王依云，吳昊，賴宇陽，馮國聰，張麗娟

（南方電網數(shù)字電網研究院有限公司平臺安全分公司網絡安全事業(yè)部，廣東廣州 510000）

電力監(jiān)控網絡準入系統(tǒng)能控制用戶的網絡行為，對應用進行安全管理，避免系統(tǒng)受到網絡攻擊[1-2]。傳統(tǒng)的電力監(jiān)控網絡準入控制系統(tǒng)多采用遺傳算法或NAT 算法實現(xiàn)接入控制，但在實際應用中，由于識別準確率較低、流量協(xié)調性較差，使系統(tǒng)運行存在許多安全隱患，不利于電力監(jiān)控網絡準入控制系統(tǒng)的全面發(fā)展。改進機器學習技術通過建立抽象網絡模型，根據系統(tǒng)以前的運行經驗，不斷學習新技術，并對原有算法不斷完善，從而優(yōu)化系統(tǒng)性能[3-4]。

因此，該文以改進機器學習為基礎，設計了基于改進機器學習的電力監(jiān)控網絡準入控制系統(tǒng)，介紹了系統(tǒng)的硬件結構和網絡準入算法的工作流程，通過對原有評價指標權重分配機制進行改進，從而提升網絡準入的準確率和基本性能，促進電力監(jiān)控網絡技術的進一步發(fā)展。

1 系統(tǒng)硬件設計

基于改進機器學習的電力監(jiān)控網絡準入控制系統(tǒng)硬件，主要由中央處理器、控制器、無線通信設備、電源電路以及其他輔助設備構成，通過各硬件設備之間的緊密協(xié)作，為系統(tǒng)軟件構建運行平臺，實現(xiàn)系統(tǒng)的整體運行。系統(tǒng)硬件結構如圖1 所示。

圖1 電力監(jiān)控網絡準入控制系統(tǒng)硬件結構

1.1 中央處理器

中央處理器是電力監(jiān)控網絡準入控制系統(tǒng)的核心，為進一步提升系統(tǒng)的數(shù)據處理能力，中央處理器的核心芯片為MSP430F149，該芯片具備功耗低、性能高、占用面積小等優(yōu)勢，其FLASH 容量為60 kB+256 B，RAM 為2 kB，同時集成寄存器、16 位定時器、基本時鐘等，且為提升數(shù)據傳輸?shù)男?，增強了中央處理器的擴展力[5-6]。中央處理器結構如圖2所示。

圖2 中央處理器結構

中央處理器不僅能夠對用戶的請求進行數(shù)據采集、分析和計算，且對系統(tǒng)內部的運行具有監(jiān)控作用。采用實時采集的方法確定系統(tǒng)內部數(shù)據，對數(shù)據進行分析，確定數(shù)據運行狀態(tài)，從而確?？梢葬槍ο到y(tǒng)的故障及時地完成故障診斷、故障定位以及故障清除。針對中央處理器無法恢復的故障，通過通信模塊發(fā)出故障警報，警示工作人員進行故障修復[7-8]。

1.2 控制器

控制器內部包含多個集成器，計數(shù)器、譯碼器、時序產生器和操作控制器都能夠很好地完成命令的傳輸。它發(fā)出操作模塊所需的操作命令，其主要功能是對中央處理器的指令進行譯碼和測試，生成相應的控制信號，指揮并控制其他電子元件的運行。為實現(xiàn)高質量的系統(tǒng)管理，控制器電路圖如圖3所示。

圖3 控制器電路圖

為配合中央處理器，采用基本時鐘和鎖頻環(huán)時鐘并行的時鐘模式，實現(xiàn)對系統(tǒng)整體功耗的有效控制，利用矢量終端確保不同的嵌入式系統(tǒng)都可以順利工作，內部的多個并行模式可以進一步提升控制器的控制效果[9-10]。

1.3 無線通信設備

為滿足系統(tǒng)的通信需求，基于改進機器學習的電力監(jiān)控網絡準入控制系統(tǒng)采用無線局域網、WiFi、藍牙、GPRS/CDMA 等多種通信共存的方式，實現(xiàn)系統(tǒng)終端與本地服務器、智能設備、云端及遠程控制中心之間的通信[11-12]。其中，藍牙通信系統(tǒng)包含有無線通信模塊、支持模塊、鏈路控制單元和鏈路管理單元，支持模塊或單元與系統(tǒng)終端設備接口的通信連接。無線通信設備結構如圖4 所示。

圖4 無線通信設備結構

GPRS/CDMA 通信模式以TCP/IP 傳輸協(xié)議為基礎，采用專線或ADSL 的方式接入到系統(tǒng)內部數(shù)據網中，分配有固定的IP 地址進行數(shù)據交換。

2 系統(tǒng)軟件設計

在電力監(jiān)控網絡環(huán)境中，當用戶在監(jiān)控網絡覆蓋區(qū)內向控制系統(tǒng)終端發(fā)出接入請求時，觸發(fā)系統(tǒng)的網絡準入機制。假設，在電網監(jiān)控網絡覆蓋區(qū)域內有n個用戶同時向控制系統(tǒng)終端發(fā)送接入請求，系統(tǒng)根據評價指標對用戶請求進行評價，假設控制系統(tǒng)共有p個評價指標，其中包含帶寬比、時延、信號強度、逗留時間等，第i(i=1,2,…,n)個備選指標的評價指標值，用xij(i≤1 ≤n,1 ≤j≤p)表示。

根據以上評價指標，構建網絡評價指標樣本集，采用權重求解法，判斷評價指標的重要性。網絡評價指標樣本集如下：

初始權重判決矩陣如下：

由于網絡準入控制系統(tǒng)的評價指標存在多樣性，因此為便于分析，通過歸一化處理評價指標樣本，確定處理序列：

綜合上述分析結果，進行二次權值分配，確定備用通量，根據確定結果獲得效用值，對得到的效用值進行分析，則對應z(i)值的用戶請求享有優(yōu)先準入權，且針對異常接入請求，若該請求的各項網絡參數(shù)超過對應評價指標的標準閾值，則不允許接入[13-14]。

通過上述介紹，基于改進機器學習的電力監(jiān)控網絡準入控制算法具有很好的尋優(yōu)性能，具有較強的適應性和擴展性，能夠解決傳統(tǒng)準入控制方法難以解決的請求接入問題，其控制算法的工作流程如圖5 所示。

圖5 電力監(jiān)控網絡準入控制算法的工作流程

1）確定適應度函數(shù)。在內部輸入權重值，對適應函數(shù)進行分析，通過分析結果使系統(tǒng)更快速地確定評價指標函數(shù)，并將不同網絡間的綜合水平差距放大化，提升系統(tǒng)判斷網絡綜合性能的準確率。

2）評價指標集初始化及優(yōu)秀個體的選擇。按照隨機均勻法產生評價指標集樣本基因，對應評價指標分配方案，進行參數(shù)初始化。并對評價指標集中的優(yōu)秀個體進行適應度評價，評價最優(yōu)個體，不進行指標間的交叉、變異操作，可直接代入下一次評價中。

3）評價指標的選擇、交叉和變異。在評價指標集中個體評價指標適應值的評估基礎上，選擇評價指標集群，個體的適用性越強，被選擇的可能性越大。將選擇的評價指標進行交叉操作，針對不同類型的用戶請求對比選擇不同的評價指標集，且針對特殊請求，對部分評價指標采用變異處理，從而更準確地判斷接入網絡的綜合性能。

4）進化迭代。當不同用戶接入網絡間的對比次數(shù)超過200 次，為保證系統(tǒng)運行穩(wěn)定，立即停止運算，輸出最前面的對比結果。

5）運算停止后，在滿足接入條件的數(shù)據庫中，根據網絡的綜合能力排列順序，依次允許接入[15-16]。

3 實驗研究

為驗證該文研究的基于改進機器學習的電力監(jiān)控網絡準入控制系統(tǒng)的實際應用性能，設計對比實驗，選擇該文研究的電力監(jiān)控網絡準入控制系統(tǒng)和傳統(tǒng)基于遺傳算子和NAT 兩種電力監(jiān)控網絡準入控制系統(tǒng)進行實驗對比，分析三種系統(tǒng)的在線控制性能。

根據電力監(jiān)控網絡準入控制系統(tǒng)的應用需求，該文在實驗環(huán)境中選擇覆蓋范圍小、帶寬較低的UMTS 網絡構建電力監(jiān)控網絡準入控制系統(tǒng)，UMTS的發(fā)射功率為20 W，能夠完全覆蓋實驗區(qū)域內的其他無線連接。在實驗環(huán)境中，模擬1 200 個用戶同時對電力監(jiān)控網絡準入控制系統(tǒng)發(fā)送請求，其中包含85 個惡意請求，采用三種系統(tǒng)對用戶請求進行監(jiān)測，以電力監(jiān)控網絡的阻塞率和網絡準入系統(tǒng)的識別準確率為三種系統(tǒng)的評價指標，對比三種系統(tǒng)的網絡流量控制能力和請求在線識別能力。

根據系統(tǒng)的監(jiān)測結果，當用戶請求達到95 個時，基于NAT 的電流監(jiān)控網絡準入控制系統(tǒng)的阻塞率逐漸上升，當用戶請求上升到246 時，系統(tǒng)運行崩潰，不能完成請求響應操作?；谶z傳算法的電流監(jiān)控網絡準入控制系統(tǒng)在用戶請求達到180 后阻塞率明顯上升，系統(tǒng)運行較為緩慢，而該文研究的基于改進機器學習的電流監(jiān)控網絡準入控制系統(tǒng)在用戶請求達到356 時，采取請求協(xié)調措施，在處理器和控制器的協(xié)同工作下，對請求數(shù)據進行詳細分析，對網絡綜合能力較好的用戶請求優(yōu)先響應，且為提升請求處理效率，開通多通道數(shù)據傳輸方式，提升系統(tǒng)的處理速度，將系統(tǒng)內的阻塞率始終控制在正常范圍內，由此可以得出結論，該文研究的網絡準入控制系統(tǒng)具有較好的網絡流量控制能力，針對大數(shù)量的用戶請求能夠有序進行，進一步提升了系統(tǒng)的穩(wěn)定性。

有效攔截率實驗結果如表1 所示。

表1 有效攔截率實驗結果

針對三種系統(tǒng)的網絡流量控制能力進行對比后，對比三種系統(tǒng)的在線識別準確率。統(tǒng)計實驗結果后得出，針對80 個惡意請求，基于NAT 的電流監(jiān)控網絡準入控制系統(tǒng)的有效攔截率為64%，基于遺傳算子的系統(tǒng)的有效攔截率為75%，而該文研究的基于改進機器學習的系統(tǒng)的有效攔截率為96%，由此可以看出，該文研究系統(tǒng)的在線識別準確率較高，針對認證身份異常、帶有危險病毒的惡意請求能夠有效識別。其原因在于，該文采用改進機器學習算法，對傳統(tǒng)的指標評價集算法進行改進，同時學習新型網絡防護技術，通過分析用戶請求所處網絡的綜合能力，構建評價指標樣本集，篩選滿足評價指標標準的請求，有效過濾惡意請求，實現(xiàn)高精確的網絡準入。

4 結束語

綜上所述，該文研究的基于改進機器學習的電力監(jiān)控網絡準入控制系統(tǒng)具有較好的準入控制能力和網絡流量控制能力，對于提升系統(tǒng)運行的安全性和穩(wěn)定性具有促進作用。然而網絡技術發(fā)展也帶來了新的問題，電力監(jiān)控網絡準入控制系統(tǒng)所面臨的挑戰(zhàn)不斷增加，面對復雜的運行環(huán)境，需發(fā)揮改進機器學習技術的優(yōu)勢，根據運行需求不斷對已有技術進行改進，并積極學習新型技術，在電力監(jiān)控網絡準入控制系統(tǒng)中融合多種技術，發(fā)揮技術優(yōu)勢，實現(xiàn)對網絡資源的最大化利用，以此完善系統(tǒng)功能，滿足不同用戶的業(yè)務需求，促進電力事業(yè)的進一步發(fā)展。