一种基于进化神经网络的电力信息网安全态势量化方法

摘要

本发明针对电力信息网面临日益严峻的网络攻击风险威胁，而传统网络安全态势量化方法仅从网络性能角度进行分析，忽略了各种电力应用业务重要性对安全态势的影响，导致量化结果难以全方位反映电力信息网络风险状态，提出一种基于进化神经网络的电力信息网安全态势量化方法。首先，通过分析电力通信网络应用业务特点，设计面向电力通信网的安全态势体系架构(PIN‑NSSQ)；其次，从网络可靠性、威胁性、脆弱性三个维度出发，结合电力业务重要性，建立耦合互联的空间要素指标体系，并实现关键要素指标的数学化表征；最后，将遗传进化算法优化的BP神经网络融入要素指标计算过程，构建基于进化神经网络的电力信息网安全态势量化模型，有效实现对电力信息网络安全态势全面感知过程高效计算及结果精确量化。

说明书

技术领域

本发明涉及电力信息网络安全态势预测领域，是一种电力信息网安全态势量化方法。

背景技术

伴随着智能电网时代的到来，国家电力网络已经逐步建立起一套上至国家电网数据中心、下至各省、地市的计算机网络体系架构。与此同时，电力信息网络安全形势也变的愈加严峻，已然成为电力信息网络安全的严重隐患之一。各种网络威胁越来越严重，目的性越来越强，并呈现一定规模性。全面实现电力信息网络安全态势感知，辅助电力信息网络管理员了解网络安全态势状态，以便更好的维护网络安全。因此，针对电力通信网络的发展趋势及特点，专门研究切实有效的安全态势量化方法具有重要的现实意义。

国内对电力信息系统网络安全研究局限于传统的互联网安全感知技术或基于平面体系的风险评估方法，安全态势量化指标体系缺乏与电力信息网应用业务结合，导致量化结果无法全方位监控电力信息网络。

发明内容

本发明针对综合业务重要性和网络性能，提出一种基于进化神经网络的电力信息网安全态势量化方法。

本发明解决上述技术问题的技术方案如下：

一种基于进化神经网络的电力信息网安全态势量化方法，包括以下步骤:

S1，通过分析电力通信网络应用业务特点，设计面向电力通信网的安全态势体系架构(PIN-NSSQ)；

S2，从网络可靠性、威胁性、脆弱性三个维度出发，结合电力业务重要性，建立耦合互联的空间要素指标体系，并实现关键要素指标的数学化表征；

S3，将遗传进化算法优化的BP神经网络融入要素指标计算过程，构建基于进化神经网络的电力信息网安全态势量化模型，有效实现对电力信息网络安全态势全面感知过程高效计算及结果精确量化；

其中，所述设计面向电力通信网的安全态势体系架构根据电力通信网络应用业务特点建立，所述数学化表征的关键要素指标包含电力通信网络的可靠性、威胁性、脆弱性三个维度。

本发明的有益效果是：通过建立多维网络属性的立体式要素指标体系，保证了要素指标与电力应用业务的耦合互联，并进行关键要素指标数学化表征，实现准确、系统、全面的电力信息网安全态势评估；将遗传进化算法优化的BP神经网络融入要素指标计算过程，构建电力信息网安全态势量化模型，有效实现了对电力信息网络安全态势全面感知过程高效计算及结果精确量化。。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步地，所述S1具体包括：

S11，在所述通过深入分析电力信息网的网络层级结构、数据汇集与分析、态势评估可视化三个层面，建立所述面向电力通信网的安全态势体系架构(PIN-NSSQ)；其中，所述电力信息网络安全态势体系架构层包括：态势要素获取层、重要指标体系层和态势感知层；

S12，根据预设指定态势要素获取层，综合防火墙、IDS/IPS、安全审计、路由器交换设备、主机系统等状态日志信息进行电力通信网络与应用业务结合。

采用上述进一步方案的有益效果是：安全态势状况必定是各个网络的安全态势状况按照一定方式综合而来；同时，由于不同部门及子网络都部署了不同的防火墙、入侵检测系统、安全审计设备及安全等级制度，若不能从从子网络中收集到网络安全数据信息，并对信息进行集中交互处理，则会出现网络数据信息相互孤立，并导致安全网络安全孤岛；最终必须将电力通信网络安全状况精准直观地量化。

进一步地，所述S2具体包括：

S21，在所述通过构建网络安全态势要素空间指标体系，使得各要素指标与电力信息网应用业务在属性维度交叉下得以耦合互联，进而可以实现准确、系统、全面的电力信息网安全态势状况表示；

S22，根据预设基于构建的立体式安全态势感知要素指标体系，围绕电力信息网脆弱性指数、可靠性指数、威胁性指数进行要素指标数学化表征，进而实现要素指标值计算和部分参数结合实际网络性能加权优化，为电力网态势量化奠定基础。

采用上述进一步方案的有益效果是：通过分析网络安全态势要素空间指标体系模拟结果，在量化电力信息网安全态势值时应当结合应用业务特点，根据得出的不同维度指数，更为准确、系统、全面的评估电力信息网安全态势状况。

进一步地，所述S3具体包括：

S31，在所述神经网络训练拟合根据立体式要素指标体系的特点构建合适的BP神经网络，用电力信息网安全态势感知数据库海量历史数据训练BP神经网络，训练后的BP神经网络可以根据信息网当前态势基础数据由预测函数进行输出；

S32，根据预设遗传算法安全态势值寻优把融合了性能参数调整的BP神经网络预测结果作为个体适应度值，通过选择、交叉和变异操作寻找网络安全威胁下的最优安全态势值，即实现对电力信息网安全态势精准量化。

采用上述进一步方案的有益效果是：汇集网络安全态势要素维度的原始数据，筛选出有关的数据并加以关联融合，分析出网络服务受遭受到的攻击数量、严重程度，根据电力信息网立体式要素指标体系确定网络输入层节点数n，隐含层节点数l，输出层节点数m，构建适用的BP神经网络。通过遗传中的选择、交叉和变异对个体进行筛选，使网络安全态势值预测精确的个体被保留，态势值异常的个体被淘汰，新的群体既集成了上一代的信息，又优于上一代，这样反复循环，直至满足终止条件，实现信息网安全威胁下的安全态势值寻优，从而准确感知整个电力信息网的网络安全态势状况。

本发明附加的方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明实践了解到。

附图说明

图1为一种基于进化神经网络的电力信息网安全态势量化方法流程图；

图2为网络安全态势要素空间指标体系图；

图3为电力信息网安全态势量化模型图；

图4为网络安全态势算法预测值与实际值对比图；

图5为网络安全态势量化值预测误差图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实施例只用于解释本发明，并非用于限定本发明的范围。

如图1所示，为本发明实施例提供的一种基于进化神经网络的电力信息网安全态势量化方法，该方法包括：S1，通过分析电力通信网络应用业务特点，设计面向电力通信网的安全态势体系架构(PIN-NSSQ)；

通过构建如图2所示的网络安全态势要素空间指标体系，使得各要素指标与电力信息网应用业务在属性维度交叉下得以耦合互联，进而可以实现准确、系统、全面的电力信息网安全态势状况表示，主要指标如下：

(1)网络脆弱性指标：在网络脆弱性要素指标信息获取时，漏洞的统计针对所有在线设备，同时增加了设备配置的完整性以及网络拓扑的冗余性。主要包含实际网络拓扑冗余性，漏洞数量和严重程度，网络对外开放的端口数量等二级指标。

(2)网络可靠性指标：针对电力信息网中实际获取数据信息情况，进行冗余性和稳定性综合分析。主要包含服务器支持的并发线程数，设备类型及版本，网络协议可靠性等二级指标。

(3)网络威胁性指标：针对网络受到外部入侵时，将会对网络中设备运行产生影响，利用威胁性要素属性全面展现网络受到威胁的严重程度。主要包含设备版本Bug和网络协议缺陷，告警数目及严重程度，受攻击下的网络带宽、设备CPU、存储利用率等二级指标。

S2，从网络可靠性、威胁性、脆弱性三个维度出发，结合电力业务重要性，建立耦合互联的空间要素指标体系，并实现关键要素指标的数学化表征；

(1)电力信息网脆弱性指数

电力信息网脆弱性指数TR

式(1)中m代表该主机对外开通的服务数，Rs

(2)电力信息网可靠性指数

电力信息网可靠性指数Rs

式(2)中D

(3)电力信息网威胁性指数

电力信息网威胁性指数R

式(3)中u为网络内的活动的网络设备、服务器、主机数，R

参照图3，S3，将遗传进化算法优化的BP神经网络融入要素指标计算过程，构建基于进化神经网络的电力信息网安全态势量化模型，有效实现对电力信息网络安全态势全面感知过程高效计算及结果精确量化：

(1)收集数据，筛选数据，建立BP神经网络。

汇集网络安全态势要素维度的原始数据，筛选出有关的数据并加以关联融合，分析出网络服务受遭受到的攻击数量、严重程度，根据电力信息网立体式要素指标体系确定网络输入层节点数n，隐含层节点数l，输出层节点数m，初步构建适用的BP神经网络。

(2)利用数字化表征函数计算(2.1)和(2.2)，初始化BP神经网络。

①利用数学化表征函数分别计算t时刻发生攻击的网络脆弱性指数TR

②初始化输入层、隐含层和输出层神经元之间的连接权值ω

③并根据设备服务信息、系统状态信息初始化隐含层阈值a，输出层阈值b。

(3)确定模型最佳学习率和激活函数。

确定模型最佳学习率和激活函数，根据性能参数修正函数计算出R

式(4)中，f为隐含神经元激活函数，本发明选用函数为

(4)输出层输出计算。

输出层输出计算，根据隐含神经元求解H，连接权值ω

(5)求解个体适应值F。

求解个体适应度值F，根据态势量化预测输出O和态势量化实际值Y，求和误差绝对值记为E，具体求解方法如下。

式(6)中，n为量化模型中输出神经元数目；y

(6)每个时序断面样本下态势量化值i的选择概率P

本发明在遗传算法选择方面，每个时序断面样本下态势量化值i的选择概率p

式(7)中，f

(7)对个体实行筛选，反复循环直至满足条件。

通过遗传中的选择、交叉和变异对个体进行筛选，使网络安全态势值预测精确的个体被保留，态势值异常的个体被淘汰，新的群体既集成了上一代的信息，又优于上一代，这样反复循环，直至满足终止条件，实现信息网安全威胁下的安全态势值R

发明人将所提电力信息网络安全态势感知预测算法输出和实际安全态势值对比，并与基于改进LSTM神经网络的网络安全态势量化方法进行对比。图4给出了两种算法与实际值间的对比，图5展示了算法预测值的误差变化。从图4可以看出BP神经网络可以准确预测电力信息网内运行的网络设备、服务器、主机受到攻击威胁时的态势值，且相较于改进LSTM神经网络预测值可以与实际值更加接近；图5表明数据拟合构建的网络模型预测输出与期望输出误差多数保持在[-0.2，0.2]之间，可以有效计算个体适应度，为应用遗传进化算法进行全面电力信息网的安全态势值寻优奠定了良好基础。