王依云,吴昊,赖宇阳,冯国聪,张丽娟
(南方电网数字电网研究院有限公司平台安全分公司网络安全事业部,广东广州 510000)
电力监控网络准入系统能控制用户的网络行为,对应用进行安全管理,避免系统受到网络攻击[1-2]。传统的电力监控网络准入控制系统多采用遗传算法或NAT 算法实现接入控制,但在实际应用中,由于识别准确率较低、流量协调性较差,使系统运行存在许多安全隐患,不利于电力监控网络准入控制系统的全面发展。改进机器学习技术通过建立抽象网络模型,根据系统以前的运行经验,不断学习新技术,并对原有算法不断完善,从而优化系统性能[3-4]。
因此,该文以改进机器学习为基础,设计了基于改进机器学习的电力监控网络准入控制系统,介绍了系统的硬件结构和网络准入算法的工作流程,通过对原有评价指标权重分配机制进行改进,从而提升网络准入的准确率和基本性能,促进电力监控网络技术的进一步发展。
基于改进机器学习的电力监控网络准入控制系统硬件,主要由中央处理器、控制器、无线通信设备、电源电路以及其他辅助设备构成,通过各硬件设备之间的紧密协作,为系统软件构建运行平台,实现系统的整体运行。系统硬件结构如图1 所示。
图1 电力监控网络准入控制系统硬件结构
1.1 中央处理器
中央处理器是电力监控网络准入控制系统的核心,为进一步提升系统的数据处理能力,中央处理器的核心芯片为MSP430F149,该芯片具备功耗低、性能高、占用面积小等优势,其FLASH 容量为60 kB+256 B,RAM 为2 kB,同时集成寄存器、16 位定时器、基本时钟等,且为提升数据传输的效率,增强了中央处理器的扩展力[5-6]。中央处理器结构如图2所示。
图2 中央处理器结构
中央处理器不仅能够对用户的请求进行数据采集、分析和计算,且对系统内部的运行具有监控作用。采用实时采集的方法确定系统内部数据,对数据进行分析,确定数据运行状态,从而确保可以针对系统的故障及时地完成故障诊断、故障定位以及故障清除。针对中央处理器无法恢复的故障,通过通信模块发出故障警报,警示工作人员进行故障修复[7-8]。
1.2 控制器
控制器内部包含多个集成器,计数器、译码器、时序产生器和操作控制器都能够很好地完成命令的传输。它发出操作模块所需的操作命令,其主要功能是对中央处理器的指令进行译码和测试,生成相应的控制信号,指挥并控制其他电子元件的运行。为实现高质量的系统管理,控制器电路图如图3所示。
图3 控制器电路图
为配合中央处理器,采用基本时钟和锁频环时钟并行的时钟模式,实现对系统整体功耗的有效控制,利用矢量终端确保不同的嵌入式系统都可以顺利工作,内部的多个并行模式可以进一步提升控制器的控制效果[9-10]。
1.3 无线通信设备
为满足系统的通信需求,基于改进机器学习的电力监控网络准入控制系统采用无线局域网、WiFi、蓝牙、GPRS/CDMA 等多种通信共存的方式,实现系统终端与本地服务器、智能设备、云端及远程控制中心之间的通信[11-12]。其中,蓝牙通信系统包含有无线通信模块、支持模块、链路控制单元和链路管理单元,支持模块或单元与系统终端设备接口的通信连接。无线通信设备结构如图4 所示。
图4 无线通信设备结构
GPRS/CDMA 通信模式以TCP/IP 传输协议为基础,采用专线或ADSL 的方式接入到系统内部数据网中,分配有固定的IP 地址进行数据交换。
在电力监控网络环境中,当用户在监控网络覆盖区内向控制系统终端发出接入请求时,触发系统的网络准入机制。假设,在电网监控网络覆盖区域内有n个用户同时向控制系统终端发送接入请求,系统根据评价指标对用户请求进行评价,假设控制系统共有p个评价指标,其中包含带宽比、时延、信号强度、逗留时间等,第i(i=1,2,…,n)个备选指标的评价指标值,用xij(i≤1 ≤n,1 ≤j≤p)表示。
根据以上评价指标,构建网络评价指标样本集,采用权重求解法,判断评价指标的重要性。网络评价指标样本集如下:
初始权重判决矩阵如下:
由于网络准入控制系统的评价指标存在多样性,因此为便于分析,通过归一化处理评价指标样本,确定处理序列:
综合上述分析结果,进行二次权值分配,确定备用通量,根据确定结果获得效用值,对得到的效用值进行分析,则对应z(i)值的用户请求享有优先准入权,且针对异常接入请求,若该请求的各项网络参数超过对应评价指标的标准阈值,则不允许接入[13-14]。
通过上述介绍,基于改进机器学习的电力监控网络准入控制算法具有很好的寻优性能,具有较强的适应性和扩展性,能够解决传统准入控制方法难以解决的请求接入问题,其控制算法的工作流程如图5 所示。
图5 电力监控网络准入控制算法的工作流程
1)确定适应度函数。在内部输入权重值,对适应函数进行分析,通过分析结果使系统更快速地确定评价指标函数,并将不同网络间的综合水平差距放大化,提升系统判断网络综合性能的准确率。
2)评价指标集初始化及优秀个体的选择。按照随机均匀法产生评价指标集样本基因,对应评价指标分配方案,进行参数初始化。并对评价指标集中的优秀个体进行适应度评价,评价最优个体,不进行指标间的交叉、变异操作,可直接代入下一次评价中。
3)评价指标的选择、交叉和变异。在评价指标集中个体评价指标适应值的评估基础上,选择评价指标集群,个体的适用性越强,被选择的可能性越大。将选择的评价指标进行交叉操作,针对不同类型的用户请求对比选择不同的评价指标集,且针对特殊请求,对部分评价指标采用变异处理,从而更准确地判断接入网络的综合性能。
4)进化迭代。当不同用户接入网络间的对比次数超过200 次,为保证系统运行稳定,立即停止运算,输出最前面的对比结果。
5)运算停止后,在满足接入条件的数据库中,根据网络的综合能力排列顺序,依次允许接入[15-16]。
为验证该文研究的基于改进机器学习的电力监控网络准入控制系统的实际应用性能,设计对比实验,选择该文研究的电力监控网络准入控制系统和传统基于遗传算子和NAT 两种电力监控网络准入控制系统进行实验对比,分析三种系统的在线控制性能。
根据电力监控网络准入控制系统的应用需求,该文在实验环境中选择覆盖范围小、带宽较低的UMTS 网络构建电力监控网络准入控制系统,UMTS的发射功率为20 W,能够完全覆盖实验区域内的其他无线连接。在实验环境中,模拟1 200 个用户同时对电力监控网络准入控制系统发送请求,其中包含85 个恶意请求,采用三种系统对用户请求进行监测,以电力监控网络的阻塞率和网络准入系统的识别准确率为三种系统的评价指标,对比三种系统的网络流量控制能力和请求在线识别能力。
根据系统的监测结果,当用户请求达到95 个时,基于NAT 的电流监控网络准入控制系统的阻塞率逐渐上升,当用户请求上升到246 时,系统运行崩溃,不能完成请求响应操作。基于遗传算法的电流监控网络准入控制系统在用户请求达到180 后阻塞率明显上升,系统运行较为缓慢,而该文研究的基于改进机器学习的电流监控网络准入控制系统在用户请求达到356 时,采取请求协调措施,在处理器和控制器的协同工作下,对请求数据进行详细分析,对网络综合能力较好的用户请求优先响应,且为提升请求处理效率,开通多通道数据传输方式,提升系统的处理速度,将系统内的阻塞率始终控制在正常范围内,由此可以得出结论,该文研究的网络准入控制系统具有较好的网络流量控制能力,针对大数量的用户请求能够有序进行,进一步提升了系统的稳定性。
有效拦截率实验结果如表1 所示。
表1 有效拦截率实验结果
针对三种系统的网络流量控制能力进行对比后,对比三种系统的在线识别准确率。统计实验结果后得出,针对80 个恶意请求,基于NAT 的电流监控网络准入控制系统的有效拦截率为64%,基于遗传算子的系统的有效拦截率为75%,而该文研究的基于改进机器学习的系统的有效拦截率为96%,由此可以看出,该文研究系统的在线识别准确率较高,针对认证身份异常、带有危险病毒的恶意请求能够有效识别。其原因在于,该文采用改进机器学习算法,对传统的指标评价集算法进行改进,同时学习新型网络防护技术,通过分析用户请求所处网络的综合能力,构建评价指标样本集,筛选满足评价指标标准的请求,有效过滤恶意请求,实现高精确的网络准入。
综上所述,该文研究的基于改进机器学习的电力监控网络准入控制系统具有较好的准入控制能力和网络流量控制能力,对于提升系统运行的安全性和稳定性具有促进作用。然而网络技术发展也带来了新的问题,电力监控网络准入控制系统所面临的挑战不断增加,面对复杂的运行环境,需发挥改进机器学习技术的优势,根据运行需求不断对已有技术进行改进,并积极学习新型技术,在电力监控网络准入控制系统中融合多种技术,发挥技术优势,实现对网络资源的最大化利用,以此完善系统功能,满足不同用户的业务需求,促进电力事业的进一步发展。
猜你喜欢中央处理器机器控制器机器狗环球时报(2022-07-13)2022-07-13机器狗环球时报(2022-03-14)2022-03-14未来机器城电影(2018年8期)2018-09-21恶劣环境下互联网通信接口自适应转换系统设计现代电子技术(2018年1期)2018-01-20关于计算机中央处理器的研究科教导刊·电子版(2017年13期)2017-07-24CPU与GPU探究中国科技纵横(2017年3期)2017-03-29计算机中央处理器的研究电子技术与软件工程(2017年3期)2017-03-22模糊PID控制器设计及MATLAB仿真筑路机械与施工机械化(2014年4期)2014-03-01MOXA RTU控制器ioPAC 5542系列自动化博览(2014年9期)2014-02-28倍福 CX8091嵌入式控制器自动化博览(2014年4期)2014-02-28