基于GAElman算法模型的电力信息网络安全态势评估
2024-02-22薛晓慧马晓琴薛峪峰孙妍李婧娇
薛晓慧, 马晓琴, 薛峪峰, 孙妍, 李婧娇
(1.国网青海省电力公司,青海 西宁 810000;2.国网青海省电力公司信息通信公司,青海 西宁 810000;3.南京工程学院 电力工程学院,江苏 南京 210000)
0 引 言
网络安全威胁已经成为用户面临的重要问题[1-2]。国内研究中文献[3]将证据理论与态势评估相结合提出新的态势评估方法,使用抵抗安全攻击的IBLT模型对网络环境中的行为进行识别,从而提高网络安全态势评估的精确度。该方法故障诊断率较高。文献[4]采用大数据分析方法,并结合了组合预测法对智能电网安全态势进行预测,按照多层级的方式构建安全态势感知模型,但是这种方法数据误差大。国外研究中文献[5]使用多种群混沌粒子算法构建态势预测模型,并有效改进了传统安全防御措施,但未考虑内部用户威胁行为对网络安全的影响,安全节点最佳属性模型对评估结果产生影响,导致网络数据存在不安全性。基于上述技术的不足,本文进行以下技术研究。
1 优化GAElman的网络安全态势评估模型的构建
区别于现有技术,还引入了数据加速器,网络安全态势评估模型示意图如图1所示。
图1 网络安全态势评估模型示意图
网络安全态势评估模型的基本思路是将输入的网络安全态势评估信息数据通过编码器进行信息编码,然后通过数据特征信息提取,提取主要信息特征,将提取到的数据信息特征通过速度加速以提高数据加速能力。通过对数据信息编码,区分不同类型的数据信息。将不同的数据进行编码处理,以提高不同信息的编码能力和信息转换处理。
1.1 优化GAElman模型的构建
GAElman模型为复合模型结构,在Elman模型中加入遗传算法(genetic algorithm, GA)模型,以提高数据信息搜索和检索能力。其中GA需要计算出每个个体的适应度值,通过比较值的大小来区分群体中个体好坏,适应度函数可表示为:
(1)
(2)
式中:Pij为电力信息网络特征数据之间的线性相关性;mi、mj为电力信息网络特征。通过式(2)计算出电力信息网络特征的支持度,进一步表示mi、mj的可信度。GAElman模型流程如图2所示。
图2 网络安全态势评估模型的构建
Elman神经网络的承接层具有动态非线性的特点,将隐含层传入的信息进行记忆,使评估模型对电力信息网络中时序性数据更加敏感[7]。承接层输出的状态向量可表示为:
qc(k)=q(k-1)
(3)
式中:qc为评估模型输出的状态向量;q为评估模型的隐含层状态;k为当前时刻。通过式(3)得到上一时刻隐含层输出的状态,通过承接层进行存储。当前时刻隐藏层状态为:
q(k)=f{w1×qc(k)+w2[u×(k-1)]}
(4)
式中:f为评估模型的处理函数;w1为全部接收的网络数据中经过隐含层处理的权重;w2为评估模型输入层到隐含层的权重;u为输入到评估模型中电力信息网络参数。式(4)为输入层数据与承接层数据共同作为隐含层下一时刻的输入。评估模型的输出层输出为:
h(k)=g[w3×q(k)]
(5)
式中:h(k)为评估模型的输出的态势值;g为输出层的传输函数;w3为输出层接收到的网络数据中隐含层处理数据的权重。通过式(5)计算出当前电力信息网络的网络安全态势值。评估模型并对网络环境中存在的网络漏洞程度进行量化,可表示为:
(6)
式中:b为电力信息网络中漏洞程度级别;wkl为漏洞的权重;Ik为网络主机的重要程度;Nkl为网络设备中存在的漏洞数量;Bn为网络中存在漏洞的总数;n为网络设备总数;s为网络漏洞类型数量。通过式(6)根据漏洞数量和类型量化漏洞对网络的影响[8-9]。
1.2 网络安全态势评估模型应用方法
在进行数据信息编码时,通过设置编码器、解码器以及特征提取能够实现数据信息的转换,其在数据信息编码时,编码数据信息函数如式(7)所示。
h=σ(Wx+b)
(7)
式中:σ为编码数据信息函数的激励函数;h为编码输出;W为权重数数据信息。在通过数据解码后,解码数据信息函数如式(8)所示。
x′=σ(W′h+b′)
(8)
通过上述编码计算,大大提高了解码数据信息函数计算能力。
GAElman网络模型最终输出的值为网络态势BPA,取BPA最大置信度为评估结果。态势BPA在(0.8,1.0]区间时,网络态势评估等级为Ⅰ级,表示当前网络安全性高;态势BPA在(0.45,0.8]区间时,网络态势评估等级为Ⅱ级,表示网络当前处于较为安全的状态;态势BPA在(0.3,0.45]区间时,网络态势评估等级为Ⅲ级,表示网络当前处于中等安全状况;态势BPA在(0.15,0.3]区间时,网络态势评估等级为Ⅳ级,表示网络受到中度威胁,可能遭受到了一定程度的攻击;态势BPA在(0,0.15]区间时;网络态势评估等级为Ⅴ级,表示此时网络处于极度危险状态,网络安全收到了严重的影响。综上所述,遗传算法通过参数寻优的方式使输出的评估结果更加准确,基于GAElman的网络安全态势评估模型表示评估的整个流程,进一步划分网络态势的安全等级,发现安全等级变化时立即采取合理的措施,使网络安全状态脱离威胁状态。
2 应用案例关键技术设计
本文研究设计出网络安全态势感知单元,为态势评估提供全方位的监测,提高了对网络攻击的检测能力和网络状态的感知能力。GAElman网络模型如图3所示。
图3 网络模型评估示意图
具体应用过程中,感知单元使用的控制芯片为STM32F429ZET6单片机,采用的是ARM32位的Cortex TM-M4的处理器内核,具有12通道的DMA和112个快速I/O端口。感知单元的嵌入开发板使用Exynos4412,主频范围为1.4~1.6 GHz。其中无线通信模块使用USR-G806路由器,WiFi信号可达到100 M,采用3 dbi高增益天线,支持多种加密传输。时钟模块使用了DS1337芯片,时钟模块的X1引脚接入32.7 kHz的石英晶振,提供外部振荡信号源,SCL为串行时钟输入,模拟量采集电路如图4所示。
图4 模拟量采集电路
在图4中,其中在输入通道1中,由R1、R2、D1共同组成采集电路的输入集,R1、Rv2的电阻值分别为100 Ω、150 Ω,实现输入电流和电压的转换。其中二极管D2型号为SS34,实现了输入端反接保护,使最大正向导通压降为0.5 V。模拟开关U2和运算放大器U1构成了采集电路的中间级,开关输出端级联一个电压跟随器,减小导通支路电流,同时减小中间级输出电压误差。通过上述硬件设计,能够实现电力信息网络安全时态信息采集与感知,并通过网络安全态势评估模型GAElman实现网络安全态势评估分析与计算,GA对递归神经网络(recursive neural networks,RNN)进行优化,并结合了DS证据理论构建基于GAElman神经网络评估模型,增强了评估模型解决时序问题的动态能力。
3 技术分析与实现
CPU类型为Intel i7 12700K,显卡为RTX3090 O24G,内存为32 GB DDR5 6000 C36,硬盘为2 TB HOF EXTREME,电源为ROG STRIX 1000G,主板为ROG STRIX Z690I,通过这种硬件配置,模型构建如图5所示。
图5 网络安全态势评估模型结构
本文试验数据包括了所有的态势指标和击中常见的网络攻击类型。电力信息系统网络安全态势评估样本如表1所示。
表1 电力信息系统网络安全态势评估样本
网络安全态势评估体系中,一个评价指标构成一个特征矩阵输入神经网络,设定每个GAElman神经网络的输入节点为4个,将待评估状态值取为4种,隐含层神经元数量为7,承接层神经元数量为7,GA初始种群大小为100,初始的迭代次数为100。
根据网络运行状态划分网络安全评估等级,本文将网络态势总共划分出5个安全等级,表示当前网络的安全性,网络安全评估等级表如表2所示。
表2 网络安全评估等级表
在Elman网络中,通过设置接收层中的不同参数值以提高网络安全态势的能力。试验时使用文献[3]方法和文献[4]方法进行对比测试,文献[3]方法中使用了IBLT模型,称之为方法1,文献[4]方法中使用了人工神经网络模型,称之为方法2。抽取部分试验数据经过各模型处理后,得到各个样本对不同的网络安全等级的支持度。
方法1的误差图形如图6所示。
图6 方法1误差图像示意图
方法2的误差图形如图7所示。
图7 方法2误差图形示意图
图6中方法1电力信息网络检测数据的均方误差最大为0.5。样本数量在0~200时,试验时间超过300 s时,方法1的均方误差在0.3以上;样本数量在300~600时,方法1的均方误差小于0.2。图7中方法2的均方误差不超过0.45,试验时间超过200 s后电力信息网络检测数据的均方误差达到0.2以上。本文研究方法的误差示意图如图8所示。
图8 本文研究方法的误差示意图
由图8可知,本文研究方法的均方误差最大为0.4,样本数量在200个以上时,电力信息网络检测数据的均方误差较低到0.2以下,样本数量在[300,500]区间内时,试验时间小于100 s,本文研究方法的均方误差不超过0。训练结果如表3所示。
表3 训练结果
将输入各种数据信息通过各神经元卷积计算,实时显示状态值,再通过MATLAB进行故障仿真或者模拟试验,耗时为0.032 907 s,学习速度快、诊断能力强,大大提高了数据信息故障训练和诊断能力。
4 结束语
本文主要对网络安全态势评估方法设计、网络感知单元和评估模型设计进行了深入研究,全面监测电力信息网络的安全状态,构建态势评估模型,为有效地评估网络安全态势提供基础和支撑。以递归神经网络作为网络安全态势评估模型的基础,通过输出反馈使得网络结构形成环形结构,形成递归状态,并使用遗传算法进行改进优化,寻找最佳的网络权值和阈值,进行编码搜索全局最优解。
本文提出的网络安全态势感知和评估方法仍有许多需要改进之处,验证部分只是选取了有限的数据构成小样本集,在以后研究中还需结合实际网络环境进行训练,不断提高模型性能。