CN115098566B - 改进卷积神经网络模型的信息系统 - Google Patents

改进卷积神经网络模型的信息系统 Download PDF

Info

Publication number
CN115098566B
CN115098566B CN202210992909.4A CN202210992909A CN115098566B CN 115098566 B CN115098566 B CN 115098566B CN 202210992909 A CN202210992909 A CN 202210992909A CN 115098566 B CN115098566 B CN 115098566B
Authority
CN
China
Prior art keywords
information
module
data
information system
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210992909.4A
Other languages
English (en)
Other versions
CN115098566A (zh
Inventor
张木彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chuangsi Guangzhou Electronic Technology Co ltd
Original Assignee
Chuangsi Guangzhou Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chuangsi Guangzhou Electronic Technology Co ltd filed Critical Chuangsi Guangzhou Electronic Technology Co ltd
Priority to CN202210992909.4A priority Critical patent/CN115098566B/zh
Publication of CN115098566A publication Critical patent/CN115098566A/zh
Application granted granted Critical
Publication of CN115098566B publication Critical patent/CN115098566B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2465Query processing support for facilitating data mining operations in structured databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Fuzzy Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种改进卷积神经网络模型的信息系统,涉及信息系统技术领域,解决的技术问题是信息系统分析,采用的方案是采用数据特征提取模块,用于提取信息系统的数据信息;异常数据分析模块,用于分析信息系统中的异常数据信息;改进卷积神经网络模型,用于诊断信息系统中的异常数据信息;所述改进卷积神经网络模型设置有SPN建模模块;数据查询模块,用于查询信息系统中的数据信息;搜索模块,用于搜索信息系统中的数据信息。本发明能够实现数据信息安全能力、信息特征分析、异常数据信息分析、数据信息计算、数据信息查询和数据信息搜索为一体的信息分析,大大提高信息系统分析能力。

Description

改进卷积神经网络模型的信息系统
技术领域
本发明涉及信息系统技术领域,且更具体地涉及改进卷积神经网络模型的信息系统。
背景技术
信息系统(Information System,IS)简称IS。信息系统是与信息加工,信息传递,信息存贮以及信息利用等有关的系统。现代通信与计算机技术的发展,使信息系统的处理能力得到很大的提高。在现在各种信息系统中已经离不开现代通信与计算机技术,所以所说的现代信息系统一般均指人、机共存的系统。如数字,文字,图像,声音等等都是数据的形式,信息系统在应用过程中,如何实现数据信息的分析,如何提高信息系统的安全能力、信息特征、异常数据信息分析、数据信息计算、数据信息查询和数据信息搜索是亟待解决的技术问题,现有技术中技术方案仍旧无法实现信息系统的安全等各种问题的深度分析和上述安全能力、信息特征、异常数据信息分析、数据信息计算、数据信息查询和数据信息搜索为一体的信息分析。
发明内容
针对上述技术的不足,本发明公开一种改进卷积神经网络模型的信息系统,能够实现数据信息安全能力、信息特征分析、异常数据信息分析、数据信息计算、数据信息查询和数据信息搜索为一体的信息分析,大大提高信息系统分析能力。
为了实现上述技术效果,本发明采用以下技术方案:
一种改进卷积神经网络模型的信息系统,其中包括:
数据特征提取模块,用于提取信息系统的数据信息;
异常数据分析模块,用于分析信息系统中的异常数据信息;
改进卷积神经网络模型,用于诊断信息系统中的异常数据信息;所述改进卷积神经网络模型设置有SPN建模模块;
数据查询模块,用于查询信息系统中的数据信息;
搜索模块,用于搜索信息系统中的数据信息;
其中所述数据特征提取模块的输出端与异常数据分析模块的输入端连接,异常数据分析模块的输出端与改进卷积神经网络模型的输入端连接,所述改进卷积神经网络模型的输出端与数据查询模块的输入端连接,所述数据查询模块的输出端与搜索模块的输入端连接;
其中所述SPN建模模块包括数据转换模块、功能生成模块、信息漏洞评估模块和数据缓解模块,其中所述数据转换模块的输出端与功能生成模块的输入端连接,所述功能生成模块的输出端与信息漏洞评估模块的输入端连接,信息漏洞评估模块的输出端与数据缓解模块的输入端连接,其中所述数据转换模块用于实现信息系统不同格式的转换,所述功能生成模块用于实现预期网络安全防护功能的生成,所述信息漏洞评估模块用于实现网络数据信息在传输过程中的评估,所述数据缓解模块用于实现网络数据信息的缓解。
作为本发明进一步的技术方案,数据转换模块为有限马尔可夫链格式转换模块。
作为本发明进一步的技术方案,功能生成模块根据信息系统内的数据节点、数据功能、通信类型以及需求,定义信息系统的数据信息形式,其中功能生成模块的输出函数为:
Figure 834683DEST_PATH_IMAGE001
(1)
在公式(1)中,其中
Figure 548561DEST_PATH_IMAGE002
Figure 157659DEST_PATH_IMAGE003
Figure 84027DEST_PATH_IMAGE004
是信息系统的常数,
Figure 163978DEST_PATH_IMAGE005
Figure 314337DEST_PATH_IMAGE006
表示多种数据信 息传感器,
Figure 378108DEST_PATH_IMAGE007
表示数据信息传输函数,
Figure 609631DEST_PATH_IMAGE008
Figure 606406DEST_PATH_IMAGE009
表示控制器
Figure 130928DEST_PATH_IMAGE010
的输出,
Figure 150837DEST_PATH_IMAGE011
表 示控制器数据函数,
Figure 215745DEST_PATH_IMAGE012
表示时间
Figure 270288DEST_PATH_IMAGE013
时信息系统功能生成状态。
作为本发明进一步的技术方案,信息漏洞评估模块通过信息系统漏洞检测函数实 现信息漏洞评估,以信息系统漏洞检测函数
Figure 467177DEST_PATH_IMAGE014
为范围,如等式(2)所示:
Figure 239961DEST_PATH_IMAGE015
(2)
式(2)中,
Figure 374139DEST_PATH_IMAGE016
是信息系统预期安全的偏差,
Figure 283189DEST_PATH_IMAGE017
表示系统在时间
Figure 149514DEST_PATH_IMAGE013
评估时,检 测到漏洞
Figure 707796DEST_PATH_IMAGE018
数据信息
Figure 52190DEST_PATH_IMAGE019
表示信息系统预期安全的偏差的输出函数,
Figure 409222DEST_PATH_IMAGE014
表示信息漏 洞生成时刚输出的偏差输出函数,
Figure 712027DEST_PATH_IMAGE020
表示信息系统预期安全的偏差函数,
Figure 928245DEST_PATH_IMAGE021
表示信 息漏洞生成时信息系统预期安全的偏差函数,
Figure 341909DEST_PATH_IMAGE014
中的
Figure 523754DEST_PATH_IMAGE022
表示信息系统预期安全的偏差 类型;
其中干扰因子函数表示为:
Figure 528619DEST_PATH_IMAGE023
(3)
式(3)中,
Figure 232133DEST_PATH_IMAGE024
表示干扰因子函数信息输出,
Figure 980646DEST_PATH_IMAGE025
表示信息系统应用传感器个 数,
Figure 187636DEST_PATH_IMAGE026
Figure 832244DEST_PATH_IMAGE027
表示传感器值的干扰因子。
作为本发明进一步的技术方案,信息漏洞评估模块输出函数为:
Figure 852415DEST_PATH_IMAGE028
(4)
式(4)中,
Figure 607882DEST_PATH_IMAGE029
表示
Figure 997275DEST_PATH_IMAGE030
时间后
Figure 812784DEST_PATH_IMAGE031
的系统安全状态变化,
Figure 490890DEST_PATH_IMAGE032
表示信 息系统故障状态集。
作为本发明进一步的技术方案,数据缓解模块的输出函数为:
Figure 551512DEST_PATH_IMAGE033
(5)
式(5)中,
Figure 60991DEST_PATH_IMAGE034
是时间
Figure 47401DEST_PATH_IMAGE030
时应用缓解的强度,以使
Figure 275120DEST_PATH_IMAGE035
满足
Figure 372389DEST_PATH_IMAGE036
,从而防止违反信息系统的正确性属性。
作为本发明进一步的技术方案,数据特征提取模块和异常数据分析模块的控制模模块为ARM+DSP控制模块。
作为本发明进一步的技术方案,改进卷积神经网络模型为串联卷积分神经网络模型。
作为本发明进一步的技术方案,数据查询模块包括数据检索引擎。
作为本发明进一步的技术方案,搜索模块包括功能搜索模块、参数搜索模块和属性搜索模块。
本发明有益的积极效果在于:
本发明能够实现数据信息安全能力、信息特征分析、异常数据信息分析、数据信息计算、数据信息查询和数据信息搜索为一体的信息分析,大大提高信息系统分析能力。方案上采用数据特征提取模块,用于提取信息系统的数据信息;异常数据分析模块,用于分析信息系统中的异常数据信息;改进卷积神经网络模型,用于诊断信息系统中的异常数据信息;所述改进卷积神经网络模型设置有SPN建模模块;数据查询模块,用于查询信息系统中的数据信息;搜索模块,用于搜索信息系统中的数据信息;其中所述数据特征提取模块的输出端与异常数据分析模块的输入端连接,异常数据分析模块的输出端与改进卷积神经网络模型的输入端连接,所述改进卷积神经网络模型的输出端与数据查询模块的输入端连接,所述数据查询模块的输出端与搜索模块的输入端连接。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图,其中:
图1为本发明整体架构示意图;
图2为本发明中数据转换模块结构示意图;
图3为本发明中功能生成模块结构示意图;
图4为本发明中信息漏洞评估模块结构示意图;
图5为本发明中数据缓解模块结构示意图;
图6为本发明改进卷积神经网络模型结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1-图6所示,一种改进卷积神经网络模型的信息系统,包括:
数据特征提取模块,用于提取信息系统的数据信息;
异常数据分析模块,用于分析信息系统中的异常数据信息;
改进卷积神经网络模型,用于诊断信息系统中的异常数据信息;所述改进卷积神经网络模型设置有SPN建模模块;
数据查询模块,用于查询信息系统中的数据信息;
搜索模块,用于搜索信息系统中的数据信息;
其中所述数据特征提取模块的输出端与异常数据分析模块的输入端连接,异常数据分析模块的输出端与改进卷积神经网络模型的输入端连接,所述改进卷积神经网络模型的输出端与数据查询模块的输入端连接,所述数据查询模块的输出端与搜索模块的输入端连接;
其中所述SPN建模模块包括数据转换模块、功能生成模块、信息漏洞评估模块和数据缓解模块,其中所述数据转换模块的输出端与功能生成模块的输入端连接,所述功能生成模块的输出端与信息漏洞评估模块的输入端连接,信息漏洞评估模块的输出端与数据缓解模块的输入端连接,其中所述数据转换模块用于实现信息系统不同格式的转换,所述功能生成模块用于实现预期网络安全防护功能的生成,所述信息漏洞评估模块用于实现网络数据信息在传输过程中的评估,所述数据缓解模块用于实现网络数据信息的缓解。
在具体实施例中,随机Petri网(Stochastic Petri net SPN)在下文中被称为SPN 建模模块。在具体实施例中,即给P/T网的每个transition关联一个实施速率(firing rate)而得到的模型。在本发明中,通过该网络能够实现网络数据性能的分析,做P/T网上所 能完成的系统模型分析。在具体实施例中,Petri网的结构为以下结构信息,其中一个已标 识的Petri网是一个六元组:
Figure 452820DEST_PATH_IMAGE037
,其中
Figure 672449DEST_PATH_IMAGE038
,库所集,
Figure 590727DEST_PATH_IMAGE039
,变迁集,
Figure 226107DEST_PATH_IMAGE040
, 弧集,
Figure 444599DEST_PATH_IMAGE041
,库所容量函数,
Figure 274277DEST_PATH_IMAGE042
表示
Figure 679851DEST_PATH_IMAGE043
的容量为无穷,
Figure 181239DEST_PATH_IMAGE044
Figure 723079DEST_PATH_IMAGE045
,弧上权,
Figure 956614DEST_PATH_IMAGE046
,初始标志,要求:
Figure 413266DEST_PATH_IMAGE047
Figure 390449DEST_PATH_IMAGE048
Figure 786795DEST_PATH_IMAGE049
Figure 253549DEST_PATH_IMAGE050
,网的标识,且
Figure 368135DEST_PATH_IMAGE051
Figure 883430DEST_PATH_IMAGE052
Figure 901327DEST_PATH_IMAGE053
Figure 538982DEST_PATH_IMAGE054
被称为
Figure 406443DEST_PATH_IMAGE055
的基网,记为
Figure 787746DEST_PATH_IMAGE056
。Petri网的图形表示就是一种有向 图,它包括两类节点:库所(用圆表示)和变迁(用短线表示)。弧用来表示流关系。Petri网的 状态由标识
Figure 158685DEST_PATH_IMAGE057
来表示,在某一时刻的标识决定该
Figure 406389DEST_PATH_IMAGE055
的状态。各库所包含整数(正或零)个 标记(称为token或marking),用圆点表示,初始标识
Figure 229988DEST_PATH_IMAGE058
,下文称为令牌。 标识在Petri网中的变化遵循一定的规则——变迁规则:(1)一个变迁,如果它的每一个输 入库所(库所到变迁存在有向弧)都包含至少一个标记,则这个变迁是使能的;(2)一个使能 变迁的激发,将引起其每个输入库所中标记减少,而每个输出库所(变迁到库所存在有向 弧)中增加标记。
在上述实施例中,数据转换模块为有限马尔可夫链格式转换模块。
如图2所示,本发明结合了Petri网络和马尔可夫过程的能力,以分析在正常条件 下、攻击和应用缓解措施下信息系统的动态行为,深入分析对物理网络架构可达性。此外, SPN的可达性概念图与有限马尔可夫链可以相互转换。通过将两个不相交的节点集实现数 据信息提取,其中在信息系统中,数据信息在位置
Figure 414982DEST_PATH_IMAGE059
和过渡T。位置节点
Figure 640427DEST_PATH_IMAGE059
被建模为一个 圆,表示信息系统节点状态。过渡
Figure 557567DEST_PATH_IMAGE060
节点建模为条形,表示离散事件或函数。
Figure 930780DEST_PATH_IMAGE060
与特定数量 的输入和输出位置
Figure 624192DEST_PATH_IMAGE059
相连,以表示信息系统节点的前后基本特性。信息系统行为以可能的 物理系统状态及其过渡转换的形式描述,这些状态以非负数的点的符号图形化表示。每个 转换都与一个正的、指数分布的随机变量相关联,该随机变量表示从启用到触发该特定转 换的延迟。形式上,
Figure 704143DEST_PATH_IMAGE061
被定义为一个5元组,由5个参数进行具 体化SPN概念,此外特殊参数
Figure 854502DEST_PATH_IMAGE062
代指与过渡
Figure 449431DEST_PATH_IMAGE063
相关的信息生成率,如果启用了多个过渡转 换,则延迟最短的
Figure 382752DEST_PATH_IMAGE060
将在触发中获得优先权。
如图3所示,在上述实施例中,功能生成模块根据信息系统内的数据节点、数据功能、通信类型以及需求,定义信息系统的数据信息形式,其中功能生成模块的输出函数为:
Figure 317210DEST_PATH_IMAGE064
(1)
在公式(1)中,其中
Figure 405514DEST_PATH_IMAGE065
Figure 956581DEST_PATH_IMAGE066
Figure 21489DEST_PATH_IMAGE067
是信息系统的常数,
Figure 76033DEST_PATH_IMAGE068
Figure 771456DEST_PATH_IMAGE069
表示多种数据信 息传感器,
Figure 780126DEST_PATH_IMAGE070
表示数据信息传输函数,
Figure 648725DEST_PATH_IMAGE071
Figure 557775DEST_PATH_IMAGE072
表示控制器
Figure 424100DEST_PATH_IMAGE073
的输出,
Figure 480917DEST_PATH_IMAGE074
表示 控制器数据函数,
Figure 90890DEST_PATH_IMAGE075
表示时间
Figure 875351DEST_PATH_IMAGE076
时信息系统功能生成状态。
预期系统功能表示为一组此类运行状态,并表示为一组
Figure 709315DEST_PATH_IMAGE077
。 信息系统数字控制器系统功能是在不断变化的需求下,将网络通信数据信息在通信过程中 规定的设定值范围内,信息系统数字控制器控制功能生成模块数据信息的生成,在数学形 式上可以表示为3元组
Figure 456691DEST_PATH_IMAGE078
Figure 604776DEST_PATH_IMAGE079
代指一组传感器,
Figure 285156DEST_PATH_IMAGE080
代指一组控制器,
Figure 260327DEST_PATH_IMAGE081
代指一组 执行器。在具体实施例中,通过这种方式,能够定义功能生成模块在实际运行过程中的参 数。
再次参数图3,信息系统控制器在无故障信息通信的工作条件下启动,位置P1表明,当信息系统信息功能生成处于正常状态时,该过程开始;当信息功能生成数据开始输出,且信息系统输出数据达到数据超出范围位置P2时,过渡T1启动,T2触发,将信息感测传感器值发送给MC,MC接收该值,以进行P3中位置标记分析。T3激发,以显示MC分析收到的异常诊断传感器数据,并验证设定点和过程达到网络物理系统安全完成位置P4。在MC进行比较诊断后,T4触发,向信息系统和检测控制器发送控制指令,指令代码存放在P5和P6两个位置,以表示信息系统和检测控制器解释的MC信号。指令到达位置P6和P7,其中在触发转换T4和T5时调整信息系统位置并提高检测模块速度,以发送用于调整信息系统位置并提高检测模块速度的信号。因此,过渡T6以增加信息功能生成供应,以维持其在信息系统中的通信正常范围。
在上述实施例中,信息漏洞评估模块通过信息系统漏洞检测函数实现信息漏洞评 估,并识别信息系统网络的漏洞,可以利用这些漏洞入侵和破坏信息系统的漏洞检测类型。 主动漏洞检测γ以安全为目标,以信息系统漏洞检测函数
Figure 963841DEST_PATH_IMAGE082
为范围,如等式(2)所示:
Figure 915617DEST_PATH_IMAGE083
(2)
式(2)中,
Figure 247241DEST_PATH_IMAGE084
是信息系统预期安全的偏差,
Figure 360690DEST_PATH_IMAGE085
表示系统在时间
Figure 817080DEST_PATH_IMAGE076
评估时,检 测到漏洞
Figure 870749DEST_PATH_IMAGE086
数据信息
Figure 463404DEST_PATH_IMAGE087
表示信息系统预期安全的偏差的输出函数,
Figure 278913DEST_PATH_IMAGE082
表示信息漏 洞生成时刚输出的偏差输出函数,
Figure 19336DEST_PATH_IMAGE088
表示信息系统预期安全的偏差函数,
Figure 312914DEST_PATH_IMAGE089
表示信 息漏洞生成时信息系统预期安全的偏差函数,
Figure 760076DEST_PATH_IMAGE082
中的
Figure 575848DEST_PATH_IMAGE090
表示信息系统预期安全的偏差类 型。
具体地说,这些漏洞检测利用传感器、分布式控制器或通信通道内的漏洞检测控 制模块实现信息系统异常数据信息的检测,并以可用性和完整性属性为目标,检测系统状 态
Figure 741250DEST_PATH_IMAGE091
。拒绝服务(DoS)漏洞检测会阻塞网络流量或耗尽信息系统网络设备的计算资源, 从而阻止传感器和控制器之间的通信,提高信息系统的计算能力和防护能力。
在上述实施例中,干扰因子函数表示为:
Figure 166415DEST_PATH_IMAGE092
(3)
式(3)中,
Figure 733662DEST_PATH_IMAGE093
表示干扰因子函数信息输出,
Figure 126860DEST_PATH_IMAGE094
表示信息系统应用传感器个 数,
Figure 373033DEST_PATH_IMAGE095
Figure 8414DEST_PATH_IMAGE096
表示传感器值的干扰因子。
在上述实施例中,信息漏洞评估模块输出函数为:
Figure 430168DEST_PATH_IMAGE097
(4)
式(4)中,
Figure 587742DEST_PATH_IMAGE098
表示
Figure 462157DEST_PATH_IMAGE099
时间后
Figure 166808DEST_PATH_IMAGE100
的系统安全状态变化,
Figure 505386DEST_PATH_IMAGE101
表示信 息系统故障状态集。
如图4所示,在漏洞检测模型中,P0和P8位置处的标记表示信息系统通信处于正常范围,漏洞数据信息试图入侵系统。任何信息系统故障都可能首先发生。T0表示信息检测故障生成,系统达到故障超出范围位置P1。T7的信息生成表示漏洞数据信息成功地执行中间人攻击,以进行虚假数据注入和指令到达P9,这意味着信息系统通信网络受到破坏。当位置P1和P9都有标记时,过渡T1在位置P8处激发并放置一个标记,表示漏洞数据信息再次尝试另一次攻击,在位置P2处表示液位传感器通过受损通道发送值,漏洞数据信息在该通道中调节传感器值。P4’和P5’处的标记表示错误信号,由传感器控制器和检测模块解释。T4’和T5’的过渡既不表示传感器控制器向信息系统发送信号以调整位置,也不表示检测控制器向检测模块发送信号以提高速度。因此,即使信息检测超出范围,传感器控制器也不会向信息系统和检测控制器发出信号,以调整信息系统位置并提高检测模块速度,使信息检测流量与信息系统相匹配,保证信息系统的安全运行。
在上述实施例中,数据缓解模块的输出函数为:
Figure 4500DEST_PATH_IMAGE102
(5)
式(5)中,
Figure 929993DEST_PATH_IMAGE103
是时间
Figure 438335DEST_PATH_IMAGE104
时应用缓解的强度,以使
Figure 428156DEST_PATH_IMAGE105
满足
Figure 832593DEST_PATH_IMAGE106
,从而防止违反信息系统的正确性属性。
作为一种安全缓解措施,网络入侵检测与响应系统用于检测和响应传感器网络中传感器节点的异常行为,在安全缓解模型中,最初,P0和P8处的标记表示信息系统通信处于正常范围,攻击者试图入侵系统。T0表示通信状态下降,系统达到状态超出范围状态P1。T9的信息生成表示网络入侵检测与响应检测并响应攻击企图,T7的触发表示网络入侵检测与响应无法检测到虚假数据注入攻击,指令到达P9处表示通信网络受到破坏且未被检测到。为了检测外部攻击信息系统,网络入侵检测与响应监控来自每个传感器和网络设备的传入数据包的速率,并分析电源、带宽和内存等资源的使用情况。响应以警报和阻止可疑节点的形式生成。如果网络入侵检测与响应无法检测到攻击并做出响应,系统将进入不希望的状态,手动恢复将开始使系统恢复到初始状态。
在上述实施例中,数据特征提取模块和异常数据分析模块的控制模模块为ARM+DSP控制模块。
在具体实施例中,为了提高信息系统分析能力,采用了ARM+DSP技术的双控方式。通过STC12C4A60S单片机对信息系统的运行状态进行控制,该主控芯片通过STM32控制器完成,在结构上,通过连接ZigBee协调模块和WIFI通讯模块实现数据信息的传递,其中STM32控制器还设计了基于ARM32位的CortexTM-M3 CPU,该模块实现信息系统数据信息的计算与应用。在具体设计中,在控制器上设置12通道的DMA控制器,3种16通道A/D转换、2通道的12位D/A转换器。通过这种方式能够实现检测数据的快速转换,除此之外,ARM Cortex应用处理器还采用16/32位RISC微处理,在该模块的数据接口处还设置有SDIO接口、SD卡接口、串口、网口、USB接口等,通过这种方式设置,能够实现多种不同通信方式的交互。为了提高数据计算能力,还设置了DSP处理模块,该处理模块设置有扩展电路、A/D转换模块、显示模块、D/A转换模块等,将DSP模块在硬件架构中作为计算适配器,在ARM控制器工作时,实现信息系统数据信息输入的高精度计算,通过DSP模块设计,能够实现信息系统的快速计算与处理。
在上述实施例中改进卷积神经网络模型为串联卷积分神经网络模型。
在具体实施例中,串联卷积分神经网络(Series Deep Convolutional NeuralNetwork,SDCNN)算法,在具体实施例中,使用具有3×3核的两个或三个连续卷积层来代替5×5卷积核或7×7卷积核。将三个非线性校正层而不是一个非线性校正层合并在一起,可以使决策函数更具区分性。
在具体实施例中,如图6所示,SDCNN由一个过滤级和一个分类级组成,SDCNN的第一层是输入层,输入大小为500×1,在滤波器级,第一卷积部分由两个卷积层(Conv_1-1,Conv_1-2)组成的堆栈组成;带有2×1过滤器的maxpooling层(Pooling_layer_1);第二个卷积部分由三个卷积层(Conv_2-1、Conv_2-2、Conv_2-3)和maxpooling层(Pooling_layer_2)组成。其余的由普通卷积层(Conv_3-Conv_7)和maxpooling层(Pool_3-Pool_7)组成。2×1滤波器用于SDCNN中的所有maxpooling层。分类阶段由全局平均池化(Global AveragePooling,GAP)层和全连接(Fully Connected,FC)层组成,输出层使用加权softmax损耗函数,网络内核大小表示为D×W×H,其中D表示内核的通道大小;W表示内核的宽度;H表示内核的高度。多层小卷积核使网络更深,有助于获得输入信号的良好表示,提高网络性能。
在具体实施例中,数据查询模块包括数据检索引擎。
在具体实施例中,检索引擎是特殊的WWW页面软件,可找到与用户输入的单词或短语相匹配的页面。所输入的单词或短语叫检索词,它包含告诉检索引擎进行检索的指令。由网络蜘蛛,索引,实用程序组成。支持跨平台的应用,支持各种主流的操作系统,该数据操作系统支持数据库一对多的单向镜像, 提高系统的并发访问性能,多线程设计,支持大量并发用户访问,其中32位平台也支持64位文件读写,即支持大于2G或4G的大文件; 除了基于文本内容的全文检索外,还具备关系数据库一样的字段概念,支持文档的外部特征与正文内容的各种逻辑组合检索。通过多库并行检索技术, 对于多CPU机器能显著提高检索性能。
在具体实施例中,搜索模块包括功能搜索模块、参数搜索模块和属性搜索模块。
在具体实施例中,功能搜索模块通过数据信息功能实现数据搜索,参数搜索模块通过参数搜索实现数据信息检索,所述属性搜索模块通过属性更改或者搜索实现数据信息的检索。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些具体实施方式仅是举例说明,本领域的技术人员在不脱离本发明的原理和实质的情况下,可以对上述方法和细节进行各种省略、替换和改变。例如,合并上述方法步骤,从而按照实质相同的方法执行实质相同的功能以实现实质相同的结果则属于本发明的范围。因此,本发明的范围仅由所附权利要求书限定。

Claims (7)

1.一种改进卷积神经网络模型的信息系统,其特征在于:包括:
数据特征提取模块,用于提取信息系统的数据信息;
异常数据分析模块,用于分析信息系统中的异常数据信息;
改进卷积神经网络模型,用于诊断信息系统中的异常数据信息;所述改进卷积神经网络模型设置有SPN建模模块;
数据查询模块,用于查询信息系统中的数据信息;
搜索模块,用于搜索信息系统中的数据信息;
其中所述数据特征提取模块的输出端与异常数据分析模块的输入端连接,异常数据分析模块的输出端与改进卷积神经网络模型的输入端连接,所述改进卷积神经网络模型的输出端与数据查询模块的输入端连接,所述数据查询模块的输出端与搜索模块的输入端连接;
其中所述SPN建模模块包括数据转换模块、功能生成模块、信息漏洞评估模块和数据缓解模块,其中所述数据转换模块的输出端与功能生成模块的输入端连接,所述功能生成模块的输出端与信息漏洞评估模块的输入端连接,信息漏洞评估模块的输出端与数据缓解模块的输入端连接,其中所述数据转换模块用于实现信息系统不同格式的转换,所述功能生成模块用于实现预期网络安全防护功能的生成,所述信息漏洞评估模块用于实现网络数据信息在传输过程中的评估,所述数据缓解模块用于实现网络数据信息的缓解;
在改进卷积神经网络模型中,其中使用具有3×3核的两个或三个连续卷积层来代替5×5卷积核或7×7卷积核;将三个非线性校正层而不是一个非线性校正层合并在一起;
在改进卷积神经网络模型中,SDCNN由一个过滤级和一个分类级组成,SDCNN的第一层是输入层,输入大小为500×1,在滤波器级,第一卷积部分由两个卷积层组成的堆栈组成;带有2×1过滤器的maxpooling层;第二个卷积部分由三个卷积层和maxpooling层组成;其余层由普通卷积层和maxpooling层组成;2×1滤波器用于SDCNN中的所有maxpooling层;分类阶段由全局平均池化层和全连接层组成,输出层使用加权softmax损耗函数,网络内核大小表示为D×W×H,其中D表示内核的通道大小;W表示内核的宽度;H表示内核的高度;
其中数据转换模块为有限马尔可夫链格式转换模块;
其中功能生成模块根据信息系统内的数据节点、数据功能、通信类型以及需求,定义信息系统的数据信息形式,其中功能生成模块的输出函数为:
Figure DEST_PATH_IMAGE001
(1)
在公式(1)中,其中
Figure 530346DEST_PATH_IMAGE002
Figure DEST_PATH_IMAGE003
Figure 650749DEST_PATH_IMAGE004
是信息系统的常数,
Figure DEST_PATH_IMAGE005
Figure 509115DEST_PATH_IMAGE006
表示多种数据信息传感 器,
Figure DEST_PATH_IMAGE007
表示数据信息传输函数,
Figure 606121DEST_PATH_IMAGE008
Figure DEST_PATH_IMAGE009
表示控制器
Figure 358177DEST_PATH_IMAGE010
的输出,
Figure DEST_PATH_IMAGE011
表示控制 器数据函数,
Figure 383901DEST_PATH_IMAGE012
表示时间
Figure DEST_PATH_IMAGE013
时信息系统功能生成状态;其中信息漏洞评估模块通过信 息系统漏洞检测函数实现信息漏洞评估;其中数据缓解模块的输出函数为:
Figure 854197DEST_PATH_IMAGE014
(2)
式(2)中,
Figure DEST_PATH_IMAGE015
是时间
Figure 630261DEST_PATH_IMAGE016
时应用缓解的强度,以使
Figure DEST_PATH_IMAGE017
满足
Figure 502402DEST_PATH_IMAGE018
Figure DEST_PATH_IMAGE019
表示信息系统预期安全的偏差的输出函数,
Figure 433449DEST_PATH_IMAGE020
表示信息漏 洞生成时刚输出的偏差输出函数,从而防止违反信息系统的正确性属性。
2.根据权利要求1所述的一种改进卷积神经网络模型的信息系统,其特征在于:信息漏 洞评估模块以信息系统漏洞检测函数
Figure 358417DEST_PATH_IMAGE020
为范围,如等式(3)所示:
Figure DEST_PATH_IMAGE021
(3)
式(3)中,
Figure 298692DEST_PATH_IMAGE022
是信息系统预期安全的偏差,
Figure DEST_PATH_IMAGE023
表示系统在时间
Figure 25339DEST_PATH_IMAGE013
评估时,检测到 漏洞
Figure 127287DEST_PATH_IMAGE024
数据信息
Figure DEST_PATH_IMAGE025
表示信息系统预期安全的偏差的输出函数,
Figure 70710DEST_PATH_IMAGE020
表示信息漏洞生 成时刚输出的偏差输出函数,
Figure 752358DEST_PATH_IMAGE026
表示信息系统预期安全的偏差函数,
Figure DEST_PATH_IMAGE027
表示信息漏 洞生成时信息系统预期安全的偏差函数,
Figure 599092DEST_PATH_IMAGE020
中的
Figure 606362DEST_PATH_IMAGE028
表示信息系统预期安全的偏差类型;
其中干扰因子函数表示为:
Figure DEST_PATH_IMAGE029
(4)
式(4)中,
Figure 37081DEST_PATH_IMAGE030
表示干扰因子函数信息输出,
Figure DEST_PATH_IMAGE031
表示信息系统应用传感器个数,
Figure 53579DEST_PATH_IMAGE032
表示传感器值的干扰因子。
3.根据权利要求1所述的一种改进卷积神经网络模型的信息系统,其特征在于:信息漏洞评估模块输出函数为:
Figure DEST_PATH_IMAGE033
(5)
式(5)中,
Figure 754818DEST_PATH_IMAGE034
表示
Figure 198569DEST_PATH_IMAGE016
时间后
Figure DEST_PATH_IMAGE035
的系统安全状态变化,
Figure 851005DEST_PATH_IMAGE036
表示信息系 统故障状态集。
4.根据权利要求1所述的一种改进卷积神经网络模型的信息系统,其特征在于:数据特征提取模块和异常数据分析模块的控制模块为ARM+DSP控制模块。
5.根据权利要求1所述的一种改进卷积神经网络模型的信息系统,其特征在于:改进卷积神经网络模型为串联卷积分神经网络模型。
6.根据权利要求1所述的一种改进卷积神经网络模型的信息系统,其特征在于:数据查询模块包括数据检索引擎。
7.根据权利要求1所述的一种改进卷积神经网络模型的信息系统,其特征在于:搜索模块包括功能搜索模块、参数搜索模块和属性搜索模块。
CN202210992909.4A 2022-08-18 2022-08-18 改进卷积神经网络模型的信息系统 Active CN115098566B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210992909.4A CN115098566B (zh) 2022-08-18 2022-08-18 改进卷积神经网络模型的信息系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210992909.4A CN115098566B (zh) 2022-08-18 2022-08-18 改进卷积神经网络模型的信息系统

Publications (2)

Publication Number Publication Date
CN115098566A CN115098566A (zh) 2022-09-23
CN115098566B true CN115098566B (zh) 2022-12-02

Family

ID=83299960

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210992909.4A Active CN115098566B (zh) 2022-08-18 2022-08-18 改进卷积神经网络模型的信息系统

Country Status (1)

Country Link
CN (1) CN115098566B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609261A (zh) * 2021-08-25 2021-11-05 北京华云安信息技术有限公司 基于网络信息安全的知识图谱的漏洞信息挖掘方法和装置
CN114760155A (zh) * 2022-06-15 2022-07-15 济南法诺商贸有限公司 区块链智能控制的网络数据安全漏洞挖掘方法及系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102130906A (zh) * 2011-01-27 2011-07-20 北京信安天元科技有限公司 基于随机Petri网的网络安全风险分析方法
WO2018102465A1 (en) * 2016-11-29 2018-06-07 Hound Technology, Inc. Ingest proxy and query rewriter for secure data
US20190108112A1 (en) * 2017-10-05 2019-04-11 Hcl Technologies Limited System and method for generating a log analysis report from a set of data sources
EP3704583A4 (en) * 2017-11-03 2021-08-11 Arizona Board of Regents on behalf of Arizona State University SYSTEMS AND PROCEDURES FOR PRIORITIZING SOFTWARE VULNERABILITIES FOR PATCHING
US12041064B2 (en) * 2018-03-14 2024-07-16 Intelici-Cyber Defense System Ltd. Method and system for classifying data objects based on their network footprint
US11409887B2 (en) * 2019-05-08 2022-08-09 Battelle Memorial Institute Cybersecurity vulnerability mitigation framework
CN111680863A (zh) * 2020-04-26 2020-09-18 南京南数数据运筹科学研究院有限公司 基于层次分析法的网络环境安全状况评估方法
CN111669373B (zh) * 2020-05-25 2022-04-01 山东理工大学 基于时空卷积网络和拓扑感知的网络异常检测方法及系统
CN113010895B (zh) * 2020-12-08 2022-12-30 四川大学 一种基于深度学习的漏洞危害评估方法
CN113079143A (zh) * 2021-03-24 2021-07-06 北京锐驰信安技术有限公司 一种基于流数据的异常检测方法及系统
CN113543137A (zh) * 2021-07-26 2021-10-22 国网甘肃省电力公司电力科学研究院 一种基于人工智能的新型物联网无线网络攻击检测方法
CN113569992B (zh) * 2021-08-26 2024-01-09 中国电子信息产业集团有限公司第六研究所 异常数据识别方法及装置、电子设备和存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609261A (zh) * 2021-08-25 2021-11-05 北京华云安信息技术有限公司 基于网络信息安全的知识图谱的漏洞信息挖掘方法和装置
CN114760155A (zh) * 2022-06-15 2022-07-15 济南法诺商贸有限公司 区块链智能控制的网络数据安全漏洞挖掘方法及系统

Also Published As

Publication number Publication date
CN115098566A (zh) 2022-09-23

Similar Documents

Publication Publication Date Title
Azizjon et al. 1D CNN based network intrusion detection with normalization on imbalanced data
Li et al. LSTM-BA: DDoS detection approach combining LSTM and Bayes
RU2724710C1 (ru) Система и способ классификации объектов вычислительной системы
US9514246B2 (en) Anchored patterns
EP3474177B1 (en) System and method of detecting malicious files using a trained machine learning model
US20210019406A1 (en) System and method of allocating computer resources for detection of malicious files
US11227048B2 (en) Method and system for detecting malicious files using behavior patterns
US9858051B2 (en) Regex compiler
US20150113646A1 (en) Apparatus and method for improving detection performance of intrusion detection system
EP3474175B1 (en) System and method of managing computing resources for detection of malicious files based on machine learning model
Xu et al. [Retracted] DDoS Detection Using a Cloud‐Edge Collaboration Method Based on Entropy‐Measuring SOM and KD‐Tree in SDN
Guntupalli et al. Enhancing the Security by Analyzing the Behaviour of Multiple Classification Algorithms with Dimensionality Reduction to Obtain Better Accuracy
CN115098566B (zh) 改进卷积神经网络模型的信息系统
CN111709021B (zh) 一种基于海量告警的攻击事件识别方法及电子装置
Swessi et al. Comparative study of ensemble learning techniques for fuzzy attack detection in in-vehicle networks
US9104866B2 (en) Pattern matching engine, terminal apparatus using the same, and method thereof
Bai Monitoring and Identification of Abnormal Network Traffic by Different Mathematical Models
CN116436649B (zh) 基于云服务器密码机的网络安全系统和方法
CN117290898B (zh) 一种用于Chiplet芯片系统的安全保护方法
Xiao et al. Practical IDS on in-vehicle network against diversified attack models
Shenoy et al. Hardware/software mechanisms for protecting an IDS against algorithmic complexity attacks
CN115913668A (zh) 网络行为检测方法、装置、设备及存储介质
Zhang et al. ReliefF-RF model application in communication security risk detection of distribution network
CN118233171A (zh) 一种面向工业互联网的跨域智能入侵检测方法
CN117896123A (zh) 安全屏障系统、电子设备及计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant