摘要:传统预测信息系统安全态势的方法为广义神经网络方法,此种方法存在误差高、实时性差等问题。提出基于数据挖掘的信息系统安全态势评估方法。态势评估是检测信息系统安全性最为重要的措施之一,可以为管理人员提供电力系统安全状态信息。管理人员以此获取系统中的异常问题,从而采取针对性的措施提升系统的安全性能。
关键词:数据挖掘;电力工程;信息系统;网络安全;态势评估
引言
随着信息技术的快速发展以及应用,电力企业的信息化水平有了较大提升,针对相应管理内容建立了对应的电力信息管理系统,为企业的运营管理带来了极大的便利,提升了企业的运行效率。但电力信息管理系统在应用过程中也面临着很多安全性问题,最为严重的就是网络安全问题。因为电力信息系统具有网络环境开放性的特点,这就给某些不法分子可乘之机。其通过不正当的手段进入到电力信息系统中进行破坏,同时电力信息系统网络结构的不确定性都是的电力信息系统安全存在较大问题。所以需要对电力信息系统的网络安全态势进行有效评估,以此为参考依据制定出针对性的防范措施,确保电力信息系统的网络安全,这对于进一步推动电力行业的发展具有非常现实的意义。
1信息系统的安全态势评估框架
以数据挖掘作为基础的信息系统安全态势评估框架是建立在信息系统安全态势评估对随机事件评估以及分析过程基础上来进行的,其具体情况如图1所示。
图1 信息系统安全态势评估框架
1.1数据发现和预处理分析模块
此模块的功能在于实时处理信息系统内外部环境的信息,能够采集和信息系统安全态势评估有关的数据信息,同时对于这些数据进行必要的划分以及整合等方面的操作。通过这些操作可以使得数据转换成为能够进行数据挖掘的格式,同时能够得到与信息系统安全态势评估有关的资产列表和威胁列表等信息。
1.2安全态势的分析和评估模块
此模块的功能在于得到信息系统的资产脆弱性以及漏洞,能够确定出信息系统的威胁类型和威胁发生的可能性。另外,能够对信息系统的风险防范能力进行分析,从中得到信息系统安全态势综合评定结果。
1.3风险决策模块
此模块的功能在于参照信息系统所面临的威胁情况和风险防范能力,确定出信息系统能够采取的风险防范方。
2建立基于数据挖掘的电力信息系统网络安全态势评估模型
2.1支持向量机算法(SVM)
(1)此种算法属于新型的数据挖掘技术,能够通过对小样本的分析得到问题的解。总的来说,SVM可以分为“分类”以及“回归”两种方法,之所以要进行分类,就是要获取最佳的分类平面。具体操作时可将全部的样本分成2类,并且要确保不同样本之间具有最大的距离,具体原理如图2所示。
根据式(5)就能够获取电力信息系统网络安全态势评估模型。3.2基于数据挖掘的电力信息系统网络安全态势评估流程基于数据挖掘的电力信息系统网络安全态势评估流程如图3所示。
图3 基于数据挖掘的电力信息系统网络安全态势评估流程
(1)建立起较为完善的电力信息系统网络安全态势评估指标体系,同时要对其中一个电力信息系统网络安全态势历史样本进行收集。
(2)确定出电力信息系统网络安全态势评估指标权值。
(3)按照电力信息系统网络安全态势评估权值对于历史样本实施有效处理,从而获取电力信息系统网络安全态势评估训练集以及验证集。
(4)进行支持向量机参数C以及σ值的设置,同时按照上述指标来学习电力信息系统网络安全态势评估训练集。
(5)按照交叉测试的方式获取电力信息系统网络安全态势评估结果,若是无法达到标准规定就需要对上述参数进行调整,之后继续进行学习。
(6)进行电力信息系统网络安全态势评估模型的建设,同时对于验证样本实施测试以及分析。
3电力信息系统网络安全态势评估模型的性能测试分析
3.1样本数据分析
为了能够有效分析基于数据挖掘的电力信息系统网络安全态势评估模型(SVM)性能,可以通过仿真平台来获取样本数据,如表1所示。同时可以采用层次分析法(AHP)以及BP神经网络(BPNN)实施对比实验。
对上述样本数据进行分析,得到电力信息系统网络安全态势评估指标权值结果,如表2所示。
3.2测试结果以及分析
通过层次分析法(AHP)以及BP神经网络(BPNN)对于电力信息系统网络安全态势评估模型进行计算分析,为了能够确保分析结果的准确性,每一种模型采取5次测试实验,以此来确定出电力信息系统网络安全态势评估的正确率和误差率。
(1)因为AHP法属于线性分析法,不能有效呈现电力信息系统网络安全态势的随机性特性,所以通过AHP方法对于电力信息系统网络安全态势进行评估所得的正确率是最低的,同时误判率最高。此种方法在进行电力信息系统网络安全态势判定中存在较大的缺陷;
(2)由于BP神经网络方法具有非常好的非线性学习能力,能够有效描述电力信息系统网络安全态势变化情况,所以相对于AHP方法来说,通过BP神经网络方法对于电力信息系统网络安全态势评估的准确率有了较大的提升,能够有效降低电力信息系统网络安全态势评估误判率。但是因为电力信息系统网络安全态势评估样本数量相对较少,通过BP神经网络方法对于电力信息系统网络安全态势评估会出现“过拟合”的情况,这也造成了评估的正确率也没有达到最高;
(3)而通过支持向量机所建立的电力信息系统网络安全态势评估模型性能更具优势,能够更加准确表现出电力信息系统网络安全态势变化的特点,同时能够有效降低误判率,所以相对于AHP以及BPNN方法来说,采取SVM方法的电力信息系统网络安全态势评估的正确率要高很多。
结语
对于电力信息系统来说,网络安全态势评估的结果在很大程度上影响着其稳定性,但是通过层次分析法(AHP)以及BP神经网络(BPNN)对于电力信息系统网络安全态势评估模型进行计算分析时的误差相对较大。本文提出了数据挖掘的电力信息系统网络安全态势评估模型,通过支持向量机(SVM)来对电力信息系统网络安全态势实施评估可以获取更加准确的结果,对于推动电力系统发展具有重要的意义。
参考文献:
[1]余涛,贺从艾,张云.计算机网络安全漏洞及防范措施的思考[J].数字通信世界,2018(09):155.
[2]张杰,黄仁书,林金霞.基于Deep Learning算法的漏洞扫描技术研究[J].黑河学院学报,2018,9(07):209-210.
[3]周鹏,倪昀泽.一种评估漏洞扫描工具效果的测试集生成方法[J].科技视界,2018(18):174-176+163.
[4]石新娜.计算机网络安全漏洞分析研究[J].电子测试,2018(12):119+118.
[5]曾得豪,梁永霖,夏楠.基于CMS指纹的漏洞扫描框架Poceye的设计[J].电脑知识与技术,2018,14(16):25-26.
论文作者:郝丽彤
论文发表刊物:《河南电力》2019年1期
论文发表时间:2019/9/2
标签:信息系统论文; 态势论文; 网络安全论文; 电力论文; 方法论文; 样本论文; 神经网络论文; 《河南电力》2019年1期论文;