针对电力系统网络中海量、高维的入侵行为数据，在研究了分布式云计算、粗糙集、基因表达式编程等技术基础上，提出了一种基于混合基因表达式编程和云的分布式入侵检测方法。该方法利用粗糙集约简方法对噪声数据进行查找、剔除或校正，以减少噪声对属性约简的影响。进一步，利用云计算和混合基因表达式编程算法，提高对海量高维网络日志数据的及时、准确响应和处理。在仿真环节，对于KddCup 99、实测数据集、KddCup噪声数据集和NSL-KDD数据集，所提方法的检测准确率(DAR)为93.5%、91.9%、93.5%和89.9%,与基因表达式编程(GEP)、遗传算法(GA)和遗传规划(GP)相比，所提方法的DAR分别提高了1.28倍、1.27倍和1.45倍；虚警率(FAR)最大分别减少了9.74倍、32.99倍和17.06倍。仿真结果进一步验证了所提方法可以大大降低入侵数据集的复杂度，从而提高算法的全局搜索能力。

• 单位
  南方电网调峰调频发电有限公司