[发明专利]一种工业控制系统的信息安全风险评估方法

权利要求书

1.一种工业控制系统的信息安全风险评估方法，其特征在于，包括以下步骤：

S1、获取风险评估值及其对应多个风险评估要素的多组评估分数，作为初始样本数据集；

S2、对初始样本数据集采用KPCA处理，根据累计贡献率选取主成分，得到降维后的样本数据集；

S3、将降维后的样本数据集作为训练样本，训练遗传算法优化的BP神经网络，得到风险评估模型；

S4、将多个风险评估要素的评估分数输入风险评估模型中，得到风险评估值的预测值。

2.根据权利要求1所述的一种工业控制系统的信息安全风险评估方法，其特征在于，所述步骤S3具体包括：

S31、设种群规模为P，随机生成P个个体的初始种群W＝(W₁,W₂,...,W_P)^T，给定一个数据选定范围，采用线性插值函数生成种群中个体W_i的一个实数向量w₁,w₂,...,w_S作为遗传算法的一个染色体，采用实数编码方法；

S32、确定个体的评价函数：给定一个BP神经网络进化参数，将步骤S31中得到的染色体对BP神经网络权值和阈值进行赋值，输入训练样本进行神经网络训练，达到设定的精度后得到网络训练输出值，以训练误差平方和作为种群W中个体W_i的适应度；

S33、采用轮盘赌法选择算子，即基于适应度比例的选择策略对每一代种群中的染色体进行选择，选择概率为：

其中：f_i为适应度值倒数；

S34、采用实数交叉法进行交叉操作，第k个基因w_k和第l个基因w_k在j位的交叉操作分别为：

w_kj＝w_kj(1-b)+w_ljb，

w_lj＝w_lj(1-b)+w_kjb

其中，b为[0,1]间的随机数；

S35：变异操作：选取第i个个体的第j个基因进行变异操作，即：

f(g)＝r₂(1-g/G_max)

其中：w_max和w_min分别为基因w_ij取值的上下界，r为[0,1]间的随机数，r₂为一个随机数，g为当前迭代次数，G_max为最大进化代数；

S36、将遗传算法得到的最优个体分解为BP神经网络的连接权值和阈值，以此作为风险评估模型的初始权值和阈值。

3.根据权利要求1所述的一种工业控制系统的信息安全风险评估方法，其特征在于，所述风险评估要素包括企业管理层要素、过程控制层要素和现场控制层要素；所述企业管理层要素包括：非授权访问、恶意代码、分布式拒绝服务、病毒木马和伪造攻击；所述过程控制层要素包括：拒绝服务攻击、DOS攻击、泛洪攻击、应答哄骗和方向误导攻击；所述现场控制层要素包括：物理攻击、信息窃取、数据篡改、拒绝服务攻击、非法访问和重放攻击。