CN114660997A - 一种基于链路预测的安全一体化中两安冲突预测方法 - Google Patents

Abstract

本发明涉及一种基于复杂网络理论链路预测的安全一体化中两安冲突预测方法，方法为对功能安全性和信息安全性属性的交叉影响进行了建模和分析，并利用复杂网络理论算法，从理论层面对两安冲突进行预测。具体包括：通过分析功能安全和信息安全的特征及特征之间的关系，建立安全一体化两安冲突关系网络；通过对关系网络的分析，根据复杂网络理论，利用包含优先链接策略的链路预测方法对网络中安全特征之间可能出现的冲突进行预测。本发明方法能够在人工经验及实验数据的基础上，能够在理论层面分析安全一体化中两安冲突的产生机理。

Description

一种基于链路预测的安全一体化中两安冲突预测方法

技术领域

本发明涉及一种基于复杂网络理论链路预测的安全一体化中两安冲突预测方法，其能够促进工业测控网络控制设备安全一体化的构建和完善，属于工业控制网络安全领域。

背景技术

智能控制设备是工业控制系统的“大脑”，其稳定、可靠运行是工业控制系统安全的基石。随着两化融合的深入，控制设备数字化、网络化、智能化快速发展，使工业控制系统从封闭式孤岛运行模式，转变为开放式互联运行模式，极大提升了工业控制系统的运行效率；但同时智能控制设备也面临着功能失效因素不断增多、信息威胁加速渗透、攻击手段复杂多样等新挑战。

目前，国内已经开始关注功能安全和信息安全的融合问题，但总体技术水平与发达国家相比还存在差距，研究两安融合的智能控制设备是工业控制领域的当务之急。如何在智能控制设备资源受限条件下进行安全一体化设计，统筹考虑功能安全控制和信息安全防护，对于保障工业控制系统的安全运行，进而维护国家工业关键基础设施的稳定运行具有重大战略意义。

智能控制设备在资源有限的条件下，信息安全防护需要占用大量的系统资源，会对智能控制设备的响应时间、存储空间、计算能力等方面产生影响，可能引发两安冲突。现有的控制与组态技术，两安措施融合度差，导致系统在应对危险失效和网络威胁时，难以协调控制。在安全通信方面，功能安全通信上加入信息安全防护措施，有可能引入新的失效模式，影响功能安全的正常运行。本发明提供一种有效的两安冲突预测方法，促进工控系统的安全一体化。

发明内容

针对上述技术不足，本发明的目的提供一种基于复杂网络理论链路预测的安全一体化中两安冲突预测方法，通过将安全一体化中功能安全和信息安全特征进行提取，并通过现有分析或者实验数据对这些特征之间的影像进行分析，利用复杂网络构建安全一体化特征关系网络，然后利用链路预测方法(链路预测过程如图1所示)对特征之间潜在的或者可能即将产生的影响进行预测，最终更加准确全面地分析两安冲突，促进安全一体化中对两安冲突的调整。

本发明为实现上述目的所采用的技术方案是：

一种基于链路预测的安全一体化中两安冲突预测方法，包括以下步骤：

提取安全一体化过程中出现的功能安全和信息安全特征，并标明特征之间的相互影响；

将功能安全和信息安全特征作为节点，构建安全一体化特征关系网络，若两个节点代表的特征之间有相互影响，则两个节点之间有一条连边；

根据复杂网络理论，对安全一体化特征关系网络中的特征进行定义；

将安全一体化特征关系网络中的连边集合随机分成训练集和验证集；

构建基于优先连接机制改进邻集信息模型，并使用训练集对其进行训练；

利用基于优先连接机制改进邻集信息模型对安全一体化特征关系网络进行预测，完成安全一体化中两安冲突预测。

所述功能安全和信息安全特征包括：延迟、信息安全等级、完整性、可用性、内存资源、时空干扰、机密性。

所述对安全一体化特征关系网络中的特征进行定义具体为：

将安全一体化特征关系抽象为复杂网络G＝(V，E)，其中V是安全一体化过程中功能安全和信息安全特征的集合，E是特征之间相互影响的集合，设定非现有的连边集合为L_xy∈U-E，其中x，y∈V且U是网络中节点之间所有可能存在的连边集合。

所述训练集为E^T，验证集为E^P，其中，E^T∪E^P＝E并且

所述基于优先连接机制改进邻集信息模型为：

其中：

其中，

为分数，

为节点x和y的共同邻居之间存在连边的分数，

为节点x和y各自的各自邻居之间存在连边的分数，入为共同邻居和各自邻居信息评分影响权值参数，Ω为节点x和y的共同邻居的集合，

为节点x和y之间的一条连边，P_xy为节点x和y的各自邻居之间连边的集合，P_xy＝{l_st：l_st∈E，s∈Γ(x)，t∈Γ(y)}其中Γ(x)表示节点x的邻居集合，Γ(y)表示节点y的邻居集合，ω为一个共同邻居，l_st定义为l_st∈E，s∈Γ(x)，t∈Γ(y)，其中Γ(x)表示节点x的邻居集合，Γ(y)表示节点y的邻居集合。

所述利用基于优先连接机制改进邻集信息模型对安全一体化特征关系网络进行预测具体为：

将使用训练集训练得到的代表连边的

值从大到小排列，取前若干个值与验证集E^P进行比较，得到这些连边和验证集E^P的重合度，若重合度大于阈值，则该训练集得到的预测序列可信，使用

对网络中的一体化冲突进行预测；否则，重新划分训练集和验证集的比例，继续进行预测。

本发明具有以下有益效果及优点：

1.本发明创新性地利用复杂网络理论对安全一体化问题进行分析研究，针对地，利用链路预测方法对安全一体化中功能安全和信息安全之间的影响进行分析和预测。

2.本发明根据智能设备(或者工控系统)功能特性的重要程度地不同，区别于传统链路预测方法中将网络各部分看作同质的特点，提出了基于优先连接机制的邻集信息模型。

3.本发明提供了一种有效的两安冲突预测方法，从理论层面促进工控系统的安全一体化。

附图说明

图1是链路预测示例图；

图2是邻集关系示例图；

图3是两安冲突预测方法流程图；

图4是基于优先连接的链路预测方法流程图。

具体实施方式

下面结合实施例对本发明做进一步的详细说明。

本发明提出一种基于复杂网络理论链路预测的安全一体化中两安冲突预测方法，通过提取智能设备(或者工控系统)中安全一体化中功能安全和信息安全的特征并分析特征之间的相互影响，利用复杂网络理论将安全一体化中的特征抽象为一个复杂网络；然后采用复杂网络中的链路预测方法，对一体化特征之间的潜在或者后续可能出现的相互影响进行分析和预测，其中根据该特征网络中各特征的异质性，提出了基于优先连接的邻集信息模型以提高该方法的预测效果。

如图3所示，具体包括以下步骤：

步骤一、对安全一体化过程进行分析，提取该过程中可能出现的功能安全和信息安全特征，并根据实际情况标明特征之间的相互影响。

在本步骤中，我们参考D2.1安全一体化机制指南中的功能安全和信息安全特征构建节点和连边。当然，目前的网络构建还只限于根据理论说明，后续我们将对智能仪表(或者工控系统)实际运行中表现出的特征及产生的特征间的影响进行数据采集和建模。

步骤二、根据复杂网络中的定义，构建安全一体化特征关系网络，其中步骤一中提取的功能安全和信息安全特征为网络中的节点，如果网络中的两个节点所代表的特征之间有相互影响，则这两个节点之间有一条连边。

例如，根据指南，我们可以提取出的两安特征可包括：延迟、信息安全等级、完整性、可用性、内存资源、时空干扰、机密性等，根据安全一体化机制中各个特征之间的相互影响分析，可以构建出两安特征关系网络。

步骤三、根据复杂网络理论，对安全一体化特征关系网络特性进行定义。安全一体化特征关系被抽象为复杂网络G＝(V，E)，其中V是安全一体化过程中功能安全和信息安全特征的集合，E是特征之间相互影响的集合。设定非现有的连边集合为L_xy∈U-E，其中x，y∈V且U是网络中节点之间所有可能存在的连边集合，x、y分别表示两个节点，目标为计算分数s_xy来评价连边存在的可能性。所有非现有的连边都可按照分数高低获得一个排序，具有较高分数的连边通常被认为更有可能在网络中存在或者即将出现。

在该问题背景下，所预测出的连边可能为安全一体化环境中，目前仍未分析出的两安特征之间的相互影响，也可能为在智能仪表(或者工控系统)继续运行的基础上将会产生的特征之间的相互影响。

步骤四、为了验证不同方法的预测效果，现有的连边集合将被随机分为两个集合：训练集E^T和验证集E^P。我们可认为训练集E^T为已知的网络拓扑信息，验证集E^P仅用来评价算法的效果。根据以上设定，E^T∪E^P＝E并且

在此步骤中，我们将进行多次随机分解验证，并取预测效果较好的评分机制下对整体网络进行预测。

步骤五、基于优先连接机制改进邻集信息模型。这里采用优先连接机制是因为不同的特征对于整个智能设备(或者工控系统)功能的重要程度是不同的，而传统的链路预测方法一般将网络各部分看作同质的，不区分各部分对目标节点影响力大小，这不符合实际情况。基于优先连接机制的邻集信息模型过程如图4所示，具体如下：

引入了一个加权系数表示优先连接的程度。优先连接机制的核心是一个新节点连向一个已有节点的概率与该节点的度值之间的关系，可表示为：

其中，k_i为节点i的度值(度值表示该节点的连边数量)，i表示目标节点，j为网络中所有现有节点。在网络G＝(V，E)中，根据节点数目N＝|V|，连边数目M＝|E|，在NSIPA算法中基于优先连接机制的节点对(x，y)之间产生新连边的优先概率加权参数ω_xy|G可表示为：

其中，k_x，k_y分别表示节点x和节点y的度值，c表示可以满足条件∑_{x≠y，x∈V，y∈V}ω_xy|G＝1的标准化系数。

根据复杂网络理论，加权参数可以化简为：

综合节点的共同邻集信息，如图2中黄色节点，类似于MI指数，连边L_xy的预测分数可以表示为：

其中，Ω表示节点x和y的共同邻居节点的集合；ω表示一个节点x和y的共同邻居节点；公式内所有的I都表示信息论中的公式

表示节点xy之间有连边的概率；

表示节点x和y之间的连边；

表示在已知节点的所有连边信息后节点xy之间有连边的概率

此外，通过加入加权系数，节点xy之间有连边的概率

和在已知节点的所有连边信息后节点xy之间有连边的概率

可推导为：

其中G_ω(V_ω，E_ω)表示由

的邻居节点和连边

组成的子网络，其中，w是一个已知全部信息的节点(即该节点的所有连边和邻居节点都是已知的)，

表示w节点的所有邻居节点的集合，该集合中包含w节点的所有邻居。在公式(5)中，k_xω和k_yω定义为子网络G_ω(V_ω，E_ω)中节点x和y的度值，而不考虑子网络G_ω外的连边。类似地，考虑到邻集之间的连边，如图2中紫色连边所示，

可推导为：

N_□st表示节点s和t的共同邻居节点不相连的节点对数量，M_ω为子网络G_ω的连边数量，N_ω为子网络G_ω的节点数量。

利用信息论中的公式

和

该模型可以定义为：

在模型中，

其中

知

由公式(5)，(6)和(7)得到。

步骤六、利用基于优先连接机制的邻集信息模型对安全一体化特征关系网络进行预测，在该问题背景下，所预测出的连边可能为安全一体化环境中，目前仍未分析出的两安特征之间的相互影响，也可能为在智能设备(或者工控系统)继续运行的基础上将会产生的特征之间的相互影响。

具体为：将使用训练集训练得到的

值从大到小排列，取前若干个值代表的连边与验证集E^P进行比较，得到这些连边和验证的重合度，若重合度大于阈值(阈值可取90％)，则该训练集得到的预测序列较为可信，可用该评分对网络中的一体化冲突进行预测；否则，重新划分训练集和验证集的比例，继续进行预测。

Claims (6)

1.一种基于链路预测的安全一体化中两安冲突预测方法，其特征在于，包括以下步骤：

提取安全一体化过程中出现的功能安全和信息安全特征，并标明特征之间的相互影响；

将功能安全和信息安全特征作为节点，构建安全一体化特征关系网络，若两个节点代表的特征之间有相互影响，则两个节点之间有一条连边；

根据复杂网络理论，对安全一体化特征关系网络中的特征进行定义；

将安全一体化特征关系网络中的连边集合随机分成训练集和验证集；

构建基于优先连接机制改进邻集信息模型，并使用训练集对其进行训练；

利用基于优先连接机制改进邻集信息模型对安全一体化特征关系网络进行预测，完成安全一体化中两安冲突预测。

2.根据权利要求1所述的一种基于链路预测的安全一体化中两安冲突预测方法，其特征在于，所述功能安全和信息安全特征包括：延迟、信息安全等级、完整性、可用性、内存资源、时空干扰、机密性。

3.根据权利要求1所述的一种基于链路预测的安全一体化中两安冲突预测方法，其特征在于，所述对安全一体化特征关系网络中的特征进行定义具体为：

将安全一体化特征关系抽象为复杂网络G＝(V，E)，其中V是安全一体化过程中功能安全和信息安全特征的集合，E是特征之间相互影响的集合，设定非现有的连边集合为L_xy∈U-E，其中x，y∈V且U是网络中节点之间所有可能存在的连边集合。

4.根据权利要求1所述的一种基于链路预测的安全一体化中两安冲突预测方法，其特征在于，所述训练集为E^T，验证集为E^P，其中，E^T∪E^P＝E并且

5.根据权利要求1所述的一种基于链路预测的安全一体化中两安冲突预测方法，其特征在于，所述基于优先连接机制改进邻集信息模型为：

其中：

其中，

为分数，

为节点x和y的共同邻居之间存在连边的分数，

为节点x和y各自的各自邻居之间存在连边的分数，λ为共同邻居和各自邻居信息评分影响权值参数，Ω为节点x和y的共同邻居的集合，

为节点x和y之间的一条连边，P_xy为节点x和y的各自邻居之间连边的集合，P_xy＝{l_st：l_st∈E，s∈Γ(x)，t∈Γ(y)}其中Γ(x)表示节点x的邻居集合，Γ(y)表示节点y的邻居集合，ω为一个共同邻居，l_st定义为l_st∈E，s∈Γ(x)，t∈Γ(y)，其中Γ(x)表示节点x的邻居集合，Γ(y)表示节点y的邻居集合。

6.根据权利要求1所述的一种基于链路预测的安全一体化中两安冲突预测方法，其特征在于，所述利用基于优先连接机制改进邻集信息模型对安全一体化特征关系网络进行预测具体为：

将使用训练集训练得到的代表连边的

值从大到小排列，取前若干个值与验证集E^P进行比较，得到这些连边和验证集E^P的重合度，若重合度大于阈值，则该训练集得到的预测序列可信，使用

对网络中的一体化冲突进行预测；否则，重新划分训练集和验证集的比例，继续进行预测。

Images