本发明涉及电力通信网络安全领域,特别涉及电力通信网络安全态势预测方法、装置、设备及存储介质。
背景技术:
随着信息通信技术及互联网技术的不断演进,电力企业越来越依赖于信息技术。同时电力企业也在努力利用信息技术进行自我完善,但是电力企业在进行自我完善的同时却面临着网络威胁。网络攻击对电力行业所造成的危害极为严重,不仅可能会导致电力运营数据的泄露,而且会导致国家生产经济数据的泄露以及用户身份信息的泄露。随着网络安全事件的频发,为了能有效预防或减少安全事件所造成的损失,迫切需要能够及时地发现各种针对网络空间安全的实时态势并且预测未来的态势走向,建立面向网络安全事件的快速响应决策机制,这已成为国家的重大需求。目前主要通过bp神经网络模型算法对网络安全态势进行感知和预测,但是因为bp神经网络模型算法适应性不够灵活,收敛速度慢及存在局部极小问题,所以最终会导致网络安全态势的预测准确度低。由此可见,如何克服利用传统的模型对网络安全态势进行预测导致的预测准确性低的问题是本领域技术人员亟待解决的问题。技术实现要素:本申请实施例提供了电力通信网络安全态势预测方法、装置、设备及存储介质,以解决现有技术中如何克服利用传统的模型对网络安全态势进行预测导致的预测准确性低的问题。为解决上述技术问题,本发明提供了种电力通信网络安全态势预测方法,包括:获取电力通信网络中与所述电力通信网络的安全态势评估对应的第一目标数据,并对各所述第一目标数据进行预处理以得出第二目标数据;基于rbf神经网络算法和各所述第二目标数据建立所述电力通信网络安全态势的预测模型;依据所述预测模型对所述电力通信网络安全态势进行预测。优选地,在得出各所述第二目标数据之后,还包括:基于空间数据挖掘理论确定各个时刻所述电力通信网络的安全态势值以形成样本序列;对应地,所述基于rbf神经网络算法和各所述第二目标数据建立所述电力通信网络安全态势的预测模型具体为:基于所述rbf神经网络算法和所述样本序列建立所述预测模型。优选地,所述基于空间数据挖掘理论确定各个时刻所述电力通信网络的安全态势值以形成样本序列具体包括:计算所述电力通信网络中主机自身的安全攻击影响值;计算所述电力通信网络的空间权重矩阵;依据所述空间权重矩阵计算所述主机被影响的安全态势影响值;计算所述主机在所述电力通信网络中的权重;依据所述安全攻击影响值、所述安全态势影响值和所述权重计算各所述安全态势值以形成所述样本序列。优选地,所述基于所述rbf神经网络算法和所述样本序列建立所述预测模型具体包括:将所述样本序列分成两部分,一部分作为训练样本,一部分作为测试样本;利用所述训练样本和所述rbf神经网络算法建立所述预测模型,并对所述预测模型进行训练;利用所述测试样本对训练后的所述预测模型进行测试。优选地,所述对各所述第一目标数据进行预处理具体包括:判断各所述第一目标数据中是否存在缺失值;如果是,则增补所述缺失值。优选地,所述对各所述第一目标数据进行预处理还包括:对增补后的各所述第一目标数据进行归一化处理;判断归一化处理后的各所述第一目标数据是否处于所述阈值范围内;如果是,则保留对应的所述第一目标数据;如果否,则去除对应的所述第一目标数据。优选地,所述第一目标数据包括与所述电力通信网路中的业务需求对应的数据和与所述电力通信网络中的主机节点对应的数据。为解决上述技术问题,本发明还提供了一种与电力通信网络安全态势预测方法对应的装置,包括:获取模块,用于获取电力通信网络中与所述电力通信网络的安全态势评估对应的第一目标数据,并对各所述第一目标数据进行预处理以得出第二目标数据;建立模块,用于基于rbf神经网络算法和各所述第二目标数据建立所述电力通信网络安全态势的预测模型;预测模块,用于依据所述预测模型对所述电力通信网络安全态势进行预测。为解决上述技术问题,本发明还提供了一种与电力通信网络安全态势预测方法对应的设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序以实现上述任意一种所述电力通信网络安全态势预测方法的步骤。为解决上述技术问题,本发明还提供了一种与电力通信网络安全态势预测方法对应的计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现上述任意一种所述电力通信网络安全态势预测方法的步骤。相比于现有技术,本发明所提供的一种电力通信网络安全态势预测方法,在获取到电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据之后,对各第一目标数据进行预处理,目的是得出第二目标数据;然后再基于rbf神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型;最后根据建立好的预测模型对电力通信网络安全态势进行预测。由此可见,该预测方法,当得出第二目标数据之后,利用rbf神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于rbf神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用bp神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。另外,本发明还提供了一种电力通信网络安全态势预测装置、设备及存储介质,效果如上。附图说明图1为本发明实施例所提供的一种电力通信网络安全态势预测方法流程图;图2为本发明实施例所提供的考虑空间因素和未考虑空间因素计算出的电力通信网络安全态势值的对比示意图;图3为本发明实施例所提供的利用bp模型和rbf模型预测的网络安全态势值的对比示意图;图4为本发明实施例所提供的一种电力通信网络安全态势预测装置组成示意图;图5为本发明实施例所提供的一种电力通信网络安全态势预测设备组成示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。本发明的核心是提供电力通信网络安全态势预测方法、装置、设备及存储介质,可以解决现有技术中如何克服利用传统的模型对网络安全态势进行预测导致的预测准确性低的问题。为了使本
技术领域:
的人员更好地理解本发明的方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。图1为本发明实施例所提供的一种电力通信网络安全态势预测方法流程图,如图1所示,该方法包括:s101:获取电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据,并对各第一目标数据进行预处理以得出第二目标数据。具体地,就是在获取到与电力通信网络的安全态势评估对应的第一目标数据之后,再对各第一目标数据进行相关预处理,目的是得出第二目标数据。作为优选地实施方式,第一目标数据包括与电力通信网路中的业务需求对应的数据和与电力通信网络中的主机节点对应的数据。在实际应用中,电力通信网路中的业务需求主要受网络安全态势受攻击方、防护方以及网络环境参数等多方面因素的影响,与电力通信网路中的业务需求对应的数据包括:第一,攻击序列,用四元组(ids,times,timee,a)表示,其中,ids为该攻击序列的唯一标识符,times表示该攻击序列的起始时间,timee表示该攻击序列的终止时间,a表示攻击序列的发生概率,具体可由该攻击序列所有攻击动作的发生概率相乘得出;第二,脆弱性集,就是攻防场景中可被攻击序列利用的缺陷集合;对于攻防场景中任一脆弱性,可用四元组(idv,timev,prov,impactv)表示,idv表示脆弱性的唯一标识,timev表示脆弱性出现时间,prov表示该脆弱性被成功利用的可能性,impactv表示脆弱性的影响程度。第三,防护策略集,对于防护策略,用五元组(idd,typed,idp,timed)来表示,其中,idd为防护策略的唯一标识,typed为防护策略类型,idp为防护策略影响到的资产,如果该防护策略影响到的资产多于一个,则依据资产idd将该防护策略拆分成多条记录,使得每条记录只包含一个资产,timed表示该策略生效时间。与电力通信网络中的主机节点对应的数据包括:第一,资产集,对于资产集中的任何一个资产,用四元组(idp,namep,typep,valuep)表示,其中,idp为资产唯一标识,namep为资产名称,typep为资产类型,valuep为资产的重要程度,具体可由风险评估的结果得出;第二,业务集,是指攻防场景中所有业务的集合,业务则是攻防场景中按照一定规则、顺序组织起来,具有明确的业务目的,能够为用户提供有价值输出的行为组合。s102:基于rbf神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型。具体地,就是在得出第二目标数据之后,利用rbf神经网络算法建立电力通信网络安全态势的预测模型。为了提高电力通信网络的安全态势预测准确性,作为优选地实施方式,在得出各第二目标数据之后,还包括:基于空间数据挖掘理论确定各个时刻电力通信网络的安全态势值以形成样本序列。空间数据挖掘理论是指从空间数据库中抽取没有清楚表现出来的隐含的知识和空间关系,并发现其中有用的特征和模式的理论、方法和技术。在利用空间数据挖掘理论时,需要得知电力通信网络中的逻辑连通关系和拓扑结构,逻辑关系,对于电力通信网络攻防场景中的两节点i和j,不管两者处于同一网段还是两者属于不同网段,只要可以互相监听到从目的地址发送给对方的数据包,则认为节点i和j逻辑连通;拓扑结构就是电力通信网络攻防场景中用来表示节点信息和节点间连接信息的图结构。本申请实施例用有向图来表示具体的拓扑结构,可以表示为二元组(n,e),其中,n为资产集中的硬件资产,e为边集,边集是逻辑连通的边关系的集合,即如果两个节点i和j逻辑连通,则节点i和节点j属于边集e。图2为本发明实施例所提供的考虑空间因素和未考虑空间因素计算出的电力通信网络安全态势值的对比示意图,如图2所示,可以看出没有使用空间数据挖掘理论计算的电力通信网络的安全态势值偏大,使用空间数据挖掘理论计算的电力通信网络的安全态势值准确性较高。作为优选地实施方式,基于空间数据挖掘理论确定各个时刻电力通信网络的安全态势值以形成样本序列具体包括:计算电力通信网络中主机自身的安全攻击影响值;计算电力通信网络的空间权重矩阵;依据空间权重矩阵计算主机被影响的安全态势影响值;计算主机在电力通信网络中的权重;依据安全攻击影响值、安全态势影响值和权重计算各安全态势值以形成样本序列。具体地,第一,求出时段t内大电力通信网络的各节点自身安全要素引发的安全攻击影响,si(t)表示主机i自身安全要素引发的安全攻击影响参数,可通过公式:计算得出;其中,aik(t)表示时段t内节点(主机)i的m个攻击序列中第k个攻击序列的发生概率,vik(t)表示脆弱性影响概率,dik(t)为防护策略的防护成功概率;vik(t)由被成功利用的可能性与该脆弱性的影响程度的乘积得出;dik(t)通过防护策略的具体规则和策略描述得出,如果存在防护策略对攻击序列起限制作用,则dik(t)取0,否则为1;第二,由时段t内的拓扑结构得出空间权重矩阵q,q中的r行和r列依次表示各个主机设备,矩阵的元素qst的值表示主机设备s与t之间的距离关系,且上式表明如果资产s与资产t之间的边属于拓扑结构中的边集,则qst为1,否则为0。第三,依据空间权重矩阵计算主机被影响的安全态势影响值,具体地就是使用morani指标计算其他节点对节点i安全态势的影响值,可通过公式:计算得出;其中,n为资产集中主机设备的总数,xi和xj分别表示主机设备节点i和j的安全攻击影响值,qij是第二个阶段中得出的空间权重矩阵q的元素;(3)式中的i∈[0,1],i值越大,则节点i安全态势受其他节点安全态势要素的影响程度较大,i为0时,表示其他节点基本不对该节点产生影响;第四,计算主机在电力通信网络中的权重,具体地可依据节点i在时段t内资产及业务状况得出该节点在整个网络中的权重,可通过公式:计算得出;其中,pi(t)为时段t内节点i所在资产的重要程度,bik(t)为时段t内节点i承担的第k个业务的重要程度,h为时段t内节点i所承担的业务的数量;第五,依据安全攻击影响值、安全态势影响值和权重计算各安全态势值以形成样本序列,可通过公式:计算得出;其中,p为主机数目。根据公式(5)可得出多个安全态势值,最后以时间的先后顺序形成样本序列。对应地,基于rbf神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型具体为:基于rbf神经网络算法和样本序列建立预测模型。在得出样本序列之后,基于rbf神经网络算法建立电力通信网络安全态势预测模型。优选地,基于rbf神经网络算法和样本序列建立预测模型具体包括:将样本序列分成两部分,一部分作为训练样本,一部分作为测试样本;利用训练样本和rbf神经网络算法建立预测模型,并对预测模型进行训练;利用测试样本对训练后的预测模型进行测试。这样处理之后,得出的电力通信网络安全态势预测模型准确性更高。具体地,第一,假设根据公式(5)计算出的时段t内的各个时刻的电力通信网络安全态势值所形成时间序列样本为x={xi|xi∈r,i=1,2,...,l},将时间序列样本x的前n个时刻状态值作为滑动窗,映射为m个输出值。整个输入序列分为m组,每组长度为n+m,可以得到k=l-(n+m)+1组样值。第二,初始化隐含层节点到输出层的权重w={wi|wi=0,i=1,2,...,h},设为(-1,1)区间的随机数,h为隐层节点数。第三,训练径向基函数神经网络模型(rbf神经网络模型);首先采用k-means方法确定隐含层径向基函数中心,迭代次数足够多或者中心c的变化小于ε,ε取值范围[10e-5,10e-3];在本申请实施例中采用高斯函数作为隐含层径向基函数,具体函数公式如下:其中,σ为高斯函数的方差,方差σ可由公式:计算得出;其中,cmax为所选取中心之间的最大距离,h为隐含层节点数。然后采用rls递归最小二乘法更新权值,具体可根据以下公式计算得出:上式中dp为输出值,p=1,2,…,l,l表示样本数目,h为隐含层节点数,qp(t)=[q1p(t),q2p(t),…,qhp(t)]t,λ(p)是权重因子,λ(p)=λl-p,0<λ<1;在本申请实施例中采用三层神经网络,第一层为输入层,第二层为隐含层,第三层是输出层,各层神经元数量分别为n,5,1。n可取3,4,5,隐含层节点数可以设置为采样样值总数,但在实际应用时,通常取不到样值总数,根据实际情况设置即可。采用rbf神经网络算法,假设共有k个网络安全评估值,滑动窗大小为n+1,滑动间隔为1,可以形成k-(n+1)+1组样值,在实际应用中,可以选取一部分数据作为训练样本,一部分数据作为测试样本。rbf神经网络算法的目标函数为:其中dp为训练模型输出值,ykp为公式(5)计算出的对应时刻的网络安全态势值;第四,设置总迭代次数为m,使用m记录具体迭代次数,如果m<m,则迭代次数加1,即m=m+1,继续下一次迭代;否则,终止迭代,输出模型的权值及激励函数的中心,并输出模型。将电力通信网络安全态势预测模型训练好之后,将测试样本作为模型输入,带入基于rbf径向基神经网络算法训练出的预测模型中,即可得到网络态势预测值。图3为本发明实施例所提供的利用bp模型和rbf模型预测的网络安全态势值的对比示意图,图3中横坐标为样本序列,纵坐标为预测出的网络安全态势值,从图3中可以看出,rbf神经网络模型预测出网络安全态势值较bp模型准确性高。在实际建模训练过程中,分别利用bp神经网络算法和rbf神经网络算法建模训练,得出表1,表1为在相同的训练样本下,选用不同的神经网络算法时,需要的迭代次数以及得出的误差值,n为训练样本,mse为误差,从表1中可以看出,在训练样本相同的情况下,利用rbf神经网络算法的迭代次数少(收敛速度更快)且误差mse小。表1n算法迭代次数msen=3bp2800.0017rbf700.001n=4bp800.0009rbf100.0008n=5bp500.0008rbf110.001s103:依据预测模型对电力通信网络安全态势进行预测。在建立并训练好电力通信网络安全态势预测模型之后,后期可以将获取到的当前电力通信网络运行的相关数据,直接带入该预测模型中实现对电力通信网络安全态势的预测。本发明所提供的一种电力通信网络安全态势预测方法,在获取到电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据之后,对各第一目标数据进行预处理,目的是得出第二目标数据;然后再基于rbf神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型;最后根据建立好的预测模型对电力通信网络安全态势进行预测。由此可见,该预测方法,当得出第二目标数据之后,利用rbf神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于rbf神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用bp神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。上文中对于一种电力通信网络安全态势预测方法的实施例进行了详细描述,基于上述实施例描述的电力通信网络安全态势预测方法,本发明实施例还提供了一种与该方法对应的装置。由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参照方法部分的实施例描述,这里不再赘述。图4为本发明实施例所提供的一种电力通信网络安全态势预测装置组成示意图,如图4所示,该装置包括获取模块201,建立模块202和预测模块203。获取模块201,用于获取电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据,并对各第一目标数据进行预处理以得出第二目标数据;建立模块202,用于基于rbf神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型;预测模块203,用于依据预测模型对电力通信网络安全态势进行预测。本发明所提供的一种电力通信网络安全态势预测装置,在获取到电力通信网络中与电力通信网络的安全态势评估对应的第一目标数据之后,对各第一目标数据进行预处理,目的是得出第二目标数据;然后再基于rbf神经网络算法和各第二目标数据建立电力通信网络安全态势的预测模型;最后根据建立好的预测模型对电力通信网络安全态势进行预测。由此可见,该预测装置,当得出第二目标数据之后,利用rbf神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于rbf神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用bp神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。上文中对于一种电力通信网络安全态势预测方法的实施例进行了详细描述,基于上述实施例描述的电力通信网络安全态势预测方法,本发明实施例还提供了一种与该方法对应的设备。由于设备部分的实施例与方法部分的实施例相互对应,因此设备部分的实施例请参照方法部分的实施例描述,这里不再赘述。图5为本发明实施例所提供的一种电力通信网络安全态势预测设备组成示意图,如图5所示,该设备包括存储器301和处理器302。存储器301,用于存储计算机程序;处理器302,用于执行计算机程序以实现上述任意一个实施例所提供的电力通信网络安全态势预测方法的步骤。本发明所提供的一种电力通信网络安全态势预测设备,当得出第二目标数据之后,利用rbf神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于rbf神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用bp神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。上文中对于一种电力通信网络安全态势预测方法的实施例进行了详细描述,基于上述实施例描述的电力通信网络安全态势预测方法,本发明实施例还提供了一种与该方法对应的计算机可读存储介质。由于计算机可读存储介质部分的实施例与方法部分的实施例相互对应,因此计算机可读存储介质部分的实施例请参照方法部分的实施例描述,这里不再赘述。一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行以实现上述任意一个实施例所提供的电力通信网络安全态势预测方法的步骤。本发明所提供的一种计算机可读存储介质,处理器可以读取可读存储介质中存储的程序,即可以实现上述任意一个实施例所提供的电力通信网络安全态势预测方法,当得出第二目标数据之后,利用rbf神经网络算法建立电力通信网络安全态势预测模型,后期可以根据建立好的预测模型直接对电力通信网络安全态势进行预测,由于rbf神经网络算法收敛速度快且不存在局部极小问题,所以与现有技术中利用bp神经网络模型算法对网络安全态势进行感知和预测相比,可以提高电力通信网络安全态势的预测准确性。以上对本发明所提供的电力通信网络安全态势预测方法、装置、设备及存储介质进行了详细介绍。本文中运用几个实例对本发明的原理及实施方式进行了阐述,以上实施例的说明,只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制,本领域技术人员,在没有创造性劳动的前提下,对本发明所做出的修改、等同替换、改进等,均应包含在本申请中。还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个操作与另一个操作区分开来,而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”等类似词,使得包括一系列要素的单元、设备或系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种单元、设备或系统所固有的要素。当前第1页12