本次组会汇报的内容为《使用机器学习分类器进行梯度提升特征选择并用于电网上的入侵检测》。

科研背景

电网的设计目的是以高效和及时的方式发电和配电，而不是关注系统关键基础设施的安全方面。然而，互联和远程访问的增加使电网面临内部和外部攻击的风险。实时网络攻击可以破坏整个电网。SCADA(Supervisory Control And Data Acquisition)系统，即数据采集与监视控制系统，容易受到网络攻击威胁。

研究内容

本节介绍了入侵检测系统的拟议框架，该系统通过分析电网上的SCADA流量来区分正常和恶意事件。建议的框架分为三个阶段，即，预处理数据，特征选择和异常检测使用分类方法。

WFI评估模型算法概述

Ø1.将所有特征随机划分为不相交的子集，每个子集包含30个特征2（任何剩余特征将直接移动到下一轮）。

Ø2.用每个特征子集训练提升树模型。

Ø3.每一轮中删除一定百分比的特征（称为“特征消除率”），这控制了搜索的持续时间。

Ø4.从每个子集中删除的特征数量由其NDCG@5分数确定：分数越高，从该子集中删除的特征越少。从每个子集的特征重要性列表的底部移除特征。5.将所有剩余的特征合并在一起。重复步骤1到4，直到剩余的特征数不超过30

与其他方案的比较

思考是否可以与前一篇组会报告论文中利用具有少量特征的医疗领域环境，进行的隐私保护的过程相互结合，利用对大量特征的电力网络数据环境中使用特征提取的方法，进行对电力网络攻击行为检测模型的隐私保护过程。