面向智慧城市的CPS网络安全态势感知建立方法和系统

本发明公开方法和系统，涉及网络安全检测，具体地说是面向智慧城市的cps网络安全态势感知建立方法和系统。

背景技术：

1、信息物理融合系统(cyber-physicalsystem,cps)是通过将计算、通信和控制技术有机融合与深度协作，从而实现信息域和物理域紧密结合的计算过程与物理过程相融合的复杂系统。

2、智慧城市是信物融合系统最为典型的应用场景之一，智慧城市cps通过物联网及感知终端承载着大量的关键数据及信息，包括各种传感器数据的采集和远程设备的控制指令和监视数据等，对推动城市新型管理和服务智慧化、提高城市运行管理和公共服务水平、提升城市居民幸福感和满意度具有重要作用。

3、cps系统中的物联网网关和边缘计算服务器需要支持大规模物联网终端设备的开放式连接，从而容易成为网络攻击目标。此外，cps中物联网终端设备数量众多且防护能力较弱，往往容易被恶意利用，更是为cps在大规模应用和部署时带来巨大的网络安全风险隐患。尤其针对智慧城市cps网络设备和服务的网络攻击行为变得越来越规模化、复杂化和隐蔽化，一些以分布式拒绝服务攻击和web代码注入为代表新型的网络攻击技术大量涌现。而以防火墙和口令管理为代表的网络安全技术，只能被动地应对特定攻击行为，实时性较差，难以高效应对愈加复杂的攻击手段。

技术实现思路

1、本发明针对现有技术的问题，提供面向智慧城市的cps网络安全态势感知建立方法和系统。本发明提出的具体方案是：

2、本发明提供面向智慧城市的cps网络安全态势感知建立方法，面向智慧城市，构建cps网络安全态势感知系统，所述cps网络安全态势感知系统包括流量实时抓取模块、流量解析模块、神经网络流量监测模块和安全态势感知可视化模块，神经网络流量监测模块包括攻击识别模块和攻击分类模块，

3、通过流量实时抓取模块使用循环的方式抓取网络数据包，并设定单个文件的所容纳的网络数据包的数量，达到所述数量后进行新一轮的网络数据包的抓取，

4、通过流量解析模块解析抓取的网络数据包获取流量数据特征属性，先解析获取网络连接基本特征和网络连接内容特征，再解析获取基于时间的网络流量统计特和基于主机的网络流量统计特征，

5、通过攻击识别模块使用长短期记忆神经网络(lstm)根据解析获取的流量数据特征属性实时识别流量状态，若识别结果为正常流量则放行，若识别结果为异常流量则丢弃掉对应的网络数据包并将对应的流量数据特征属性送入攻击分类模块的卷积神经网络(cnn)中进行攻击类型分类，

6、通过安全态势感知可视化模块获取实时同步的异常流量及相关数据，实时显示威胁类型、攻击态势、流量状态和攻击来源。

7、进一步，所述的面向智慧城市的cps网络安全态势感知建立方法中通过流量实时抓取模块利用tcpdump工具使用循环的方式抓取网络数据包，设置命令tcpdump-n-iport80-c100-u-wdata.pcap，-i表示指定抓取端口的流量，-c表示指定抓取多少个网络数据包，-u表示当每个网络数据包被保存时,将及时被写入文件中，-w表示将抓取的网络数据包写入指定文件。

8、进一步，所述的面向智慧城市的cps网络安全态势感知建立方法中通过流量解析模块使用bro脚本对网络数据包解析获取网络连接基本特征和网络连接内容特征。

9、进一步，所述的面向智慧城市的cps网络安全态势感知建立方法中在攻击识别模块中所述lstm模型包括dense全连接层、lstm网络层和sigmoid分类器，dense全连接层为输入层，sigmoid分类器为输出层，输出识别结果，

10、设置所述lstm模型的参数：在第一层dense全连接层中，units参数取值为64，激活函数activation参数取值为relu；在第二层lstm网络层中，输出空间的维度units参数取值为70；在第三层sigmoid分类器中，units参数取值为1，activation参数取值为sigmoid。

11、进一步，所述的面向智慧城市的cps网络安全态势感知建立方法中在攻击分类模块中cnn模型包括卷积层、池化层、flatten层、全连接层和softmax分类器，

12、设置cnn模型中使用以下参数：在第一层卷积层中units参数取值为64，activation参数取值为relu；第二层池化层中参数poolsize取值为2；第三层卷积层中units参数取值为128，activation参数取值为relu；在全连接层中units参数取值为128，在最后一层softmax分类器中units参数取值为4，activation参数取值为softmax。

13、进一步，所述的面向智慧城市的cps网络安全态势感知建立方法中分别使用keras框架下layers模块中的dense函数、flatten函数、convolution1d函数和maxpooling1d函数逐层搭建cnn模型。

14、进一步，所述的面向智慧城市的cps网络安全态势感知建立方法中采用jquery框架编写cps网络安全态势感知系统的前端，借助div、css以及flex进行安全态势感知可视化模块布局，通过安全态势感知可视化模块使用ajax、echarts呈现图表，展示后端json数据。

15、进一步，所述的面向智慧城市的cps网络安全态势感知建立方法中使用springboot框架进行cps网络安全态势感知系统的后端开发，存储数据于mysql数据库中，并将数据处理成前端安全态势感知可视化模块所需要的json格式。

16、本发明还提供面向智慧城市的cps网络安全态势感知系统，面向智慧城市，包括流量实时抓取模块、流量解析模块、神经网络流量监测模块和安全态势感知可视化模块，神经网络流量监测模块包括攻击识别模块和攻击分类模块，

17、流量实时抓取模块使用循环的方式抓取网络数据包，并设定单个文件的所容纳的网络数据包的数量，达到所述数量后进行新一轮的网络数据包的抓取，

18、流量解析模块解析抓取的网络数据包获取流量数据特征属性，先解析获取网络连接基本特征和网络连接内容特征，再解析获取基于时间的网络流量统计特和基于主机的网络流量统计特征，

19、攻击识别模块使用lstm模型根据解析获取的流量数据特征属性实时识别流量状态，若识别结果为正常流量则放行，若识别结果为异常流量则丢弃掉对应的网络数据包并将对应的流量数据特征属性送入攻击分类模块的cnn模型中进行攻击类型分类，

20、安全态势感知可视化模块获取实时同步的异常流量及相关数据，实时显示威胁类型、攻击态势、流量状态和攻击来源。

21、本发明还提供面向智慧城市的cps网络安全态势感知设备，包括：至少一个存储器和至少一个处理器；

22、所述至少一个存储器，用于存储机器可读程序；

23、所述至少一个处理器，用于调用所述机器可读程序，执行所述的面向智慧城市的cps网络安全态势感知建立方法。

24、本发明的有益之处是：

25、本发明提供面向智慧城市的cps网络安全态势感知建立方法，有助于在各类网络安全事件中及时预警、高效的事中防护和精准的事后溯源，实现对网络攻击的事件进行全面的感知和防御。本发明提供的方法简化了数据截取的流程，降低了数据分析的难度。与此同时，本发明在神经网络流量监测模块中建立的深度学习模型能够很好的发挥自身架构的优势，实现对数据实时、快速、高效的识别与分类。除此之外，本发明提供的可视化设计方法实现了所有数据的集成化实时展示。