一种基于深度Encoder-Decoder神经网络的智能#br# 电网数据服务器流量异常检测算法

doi:10.3969/j.issn.1006-2475.2019.10.013

计算机与现代化

一种基于深度Encoder-Decoder神经网络的智能#br# 电网数据服务器流量异常检测算法

(广东电力信息科技有限责任公司,广东广州510080)

收稿日期:2018-12-27 出版日期:2019-10-28 发布日期:2019-10-29
作者简介:杨永娇(1990-),女,贵州贵定人,工程师,硕士,研究方向:信息安全,E-mail: yongjiao124@163.com; 唐亮亮(1985-),男,广西桂林人,工程师,硕士,研究方向:计算机软件; 王哲(1990-),男,广东湛江人,工程师,硕士,研究方向:计算机应用。

An Anomaly Detection Method for Network Traffic of Servers #br# in Smart Grid Based on Deep Encoder-Decoder Neural Network

(Guangdong Power Information Technology Co. Ltd., Guangzhou 510080, China)

Received:2018-12-27 Online:2019-10-28 Published:2019-10-29

摘要/Abstract

摘要： 传统的网络流量异常检测通常基于单一原始特征变量进行阈值判断，或者对多个相关变量进行降维设计统计量后进行阈值判断，这类方法虽然简单,但无法应对变量间非线性关系随时间变化的情况。本文设计一种能够自适应动态逼近变量间非线性关系的深度神经网络，在普通的Encoder-Decoder神经网络的基础上引入2层注意力机制，提高了神经网络对长期历史信息的利用程度，实现了流量正常状态估计。基于估计得到的流量正常行为，分析其与实测值的残差分布情况，并最终给出置信区间作为判别异常行为的控制限。

关键词: 智能网, 流量异常检测, 深度神经网络, 正常行为模型, 置信区间, 控制限

Abstract: Traditonal network traffic anomaly detection is usually based on single original characteristic variable to judge the threshold value, or to judge the threshold value after the dimensionality reduction design statistics of multiple related variables.Although this kind of method is simple, it cannot cope with the nonlinear relationship between variables changing with time. In this paper, a deep neural network is designed for network traffic anomaly detection, which can dynamically identify the non-linear relationship between variables. Two layers of attention mechanism are introduced into Encoder-Decoder neural network, which improves the utilization of long-term historical information and realizes accurate estimation of the normal state of the network traffic. Based on the normal behavior of the estimated network traffic, the distribution of the residual error between the measured value and the estimated value is analyzed, the confidence interval is finally obtained and regarded as the control limit to distinguish abnormal behavior.

Key words: smart grid, network traffic anomaly detection, deep neural network, normal behavior model, confidence interval, control limit

中图分类号:

TP393.06

杨永娇,唐亮亮. 一种基于深度Encoder-Decoder神经网络的智能#br# 电网数据服务器流量异常检测算法[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2019.10.013.

YANG Yong-jiao, TANG Liang-liang. An Anomaly Detection Method for Network Traffic of Servers #br# in Smart Grid Based on Deep Encoder-Decoder Neural Network[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2019.10.013.

参考文献

［1］梅生伟,陈来军,陈颖. 智能电网信息安全及其对电力系统生存性影响初探［C］// 2010年分散式发电与智能电网技术研讨会论文集. 2010:74-78.
［2］ FAN B, WANG C, YANG Q M, et al. Performance guaranteed control of flywheel energy storage system for pulsed power load accommodation［J］. IEEE Transactions on Power Systems, 2018,33(4):3994-4004.
［3］陈来军,梅生伟,陈颖. 智能电网信息安全及其对电力系统生存性的影响［J］. 控制理论与应用, 2012,29(2):240-244.
［4］ YANG Q M, JAGANNATHAN S, SUN Y X. Robust integral of neural network and error sign control of MIMO nonlinear systems［J］. IEEE Transactions on Neural Networks and Learning Systems, 2015,26(12):3278-3286.
［5］杨青. 基于大数据分析的网络异常流量检测［J］. 机械设计与制造工程, 2018,47(11):79-82.
［6］付延友. DDoS异常检测的网络流量分析方法［J］. 中国新通信, 2018,20(8):66-67.
［7］王劲松,李军燕,张洪玮,等. 基于IPv6的大规模网络异常流量检测系统设计［J］. 计算机工程, 2018,44(10):14-21.
［8］许晓东,杨燕,李刚. 基于K-means聚类的网络流量异常检测［J］. 无线通信技术, 2013,22(4):21-26.
［9］吕军晖,周刚,金毅. 一种基于时间序列的自适应网络异常检测算法［J］. 北京航空航天大学学报, 2009,35(5):636-639.
［10］郑黎明,邹鹏,韩伟红,等. 基于多维熵值分类的骨干网流量异常检测研究［J］. 计算机研究与发展, 2012,49(9):1972-1981.
［11］YE X M, CHEN X S, WANG H Z, et al. An anomalous behavior detection model in cloud computing［J］. Tsinghua Science and Technology, 2016,21(3):322-332.
［12］陈兴蜀,江天宇,曾雪梅,等. 基于多维时间序列分析的网络异常检测［J］. 工程科学与技术, 2017,49(1):144-150.
［13］田嫱. 时间序列的相关性与相似性分析［D］. 北京:北京交通大学, 2016.
［14］陈胜,朱国胜,祁小云,等. 基于机器学习的网络异常流量检测研究［J］. 信息通信, 2017(12):39-42.
［15］CHO K, VAN MERRIE NBOER B, GULCEHRE C, et al. Learning phrase representations using RNN encoder-decoder for statistical machine translation［J/OL］. Computer Science, 2014, arXiv:1406.1078. ［2018-12-01］.https://arxiv.org/abs/1406.1078.
［16］李轶璋,王冼,段平,等. 基于历史与当前短时特征的异常流量检测［J］. 计算机工程, 2017,43(12):73-77.
［17］李秀龙. 基于网络流量监测与预测的用户流量行为分析方法研究［D］. 北京:北京工业大学, 2013.
［18］邱雪松,张珣,宋彦斌,等. 基于熵和线性关系的两级流量异常检测方法［J］. 北京邮电大学学报, 2018,41(4):56-62.
［19］曾建华. 一种基于核PCA的网络流量异常检测算法［J］. 计算机应用与软件, 2018,35(3):140-144.
［20］王伟. 基于深度学习的网络流量分类及异常检测方法研究［D］. 合肥:中国科学技术大学, 2018.
［21］张艳升,李喜旺,李丹,等. 基于卷积神经网络的工控网络异常流量检测［J/OL］. 计算机应用, ［2019-03-01］.http://www.joca.cn/CN/10.11722/j.issn.1001-9081.2018091928.
［22］WU Y, SCHUSTER M, CHEN Z, et al. Google’s neural machine translation system: Bridging the gap between human and machine translation［J/OL］. Computer Science，2016，arXiv:1609.08144. ［2018-12-01］. https://arxiv.org/abs/1609.08144.
［23］尚云艳,郭鹏江,夏志明. 自相关过程的EWMA残差控制图的设计与性能评价［J］. 统计与决策, 2018,34(17):174-176.

[1]	陈子健, 段春红. 面向在线学习情境的认知情绪面部表情识别[J]. 计算机与现代化, 2023, 0(10): 92-98.
[2]	崔少国, 张岗, 王奥迪. 基于感知注意力的深度交叉网络推荐模型[J]. 计算机与现代化, 2023, 0(07): 54-60.
[3]	刘玉航１, 曲媛１, 徐英豪１, 朱习军１, 于岩. 基于改进深度神经网络的心血管疾病预测[J]. 计算机与现代化, 2022, 0(06): 75-79.
[4]	卢悦, 曹春萍. 融合用户历史传播信息的微博谣言检测[J]. 计算机与现代化, 2022, 0(06): 37-42.
[5]	甄超, 田宇, 季坤, 张征凯, 黄道友. 基于FFT与DNN的齿轮箱油温数据预测[J]. 计算机与现代化, 2022, 0(04): 17-20.
[6]	王建华, 冉煜琨. 适用于便携式设备的深度神经网络眼动跟踪[J]. 计算机与现代化, 2021, 0(08): 58-63.
[7]	彭路1,朱君2,邹云峰2. 基于深度神经网络的电力客户诉求预判[J]. 计算机与现代化, 2020, 0(05): 22-.
[8]	张学祥，雷菊阳. 基于DNN与基音周期的说话人识别[J]. 计算机与现代化, 2020, 0(01): 122-.
[9]	更藏措毛1,2,黄鹤鸣1,2. 双向循环神经网络在语音识别中的应用[J]. 计算机与现代化, 2019, 0(10): 1-.
[10]	杨永娇，邱宇，占力超. 基于宽度学习的智能电网数据服务器流量异常检测算法[J]. 计算机与现代化, 2019, 0(09): 77-.
[11]	马超1,2，程力1，孔玲玲3. 云环境下SDN的流量异常检测性能分析[J]. 计算机与现代化, 2015, 0(10): 92-97+102.
[12]	黄树;. 漫游打印在智能网络中的系统模型研究[J]. 计算机与现代化, 2012, 1(10): 183-186.

一种基于深度Encoder-Decoder神经网络的智能#br# 电网数据服务器流量异常检测算法

An Anomaly Detection Method for Network Traffic of Servers #br# in Smart Grid Based on Deep Encoder-Decoder Neural Network

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 12

编辑推荐

Metrics

本文评价