基于投票机制的电力监控系统异常检测技术-AET-电子技术应用

基于投票机制的电力监控系统异常检测技术

电子技术应用

张伟，乔一帆，丁朝晖，刘腾，李季凡

1.中国大唐集团科学技术研究总院有限公司；2.浙江大学；3.华北电力大学

摘要： 针对电力监控系统面临的网络安全挑战，提出了一种基于投票机制的异常检测技术。通过融合机器学习模型、深度学习模型和基于规则的检测系统，结合多数投票与加权投票机制，实现了对电力生产网流量的多角度协同分析。系统采用动态权重调整策略优化模型性能，支持实时异常检测（毫秒级响应），并引入反馈机制持续提升鲁棒性。实验结果表明，该技术将攻击检测准确率从85%提升至93%以上，误报率降至5%以下，漏报率降低至9%，显著优于传统单模型方法。在保障电力系统稳定运行方面，该技术有效减少了因网络攻击导致的电力中断事故，同时通过降低运维成本推动了电力行业数字化转型。未来研究将进一步结合联邦学习和边缘计算技术，拓展至分布式能源等新型电力场景，为智能电网安全防护提供更全面的解决方案。

关键词： 电力监控系统网络安全投票机制

中图分类号：TN915.08 文献标志码：A DOI: 10.16157/j.issn.0258-7998.256660
中文引用格式： 张伟，乔一帆，丁朝晖，等. 基于投票机制的电力监控系统异常检测技术[J]. 电子技术应用，2026，52(2)：77-80.
英文引用格式： Zhang Wei，Qiao Yifan，Ding Zhaohui，et al. Voting mechanism-based anomaly detection technology for power monitoring systems[J]. Application of Electronic Technique，2026，52(2)：77-80.

Voting mechanism-based anomaly detection technology for power monitoring systems

Zhang Wei1，Qiao Yifan2，Ding Zhaohui1，Liu Teng1，Li Jifan3

1.China Datang Corporation Science and Technology Research Institute Co.， Ltd.；2.Zhejiang University；3.North China Electric Power University

Abstract： This study proposes a voting-mechanism-based anomaly detection technology to address cybersecurity challenges in power monitoring systems. By integrating machine learning models, deep learning models, and rule-based detection systems with majority/weighted voting mechanisms, the system enables multi-perspective collaborative analysis of industrial control network traffic. Dynamic weight adjustment optimizes model performance, while real-time detection (millisecond-level response) and feedback mechanisms enhance robustness. Experimental results demonstrate significant improvements: attack detection accuracy increased from 85% to over 93%, false positive rate reduced to below 5%, and false negative rate lowered to 9%, outperforming traditional single-model approaches. The technology effectively mitigates power outages caused by cyberattacks and reduces operational costs, accelerating the digital transformation of the power industry. Future work will integrate federated learning and edge computing to extend applications to distributed energy systems, offering comprehensive solutions for smart grid security.

Key words : power monitoring systems；cybersecurity；voting mechanism

引言

随着信息技术的飞速发展，电力监控系统在智能电网中的核心地位日益凸显。电力监控系统负责实时监测和控制电力生产、传输、分配等各个环节，其安全性直接关系到电力系统的稳定运行以及国家能源安全。随着工业控制系统（ICS）的智能化和网络化发展，电力监控系统的安全问题日益严峻。电力监控系统面临的攻击手段不断升级，从传统的病毒、蠕虫攻击，到高级持续性威胁（APT）、零日攻击等，攻击者利用工控系统的漏洞发起针对性攻击[1]。然而，传统的异常检测方法存在显著局限性：基于规则的检测系统依赖于预定义的规则库，难以应对未知攻击和新型攻击模式，且规则库的维护和更新成本较高；单一机器学习模型虽然能够通过学习历史数据检测异常，但对复杂攻击的检测能力有限，且容易受到数据分布变化的影响；深度学习模型虽然具有较强的特征提取能力，但在小样本或数据不平衡的情况下表现不佳，且模型的可解释性较差。

电力监控系统的特殊性进一步增加了检测难度：电力监控系统对实时性要求极高，传统检测方法可能因计算复杂度高而无法满足实时检测需求；数据来源多样，包括传感器数据、控制指令、日志数据等，数据格式和协议各异，增加了检测的复杂性；同时，电力生产网中存在大量噪声数据（如传感器误差、通信延迟等），容易导致误报和漏报。现有的异常检测系统往往针对特定场景设计，难以适应不同电力生产网环境的变化，在面对新型攻击或网络环境变化时，检测系统的性能可能显著下降。单一模型往往只能从某个角度分析网络流量，难以全面覆盖各种异常行为，且不同模型之间的检测结果可能存在冲突，缺乏有效的融合机制来综合各模型的优势[2]。

因此，亟需一种能够融合多模型优势、适应复杂电力监控系统环境，并具备高鲁棒性和实时性的异常检测技术，以应对日益复杂的攻击手段和多样化的网络环境挑战[3]。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006974

作者信息：

张伟1，乔一帆2，丁朝晖1，刘腾1，李季凡3

（1.中国大唐集团科学技术研究总院有限公司，北京 100043；

2.浙江大学，浙江杭州 310000；3.华北电力大学，北京 100043）

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容