王依云，吳昊，賴宇陽(yáng)，馮國(guó)聰，張麗娟

（南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司平臺(tái)安全分公司網(wǎng)絡(luò)安全事業(yè)部，廣東廣州 510000）

電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)能控制用戶的網(wǎng)絡(luò)行為，對(duì)應(yīng)用進(jìn)行安全管理，避免系統(tǒng)受到網(wǎng)絡(luò)攻擊[1-2]。傳統(tǒng)的電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)多采用遺傳算法或NAT 算法實(shí)現(xiàn)接入控制，但在實(shí)際應(yīng)用中，由于識(shí)別準(zhǔn)確率較低、流量協(xié)調(diào)性較差，使系統(tǒng)運(yùn)行存在許多安全隱患，不利于電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的全面發(fā)展。改進(jìn)機(jī)器學(xué)習(xí)技術(shù)通過(guò)建立抽象網(wǎng)絡(luò)模型，根據(jù)系統(tǒng)以前的運(yùn)行經(jīng)驗(yàn)，不斷學(xué)習(xí)新技術(shù)，并對(duì)原有算法不斷完善，從而優(yōu)化系統(tǒng)性能[3-4]。

因此，該文以改進(jìn)機(jī)器學(xué)習(xí)為基礎(chǔ)，設(shè)計(jì)了基于改進(jìn)機(jī)器學(xué)習(xí)的電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，介紹了系統(tǒng)的硬件結(jié)構(gòu)和網(wǎng)絡(luò)準(zhǔn)入算法的工作流程，通過(guò)對(duì)原有評(píng)價(jià)指標(biāo)權(quán)重分配機(jī)制進(jìn)行改進(jìn)，從而提升網(wǎng)絡(luò)準(zhǔn)入的準(zhǔn)確率和基本性能，促進(jìn)電力監(jiān)控網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。

1 系統(tǒng)硬件設(shè)計(jì)

基于改進(jìn)機(jī)器學(xué)習(xí)的電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)硬件，主要由中央處理器、控制器、無(wú)線通信設(shè)備、電源電路以及其他輔助設(shè)備構(gòu)成，通過(guò)各硬件設(shè)備之間的緊密協(xié)作，為系統(tǒng)軟件構(gòu)建運(yùn)行平臺(tái)，實(shí)現(xiàn)系統(tǒng)的整體運(yùn)行。系統(tǒng)硬件結(jié)構(gòu)如圖1 所示。

圖1 電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)硬件結(jié)構(gòu)

1.1 中央處理器

中央處理器是電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的核心，為進(jìn)一步提升系統(tǒng)的數(shù)據(jù)處理能力，中央處理器的核心芯片為MSP430F149，該芯片具備功耗低、性能高、占用面積小等優(yōu)勢(shì)，其FLASH 容量為60 kB+256 B，RAM 為2 kB，同時(shí)集成寄存器、16 位定時(shí)器、基本時(shí)鐘等，且為提升數(shù)據(jù)傳輸?shù)男剩鰪?qiáng)了中央處理器的擴(kuò)展力[5-6]。中央處理器結(jié)構(gòu)如圖2所示。

圖2 中央處理器結(jié)構(gòu)

中央處理器不僅能夠?qū)τ脩舻恼?qǐng)求進(jìn)行數(shù)據(jù)采集、分析和計(jì)算，且對(duì)系統(tǒng)內(nèi)部的運(yùn)行具有監(jiān)控作用。采用實(shí)時(shí)采集的方法確定系統(tǒng)內(nèi)部數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行分析，確定數(shù)據(jù)運(yùn)行狀態(tài)，從而確?？梢葬槍?duì)系統(tǒng)的故障及時(shí)地完成故障診斷、故障定位以及故障清除。針對(duì)中央處理器無(wú)法恢復(fù)的故障，通過(guò)通信模塊發(fā)出故障警報(bào)，警示工作人員進(jìn)行故障修復(fù)[7-8]。

1.2 控制器

控制器內(nèi)部包含多個(gè)集成器，計(jì)數(shù)器、譯碼器、時(shí)序產(chǎn)生器和操作控制器都能夠很好地完成命令的傳輸。它發(fā)出操作模塊所需的操作命令，其主要功能是對(duì)中央處理器的指令進(jìn)行譯碼和測(cè)試，生成相應(yīng)的控制信號(hào)，指揮并控制其他電子元件的運(yùn)行。為實(shí)現(xiàn)高質(zhì)量的系統(tǒng)管理，控制器電路圖如圖3所示。

圖3 控制器電路圖

為配合中央處理器，采用基本時(shí)鐘和鎖頻環(huán)時(shí)鐘并行的時(shí)鐘模式，實(shí)現(xiàn)對(duì)系統(tǒng)整體功耗的有效控制，利用矢量終端確保不同的嵌入式系統(tǒng)都可以順利工作，內(nèi)部的多個(gè)并行模式可以進(jìn)一步提升控制器的控制效果[9-10]。

1.3 無(wú)線通信設(shè)備

為滿足系統(tǒng)的通信需求，基于改進(jìn)機(jī)器學(xué)習(xí)的電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)采用無(wú)線局域網(wǎng)、WiFi、藍(lán)牙、GPRS/CDMA 等多種通信共存的方式，實(shí)現(xiàn)系統(tǒng)終端與本地服務(wù)器、智能設(shè)備、云端及遠(yuǎn)程控制中心之間的通信[11-12]。其中，藍(lán)牙通信系統(tǒng)包含有無(wú)線通信模塊、支持模塊、鏈路控制單元和鏈路管理單元，支持模塊或單元與系統(tǒng)終端設(shè)備接口的通信連接。無(wú)線通信設(shè)備結(jié)構(gòu)如圖4 所示。

圖4 無(wú)線通信設(shè)備結(jié)構(gòu)

GPRS/CDMA 通信模式以TCP/IP 傳輸協(xié)議為基礎(chǔ)，采用專(zhuān)線或ADSL 的方式接入到系統(tǒng)內(nèi)部數(shù)據(jù)網(wǎng)中，分配有固定的IP 地址進(jìn)行數(shù)據(jù)交換。

2 系統(tǒng)軟件設(shè)計(jì)

在電力監(jiān)控網(wǎng)絡(luò)環(huán)境中，當(dāng)用戶在監(jiān)控網(wǎng)絡(luò)覆蓋區(qū)內(nèi)向控制系統(tǒng)終端發(fā)出接入請(qǐng)求時(shí)，觸發(fā)系統(tǒng)的網(wǎng)絡(luò)準(zhǔn)入機(jī)制。假設(shè)，在電網(wǎng)監(jiān)控網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)有n個(gè)用戶同時(shí)向控制系統(tǒng)終端發(fā)送接入請(qǐng)求，系統(tǒng)根據(jù)評(píng)價(jià)指標(biāo)對(duì)用戶請(qǐng)求進(jìn)行評(píng)價(jià)，假設(shè)控制系統(tǒng)共有p個(gè)評(píng)價(jià)指標(biāo)，其中包含帶寬比、時(shí)延、信號(hào)強(qiáng)度、逗留時(shí)間等，第i(i=1,2,…,n)個(gè)備選指標(biāo)的評(píng)價(jià)指標(biāo)值，用xij(i≤1 ≤n,1 ≤j≤p)表示。

根據(jù)以上評(píng)價(jià)指標(biāo)，構(gòu)建網(wǎng)絡(luò)評(píng)價(jià)指標(biāo)樣本集，采用權(quán)重求解法，判斷評(píng)價(jià)指標(biāo)的重要性。網(wǎng)絡(luò)評(píng)價(jià)指標(biāo)樣本集如下：

初始權(quán)重判決矩陣如下：

由于網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的評(píng)價(jià)指標(biāo)存在多樣性，因此為便于分析，通過(guò)歸一化處理評(píng)價(jià)指標(biāo)樣本，確定處理序列：

綜合上述分析結(jié)果，進(jìn)行二次權(quán)值分配，確定備用通量，根據(jù)確定結(jié)果獲得效用值，對(duì)得到的效用值進(jìn)行分析，則對(duì)應(yīng)z(i)值的用戶請(qǐng)求享有優(yōu)先準(zhǔn)入權(quán)，且針對(duì)異常接入請(qǐng)求，若該請(qǐng)求的各項(xiàng)網(wǎng)絡(luò)參數(shù)超過(guò)對(duì)應(yīng)評(píng)價(jià)指標(biāo)的標(biāo)準(zhǔn)閾值，則不允許接入[13-14]。

通過(guò)上述介紹，基于改進(jìn)機(jī)器學(xué)習(xí)的電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制算法具有很好的尋優(yōu)性能，具有較強(qiáng)的適應(yīng)性和擴(kuò)展性，能夠解決傳統(tǒng)準(zhǔn)入控制方法難以解決的請(qǐng)求接入問(wèn)題，其控制算法的工作流程如圖5 所示。

圖5 電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制算法的工作流程

1）確定適應(yīng)度函數(shù)。在內(nèi)部輸入權(quán)重值，對(duì)適應(yīng)函數(shù)進(jìn)行分析，通過(guò)分析結(jié)果使系統(tǒng)更快速地確定評(píng)價(jià)指標(biāo)函數(shù)，并將不同網(wǎng)絡(luò)間的綜合水平差距放大化，提升系統(tǒng)判斷網(wǎng)絡(luò)綜合性能的準(zhǔn)確率。

2）評(píng)價(jià)指標(biāo)集初始化及優(yōu)秀個(gè)體的選擇。按照隨機(jī)均勻法產(chǎn)生評(píng)價(jià)指標(biāo)集樣本基因，對(duì)應(yīng)評(píng)價(jià)指標(biāo)分配方案，進(jìn)行參數(shù)初始化。并對(duì)評(píng)價(jià)指標(biāo)集中的優(yōu)秀個(gè)體進(jìn)行適應(yīng)度評(píng)價(jià)，評(píng)價(jià)最優(yōu)個(gè)體，不進(jìn)行指標(biāo)間的交叉、變異操作，可直接代入下一次評(píng)價(jià)中。

3）評(píng)價(jià)指標(biāo)的選擇、交叉和變異。在評(píng)價(jià)指標(biāo)集中個(gè)體評(píng)價(jià)指標(biāo)適應(yīng)值的評(píng)估基礎(chǔ)上，選擇評(píng)價(jià)指標(biāo)集群，個(gè)體的適用性越強(qiáng)，被選擇的可能性越大。將選擇的評(píng)價(jià)指標(biāo)進(jìn)行交叉操作，針對(duì)不同類(lèi)型的用戶請(qǐng)求對(duì)比選擇不同的評(píng)價(jià)指標(biāo)集，且針對(duì)特殊請(qǐng)求，對(duì)部分評(píng)價(jià)指標(biāo)采用變異處理，從而更準(zhǔn)確地判斷接入網(wǎng)絡(luò)的綜合性能。

4）進(jìn)化迭代。當(dāng)不同用戶接入網(wǎng)絡(luò)間的對(duì)比次數(shù)超過(guò)200 次，為保證系統(tǒng)運(yùn)行穩(wěn)定，立即停止運(yùn)算，輸出最前面的對(duì)比結(jié)果。

5）運(yùn)算停止后，在滿足接入條件的數(shù)據(jù)庫(kù)中，根據(jù)網(wǎng)絡(luò)的綜合能力排列順序，依次允許接入[15-16]。

3 實(shí)驗(yàn)研究

為驗(yàn)證該文研究的基于改進(jìn)機(jī)器學(xué)習(xí)的電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的實(shí)際應(yīng)用性能，設(shè)計(jì)對(duì)比實(shí)驗(yàn)，選擇該文研究的電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)和傳統(tǒng)基于遺傳算子和NAT 兩種電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)進(jìn)行實(shí)驗(yàn)對(duì)比，分析三種系統(tǒng)的在線控制性能。

根據(jù)電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的應(yīng)用需求，該文在實(shí)驗(yàn)環(huán)境中選擇覆蓋范圍小、帶寬較低的UMTS 網(wǎng)絡(luò)構(gòu)建電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，UMTS的發(fā)射功率為20 W，能夠完全覆蓋實(shí)驗(yàn)區(qū)域內(nèi)的其他無(wú)線連接。在實(shí)驗(yàn)環(huán)境中，模擬1 200 個(gè)用戶同時(shí)對(duì)電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)發(fā)送請(qǐng)求，其中包含85 個(gè)惡意請(qǐng)求，采用三種系統(tǒng)對(duì)用戶請(qǐng)求進(jìn)行監(jiān)測(cè)，以電力監(jiān)控網(wǎng)絡(luò)的阻塞率和網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的識(shí)別準(zhǔn)確率為三種系統(tǒng)的評(píng)價(jià)指標(biāo)，對(duì)比三種系統(tǒng)的網(wǎng)絡(luò)流量控制能力和請(qǐng)求在線識(shí)別能力。

根據(jù)系統(tǒng)的監(jiān)測(cè)結(jié)果，當(dāng)用戶請(qǐng)求達(dá)到95 個(gè)時(shí)，基于NAT 的電流監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的阻塞率逐漸上升，當(dāng)用戶請(qǐng)求上升到246 時(shí)，系統(tǒng)運(yùn)行崩潰，不能完成請(qǐng)求響應(yīng)操作。基于遺傳算法的電流監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)在用戶請(qǐng)求達(dá)到180 后阻塞率明顯上升，系統(tǒng)運(yùn)行較為緩慢，而該文研究的基于改進(jìn)機(jī)器學(xué)習(xí)的電流監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)在用戶請(qǐng)求達(dá)到356 時(shí)，采取請(qǐng)求協(xié)調(diào)措施，在處理器和控制器的協(xié)同工作下，對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行詳細(xì)分析，對(duì)網(wǎng)絡(luò)綜合能力較好的用戶請(qǐng)求優(yōu)先響應(yīng)，且為提升請(qǐng)求處理效率，開(kāi)通多通道數(shù)據(jù)傳輸方式，提升系統(tǒng)的處理速度，將系統(tǒng)內(nèi)的阻塞率始終控制在正常范圍內(nèi)，由此可以得出結(jié)論，該文研究的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)具有較好的網(wǎng)絡(luò)流量控制能力，針對(duì)大數(shù)量的用戶請(qǐng)求能夠有序進(jìn)行，進(jìn)一步提升了系統(tǒng)的穩(wěn)定性。

有效攔截率實(shí)驗(yàn)結(jié)果如表1 所示。

表1 有效攔截率實(shí)驗(yàn)結(jié)果

針對(duì)三種系統(tǒng)的網(wǎng)絡(luò)流量控制能力進(jìn)行對(duì)比后，對(duì)比三種系統(tǒng)的在線識(shí)別準(zhǔn)確率。統(tǒng)計(jì)實(shí)驗(yàn)結(jié)果后得出，針對(duì)80 個(gè)惡意請(qǐng)求，基于NAT 的電流監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的有效攔截率為64%，基于遺傳算子的系統(tǒng)的有效攔截率為75%，而該文研究的基于改進(jìn)機(jī)器學(xué)習(xí)的系統(tǒng)的有效攔截率為96%，由此可以看出，該文研究系統(tǒng)的在線識(shí)別準(zhǔn)確率較高，針對(duì)認(rèn)證身份異常、帶有危險(xiǎn)病毒的惡意請(qǐng)求能夠有效識(shí)別。其原因在于，該文采用改進(jìn)機(jī)器學(xué)習(xí)算法，對(duì)傳統(tǒng)的指標(biāo)評(píng)價(jià)集算法進(jìn)行改進(jìn)，同時(shí)學(xué)習(xí)新型網(wǎng)絡(luò)防護(hù)技術(shù)，通過(guò)分析用戶請(qǐng)求所處網(wǎng)絡(luò)的綜合能力，構(gòu)建評(píng)價(jià)指標(biāo)樣本集，篩選滿足評(píng)價(jià)指標(biāo)標(biāo)準(zhǔn)的請(qǐng)求，有效過(guò)濾惡意請(qǐng)求，實(shí)現(xiàn)高精確的網(wǎng)絡(luò)準(zhǔn)入。

4 結(jié)束語(yǔ)

綜上所述，該文研究的基于改進(jìn)機(jī)器學(xué)習(xí)的電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)具有較好的準(zhǔn)入控制能力和網(wǎng)絡(luò)流量控制能力，對(duì)于提升系統(tǒng)運(yùn)行的安全性和穩(wěn)定性具有促進(jìn)作用。然而網(wǎng)絡(luò)技術(shù)發(fā)展也帶來(lái)了新的問(wèn)題，電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)所面臨的挑戰(zhàn)不斷增加，面對(duì)復(fù)雜的運(yùn)行環(huán)境，需發(fā)揮改進(jìn)機(jī)器學(xué)習(xí)技術(shù)的優(yōu)勢(shì)，根據(jù)運(yùn)行需求不斷對(duì)已有技術(shù)進(jìn)行改進(jìn)，并積極學(xué)習(xí)新型技術(shù)，在電力監(jiān)控網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)中融合多種技術(shù)，發(fā)揮技術(shù)優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的最大化利用，以此完善系統(tǒng)功能，滿足不同用戶的業(yè)務(wù)需求，促進(jìn)電力事業(yè)的進(jìn)一步發(fā)展。