基于反向传播神经网络的微电网恶意信息数据检测系统设计

岳俊英，李存斌

（1.华北电力大学，北京 102206；2.内蒙古师范大学 计算机科学技术学院，内蒙古 呼和浩特 010022）

0 引 言

随着我国电网建设规模的扩大以及常规化石能源的枯竭，传统发电方式由于自身的局限性已经难以满足社会多方面的需求[1]。现阶段，为了满足清洁能源发展需要，很多国家都提出了以建设智能电网为核心的发展战略。而正是由于微电网整合了多种分布式新能源发电方式，有利于解决大规模电网在建设与应用过程中所存在的弊端，因此微电网已经成为未来电网建设的重要方向，其能够进一步促进电力工业与社会和环境的协调发展[2]。微电网能够提升电能供给水平，进而为国家经济发展与社会发展提供支撑。

微电网是由电力系统和信息通信系统构成的复杂耦合网络系统，而一旦微电网遭到恶意信息数据入侵，就极有可能导致通信系统故障或是被攻击，更有甚者会造成整个微电网瘫痪，因此微电网恶意信息数据检测已经成为相关领域的重要研究课题。但是，基于低秩模型的检测系统[3]以及基于数据仓库的检测系统[4]等方法存在检测时间长和检测准确率低的问题。因此，本文设计了一种基于反向传播神经神经网络的微电网恶意信息数据检测系统，期望可以促进微电网安全稳定运行。

1 系统硬件设计

该系统硬件由数据处理模块、终端安全模块、敏感数据监测模块、访问监视模块和应用系统集成模块组成。

1.1 数据处理模块

数据处理模块是微电网恶意信息数据检测系统中的一个重要模块，是实现恶意信息数据检测的基础[5]。数据处理模块的主要功能是通过传感器等相关设备采集机械设备数据、现场数据以及历史数据等，进而对所采集的数据进行初步分析、传输、存储以及配置管理等。该模块的组成如图1所示。

图1 数据处理模块

1）数据采集。数据采集是利用传感器等相关技术手段对微电网中的数据进行采集与汇总，主要包括对电压、电流、相位、信号、位置和预警信息、脉冲量等数据进行收集与整合等。

2）数据分析。数据分析的主要目的是对采集到的数据进行初步分析，通过报文解析明确数据采集的情况。报文解析是对通信协议以及规约进行规范化处理的一种方式，能够较好地实现系统扩展。

3）数据传输。数据经过初步分析之后，需要将采集到的数据发送至检测系统，如果需要对微电网设备进行远程控制时，通过发送指令实现数据传输。

4）数据存储。由于所采集到的数据类型不同，因此需要对这两种数据进行分区储存，等待下一步的分析和优化，并对储存至系统中的数据进行分析与处理，以处理后的数据为基础进行恶意信息数据检测。

5）配置管理。数据处理模块主要包含以下三个功能，分别为参数设置、采集应用以及调试程序。参数设置过程包括通过设置采集点、采集数据类型与采集方式等实现对不同类型数据的采集。采集应用程序是指对微电网数据采集与停止、数据发出与接收、以及系统应用程序的控制。调试程序主要是对设备的运行状态和数据接口的调试。

1.2 终端安全模块

将数据处理模块中获得的数据以文档的形式储存至系统中。文档内部存有独立且位移的安全性保密索引，根据不同的文档形式可以直接定位文档内容位置，保证远程信息和扩展信息需要。

设计将所有系统信息全部以二进制数据作为基础数据，并嵌入文档内容中，采用文件哈希进行校验[6⁃7]。也就是说依靠用户签名校验后，根据系统内数据库哈希值，可以自动校验。

因为微电网数据文档可以将外部域名开放，可以随时编辑，此时被编辑的文档安全性可能受到威胁，所以设计启用Microsoft程序的自动编辑功能，如果发现文档出现修改机箱的状况，会直接调入到系统任务序列下，等待处理。针对上文所采集到文档的处理，设计采用文件过滤驱动的方式，在系统内部全局监控的情况下，依靠监控文件API对系统磁盘进行异步监控。文件过滤驱动流程如图2所示。

图2 文件安全过滤流程

从整体来看，该模块设计的输入项为用户名、用户权限功能列表、数据列表，输出项为系统安全授权[8]。

1.3 敏感数据监测模块

监测模块与数据挖掘处理模块联通，负责对微电网外部挖掘数据的审计，以及系统内部控制数据的监控。如果发现微电网因为存在恶意数据从而导致系统敏感数据流向外网，则通过自身阻断功能进行数据保护，同时记录外网网络行为。敏感数据监测时序时序见图3。

图3 敏感数据监测时序

在检测过程中，NetDataManager是核心监测程序驱动，主要负责对当前微电网数据进行有效的规则处理。BLOCKData是数据阻隔业务，writeLog可以实时生成阻隔查询日志，updateStrategy可以进行微电网数据的更新。因为此模块依靠网络实体类数据，需要应用OperaInfo接口实现日志功能[9]，通过NetDataManager实现数据分析和程序存储。在进行微电网敏感信息阻断操作以后，网络数据监测软件会实时查询当前微电网信息敏感词汇的对应数据，重新定义数据信息，识别微电网敏感数据。该模块的输入项为微电网数据信息，数据调取行为；输出项为网络数据日志、敏感数据阻隔。

1.4 访问监视模块

访问监视模块是微电网恶意信息数据检测系统的一项重要模块，主要负责对微电网数据全方位的访问监视，其包含内容主要有：数据生命周期监视和敏感操作事件监视等等。同时该模块还需要负责当前微电网数据配置传输时的下发保护策略[10]。模块安全监视如图4所示。

图4 安全监视时序

在监视过程中，系统定时向微电网业务数据发起安全监视协议，通过业务查询和数据安全事件表查询业务数据安全，如果发现危险登录，则需要提醒系统用户。该模块以DataAnalysis完成数据功能分析，依靠getErrorData确定微电网信息预警，获取用户信息功能，再依靠getTerminalInfoByError提供数据管理终端信息，并将DataMonitor定义为数据监控类型，根据定时信息对其进行微电网文件的分析监控，并提供定义分级信息[11⁃12]。

1.5 应用系统集成模块

应用系统集成模块能够为微电网恶意信息数据检测运行提供连接服务。依靠系统服务器的特征本文设计采用Ticket接口，在得到回馈信息后，生成OA界面。将界面信息和调用文档连接指向性页面登录端，以此生成安全性的通知文档和客户端信息，由当前客户端单点登录程序运行。管理集成时序如图5所示。

图5 管理集成时序

在系统进行加密数据传输和安全数据上传时，选择调用SD加密传输结构。该结构可以直接对客户端信息进行加密并连接服务端，生成公共文档ID和密匙。通过上述操作可以对当前需要加密的微电网数据包括内部公文等数据进行流转操作，通过调用安全授权信息，可以直接将授权文件和相关授权信息传输到安全管理系统，完成对微电网数据公文的授权，并确定授权结果。该模块的输入项为：微电网文件名称、加密文件操作类型、文件编码和客户端ID。

2 系统软件设计

在设计的系统硬件基础上，采用反向传播神网络进行微电网恶意信息数据检测系统软件设计[13⁃15]。

将反向传播神经网络输入层、输出层以及隐含层的权矩阵分别设为W it，W th，W hj，将上述获得的数据作为学习样本数据，通过分析反向传播神经神经网络学习过程，确定误差函数：

式中：Tj与yj分别表示神经网络的期望输出以及实际输出；M表示学习样本数量。由于在反向传播神经神经网络学习过程中存在误差，因而要调节输入层权值，有：

式中：n表示隐含层数；由于存在其中yh表示隐含层节点的输入值，sj表示隐含层的权值。因此根据上述分析过程，可以对输出层的权值进行调节，结果为：

式中：η表示调节系数；Δ表示变量值；f′(sj)表示f(sj)的导数。同理，需要对反向传播神经神经网络隐含层权值进行调节，结果为：

式中：yt表示输出层节点的输入值；δh表示隐含层的输出误差：

式中δj表示输出层的输出误差。

在对反向传播神经网络学习过程进行调整后，将其应用至微电网恶意信息数据检测中，其过程如下：

将反向传播神经网络看作微电网恶意信息数据检测器，将输入的待检测样本数据X划分成n段，用第i个检测器对第j个样本数据（1≤i≤n）进行检测。提取历史样本数据中的恶意信息数据，并令反向传播神经神经网络各层误差达到最小值，得到恶意信息数据特征提取结果，计算公式为：

式中：D(n)表示恶意信息数据特征提取结果；T表示样本数据最终值；t表示阶段样本数值表示历史样本数据集合。对于第j个样本数据，采用第i个检测器获取的微电网恶意信息数据的特征矢量为i(x)，其约束条件如下：

根据上述公式得到的微电网恶意信息数据特征提取结果。将样本数据集合中数据特征与恶意信息数据特征进行匹配，若不匹配，则说明该数据是非恶意信息数据；若匹配，则说明该数据为恶意信息数据，通过该过程得到微电网恶意信息数据检测结果，表示为：

式中g(x,i)表示微电网恶意信息数据检测结果。

式中d(x,i)表示样本数据特征与恶意信息数据特征的匹配函数。

3 仿真实验设计与分析

为了验证本文系统的实际应用效果，需进行仿真实验。实验以本地某一微电网作为实验算例，仿真软件为Matlab 7.2，实验操作系统为Windows 10。实验算例结构如图6所示。将该算例的基础信息录入仿真平台，将所采集到的实验样本数据分为5组，选择文献[3]系统、文献[4]系统作为实验对比方法，综合比较这三种系统的性能，检测时间比较结果如图7所示。

图6 实验算例结构

分析图7可知，与当前两种系统相比，本文所设计系统对微电网恶意信息数据检测的时间短、效率高，说明本文系统能够实现对微电网恶意信息数据的快速检测。在上述比较的基础上，比较三种系统对于微电网恶意信息数据检测的查全率与查准率，结果图8、图9所示。分析图8与图9可知，本文所设计系统的查全率在90%以上，查准率在96%以上，远远高于当前两种系统，说明本文所设计系统能够实现对微电网恶意信息数据的准确检测。

图7 检测时间对比

图8 查全率比较

图9 查准率比较

4 结 论

近些年来，信息安全事件层出不穷，尤其对于电力领域来说，一旦机密信息泄露，将会造成难以挽回的损失，为提高微电网的安全性，本文提出基于反向传播神经神经网络的微电网恶意信息数据检测系统设计方法。实验结果表明，与当前两种系统相比，本文系统检测时间短，检测准确性高，验证了该系统的可靠性。下一步可针对这一系统在电力领域的应用展开研究，以进一步促进微电网的安全稳定运行。