[发明专利]一种虚假数据注入攻击检测和敏感特征定义方法及系统

权利要求书

1.一种虚假数据注入攻击检测和敏感特征定义方法，其特征在于，包括：

获取电能质量数据；

对所获取的电能质量数据进行预处理，得到受攻击的电能质量数据集；

对所得到的受攻击的电能质量数据集进行网络攻击识别，得到不同攻击类别的电能质量数据；

根据所得到的不同攻击类别的电能质量数据，按照不同攻击类别的概率及其识别精度，基于每种攻击的重要度指数筛选过滤敏感特征，找到数据传输中的薄弱环节，防御虚假数据注入攻击。

2.如权利要求1中所述的一种虚假数据注入攻击检测和敏感特征定义方法，其特征在于，所述预处理包括数据清洗、攻击注入和特征降维；在所述数据清洗的过程中，通过孤立森林算法过滤原始数据异常值，利用改进的随机森林算法填补缺失值并替换异常值；在所述特征降维的过程中，利用主成分分析法对数据清洗后的电能质量数据降维，保留原始数据集大部分信息。

3.如权利要求2中所述的一种虚假数据注入攻击检测和敏感特征定义方法，其特征在于，所述改进的随机森林算法填补缺失值的过程为：提取原始数据矩阵X中包含缺失数据的列，根据缺失率从小到大对列排序，创建新矩阵X_missing，矩阵列的缺失率越小，包含的有效数据就越多，填充缺失数据最小的列，整个数据集其余部分形成新矩阵X_intact；连接矩阵X_intact和矩阵X_missing的第一列，形成新矩阵X_process；假设X_process的最后一列和剩下的数据分别作为标签和特征，没有丢失数据的行作为训练集，其他行作为测试集，则缺失的数据通过随机森林回归预测算法来填补；填充的列与新的矩阵X_intact连接，缺失的列被删除以形成新的X_missing；重复操作，直到所有缺失的数据都被填满；最终所得到的矩阵X_intact为基于改进随机森林算法填补后的完整数据集。

4.如权利要求1中所述的一种虚假数据注入攻击检测和敏感特征定义方法，其特征在于，对预处理后的电能质量数据进行网络攻击识别的过程中，采用基于卷积神经网络和支持向量机的数据驱动算法。

5.如权利要求4中所述的一种虚假数据注入攻击检测和敏感特征定义方法，其特征在于，利用基于卷积神经网络和支持向量机的数据驱动算法进行网络攻击识别，通过卷积神经网络对降维后的数据集进行自动特征提取。

6.如权利要求5中所述的一种虚假数据注入攻击检测和敏感特征定义方法，其特征在于，所述卷积神经网络采用16层的神经网络，依次经过三次卷积层、批归一化层、ReLU激活层和最大池化层，进入全连接层、损失函数层和分类层；提取第三次最大池化层的输出值输入支持向量机以实现分类。

7.如权利要求1中所述的一种虚假数据注入攻击检测和敏感特征定义方法，其特征在于，对不同攻击类别的电能质量数据，按照不同攻击概率模拟出多种虚假数据注入攻击场景，将各种攻击的识别结果视为二分类，使用F1分数表征对每种攻击的识别精度；根据攻击类别的概率和对应的识别精度，定义每种电能质量数据类别的重要度指数，过滤出敏感特征，找到数据传输中的薄弱环节，防御虚假数据注入攻击。

8.一种虚假数据注入攻击检测和敏感特征定义系统，其特征在于，包括：

获取模块，其被配置为获取电能质量数据；

预处理模块，其被配置为对所获取的电能质量数据进行预处理，得到受攻击的电能质量数据集；

识别模块，其被配置为对所得到的受攻击的电能质量数据集进行网络攻击识别，得到不同攻击类别的电能质量数据；

检测模块，其被配置为根据所得到的不同攻击类别的电能质量数据，按照不同攻击类别的概率及其识别精度，基于每种攻击的重要度指数筛选过滤敏感特征，找到数据传输中的薄弱环节，防御虚假数据注入攻击。