基于GAElman算法模型的電力信息網絡安全態勢評估

薛曉慧, 馬曉琴, 薛峪峰, 孫妍, 李婧嬌

(1.國網青海省電力公司,青海 西寧 810000;2.國網青海省電力公司信息通信公司,青海 西寧 810000;3.南京工程學院 電力工程學院,江蘇 南京 210000)

0 引 言

網絡安全威脅已經成為用戶面臨的重要問題[1-2]。國內研究中文獻[3]將證據理論與態勢評估相結合提出新的態勢評估方法,使用抵抗安全攻擊的IBLT模型對網絡環境中的行為進行識別,從而提高網絡安全態勢評估的精確度。該方法故障診斷率較高。文獻[4]采用大數據分析方法,并結合了組合預測法對智能電網安全態勢進行預測,按照多層級的方式構建安全態勢感知模型,但是這種方法數據誤差大。國外研究中文獻[5]使用多種群混沌粒子算法構建態勢預測模型,并有效改進了傳統安全防御措施,但未考慮內部用戶威脅行為對網絡安全的影響,安全節點最佳屬性模型對評估結果產生影響,導致網絡數據存在不安全性?；谏鲜黾夹g的不足,本文進行以下技術研究。

1 優化GAElman的網絡安全態勢評估模型的構建

區別于現有技術,還引入了數據加速器,網絡安全態勢評估模型示意圖如圖1所示。

圖1 網絡安全態勢評估模型示意圖

網絡安全態勢評估模型的基本思路是將輸入的網絡安全態勢評估信息數據通過編碼器進行信息編碼,然后通過數據特征信息提取,提取主要信息特征,將提取到的數據信息特征通過速度加速以提高數據加速能力。通過對數據信息編碼,區分不同類型的數據信息。將不同的數據進行編碼處理,以提高不同信息的編碼能力和信息轉換處理。

1.1 優化GAElman模型的構建

GAElman模型為復合模型結構,在Elman模型中加入遺傳算法(genetic algorithm, GA)模型,以提高數據信息搜索和檢索能力。其中GA需要計算出每個個體的適應度值,通過比較值的大小來區分群體中個體好壞,適應度函數可表示為:

(1)

(2)

式中:Pij為電力信息網絡特征數據之間的線性相關性;mi、mj為電力信息網絡特征。通過式(2)計算出電力信息網絡特征的支持度,進一步表示mi、mj的可信度。GAElman模型流程如圖2所示。

圖2 網絡安全態勢評估模型的構建

Elman神經網絡的承接層具有動態非線性的特點,將隱含層傳入的信息進行記憶,使評估模型對電力信息網絡中時序性數據更加敏感[7]。承接層輸出的狀態向量可表示為:

qc(k)=q(k-1)

(3)

式中:qc為評估模型輸出的狀態向量;q為評估模型的隱含層狀態;k為當前時刻。通過式(3)得到上一時刻隱含層輸出的狀態,通過承接層進行存儲。當前時刻隱藏層狀態為:

q(k)=f{w1×qc(k)+w2[u×(k-1)]}

(4)

式中:f為評估模型的處理函數;w1為全部接收的網絡數據中經過隱含層處理的權重;w2為評估模型輸入層到隱含層的權重;u為輸入到評估模型中電力信息網絡參數。式(4)為輸入層數據與承接層數據共同作為隱含層下一時刻的輸入。評估模型的輸出層輸出為:

h(k)=g[w3×q(k)]

(5)

式中:h(k)為評估模型的輸出的態勢值;g為輸出層的傳輸函數;w3為輸出層接收到的網絡數據中隱含層處理數據的權重。通過式(5)計算出當前電力信息網絡的網絡安全態勢值。評估模型并對網絡環境中存在的網絡漏洞程度進行量化,可表示為:

(6)

式中:b為電力信息網絡中漏洞程度級別;wkl為漏洞的權重;Ik為網絡主機的重要程度;Nkl為網絡設備中存在的漏洞數量;Bn為網絡中存在漏洞的總數;n為網絡設備總數;s為網絡漏洞類型數量。通過式(6)根據漏洞數量和類型量化漏洞對網絡的影響[8-9]。

1.2 網絡安全態勢評估模型應用方法

在進行數據信息編碼時,通過設置編碼器、解碼器以及特征提取能夠實現數據信息的轉換,其在數據信息編碼時,編碼數據信息函數如式(7)所示。

h=σ(Wx+b)

(7)

式中:σ為編碼數據信息函數的激勵函數;h為編碼輸出;W為權重數數據信息。在通過數據解碼后,解碼數據信息函數如式(8)所示。

x′=σ(W′h+b′)

(8)

通過上述編碼計算,大大提高了解碼數據信息函數計算能力。

GAElman網絡模型最終輸出的值為網絡態勢BPA,取BPA最大置信度為評估結果。態勢BPA在(0.8,1.0]區間時,網絡態勢評估等級為Ⅰ級,表示當前網絡安全性高;態勢BPA在(0.45,0.8]區間時,網絡態勢評估等級為Ⅱ級,表示網絡當前處于較為安全的狀態;態勢BPA在(0.3,0.45]區間時,網絡態勢評估等級為Ⅲ級,表示網絡當前處于中等安全狀況;態勢BPA在(0.15,0.3]區間時,網絡態勢評估等級為Ⅳ級,表示網絡受到中度威脅,可能遭受到了一定程度的攻擊;態勢BPA在(0,0.15]區間時;網絡態勢評估等級為Ⅴ級,表示此時網絡處于極度危險狀態,網絡安全收到了嚴重的影響。綜上所述,遺傳算法通過參數尋優的方式使輸出的評估結果更加準確,基于GAElman的網絡安全態勢評估模型表示評估的整個流程,進一步劃分網絡態勢的安全等級,發現安全等級變化時立即采取合理的措施,使網絡安全狀態脫離威脅狀態。

2 應用案例關鍵技術設計

本文研究設計出網絡安全態勢感知單元,為態勢評估提供全方位的監測,提高了對網絡攻擊的檢測能力和網絡狀態的感知能力。GAElman網絡模型如圖3所示。

圖3 網絡模型評估示意圖

具體應用過程中,感知單元使用的控制芯片為STM32F429ZET6單片機,采用的是ARM32位的Cortex TM-M4的處理器內核,具有12通道的DMA和112個快速I/O端口。感知單元的嵌入開發板使用Exynos4412,主頻范圍為1.4～1.6 GHz。其中無線通信模塊使用USR-G806路由器,WiFi信號可達到100 M,采用3 dbi高增益天線,支持多種加密傳輸。時鐘模塊使用了DS1337芯片,時鐘模塊的X1引腳接入32.7 kHz的石英晶振,提供外部振蕩信號源,SCL為串行時鐘輸入,模擬量采集電路如圖4所示。

圖4 模擬量采集電路

在圖4中,其中在輸入通道1中,由R1、R2、D1共同組成采集電路的輸入集,R1、Rv2的電阻值分別為100 Ω、150 Ω,實現輸入電流和電壓的轉換。其中二極管D2型號為SS34,實現了輸入端反接保護,使最大正向導通壓降為0.5 V。模擬開關U2和運算放大器U1構成了采集電路的中間級,開關輸出端級聯一個電壓跟隨器,減小導通支路電流,同時減小中間級輸出電壓誤差。通過上述硬件設計,能夠實現電力信息網絡安全時態信息采集與感知,并通過網絡安全態勢評估模型GAElman實現網絡安全態勢評估分析與計算,GA對遞歸神經網絡(recursive neural networks,RNN)進行優化,并結合了DS證據理論構建基于GAElman神經網絡評估模型,增強了評估模型解決時序問題的動態能力。

3 技術分析與實現

CPU類型為Intel i7 12700K,顯卡為RTX3090 O24G,內存為32 GB DDR5 6000 C36,硬盤為2 TB HOF EXTREME,電源為ROG STRIX 1000G,主板為ROG STRIX Z690I,通過這種硬件配置,模型構建如圖5所示。

圖5 網絡安全態勢評估模型結構

本文試驗數據包括了所有的態勢指標和擊中常見的網絡攻擊類型。電力信息系統網絡安全態勢評估樣本如表1所示。

表1 電力信息系統網絡安全態勢評估樣本

網絡安全態勢評估體系中,一個評價指標構成一個特征矩陣輸入神經網絡,設定每個GAElman神經網絡的輸入節點為4個,將待評估狀態值取為4種,隱含層神經元數量為7,承接層神經元數量為7,GA初始種群大小為100,初始的迭代次數為100。

根據網絡運行狀態劃分網絡安全評估等級,本文將網絡態勢總共劃分出5個安全等級,表示當前網絡的安全性,網絡安全評估等級表如表2所示。

表2 網絡安全評估等級表

在Elman網絡中,通過設置接收層中的不同參數值以提高網絡安全態勢的能力。試驗時使用文獻[3]方法和文獻[4]方法進行對比測試,文獻[3]方法中使用了IBLT模型,稱之為方法1,文獻[4]方法中使用了人工神經網絡模型,稱之為方法2。抽取部分試驗數據經過各模型處理后,得到各個樣本對不同的網絡安全等級的支持度。

方法1的誤差圖形如圖6所示。

圖6 方法1誤差圖像示意圖

方法2的誤差圖形如圖7所示。

圖7 方法2誤差圖形示意圖

圖6中方法1電力信息網絡檢測數據的均方誤差最大為0.5。樣本數量在0～200時,試驗時間超過300 s時,方法1的均方誤差在0.3以上;樣本數量在300～600時,方法1的均方誤差小于0.2。圖7中方法2的均方誤差不超過0.45,試驗時間超過200 s后電力信息網絡檢測數據的均方誤差達到0.2以上。本文研究方法的誤差示意圖如圖8所示。

圖8 本文研究方法的誤差示意圖

由圖8可知,本文研究方法的均方誤差最大為0.4,樣本數量在200個以上時,電力信息網絡檢測數據的均方誤差較低到0.2以下,樣本數量在[300,500]區間內時,試驗時間小于100 s,本文研究方法的均方誤差不超過0。訓練結果如表3所示。

表3 訓練結果

將輸入各種數據信息通過各神經元卷積計算,實時顯示狀態值,再通過MATLAB進行故障仿真或者模擬試驗,耗時為0.032 907 s,學習速度快、診斷能力強,大大提高了數據信息故障訓練和診斷能力。

4 結束語

本文主要對網絡安全態勢評估方法設計、網絡感知單元和評估模型設計進行了深入研究,全面監測電力信息網絡的安全狀態,構建態勢評估模型,為有效地評估網絡安全態勢提供基礎和支撐。以遞歸神經網絡作為網絡安全態勢評估模型的基礎,通過輸出反饋使得網絡結構形成環形結構,形成遞歸狀態,并使用遺傳算法進行改進優化,尋找最佳的網絡權值和閾值,進行編碼搜索全局最優解。

本文提出的網絡安全態勢感知和評估方法仍有許多需要改進之處,驗證部分只是選取了有限的數據構成小樣本集,在以后研究中還需結合實際網絡環境進行訓練,不斷提高模型性能。