國網(wǎng)江蘇省電力有限公司信息通信分公司 郭 燾 江蘇電力信息技術(shù)有限公司 伍葉銳

SDH技術(shù)是當前世界電力通信領(lǐng)域在傳輸網(wǎng)絡(luò)方面的發(fā)展熱點，又稱為同步數(shù)字體系。作為光通信發(fā)展進入新時代的標志，SDH技術(shù)的功能強大，包括復(fù)接、傳輸和交換等，在保證電力通信穩(wěn)定的前提下同樣能夠提升效率。除此之外，SDH的應(yīng)用領(lǐng)域不僅限于光纖行業(yè)，也包括微波發(fā)射和衛(wèi)星通信等現(xiàn)代技術(shù)，這對于通信產(chǎn)業(yè)來說，SDH傳輸已經(jīng)成為一種通用技術(shù)。而SDH優(yōu)點還包括對網(wǎng)絡(luò)資源的有效管理，在設(shè)備的后期維護管理工作中能夠避免資源浪費，提高電力通信網(wǎng)絡(luò)的工作效率和安全性，對電力通信網(wǎng)絡(luò)的發(fā)展有重要意義，雖然各種更具優(yōu)勢的傳輸網(wǎng)絡(luò)也在建設(shè)，但SDH傳輸網(wǎng)依然承載著業(yè)務(wù)在持續(xù)應(yīng)用，SDH傳輸平面等SDH技術(shù)的主要傳輸渠道，其發(fā)展也越來越多樣化[1]。

1 網(wǎng)絡(luò)節(jié)點非法入侵告警方法

1.1 識別非法入侵節(jié)點

首先采集節(jié)點數(shù)據(jù)，隨機選取樣本構(gòu)建散度矩陣。隨后，通過非線性映射將特征數(shù)據(jù)映射至高維空間。最后，將傳感器數(shù)據(jù)與入侵特征對比，準確識別入侵節(jié)點。

具體步驟如下所述。

不同節(jié)點受入侵下，樣本的類間散度如下：

式中，d代表向量的維數(shù)，也是采集的屬性數(shù)量，Xi代表多個網(wǎng)絡(luò)屬性，n代表采集的節(jié)點數(shù)量，β（e）代表采集樣點的特征函數(shù)，R（v）代表樣點缺失數(shù)據(jù)函數(shù)，將n1個采集節(jié)點，綜合標識為X＊，將n2個屬于入侵節(jié)點的樣本，綜合標識為X```，而（ωTSwω）表示特征函數(shù)的匹配矩陣，J（ω）代表矩陣中最大廣義系數(shù)。

然后在采集和匹配的過程中，假設(shè)由m代表各類采集后樣本的平均函數(shù)，φ代表高維空間的輸入映射，則可以通過式（2）劃分由特征函數(shù)進行的高維映射渠道空間：

式中，k（x,y）代表空間中的函數(shù)坐標，Sφb和代表F中的樣本在低維空間向高維空間映射的函數(shù)特征，ωφ代表采集信息的識別系數(shù)，ωT代表F所屬于的高維空間中的線性組合。

完成特征映射后，則需要對映射數(shù)據(jù)進行特征匹配，則本文設(shè)置由E（V）表示入侵節(jié)點樣本的隨機變量，因此通過式（3）將可將高維空間中的映射數(shù)據(jù)與原有的涂欽行為特征數(shù)據(jù)進行對比：

式中，P*h表示網(wǎng)絡(luò)映射的入侵節(jié)點h上的每個數(shù)據(jù)i上共有P個分類特征，表示節(jié)點數(shù)據(jù)集上第s個特征的映射方位，σ（j）表示函數(shù)的判斷閡值，表示入侵數(shù)據(jù)集合成的矩陣劃分，x（y*）表示最優(yōu)分類函數(shù)，表示不同特征分量的映射組合，ε（d）表示不同入侵特征樣本間的關(guān)聯(lián)度[2]。

在對數(shù)據(jù)與原有特征向量進行匹配后，本文設(shè)置Ci為入侵節(jié)點特征類型，ε（E）表示類型Ci的樣本出現(xiàn)在映射空間的概率，則入侵節(jié)點信息識別輸出為：

式中，N（R）代表最優(yōu)屬性集合，代表對入侵檢測判別誤差函數(shù)。綜上所述可以利用映射原理完成對入侵節(jié)點信息的識別。

1.2 處理網(wǎng)絡(luò)節(jié)點入侵信息

網(wǎng)絡(luò)節(jié)點入侵信息的預(yù)處理環(huán)節(jié)主要是對入侵節(jié)點進行標準化處理，在所采集的非法入侵節(jié)點的信息中進行格式的統(tǒng)一。

本文通過使用模糊層次的分析法來獲得入侵節(jié)點處理后的整體分析，分析過程中使用常規(guī)統(tǒng)一算法，因此把分析的結(jié)果的入侵節(jié)點可以作為標準樣本數(shù)據(jù)。本文所采用的入侵節(jié)點等數(shù)據(jù)來源于某地區(qū)電力通信網(wǎng)，包含一定的背景噪聲，需要預(yù)處理。歷史節(jié)點入侵處理的業(yè)務(wù)流程如圖1所示。

圖1 歷史節(jié)點入侵處理的業(yè)務(wù)流程圖

本文對于歷史節(jié)點入侵處理流程如下：首先，根據(jù)用戶提供的參數(shù)，從龐大的歷史節(jié)點庫中精確提取與時間節(jié)點相符合的入侵數(shù)據(jù)。這一步至關(guān)重要，其確保了獲取的數(shù)據(jù)與當前分析的需求緊密相關(guān)。隨后，對這些原始的節(jié)點數(shù)據(jù)進行一系列的清理和格式化操作。在實際操作中，數(shù)據(jù)可能存在各種異常，如缺失、冗余或格式不統(tǒng)一。通過這一步驟，消除這些異常，使數(shù)據(jù)達到統(tǒng)一、標準的格式。為了進一步提高數(shù)據(jù)的可靠性，將格式化的入侵數(shù)據(jù)根據(jù)用戶配置的過濾規(guī)則進行過濾。這些規(guī)則可以基于多種條件，如數(shù)據(jù)的范圍、類型或頻率等。通過過濾，進一步剔除那些不符合要求或質(zhì)量不高的數(shù)據(jù)。最后，將這些經(jīng)過預(yù)處理的標準化數(shù)據(jù)進行存儲，以便后續(xù)的存檔和流程使用[3]。存儲的方式和介質(zhì)可以根據(jù)實際需求進行選擇，如數(shù)據(jù)庫、文件系統(tǒng)或云存儲等。這樣，不僅確保了數(shù)據(jù)的可追溯性和完整性，也使得后續(xù)的分析和處理更為便捷和高效。

1.3 關(guān)聯(lián)入侵節(jié)點與告警數(shù)據(jù)

完成對入侵節(jié)點的信息處理后，就可將推理隊列中的節(jié)點信息與歷史數(shù)據(jù)中的告警數(shù)據(jù)相關(guān)聯(lián)。本文對于二者關(guān)聯(lián)采用了相似度的關(guān)聯(lián)方法，首先將告警信息進行特征泛化，以泛化后的數(shù)據(jù)與原有經(jīng)過處理的入侵節(jié)點的信息進行匹配，將傳輸至數(shù)據(jù)庫的入侵節(jié)點信息與歷史模板中的告警數(shù)據(jù)進行相似關(guān)聯(lián)，取超過相似度規(guī)定且數(shù)值最大者，若無法進行相似度關(guān)聯(lián)，則通過構(gòu)建新的關(guān)聯(lián)隊列，重新設(shè)置告警數(shù)據(jù)。

然后利用模糊綜合評判法進行告警關(guān)聯(lián)算法的設(shè)計，告警關(guān)聯(lián)度計算公式為：

式中：SIM（anew,aold）表示告警之間的相似性，ki為屬性的權(quán)值，rij為模糊隸屬度權(quán)值[4]。

1.4 過濾告警信息中干擾數(shù)據(jù)

完成對告警信息的關(guān)聯(lián)后，可能會產(chǎn)生一些不必要的冗余信息，因此為了確保告警數(shù)據(jù)的傳輸效率，就要對告警數(shù)據(jù)進行干擾的去除。為提高信息過濾的精確度和準確性，需要將重復(fù)、字段不全、噪聲告警去除，之后進一步剔除冗余信息。根據(jù)告警需求在告警記錄的各字段中提取出有用字段。根據(jù)關(guān)聯(lián)分析法對數(shù)據(jù)的要求，告警經(jīng)過過濾、字段提取后，將告警信息中的數(shù)據(jù)與歷史庫進行匹配，匹配過程分為兩個環(huán)節(jié)，已有數(shù)據(jù)在映射空間中直接向外傳輸，而未記錄的數(shù)據(jù)信息則需要進行特征反饋。通過匹配告警規(guī)則，將數(shù)據(jù)劃分為規(guī)則符合者與不符者，符合要求的告警數(shù)據(jù)由傳輸通道繼續(xù)發(fā)送，不符合規(guī)則的數(shù)據(jù)則是干擾數(shù)據(jù)，對其進行過濾處理[5]。

1.5 實現(xiàn)SDH傳輸網(wǎng)絡(luò)入侵告警

本文對于SDH傳輸網(wǎng)絡(luò)入侵告警的實現(xiàn)，首先構(gòu)建網(wǎng)絡(luò)非法入侵識別模型，將上文獲取的經(jīng)處理的識別網(wǎng)絡(luò)節(jié)點特征，通過高維空間的映射，實現(xiàn)多入侵節(jié)點的識別。通過SDH傳輸網(wǎng)絡(luò)，依據(jù)各網(wǎng)絡(luò)節(jié)點之間的關(guān)系，實現(xiàn)網(wǎng)絡(luò)學(xué)習(xí)集識別。在學(xué)習(xí)集的訓(xùn)練中，依據(jù)輸出層和輸入層，將其自身所映射的入侵節(jié)點進行模型的構(gòu)建，每個節(jié)點的權(quán)值用Wij描述，其中i∈[1,k],j∈[1,m]，首先對權(quán)值Wij初始化，設(shè)置訓(xùn)練合集為其中l(wèi)=[1,N]。然后在t時刻矢量集內(nèi)選取K維矢量。

在識別模型的基礎(chǔ)上，通過對入侵節(jié)點進行告警的關(guān)聯(lián)處理，取超過相似度規(guī)定且數(shù)值最大者，關(guān)聯(lián)成功后將數(shù)據(jù)與告警信息進行匹配，然后在對告警數(shù)據(jù)進行干擾信息和冗余數(shù)據(jù)的處理之后，將告警數(shù)據(jù)傳輸至網(wǎng)絡(luò)非法入侵節(jié)點，完成SDH傳輸網(wǎng)絡(luò)的入侵告警。

2 試驗論證

2.1 試驗說明

為了驗證本文提出的SDH傳輸網(wǎng)絡(luò)節(jié)點非法入侵告警方法的實際應(yīng)用效果，設(shè)定對比試驗。本試驗數(shù)據(jù)以某電網(wǎng)中的設(shè)備為試驗環(huán)境。

為了本文試驗的簡明性，設(shè)置SDH傳輸網(wǎng)絡(luò)節(jié)點非法入侵告警方法為試驗組，基于生成矩陣變換的異常數(shù)據(jù)告警方法為對照組。

2.2 試驗準備

設(shè)定試驗參數(shù)見表1。

表1 試驗參數(shù)

對正常電力設(shè)施中服務(wù)器信息數(shù)據(jù)傳輸運行過程中任意節(jié)點的數(shù)據(jù)進行抓取。通過本文方法和傳統(tǒng)的矩陣變換、遺傳算法對數(shù)據(jù)多個指標進行評價。

電網(wǎng)中包含33000V的變電站，2臺變壓器，總?cè)萘繛?200MVA；5條330kV線路，總長超過900km；16座11000V變電站，28臺變壓器，36條11000V線路，總長超過1500km。遙信量超過111000個，遙測量超過43000個。通過電力調(diào)度自動化功能，模擬試驗環(huán)境，將本文設(shè)計的方法，與其他兩種方法進行在告警信息上處理的結(jié)果對比。

2.3 試驗結(jié)果

運用實際電網(wǎng)運行情況作比較的方法，來驗證智能告警系統(tǒng)告警情況的一致性，對比結(jié)果見表2。

表2 三種方法告警運行情況對比表

根據(jù)表2可得，試驗組在第一次對模擬電網(wǎng)進行告警跳閘的次數(shù)為192而漏告、誤告和告警異常次數(shù)共為2次，在六次的試驗結(jié)果中，綜合測算出試驗組的告警正確率為98.79%，而對照組在第一次的試驗中，告警跳閘次數(shù)為164次，誤告和告警異常次數(shù)共為16次，在六次的試驗結(jié)果中，綜合測算出對照組的告警正確率為92.66%，相對試驗組來說正確率較低。所以由試驗結(jié)果可知，本文設(shè)計的SDH傳輸網(wǎng)絡(luò)節(jié)點非法入侵告警方法的告警正確率更高。

3 結(jié)語

本文設(shè)計了SDH傳輸網(wǎng)絡(luò)節(jié)點非法入侵告警方法，在對網(wǎng)絡(luò)非法入侵節(jié)點（進行識別后，關(guān)聯(lián)經(jīng)過處理的節(jié)點數(shù)據(jù)和告警層次，最后基于模型完成對入侵節(jié)點進行告警。本文于一些細節(jié)之處仍存在不足點，首先是對于告警數(shù)據(jù)中干擾信息的濾除未能詳細說明，其次是試驗中沒有考慮告警環(huán)節(jié)除數(shù)據(jù)量外的權(quán)重分析，這些不足將在之后的研究中進一步優(yōu)化。