監(jiān)視模塊

訪問監(jiān)視模塊是微電網(wǎng)惡意信息數(shù)據(jù)檢測系統(tǒng)的一項重要模塊，主要負(fù)責(zé)對微電網(wǎng)數(shù)據(jù)全方位的訪問監(jiān)視，其包含內(nèi)容主要有：數(shù)據(jù)生命周期監(jiān)視和敏感操作事件監(jiān)視等等。同時該模塊還需要負(fù)責(zé)當(dāng)前微電網(wǎng)數(shù)據(jù)配置傳輸時的下發(fā)保護策略[10]。模塊安全監(jiān)視如圖4所示。

圖4 安全監(jiān)視時序

在監(jiān)視過程中，系統(tǒng)定時向微電網(wǎng)業(yè)務(wù)數(shù)據(jù)發(fā)起安全監(jiān)視協(xié)議，通過業(yè)務(wù)查詢和數(shù)據(jù)安全事件表查詢業(yè)務(wù)數(shù)據(jù)安全，如果發(fā)現(xiàn)危險登錄，則需要提醒系統(tǒng)用戶。該模塊以DataAnalysis完成數(shù)據(jù)功能分析，依靠getErrorData確定微電網(wǎng)信息預(yù)警，獲取用戶信息功能，再依靠getTerminalInfoByError提供數(shù)據(jù)管理終端信息，并將DataMonitor定義為數(shù)據(jù)監(jiān)控類型，根據(jù)定時信息對其進行微電網(wǎng)文件的分析監(jiān)控，并提供定義分級信息[11?12]。

1.5 應(yīng)用系統(tǒng)集成模塊

應(yīng)用系統(tǒng)集成模塊能夠為微電網(wǎng)惡意信息數(shù)據(jù)檢測運行提供連接服務(wù)。依靠系統(tǒng)服務(wù)器的特征本文設(shè)計采用Ticket接口，在得到回饋信息后，生成OA界面。將界面信息和調(diào)用文檔連接指向性頁面登錄端，以此生成安全性的通知文檔和客戶端信息，由當(dāng)前客戶端單點登錄程序運行。管理集成時序如圖5所示。

圖5 管理集成時序

在系統(tǒng)進行加密數(shù)據(jù)傳輸和安全數(shù)據(jù)上傳時，選擇調(diào)用SD加密傳輸結(jié)構(gòu)。該結(jié)構(gòu)可以直接對客戶端信息進行加密并連接服務(wù)端，生成公共文檔ID和密匙。通過上述操作可以對當(dāng)前需要加密的微電網(wǎng)數(shù)據(jù)包括內(nèi)部公文等數(shù)據(jù)進行流轉(zhuǎn)操作，通過調(diào)用安全授權(quán)信息，可以直接將授權(quán)文件和相關(guān)授權(quán)信息傳輸?shù)桨踩芾硐到y(tǒng)，完成對微電網(wǎng)數(shù)據(jù)公文的授權(quán)，并確定授權(quán)結(jié)果。該模塊的輸入項為：微電網(wǎng)文件名稱、加密文件操作類型、文件編碼和客戶端ID。

2 系統(tǒng)軟件設(shè)計

在設(shè)計的系統(tǒng)硬件基礎(chǔ)上，采用反向傳播神網(wǎng)絡(luò)進行微電網(wǎng)惡意信息數(shù)據(jù)檢測系統(tǒng)軟件設(shè)計[13?15]。

將反向傳播神經(jīng)網(wǎng)絡(luò)輸入層、輸出層以及隱含層的權(quán)矩陣分別設(shè)為W it，W th，W hj，將上述獲得的數(shù)據(jù)作為學(xué)習(xí)樣本數(shù)據(jù)，通過分析反向傳播神經(jīng)神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)過程，確定誤差函數(shù)：

式中：Tj與yj分別表示神經(jīng)網(wǎng)絡(luò)的期望輸出以及實際輸出；M表示學(xué)習(xí)樣本數(shù)量。由于在反向傳播神經(jīng)神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)過程中存在誤差，因而要調(diào)節(jié)輸入層權(quán)值，有：

式中：n表示隱含層數(shù)；由于存在其中yh表示隱含層節(jié)點的輸入值，sj表示隱含層的權(quán)值。因此根據(jù)上述分析過程，可以對輸出層的權(quán)值進行調(diào)節(jié)，結(jié)果為：

式中：η表示調(diào)節(jié)系數(shù)；Δ表示變量值；f′(sj)表示f(sj)的導(dǎo)數(shù)。同理，需要對反向傳播神經(jīng)神經(jīng)網(wǎng)絡(luò)隱含層權(quán)值進行調(diào)節(jié)，結(jié)果為：

式中：yt表示輸出層節(jié)點的輸入值；δh表示隱含層的輸出誤差：

式中δj表示輸出層的輸出誤差。

在對反向傳播神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)過程進行調(diào)整后，將其應(yīng)用至微電網(wǎng)惡意信息數(shù)據(jù)檢測中，其過程如下：

將反向傳播神經(jīng)網(wǎng)絡(luò)看作微電網(wǎng)惡意信息數(shù)據(jù)檢測器，將輸入的待檢測樣本數(shù)據(jù)X劃分成n段，用第i個檢測器對第j個樣本數(shù)據(jù)（1≤i≤n）進行檢測。提取歷史樣本數(shù)據(jù)中的惡意信息數(shù)據(jù)，并令反向傳播神經(jīng)神經(jīng)網(wǎng)絡(luò)各層誤差達到最小值，得到惡意信息數(shù)據(jù)特征提取結(jié)果，計算公式為：

式中：D(n)表示惡意信息數(shù)據(jù)特征提取結(jié)果；T表示樣本數(shù)據(jù)最終值；t表示階段樣本數(shù)值表示歷史樣本數(shù)據(jù)集合。對于第j個樣本數(shù)據(jù)，采用第i個檢測器獲取的微電網(wǎng)惡意信息數(shù)據(jù)的特征矢量為i(x)，其約束條件如下：

根據(jù)上述公式得到的微電網(wǎng)惡意信息數(shù)據(jù)特征提取結(jié)果。將樣本數(shù)據(jù)集合中數(shù)據(jù)特征與惡意信息數(shù)據(jù)特征進行匹配，若不匹配，則說明該數(shù)據(jù)是非惡意信息數(shù)據(jù)；若匹配，則說明該數(shù)據(jù)為惡意信息數(shù)據(jù)，通過該過程得到微電網(wǎng)惡意信息數(shù)據(jù)檢測結(jié)果，表示為：

式中g(shù)(x,i)表示微電網(wǎng)惡意信息數(shù)據(jù)檢測結(jié)果。

式中d(x,i)表示樣本數(shù)據(jù)特征與惡意信息數(shù)據(jù)特征的匹配函數(shù)。

3 仿真實驗設(shè)計與分析

為了驗證本文系統(tǒng)的實際應(yīng)用效果，需進行仿真實驗。實驗以本地某一微電網(wǎng)作為實驗算例，仿真軟件為Matlab 7.2，實驗操作系統(tǒng)為Windows 10。實驗算例結(jié)構(gòu)如圖6所示。將該算例的基礎(chǔ)信息錄入仿真平臺，將所采集到的實驗樣本數(shù)據(jù)分為5組，選擇文獻[3]系統(tǒng)、文獻[4]系統(tǒng)作為實驗對比方法，綜合比較這三種系統(tǒng)的性能，檢測時間比較結(jié)果如圖7所示。

圖6 實驗算例結(jié)構(gòu)

分析圖7可知，與當(dāng)前兩種系統(tǒng)相比，本文所設(shè)計系統(tǒng)對微電網(wǎng)惡意信息數(shù)據(jù)檢測的時間短、效率高，說明本文系統(tǒng)能夠?qū)崿F(xiàn)對微電網(wǎng)惡意信息數(shù)據(jù)的快速檢測。在上述比較的基礎(chǔ)上，比較三種系統(tǒng)對于微電網(wǎng)惡意信息數(shù)據(jù)檢測的查全率與查準(zhǔn)率，結(jié)果圖8、圖9所示。分析圖8與圖9可知，本文所設(shè)計系統(tǒng)的查全率在90%以上，查準(zhǔn)率在96%以上，遠(yuǎn)遠(yuǎn)高于當(dāng)前兩種系統(tǒng)，說明本文所設(shè)計系統(tǒng)能夠?qū)崿F(xiàn)對微電網(wǎng)惡意信息數(shù)據(jù)的準(zhǔn)確檢測。

圖7 檢測時間對比

圖8 查全率比較

圖9 查準(zhǔn)率比較

4 結(jié) 論

近些年來，信息安全事件層出不窮，尤其對于電力領(lǐng)域來說，一旦機密信息泄露，將會造成難以挽回的損失，為提高微電網(wǎng)的安全性，本文提出基于反向傳播神經(jīng)神經(jīng)網(wǎng)絡(luò)的微電網(wǎng)惡意信息數(shù)據(jù)檢測系統(tǒng)設(shè)計方法。實驗結(jié)果表明，與當(dāng)前兩種系統(tǒng)相比，本文系統(tǒng)檢測時間短，檢測準(zhǔn)確性高，驗證了該系統(tǒng)的可靠性。下一步可針對這一系統(tǒng)在電力領(lǐng)域的應(yīng)用展開研究，以進一步促進微電網(wǎng)的安全穩(wěn)定運行。