《電子技術應用》
您所在的位置:首頁 > 人工智能 > 设计应用 > 基于投票机制的电力监控系统异常检测技术
基于投票机制的电力监控系统异常检测技术
电子技术应用
张伟,乔一帆,丁朝晖,刘腾,李季凡
1.中国大唐集团科学技术研究总院有限公司;2.浙江大学;3.华北电力大学
摘要: 针对电力监控系统面临的网络安全挑战,提出了一种基于投票机制的异常检测技术。通过融合机器学习模型、深度学习模型和基于规则的检测系统,结合多数投票与加权投票机制,实现了对电力生产网流量的多角度协同分析。系统采用动态权重调整策略优化模型性能,支持实时异常检测(毫秒级响应),并引入反馈机制持续提升鲁棒性。实验结果表明,该技术将攻击检测准确率从85%提升至93%以上,误报率降至5%以下,漏报率降低至9%,显著优于传统单模型方法。在保障电力系统稳定运行方面,该技术有效减少了因网络攻击导致的电力中断事故,同时通过降低运维成本推动了电力行业数字化转型。未来研究将进一步结合联邦学习和边缘计算技术,拓展至分布式能源等新型电力场景,为智能电网安全防护提供更全面的解决方案。
中圖分類號:TN915.08 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.256660
中文引用格式: 張偉,喬一帆,丁朝暉,等. 基于投票機制的電力監(jiān)控系統(tǒng)異常檢測技術[J]. 電子技術應用,2026,52(2):77-80.
英文引用格式: Zhang Wei,Qiao Yifan,Ding Zhaohui,et al. Voting mechanism-based anomaly detection technology for power monitoring systems[J]. Application of Electronic Technique,2026,52(2):77-80.
Voting mechanism-based anomaly detection technology for power monitoring systems
Zhang Wei1,Qiao Yifan2,Ding Zhaohui1,Liu Teng1,Li Jifan3
1.China Datang Corporation Science and Technology Research Institute Co., Ltd.;2.Zhejiang University;3.North China Electric Power University
Abstract: This study proposes a voting-mechanism-based anomaly detection technology to address cybersecurity challenges in power monitoring systems. By integrating machine learning models, deep learning models, and rule-based detection systems with majority/weighted voting mechanisms, the system enables multi-perspective collaborative analysis of industrial control network traffic. Dynamic weight adjustment optimizes model performance, while real-time detection (millisecond-level response) and feedback mechanisms enhance robustness. Experimental results demonstrate significant improvements: attack detection accuracy increased from 85% to over 93%, false positive rate reduced to below 5%, and false negative rate lowered to 9%, outperforming traditional single-model approaches. The technology effectively mitigates power outages caused by cyberattacks and reduces operational costs, accelerating the digital transformation of the power industry. Future work will integrate federated learning and edge computing to extend applications to distributed energy systems, offering comprehensive solutions for smart grid security.
Key words : power monitoring systems;cybersecurity;voting mechanism

引言

隨著信息技術的飛速發(fā)展,電力監(jiān)控系統(tǒng)在智能電網(wǎng)中的核心地位日益凸顯。電力監(jiān)控系統(tǒng)負責實時監(jiān)測和控制電力生產(chǎn)、傳輸、分配等各個環(huán)節(jié),其安全性直接關系到電力系統(tǒng)的穩(wěn)定運行以及國家能源安全。隨著工業(yè)控制系統(tǒng)(ICS)的智能化和網(wǎng)絡化發(fā)展,電力監(jiān)控系統(tǒng)的安全問題日益嚴峻。電力監(jiān)控系統(tǒng)面臨的攻擊手段不斷升級,從傳統(tǒng)的病毒、蠕蟲攻擊,到高級持續(xù)性威脅(APT)、零日攻擊等,攻擊者利用工控系統(tǒng)的漏洞發(fā)起針對性攻擊[1]。然而,傳統(tǒng)的異常檢測方法存在顯著局限性:基于規(guī)則的檢測系統(tǒng)依賴于預定義的規(guī)則庫,難以應對未知攻擊和新型攻擊模式,且規(guī)則庫的維護和更新成本較高;單一機器學習模型雖然能夠通過學習歷史數(shù)據(jù)檢測異常,但對復雜攻擊的檢測能力有限,且容易受到數(shù)據(jù)分布變化的影響;深度學習模型雖然具有較強的特征提取能力,但在小樣本或數(shù)據(jù)不平衡的情況下表現(xiàn)不佳,且模型的可解釋性較差。

電力監(jiān)控系統(tǒng)的特殊性進一步增加了檢測難度:電力監(jiān)控系統(tǒng)對實時性要求極高,傳統(tǒng)檢測方法可能因計算復雜度高而無法滿足實時檢測需求;數(shù)據(jù)來源多樣,包括傳感器數(shù)據(jù)、控制指令、日志數(shù)據(jù)等,數(shù)據(jù)格式和協(xié)議各異,增加了檢測的復雜性;同時,電力生產(chǎn)網(wǎng)中存在大量噪聲數(shù)據(jù)(如傳感器誤差、通信延遲等),容易導致誤報和漏報。現(xiàn)有的異常檢測系統(tǒng)往往針對特定場景設計,難以適應不同電力生產(chǎn)網(wǎng)環(huán)境的變化,在面對新型攻擊或網(wǎng)絡環(huán)境變化時,檢測系統(tǒng)的性能可能顯著下降。單一模型往往只能從某個角度分析網(wǎng)絡流量,難以全面覆蓋各種異常行為,且不同模型之間的檢測結(jié)果可能存在沖突,缺乏有效的融合機制來綜合各模型的優(yōu)勢[2]。

因此,亟需一種能夠融合多模型優(yōu)勢、適應復雜電力監(jiān)控系統(tǒng)環(huán)境,并具備高魯棒性和實時性的異常檢測技術,以應對日益復雜的攻擊手段和多樣化的網(wǎng)絡環(huán)境挑戰(zhàn)[3]。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006974


作者信息:

張偉1,喬一帆2,丁朝暉1,劉騰1,李季凡3

(1.中國大唐集團科學技術研究總院有限公司,北京 100043;

2.浙江大學,浙江 杭州 310000;3.華北電力大學,北京 100043)

2.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。