基于大数据的网络信息传输安全态势感知算法

2022-06-29张国萍

电子设计工程 2022年12期

张国萍

（广州华商职业学院，广东广州 511300）

近几年来，外界对能源和电力的网络攻击不断增加，而国家电网公司是供电的核心，电网安全关系到国家经济安全，电网信息化建设水平和速度在各行业中都处于前列，安全保障体系建设一直是电网信息化建设的重点[1-2]。

对于解决网络安全威胁问题，网络信息传输安全态势感知算法有重要意义，安全态势感知算法能够很好地分析出网络的健康状态，并且利用全流量分析对数据进行追踪和取证，从而提出更加可靠的安全应对措施[3]。

该文针对电力信息系统在大数据环境下所面临的安全威胁和各种网络攻击，对网络安全态势感知与主动防御技术进行了研究。将全流数据收集器部署到公司的网络出口信息中，收集各类数据，例如安全日志、网络流量、攻击情况等，使用高性能处理器处理和存储数据，并利用大数据技术对攻击数据包进行回溯分析，并以图形直观地显示攻击情况，从而发出攻击预警。

1 网络信息传输安全态势感知架构设计

通过对时间和空间的外部信息分析，研究信息的内部因素和外部因素，对未来传输趋势进行预测，安全感知态势模型如图1 所示。

图1 安全态势感知模型

根据图1 的安全态势感知模型可知，在进行网络安全态势感知工作的过程中，系统会自动提取网络安全态势因子，并对网络安全态势进行评估，通过评估实现态势预测[4-5]。

就目前发展来看，针对智能电网的安全态势感知仍然存在一些问题，最主要的问题有两点：1）很难对信息进行融合；2）即使完成融合也难以将信息建模和电力系统的复杂行为结合到一起。当前的智能电网网络模型越来越丰富，因此攻击范围更大，分布式的布局方式增加了网络防控的难度，而网络状况的随机性和不确定性，使网络安全态势感知难以呈现线性关系，普通的计算方式无法解决上述问题[6-7]。综上所述，该文基于大数据方法研究了一种新的网络信息传输安全态势感知架构，如图2 所示。

图2 网络信息传输安全态势感知架构

根据图2 可知，采集器主要负责从前端安全服务器上采集IDP、IDS、TSA 等服务器的数据[8-10]。

预处理服务器对各采集服务器上报的数据进行汇总，统一规范地处理各采集服务器上报的数据。所收集的数据经整理后，储存于不同的存储系统，以满足不同的业务需求。

在Hadoop 服务器上存储处理过的数据，利用Hadoop的存储和分析能力，进行相关的数据统计和数据挖掘，然后导入检索引擎，供Web服务器查询[11-12]。

网络数据库服务器主要负责存储态势感知，分析预警平台系统的业务功能，网络显示服务器主要负责根据业务功能和威胁进行数据分析和管理，利用态势感知和基于基本数据的预警平台系统来实现数据可视化。

该文设计的网络信息传输安全态势架构具有很强的数据采集能力，能够采集电气设备数据、变电站总线数据和网络设备的信息数据，在完成采集后，将所有的数据都汇集到安全态势感知中心，利用模糊聚类方法初步分析各项采集数据，该文引入博弈理论和强化学习理论对网络信息的传输安全态势感知进行分析[13]。

2 网络信息传输安全态势感知算法

在智能大数据的信息传输过程中，信息传输的安全性涉及诸多因素，对网络信息传输进行安全态势感知需要对影响信息传输的因素进行感知和分析处理。首先，可以采用模糊聚类方法对涉及信息传输安全态势的因素进行识别，根据不同因素之间的关联关系和紧密程度进行判断和分类[14-15]。将采集到的信息数据整合为一个数据集，作为运算样本集合，对集合中的数据进行预处理，筛选数据集中存在缺漏或模糊的数据信息，标准化处理数据之间的相似性因子。然后根据处理后的数据和数据间的相关关系构建模糊矩阵。假设样本数据集表示为N=(n1,n2,…,nk)，其中，n表示数据集中的序列数据，构造得到模糊矩阵Z：

其中，zij表示不同数据间的模糊关系，通过对数据模糊关系进行分析，能够得到数据模糊矩阵。模糊矩阵可以将数据间的相似性关系表达出来，因此可以在模糊处理的基础上对样本数据进行分类处理，得到安全态势感知处理所需的样本数据集。

针对网络中存在的网络入侵或攻击等安全问题，采用博弈论和学习算法对网络环境中的安全态势问题进行调整。安全态势感知机制的设计原则如图3 所示。

图3 安全态势感知机制的设计原则

将采集提取出的数据样本和相似性因子按照安全态势因素要求分类，输入满足要求的数据和因子参数，通过分层神经网络分析技术进行数据样本关系分析和关系网络建立。将运算得到的数据网络与数据集参数进行对比，对存在误差部分进行调整，使神经网络模型能够实现存在对应关系的数据输入和输出[16]。

然后，根据数据样本的值域和属性选择合适的参数，基于博弈论的交互处理过程，调整数据信息的学习策略。将分层网络输出的数据作为安全态势感知数据矩阵的输入节点，以神经网络模型中的感知神经元和神经网络关系作为学习模型的基础。输入的数据信息经过博弈处理，与输出数据形成对应关系，运算过程如下：

其中，λ是函数的陡度参数，m是数据样本总数，将输入的数据经过函数激活，得到存在异常因子的数据信息，表现出存在网络不稳定安全因素的信息特征。感知模型如图4 所示。

图4 感知模型

对这些不稳定因素需要进行进一步的分析来判断，通过加权运算对异常因素数据信息进行学习模拟：

其中，Δrij为加权后的节点数据，根据学习策略和博弈关系判定后能够得到网络数据是否存在异常安全因素。将反馈得到的数据与原样本数据进行对比，根据安全态势感知规则，调整存在错误的数据，然后将输出层数据结果与网络中的信息数据进行匹配，并对时间误差进行处理：

其中，Q表示数据节点对应的时间误差参数，θk表示节点的步长参数，排除时间误差得到的数据为更真实的网络安全态势感知数据信息。

3 实验研究

为了验证研究方法的实际应用效果，以某公司的网络系统为实验对象进行实验研究。首先，采集该公司某一段时间内的网络运行数据信息作为计算样本数据集，采集内容主要为存在网络安全问题的网络访问信息、网络运行速度以及设备存储信息等。将采集到的数据进行预处理，得到的数据可以通过模糊关系分析得到数据的模糊矩阵。对模糊矩阵输出的数据进行博弈分析和学习模型构建。

网络拓扑结构如图5 所示。

图5 网络拓扑结构

将实验中的数据输入到学习模型中，形成了以30 个关键节点为中心的数据关系集群。实验参数如表1 所示。

表1 实验参数

表1 的实验数据能够满足高效运行的数据信息处理。通过计算机数据运算程序对网络安全信息数据进行学习模型构建，得到存在异常的数据信息，排除时间差异因素后，对数据的相似性因子进行博弈分析，并与原数据信息及关联性分析结果进行对比，调整存在误差的数据运算结果，得到最后能够具体体现网络安全态势的数据信息。

累积风险值结果如图6 所示。

图6 累积风险值结果

根据图6 可知，该文提出的方法累积风险值误差更小，对网络正常运行的影响很小，网络的运行状态比较稳定，且网络运行速度仍然很高，采集到的数据通过预处理筛选后得到的数据具有较高的真实性和完整性，整个数据采集和处理的过程用时也比较短。对处理过程中的网络运行状态进行风险评定，得到评定等级为低风险，说明了该文研究的方法在数据处理过程中有较高的工作效率和稳定性，数据的处理对网络系统运行的影响很小，进行网络安全态势感知的风险也很低。

误差率感知实验结果如表2 所示。

表2 误差率感知实验结果

从实验得到的安全态势感知数据结果来看，该文方法具有较低的误差率。该文方法在对网络安全态势感知数据运算处理过程中，基于大数据的运算机制，选用了模糊聚类算法、博弈论分析以及机器学习等方法，对数据信息和相似性因子进行了多层次的运算和关系构建，还对时间误差问题进行了还原计算处理。得到的计算结果误差率很低，说明经过多层次运算的数据具有较高的计算精准度，能够更加直接真实地反映网络安全态势问题。

综上所述，该文研究的基于大数据的网络信息传输安全态势感知算法能够通过多种算法的运算得到精准的网络安全问题信息，并且能够保持网络系统的安全稳定，具有较低的风险值，有利于对大规模网络系统进行网络安全态势感知，不仅具有高效率、低风险的优点，还有较低的数据运算误差率。