【技術實現(xiàn)步驟摘要】
本專利技術涉及工業(yè)控制系統(tǒng)安全,尤其涉及基于自編碼器和規(guī)則引擎的網絡流量過濾方法與管理裝置。
技術介紹
1、自編碼器(autoencoder)作為一種無監(jiān)督學習的深度學習技術,已經在異常檢測領域取得了顯著成果。自編碼器的核心原理是通過神經網絡對輸入數(shù)據(jù)進行編碼,將其壓縮到一個低維表示(編碼),然后再通過解碼器將其還原到原始維度(解碼)。這種編碼-解碼的過程能夠學習到數(shù)據(jù)的內在特征和模式,特別是那些能夠有效重構輸入數(shù)據(jù)的特征。在實際應用中,自編碼器通過訓練能夠捕捉正常數(shù)據(jù)的分布和特性,使得在重構過程中,正常數(shù)據(jù)的重構誤差較小。而當輸入數(shù)據(jù)中包含異常數(shù)據(jù)時,由于異常數(shù)據(jù)不符合訓練時學習到的正常模式,其重構誤差會顯著增大。基于這一特性,自編碼器可以通過檢測重構誤差來識別異常數(shù)據(jù)。具體而言,當重構誤差超過預定閾值時,可以判斷該數(shù)據(jù)為異常,從而實現(xiàn)對異常數(shù)據(jù)的有效檢測。
2、工業(yè)控制系統(tǒng)(ics)是現(xiàn)代工業(yè)生產和社會基礎設施的關鍵,關乎生產效率和公共安全。然而,由于多種因素,ics可能出現(xiàn)異常,若不及時處理,將威脅設備、生產和人員安全。因此,異常檢測對ics至關重要。通過實時監(jiān)測和分析數(shù)據(jù),異常檢測技術能預警潛在風險,提高系統(tǒng)可靠性和運行效率。在ics的異常檢測中,傳統(tǒng)的方法主要依賴于預定義的規(guī)則和統(tǒng)計分析。
3、然而,這些方法存在一定的局限性。首先,規(guī)則的制定依賴于專家知識以及歷史數(shù)據(jù),難以覆蓋所有可能的異常情況。其次,隨著工業(yè)控制系統(tǒng)規(guī)模的擴大和復雜性的增加,單純依靠規(guī)則和統(tǒng)計分析難以有效應對復雜多變的異常模式
4、因此,需要設計一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法與管理裝置以解決上述問題。
技術實現(xiàn)思路
1、本專利技術所要解決的技術問題在于解決現(xiàn)有技術中存在的不足,設計一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法與管理裝置,本專利技術的目的在于提供一種基于自編碼器和規(guī)則引擎的工業(yè)控制系統(tǒng)網絡流量過濾與管理裝置,結合了自編碼器的異常檢測能力和規(guī)則引擎的靈活管理,通過設定和驗證流量過濾規(guī)則,確保系統(tǒng)的安全性和適用性。通過增加規(guī)則的需求匹配功能,可以進一步提高規(guī)則的有效性,確保其能應對當前的網絡安全需求。解決了傳統(tǒng)方法在異常檢測中的局限性,提高了檢測的準確性和可靠性,為工業(yè)控制系統(tǒng)的安全運行提供了有力保障。
2、本專利技術解決其技術問題所采用的方案為:
3、一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,應用于工業(yè)控制系統(tǒng),包括如下步驟:
4、步驟s1:采集工業(yè)控制系統(tǒng)中的網絡流量,得到工控協(xié)議的網絡數(shù)據(jù)包,初步解析數(shù)據(jù)包后抓捕數(shù)據(jù)幀,對捕獲的數(shù)據(jù)幀進行解碼處理,提取在特定時間點t時各個傳感器與執(zhí)行器在工業(yè)控制系統(tǒng)中的實時狀態(tài)值其中,j代表當前工業(yè)控制系統(tǒng)中的第j個設備;
5、步驟s2:根據(jù)設備的功能和監(jiān)控的物理量對傳感器數(shù)據(jù)和執(zhí)行器數(shù)據(jù)進行分類整理,基于設備的分類,構建特征向量來表示同類設備的數(shù)據(jù);
6、步驟s3:將各個特征向量按照從部分到整體的邏輯順序組合成一個集成數(shù)據(jù)矩陣,記為單位編碼矩陣z;
7、步驟s4:將單位編碼矩陣z中的單位編碼向量記為v1、v2、…、vi,使用哈希算法,對每個單位編碼向量vi計算哈希值,得到h(vi);
8、步驟s5:使用哈希算法,將所有單位編碼向量vi按照其哈希值h(vi)進行排序,排序后的結果即為打亂后的單位編碼矩陣;
9、步驟s6:重復步驟s4和步驟s5多次,每次打亂后形成新的隨機單位編碼矩陣;
10、步驟s7:將得到的隨機單位編碼矩陣進行通道拼接,形成一個三維矩陣e;
11、步驟s8:根據(jù)每個時刻t采集的傳感器和執(zhí)行器數(shù)據(jù),使用步驟s1至步驟s7描述的數(shù)據(jù)采集和處理步驟,得到相應時刻的綜合矩陣et;
12、步驟s9:為每個綜合矩陣et關聯(lián)一個樣本標簽yt,表示t時刻工業(yè)控制系統(tǒng)的運行狀態(tài),運行正常時yt=1,否則yt=0;
13、步驟s10:重復上述步驟,采集并處理多個時刻的數(shù)據(jù),得到一系列綜合矩陣和對應的樣本標簽,構建訓練數(shù)據(jù)集d;
14、步驟s11:選擇和構建一個自編碼器模型,迭代訓練自編碼器模型;
15、步驟s12:設置規(guī)則管理裝置;
16、步驟s13:將綜合矩陣et輸入到訓練好的自編碼器模型,如果模型輸出為1,表示系統(tǒng)運行正常,否則為異常。
17、步驟s14:使用規(guī)則引擎對網絡流量進一步過濾,應用用戶設定的規(guī)則,確保流量符合工業(yè)控制系統(tǒng)的安全策略。
18、作為本專利技術的一種優(yōu)選實施方式,所述步驟s11中自編碼器模型由編碼器和解碼器兩部分組成,所述編碼器將輸入數(shù)據(jù)映射到低維表示,所述解碼器從低維表示重構輸入數(shù)據(jù)。
19、作為本專利技術的一種優(yōu)選實施方式,所述輸入數(shù)據(jù)為訓練數(shù)據(jù)集d中的綜合矩陣et。
20、作為本專利技術的一種優(yōu)選實施方式,所述步驟s11中生成的自編碼器模型迭代訓練過程中使用均方誤差(mse)作為損失函數(shù):
21、
22、其中,et為原始輸入綜合矩陣,為自編碼器重構的綜合矩陣。
23、作為本專利技術的一種優(yōu)選實施方式,所述步驟s11中生成的自編碼器模型迭代訓練過程中使用反向傳播算法計算損失函數(shù)的梯度,并調整模型參數(shù)以最小化損失:
24、
25、其中,θ為模型參數(shù),η為學習率。
26、作為本專利技術的一種優(yōu)選實施方式,所述步驟s2中監(jiān)控的物理量包含監(jiān)控設備的電壓、電流或電量。
27、作為本專利技術的一種優(yōu)選實施方式,所述步驟s4中哈希計算時使用標準的哈希函數(shù)sha-256來生成哈希值。
28、作為本專利技術的一種優(yōu)選實施方式,所述步驟s12中的規(guī)則管理裝置包含:
29、規(guī)則設定模塊,通過使用正則表達式設定和修改流量過濾規(guī)則;
30、規(guī)則驗證模塊,對設定的規(guī)則進行語法檢查,確保規(guī)則的正確性;
31、需求匹配模塊,利用機器學習模型對規(guī)則進行分析,確保規(guī)則滿足當前網絡安全需求,通過歷史數(shù)據(jù)和攻擊模式分析,判斷規(guī)則是否能夠有效檢測和阻止已知的攻擊。
32、有益效果:本專利技術提供了一種基于自編碼器和規(guī)則引擎的工業(yè)控制系統(tǒng)網絡流量過濾與管理裝置,通過自動學習數(shù)據(jù)特征和靈活管理流量過濾規(guī)則,顯著提高了系統(tǒng)的異常檢測準確性和可靠性,適應多種工控協(xié)議,具有較高的實時監(jiān)測和預警能力,增強了系統(tǒng)的穩(wěn)定性和安全性,同時保持了低模型復雜度和高效性。
本文檔來自技高網...【技術保護點】
1.一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,應用于工業(yè)控制系統(tǒng),包括如下步驟:
2.如權利要求1所述的一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,所述步驟S11中自編碼器模型由編碼器和解碼器兩部分組成,所述編碼器將輸入數(shù)據(jù)映射到低維表示,所述解碼器從低維表示重構輸入數(shù)據(jù)。
3.如權利要求2所述的一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,所述輸入數(shù)據(jù)為訓練數(shù)據(jù)集D中的綜合矩陣Et。
4.如權利要求3所述的一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,所述步驟S11中生成的自編碼器模型迭代訓練過程中使用均方誤差(MSE)作為損失函數(shù):
5.如權利要求4所述的一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,所述步驟S11中生成的自編碼器模型迭代訓練過程中使用反向傳播算法計算損失函數(shù)的梯度,并調整模型參數(shù)以最小化損失:
6.如權利要求1所述的一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,所述步驟S2中監(jiān)控的物理量包含監(jiān)控設備的電壓、電流或電量。p>
7.如權利要求1所述的一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,所述步驟S4中哈希計算時使用標準的哈希函數(shù)SHA-256來生成哈希值。
8.如權利要求1所述的一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,所述步驟S12中的規(guī)則管理裝置包含:
...【技術特征摘要】
1.一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,應用于工業(yè)控制系統(tǒng),包括如下步驟:
2.如權利要求1所述的一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,所述步驟s11中自編碼器模型由編碼器和解碼器兩部分組成,所述編碼器將輸入數(shù)據(jù)映射到低維表示,所述解碼器從低維表示重構輸入數(shù)據(jù)。
3.如權利要求2所述的一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,所述輸入數(shù)據(jù)為訓練數(shù)據(jù)集d中的綜合矩陣et。
4.如權利要求3所述的一種基于自編碼器和規(guī)則引擎的網絡流量過濾方法,其特征在于,所述步驟s11中生成的自編碼器模型迭代訓練過程中使用均方誤差(mse)作為損失函數(shù):
<...【專利技術屬性】
技術研發(fā)人員:羅政邦,王勝利,郭小龍,許立慧,伍志龍,黃曉飛,馬曉磊,於湘濤,鄒振婉,朱金鳳,郝夢玲,謝君鵬,
申請(專利權)人:國網新疆電力有限公司喀什供電公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。