[发明专利]一种基于聚类分析的低压配电设备误告警识别方法

说明书

本发明公开了一种基于聚类分析的低压配电设备误告警识别方法，包括以下步骤，将低压配电设备的误告警处理模块部署在网络中；使用网络中入侵检测系统事先获得的原始告警事件信息作为输入，所述误告警处理模块对所述原始告警事件集中的告警事件进行聚类分析处理，根据误告警判定策略并删减掉误告警产生的无效告警事件；筛选出真实告警事件后采取相应的安全措施。本发明的有益效果：通过引入对类簇数据分布的不均衡度量，同时通过不均衡模糊k‑means聚类方法，对告警事件样本数据进行聚类，并根据判定策略进行误告警识别处理，提高低压配电设备误告警信息的识别能力。

技术领域

本发明涉及低压配电设备误告警识别的技术领域，尤其涉及一种基于聚类分析的低压配电设备误告警识别方法。

背景技术

低压配电网是指1kV及以下的配电网，直接与用电设备连接，具有分布广、网点多、线路长及事故多等特点。由于部分低压配电设备本身质量问题和环境、通信等因素的影响，出现大量误报、频繁上报等现象，而需要监控的信息都淹没在无用信息中，严重影响调控人员正常监视[1]。另外，低压电网运行存在极大的安全隐患，若不及时排除，甚至可能引发人身触电事故。因此，需要对低压配电网原始告警数据进行误告警识别，优化信息处置功能，减少监控告警信息量，使调控人员能够高效、快速、准确地监视到可用信息，全面提升低压配电设备误告警识别效率。如何有效地去除大量的冗余告警，提高告警质量是大规模网络安全防护亟待解决的问题。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。

因此，本发明解决的技术问题是：提出一种基于聚类分析的低压配电设备误告警识别方法，提高低压配电设备误告警信息的识别能力。

为解决上述技术问题，本发明提供如下技术方案：一种基于聚类分析的低压配电设备误告警识别方法，包括以下步骤，将低压配电设备的误告警处理模块部署在网络中；使用网络中入侵检测系统事先获得的原始告警事件信息作为输入，所述误告警处理模块对所述原始告警事件集中的告警事件进行聚类分析处理，根据误告警判定策略并删减掉误告警产生的无效告警事件；筛选出真实告警事件后采取相应的安全措施。

作为本发明所述的基于聚类分析的低压配电设备误告警识别方法的一种优选方案，其中：所述误告警处理模块设置模糊隶属度模型，包括以下步骤，构建考虑类簇规模不均衡度量的模糊隶属度模型；采用模糊K-means的聚类算法考虑模糊隶属度以控制数据样本在聚类中心更新过程中的贡献程度；定义样本的x_j模糊隶属度量如下式：

其中距离d_ij(d_zj)表示聚类中心v_i(v_z)和样本x_j之间的距离、所述模糊隶属度的值取决于样本x_j和所有聚类中心之间的相对距离和模糊器m的选择；对于存在类簇规模不均衡分布的样本x_j，采用如下的公式对类簇规模的不均衡程度进行度量：

其中|C_i|表示落入第i个类簇样本个数、C_z表示数据样本x_j目前所在的交叉类簇，将式(2)融入式(1)中得到模糊隶属度的模型如下：

基于模型，当有交叉区域的数据样本x_j时，不再考虑样本x_j到所有类簇的距离度量，则通过∑x_j∈C_z仅仅考虑x_j到所属交叉类簇的距离度量。