买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华北电力大学;国家电网有限公司;国网河南省电力公司;国网河南省电力公司电力科学研究院

摘要：本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括：对闭源电力工控系统底层多域数据进行数据预处理；基于预处理后的数据，利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合；将最优的特征集合输入集成学习模型，所述集成学习模型利用一个元分类器整合多个基分类器的预测结果，通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。

主权项：1.一种基于集成学习的闭源电力工控系统恶意行为识别方法，其特征在于，包含以下步骤：对闭源电力工控系统底层多域数据进行数据预处理，所述闭源电力工控系统底层多域数据包含可移植可执行文件元数据、OpCodeN-gram，所述数据预处理包括：对遗漏数据处理、噪声数据剔除、不一致数据纠正；基于预处理后的数据，利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合，所述特征的自动化最优选择策略包括过滤式的方差选择法、包裹式的递归特征消除法以及嵌入式的基于树模型的特征选择方法，用其中的一种或多种方法进行特征的自动化最优选择；对选取出的特征进规则化处理，所述规则化处理的方法包括Min-max规范化、Z-Score规范化、小数定标规范化中的一种或多种；将最优的特征集合输入集成学习模型，所述集成学习模型利用一个元分类器整合多个基分类器的预测结果，通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别，所述集成学习模型中多个基分类器包括决策树、贝叶斯、人工神经网络、支持向量机，所述元分类器为线性回归模型，所述集成学习模型的工作方式为：首先利用多个基分类器分别对输入的最优特征集合进行预测，得到多个预测结果，然后将多个预测结果送入线性回归模型再做一次预测，根据线性回归预测结果判定是否为恶意行为；利用增量学习机制对新产生的数据进行筛选，对集成学习模型进行动态调整，所述增量学习机制通过局部敏感哈希的方式对新产生的数据进行筛选，剔除数据流中近似重复数据，具体包括：通过局部敏感哈希建立一张保存数据分布梗概的哈希表，当新的数据到来的时候，先将数据映射到对应的哈希桶中，同一个桶中的数据认定为相似数据，利用同一个桶中的相似数据对基分类器重新训练。

全文数据：

权利要求：

百度查询： 华北电力大学 国家电网有限公司 国网河南省电力公司 国网河南省电力公司电力科学研究院 基于集成学习的闭源电力工控系统恶意行为识别方法及装置