基于不平衡电力通信流量的入侵检测方法

doi:10.3969/j.issn.1006-2475.2025.08.007

计算机与现代化 ›› 2025, Vol. 0 ›› Issue (08): 48-56.doi: 10.3969/j.issn.1006-2475.2025.08.007

基于不平衡电力通信流量的入侵检测方法

（1.广东电网有限责任公司电力科学研究院，广东广州 510080； 2.广东电力装备可靠性企业重点实验室（广东电网有限责任公司电力科学研究院），广东广州 510080； 3.南京邮电大学，江苏南京 210003）

出版日期:2025-08-27 发布日期:2025-08-27
作者简介: 作者简介：谢善益（1971—），男，浙江宁波人，教授级高级工程师，硕士，研究方向：电力物联网网络安全，E-mail: kways@126.com；王中奥（1970 —），男，海南琼海人，高级经济师，硕士，研究方向：网络安全，E-mail: 624909679@qq.com；占聪聪（1996—），男，江西九江人，工程师，硕士，研究方向：电力物联网网络安全；李兴旺（1985—），男，甘肃武威人，高级工程师，硕士，研究方向：电力设备监测及分析，E-mail： lxw02146@foxmail.com；通信作者：夏浩然（2000 —），男，河南商丘人，软件工程师，硕士，研究方向：人工智能，网络安全等，E-mail: 1256574723@qq.com。
基金资助:
基金项目：中国南方电网有限责任公司科技项目（GDKJXM20222701）；国家自然科学基金资助项目（62176264）

A Intrusion Detection Method Based on Imbalanced Power Communication Traffic

（1. Electric Power Research Institute， Guangdong Power Grid Co.， Ltd.， Guangzhou 510080， China； 2. Key Laboratory of Power Equipment Reliability for Enterprises in Guangdong （Electric Power Research Institute of Guangdong Power Grid Co.， Ltd.）， Guangzhou 510080， China； 3. Nanjing University of Posts and Telecommunications， Nanjing 210003， China）

Online:2025-08-27 Published:2025-08-27

摘要/Abstract

摘要：
摘要：随着互联网的普及，网络安全问题变得日益突出。在电力通信网络中，确保网络安全至关重要。然而，电力通信网络面临的挑战是电力通信网络中的流量往往存在正常流量与异常流量之间的数量差异，以及异常流量中不同类型流量的不均匀分布。为此，本文提出一种基于电力通信流量不平衡的入侵检测方法，并命名为GSMOTE-EAVA。GSMOTE-EAVA首先利用递归特征消除法对数据进行预处理和特征选取，通过计算特征的重要性，筛选出关键的特征；其次，为了解决数据不平衡的挑战，利用基于高斯噪声的SMOTE算法对通信流量进行数据增强，以便神经网络模型更好地学习和适应各种情况；最后，基于决策树、随机森林、KNN、DNN等基分类器，设计一种集成自适应投票算法实现电力通信网络流量的入侵检测。通过在IEC 60870-5-104入侵检测数据集和CICIDS2017数据集上进行实验，本文提出的模型在四分类下对数据集中小样本类别的检测率有显著提升，能够有效地识别和处理电力通信网络中的异常流量。

关键词: 关键词：网络安全, 机器学习, 递归特征消除法, 入侵检测, 深度神经网络

Abstract: Abstract: With the proliferation of the Internet， cybersecurity issues have become increasingly prominent. Ensuring network security is crucial within electric power communication networks. However， one challenge faced by these networks is the disparity in the volume between normal and abnormal traffic， as well as the uneven distribution among different types of abnormal traffic. To address this issue， this paper proposes an intrusion detection method for imbalanced electric power communication traffic， named GSMOTE-EAVA. GSMOTE-EAVA firstly utilizes Recursive Feature Elimination for data preprocessing and feature selection by calculating the importance of features to identify the most critical ones. Secondly， to tackle the challenge of data imbalance， a Gaussian noise-based SMOTE algorithm is employed to augment the communication traffic data， thus enhancing the neural network model’s ability to learn and adapt to various situations. Finally， an ensemble adaptive voting algorithm based on classifiers like decision trees， random forests， KNN， and DNN is designed to implement intrusion detection in electric power communication network traffic. Through experiments on the IEC 60870-5-104 intrusion detection dataset and CICIDS2017 dataset， the proposed model significantly improves the detection rate of small sample categories in the dataset under four classifications， and can effectively identify and deal with abnormal traffic in the power communication network.

Key words: Key words: network security, machine learning, recursive feature elimination, intrusion detection, deep neural network

中图分类号:

中图分类号：TN99

谢善益1, 2, 王中奥1, 2, 占聪聪1, 2, 李兴旺1, 2, 夏浩然3. 基于不平衡电力通信流量的入侵检测方法[J]. 计算机与现代化, 2025, 0(08): 48-56.

XIE Shanyi1, 2, WANG Zhongao1, 2, ZHAN Congcong1, 2, LI Xingwang1, 2, XIA Haoran3. A Intrusion Detection Method Based on Imbalanced Power Communication Traffic [J]. Computer and Modernization, 2025, 0(08): 48-56.

参考文献

［1］赵海龙，李海. 电力系统网络安全思考［J］. 农村电气化， 2022（11）:90-91.
［2］黄欣，赵敏彤，郇嘉嘉，等. 基于BWO-DBSCAN和CSA-OCRKELM的变电站数据流异常检测方法［J］. 广东电力， 2023，36（5）:39-48.
［3］朱佳佳，陈佳. 基于熵和SVM多分类器的异常流量检测方法［J］. 计算机技术与发展， 2016，26（3）:31-35.
［4］李道全，杨乾乾，鲁晓夫. 基于决策树的SDN网络入侵分类检测模型［J］. 计算机工程与设计， 2022，43（8）:2146-2152.
［5］ DOUZAS G， BACAO F. Effective data generation for imbalanced learning using conditional generative adversarial networks［J］. Expert Systems with Application， 2018，91:464-471.
［6］ MOHD N， SINGH A， BHADAURIA H S. Intrusion detection system based on hybrid hierarchical classifiers［J］. Wireless Personal Communications， 2021，121（1）:659-686.
［7］ LI N， ZHANG Y， HE F X， et al. Review of lithium-ion battery state of charge estimation［J］. Global Energy Interconnection， 2021，4（6）:619-630.
［8］ DHANYA K A， VAJIPAYAJULA S， SRINIVASAN K， et al. Detection of network attacks using machine learning and deep learning models［J］. Procedia Computer Science， 2023，218（3）:57-66.
［9］ AHMAD R，ALSMADI I，ALHAMDANI W， et al. A deep learning ensemble approach to detecting unknown network attacks［J］. Journal of Information Security and Applications，2022，67. DOI: 10.1016/j.jisa.2022.103196.
［10］ DEBAR H， BECKER M， SIBONI D. A neural network component for an intrusion detection system［C］// Proceedings 1992 IEEE Computer Society Symposium on Research in Security and Privacy. IEEE， 1992:240-250.
［11］谢金鑫，王怀彬. 基于卷积神经网络模型的网络入侵检测研究［J］. 天津理工大学学报， 2022，38（3）:32-36.
［12］ NGUYEN M T， KIM K. Genetic convolutional neural network for intrusion detection systems［J］. Future Generation Computer Systems， 2020，113:418-427.
［13］刘丹，姚立霜，王云锋，等. 面向类不平衡流量数据的分类模型［J］. 计算机应用， 2020，40（8）:2327-2333.
［14］张阳，张涛，陈锦，等. 基于SMOTE和机器学习的网络入侵检测［J］. 北京理工大学学报， 2019，39（12）:1258-1262.
［15］高莹莹，孙璇. 面向不平衡数据集的入侵检测算法［J］. 北京信息科技大学学报（自然科学版）， 2022，37（2）:81-86.
［16］黄秋丽，黄柱兴，杨燕. 基于递归特征消除和Stacking集成学习的股票预测实证研究［J］. 南宁师范大学学报（自然科学版）， 2021，38（3）:37-43.
［17］罗慧，刘梅招，周钰山，等. 基于长短期记忆网络的智能用电数据甄别方法［J］. 广东电力， 2019，32（2）:47-56.
［18］董宁，程晓荣. 基于深度学习的入侵检测系统［J］. 网络安全技术与应用， 2020（10）:30-32.
［19］马彩莎，焦立男，柳有权，等. 基于扩张卷积融合时序特征异常行为检测［J］. 计算机与现代化， 2024（2）:75-80.
［20］潘裕庆，张苏宁，冯仁君，等. 结合粒子群优化和LightGBM的入侵检测方法［J］. 计算机与现代化， 2023（4）:123-126.
［21］梁晶亮，黄军胜，白树军，等. 基于蚁群算法的电力数据网络APT攻击预警模型［J］. 计算机与现代化， 2019（1）:95-100.
［22］刘金硕，詹岱依，邓娟，等. 基于深度神经网络和联邦学习的网络入侵检测［J］. 计算机工程， 2023，49（1）:15-21.
［23］饶海兵，朱苏磊，杨春夏. 基于空时特征融合和注意力机制的网络入侵检测模型［J］. 计算机与现代化， 2022（6）:116-121.
［24］秦鸣乐，年梅，张俊. 基于深度生成对抗网络的恶意TLS流量识别［J］. 计算机与现代化， 2022（4）:121-126.
［25］张晓航，李政，朱晓明，等. 基于RBF神经网络的可信加密流量分类方法［J］. 计算机与现代化， 2022（2）:45-51.
［26］ SONG C， PENG H Z， XU L， et al. Probabilistic evaluation of cultural soil heritage hazards in China from extremely imbalanced site investigation data using SMOTE-Gaussian process classification［J］. Journal of Cultural Heritage， 2024，67:121-133.
［27］ LE T T H， KIM J， KIM H. An effective intrusion detection classifier using long short-term memory with gradient descent optimization［C］// 2017 International Conference on Platform Technology and Service （PlatCon）. IEEE， 2017. DOI: 10.1109/PlatCon.2017.7883684.

[1]	邓超1, 2, 杨凤坤1, 2, 李珺3, 陈良亮1, 2, 郭志冲4. 融合Bi-LSTM残差网络的充电设施复杂故障诊断方法[J]. 计算机与现代化, 2025, 0(07): 90-96.
[2]	赖志勇, 汪廷华, 张昕. 基于HSIC Lasso的特征加权支持向量机[J]. 计算机与现代化, 2025, 0(07): 119-126.
[3]	薛文学, 解英德. 面向隐私保护的企业财务舞弊识别模型[J]. 计算机与现代化, 2025, 0(06): 16-20.
[4]	张军, 蒋林. 基于XGBoost和LightGBM的分布式系统故障预测方法[J]. 计算机与现代化, 2025, 0(05): 60-65.
[5]	张跃, 郭子昕, 黄益彬, 颜涛. 基于convLSTM的卷积神经网络的网络入侵检测方法[J]. 计算机与现代化, 2025, 0(03): 119-126.
[6]	徐胜超, 陈富强 . 基于BP神经网络的食品安全风险预警方法[J]. 计算机与现代化, 2025, 0(01): 20-24.
[7]	王梦溪, 李峻. 老年人跌倒检测技术研究综述[J]. 计算机与现代化, 2024, 0(08): 30-36.
[8]	苏凯旋. 基于改进XGBoost模型的网络入侵检测研究[J]. 计算机与现代化, 2024, 0(06): 109-114.
[9]	贾潇瑶, . 融合CatBoost和SHAP的乳腺癌预测及特征分析[J]. 计算机与现代化, 2023, 0(10): 32-38.
[10]	潘裕庆, 张苏宁, 冯仁君, 景栋盛. 结合粒子群优化和LightGBM的入侵检测方法[J]. 计算机与现代化, 2023, 0(04): 123-126.
[11]	张芸, 白开峰, 王星, 仓甜, 周通, 段锦文, 苏晗. 智能电网环境下窃电行为检测[J]. 计算机与现代化, 2023, 0(03): 60-65.
[12]	石志伟, 武志峰, 张哲. 纠正学习策略下LightGBM-GRU模型的股票波动率预测[J]. 计算机与现代化, 2023, 0(01): 95-102.
[13]	关云鹏, 刘玉龙. 基于从共现矩阵提取关联的类别型数据聚类[J]. 计算机与现代化, 2022, 0(11): 1-8.
[14]	饶海兵, 朱苏磊, 杨春夏. 基于空时特征融合和注意力机制的网络入侵检测模型[J]. 计算机与现代化, 2022, 0(06): 116-121.
[15]	吴水明, 吉志远, 王震宇, 景栋盛. 基于Dueling-DDQN的电力信息网络入侵检测算法[J]. 计算机与现代化, 2021, 0(12): 43-47.

基于不平衡电力通信流量的入侵检测方法

A Intrusion Detection Method Based on Imbalanced Power Communication Traffic

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价