随着互联网技术在智能电网的广泛应用,识别电力系统中的入侵攻击行为显得尤为重要。基于高级量测体系(AMI)中的通信网络架构,根据智能电网入侵检测需求,提出了一种结合K最邻近算法(KNN)和优化特征工程的AMI通信入侵检测方案,通过数据采集、数据预处理、特征工程和模型训练4个模块识别入侵攻击流量。特征工程部分,采用文本特征提取方法对输入KNN训练模型的特征进行优化,并基于信息增益值移除冗余特征向量。模型训练部分,通过k个最近邻训练实例的标签来判断待检测数据的类型。将该方案在公开的入侵检测数据集ADFA-LD上进行测试,得到了各类入侵攻击的检测准确率。试验结果表明,该方案在检测结果性能上显著优于传统的入侵检测方案,最优特征提取下模型的分类准确率提高了21.96%。

• 单位
  上海电力大学