随着电力信息网络系统的广泛应用的同时,电力信息系统面临的信息安全的问题也越发突出,内部和外部的各种入侵攻击层出不穷,已成为影响电力系统生产和经营正常运行的重大问题。由于电力系统是国民经济的基础设施,决定了其网络信息安全既具有一般计算机信息安全的特征,更要考虑高安全要求的特征。本文通过分析电力信息网络面临的入侵威胁,结合现有的电力信息网络入侵检测技术,进行了深入研究和探索工作,主要研究工作及成果如下:1.通过分析电力信息网络结构,提出了一种基于深度学习和云计算的电力信息网络入侵检测模型。该模型结合误用检测和异常检测方法,能够解决单一误用检测模型无法检测新的攻击变种问题;同时针对捕获的海量电力信息网络数据流,借助深度学习的深层特征提取能力,提取数据流的本质特征属性,在平台下快速、准确的进行入侵检测。2.通过分析电力信息网络面临的各种入侵行为,从流量分析和协议分析基础上提出了一种基于Hadoop的数据包提取分析方法,该方法通过分析大量捕获的数据包生成表征数据提高了入侵检测的正确率。3.特征选择是影响电力信息网络入侵检测好坏的其中一个重要因素,本文通过分析现有特征选择算法的不足,结合机器学习的最新研究成果,将深度学习算法引入入侵检测特征选择中来,提出一种基于spark的自动编码器特征选择算法,通过对算法的并行化,使得电力信息入侵检测系统在特征选择速度上有显著提高。4.针对BP网络作为入侵检测分类器时的不足,提出了基于DBN优化的BP网络算法,并将该算法在spark上进行并行化实现。通过与其他BP网络优化算法的比较,证明本文提出的优化算法减少了BP网络的训练次数,在电力信息网入侵预测精度上有显著提高。