基于多尺度加權(quán)特征融合的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)識(shí)別方法

吳秦鵬

（國(guó)網(wǎng)興平市供電公司，陜西 興平 713100）

0 引 言

隨著互聯(lián)網(wǎng)技術(shù)的廣泛普及和發(fā)展，使得日常的運(yùn)營(yíng)和商業(yè)交易依賴于網(wǎng)絡(luò)信息與數(shù)字化技術(shù)。然而其為各項(xiàng)服務(wù)提供便利的同時(shí)，也使得網(wǎng)絡(luò)空間產(chǎn)生安全隱患問題[1]。一方面，大多數(shù)企業(yè)在追求網(wǎng)絡(luò)新技術(shù)的同時(shí)，忽略新技術(shù)可能存在的網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)本身存在的脆弱性問題[2]。另一方面，當(dāng)前企業(yè)缺少專業(yè)的IT 技術(shù)人員對(duì)網(wǎng)絡(luò)空間環(huán)境進(jìn)行安全維護(hù)，對(duì)于網(wǎng)絡(luò)信息安全防護(hù)方面的投資沒有側(cè)重點(diǎn)，造成重復(fù)投資、投資過多等問題[3]。雖提出多種用以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)識(shí)別的方法，但現(xiàn)有方法部分仍然處于理論研究階段，限制著網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)識(shí)別發(fā)展，無法為保障網(wǎng)絡(luò)信息安全提供條件。在電網(wǎng)運(yùn)行中發(fā)生的各種故障、事故影響著電網(wǎng)的正常運(yùn)行，為促進(jìn)電力生產(chǎn)安全性提升及可持續(xù)發(fā)展，本文將引入多尺度加權(quán)特征融合方法，開展對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)識(shí)別方法的設(shè)計(jì)研究。

1 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)數(shù)據(jù)采集

對(duì)網(wǎng)絡(luò)空間內(nèi)電力安全生產(chǎn)過程中產(chǎn)生的安全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行采集和進(jìn)一步的挖掘。在生產(chǎn)過程中可能存在的風(fēng)險(xiǎn)包括技術(shù)、管理、經(jīng)濟(jì)、環(huán)境等，針對(duì)能夠充分反應(yīng)各項(xiàng)風(fēng)險(xiǎn)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)數(shù)據(jù)，其特征分布概率密度函數(shù)可表示為

式中：p(y|α,θ)為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)數(shù)據(jù)的特征分布概率密度函數(shù)；k為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)數(shù)據(jù)；αk為符合異構(gòu)形式特征的表達(dá)函數(shù)；pk為網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)特征系數(shù)，其取值可以結(jié)合網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的分布特征進(jìn)行關(guān)聯(lián)性檢測(cè)；μk為分布特征。假設(shè)在網(wǎng)絡(luò)空間環(huán)境中存在一個(gè)節(jié)點(diǎn)mi，并且mi∈M，引入空間采樣技術(shù)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)預(yù)測(cè)和識(shí)別。給定網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)識(shí)別的統(tǒng)計(jì)特征集，對(duì)網(wǎng)絡(luò)信息傳輸信道中節(jié)點(diǎn)mi與其他節(jié)點(diǎn)在可觀測(cè)范圍內(nèi)被感染的概率進(jìn)行計(jì)算[4]。再結(jié)合信息跟蹤方法，構(gòu)建一個(gè)網(wǎng)絡(luò)信道均衡調(diào)度函數(shù)，獲取網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)預(yù)測(cè)的統(tǒng)計(jì)特征量，公式為

式中：Etotal為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)預(yù)測(cè)的統(tǒng)計(jì)特征量；α1和α2為異構(gòu)特征；d1n0、d2n0為分布時(shí)間序列；為網(wǎng)絡(luò)信道均衡調(diào)度函數(shù)。對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的統(tǒng)計(jì)特征進(jìn)行分析，根據(jù)特征聚類得到的結(jié)果為后續(xù)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的預(yù)測(cè)與識(shí)別提供依據(jù)[5]。

2 基于多尺度加權(quán)特征融合的電力安全生產(chǎn)風(fēng)險(xiǎn)分類

利用多尺度加權(quán)特征融合初步完成對(duì)電力安全生產(chǎn)風(fēng)險(xiǎn)威脅源的識(shí)別[6]。若加權(quán)特征融合系數(shù)為0，說明該子集合與該數(shù)組類別一致，計(jì)算求解出數(shù)組基尼因子，公式為

式中：Gi為數(shù)組的基尼因子；ai為網(wǎng)絡(luò)信息在某一節(jié)點(diǎn)上出現(xiàn)的概率；m為該節(jié)點(diǎn)對(duì)應(yīng)的標(biāo)簽序號(hào)。構(gòu)建決策函數(shù)，該方法最大的限制是函數(shù)對(duì)于熵的依賴性。確定網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)數(shù)據(jù)的矩陣特征，若選取的屬性不是最優(yōu)解，則會(huì)造成決策函數(shù)出現(xiàn)局部最優(yōu)的情況，影響到后續(xù)識(shí)別結(jié)果的準(zhǔn)確性[7]。在構(gòu)造決策函數(shù)時(shí)，通過計(jì)算得出網(wǎng)絡(luò)信息的增益率，達(dá)到最佳狀態(tài)。設(shè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)特征為X，則此時(shí)X存在一個(gè)解，將分類信息設(shè)置為S，直到S的倒數(shù)接近0，電力安全生產(chǎn)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)數(shù)據(jù)的增益值將會(huì)逐漸接近0[8]。將決策函數(shù)中的平衡因素引入算法，降低在決策函數(shù)構(gòu)建過程中出現(xiàn)的多值偏差。

本文選擇零熵值對(duì)節(jié)點(diǎn)進(jìn)行量化評(píng)價(jià)，計(jì)算公式為

式中：E(R)為熵值計(jì)算結(jié)果；pq為帶有決策行為的數(shù)據(jù)。將提取參數(shù)作為識(shí)別標(biāo)準(zhǔn)，歸類為網(wǎng)絡(luò)信息。得出熵值與電力安全生產(chǎn)風(fēng)險(xiǎn)指標(biāo)體系中各個(gè)分類的標(biāo)準(zhǔn)熵值對(duì)比，并組成決策樹分支，給決策樹賦值。得出賦值結(jié)果后，將與其相對(duì)應(yīng)的網(wǎng)絡(luò)信息歸類于相應(yīng)的屬性類別當(dāng)中，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)數(shù)據(jù)分類處理。

3 網(wǎng)絡(luò)信息攻擊路徑預(yù)測(cè)與風(fēng)險(xiǎn)識(shí)別

采用自適應(yīng)參量融合方式，對(duì)各電力安全生產(chǎn)風(fēng)險(xiǎn)進(jìn)行網(wǎng)絡(luò)信息攻擊路徑的預(yù)測(cè)。引入網(wǎng)絡(luò)信息攻擊路徑預(yù)測(cè)窗口函數(shù)，公式為

式中：R2TR2為窗口函數(shù)；V2為信道均衡系數(shù)。當(dāng)網(wǎng)絡(luò)信息攻擊路徑預(yù)測(cè)窗口函數(shù)R2TR2的取值最小，提取反映網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的特征量。假設(shè)網(wǎng)絡(luò)信息攻擊路徑內(nèi)的安全風(fēng)險(xiǎn)代價(jià)函數(shù)為

式中：y(t)為安全風(fēng)險(xiǎn)代價(jià)函數(shù)；P為以實(shí)現(xiàn)網(wǎng)絡(luò)信息攻擊路徑預(yù)測(cè)的關(guān)聯(lián)維數(shù)；x(t)為完成網(wǎng)絡(luò)信息攻擊路徑風(fēng)險(xiǎn)評(píng)價(jià)的施加序列；τ為時(shí)間延遲。構(gòu)建網(wǎng)絡(luò)信息攻擊路徑預(yù)測(cè)統(tǒng)計(jì)特征量，統(tǒng)計(jì)特征函數(shù)服從參數(shù)為的標(biāo)準(zhǔn)分布，得到網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)價(jià)的模糊評(píng)價(jià)集為

式中：Lteff為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)價(jià)特征量；nj為自相關(guān)變量；Pjmin為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)檢測(cè)負(fù)載遷移；P0min為決策變量。對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的識(shí)別，可通過應(yīng)用自適應(yīng)尋優(yōu)學(xué)習(xí)方法，得到準(zhǔn)確風(fēng)險(xiǎn)評(píng)價(jià)特征量，根據(jù)函數(shù)輸出的結(jié)果，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的自動(dòng)識(shí)別，保障電力安全生產(chǎn)。

4 對(duì)比實(shí)驗(yàn)

將多尺度加權(quán)特征融合應(yīng)用到網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)識(shí)別中，提出全新的識(shí)別方法。依托某電力企業(yè)，獲取其近幾年的電力安全生產(chǎn)數(shù)據(jù)作為實(shí)驗(yàn)依據(jù)，設(shè)計(jì)對(duì)比實(shí)驗(yàn)。

實(shí)驗(yàn)中將基于數(shù)字技術(shù)的識(shí)別方法作為對(duì)照A組，將基于關(guān)聯(lián)規(guī)則的識(shí)別方法作為對(duì)照B 組，將上述提出的基于多尺度加權(quán)特征融合的識(shí)別方法作為實(shí)驗(yàn)組。分別利用上述3 種識(shí)別方法，對(duì)同一網(wǎng)絡(luò)運(yùn)行環(huán)境中的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別，結(jié)果如表1 所示。

表1 識(shí)別結(jié)果

根據(jù)表1，將識(shí)別時(shí)間作為其識(shí)別速度的評(píng)價(jià)指標(biāo)，在被識(shí)別的數(shù)據(jù)量相同的情況下，若識(shí)別所用的時(shí)間越短，則說明識(shí)別速度越高；若識(shí)別所用的時(shí)間越長(zhǎng)，則說明識(shí)別速度越低。將上述3 種識(shí)別方法針對(duì)每一種類型數(shù)據(jù)的識(shí)別時(shí)間進(jìn)行記錄，結(jié)果如表2 所示。

表2 3 種識(shí)別方法識(shí)別數(shù)據(jù)所用時(shí)間的對(duì)比

由表2 可知，3 種識(shí)別方法識(shí)別的數(shù)據(jù)量越多，識(shí)別所用的時(shí)間越長(zhǎng)。對(duì)比看出明顯實(shí)驗(yàn)組識(shí)別的時(shí)間最短，而對(duì)照A 組和對(duì)照B 組識(shí)別方法的識(shí)別時(shí)間較長(zhǎng)，在對(duì)IV 類型數(shù)據(jù)識(shí)別時(shí)，時(shí)間超過10 s，嚴(yán)重不符合網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)識(shí)別的時(shí)效性。結(jié)合本文實(shí)驗(yàn)得到的結(jié)果可初步驗(yàn)證，本文設(shè)計(jì)的基于多尺度加權(quán)特征融合的識(shí)別方法在實(shí)際應(yīng)用中具備更高的識(shí)別速度。

為實(shí)現(xiàn)對(duì)3 種識(shí)別方法識(shí)別準(zhǔn)確性的對(duì)比，選擇將真陽率（True Positive Rate，TPR）作為量化評(píng)價(jià)指標(biāo)。TPR 是正確識(shí)別數(shù)據(jù)量與實(shí)際歸為該類別總量比值，利用指標(biāo)可實(shí)現(xiàn)對(duì)3 種方法網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)識(shí)別準(zhǔn)確性的比較，計(jì)算公式為

式中：TPR(i)為利用識(shí)別方法正確識(shí)別某一類信息數(shù)據(jù)的準(zhǔn)確率；ei為某一識(shí)別方法正確識(shí)別某一類型數(shù)據(jù)的數(shù)據(jù)量；Ei為某一類別實(shí)際安全風(fēng)險(xiǎn)總量。計(jì)算得出TPR(i)，其取值范圍為0 ～1。若取值越接近0，則說明該識(shí)別方法的識(shí)別準(zhǔn)確性越低；若取值越接近1，說明該識(shí)別方法的識(shí)別準(zhǔn)確性越高。對(duì)3 種識(shí)別方法識(shí)別結(jié)果的TPR(i)值進(jìn)行統(tǒng)計(jì)，結(jié)果如圖1 所示。

圖1 3 種識(shí)別方法的識(shí)別結(jié)果

根據(jù)圖1 得出，實(shí)驗(yàn)組針對(duì)每一種數(shù)據(jù)類型的TPR 值均最高，控制在0.9 以上；對(duì)照A 組識(shí)別方法的TPR 值較低，保持在0.6 ～0.8；對(duì)照B 組識(shí)別方法的TPR 值最低，最大值不超過0.4。表明實(shí)驗(yàn)組識(shí)別方法的識(shí)別準(zhǔn)確性最高，其次為對(duì)照A 組，最后為對(duì)照B 組。

實(shí)驗(yàn)組識(shí)別方法無論是在識(shí)別速度上，還是在識(shí)別準(zhǔn)確性上都具備更高的優(yōu)勢(shì)，在實(shí)際應(yīng)用中的識(shí)別性能最強(qiáng)，同時(shí)能夠促進(jìn)電力安全生產(chǎn)數(shù)據(jù)利用價(jià)值的提升。

5 結(jié) 論

本文引入多尺度加權(quán)特征融合，提出全新安全風(fēng)險(xiǎn)識(shí)別方法，實(shí)驗(yàn)證明該識(shí)別方法具有廣泛的應(yīng)用條件。將該識(shí)別方法應(yīng)用于實(shí)際可以有效促進(jìn)網(wǎng)絡(luò)空間環(huán)境中數(shù)據(jù)和信息安全性的提升，同時(shí)提升電力企業(yè)部署網(wǎng)絡(luò)安全設(shè)備資產(chǎn)的安全能力，避免成為攻擊利用的突破口，為用戶提供更加安全的存儲(chǔ)和傳輸服務(wù)，促進(jìn)信息共享，加快數(shù)字化時(shí)代的前進(jìn)步伐。