[发明专利]一种基于注意力机制的电网恶意流量检测方法及系统

权利要求书

1.一种基于注意力机制的电网恶意流量检测方法，其特征在于，包括：

获取网络安全数据集，所述网络安全数据集为KDD CUP 99数据集；

对所述KDD CUP 99数据集进行预处理；

采用ReliefF特征选择算法对预处理后的KDD CUP 99数据集中数据进行特征重要度排序，剔除特征重要度小于设定阈值的数据，获得数据剔除后的KDD CUP 99数据集；

构建基于门控循环单元和注意力机制的电网恶意流量检测网络；

采用数据剔除后的KDD CUP 99数据集训练所述电网恶意流量检测网络，获得电网恶意流量检测模型；所述电网恶意流量检测模型的输出为流量类型，所述流量类型包括正常流量和恶意流量；

采用电网恶意流量检测模型对待检测电网的流量进行检测。

2.根据权利要求1所述的基于注意力机制的电网恶意流量检测方法，其特征在于，所述电网恶意流量检测网络包括依次连接的门控循环单元、Luong Attention层、全连接层和Softmax分类器。

3.根据权利要求1所述的基于注意力机制的电网恶意流量检测方法，其特征在于，所述对所述KDD CUP 99数据集进行预处理，具体包括：

抽取所述KDD CUP 99数据集中正常流量数据的1%，恶意流量数据的10%，获得压缩后的KDD CUP 99数据集；

对压缩后的KDD CUP 99数据集中数据依次进行标准化和归一化处理；

对归一化处理后的数据按照窗口数值为8的滑动窗口进行时序重组，获得预处理后的KDD CUP 99数据集。

4.根据权利要求1所述的基于注意力机制的电网恶意流量检测方法，其特征在于，所述采用数据剔除后的KDD CUP 99数据集训练所述电网恶意流量检测网络，获得电网恶意流量检测模型，具体包括：

采用数据剔除后的KDD CUP 99数据集，采用RELU函数作为激活函数，采用交叉熵损失函数作为训练网络的损失函数，采用Adam优化算法作为模型优化器，训练所述电网恶意流量检测网络，获得电网恶意流量检测模型。

5.一种基于注意力机制的电网恶意流量检测系统，其特征在于，包括：

数据集获取模块，用于获取网络安全数据集，所述网络安全数据集为KDD CUP 99数据集；

数据预处理模块，用于对所述KDD CUP 99数据集进行预处理；

数据剔除模块，用于采用ReliefF特征选择算法对预处理后的KDD CUP 99数据集中数据进行特征重要度排序，剔除特征重要度小于设定阈值的数据，获得数据剔除后的KDD CUP99数据集；

电网恶意流量检测网络构建模块，用于构建基于门控循环单元和注意力机制的电网恶意流量检测网络；

电网恶意流量检测网络训练模块，用于采用数据剔除后的KDD CUP 99数据集训练所述电网恶意流量检测网络，获得电网恶意流量检测模型；所述电网恶意流量检测模型的输出为流量类型，所述流量类型包括正常流量和恶意流量；

电网恶意流量检测模型应用模块，用于采用电网恶意流量检测模型对待检测电网的流量进行检测。

6.根据权利要求5所述的基于注意力机制的电网恶意流量检测系统，其特征在于，所述电网恶意流量检测网络包括依次连接的门控循环单元、Luong Attention层、全连接层和Softmax分类器。

7.根据权利要求5所述的基于注意力机制的电网恶意流量检测系统，其特征在于，所述数据预处理模块，具体包括：

数据压缩单元，用于抽取所述KDD CUP 99数据集中正常流量数据的1%，恶意流量数据的10%，获得压缩后的KDD CUP 99数据集；

数据标准化和归一化处理单元，用于对压缩后的KDD CUP 99数据集中数据依次进行标准化和归一化处理；

数据时序重组单元，用于对归一化处理后的数据按照窗口数值为8的滑动窗口进行时序重组，获得预处理后的KDD CUP 99数据集。

8.根据权利要求5所述的基于注意力机制的电网恶意流量检测系统，其特征在于，所述电网恶意流量检测网络训练模块，具体包括：

电网恶意流量检测网络训练单元，用于采用数据剔除后的KDD CUP 99数据集，采用RELU函数作为激活函数，采用交叉熵损失函数作为训练网络的损失函数，采用Adam优化算法作为模型优化器，训练所述电网恶意流量检测网络，获得电网恶意流量检测模型。