【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及安全測試,具體是用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法。
技術(shù)介紹
1、近年來,隨著國家電網(wǎng)規(guī)模的不斷擴大和電力需求的不斷增長,國家電網(wǎng)的規(guī)模和復(fù)雜性也在不斷增加,傳統(tǒng)的操作系統(tǒng)在處理大規(guī)模并發(fā)任務(wù)、數(shù)據(jù)管理以及安全防護等方面面臨著越來越大的挑戰(zhàn)。越來越多的研究機構(gòu)和企業(yè)開始關(guān)注操作系統(tǒng)與電力行業(yè)的融合,進行相關(guān)的研究和開發(fā)。這些研究主要集中在操作系統(tǒng)在電力設(shè)備中的應(yīng)用、電力設(shè)備與操作系統(tǒng)的交互、電力設(shè)備操作系統(tǒng)的安全性和穩(wěn)定性等方面。
2、然而這些電力系統(tǒng)的研究工作依然面臨著諸多挑戰(zhàn)。傳統(tǒng)的運維模式主要依賴于人工經(jīng)驗和被動響應(yīng),存在以下不足:
3、現(xiàn)有技術(shù)難以及時精確地識別和診斷異常和威脅的具體類型。當異常或安全事件發(fā)生時,往往需要大量人工分析和判斷工作,效率低下,也容易出現(xiàn)主觀認知偏差。無法快速鎖定根源問題類型,延誤了針對性的修復(fù)和防護策略的實施。
4、此外,現(xiàn)有技術(shù)在事件發(fā)生后的異常時間點分析方面也存在不足。缺乏對異常時間節(jié)點的精準預(yù)測,無法高效確定異常或威脅的發(fā)生時間窗口,導(dǎo)致故障排查和系統(tǒng)維護的效率低下,難以及時控制異常擴散和影響范圍。
5、公開號為cn117667669a的中國專利公開了基于變異遺傳算法的功能測試方法、系統(tǒng)、介質(zhì)及設(shè)備,涉及航天嵌入式操作系統(tǒng)的功能測試
,該方法能夠幫助測試人員直觀、快速的對linux內(nèi)核的主要功能模塊進行驗證,充分暴露linux內(nèi)核模塊的潛在的風險點和bug,然而該方法主要識別的是內(nèi)部bug,而非外部攻擊,且難
6、為此,本專利技術(shù)提出用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法。
技術(shù)實現(xiàn)思路
1、本專利技術(shù)旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。為此,本專利技術(shù)提出用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,便于提前采取必要的防范措施和應(yīng)對準備,從而降低異常帶來的潛在風險和損失。
2、為實現(xiàn)上述目的,本專利技術(shù)提出用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,包括以下步驟:
3、步驟一:預(yù)先收集異常樣本特征數(shù)據(jù)和異常樣本標簽數(shù)據(jù);
4、步驟二:預(yù)先收集威脅樣本特征數(shù)據(jù)和威脅樣本標簽數(shù)據(jù);
5、步驟三:對于每種威脅類型,預(yù)先收集時間序列樣本特征數(shù)據(jù)和時間序列樣本標簽數(shù)據(jù);
6、步驟四:以異常樣本特征數(shù)據(jù)為輸入,以異常樣本標簽數(shù)據(jù)為輸出,訓練異常預(yù)測模型;以威脅樣本特征數(shù)據(jù)為輸入,以威脅樣本標簽數(shù)據(jù)為輸出,訓練威脅類型預(yù)測模型;對于每種威脅類型,以時間序列樣本特征數(shù)據(jù)為輸入,以時間序列樣本特征數(shù)據(jù)為輸出,訓練該威脅類型對應(yīng)的時間序列預(yù)測模型;
7、步驟五:收集待測試電力系統(tǒng)的測試結(jié)構(gòu)化特征,基于測試結(jié)構(gòu)化特征和異常預(yù)測模型,判斷待測試電力系統(tǒng)是否存在異常風險,若存在異常風險,轉(zhuǎn)至步驟六;否則,不做處理;
8、步驟六:基于測試結(jié)構(gòu)化特征和威脅類型預(yù)測模型,判斷異常風險所對應(yīng)的實際威脅類型;
9、步驟七:收集待測試電力系統(tǒng)的時間序列特征數(shù)據(jù),基于時間序列特征數(shù)據(jù)和實際威脅類型的時間序列預(yù)測模型,獲得預(yù)測的異常時間節(jié)點;
10、所述預(yù)先收集異常樣本特征數(shù)據(jù)和異常樣本標簽數(shù)據(jù)包括以下步驟:
11、步驟11:在測試電力設(shè)備系統(tǒng)的各個開源操作系統(tǒng)環(huán)境中部署通用的數(shù)據(jù)采集代理;
12、步驟12:每個數(shù)據(jù)采集代理從各臺測試電力設(shè)備系統(tǒng)的運行后臺收集各個運行時間節(jié)點的原始運行數(shù)據(jù);
13、步驟13:對收集的每份原始運行數(shù)據(jù)進行語義解析,提取異常結(jié)構(gòu)化特征;
14、步驟14:為每份原始運行數(shù)據(jù)人工打上異常標簽;所述異常標簽為0或1中的一個,當原始運行數(shù)據(jù)顯示系統(tǒng)運行異常時,異常標簽為1,否則,異常標簽為0;所有原始運行數(shù)據(jù)的異常結(jié)構(gòu)化特征組成異常樣本特征數(shù)據(jù);所有原始運行數(shù)據(jù)的異常標簽組成異常樣本標簽數(shù)據(jù);
15、所述預(yù)先收集威脅樣本特征數(shù)據(jù)和威脅樣本標簽數(shù)據(jù)包括以下步驟:
16、步驟21:將異常標簽為1的原始運行數(shù)據(jù)作為異常原始運行數(shù)據(jù),從異常原始運行數(shù)據(jù)的威脅渠道收集已知的攻擊威脅事件記錄;
17、步驟22:通過攻擊威脅事件記錄,分析異常原始運行數(shù)據(jù)的攻擊威脅事件的威脅類型,并為每個異常原始運行數(shù)據(jù)打上威脅類型標簽;所述威脅類型標簽為1,2,3,……,n中的一個,n為威脅類型的總數(shù),每種威脅類型標簽對應(yīng)一種威脅類型;
18、步驟23:所有異常原始運行數(shù)據(jù)的異常結(jié)構(gòu)化特征組成威脅樣本特征數(shù)據(jù),所有異常原始運行數(shù)據(jù)的威脅類型標簽組成威脅樣本標簽數(shù)據(jù);
19、所述預(yù)先收集時間序列樣本特征數(shù)據(jù)和時間序列樣本標簽數(shù)據(jù)的方式為:
20、將威脅類型的編號標記為i,對于第i種威脅類型,執(zhí)行如下步驟:
21、步驟31:根據(jù)第i種威脅類型,確定威脅指標集合和目標指標;
22、步驟32:在異常原始運行數(shù)據(jù)對應(yīng)的運行時間節(jié)點中,收集對應(yīng)測試電力設(shè)備系統(tǒng)的各項威脅指標和目標指標,在該運行時間節(jié)點內(nèi),各項威脅指標的時間序列組成一條該運行時間節(jié)點內(nèi)的威脅指標時間序列,目標指標的時間序列組成一條該運行時間節(jié)點內(nèi)的目標指標時間序列;
23、步驟33:對威脅指標時間序列和目標指標時間序列使用滑動窗口技術(shù)構(gòu)建輸入序列和標簽序列;
24、步驟34:將所有異常原始運行數(shù)據(jù)的輸入序列組成第i種威脅類型的時間序列樣本特征數(shù)據(jù),將所有異常原始運行數(shù)據(jù)的的標簽序列組成第i種威脅類型的時間序列樣本標簽數(shù)據(jù);
25、所述訓練異常預(yù)測模型的方式為:
26、將異常樣本特征數(shù)據(jù)的每組異常結(jié)構(gòu)化特征作為異常預(yù)測模型的輸入,所述異常預(yù)測模型以對該異常結(jié)構(gòu)化特征對應(yīng)的原始運行數(shù)據(jù)的異常標簽的預(yù)測值作為輸出,以該原始運行數(shù)據(jù)對應(yīng)的異常標簽作為預(yù)測目標,以異常標簽的預(yù)測值和異常標簽之間的差值作為第一預(yù)測誤差,以最小化各個原始運行數(shù)據(jù)的第一預(yù)測誤差的平方和的均值作為訓練目標;對異常預(yù)測模型進行訓練,直至第一預(yù)測誤差的平方和的均值達到收斂時停止訓練;所述異常預(yù)測模型為分類模型;
27、所述訓練威脅類型預(yù)測模型的方式為:
28、將威脅樣本特征數(shù)據(jù)的每組異常結(jié)構(gòu)化特征作為威脅類型預(yù)測模型的輸入,所述威脅類型預(yù)測模型以對該異常結(jié)構(gòu)化特征對應(yīng)的異常原始運行數(shù)據(jù)的威脅類型標簽的預(yù)測值作為輸出,以該異常原始運行數(shù)據(jù)對應(yīng)的威脅類型標簽作為預(yù)測目標,以威脅類型標簽的預(yù)測值和威脅類型標簽之間的差值作為第二預(yù)測誤差,以最小化各個異常原始運行數(shù)據(jù)的第二預(yù)測誤差的平方和的均值作為訓練目標;對威脅類型預(yù)測模型進行訓練,直至第二預(yù)測誤差的平方和的均值達到收斂時停止訓練;所述威脅類型預(yù)測模型為分類模型;
29、所述對于每種威脅類型,以時間序列樣本特征數(shù)據(jù)為輸入,以時間序列樣本特征數(shù)據(jù)為輸出,訓練該威脅類型對應(yīng)的時間序列預(yù)測模型的方式為:
30、對本文檔來自技高網(wǎng)...
【技術(shù)保護點】
1.用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,包括以下步驟:
2.根據(jù)權(quán)利要求1所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述預(yù)先收集異常樣本特征數(shù)據(jù)和異常樣本標簽數(shù)據(jù)包括以下步驟:
3.根據(jù)權(quán)利要求2所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述預(yù)先收集威脅樣本特征數(shù)據(jù)和威脅樣本標簽數(shù)據(jù)包括以下步驟:
4.根據(jù)權(quán)利要求3所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述對于每種威脅類型,預(yù)先收集時間序列樣本特征數(shù)據(jù)和時間序列樣本標簽數(shù)據(jù)的方式為:
5.根據(jù)權(quán)利要求4所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述訓練異常預(yù)測模型的方式為:
6.根據(jù)權(quán)利要求5所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述訓練威脅類型預(yù)測模型的方式為:
7.根據(jù)權(quán)利要求6所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述對于每種威脅類型,以時間序列樣本特征數(shù)據(jù)為輸入,以時間序列樣本特征數(shù)據(jù)為
8.根據(jù)權(quán)利要求7所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述收集待測試電力系統(tǒng)的測試結(jié)構(gòu)化特征,基于測試結(jié)構(gòu)化特征和異常預(yù)測模型,判斷待測試電力系統(tǒng)是否存在異常風險的方式為:
9.根據(jù)權(quán)利要求8所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述基于測試結(jié)構(gòu)化特征和威脅類型預(yù)測模型,判斷異常風險所對應(yīng)的威脅類型作為實際威脅類型的方式為:
10.根據(jù)權(quán)利要求9所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述收集待測試電力系統(tǒng)的時間序列特征數(shù)據(jù),基于時間序列特征數(shù)據(jù)和實際威脅類型的時間序列預(yù)測模型,獲得預(yù)測的異常時間節(jié)點的方式為:
11.一種電子設(shè)備,其特征在于,包括:處理器和存儲器;
12.一種計算機可讀存儲介質(zhì),其特征在于,其上存儲有可擦寫的計算機程序;
...【技術(shù)特征摘要】
1.用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,包括以下步驟:
2.根據(jù)權(quán)利要求1所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述預(yù)先收集異常樣本特征數(shù)據(jù)和異常樣本標簽數(shù)據(jù)包括以下步驟:
3.根據(jù)權(quán)利要求2所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述預(yù)先收集威脅樣本特征數(shù)據(jù)和威脅樣本標簽數(shù)據(jù)包括以下步驟:
4.根據(jù)權(quán)利要求3所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述對于每種威脅類型,預(yù)先收集時間序列樣本特征數(shù)據(jù)和時間序列樣本標簽數(shù)據(jù)的方式為:
5.根據(jù)權(quán)利要求4所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述訓練異常預(yù)測模型的方式為:
6.根據(jù)權(quán)利要求5所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于,所述訓練威脅類型預(yù)測模型的方式為:
7.根據(jù)權(quán)利要求6所述的用于開源操作系統(tǒng)環(huán)境的多系統(tǒng)協(xié)同安全測試方法,其特征在于...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:趙輝程,仇悅敏,張文婷,
申請(專利權(quán))人:南京蘇逸實業(yè)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。