王國(guó)歡，李敏，陶振文

（1.國(guó)網(wǎng)江西省電力公司信息通信分公司，江西南昌 330007；2.國(guó)網(wǎng)江西省電力公司，江西南昌 330007）

基于大數(shù)據(jù)的配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)方法研究

王國(guó)歡1，李敏1，陶振文2

（1.國(guó)網(wǎng)江西省電力公司信息通信分公司，江西南昌 330007；2.國(guó)網(wǎng)江西省電力公司，江西南昌 330007）

當(dāng)前配電網(wǎng)絡(luò)復(fù)合攻擊環(huán)境較為復(fù)雜，有很大的不確定性，當(dāng)前復(fù)合攻擊預(yù)測(cè)方法收斂性較低，很難準(zhǔn)確預(yù)測(cè)出攻擊背景，導(dǎo)致預(yù)測(cè)結(jié)果不可靠。提出一種新的基于大數(shù)據(jù)的配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)方法，對(duì)配電網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)進(jìn)行預(yù)處理，以提高效率。在大數(shù)據(jù)分析的基礎(chǔ)上，將隱馬爾科夫模型應(yīng)用于配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)中，要求配電網(wǎng)絡(luò)依據(jù)得到的報(bào)警信息對(duì)隱藏的攻擊行為進(jìn)行挖掘。通過(guò)攻擊行為概率分布、關(guān)聯(lián)規(guī)則法得到初始狀態(tài)矩陣、狀態(tài)轉(zhuǎn)移矩陣以及觀察矩陣，引入粒子群算法對(duì)參數(shù)進(jìn)行全局優(yōu)化。通過(guò)隱馬爾科夫模型中的Viterbi算法對(duì)配電網(wǎng)絡(luò)復(fù)合攻擊的攻擊意圖進(jìn)行挖掘，預(yù)測(cè)下一步攻擊。實(shí)驗(yàn)結(jié)果表明，所提方法具有很高的收斂性和預(yù)測(cè)精度。

大數(shù)據(jù)；配電網(wǎng)絡(luò)；復(fù)合攻擊預(yù)測(cè)

隨著人們生活水平的逐漸提高，電力在人們的生活和工作中起到了越來(lái)越關(guān)鍵的作用，人們對(duì)配電網(wǎng)絡(luò)安全性的要求越來(lái)越高[1-2]。復(fù)合攻擊中每個(gè)攻擊行為之間都在一定程度上有所聯(lián)系，這些聯(lián)系主要包括串聯(lián)、并聯(lián)和并發(fā)，給配電網(wǎng)絡(luò)的安全性帶來(lái)了很大的威脅[3-5]。因此，研究配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)方法成為亟需解決的問(wèn)題，能夠?yàn)轭A(yù)防復(fù)合攻擊提供重要依據(jù)，更好地保證配電網(wǎng)絡(luò)的安全性[6]。

文獻(xiàn)[7]提出一種基于響應(yīng)事件相關(guān)性的復(fù)合攻擊預(yù)測(cè)方法，該方法利用復(fù)合攻擊事件之間的關(guān)系對(duì)未來(lái)一段時(shí)間內(nèi)相同攻擊者的攻擊行為進(jìn)行預(yù)測(cè)。該方法效率高，但因?yàn)榕潆娋W(wǎng)絡(luò)攻擊的復(fù)雜性，通過(guò)具體攻擊行為獲取攻擊行為關(guān)系是非常困難的；文獻(xiàn)[8]提出一種基于攻擊樹的復(fù)合攻擊預(yù)測(cè)方法，通過(guò)先驗(yàn)概率與攻擊概率對(duì)復(fù)合攻擊進(jìn)行預(yù)測(cè)。該方法實(shí)現(xiàn)過(guò)程簡(jiǎn)單，但實(shí)時(shí)性較差；文獻(xiàn)[9]提出一種基于攻擊意圖的復(fù)合攻擊預(yù)測(cè)方法，該方法用攻擊意圖對(duì)復(fù)合攻擊進(jìn)行描述，通過(guò)擴(kuò)展的有向圖體現(xiàn)攻擊意圖間的邏輯關(guān)系，塑造攻擊意圖模型，實(shí)現(xiàn)復(fù)合攻擊預(yù)測(cè)，預(yù)測(cè)效果較好，但需要先驗(yàn)知識(shí)；文獻(xiàn)[10]提出一種基于系統(tǒng)狀態(tài)集合的復(fù)合攻擊預(yù)測(cè)方法，通過(guò)系統(tǒng)狀態(tài)集合構(gòu)建復(fù)合攻擊模型，利用該模型發(fā)現(xiàn)攻擊行為之間的關(guān)系，從而實(shí)現(xiàn)復(fù)合攻擊預(yù)測(cè)。該方法預(yù)測(cè)時(shí)間少，但精度較低。

針對(duì)上述方法的弊端，提出一種新的基于大數(shù)據(jù)的配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)方法，對(duì)配電網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)進(jìn)行預(yù)處理，以提高效率。在大數(shù)據(jù)的基礎(chǔ)上，將隱馬爾科夫模型應(yīng)用于配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)中，實(shí)現(xiàn)配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)。實(shí)驗(yàn)結(jié)果表明，所提方法具有很高的收斂性和預(yù)測(cè)精度。

1 基于大數(shù)據(jù)的配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)方法

現(xiàn)代化配電網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、集成度高，容易遭受攻擊，對(duì)配電網(wǎng)絡(luò)的安全性提出了更高的要求。隨著信息化的深入，配電網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中大數(shù)據(jù)的存在為預(yù)測(cè)復(fù)合攻擊提供了很好的平臺(tái)。將大數(shù)據(jù)作為基礎(chǔ)，通過(guò)隱馬爾科夫模型對(duì)配電網(wǎng)絡(luò)復(fù)合攻擊進(jìn)行預(yù)測(cè)。

1.1 配電網(wǎng)絡(luò)報(bào)警數(shù)據(jù)預(yù)處理

配電網(wǎng)絡(luò)中數(shù)據(jù)量非常大，以大數(shù)據(jù)為基礎(chǔ)，首先對(duì)報(bào)警數(shù)據(jù)進(jìn)行預(yù)處理，以提高效率，詳細(xì)實(shí)現(xiàn)過(guò)程描述如下：

假設(shè)用SA（Ai，Aj）、Sdes（Ai，Aj）和Sstamp（Ai，Aj）描述報(bào)警事件Ai、Aj的名稱相似隸屬函數(shù)、目的IP地址相似隸屬函數(shù)與事件間隔的相似隸屬函數(shù)，公式描述如下：

則總相似隸屬度函數(shù)可通過(guò)下式求出：

式中：EA、Edes和Estamp分別為配電網(wǎng)絡(luò)中報(bào)警事件的名稱、目標(biāo)IP地址及權(quán)重系數(shù)，EA+Edes+Estamp=1，本節(jié)EA、Edes和Estamp值分別取0.6、0.4、0.3。

假設(shè)此刻已經(jīng)處理了N－1個(gè)配電網(wǎng)絡(luò)中的報(bào)警信息，當(dāng)接收到第N個(gè)報(bào)警信息時(shí)，需比較前N－1個(gè)報(bào)警信息，以獲取N－1個(gè)SIN值，則有：

式中：Ai為配電網(wǎng)絡(luò)已經(jīng)接收到的報(bào)警信息。SINM= max（SINN），如果SINM超過(guò)既定閾值，則合并新的報(bào)警信息與第m個(gè)報(bào)警信息；反之，將第m個(gè)報(bào)警信息看作新的報(bào)警信息，從而實(shí)現(xiàn)配電網(wǎng)絡(luò)報(bào)警信息的預(yù)處理。

1.2 配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)的實(shí)現(xiàn)

復(fù)合式攻擊是當(dāng)前配電網(wǎng)絡(luò)攻擊中的主要形式，在大數(shù)據(jù)分析的基礎(chǔ)上，依據(jù)配電網(wǎng)報(bào)警數(shù)據(jù)預(yù)處理結(jié)果，通過(guò)隱馬爾科夫模型對(duì)配電網(wǎng)絡(luò)復(fù)合攻擊進(jìn)行預(yù)測(cè)。

在大數(shù)據(jù)分析的基礎(chǔ)上，將隱馬爾科夫模型應(yīng)用于配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)中，要求配電網(wǎng)絡(luò)依據(jù)得到的觀察值（報(bào)警信息），對(duì)隱藏的真實(shí)狀態(tài)（攻擊行為）進(jìn)行挖掘，基本思想如下：完成對(duì)原始報(bào)警信息的預(yù)處理后，通過(guò)攻擊行為概率分布、關(guān)聯(lián)規(guī)則法得到初始狀態(tài)矩陣、狀態(tài)轉(zhuǎn)移矩陣以及觀察矩陣，引入粒子群算法對(duì)參數(shù)進(jìn)行全局優(yōu)化。最后通過(guò)隱馬爾科夫模型中的Viterbi算法對(duì)配電網(wǎng)絡(luò)復(fù)合攻擊的攻擊意圖進(jìn)行挖掘，同時(shí)預(yù)測(cè)下一步攻擊。

1.2.1 隱馬爾可夫模型理論

隱馬爾可夫模型實(shí)質(zhì)上是統(tǒng)計(jì)學(xué)習(xí)模型，主要由初始狀態(tài)概率分布矩陣、狀態(tài)轉(zhuǎn)移概率分布矩陣、觀測(cè)概率分布矩陣確定，隱馬爾可夫模型理論可描述如下：

用Q描述全部可能狀態(tài)集合，Q={q1，q2，…，qN}；用V描述全部可能觀測(cè)值集合V={v1，v2，…，vM}；其中N用于描述狀態(tài)數(shù)，M用于描述觀測(cè)值數(shù)，I用于描述長(zhǎng)度為T的狀態(tài)序列，I={i1，i2，…，iT}，O用于描述觀測(cè)序列，O={o1，o2，…，oT}。

A用于描述狀態(tài)轉(zhuǎn)移概率分布矩陣。A=[aij]N*N，其中，aij用于描述t時(shí)刻處于qi且在t+1時(shí)刻轉(zhuǎn)移到qj的概率，可通過(guò)下式求出：

B用于描述觀測(cè)概率分布矩陣。B=[bj（k）]N*M，其中，bj（k）用于描述t時(shí)刻處于qj同時(shí)產(chǎn)生觀測(cè)值vk的概率，可通過(guò)下式求出：

PI用于描述初始狀態(tài)概率分布矩陣，PI=（PIi），其中PIi用于描述t=1時(shí)刻處于qi的概率，公式描述如下：

隱馬爾科夫模型取決于PI、A及B，狀態(tài)序列可通過(guò)PI與A確定，觀測(cè)值序列可通過(guò)B確定。所以，隱馬爾科夫模型λ可通過(guò)三元組λ=（A，B，PI）進(jìn)行描述。

1.2.2 狀態(tài)轉(zhuǎn)移矩陣的確定

配電網(wǎng)絡(luò)中狀態(tài)之間的相互轉(zhuǎn)換構(gòu)成狀態(tài)轉(zhuǎn)移矩陣A，而關(guān)聯(lián)規(guī)則主要負(fù)責(zé)統(tǒng)計(jì)配電網(wǎng)絡(luò)復(fù)合攻擊數(shù)據(jù)庫(kù)中所有攻擊之間的聯(lián)系，該思想可應(yīng)用于配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)中。在復(fù)合攻擊中任意2個(gè)攻擊意圖intenti、intentj之間的狀態(tài)轉(zhuǎn)移概率P（intenti，intentj）可通過(guò)下式求出：

通過(guò)上述過(guò)程挖掘出配電網(wǎng)絡(luò)復(fù)合攻擊意圖之間的關(guān)聯(lián)規(guī)則，從而求出任意2個(gè)攻擊意圖間的轉(zhuǎn)移概率aij，獲取狀態(tài)轉(zhuǎn)移概率矩陣A。

1.2.3 觀察矩陣的確定

因?yàn)橛^察矩陣中不同狀態(tài)形成觀察值的概率不同，所以本節(jié)通過(guò)統(tǒng)計(jì)的方法對(duì)觀察矩陣進(jìn)行確定。假設(shè)配電網(wǎng)絡(luò)中共存在n個(gè)復(fù)合攻擊事務(wù)集T= {t1，…，tn}，m個(gè)攻擊意圖Q={intent1，…，intentm}。某攻擊意圖intentj上的報(bào)警信息集用Alert={Alert1，…，Alertt}進(jìn)行描述，第i個(gè)攻擊事物用ti=（ti[1]，…，ti[f]）進(jìn)行描述，ti攻擊事物中各分量構(gòu)成攻擊意圖的集合為intent=（ti[1]，…，ti[f]），攻擊者達(dá)到攻擊意圖j后，給出報(bào)警信息Alert，其中Alert∈{Alert1，…，Alertt}的概率為：

式中：Sij，Alert={intent|intent∈Sij}為在集合Sij中得到的報(bào)警信息Alert的攻擊意圖集合。通過(guò)上式得到的概率值即為bj（k），將其代入式（7）即可確定觀察矩陣B。

1.2.4 參數(shù)的全局優(yōu)化

隱馬爾科夫模型會(huì)使參數(shù)收斂于局部極值，導(dǎo)致得到的配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)結(jié)果不可靠，不一定是最優(yōu)值，本節(jié)通過(guò)粒子群算法對(duì)隱馬爾科夫模型中的參數(shù)進(jìn)行優(yōu)化。

在粒子群算法中，所有個(gè)體均被稱作一個(gè)粒子，N個(gè)粒子將構(gòu)成一個(gè)群體，每個(gè)粒子i及其移動(dòng)速度均是m維向量，分別記作xi（i=1，2，…，N）和vi（i= 1，2，…，N）。用f（x）描述待優(yōu)化的目標(biāo)函數(shù)，則粒子群優(yōu)化公式可描述成：

式中：ω為慣性因子；c1、c2為學(xué)習(xí)因子；r1、r2為加速系數(shù)，是[0，1]范圍內(nèi)的隨機(jī)數(shù)；pi（t）（i=1，2，…，N）用于描述第i個(gè)粒子在t時(shí)刻搜索到的最佳位置，也就是當(dāng)前極值；pg（t）為整個(gè)粒子群搜索到的最佳位置，也就是全局極值。采用粒子群算法對(duì)隱馬爾科夫模型中的參數(shù)進(jìn)行優(yōu)化時(shí)，每個(gè)粒子對(duì)應(yīng)一個(gè)隱馬爾科夫模型的參數(shù)，從而實(shí)現(xiàn)參數(shù)的全局優(yōu)化。

1.2.5 復(fù)合攻擊預(yù)測(cè)

通過(guò)隱馬爾科夫模型中的Viterbi算法對(duì)配電網(wǎng)絡(luò)復(fù)合攻擊的攻擊意圖進(jìn)行挖掘，同時(shí)預(yù)測(cè)下一步攻擊，下面給出實(shí)現(xiàn)過(guò)程：

1）通過(guò)下式對(duì)參數(shù)進(jìn)行初始化處理：

2）通過(guò)下式進(jìn)行迭代計(jì)算：

3）當(dāng)符合下式描述的終止條件時(shí)，結(jié)束迭代：

4）通過(guò)下式求解最佳攻擊路徑，對(duì)配電網(wǎng)絡(luò)復(fù)合攻擊進(jìn)行預(yù)測(cè)：

2 實(shí)驗(yàn)結(jié)果分析

2.1 測(cè)試環(huán)境

為了驗(yàn)證本方法的有效性，需要進(jìn)行相關(guān)的實(shí)驗(yàn)分析。實(shí)現(xiàn)將攻擊樹方法和模糊時(shí)間序列方法作為對(duì)比進(jìn)行測(cè)試。

首先搭建一個(gè)如圖1所示的實(shí)驗(yàn)配電網(wǎng)絡(luò)，對(duì)該網(wǎng)絡(luò)進(jìn)行掃描，采集數(shù)據(jù)構(gòu)建配電網(wǎng)絡(luò)主機(jī)表、網(wǎng)絡(luò)主機(jī)連接表等數(shù)據(jù)表，再按照計(jì)劃進(jìn)行攻擊。

圖1 實(shí)驗(yàn)配電網(wǎng)絡(luò)拓?fù)鋱DFig.1 Topology of the experimental distribution network

2.2 收斂速度測(cè)試

對(duì)本方法、攻擊樹方法和模糊時(shí)間序列方法的收斂性進(jìn)行測(cè)試，收斂速度越快，則預(yù)測(cè)的攻擊路徑越準(zhǔn)確。圖2描述的是本文方法、攻擊樹方法和模糊時(shí)間序列方法的收斂速度比較結(jié)果。

圖2 3種方法收斂速度比較結(jié)果Fig.2 Comparison of convergence rates of the three methods

分析圖2可以看出，本文方法不僅收斂速度明顯快于攻擊樹方法和模糊時(shí)間序列方法，而且迭代次數(shù)也明顯低于其他2種方法，說(shuō)明通過(guò)本文方法得到的攻擊路徑為最佳路徑，以此確定的預(yù)測(cè)結(jié)果可靠性很高。

2.3 復(fù)合攻擊預(yù)測(cè)結(jié)果

實(shí)驗(yàn)將配電網(wǎng)絡(luò)中的部分DDoS攻擊數(shù)據(jù)集和FTP Bounce攻擊數(shù)據(jù)集作為實(shí)驗(yàn)數(shù)據(jù)集，構(gòu)建2個(gè)攻擊場(chǎng)景。

實(shí)驗(yàn)首先對(duì)配電網(wǎng)絡(luò)復(fù)合攻擊場(chǎng)景進(jìn)行識(shí)別，得到的結(jié)果用圖3進(jìn)行描述。

圖3 復(fù)合攻擊場(chǎng)景識(shí)別結(jié)果Fig.3 Recognition results of composite attack scenarios

分析圖3可以看出，在對(duì)DDoS攻擊場(chǎng)景進(jìn)行識(shí)別時(shí)，共存在6個(gè)峰值，而對(duì)FTP Bounce攻擊場(chǎng)景進(jìn)行識(shí)別時(shí)共存在4個(gè)峰值。說(shuō)明在10條時(shí)間序列中，有6條攻擊序列屬于DDoS攻擊場(chǎng)景，其他4條攻擊序列屬于FTP Bounce攻擊場(chǎng)景。

分別采用本文方法、攻擊樹方法和模糊時(shí)間序列方法對(duì)上述識(shí)別的配電網(wǎng)絡(luò)復(fù)合攻擊進(jìn)行預(yù)測(cè)，3種方法的預(yù)測(cè)準(zhǔn)確率如圖4所示。

圖4 3種方法預(yù)測(cè)準(zhǔn)確率比較結(jié)果Fig.4 Comparison of the accuracy results by 3 methods

分析圖4可以看出，采用本文方法對(duì)配電網(wǎng)絡(luò)復(fù)合攻擊進(jìn)行預(yù)測(cè)的準(zhǔn)確率明顯高于攻擊樹方法和模糊時(shí)間序列方法，且一直高于2種方法，說(shuō)明本文方法的預(yù)測(cè)精度最高。

3 結(jié)論

本文提出一種新的基于大數(shù)據(jù)的配電網(wǎng)絡(luò)復(fù)合攻擊預(yù)測(cè)方法，對(duì)配電網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)進(jìn)行預(yù)處理，通過(guò)攻擊行為概率分布、關(guān)聯(lián)規(guī)則法得到初始狀態(tài)矩陣、狀態(tài)轉(zhuǎn)移矩陣以及觀察矩陣，引入粒子群算法對(duì)參數(shù)進(jìn)行全局優(yōu)化。通過(guò)隱馬爾科夫模型中的Viterbi算法對(duì)配電網(wǎng)絡(luò)復(fù)合攻擊的攻擊意圖進(jìn)行挖掘，預(yù)測(cè)下一步攻擊。實(shí)驗(yàn)結(jié)果表明，所提方法具有很高的收斂性和預(yù)測(cè)精度。

[1]饒堯，邱澤晶，彭旭東.基于層次分析法的電網(wǎng)能效影響因子分析研究[J].節(jié)能技術(shù)，2014，32（1）:51-54.RAO Yao，QIU Zejing，PENG Xudong.Analysis of grid energy efficiency factors based on analytic hierarchy process[J].Energy Conservation Technology，2014，32（1）: 51-54（in Chinese）.

[2]康忠健，劉睿瑩，田愛娜.適用于非同步采樣的含DG配電網(wǎng)多端單相故障定位方法研究[J].電網(wǎng)與清潔能源，2015，31（12）:1-6.KANG Zhongjian，LIU Ruiying，TIAN Aina.Fault location in distribution network with DG suitable for nonsynchronous sampling[J].Power System and Clean Energy，2015，31（12）:1-6（in Chinese）.

[3]方健，徐櫟，季時(shí)宇，等.基于狀態(tài)矩陣的大型城市配電網(wǎng)可靠性評(píng)估研究[J].電網(wǎng)與清潔能源，2015，31（4）: 59-65.FANG Jian，XU Li，JI Shiyu，et al.Study on reliability assessment of large urban distribution network based on the equipment state matrix[J].Power System and Clean Energy，2015，31（4）:59-65（in Chinese）.

[4]張雪峰，龔浩，別士光，等.含分布式電源的配電網(wǎng)網(wǎng)損組合優(yōu)化[J].科學(xué)技術(shù)與工程，2014，14（30）:46-50.ZHANG Xuefeng，GONG Hao，BIE Shiguang，et al.Combinatorial optimization of distribution network loss with distribution generaltions[J].Science Technology and Engineering，2014，14（30）:46-50（in Chinese）.

[5]李閆遠(yuǎn)，劉會(huì)家，胡頔，等.基于自動(dòng)區(qū)域模型的含分布式電源配電網(wǎng)可靠性評(píng)估[J].陜西電力，2015，43（2）:49-52.LI Yanyuan，LIU Huijia，HU Di，et al.Reliability evaluation of distributed network with DG based on automatic area model[J].Shaanxi Electric Power，2015，43（2）:49-52（in Chinese）.

[6]何健，陳光宇，張杭，等.考慮安全性的含風(fēng)電場(chǎng)配電網(wǎng)動(dòng)態(tài)無(wú)功優(yōu)化[J].陜西電力，2014，42（9）:48-52.HE Jian，CHEN Guangyu，ZHANG Hang，et al.Dynamic reactive power optimization of distribution system with wind farm considering security[J].Shaanxi Electric Power，2014，42（9）:48-52（in Chinese）.

[7]陳靖，路志英，劉洪，等.基于改進(jìn) ANP的配電網(wǎng)綜合評(píng)估方法及應(yīng)用[J].電力科學(xué)與工程，2015（5）:21-28.CHEN Jing，LU Zhiying，LIU Hong，et al.Research and application of a comprehensive distribution network assessment method based on improved ANP[J].Electric Power Science and Engineering，2015（5）:21-28（in Chinese）.

[8]李平，武建文，張之昊，等.基于雙DSP結(jié)構(gòu)的配電網(wǎng)靜止同步補(bǔ)償器設(shè)計(jì)[J].高壓電器，2015（9）:28-33.LI Ping，WU Jianwen，ZHANG Zhihao，et al.Design of the distribution static synchronous compensator based on dual-DSP[J].High Voltage Apparatus，2015（9）:28-33（in Chinese）.

[9]沈琦，陳博.基于大數(shù)據(jù)處理的ETL框架的研究與設(shè)計(jì)[J].電子設(shè)計(jì)工程，2016，24（2）:25-27.SHEN Qi，CHEN Bo.Research and design of ETL framework based on data processing[J].Electronic Design Engineering，2016，24（2）:25-27（in Chinese）.

[10]馬業(yè)寧.先進(jìn)節(jié)能技術(shù)在西石門鐵礦配電系統(tǒng)中的應(yīng)用[J].節(jié)能技術(shù)，2013，31（4）:95-99.MA Yening.The application of energy saving technology in power distribution system ofXishimen iron mines[J].Energy Conservation Technology，2013，31（4）:95-99（in Chinese）.

（編輯 徐花榮）

Research on the Prediction Method of Composite Attacks of Distribution Network Based on Large Data

WANG Guohuan1，LI Min1，TAO Zhenwen2
（1.Information&Telecommunication Branch of State Grid Jiangxi Electric Power Company，Nanchang 330007，Jiangxi，China；2.Stat Grid Jiangxi Electric Power Company，Nanchang 330007，Jiangxi，China）

At present，the environment of the distribution network composite attack is complicated with a large amount of uncertainty，and the prediction method of the composite attack is of low convergence，thus it is difficult to accurately predict the attack background，resulting in unreliable prediction results.Based on large data，this paper proposes a new prediction method for the composite attack，by which the alarm data can pretreated in the distribution network to improve the efficiency.On the basis of large data analysis，the hidden Markov model（HMM）is applied in the prediction，which requires the distribution network to mine the hidden attack behavior according to the information

.The initial state matrix，state transition matrix and observation matrix are obtained by the probability distribution of the attack behavior and associated rules method，and the parameters are optimized by the particle swarm optimization algorithm.The intention of the composite attack is explored through the Viterbi algorithm of the hidden Markov model to predict the next attack.The experimental results show that the proposed method has high convergence and prediction accuracy.

bigdata；distributionnetwork；composite attack prediction

國(guó)家級(jí)青年基金面上項(xiàng)目（51677047）。

ProjectSupported by the NationalYouth Fund Program（51677047）.

1674-3814（2016）10-0104-05

TM76；TP393.08

A

2016-02-29。

王國(guó)歡（1963—），男，高級(jí)工程師，研究方向?yàn)樾畔⒐芾恚?/p>

李 敏（1970—），女，碩士，高級(jí)工程師，研究方向?yàn)樾畔⒐芾恚?/p>

陶振文（1972—），男，碩士，高級(jí)工程師，研究方向?yàn)樾畔⒐芾怼?/p>