吳謙，陳嘉，周瑾瑜，周德永

(南方電網(wǎng)深圳供電局，廣東 深圳 518020)

0 引 言

電網(wǎng)通信網(wǎng)是電力系統(tǒng)的重要組成部分，是電力系統(tǒng)智慧化的主要信息載體，為電力系統(tǒng)調(diào)度自動化、電力系統(tǒng)運行智慧化和電力系統(tǒng)管理科學化提供數(shù)據(jù)交互保障[1]。助力電力系統(tǒng)數(shù)據(jù)資產(chǎn)價值深度挖掘提升，開展電網(wǎng)通信網(wǎng)入侵威脅預先識別方法研究對制定科學合理的電網(wǎng)通信網(wǎng)運行調(diào)控策略具有重要的指導性意義。隨著電網(wǎng)通信網(wǎng)管控目標數(shù)據(jù)量迅速增長，對入侵威脅預先識別的依賴性越來越強[2]，電網(wǎng)通信網(wǎng)內(nèi)部邏輯規(guī)模呈指數(shù)增長，由于內(nèi)部邏輯混亂或者外部條件突變觸發(fā)故障發(fā)生的概率大大提高，電網(wǎng)通信網(wǎng)核心進程一旦發(fā)生故障，造成的損失往往具有歸零屬性[3]，開展電網(wǎng)通信網(wǎng)入侵威脅預先識別方法研究具有重要的學術(shù)與工程價值。

1 電網(wǎng)通信網(wǎng)入侵威脅預先識別方法體系架構(gòu)設計

把電網(wǎng)通信網(wǎng)入侵威脅預先識別方法完整生命周期運行邏輯進行目標導向下的任務分解，構(gòu)建了基于快速區(qū)域卷積神經(jīng)網(wǎng)絡(fast regional convolution neural network, FRCNN)的電網(wǎng)通信網(wǎng)入侵威脅預先識別方法體系架構(gòu)，具體如圖1所示。其中，電網(wǎng)通信網(wǎng)入侵威脅核心要素樣本池化處理子架構(gòu),為較長周期內(nèi)的電網(wǎng)通信網(wǎng)入侵威脅核心要素樣本精準預測提供統(tǒng)一的數(shù)據(jù)集支撐；電網(wǎng)通信網(wǎng)入侵威脅核心要素樣本精準預測子架構(gòu)引入深度卷積神經(jīng)網(wǎng)絡(deep convolution neural network, DCNN)對數(shù)據(jù)池前置訓練集進行特征辨識，為電網(wǎng)通信網(wǎng)入侵威脅數(shù)據(jù)集自主預先識別提供學習數(shù)據(jù)集；電網(wǎng)通信網(wǎng)入侵威脅數(shù)據(jù)集自主預先識別子架構(gòu)引入改進支持向量機(improved support vector machine, ISVM)對數(shù)據(jù)池后置測試集進行入侵威脅預先識別分類，借助電網(wǎng)通信網(wǎng)入侵威脅預測函數(shù)輸出最優(yōu)預測結(jié)果。

圖1 電網(wǎng)通信網(wǎng)入侵威脅預先識別方法體系架構(gòu)示意圖

2 電網(wǎng)通信網(wǎng)入侵威脅預先識別方法核心算法設計

2.1 入侵威脅核心要素樣本精準預測算法

初始化DCNN的深度及節(jié)點數(shù)、網(wǎng)絡學習速率、網(wǎng)絡序列長度和網(wǎng)絡訓練權(quán)值等，DCNN通過對時間正序數(shù)據(jù)池訓練集分區(qū)進行訓練，利用內(nèi)部有監(jiān)督機制進行特征微調(diào)，持續(xù)進行迭代循環(huán)，使先驗時序數(shù)據(jù)可以學習到未來時序數(shù)據(jù)的特征[4]，實現(xiàn)較長周期內(nèi)的電網(wǎng)通信網(wǎng)入侵威脅核心要素樣本精準預測。為了加快DCNN的收斂進程，避免梯度發(fā)散現(xiàn)象，利用粒子群算法(particle swarm optimization,PSO)對DCNN的初始值進行反復優(yōu)化，定義DCNN預測誤差的均方差值作為適應度函數(shù)[5]，用EMSE表示，則DCNN預測局部最優(yōu)解的均方差值EMSEi和DCNN預測全局最優(yōu)解EMSEg分別為：

(1)

(2)

式中：n為PSO的粒子數(shù)目；p為數(shù)據(jù)池訓練集分區(qū)的數(shù)據(jù)數(shù)目；N為DCNN的節(jié)點數(shù)量；disj和yisj分別為預測數(shù)據(jù)集和真實數(shù)據(jù)集[6]。式(2)構(gòu)建了構(gòu)建要素特征與入侵威脅之間的物理映射機制，定義YCJt+為時間正序下的電網(wǎng)通信網(wǎng)入侵威脅核心要素樣本精準預測生成集合。利用數(shù)據(jù)集誤差累計方差的預測集合可以表征為：

(3)

2.2 入侵威脅數(shù)據(jù)集自主預先識別算法

引入深度長短期記憶(long short-term memory, LSTM)神經(jīng)網(wǎng)絡改善支持向量機的分類決策性能，初始化深度LSTM神經(jīng)網(wǎng)絡的輸入策略塊為16×16、32個5×5的卷積核、卷積步長設置為1，每個卷積核需要學習的參數(shù)為p×q，卷積輸入數(shù)據(jù)集為I，卷積核為K，卷積步長為λ1和λ2，則基于學習數(shù)據(jù)集的訓練卷積層為：

(4)

為了改善式(4)的誤差反向傳播性能[7]，提高深度LSTM神經(jīng)網(wǎng)絡低層網(wǎng)絡的梯度值，在各層神經(jīng)網(wǎng)絡之間引入門控機制，通過耦合第i層和i-k層的聚合信息，產(chǎn)生正則化效果，降低深度LSTM神經(jīng)網(wǎng)絡的誤差累計[8]，提高深度LSTM神經(jīng)網(wǎng)絡的訓練效率，自此基礎上，利用改進的深度LSTM神經(jīng)網(wǎng)絡對數(shù)據(jù)池測試集分區(qū)進行入侵威脅自主分類識別，利用預測數(shù)據(jù)集對分類識別結(jié)果進行邏輯修正，定義數(shù)據(jù)池測試集分區(qū)入侵威脅自主分類識別輸出函數(shù)為Y(j,k)，定義修正過的數(shù)據(jù)池測試集分區(qū)入侵威脅自主分類識別輸出函數(shù)為X(j,k)。LSTM的激活函數(shù)采用Sigmoid函數(shù)并定義為f，則有：

(5)

(6)

2.3 先驗環(huán)境下的模型仿真驗證

為了從理論層面驗證模型的有效性及優(yōu)越性，開展先驗環(huán)境下的模型仿真驗證，分別對ISVM和DCNN進行初始化，保證兩個網(wǎng)絡處于激活狀態(tài)。設置Target-action Value神經(jīng)網(wǎng)絡以及ActionValue神經(jīng)網(wǎng)絡實現(xiàn)入侵威脅核心要素樣本精準預測，利用Target-action Value神經(jīng)網(wǎng)絡當中輸入當前狀態(tài)可以輸出NextQ值，將當前的狀態(tài)輸入Action value神經(jīng)網(wǎng)絡當中獲得evalQ值[9]，實現(xiàn)入侵威脅數(shù)據(jù)集自主預先識別。選取南方電網(wǎng)深圳供電局調(diào)度通信中心某垂直骨干數(shù)據(jù)網(wǎng)入侵威脅核心要素樣本數(shù)據(jù)構(gòu)建仿真數(shù)據(jù)集，選取仿真數(shù)據(jù)集中的16 000例數(shù)據(jù)作為算法的前置訓練集，選取仿真數(shù)據(jù)集中的8 600例數(shù)據(jù)作為算法的后置測試集，引入常用目標優(yōu)化算法作為對照，利用Python語言編程實現(xiàn)，在PyCharm集成環(huán)境下進行圖形化仿真，仿真結(jié)果如圖2和圖3所示。

圖2 入侵威脅核心要素樣本精準預測算法性能仿真圖

圖3 入侵威脅數(shù)據(jù)集自主預先識別算法性能仿真圖

3 電網(wǎng)通信網(wǎng)入侵威脅預先識別方法工程實踐效能分析

選取南方電網(wǎng)深圳供電局調(diào)度通信中心某垂直骨干數(shù)據(jù)網(wǎng)為工程實踐效能分析載體，開展了模型工程應用實踐驗證，基于南方電網(wǎng)深圳供電局調(diào)度通信中心現(xiàn)有軟硬件設備，采用軟件進程擴展的方式搭建了驗證環(huán)境，具體如圖4所示。在某垂直骨干數(shù)據(jù)網(wǎng)平臺目前裝備的電網(wǎng)通信網(wǎng)入侵威脅可視化實時監(jiān)測及預警平臺基礎上增加核心要素樣本特征數(shù)據(jù)池生成、入侵威脅核心要素樣本精準預測和入侵威脅數(shù)據(jù)集自主精準預測等三個軟件子進程，均采用熱觸發(fā)方式[10]。三個軟件子進程均與主進程保持時間均衡，共享數(shù)據(jù)包及內(nèi)外通信端口，進程數(shù)據(jù)實時刷新并在人機交互界面顯示。上述三個軟件子進程在數(shù)據(jù)流層面從屬于電網(wǎng)通信網(wǎng)入侵威脅可視化實時監(jiān)測及預警平臺主進程，在控制流層面具有耦合獨立性，可以對數(shù)據(jù)池形成入侵威脅核心要素樣本預測和入侵威脅數(shù)據(jù)集預測等進行獨立控制。

圖4 電網(wǎng)通信網(wǎng)入侵威脅預先識別方法工程實踐效能分析環(huán)境邏輯圖

基于圖4給出的電網(wǎng)通信網(wǎng)入侵威脅預先識別方法工程實踐效能分析環(huán)境布置邏輯，進一步從定量化層面對比分析電網(wǎng)通信網(wǎng)入侵威脅預先識別方法的工程化應用效能。選取南方電網(wǎng)深圳供電局調(diào)度通信中心某垂直骨干數(shù)據(jù)網(wǎng)端口入侵威脅進程為算例分析數(shù)據(jù)源頭，分別對入侵威脅核心要素樣本精準預測子進程、入侵威脅數(shù)據(jù)集自主精準預測子進程核心參數(shù)進行差異化設置；選取某垂直骨干數(shù)據(jù)網(wǎng)平臺目前裝備的電網(wǎng)通信網(wǎng)入侵威脅可視化實時監(jiān)測及預警平臺為對照系統(tǒng)；選取核心參數(shù)差異化設置的電網(wǎng)通信網(wǎng)入侵威脅預先識別方法為跟隨系統(tǒng)。利用某垂直骨干數(shù)據(jù)網(wǎng)端口入侵威脅進程先驗及預測數(shù)據(jù)構(gòu)建效能對比融合數(shù)據(jù)池，從方法核心要素樣本特征數(shù)據(jù)集預測精準率(HX)、方法特征數(shù)據(jù)池入侵威脅特征感知覆蓋率(TZ)、方法入侵威脅數(shù)據(jù)集自主精準預測有效率(RQ)等方面進行定量分析，圍繞電網(wǎng)通信網(wǎng)入侵威脅預先識別方法工程實踐效能分析驗證環(huán)境人機交互友好性(YH)、電網(wǎng)通信網(wǎng)入侵威脅預先識別方法智慧化程度(CH)和入侵威脅動態(tài)預警信息互聯(lián)推送(YJ)等方面進行定性分析，具體如表1所示。

表1 電網(wǎng)通信網(wǎng)入侵威脅預先識別方法工程實踐效能分析對比表

4 結(jié)束語

本文研究了利用FR-CNN實現(xiàn)電網(wǎng)通信網(wǎng)入侵威脅自主精準預先識別問題，提出了一種基于FRCNN的電網(wǎng)通信網(wǎng)入侵威脅預先識別方法并進行了先驗環(huán)境下的仿真驗證。

首先把電網(wǎng)通信網(wǎng)入侵威脅預先識別方法完整生命周期運行邏輯進行目標導向下的任務分解，給出了基于FRCNN的電網(wǎng)通信網(wǎng)入侵威脅預先識別方法體系架構(gòu)；然后利用DCNN設計了入侵威脅核心要素樣本精準預測算法，利用ISVM設計了電網(wǎng)通信網(wǎng)入侵威脅數(shù)據(jù)集自主預先識別算法，在PyCharm集成環(huán)境下開展了先驗環(huán)境下的模型仿真驗證。采用軟件進程擴展的方式搭建了電網(wǎng)通信網(wǎng)入侵威脅預先識別方法工程實踐效能分析驗證環(huán)境，從定性和定量兩個層面對電網(wǎng)通信網(wǎng)入侵威脅預先識別方法進行了多維工程實踐效能分析，滿足電網(wǎng)通信網(wǎng)入侵威脅預測智慧化改造需求，大幅度優(yōu)化了電網(wǎng)通信網(wǎng)入侵威脅預測智慧可控感知機制，電網(wǎng)通信網(wǎng)入侵威脅預測預先識別方法核心參數(shù)符合工程實踐要求。