智能特征(精选8篇)
智能特征 篇1
摘要:提供了一种安全网关设备生成特征的方法。该方法包括在安全网关设备上设置特征生成条件,以及设置自动生成的攻击行为特征的特征字段;安全网关设备根据预先设置的所述特征生成条件进行检测,判断当前是否有满足所述特征生成条件的情况,如果是,则根据预先设置的攻击行为特征的特征字段,生成特征。
关键词:安全网关,生成特征,智能生成
1 技术领域
涉及通信技术,尤其涉及一种生成特征的方法及安全网关设备。
2 背景技术
安全网关设备是以保障网络安全为目的的设备,在企业网中,充分利用公共网络来构建的私有专用网络,安全网关设备可以为该网络提供企业网络的安全、可靠和可管理环境。安全网关设备具有入侵检测、入侵防御、防病毒、抗攻击等特性。
随着网络技术的不断发展,网络攻击的目标和方式都在不断增加,为了应对攻击行为的变化,通常厂商采用事先写好特征,对安全网关设备进行升级特征库、允许自定义特征等方法进行特征库升级。升级特征库可以应对很多已知的攻击行为,自定义特征可以通过定制特征来解决一些用户特有的需求。
通过以上描述,不难发现,目前升级特征库、允许自定义特征等方法进行安全网关升级所使用的特征是事先写好的,相对固定。随着攻击形式的越来越多元化,使用这种固定特征的方式存在一些缺点:不够灵活,没有针对性。
3 方法详细内容
3.1 要解决的技术问题
预先固定设置特征的方式不够灵活,针对性不强。
3.2 技术方案
为解决上述问题,本方法提供了一种生成特征的方法,在安全网关设备上设置特征生成条件,以及设置自动生成的攻击行为特征的特征字段,该方法还包括:
安全网关设备根据预先设置的所述特征生成条件进行实时检测,判断当前是否有满足所述特征生成条件的情况,如果是,则根据预先设置的攻击行为特征的特征字段,生成特征。
所述在安全网关设备上设置特征生成条件包括:
根据报文中指定字段的信息在安全网关设备上设置特征生成条件;或者根据指定行为的发生频率在安全网关设备上设置特征生成条件;或者根据高层协议的指定字段在安全网关设备上设置特征生成条件。
当根据报文中指定字段的信息在安全网关设备上设置特征生成条件时,所述判断当前是否有满足所述特征生成条件的情况包括:判断当前接收到的报文中是否包括所述指定字段,或者判断当前接收到的报文中的指定字段是否被修改,如果是,则确定当前有满足所述特征生成条件的情况。
当根据指定行为的发生频率在安全网关设备上设置特征生成条件时,所述判断当前是否有满足所述特征生成条件的情况包括:判断当前是否发生了所述指定行为,且所述指定行为已经发生的频率是否达到预定值,如果均是,则确定当前有满足所述特征生成条件的情况。
当根据高层协议的指定字段在安全网关设备上设置特征生成条件时,所述判断当前是否有满足所述特征生成条件的情况包括:对当前接收到的报文进行协议解析,根据解析的结果与所述高层协议的指定字段进行匹配,如果报文中通用字段的值等于预先设置的指定值,则确定当前有满足所述特征生成条件的情况。
设置的所述特征生成条件与所述攻击行为特征的特征字段相同或部分相同或不同。
该方法进一步包括:将生成的特征提供给用户,接收用户修改的特征。
针对不同的网络,在安全网关设备上设置不同的特征生成条件,以及设置不同的自动生成的攻击行为特征的特征字段
安全网关设备,包括:
设置模块,用于设置特征生成条件,以及设置自动生成的攻击行为特征的特征字段。
检测模块,用于根据所述设置模块设置的所述特征生成条件进行检测,判断当前是否有满足所述特征生成条件的情况,如果是,则触发生成模块。
生成模块,用于在被触发后,根据所述设置模块设置的攻击行为特征的特征字段,生成特征。
所述设置模块包括:
第一设置子模块,根据报文中指定字段的信息设置特征生成条件。
第二设置子模块,根据指定行为的发生频率设置特征生成条件。
第三设置子模块,根据高层协议的指定字段设置特征生成条件。
所述检测模块包括:
第一检测子模块,根据第一设置子模块的设置,判断当前接收到的报文中是否包括所述指定字段,或者,判断当前接收到的报文中的指定字段是否被修改,如果是,则触发生成模块。
第二检测子模块,根据第二设置子模块的设置,判断当前是否发生了所述指定行为,且所述指定行为已经发生的频率是否达到预定值,如果均是,则触发生成模块。
第三检测子模块,根据第三设置子模块的设置,对当前接收到的报文进行协议解析,根据解析的结果与所述高层协议的指定字段进行匹配,如果报文中通用字段的值等于预先设置的指定值,则触发生成模块。
该安全网关设备进一步包括:
交互模块,用于将所述生成模块生成的特征提供给用户,接收用户修改的特征。
3.3 有益效果
由上述的技术方案可见,方法实施例具有如下有益效果:
方法实施例中,提供了特征自动生成的方法,丰富了当前安全网关设备特征形成的方法。
另外,方法实施例中,可以根据网络的情况,实时在安全网关设备上设置特征生成条件以及设置自动生成的攻击行为特征的特征字段,因此,形式灵活,针对性强,更适用于多变的网络环境。
4 附图说明
为了更清楚地说明方法实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是此方法的一些实施例,对于普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。如图1~图3所示。
5 实施方式
5.1 前提说明
为使方法实施例的目的、技术方案和优点更加清楚,下面将结合方法实施例中的附图,对方法实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是方法一部分实施例,而不是全部的实施例。基于方法中的实施例,普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于方法保护的范围。
术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法或者设备所固有的要素。在没有更多限制的情况下,由语句“至少一个……”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。
各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为方法的较佳实施例而已,并非用于限定方法的保护范围。凡在方法的精神和原则之内所作的任何修改、等同替换、改进等,均包含在方法的保护范围内。
实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将方法限于所公开的形式。很多修改和变化对于普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明方法的原理和实际应用,并且普通技术人员能够理解方法从而设计适于特定用途的带有各种修改的各种实施例。
5.2 流程图实施说明
为了在安全网关遇到网络异常时及时且具有针对性地进行特征生成,本方法的实施例提出一种安全网关的智能生成特征方法,如图1所示,包括:
S1。在安全网关设备上设置特征生成条件,以及设置自动生成的攻击行为特征的特征字段。
S2。安全网关设备根据预先设置的所述特征生成条件进行实时检测,判断当前是否有满足所述特征生成条件的情况,如果是,执行步骤S3;否则,返回步骤S2。
S3。根据预先设置的攻击行为特征的特征字段,生成特征。
本方法实施例中,提供了特征自动生成的方法,丰富了当前安全网关设备特征形成的方法。
另外,可以根据网络的情况,实时在安全网关设备上设置特征生成条件以及设置自动生成的攻击行为特征的特征字段,因此,形式灵活,针对性强,更适用于多变的网络环境。
方法实施例中进行上述步骤S1,在安全网关设备上设置特征生成条件,以及设置自动生成的攻击行为特征的特征字段,可以使管理员或用户通过页面、命令行或其他方式进行上述设置,完成定制过程。
定制特征生成条件可允许用户自己定制:可根据报文任一字段的信息来定义;也可针对高层协议的某些有意义的字段来定义,在解析协议的基础上添加相应的字段;也可根据某些行为的发生频率来定义,方式非常灵活。如:为了检测DDOS攻击,或者为了检测P2P下载行为,可通过统计某网段向某服务器的连接次数和连接频率等信息来作为条件。当满足了定制特征生成条件后,特征就能自动生成了。
因此,上述步骤S1中,在安全网关设备上设置特征生成条件的过程可以是:
根据用户指定的报文段区域在安全网关设备上设置特征生成条件;或者根据指定行为的发生频率在安全网关设备上设置特征生成条件;或者根据协议的指定通用字段在安全网关设备上设置特征生成条件。
自动生成的特征和定制特征生成条件可以相同,部分相同,也可以不同。
比如定制特征生成条件包含10个因素,而自动生成的特征也只包含这10个因素,此时它们是相同的;
当定制特征生成条件包含2个因素,而自动生成的特征包含的不是或不只是这2个因素,此时它们是不相同的。
比如对于某攻击来说,攻击服务器的攻击IP地址有多个,定制特征生成条件时更多的是关注它的连接频率,而自动生成特征则不是基于连接频率,而是根据攻击报文特征,比如IP地址段等信息来生成。
在上述步骤S2中,当根据用户指定的报文段区域在安全网关设备上设置特征生成条件时,所述判断当前是否有满足所述特征生成条件的情况包括:判断当前接收到的报文中是否包括所述报文段区域,或者,判断当前接收到的报文中的所述报文段区域是否被修改,如果是,则确定当前有满足所述特征生成条件的情况。
当根据指定行为的发生频率在安全网关设备上设置特征生成条件时,所述判断当前是否有满足所述特征生成条件的情况包括:判断当前是否发生了所述指定行为,且所述指定行为已经发生的频率是否达到预定值,如果均是,则确定当前有满足所述特征生成条件的情况。
当根据协议的指定通用字段在安全网关设备上设置特征生成条件时,所述判断当前是否有满足所述特征生成条件的情况包括:对当前接收到的报文进行协议解析,根据解析的结果与所述高层协议的指定通用字段进行匹配,如果报文中通用字段的值等于预先设置的指定值,则确定当前有满足所述特征生成条件的情况。
自动生成特征后,可以通知用户,使得用户及时知道特征的生成原因与生成情况。并可以进一步接收用户修改的特征。
当然,在具体实现时,针对不同的网络,在安全网关设备上设置不同的特征生成条件,以及设置不同的自动生成的攻击行为特征的特征字段。
当根据不同网络,对安全网关定制特征的生成条件,并对定制特征的生成条件,定制相应特征匹配的特征字段,当满足定制特征的特征生成条件时,安全网关将根据定制相应也正匹配的特征字段,及时生成相应的特征,进行特征库升级。
5.3 流程图实施说明
下面以某视频网站安全网关在遇到访问频率为5000次/秒的异常和连续10分钟内网络上传和下载达到1G/秒的异常进行详细说明智能特征生成方法,如图2所示,该方法包括:
步骤S201,根据视频网站的特点,定制视频网站安全网关网络异常时的特征生成条件。
对于视频网站的安全网关,其特征生成条件,可能是数据下载流量异常、访问次数异常等。假设视频网站工作人员认为访问频率为2000次/秒,针对访问频率为5000次/秒的异常,定制的特征生成条件可以在协议的通用字段,用户自定义的至少一个报文段,包括访问频率大于2000次/秒的字段信息,为特征生成条件。
假设视频网站工作人员,认为连续超过9分钟上传和下载量达到1G/S为异常情况,而协议通用字段和自定义的报文段不能或者无法充分反映这种需要进行特征生成的情况,网站工作人员根据自己的经验总结,自定义连续9分钟以上上传和下载达到1G/S的特征生成条件,例如,上传下载连续9分钟超过1G/S的命令表达式,以便在网络异常情况发生时,根据定制生成特征条件,进行特征生成。
步骤S202,管理员或者用户通过页面、命令行或其他方式,将定制的特征生成条件写入视频网站的安全网关。
步骤S203,根据定制的生成条件的不同,定制相应的生成特征匹配的特征字段。
对于访问频率为5000次/秒的网络异常,视频网站定制的特征生成条件是访问频率大于2000的协议通用字段,和用户自定义的至少一个报文访问频率大于2000次/秒的字段信息。因此定制的匹配特征的特征字段,包含协议通用字段2000次/秒的协议通用字段,至少一个报文访问频率大于2000次/秒的字段信息,还可以是访问频率超过频率设定的网络IP地址段。
针对定制的上传下载连续9分钟超过1G/S的命令表达式,其匹配特征的特征字段,为用户自定义的分时段下载,限流等自定义特征字段。
步骤S204,管理员或者用户通过页面、命令行或其他方式,将定制的相应的生成特征匹配的特征字段写入安全网关。
定制的相应的生成特征匹配的特征字段需要写入安全网关才能进行生成特征,因此需要管理员或者用户通过页面、命令行或其他方式将其写入安全网关。
步骤S205,当视频网站遇到网络异常情况,满足定制的特征生成条件时,根据定制相应的特征匹配的特征字段,生成特征。
5.4 结构示意图说明
另一个实施例中还提出了一种安全网关设备,如图3所示,该设备包括:
安全网关设备,包括:
(1)设置模块,用于设置特征生成条件,以及设置自动生成的攻击行为特征的特征字段。
(2)检测模块,用于根据所述设置模块设置的所述特征生成条件进行检测,判断当前是否有满足所述特征生成条件的情况,如果是,则触发生成模块。
(3)生成模块,用于在被触发后,根据所述设置模块设置的攻击行为特征的特征字段,生成特征。
所述设置模块包括:
第一设置子模块,根据报文中指定字段的信息设置特征生成条件;或者,第二设置子模块,根据指定行为的发生频率设置特征生成条件;或者,第三设置子模块,根据高层协议的指定字段设置特征生成条件。
所述检测模块包括:
第一检测子模块,根据第一设置子模块的设置,判断当前接收到的报文中是否包括所述指定字段,或者,判断当前接收到的报文中的指定字段是否被修改,如果是,则触发生成模块。
或者,第二检测子模块,根据第二设置子模块的设置,判断当前是否发生了所述指定行为,且所述指定行为已经发生的频率是否达到预定值,如果均是,则触发生成模块。
或者,第三检测子模块,根据第三设置子模块的设置,对当前接收到的报文进行协议解析,根据解析的结果与所述高层协议的指定字段进行匹配,如果报文中通用字段的值等于预先设置的指定值,则触发生成模块。
该安全网关设备进一步包括:交互模块,用于将所述生成模块生成的特征提供给用户,接收用户修改的特征。
6 结语
该方法已经在实际的产品中得到了使用,并获得了比较好的效果。
参考文献
[1]于洪伟.基于多核处理器高效入侵检测技术研究与实现.电子科技大学,2009.
[2]刘庆俞,叶震,尹才荣.一种基于攻击特征描述的网络入侵检测模型.合肥工业大学学报:自然科学版,2010.
[3]王向超.入侵防御系统技术研究.中国科技信息,2009.
智能特征 篇2
1.1 高品质、高效率。
把智能化技术应用到机械工程中,不但能使机械工程的生产能耗降低,而且可以使机械加工的生产链得到延伸,不但能使产品的生产效率得到提高,而且能保证产品的质量。
1.2 四流交汇、四维集成。
智能化机械工程的基本特征就是把人、机、硬件、软件相互进行交流与集成。这种四流交汇和四维集成的实现使得智能化机械工程的高效性与智能化得到了很好的实现。这对未来机械工程的发展作用重大。
1.3 节能与环保。
节能环保必将是未来机械工程发展的一个重要趋势,利用传统机械工程技术进行相关的加工生产作业时,污染现象相当严重,并且一旦污染后很难有效的进行治理。
而节能环保是智能化机械工程的另一重要特点,如果使机械工程朝着智能化的方向发展,这样必然能够很好避免以牺牲环境作为机械工程发展代价现象的发生。
2 机械工程智能化的发展趋势探讨。
2.1 网络化与信息化发展趋势。
机械工程要想朝着智能化的方向发展,必须要以网络化与信息化的发展作为基础。通过对自身管理体系的不断改革实现机械工程发展的信息化是机械工程相关企业一直在努力的目标,应用智能化技术改善机械工程的内、外部管理环境,使机械工程在信息化管理的基础上实现进一步的发展。
就目前的企业发展状况而言,很多企业已经开始应用EPR (企业资源计划系统) 和M RPII(制造资源计划),这些系统的广泛应用,都可以加快机械工程朝着智能化发展的速度。
2.2 集成化与自动控制化发展趋势。
随着机械工程智能化发展的不断深入,集成化与自动控制化在智能化机械工程中的应用也越来越多。比如说在机械工程的换挡系统中,人们已经开始广泛应用单机集成与智能控制的自动化换挡系统。
液压式换挡系统与电液式换挡系统是机械工程自动化换挡系统的两个主要的分类,在机械工程中应用上述两种系统后,不仅可以使机械设备的使用性能得到改善,工作效率得到提高,而且还可以减轻机械操作人员的工作强度,同时节省人力资源。
随着机械工程智能化的发展,机械工作中用到的监控技术、检测技术、远程诊断技术以及相关的维护技术也在一步步的朝着智能化,集成化、自动化的方向发展。
此外,机械工程在网络机群方面的发展,也体系了机械工程集成化、自动化控制的发展趋势。机械工程智能化发展的具体体现便是机械工程网络机群技术的发展。实施机械工程的网络机群管理可以使一些多机种、高性能的机械资源得到科学、合理的优化配置,使各类机械的协同作用得到很好的发挥。
2.3 产品智能化与人工智能化发展趋势。
随着机械工程本身智能化的不断实现,智能化的发展方向也成为了机械工程中相关产品的发展方向,与此同时,人工智能化和计算机科学技术在机械工作领域的应用趋势也越来越明显。
例如:索尼公司研发的智能化娱乐机器狗投向市场后,销量特别好,普遍的消费者都喜欢,这也给索尼公司带来了很大的经济利益。
能够模拟人类大脑进行分析和控制是机械工程领域智能化产品的主要特点,共同控制以及定时控制在这些智能化的机械产品中往往都能够实现,在这些智能产品中安装一些现代化的传感器,不但可以对外界信号进行及时的分析和处理,而且还能够对自身的`状态进行及时的检测和预报,这样不但可以提高机械产品的寿命,而且还可以大大提高机械产品的效能,使得机械产品更好的为我们服务。
随着社会的发展,人们生活水平的提高,人们对机械产品的需求也开始朝着智能化、多样化,以及个性化的方向发展。这也就决定了未来智能化机械产品的市场前景必将非常广阔。
3 总结。
总之,机械工程对人类文明的发展起到了非常重要的作用,智能化机械工程的出现将机械工程带入了一个崭新的发展纪元。机械工程智能化的发展趋势是多样化的包括网络化、信息化、人工智能化与产品智能化等,只有把握好机械工程智能化的发展趋势才能够丰富机械工程领域的内涵,并由此加快机械工程的发展。
[参考文献]
[1] 张耀。机械加工工艺设计[M].北京:航空工业出版社,.
[2] 高文龙。现代制造技术[M].北京:机械工业出版社,.
[3] 马志平。机械自动化的未来与现状[M].北京:机械工业出版社,2007.
智能特征 篇3
本文从用户视觉审美角度出发,系统地探讨智能移动设备的文本特征因素与屏幕特征因素之间的具体关系,其研究成果可以为各种智能移动设备的界面交互设计提供科学的依据。
1 相关研究
字体大小(Font Size),也就是指文字在显示设备上实际的显示大小。常用单位有:pt(point,磅或点数,常用于印刷业);px(pixels,像素,统一标准,用于标准显示);sp(scale-pixels,放大像素,Android虚拟单位)等。字体的大小影响了用户使用移动设备的可用性,字体太小可能会使用户阅读出现障碍,字体太大也会让用户可读性降低。寻找一个合适的字体大小是本文研究的问题。
由于字体类型和字体颜色的变化体量较大,且个体间差异太大,再加上研究能力问题以及后期的分析可行性操作,针对界面文本特征因素,本文仅对即界面字体大小、页边距(Page Margins)和行距(Line Spacing)三个特征进行研究分析。
对于屏幕的物理尺寸,Bridgeman B等人[1]发现当分辨率保持不变,并且在屏幕尺寸的变化不影响屏幕上显示的信息时,易读性可能与屏幕尺寸有关系;在此基础上,Wang等人[2]进行了对屏幕大小是否会影响中文阅读的研究,他们发现大屏幕设备在可读性上没有明显的影响。
除了屏幕物理尺寸,对阅读体验而言,分辨率也有重要影响,Huang等人[3]通过多组对照实验证明移动端的分辨率越高,可读性和用户体验就越高;并且他们还发现分辨率越高的屏幕中可以使用相对较小的字体,同时他们认为其他的字体因素,如字体颜色、背景颜色、亮度行距等都可能会影响汉字字体的可读性和用户体验。
对于字体类型与阅读体验的关系的探讨中,Chan A H S等人[4]通过对得到的实验数据进行方差分析发现字体类型、字体大小和行间距都会影响用户的阅读体验;Cai D等人[5]在针对中文字体类型与易读性关系展开的研究中发现在宋体、楷体和隶体三种常用字体中,宋体的易读性最强,其次是楷体,且两者明显地比隶体要更加易读性强;Marelys等人[6]实验结果表明,颜色的组合,对可读性有强烈的显著性影响;随后Hsuan Lin等人[7]在做基于LCD彩屏阅读器的屏幕大小和字体大小与视觉疲劳和易读性的研究中发现不同类型的字体与不同的字体大小对用户的阅读性有显著影响。
2 方法
2.1 数据收集
通过对各类智能移动平台的研究,选取了比较常见的设备作为测试设备,选取测试者本次抽样调查共有180名随机调查对象,其中男女各一半,年龄在19~23岁之间,平均年龄为20.75岁,所有调查对象视力或视力矫正正常,在此之前对该测试平台都没有使用经验。每30个人参与一种型号的智能移动设备上进行测试。测试设备如表1。测试内容为,每个被测用户都使用六种设备,在个设备的软件中根据显示文本特征的变化进行评分。
2.2 数据分析及建模
根据用户的测试数据,使用SPSS数据处理软件生成最符合用户审美体验的文本特征平均值的方差分析表,如表2所示(P<0.05拒绝零假设,具有显著性差异)。
方差分析表明,不同型号的智能手机之间的字体大小具有显著差异(F=22.310,P<0.01);不同型号的智能手机之间的页边距大小具有显著差异(F=15.039,P<0.01);不同型号的智能手机之间的行距大小具有显著差异(F=20.533,P<0.01);
以上结论说明在不同型号的设备上,符合用户审美的文本特征值具有显著的差异。
根据以上的数据分析,通过逐步回归的方法,得到了三组相应的数学模型,即多元线性回归方程,如式。
其中,F表示字体大小,单位为sp;P表示页边距,单位为sp;L表示行距,单位为dp;p表示像素密度即PPI,单位为ppi;s表示屏幕物理尺寸,单位为inch;r表示显示像素分辨率即屏幕总像素点个数。
3 实验
对比测试移动设备平台上相类似的阅读软件,忽略其他因素的影响,使用本方法与现有软件进行对比,结果如表3所示。
从结果可以得出结论,式的审美特征模型(以字体大小为因变量)与实际拟合度度较好;式的审美特征模型(以页边距为因变量)与实际拟合较差;式的审美特征模型(以行距为因变量)与实际拟合较好;通过每行字数的比较,可以发现文本类型也会影响界面文本特征的选择:新闻资讯类的文本每行字体个数应该比文学性的每行字数多,这样比较符合用户的视觉感知。
4 结论
本文通过模拟实际用户使用智能移动设备得到了三个文本特征与显示屏尺寸之间的审美模型,通过这些模型可以指导移动智能设备上文本显示的合适大小,让用户在使用设备的时候具有更好的可读性与满意度。
浅谈智能变电站的特征及技术运用 篇4
1.1 站控层
在智能变电站中, 站控层能对整个智能变电站的运行情况予以控制, 故其占有非常重要的地位。我们所熟知的站控层一共由3个部分组成, 分别是路由器、计算机以及人机交互设备。通常情况下, 智能变电站中站控层的主要功能有:对变电站进行一定程度上的监测;对变电站进行有效的控制;当变电站发生一些异常事故时, 站控层能够针对此事故发出及时警报。站控层的3个组成部分中, 人机交互设备以及计算机所起到的主要作用就是对变电站中电能可能发生的异常予以记录, 并及时处理, 然后将所处理的结果向远程控制中心进行反馈。
1.2 间隔层
在智能变电站中, 间隔层设备起到的主要作用就是采集、汇总本间隔过程层的实时数据信息, 与此同时, 间隔层还是处于设备层以及站控层之间的一种中间设备层。我们所熟知的间隔层主要由3部分组成, 分别是测控设备单元、母线保护设备以及继电器。一般情况下, 智能变电站中间隔层起到的作用有3方面, 分别是监控作用、连接作用以及保护作用。电能在进行转换的时候会经过间隔层, 此时其所产生的一些信息就会被间隔层中的监控单元予以记录, 然后被传输入站控层中。间隔层具备的主要功能有:实现继电保护、实现操作闭锁以及检测系统出现的故障。相对于站控层以及设备层而言, 间隔层的设备以及元器件具有非常高的复杂性。在智能变电站中, 间隔层的主要功能就是在电能传输过程中起到监控以及保护作用。
1.3 设备层
从设备层的本质来看, 其就是电能的接收设备以及摄入设备。在智能变电站中, 设备层主要由就地控制柜 (LCP) 以及一次设备组成, 而这2部分中又存在着诸多设备, 其中最为重要的便是电流互感器、高压带电显示闭锁装置以及复合传感器等。在智能变电站中主要应用Rogowski电流互感器, 其通过其环形磁线, 可以在高阻抗环境下实现对电压的测量和信号输出的数字化。而高压带电显示闭锁装置的主要作用是对高压电路进行一定程度的检测, 以此来判别高压电路是否带电。
2 智能变电站的应用特征
2.1 运用终端控制系统
在智能变电站中, 终端控制系统具有非常重要的意义, 我们可以认为, 如果给变电站引入终端控制系统, 就好比给变电站安上一个智慧的大脑。这样一来, 终端控制系统可以对电能在变电站中的运行状况进行充分的考虑, 并据此及时对其做出有效的判断与处理, 在一定程度上能减少因突发事故处理不当或不及时造成的变电站故障和输变电事故。
2.2 采取分级控制技术
在智能变电站的站控层、间隔层以及设备层中都安装了对应的分级控制设备, 这些设备具备一定的处理能力以及智能控制能力。这样一来, 智能变电站中的站控层、间隔层以及设备层都具备了相对独立的分级调控功能, 有效减轻与缓解了中央处理设备的负荷, 在很大程度上提高了设备的工作效率, 并使潜在的安全风险因分级调控而分散和降低。
2.3 发挥光纤技术作用
在智能变电站中引入光纤技术, 有效促进了智能变电站中各控制层局域网管理功能的实现。光纤技术能对信息的传播起到促进作用, 就算是在一次设备层以及二次设备层到变电站的控制中心之间, 信息也能非常通畅自由地传播。除此之外, 各个层级之间相关数据的传输也具有较高的稳定性与可靠性。光纤技术的有效利用, 使得智能变电站具备了先进的计算机数字技术, 能够极大地监控以及管理电能, 使监控以及管理设备更为集成化, 在一定的区域内就能有效完成对相关设备的配置。因此, 光纤技术的应用, 能够在很大程度上节约设备所需的占地空间, 将施工周期有效缩短, 有效保证设备在预定时间内进入工作状态。
2.4 智能控制
变电站之所以能够实现智能化, 最主要的原因就是变电站中的相关设备具备非常高的智能性。因此, 在对控制设备进行选择时, 一定要满足相关的智能化要求。光电技术在变电站中逐渐被运用起来能够极大地吻合智能化的相关要求。将光电技术运用进变电站一次控制设备中能够促使一次控制设备逐渐成为一种微型的地理信息系统 (GIS) ;而在二次设备中添加有自动控制功能和漏电闭锁功能的智能电流互感器和高压电流闭锁装置, 有效解决了小故障不易排查的问题, 实现了局部设备无人职守。这样, 在整个智能变电站中就有效实现了对电力设备和电能传输的局部甚至全局的智能控制。
3 智能变电站的技术运用
3.1 硬件集成技术
在智能变电站中, 硬件的集成主要是指变电站内一次控制设备与二次控制设备之间的集成, 它包含了智能变电站中的多个元件, 主要有变压器、输配电线路、开关设备及各种相关的配套设备、新型柔性电气装置等电力系统的各种一次设备, 还有保护、控制以及状态诊断等相关的智能化二次设备。当智能变电站中的相关设备逐渐实现集成智能化, 那么变电站中的电网将具备自我诊断、控制以及保护等功能, 与此同时, 这种硬件集成技术在面对整个系统时, 其数字化以及标准化信息接口可一同并入变电站电网, 然后根据不同的情况发挥着不同的作用与功能。
3.2软件构件技术
在智能变电站中, 软件构件技术包含多方面的内容, 主要有: (1) 在以太网技术基础上的智能装置, 其还有另外一种称号就是即插即用技术; (2) 当智能装置模型发生一定程度变化时的系统自适应和系统模型重构技术。
3.3分布式电源控制技术
当下, 很多新型能源被广泛应用, 尤其是以风能以及太阳能为主的新型能源受到人民群众的广泛好评以及国家的大力提倡。但是这些能够被运用起来的新型能源大都处于我国比较偏远的地区, 并且分布也较分散, 同时这些新型的能源在很大程度上还受到一些自然因素的影响与制约, 能量波动比较明显。如果将这些新型的能源运用来发电, 那么其就会呈现出显著的间歇性特征。针对这种情况, 在智能变电站中引入了分布式电源控制技术, 同时还发展了对应的柔性并网技术, 从而对这些能源进行有效的实时监控、功率预测, 并做到灵活控制, 以尽量减轻间歇性电源对电网的冲击和影响, 提高电网运行的安全性、可靠性与稳定性。
4结语
智能变电站作为一种能够实现信息采集、传输、处理、计量自动化以及信息输出自动化的综合数字化系统, 在变电站的实践应用工作中有着不容小觑的优势。可以说, 智能变电站已成为当前及未来变电站建设的主流发展方向, 必须予以重视。深入研究智能变电站的基本特征及其应用的相关技术, 对提高智能变电站的工作质量与水平有着十分重要的意义。
参考文献
[1]王亮.智能变电站关键技术及其构建方式[J].中国化工贸易, 2012, 4 (9) :151
[2]路小军, 杨晶.智能变电站对于继电保护工作的影响[J].中小企业管理与科技, 2012 (25) :95~96
[3]叶景.智能变电站技术及其对继电保护的影响[J].北京电力高等专科学校学报:自然科学版, 2012, 29 (11) :272
[4]刘晓东.智能变电站理论及应用刍议[J].北京电力高等专科学校学报:自然科学版, 2012, 29 (11) :215
[5]张郁.智能变电站二次系统优化及应用研究[J].中国科技纵横, 2012 (19) :30, 32
智能特征 篇5
随着互联网应用的日益广泛,网络的安全性、可靠性引起了人们的广泛关注[1]。由于互联网络的开放性,人们网络安全意识淡薄,网络入侵十分频繁,再加上网络入侵手段的多样化,因此如何提高网络入侵的检测率,保证网络正常通信和数据传输安全成为网络管理领域研究中的重大课题[2,3]。
许多研究人员对网络安全问题中的入侵检测技术进行了一系列探索,提出了大量的网络入侵检测模型[3]。当前网络入侵检测模型主要有两类:传统方法和现代方法。传统网络入侵检测模型基于专家系统等实现[3,4,5],它们属于线性的网络入侵检测分析模型,对于小规模网络有效,然而当前网络向大规模、超大规模方向发展,网络入侵行为日益复杂,入侵行为的类型与特征间呈现出十分复杂的变化关系,传统模型无法准确描述网络入侵行为变化的特点,网络入侵检测率急剧下降,而且入侵检测结果也不可靠,没有太大的实际应用价值[6]。现代网络入侵检测方法主要基于非线性理论建立网络入侵检测模型,主要有神经网络、支持向量机等,相对于神经网络,支持向量机可以更好地拟合入侵行为与特征间的联系,在网络入侵检测应用中最为广泛[7]。在网络入侵检测建模过程中,原始网络状态特征维数相当高,若直接输入到支持向量机进行学习,那么支持向量机的输入向量维数易出现“维数灾”现象,同时,原始网络特征中存在一些无用或者冗余特征,它们会对网络入侵检测的建模效率和检测结果均带来不利影响。为了解决网络入侵检测建模过程中特征优化和选择问题,有学者提出了采用遗传算法、粒子群优化算法等原始网络特征进行搜索和求解,选择一些对网络入侵检测结果有重要贡献的特征作为支持向量机的输入向量,在一定程度上降低了特征维数,加快了网络入侵的建模速度,但这些算法自身存在一些不可克服的缺陷,如收敛速度慢、易获得局部最优的网络特征等[8,9,10]。
搜索者算法(Seeker Optimization Algorithm,SOA)是一种新型的智能优化算法,模拟人群搜索行为对问题进行求解,全局搜索性能好,搜索效率高,为了提高网络入侵的检测率,针对当前网络特征优化和选择的难题,提出一种基于SOA算法的网络入侵检测特征选择策略,并采用支持向量机设计网络入侵检测模型,结果表明,本文模型能够描述网络工作状态,提高网络入侵检测率,为网络入侵检测提供了一种新的研究工具。
1 支持向量机和搜索者优化算法
1.1 支持向量机
设训练集为T={(x1,y1),⋯,(xl,yl)},通过式(1)进行变换可以得到新的训练集为:
在高维特征空间建立最优分类超平面,即:
式中:和b为法向量和偏移量。
训练集中部分样本可直接被最优超平面分开,但有部分样本无法直接分开,为此引入松弛变量ξi对约束条件进行弱化处理,原始优化问题转化为:
式中C为惩罚因子。
引入拉格朗日乘数αi0,βi0,得到:
根据Wolfe对偶理论,对L关于求极小,即:
可得:
对偶问题变为:
支持向量机(SVM)分类决策函数变为:
式中为核函数。
选择RBF核函数作为SVM核函数,RBF核函数定义为:
式中σ为RBF核函数的宽度。
网络入侵检测是一种多分类问题,而SVM针对两分类问题提出,因此采用“一对多”的方式构建网络入侵检测的多分类器,具体如图1所示。
1.2 搜索者优化算法的工作步骤
Step1:设置算法的基本参数,如个体数量、最大搜索代数等。
Step2:对全部搜索者个体进行赋值,初始化个体位置,即有:
式中:i=1,2,⋯,sizepop;t=0。
Step3:计算每一个搜索者个体的适应度函数值,并根据适应度值保存当前最优个体。
Step4:确定搜索者个体的搜索方向dij(t)与步长aij(t)。
Step5:根据步长与方向对个体位置进行更新操作,具体为:
Step6:搜索代数增加。
Step7:如果满足算法终止条件,那么停止搜索,否则转至Step3继续。
2 SOA的网络入侵检测模型
2.1 网络入侵检测特征选择的数学模型
设原始网络状态特征为:S={s1,s2,⋯,sn},那么网络入侵检测特征选择数学模型定义为:
2.2 SOA的入侵检测框架
基于SOA网络入侵检测思路为:首先提取网络状态的原始特征,并对特征进行归一化处理,然后采用支持向量机建立入侵检测的分类器,通过SOA选择对网络入侵检测结果具有重要贡献的特征,最后建立最优的网络入侵检测模型,具体过程如图2所示。
3 网络入侵检测性能的分析
3.1 实验样本选择
为了分析基于SOA的网络入侵检测效果,选择当前网络安全性能测试的经典数据集——KDD99作为实验对象,每一记录包括41个特征,具体见表1。该数据集包括4种入侵行为和1种常规行为。KDD99的样本规模很大,因此选择部分样本进行实验,具体见表2。
网络状态特征类型各异,有连续型的特征,也有离散型的特征,因此将连续型的特征转换为离散型的特征,然后为了消除它们量纲不同带来的负面影响,采用式(13)对离散后的特征进行归一化处理。
式中xi为原始网络状态的特征值。
3.2 实验结果与分析
3.2.1 确定支持向量机的核函数
在网络入侵检测的建模过程中,核函数对支持向量机分类结果作用很大,为了确定最优的核函数,选择2%的网络状态样本测试常用核函数的性能,它们的平均检测率见表3,在所有核函数中,RBF核函数的网络入侵检测性能最优,因此本文采用RBF核函数建立支持向量机的网络入侵检测模型。
3.2.2 特征选择对入侵检测结果的影响
采用SOA选择原始网络状态特征,得到每一种网络入侵行为贡献比较大的特征,具体如表4所示。对表4的选择结果进行分析可知,不同网络入侵行为的重要特征编号以及数量不一样,而且原始网络状态特征有许多无用特征,因此需要通过特征筛选去除那些无用特征,从而大幅度减少支持向量机的输入向量数量,使支持向量机训练过程中的时间复杂度降低。
根据表4中的重要特征对原始特征进行降维处理,并采用原始特征进行对照实验,它们网络入侵的检测率和支持向量数量见表5。相对于原始的网络状态特征,经过SOA选择后特征的网络入侵检测率更高,这主要是因为选择了一些重要网络特征,避免了使用特征对网络入侵检测结果的干扰,使得支持向量的数量急剧下降,加快了支持向量机的训练速度,提高了网络入侵检测的效率。
3.2.3 与当前经典特征选择算法的性能对比
选择当前经典特征选择算法:粒子群优化算法(PSO)、遗传算法(GA)进行网络入侵检测特征选择对比实验,实验结果如图3~图5所示,从图3~图5可知:相对于GA和PSO,SOA的网络入侵检测率具有明显的优势,这表明采用SOA算法能够选择对网络入侵检测贡献更优的特征,更加有利于建立网络入侵检测模型,而且减少了分类器的训练时间,加快了网络入侵检测的建模速度,适用于大规模网络入侵检测,能够进行在线检测操作,有效的保证了网络安全。
4 结语
为了获得更优的网络入侵检测结果,针对当前网络入侵检测建模过程中的特征选择难题,提出采用SOA选择网络状态特征,利用支持向量机设计网络入侵行为的分类器,KDD99数据集的测试结果表明,通过SOA对原始网络状态进行筛选,可以从中找到一些对网络入侵检测的重要特征,去除无用特征对网络入侵检测结果的干扰,网络入侵检测的效率高,可以实现网络入侵的在线检测,而且网络入侵检测率高,可以保证网络的安全。
在网络入侵检测的建模过程中,支持向量机参数对检测结果同样有影响,因此下一步将考虑同时对参数和特征进行选择,以获取更佳的网络入侵检测效果。
参考文献
[1]马传香,李庆华,王卉.入侵检测研究综述[J].计算机工程,2005,31(3):4-6.
[2]余生晨,王树,高晓燕,等.网络入侵检测系统中的最佳特征组合选择方法[J].计算机工程,2008,34(1):150-153.
[3]杨辉华,王行愚,王勇,等.基于KPLS的网络入侵特征抽取及检测方法[J].控制与决策,2005,20(3):251-256.
[4]孙宁青.基于神经网络和CFS特征选择的网络入侵检测系统[J].计算机工程与科学,2010,32(6):37-39.
[5]牟琦,毕孝儒,库向阳.基于GQPSO算法的网络入侵特征选择方法[J].计算机工程,2011,37(14):103-105.
[6]陈友,程学旗,李洋,等.基于特征选择的轻量级入侵检测系统[J].软件学报,2007,18(7):1639-1651.
[7]张雪芹,顾春华.一种网络入侵检测特征提取方法[J].华南理工大学学报(自然科学版),2010,38(1):81-85.
[8]何敏.基于数据挖掘的网络实时入侵检测体系结构的研究[J].计算机与现代化,2011(9):134-136.
[9]小沛,汪厚祥,聂凯,等.面向入侵检测的基于IMGA和MKSVM的特征选择算法[J].计算机科学,2012,39(7):96-100.
[10]姜春茂,张国印,李志聪.基于遗传算法优化SVM的嵌入式网络系统异常入侵检测[J].计算机应用与软件,2011,28(2):287-289.
[11]倪霖,郑洪英.基于免疫粒子群算法的特征选择[J].计算机应用,2007,27(12):2922-2924.
智能特征 篇6
1 智能建筑的发展情况和主要特征
建筑的智能化是时代和技术的产物, 是人类活动的领域逐渐扩大、生活和生产要求逐渐上升的结果。通常意义上说的智能建筑是指综合了很多高科技技术的建筑, 这些技术主要包括计算机技术、信息通讯技术等, 现金技术的应用可以使得建筑物的设计更加合理化与科学化, 尤其是使内部的建筑的电气系统、防火防盗功能实现自动化和综合管理的目的, 特别是可以让建筑物具有远程监控的作用和功能, 只有这样的建筑才可以称得上是智能化建筑。它的最主要的特征就是管理的自动化、信息的全面化、和办公的自动化。
从目前的发展状况上来看, 智能建筑的主要优势包括使用效率高, 节能特点突出, 居住环境舒适等, 在世界范围内得到了迅速的发展, 虽然在我国的发展时间不长, 但是发展的速度却是非常地快, 近些年来国内的很多省份市区的建筑智能化程度已经达到了相当高的水平, 特备是在北京、天津、上海、广州等大都市, 对建筑智能化的研究和应用有力进一步的发展, 很多智能建筑也向着大型的公共建筑的方向迈进, 例如随着经济文化的发展, 世界范围内的建筑设计的交流与学习活动越来越密切, 再加上政府和社会各界对智能建筑的支持, 相信我国的智能建筑在研究和一定会取得更新的研究和突破。
2 智能建筑中的电气系统的设计
在智能建筑中, 对电气系统的设计主要依托的技术有三方面, 依次是现代计算机技术、现代通讯技术、现代控制技术, 其中起着重要影响和具有战略性地位的是信息技术。
信息通信技术在智能建筑中主要的使用功能包括为互联网络的接入提供端口、在使用过程中逐渐与移动通信系统实现交互式结合、可以同时进行远程的多方电视会议、并可以实现远程的医疗与教学等。在智能建筑中, 信息通信技术的出现, 实现了将通信的终端直接连接到办公室和家庭中来的目的, 并且也已经得到了广泛的应用。
智能建筑中互联网技术的应用范围非常广泛, 并取得了很好的实际效果。利用互联网技术可以对系统实行远程的监控和操作, 还可以对数据库的信息进行适时监控, 查看相关的访问记录, 以便及时发现问题并采取有效的解决措施。利用互联网技术的使用在一定程度生可以逐渐提高智能建筑中人们合理利用资源与能源的意识。互联网技术在实际的使用过程中如果使用的是开放式的网络传输协议, 就可以极大地提高控制系统的各项功能, 而系统之间的数据交换的能力也会越来越强。现阶段, 智能建筑的电气系统中一般都实现了三网合一的网络化建设, 这“三网”通常指的是电信网、广播电视网、互联网的融合, 其中的核心部分还是互联网。基于互联网技术, 就可以将这三者逐步整合成一个互相渗透的有机整体, 彻底打破了三者各自独立运营的传统模式, 充分实现了资源的共享。电信网已经朝着宽带通信网的方向发展, 广播电视网也基于互联网技术改造成为数字化的电视广播网络, 而互联网技术的发展更是日新月异, 非常高效地为用户提供了多种服务。需要明确的是, 三网合一在很大程度上指的是业务上的融合, 最简单的例子就是用手机可以直接上网或者看电视, 而用电脑也可以打电话等, 这样就使信息传播得更加迅速和快捷, 在各个领域中都得到了广泛的应用。
智能建筑中的办公自动化技术的使用也越来越普遍化。在智能建筑中, 一般通过通信网络系统为建筑的各项活动提供理论的支持。办公自动化的技术应用主要包括多媒体电子邮件、远程会议电视、无线遥控等, 办公自动化在一定程度上说就是为建筑的各项电气设备提供信息和网络化的服务, 促使其可以保障整个建筑的高效快捷的商业活动, 现阶段, 通过E-mail智能传真等方式可以发送多种形式的信息, 包括声音信息、图像信息、音视频信息、格式化文本等, 同时还可以利用B-ISDN实现对互联网的远程控制。
建筑的智能信息化技术是在半导体芯片的不断发展背景下得到进一步拓展的, 具体的表现包括智能卡的广泛应用以及家庭智能化技术的实现。这种半导体芯片的主要特点包括空间的占有量非常小, 方便携带, 具有非常大的内存空间, 在使用的过程中具有很高的安全性能和可靠性能, 同时还可以脱机使用, 并具有一卡多用的性质, 极大地方便了广大用户。尤其在生活节奏日益加快的今天, 智能卡可以帮助人们节省很多时间, 在保安门禁系统、停车场付费系统、商业收银等方面具有举足轻重的作用。而家庭智能化技术的主要特点就是通过一个家庭用的智能控制器将家庭中的各种家用电器和通讯设备全部链接起来, 可以在异地对家庭中的电气系统进行远程的监控, 保障家庭设施的安全度与协调度。这种家庭处理的方式得到越来越多的人的认可和接受, 不仅为家庭提供了一个舒适的居住环境, 还有效保障了人们的生活的安全性。
无线局域网络技术的使用给智能建筑的网络化提供了更大的空间, 并打破了传统的有线局域网的布线限制, 降低了工程的消耗程度。传统的网络使用需要在建筑中预留一定的线路, 在布线的过程中还容易造成线路的损坏等, 无形中增加了网络使用的成本。近些年, 移动通信技术和卫星通讯技术不断发展, 这给无线局域网的产生奠定了良好的基础。此项技术的主要应用特点是将微波、激光、红外线作为网络传输的媒介, 提高了线缆端接的可靠程度。一台计算机可以在特定的网络使用范围之内任意更换地理位置, 为用户的使用提供了便利的条件。在智能建筑中, 很多领域都实现了无线局域网的连接, 可以随时随地进行信号的传输、交互和接入服务等功能, 为人们的生活与生产提供便捷化和高效化的服务, 满足了人们的各种需求。
总 结
综上所述, 现代经济与技术可以为智能建筑的广泛设计与应用提供了坚实的基础, 并且在21世纪称为世界技术创新的动力点, 同时也成为经济快速发展的新增长点。智能化建筑的技术依托主要包括网络技术、通信技术、视频技术等, 这些促使智能化建筑的发展更加科学集约化、系统便捷化, 如今在提倡建筑的节能与环保的同时, 智能化建筑也越来越向着绿色环保节能的方向发展, 其中对电气系统的设计也非常讲求经济实用性和节能环保性, 这也为经济的发展开拓了更加广阔的空间。
摘要:建筑行业的发展越来越受到社会的重视, 信息技术的数字化、智能化和信息网络的全球化成为信息社会的主要特征。建筑业作为国民经济的重要产业已经受到了信息化、智能化的影响。介绍了现代信息技术在智能建筑中的应用, 以及国内外智能建筑发展状况, 阐述了智能建筑的系统结构、功能和关键技术。
关键词:智能建筑,主要特征,电气系统,设计应用
参考文献
[1]刘歆池, 越石军.现代信息技术在智能建筑中的应用[J].河北工业科技, 2009 (16) .
[2]宋汝峰.浅析智能建筑中的楼宇自动化控制[J].城市建设理论研究 (电子版) , 2010 (35) .
[3]徐兴声.智能大厦建筑的智能化与系统集成[J].工程建设与设计, 2005 (11) .
[4]戴瑜兴.智能建筑配电系统谐波及无功的综合补偿研究[J].中南大学控制理论与控制工程, 2008 (17) .
智能特征 篇7
伴随着计算机的快速发展,出现了一些具有负面影响的产物,如病毒、入侵等。病毒和入侵的原理是利用系统或程序中的漏洞对计算机进行非法操作,其所产生的行为为异常行为。如果能够及时发现异常行为,就可以实现对计算机的实时保护。常用的反病毒技术包括特征码技术和虚拟机技术[1]。入侵检测是指从主机数据或网络数据中发现入侵行为的技术,入侵检测方法一般分为两大类:误用检测和异常检测[2]。误用检测通过建立攻击行为的特征库,采用特征匹配的方法确定攻击事件;异常检测通过对正常行为建模、以是否显著偏离正常模型为依据来判别入侵行为。
计算机系统依靠进程维持运行,进程通过函数调用来完成指定操作。1996年,美国新墨西哥大学的Forrest等人提出通过收集UNIX系统上进程执行生命周期所形成的轨迹,进而将其以固定窗口大小拆分为等长的系统调用序列进行分析匹配,最终对异常的序列产生报警的方法,开创了基于系统调用异常检测方法的先河[3]。受到人体免疫系统的启发,tide算法被Hofmeyr等人利用sequence time-delay embedding(stide)技术进行了扩展,在stide算法形成的数据库中增加每组序列的出现频率,测试序列与数据库中的序列进行比较,稀少序列和那些数据库中没有的序列被当作异常序列。
国内研究者吴瀛等[4]全面分析了已有的基于系统调用的入侵检测的理论与技术,归纳出基于系统调用的入侵检测主要有序列枚举法、统计学方法、基于机器学习的方法、基于数据挖掘的方法以及基于有限状态机的方法等,并指出进一步提高检测性能、降低误报率、解决与实用化相关的多平台、轻量化、安全技术综合集成与标准化等问题,将成为该领域近期主要的研究方向。贺喜等[5]引进文本挖掘模型构建入侵检测分类算法,将系统调用短序列视为word,利用文本挖掘模型提取进程系统调用序列的主题特征,并结合系统调用频率特征,运用K最邻近节点k NN(k-Nearest Neighbor)分类算法进行异常检测。
然而,单纯依据序列或系统调用频率并不能完整地表示进程的行为,静态数据不能完整地描述行为特征。针对上述问题,本文提出从研究系统调用的先后顺序出发,以系统调用之间的稳定性作为重要的特征,抽取系统调用的先后顺序并转化为特征向量,利用机器学习算法对向量集合进行训练,建立系统调用异常检测模型,实现对进程行为的实时、智能检测。
1 系统模型
为使系统具有更强的推广性及适用性,我们选用高市场占有率的Windows作为研究平台。在Windows系统中,系统调用被称作应用编程接口API,应用程序通过调用API执行应用程序命令。
1.1 相关技术
(1)Windows平台API挂钩监视技术
一般情况下,在Windows平台下应用挂钩技术获取进程所调用的API,常见技术包括克隆DLL、导入地址表补丁、简易调试器。
本研究采用微软公司发布的开源包Detours作为API钩子的核心。Detours是用来拦截x86、x64、ARM和IA64机器上二进制函数库,其可像调试设备一样用于拦截程序内的系统API调用,拦截代码在进程运行时动态注入。Detours用无条件跳转指令替换了目标函数最初的几条指令,使其可以运行用户提供的Detour函数;而目标函数的原始指令被保存在跳板函数中。当程序执行到目标函数时,控制权将直接跳转到用户提供的拦截函数。拦截函数可以将控制权返回原函数,也可以调用不会中断目标函数的跳板函数;当目标函数执行完毕,控制权返回到拦截函数。拦截函数执行适当的后处理并将控制权返回原函数。
(2)机器学习算法
机器学习[6,7,8]是从训练集学习规则集的过程,应用有监督的机器学习方法解决实际问题的过程如图1所示。
本研究主要应用以下5种机器学习算法实施系统调用的分类建模与异常检测,算法包括支持向量机、K最邻近节点、人工神经网络、决策树、以及朴素贝叶斯网络等。支持向量机SVM对于离群点具备极强的鲁棒性,算法将输入向量映射到更高维度的特征空间、计算最优分类超平面。K最邻近节点(k NN)是用来分类样本的最简单且古老的非参数技术之一,算法不包含模型训练阶段,被称作基于样本的学习。算法计算空间中不同输入向量形成的点的近似距离,把未标记的点归为离它最邻近的k个点所属的一类中去,其中,k是一个重要的参数,不同的k值会产生不同的效果。多层感知结构的神经网络广泛应用在模式识别问题中,一般用后向传播学习算法训练多层感知网络,算法根据分类错误最小、分类效率最高等条件调整节点间的权值,建立分类模型。决策树分类算法将样本集的所有属性分配到树中各个节点上,通过属性计算出每个分支的值,分类是样本从根节点传递到合适的叶节点的过程,每个叶节点表示为一类。朴素贝叶斯的结构通常表示为一个有向无环图,在这个有向无环图中,每个节点表示一个系统变量,每个连接表示为每个节点对于其它节点的影响,朴素贝叶斯网络能够对已知系统调用序列确定其归属类型的可能性提供答案。
1.2 实时智能检测系统
(1)系统架构及其优势
本研究设计利用Web Service技术实现系统调用异常检测系统,系统架构如图2所示。
系统中主要包括API监视模块、属性计算模块、机器学习模块。为了利用最少的参数获取最大限度的特征,选用API名称及运行时间作为拦截目标。API监视模块通过调用Detours库,实现对API的拦截,经过缓存、输出给属性计算模块。属性计算模块计算属性向量,通过Web Service将其传入机器学习分类模块。系统中采用新西兰怀卡托大学开发的数据挖掘软件Weka所提供的机器学习分类算法作为机器学习分类器[9],系统通过调用可进行多分类的Lib SVM包实现SVM分类算法、调用IBK包实现k NN分类算法、调用MultilayerPerceptron包实现神经网络分类算法、调用J48包实现决策树分类算法、调用Naive Bayes包实现朴素贝叶斯网络分类算法。
本文根据属性提取算法实时计算属性值,在进程运行的同时不断向机器学习分类模块输入数据,实时跟踪进程的行为,实现实时异常系统调用的智能检测系统。系统采用Java构建Web Service,监视端调用该服务,传输预测向量;Web Service调用分类模块实施分类、并将结果返回监视端。分类模块实现API调用特征向量的计算。监视端与分类端利用Web Service实现异构平台间调用,从而实现进程异常行为检测。同时,本系统中Web Service传输的数据量仅为一条特征向量,不影响程序及网络本身的运行效率。
(2)系统流程
本文设计的基于API序列异常检测算法的实时智能检测系统,不仅能够对已收集的数据进行分析预测,还可对实时运行的进程行为实施检测。系统流程如图3所示。
系统首先选择一个待检测进程,然后将DLL注入到该进程所在内存空间中,拦截该进程运行时所调用API的相关信息。成功获取到API序列后,进行矩阵计算得到向量属性值,生成相应的训练集和测试向量,最终得出判断模型和预测结果。
2 特征向量提取方法
由不断变化的API调用所导致的进程行为的不断变化是一个强调顺序的过程,单纯依据序列并不能完整地表示进程的行为,这与一般的分类问题有很大区别[10]。例如在葡萄酒分类问题中,只需提供酒的颜色、酒精度、产地等属性,就可以得到葡萄酒所具有的特征。然而进程的行为是一个持续的过程,其中包含了时间和顺序的因素,所以单纯依据序列不能很好地描述该类行为的特征。
针对上述问题,本文提出从研究系统调用的先后顺序出发,以时间作为重要的特征指标,把系统调用的先后顺序表示出来,并转化为向量,最终调用机器学习算法对特征向量进行学习并建立模型,实现对进程行为的实时检测。
下面首先给出特征向量提取方法中的有关定义,然后描述具体的特征向量提取方法。
定义1 n代表所监视的API数量。
定义2 Ai(1≤i≤n)代表所监视的n个API之一。
定义3 Seqij=(Ai,Aj)(1≤i,j≤n)代表相邻两个API调用序列。
定义4 Countij(1≤i,j≤n)代表Seqij的出现次数。
定义5 Sum代表所有Countij总和:
定义6 Fij(1≤i,j≤n)代表Seqij的出现频率:
定义7 Timei代表Ai(1≤i≤n)的调用时间。
定义8 Intij=Timej-Timei(1≤i,j≤n)代表间Seqij的时间差。
定义9 Dij代表Intij(1≤i,j≤n)的方差:
将Fij和Dij作为所需的属性分别存储到两个矩阵———API关联矩阵和API时间方差矩阵中,矩阵结构如表1和表2所示。
为获取机器学习分类模块的输入数据,将API关联矩阵和API时间方差矩阵转换为n×n×2维向量。
定义10 V代表矩阵转换后的向量:
过程1特征向量提取过程
1)选取所监视的API
进程在运行时将调用大量不同种类的API,通过将API按出现频率进行排序,得出排在前面的几个,这几个API是表示进程特征的最主要因素,选取其作为所监视的API。
2)计算API的特征向量
利用API调用序列中两个相邻API的出现频率和相邻API出现间隔时间的方差作为属性特征进行计算。针对所监视的API,计算其API关联矩阵和API时间方差矩阵,并转换为特征向量V。
该方法有如下优点。特征描述准,可以准确表示API间的调用顺序以及API间调用的稳定性;排除无关项,通过统计得出API调用频率,选取最能表示进程运行特征的API;抗扰能力强,只针对特定API,可以防止进程加花指令,并且无视进程加壳;应用范围广,加入每秒调用API次数后,可对DDo S攻击或端口扫描攻击进行报警;高效省资源,系统资源占用小,可以控制计算时间间隔,对进程的运行不造成影响。
3 实验及结果分析
本实验分为静态数据测试和实时环境测试两种模式:静态数据测试指事先收集好数据并计算特征向量,用机器学习算法进行训练和测试,得出准确率;实时环境测试指实时对运行中的进程进行监控,经过一定时间间隔根据收集的API序列进行计算,得出的特征向量经过Web Service传入机器学习算法,输出分类结果。前者主要测试属性能否反应进程行为的特征和一些相关参数对分类结果的影响;后者主要测试算法能否在真实环境下顺利运行,以及对系统资源的使用情况。
实验选用的监视进程分别是mp3tag.exe、itools.exe和weibo.exe,根据进程产生的API计算特征向量,并设立了正常和异常类别,利用上述5种机器学习算法对特征向量进行训练和预测,测试时样本被分为6类中的一类。
3.1 静态数据测试
静态数据测试是按照事先定义好的正常与异常的模式操作程序,产生正常API序列和异常API序列,分别计算其属性向量,利用得到的向量生产训练模型。静态数据测试主要用来选取恰当的API序列时间间隔、所拦截API数量以及训练样本规模的大小。
静态测试无需调用Web Service,将正常行为和异常行为组成的特征向量直接输入到Weka包的分类算法进行模型的训练与准确率测试。
(1)序列截取间隔时间
系统首先收集API调用序列,进而对序列进行计算。序列过短会导致属性值不稳定,序列过长会导致计算代价增加。本文采用定时截取序列的方法,选取了1、2和4 s三种区间进行测试。分别将定时截取的序列经过属性计算得出的向量组成数据集,划分一定比例作为训练集,其余作为测试集。测试结果如表3所示。
由表3可知,三种不同时间间隔对分类准确率影响不大。考虑到1 s的间隔占用系统资源较大,4 s有些长、不能捕获一些简短的行为,所以我们选用2 s作为序列截取间隔进行接下来的实验。
(2)拦截API数量
本实验分别选取上述3个进程调用频率最高的n个API进行测试,n分别为6、9、11。选用时间间隔为2 s计算得出的数据集进行测试,每个数据集都包含120条样本,其中80条用于训练,40条用于测试。测试结果如表4所示。
由表4可知,随着被监视API数量的增加,准确率也逐步提升。除了神经网络算法所需训练时间较长外,其它算法训练时间均可忽略不计。但考虑到每增加3个API,向量体积都增大一倍左右,其带来的准确率增长率相对很小;并且,训练集和测试集均为随机选取,也会导致准确率的误差。因此,我们选取监视API数量为9进行接下来的实验。
(3)训练样本数量
样本数量过低会导致欠学习;太多又会导致过学习。本实验希望在最大化分类准确率的情况下寻找最少的训练样本。通过之前收集的数据集,用30%、50%和70%三种比例对其进行训练集与测试集的划分。本实验数据集一共有180条样本,根据上述比例进行训练测试,测试结果如表5所示。
由表5可知,当训练集所占数据集的比例为70%时,准确率基本都达到最大。但是,随着训练集的增大,测试集的数量相对减少,这样在一定程度上会使训练集较大的实验所得数据虚高。也就是说,三种不同比例的训练集的训练结果相差不大。可在样本数量较小的情况下(每类9个)获得理想的分类结果。
在以上3个实验中,只有支持向量机算法的分类结果很不理想。对此,本研究针对该算法进行了参数的选取优化,通过对SVM算法中重要的两个参数,惩罚系数和径向基核函数参数,进行10折交叉验证选取,以获得最优的分类结果。测试结果如图4所示。
由图4可知,随着C和γ值的增加,准确率也随之上升。C越高,说明越不能容忍出现误差。C过大或过小,泛化能力都将变差。γ隐含地决定了数据映射到新的特征空间后的分布,γ越大,支持向量越少,γ越小,支持向量越多。支持向量的个数影响训练与预测的速度。图中,当C=60时,基本达到了最大分类准确率,除了γ=0.001的情况。相比默认参数C=1和γ=0.0083,经过优化后的参数具有更强的容错率和支持向量数,所以具有更高的准确率。
以上针对静态数据各项实验的结果表明:利用API序列中的顺序与时间信息描述进程行为是可行的。实验中的5类机器学习算法,包括参数优化后支持向量机,其准确率均达到95%以上。结果表明针对顺序和时间的特征提取算法能够准确地描述进程的行为,在保证准确率的前提下,训练样本规模和训练生成的模型体积都很小,除了神经网络算法所需训练时间较长外,其他算法的训练和检测时间均可忽略不计。
3.2 真实环境测试
(1)资源占用测试
真实环境是指用户实时对程序进行操作,系统选取与静态数据测试相同的监视进程,不断收集指定的API调用,每隔一定时间计算一次属性向量,通过Web Service传入机器学习算法,利用上一节中训练好的模型完成预测。真实环境测试结果的分类准确率与静态数据测试的结果基本相同。因此,这里主要讨论针对系统资源占用的测试,此项监视进程选用weibo.exe,空闲时为每秒产生1000左右的系统调用,操作时每秒产生10 000个左右的系统调用,分别选用不同时间间隔和API数量对CPU使用情况进行了测试,测试结果如图5所示。
由图5可知,空闲时系统CPU占用率为0%~2%,时间间隔越短平均值越高;有操作时CPU占用率会比较高,为20%~35%左右,这与程序本身所占CPU资源大体相同。并且随着间隔时间增加,每计算一次属性所需的资源就越高,不过平均值会下降。目前来看与API数量关系不大。
在实时检测过程中,对系统资源的占用率随程序单位时间调用API数量增加而增加。最多情况下占用系统资源接近40%,与程序本身占用CPU资源比例大体相同。这是因为选取的API是进程本身调用最频繁的n个API,与进程的活跃程度成正比。不过一般程序的正常运行不会受到影响,比如上网浏览网页或听音乐,其取决于程序本身对CPU资源的占用程度。
(2)用户击键特征识别
本文利用时间属性、针对用户击键特征设计了用户击键特征识别实验。实验内容为捕获用户击键时产生的键盘API调用序列,提取特征向量,训练模型,进而实现不同用户击键的分类。虽然不同用户击键API调用的数量可能相同,但其击键习惯不同,在相邻API调用间产生的方差就不同,文献[10]给出了击键特征提取原理的详细描述。例如,A和B同时在2秒内输入“123456”,这样仅凭API调用的频率无法判断A和B的区别。如果加入时间属性,A和B的输入习惯如果不同,就能够利用API调用间不同的方差将A和B区分开。实验结果显示利用时间特征的识别准确率高于单纯依据序列调用的识别准确率,表明在用户击键特征识别方面时间特征的有效性。
4 结语
为了更加完整地描述系统调用行为特征,准确地实施系统调用异常行为检测,本文提出了以系统调用的先后顺序以及系统调用之间的稳定性作为重要特征、利用机器学习算法对特征向量集合进行训练、从而建立系统调用异常检测模型。本文通过获取Windows平台下进程运行时产生的API序列,计算其特征向量,将向量传入机器学习算法,得到对指定进程的分类结果。该方法不仅可以调用各种不同的机器学习算法、实时对不同进程做出分类,还可对不同进程间不同的特征值做出解释。由于使用了Web Service技术,该方案不仅可对本机的进程进行分类,还可将API监视模块和属性计算模块部署到其它计算机上,通过Web Service将向量传输到机器学习算法模块所在的服务端,分类后再将结果返回到客户端。由于传输的数据量仅为一条向量,所以不会对带宽造成影响,也不影响程序本身的运行效率。
实验结果表明本文提出的系统调用异常检测方法具有特征描述准、排除无关项、抗扰能力强、应用范围广和高效省资源等优点。
参考文献
[1]李华,刘智,覃征,等.基于行为分析和特征码的恶意代码检测技术[J].计算机应用研究,2011,28(3):1127-1129.
[2]Denning D E.An Intrusion-detection Model[J].IEEE Transactions on Software Engineering,1987,13(2):222-232.
[3]Forrest S,Hofmeyr S A,Somayaji A,et al.A Sense of Self for Unix Processes[C]//Proceedings of the 1996 IEEE Symposium on Research in Securityand Privacy,Los Alamitos,CA:IEEE Computer Society Press,1996:120-128.
[4]吴瀛,江建慧,张蕊.基于系统调用的入侵检测研究进展[J].计算机科学,2011,38(1):20-25.
[5]贺喜,蒋建春,丁丽萍,等.基于LDA模型的主机异常检测方法[J].计算机应用与软件,2012,29(8):1-4.
[6]屈鹏,王惠临.专利文本分类的基础问题研究[J].现代图书情报技术,2013,29(3):38-44.
[7]杜隆胤.基于万有引力定律的分类方法研究[J].计算机应用与软件,2013,30(2):205-207.
[8]付忠良.通用集成学习算法的构造[J].计算机研究与发展,2013,50(4):861-872.
[9]Hall M,Frank E,Holmes G,et al.The Weka Data Mining Software:An Update[J].SIGKDD Explorations,2009,11(1):10-18.
智能特征 篇8
20世纪60年代以来,有“调度自动化之父”之称的Dy-Liacco所发明的能量管理系统(EMS)[1,2,3,4,5],在世界各国的调度中心得到广泛应用。受当时技术条件的限制,Dy-Liacco给出的EMS仅为调度中心服务,强调的是单一的安全性目标。随着社会的进步和科学技术的发展,在保证安全的前提下,电力系统各利益主体(例如发电公司、输配电公司和用户)都需要更多地参与电网运行并扩大自己对电网的影响力。在这种新形势下,人类需要一种新的、以电力系统运行为核心的技术支持系统,实现业务及信息“纵向到底、横向到边”的全覆盖,使电力工业界的调度、规划、工程、资产、市场和财务等部门多层级、大范围地综合保障大电网安全、经济、优质、环保的运行。国际和国内很多专家在此方面做了很多有益的探索性工作,取得了较好的实践成果[2,3,4,5,6,7]。
中国南方电网电力调度控制中心(以下简称“南网总调”)自2006年起开始逐步进行一体化电网运行智能系统(operation smart system,OS2)的研究,并不断将创新性的成果应用到南方电网的实际建设和运行中。
OS2是由各级主站和厂站的运行驾驶舱系统(operation driver system,ODS)共同组成的电网运行控制和管理系统。按照功能区分,每个ODS又分为运行监控系统(OCS)和运行管理系统(OMS)。
与传统的、仅面向调度中心的EMS不同, OS2的业务领域包含电力系统发电、输电、配电、用电各环节的运行监控及运行管理,以实现业务及信息“纵向到底、横向到边”的全覆盖。
1)在运行监控方面
OS2支持从发电(包括新能源发电)、输电(电压范围为220 kV到±800 kV及以上特高压电网)、配电(电压范围为10~110 kV)到用电(智能表计)各环节的电网运行工况监控,一次设备状态的在线监测,以及电能和计费信息的采集等。
2)在运行管理方面
OS2全面覆盖网、省、地、县各级调度机构及厂站端(含集控中心)发电、输电、用电等运行部门,并为各级规划、工程、资产、市场和财务等部门及其技术支持系统提供信息支持。
1 OS2架构
OS2是智能电网的重要基础,其整体架构如图1所示。
由图1可以看出,OS2由各级主站和厂站的ODS共同组成:①全网建设有统一的网级ODS,各省、地、县级调度机构及厂站端建设有相应的ODS,各级ODS实现相互之间的协调和统一控制;②按照功能,每级ODS又可分为OCS和OMS,其中OCS主要实现电网实时运行监控及分析评价等,OMS主要实现运行管理、业务管理、计划管理及培训管理等;③系统整体遵循面向服务的架构(SOA)体系,在统一模型及数据接口标准的基础上,构建OS2支撑平台及贯穿各级调度中心的运行服务总线(OSB),各类业务功能以此为基础开展建设或改造完善;④通过横向OSB实现OCS和OMS各业务功能模块的标准化建设和即插即用,实现各业务功能的“横向协同”;⑤通过纵向OSB,实现与上下级相关业务系统的互联,以满足信息交互需求,并实现相互之间的协调控制及流程化管理;⑥通过OSB与公司企业服务总线交互,实现与企业其他相关业务系统(如生产管理系统、营销系统、人力资源系统等企业信息化系统)的信息共享及流程化管理;⑦OSB是系统一体化、智能化、模块化的技术支撑工具之一,在平台级起到关联性作用。
OS2的实施为智能电网发电、输电、配电、用电的进步提供了技术条件,这些环节上的很多部门将由于OS2的技术支撑而不断发生变化。例如,对于调度中心而言,由于OS2的技术支撑,调度中心将从过去比较单一的调度指挥中心,变为全网一体化电网运行监控中心、运行数据中心、分析中心和运营管理中心。
1)一体化电网运行监控中心具备全网统一的状态感知能力,实现统一的电网运行监视和调控功能。采用网络化快速调度发令,实现从各级电网调度到各调度对象及集控操作人员操作的无缝衔接;采用自动闭环控制手段,实现自动发电控制、自动电压控制以及在线的安全稳定控制。在一体化电网运行监控中心的支持下,通过网、省、地、县、厂、站间的联合协调自动闭环控制,逐步实现多目标、多维度、多区域的协调控制,兼顾电网安全、经济、优质、环保的运行需要。
2)一体化电网运行数据中心通过标准化手段实现系统运行数据的集中收集、统一管理和规范使用。电网运行数据包括电力系统的模型、图形,以及实时/历史运行数据、事件、告警等各类信息。运行数据中心从时间、空间、对象等维度收集并整合相关信息,确保数据、模型和图形的一致性,促进信息范围的全面覆盖和各类数据在全网的共享。
3)一体化电网运行分析中心提供各种在线和离线的统计分析服务,以运行数据中心提供的各类运行数据为基础,提供上下协同的在线分析手段,从事前、事中、事后的不同时间点为电网安全、经济、优质、环保运行提供全面的支撑,实现电网计划编排、安全校核、风险防范、辅助决策、运行评价等功能,并支撑智能电网的相关应用。
4)一体化电网运营管理中心构建全网一体化的电网运行流程操作平台,在全网一体化数据中心的基础上,通过统一的流程化工具、表单和工作流引擎、流程固化模板等技术支撑,实现涵盖全网各级调度及调度对象的统一运营管理功能,并实现与其他三大中心的服务联动及共享。
值得一提的是,“驾驶舱”的概念最早出现于飞行等运动系统,是运动系统首脑元件的代称。中国南方电网公司在应用和推广OS2的过程中,利用此概念来代指OS2服务于公司高层决策领导和电网运行关键岗位的首脑元件。OS2中的ODS是反映电网关键运行状态、控制关键运行风险的“一站式”决策支持系统。它采用当前最先进的图像展示技术,以驾驶舱的形式,通过直观形象的图表展示电网运行的关键指标,提供关键异常事件的预警和智能决策支持,并通过信息综合挖掘技术深入分析电网运行特征,评价操控行为。
2 OS2基础——全景化EMS技术
2.1 全景化EMS技术的初步实践
受技术条件所限,传统EMS只针对调度中心所直接调管的厂站进行建模和监控,主要解决的是调度员监控层面的问题,无法满足方式、保护等计算应用的需求,也无法满足自然灾害情况下的全局抢险工作,而全景化EMS技术则旨在解决原有EMS的这一不足。全景化指对电网运行所涉及的所有数据进行统一管理和展现的逻辑形式。
自2006年起,南网总调开始进行分布式建模的研究[8,9,10],实现了现代全景化EMS的新特征。在南网总调EMS中,基于公共信息模型/可扩展标记语言(CIM/XML)、可缩放矢量图形(SVG)、实时数据转发协议(TASE.2)等技术,实现了全网220 kV以上模型源端的一次维护,即能在总调侧EMS中实现共享的分布式建模。2010年法国电网公司(RTE)研究中心专门来中国南方电网公司进行调研,准备将此技术应用于其承建的欧洲电力控制中心(CORESO)。
2.2 全景化技术的深入研究
在已有的全景化技术基础上,南方电网将在OS2中进一步深入推进全景化技术。未来的全景化技术将实现电网运行的全景视图,其架构如图2所示。
由图2可以看出,电网运行全景视图由数据和逻辑这2部分构成,是一体化电网运行、监控、分析和管理的基础。
1)全景视图数据决定了视图展现的内容,包括全网电力一次和二次模型、图形、电网运行及管理数据、水情和环境等辅助信息,具体包括远程终端装置(RTU)采集的稳态数据、广域相角测量装置(PMU)采集的动态数据、保护和故障录波器采集的暂态数据,实现电网的全过程监视。全景视图将全面展现电力系统模型、图形图纸、流域水库模型、气象模型、地理模型、静态参数、运行参数、地理信息、电网运行信息、电网控制信息、调度指挥信息、电网运行预测信息、二次设备信息、设备状态监测信息、能源信息和环保能耗信息等。
2)全景视图逻辑定义了视图组织和展现的形式,通过标准化手段实现数据的有机串联和动态管理,同时确保了数据的可扩展性。可以具体参考IEC 61970 CIM模型组织架构和OSI 7层网络架构的思路,构建分层、分区的电网运行数据逻辑视图。全景视图通过公共模型和抽象、规范数据接口,对上述数据进行关联索引,把不同侧面描述电网对象特性的数据统一到目标对象下,为开展深度数据挖掘提供基础。
另外,全景化不等同于完全的统一建模和处理,还需要注意分散自治和协调互动。在研究过程中,要注意通过纵向(上下级调度中心之间、调度中心与厂站之间)与横向(调度中心内部各调度控制应用功能模块之间)的数据交互,实现不同时间尺度调度控制决策的协调。
3 OS2一体化特征
3.1 一体化的初步实践
自2006年起,南网总调在新建的EMS、预决策系统、综合防御系统中开始探索和实践一体化的开发和应用。例如,新EMS主要实现了8个方面的一体化:全网建模一体化、交流和直流分析一体化、稳态和动态监控一体化、可视化和传统表现一体化、关系数据库和动态信息数据库一体化、计划和控制一体化、Ⅰ区和Ⅲ区网络分析功能一体化、实时和规划电网分析一体化。
上述一体化特色实现了调度数据的整合、数据和应用的标准化、相关应用系统的资源整合和数据共享,是一体化工作的初步实践。
3.2 一体化的深入研究
根据实践经验,中国南方电网公司下一步的研究要点是针对原有二次系统缺乏统一规划和协调、功能分散、信息孤岛等问题,大力推进二次一体化工作。一体化应满足电网运行全方位覆盖、全过程管理和全面协调。在OS2中,主要表现在3个方面:①一体化全方位覆盖,侧重于“广度”,从系统运行的角度看,是要支持全网各级调度主站及厂站的一体化运行监控和运行管理;②一体化全过程管理,侧重于“深度”,从系统运行的角度看,是要满足电网运行的安全、经济、优质、环保需要,支持电力系统发电、输电、配电、用电各环节的无缝衔接和一体化管控;③一体化全面协调,侧重于“协同度”,从系统运行的角度看,是要支持电网各级各专业业务的横向协同和纵向贯通。
就主站端和厂站端的一体化而言,均按照“规范、灵活、开放”的总体要求构建,在统一的ODS总线基础上,按照OCS和OMS两大部分部署相应功能,各项功能的部署和建设按照模块化、集约化和“即插即用”的模式开展。主站端和厂站端的一体化整体方案分别如图3和图4所示。
4 OS2的模块化特征
4.1 模块化的初步实践
软件只面向功能、非模块化工作且跟生产业务脱钩,是原有调度自动化系统的问题之一,造成了实用化的困境。新一代OS2的重点是要面向生产运行工作中的业务开发,以业务为导向形成模块,模块与生产耦合成系统。
自2006年起,在南方电网安全稳定综合防御系统中开始进行模块化的探索,该系统的重要特征之一是克服了以往在线动态安全评估系统只面向功能、非模块化工作的缺点,以模块化面向业务模式,实现了与运行方式专业生产工作的高度耦合。
4.2 模块化的深入研究
从系统运行的角度看,深度模块化的领域包含电力系统发电、输电、配电、用电各环节的运行监控及运行管理。
OS2提供灵活开放的信息化平台和统一规范的接口方式,电网运行各类技术系统以模块化的方式“即插即用”,融入OS2并协同作业。OS2具有良好的通用性、兼容性和可扩展性,可以全面覆盖从±800 kV特高压电网到10 kV配电网直至低压用户的运行工况。
OS2覆盖网、省、地、县各级调度机构及厂站端(含集控中心)发电、变电、用电运行部门,并为各级电网基本建设、生产技术、计划、市场营销和信息等部门提供必要的信息支持。
1)调度主站端的深度业务化,将集成展示各类电网运行数据,提升多目标辅助决策能力;统一电网模型,消除信息孤岛,实现业务横向协同、纵向贯通;提升网、省、地、县各级调度一体化管理和运行能力;提高信息化支撑能力、加强系统集成;整合现有资源,提升基础设施支撑能力、健全标准体系,加强信息化管控等。
2)厂站端的深度业务化,以采用IEC 61850标准为基础,整合厂站内各业务,形成厂站内统一的监控中心、分析中心和数据中心,实现统一数据采集、统一模型、统一规范与调度统一的数据交换接口,实现厂站源端维护,全网共享,以满足现代大电网安全稳定运行需求。在此过程中,按照一体化原则进行选择性整合,减少装置重复建设,提高运行效率。对模块化的深入研究工作包括以下几个方面。
1)需求分析和模块设计中涉及的元数据定义。
2)数据的物理模型实现:建立模型的公共映射、对象模型的公共映射,生成包含测试数据的数据库实体。
3)适配器的标准化接口开发,按照第三方系统提供的方式获取其数据;通过标准的通信协议(如HTTP等),传输给智能数据中心;通过可扩展的样式表语言转换(XSTL)技术或插件程序,将第三方原始数据格式转换成数据中心规范的数据格式;按照预订规则,将其写入智能数据中心的某个表中。
4)基于全景视图界面的实现:通过全景视图中的公共数据模型和对象模型,建立界面上数据展示控件与数据库中具体数据的关联关系;通过全景视图数据访问服务,获取具体数据。
5 OS2的智能化特征
5.1 智能化的初步实践
自2007年起,南网总调在南方电网智能广域保护系统[11]中进行了智能化的初步实践,基于同步采样的广域信息网络保护系统装置首次在国际上投入工程运行。通过研究,使第1道防线具备了智能化能力。
南方电网广域保护系统目前安装在田心、龙口、湖畔和凤凰这4个110 kV变电站中,其中田心变电站提供了主站功能。从网络保护系统在4个变电站的实施效果来看,集中式体系结构能满足系统要求,装置经受了故障考验,动作正确。
5.2 智能化的深入研究
从系统运行的角度看,OS2的智能化是要实现电网运行信息横向和纵向的自由流转和互动,打破专业壁垒;促进电网运行闭环控制,突出风险预警预控,保障电网的安全稳定运行;全面提升电网运行协同作业能力,提高工作效率,实现电网运行的经济效益和社会效益最大化。从学术角度看,智能化隶属于机器人学的范畴,是人类使电力系统这个“大机器”成为“大机器人”的过程。
随着智能化的发展, OS2将在技术上进一步促进各专业、各领域的互动,主要包括以下几个方面。
1)调度中心内部各专业的互动
以调度专业与保护专业之间的互动为例,未来OS2可以在线计算继电保护定值。OS2自动根据电网拓扑,在15 min内对所有保护定值进行一次扫描计算,对明显不合理的定值进行在线更新。控制由面向设备变成面向系统,面向系统的控制所使用的控制策略实现了设定值的在线刷新。尽管最终控制面向设备,直接控制是局部就地进行的,动作时间小于1 s,但其动作逻辑和启动定值是基于当时电网情况在线计算出来的,不确定性大大降低,可靠性提高。这样在管理上将会变化,运行规程需要变化,新的规程将允许在线计算和更新保护定值。各个专业之间的工作流程也会变化,这种变化表现为更高的智能,更多的互动,更全面的分析决策。
2)电网运行与规划的互动
OS2使发电、输电、配电、用电各类责任方之间进行信息交流,支持规划工作更加精细化。例如,OS2可以自动地将运行评估情况发布给规划人员,高效智能化地支持周、月、年、中期、长期等不同周期的规划,减少规划的盲目性。OS2还可以不断总结检修对电网运行的影响,自动地编制电网检修计划,对检修计划的执行进行滚动地观察和跟踪,大幅度减轻检修计划人员的劳动强度。
3)电网运行与设备管理的互动
OS2可以自动地对电网中所有一次、二次设备的运行情况进行追踪,对元件可靠性进行细精度的评估,准确地对电网中的每一个设备进行安全性、经济性评价。例如,OS2将实现对变压器、互感器、耦合电容器、套管、避雷器等电气设备绝缘状态的在线监测和诊断,实现自动化的故障诊断,并指导设备工艺、制造技术的改进。
4)电网运行与用户的互动
OS2可以使用户快速、全面地掌握购电、供电、用电信息,将需求侧管理反馈信息从大用户延伸到低压用户。OS2可以支持用户向电网的信息反馈,实现智能家居,支持灵活接入分布式能源及储能设备,进一步提高电能在终端能源消费中的比例,为用户提供友好、互动的多元化用电服务。
5)电网运行与电力市场的互动
在电力市场环境下,电网运行更多地要靠市场主体之间的交易来实现。OS2可以高效地实现计算校核、市场决定、调度应变、科学评估的模式,使调度中心不必为了安全性,过多地干预基于市场规则而得出的运行计划。OS2可以进行电网运行状态的客观评估,这也是电力市场各类交易得以顺利进行的必要手段。OS2可以通过实时监控,进行自动化的分析,给出各种可能的调度控制策略的评估结果,使所有电力市场的参与者都能了解电网情况和各种调控策略的利弊。在此过程中,电力市场参与者也可根据运行效果,提出改进市场规划的建议。
摘要:在总结电网运行新需求和调度自动化新技术的基础上,提出了现代一体化电网运行智能系统的概念,指出其基础是调度自动化的全景化能量管理系统技术。介绍了一体化电网运行智能系统新特征的内涵,并进一步展望了其未来的发展方向。
关键词:一体化电网运行智能系统,调度自动化,能量管理系统,智能电网
参考文献
[1]DY LIACCO T E.The adaptive reliability control system[J].IEEE Trans on Power Apparatus and Systems,1967,PAS-86(5):517-531.
[2]姚建国,严胜,杨胜春,等.中国特色智能调度的实践与展望[J].电力系统自动化,2009,33(17):16-20.YAO Jianguo,YAN Sheng,YANG Shengchun,et al.Practiceand prospects of intelligent dispatch with Chinese characteristics[J].Automation of Electric Power Systems,2009,33(17):16-20.
[3]姚建国,杨胜春,高宗和,等.电网调度自动化系统发展趋势展望[J].电力系统自动化,2007,31(13):7-11.YAO Jianguo,YANG Shengchun,GAO Zonghe,et al.Development trend prospects of power dispatching automationsystem[J].Automation of Electric Power Systems,2007,31(13):7-11.
[4]张瑞鹏,姚建国.DMS网络建模与图模库一体化[J].电力系统自动化,2002,26(22):49-52.ZHANG Ruipeng,YAO Jianguo.Integration of distributionmanagement system modeling and graphic database[J].Automation of Electric Power Systems,2002,26(22):49-52.
[5]张慎明,卜凡强,姚建国,等.遵循IEC 61970标准的实时数据库管理系统[J].电力系统自动化,2002,26(24):26-30.ZHANG Shenming,BU Fanqiang,YAO Jianguo,et al.Real-time database management system(DBMS)that conforms toIEC 61970standard[J].Automation of Electric Power Systems,2002,26(24):26-30.
[6]张伯明,孙宏斌,吴文传,等.智能电网控制中心技术的未来发展[J].电力系统自动化,2009,33(17):21-28.ZHANG Boming,SUN Hongbin,WU Wenchuan,et al.Futuredevelopment of control center technologies for smart grid[J].Automation of Electric Power Systems,2009,33(17):21-28.
[7]BOSE A.The smart transmission grid[R].Guangzhou,China:Southern Grid Power Dispatching and CommunicationCenter,2009.
[8]李鹏,杨胜春,姚建国,等.南方电网一体化能量管理系统的开发与应用[C]∥2007年电力调度及场站自动化新技术交流会论文汇编,2007年12月5-9日,南京.
[9]孙宏斌,李鹏,李矛,等.中国南方电网在线分布式建模系统研究与设计[J].电力系统自动化,2007,31(10):82-86.SUN Hongbin,LI Peng,LI Mao,et al.Study and design ofonline distributed modeling system for China southern powergrid[J].Automation of Electric Power Systems,2007,31(10):82-86.
[10]国家电力监管委员会.电力二次系统安全防护规定[S].2004.