【技术实现步骤摘要】
一种工控网络安全态势预测方法及装置
[0001]本专利技术涉及网络安全
,特别涉及一种工控网络安全态势预测方法及装置
。
技术介绍
[0002]随着工业信息化进程的不断深入,工业控制网络的结构变得愈发复杂,网络协议的种类也愈发繁杂,针对工业控制网络的攻击手段也日益多样化,传统防火墙
、
入侵防御等静态防御和边界防御为主的安全防护策略已然无法应对具备隐蔽性
、
渗透性的高级新型威胁
。
结合工业控制系统的特点,大量学者将工业控制系统的安全研究重点定为网络流量异常检测方面
。
以安全大数据为基础,从全局视角对工业控制网络全网数据进行安全威胁发现
、
理解分析
、
最后响应处理的网络态势感知技术在维护工业控制系统安全性方面具有非常好的适配性
。
[0003]现有维护工控网络安全的方法大多只是运用各种机器学习或深度学习的方法构建入侵检测系统,通过训练分类器以识别采集的工控网络流量数据是否安全
。
对于工业控制网络中大规模的数据
、
已知和未知的威胁并无法有效预测
。
技术实现思路
[0004]本专利技术实施例提供了一种工控网络安全态势预测方法及装置,该方法能准确预测即将发生的工控网络安全态势
。
[0005]第一方面,本专利技术实施例提供了一种工控网络安全态势预测方法,包括:对获取到的工控网络流量数据进行评分,得到按照时间顺序排列...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种工控网络安全态势预测方法,其特征在于,包括:对获取到的工控网络流量数据进行评分,得到按照时间顺序排列的评分序列;初始化
GRU
神经网络模型,并利用粒子群优化算法优化所述
GRU
神经网络模型的网络权值,构建预测模型;根据所述评分序列对所述预测模型进行训练,得到目标预测模型;将当前工控网络流量数据对应的评分序列输入至所述目标预测模型中,输出预测的工控网络态势
。2.
根据权利要求1中所述的方法,其特征在于,所述对获取到的工控网络流量数据进行评分,得到按照时间顺序排列评分序列,包括:对所述工控网络流量数据进行等间隔划分,得到对应不同时间段的子数据;针对每个所述子数据,均执行:获取该子数据所包括的事件和漏洞;根据所述事件的危险等级和数量,确定所述事件的第一权重和第一评分数量;并根据所述漏洞的危险等级和数量,确定所述漏洞的第二权重和第二评分数量;然后根据所述第一权重
、
所述第一评分数量
、
所述第二权重和所述第二评分数量,确定风险评分;将不同时间段的子数据对应的风险评分按照时间顺序进行排列,得到所述评分序列
。3.
根据权利要求2所述的方法,其特征在于,所述风险评分通过如下公式确定:其中,
f
用于表征所述风险评分;
N
用于表征所述事件的危险等级总数;
α
n
’
用于表征第
n
’
危险等级的事件对应的所述第一权重;
S
n
’
用于表征第
n
’
危险等级的事件对应的所述第一评分数量;
M
用于表征所述漏洞的危险等级总数;
β
m
’
用于表征第
m
’
危险等级的漏洞对应的所述第二权重;
S
m
’
用于表征第
m
’
危险等级的漏洞对应的所述第二评分数量
。4.
根据权利要求1所述的方法,其特征在于,所述利用粒子群优化算法优化所述
GRU
神经网络模型的网络权值,构建预测模型,包括:
S1
:初始化所述粒子群优化算法,确定种群规模
、
最大迭代次数
、
学习因子
、
惯性权重最大值
、
惯性权重最小值;
S2
:初始化种群中每个粒子的位置
、
速度;
S3
:将各所述粒子的位置参数作为神经网络节点训练
GRU
神经网络模型,计算适应度值,并确定当前迭代中的个体极值和全局极值;
S4
:根据当前迭代次数
、
所述最大迭代次数
、
所述惯性权重最大值
、
所述惯性权重最小值,计算所述当前迭代的惯性权重;
S5
:根据所述个体极值
、
所述全局极值和所述当前迭代的惯性权重,对所述粒子的速度和位置进行更新,得到更新粒子;
S6
:判断所述当前迭代次数是否大于所述最大迭代次数,若是,则执行步骤
S7
;否则,返回步骤
S3
;
S7
:将所述更新粒子作为所述
GRU
神经网络模型的初始网络权值进行训练,得到所述预测模型
。5.
根据权利要求4所述的方法,其特征在于,所述当前迭代的惯性权重通过如下公式确定:
技术研发人员:刘琳,杨利达,闫印强,孙俊虎,姜海昆,范宇,
申请(专利权)人:长扬科技北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。