基于深度学习的电力工控流量应用层报文异常检测

准确可靠的电力工控流量异常检测方法是识别网络攻击和实现主动防御的关键手段,对于保证电网的安全稳定运行具有重要意义。文中针对现有电力工控流量异常检测方法存在的检测深度不足、攻击分类少、未知异常识别能力弱等问题,提出了一种基于飞蛾扑火优化(MFO)算法和一维卷积神经网络(1D-CNN)的电力工控流量应用层报文异常检测方法。首先,在深度协议解析的基础上对流量数据的应用层报文进行多维度特征提取;其次,利用随机森林算法计算特征重要度,剔除冗余特征;然后,训练所搭建的1D-CNN报文异常检测模型,并结合MFO算法进行超参数调优,提升模型性能;最后,利用Softmax分类器输出报文的异常检测结果。仿真结果验证了所提方法的有效性。