[发明专利]一种基于改进概率神经网络的工控网络态势评估方法

说明书

本发明涉及一种基于概率神经网络的工控网络态势评估方法，目前针对工业控制系统的各类新型攻击技术和手段层出不穷，有必要对工控系统的运行情况进行整体地监控和态势感知。该方法首先对收集到的工控数据进行预处理并利用主成分分析法对数据进行降维；利用概率神经网络对处理后的数据进行训练和预测，对攻击的类型进行分类，并利用果蝇优化算法对概率神经网络的参数进行优化，从而提高分类的准确率；最后结合具体的工控场景找出其他的威胁因素，对系统的状态进行评估，达到监控系统状态的效果。

技术领域

本发明涉及一种基于概率神经网络的工控网络态势评估方法，目前针对工业控制系统的各类新型攻击技术和手段层出不穷，有必要对工控系统的运行情况进行整体地监控和态势感知。该方法首先对收集到的工控数据进行预处理并利用主成分分析法对数据进行降维；利用概率神经网络对处理后的数据进行训练和预测，对攻击的类型进行分类，并利用果蝇优化算法对概率神经网络的参数进行优化，从而提高分类的准确率；最后结合具体的工控场景找出其他的威胁因素，对系统的状态进行评估，达到监控系统状态的效果。

背景技术

工业控制系统与互联网的深度融合在提高其智能化和信息化程度的同时，也引发了一系列的安全挑战，针对工业控制系统的各类新型攻击技术层出不穷，这对国家安全、经济发展和社会稳定等产生了严重影响，引起了世界各国政府的高度重视。

传统安全措施只是从各自的角度发现网络中存在的问题，并没有考虑其中的关联性，无法系统、整体地发现网络中存在的问题。网络安全态势感知是近几年发展起来的一个热门研究领域。它能够融合所有可获取的信息并对网络的安全态势进行评估，为安全分析员提供决策依据，将不安全因素带来的风险和损失降到最低，在提高网络的监控能力、应急响应能力和预测网络安全的发展趋势等方面都具有重要的意义。

安全态势值具有不确定性和非线性的特点，而神经网络在描述非线性的复杂系统方面有着很好的性能，并且有着很好的自适应、自组织和无限逼近能力，因此使用神经网络来进行态势评估。目前主要使用支持向量机(SVM)和BP 神经网络进行态势评估，但SVM对大规模数据训练比较困难且无法直接支持多分类，难以解决工控系统中数据量巨大且攻击类型繁杂的问题，而BP神经网络学习速度比较慢且结构设计较复杂，还存在着容易陷入局部最优解的问题，性能都不是很优。

概率神经网络吸收了径向基神经网络与经典的概率密度估计原理的优点，与传统的前馈神经网络相比，在模式分类方面尤其具有较为显著的优势。概率神经网络的结构取决于训练数据的维数和数目，设计起来简单且容易更改，收敛速度快，从而非常适用于实时处理。

概率神经网络的缺点是平滑因子不易确定，容易影响网络的性能。果蝇优化算法(FOA)是一种基于果蝇觅食行为推演出寻求全局优化的新方法，可以在较短时间内找出全局最优解，因此在这使用果蝇优化算法进行寻优，确定最合适的参数，提高分类的准确度。

当训练数据的维度太大时，会导致规模庞大的神经网络结构，影响训练能力。主成分分析法将样本数据从高维空间投影到低维空间中，并尽可能的在低维空间中表示原始数据，可以用较少维度的数据较大程度的表示原始数据，不影响原始数据的性质，因此采用主成分分析法对训练数据进行降维，提高神经网络的训练速度。

基于上述思想，本发明提出一种基于改进概率神经网络的工控网络态势评估方法，首先对收集到的工控数据进行预处理并利用主成分分析法对数据进行降维，利用果蝇优化算法优化的概率神经网络对处理后的数据进行训练和预测，对攻击的类型进行分类；最后结合具体的工控场景找出其他的威胁因素，对系统的状态进行评估，从而对工控网的整体运行情况实现有效地监测和控制，保证工控系统的安全运行。

发明内容

本发明旨在提出一种进行工控网络态势评估的方法，利用主成分分析法处理后的数据和优化后的概率神经网络进行攻击分类，再结合其他威胁因素进行态势评估，从而达到对工控网络整体运行情况有效监控、保障工控系统安全运行的目的。本发明主要包含以下步骤：