CN115296933A - 一种工业生产数据风险等级评估方法及系统 - Google Patents

一种工业生产数据风险等级评估方法及系统 Download PDF

Info

Publication number
CN115296933A
CN115296933A CN202211219031.7A CN202211219031A CN115296933A CN 115296933 A CN115296933 A CN 115296933A CN 202211219031 A CN202211219031 A CN 202211219031A CN 115296933 A CN115296933 A CN 115296933A
Authority
CN
China
Prior art keywords
industrial production
monitoring information
production data
data
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211219031.7A
Other languages
English (en)
Other versions
CN115296933B (zh
Inventor
李耀兵
高建磊
许丰娟
李赟
郝志强
李俊
江浩
巩天宇
贾炯轩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Industrial Control Systems Cyber Emergency Response Team
Original Assignee
China Industrial Control Systems Cyber Emergency Response Team
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Industrial Control Systems Cyber Emergency Response Team filed Critical China Industrial Control Systems Cyber Emergency Response Team
Priority to CN202211219031.7A priority Critical patent/CN115296933B/zh
Publication of CN115296933A publication Critical patent/CN115296933A/zh
Application granted granted Critical
Publication of CN115296933B publication Critical patent/CN115296933B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Environmental & Geological Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种工业生产数据风险等级评估方法及系统,涉及深度学习技术领域,包括:获取工业生产数据;工业生产数据由工业生产设备产生;根据工业生产数据的安全等级将工业生产数据存储到对应的数据库中;工业生产数据根据安全等级分为一般数据、重要数据和核心数据;获取工业生产数据的监测信息;监测信息为数据库被访问时对应的流量信息或日志信息;将监测信息输入至训练好的分类卷积神经网络模型中,得到监测信息对应的工业生产数据的风险等级。本发明采用分类卷积神经网络模型对工业生产数据的监测信息进行工业生产数据风险等级的评估,统一了工业生产数据风险等级的评估标准,并降低了人工成本。

Description

一种工业生产数据风险等级评估方法及系统
技术领域
本发明涉及深度学习技术领域,特别是涉及一种基于分类卷积神经网络模型的工业生产数据风险等级评估方法及系统。
背景技术
随着工业化和信息化的不断深入融合,工业生产数据的规模也在不断增长。现如今,工业生产数据作为一种新的生产要素,其蕴含了大量产品在生产、流通等各环节的重要信息。数据资源在保障国家经济社会快速稳定发展占重要的战略意义。由于工业生产数据的重要性,针对工业生产数据信息的泄露、篡改、损毁和窃取行为也越发频繁。尤其对于重要工业生产数据的攻击,可能引发重大生产安全事故和造成巨大的经济损失。因此,有必要对工业生产数据的安全性进行评估和预警。但是人为进行工业生产数据风险等级评估时,存在数据安全等级的评估标准存在差异,工业生产数据风险等级评估的人工成本较高的缺点。
发明内容
本发明的目的是提供一种工业生产数据风险等级评估方法及系统,统一了工业生产数据风险等级的评估标准,并降低了人工成本。
为实现上述目的,本发明提供了如下方案:
一种工业生产数据风险等级评估方法,包括:
获取工业生产数据;所述工业生产数据由工业生产设备产生;
根据所述工业生产数据的安全等级将所述工业生产数据存储到对应的数据库中;所述工业生产数据根据安全等级分为一般数据、重要数据和核心数据;
获取所述工业生产数据的监测信息;所述监测信息为所述数据库被访问时对应的流量信息或日志信息;
将所述监测信息输入至训练好的分类卷积神经网络模型中,得到所述监测信息对应的工业生产数据的风险等级;所述分类卷积神经网络模型为以样本监测信息为输入,以所述样本监测信息对应的工业生产数据的风险等级为标签训练的模型。
可选的,在所述将所述监测信息输入至训练好的分类卷积神经网络模型中之前,还包括:
将威胁到所述核心数据的安全对应的样本监测信息标记为高危;
将未威胁所述核心数据的安全,威胁到所述重要数据的安全对应的样本监测信息标记为中危;
将只威胁到所述一般数据的安全对应的样本监测信息标记为低危;所述高危、中危和低危用于作为样本监测信息的风险等级标签。
可选的,在所述将所述监测信息输入至训练好的分类卷积神经网络模型中之前,还包括:
步骤1:采用第一样本集对所述分类卷积神经网络模型进行训练;所述第一样本集包括若干个第一样本监测信息以及每个所述第一样本监测信息对应的风险等级标签;所述样本监测信息包括每个所述数据库对应的历史流量信息或历史日志信息;所述第一样本集中所述第一样本监测信息的数量小于预设值;
步骤2:采用第二样本集对步骤1得到的模型进行测试,若步骤1得到的模型未通过测试,则采用主动查询策略选取N个第三样本监测信息;N个所述第三样本监测信息为所述第二样本集中信息熵从高到低排序的前端N个第二样本监测信息;所述第二样本集包括若干个第二样本监测信息以及每个所述第二样本监测信息对应的风险等级标签;
步骤3:对N个所述第三样本监测信息进行人工标记,得到每个所述第三样本监测信息对应的风险等级标签;
步骤4:将N个所述第三样本监测信息添加到所述第一样本集中,并返回步骤1,直至步骤1得到的模型通过测试,得到训练好的分类卷积神经网络模型。
可选的,在所述采用主动查询策略选取N个第三样本监测信息之前,还包括:
将每个所述第二样本监测信息分别输入至所述分类卷积神经网络模型中,得到每个所述第二样本监测信息所属各风险等级的预测概率;
根据每个所述第二样本监测信息所属各风险等级的预测概率计算每个所述第二样本监测信息的信息熵。
可选的,所述获取工业生产数据,具体包括:
判断所述工业生产设备是否有接口,若是,则采用接口采集工业生产数据;若否,则采用摄像头拍摄工业生产设备的屏幕,得到工业生产图像,并将所述工业生产图像输入至卷积神经网络中进行数据的提取,得到工业生产数据。
可选的,在所述根据所述工业生产数据的安全等级将所述工业生产数据存储到对应的数据库中之前,还包括:
对异构工业生产数据进行结构化处理,并对敏感工业生产数据进行脱敏处理,得到所述工业生产数据。
可选的,在所述将所述监测信息输入至训练好的分类卷积神经网络模型中之前,还包括:
将访问流量信息或访问日志信息转换为二维图像,得到所述监测信息。
可选的,所述将访问流量信息或访问日志信息转换为二维图像,具体包括:
采用GASF算法将访问流量信息或访问日志信息转换为二维图像。
可选的,所述分类卷积神经网络模型包括依次连接的第一卷积块、最大池化层、第二卷积块、最大池化层、第三卷积块、最大池化层、第四卷积块和两个全连接层。
一种工业生产数据风险等级评估系统,包括:
工业生产数据获取模块,用于获取工业生产数据;所述工业生产数据由工业生产设备产生;
存储模块,用于根据所述工业生产数据的安全等级将所述工业生产数据存储到对应的数据库中;所述工业生产数据根据安全等级分为一般数据、重要数据和核心数据;
监测信息获取模块,用于获取所述工业生产数据的监测信息;所述监测信息为所述数据库被访问时对应的流量信息或日志信息;
风险等级评估模块,用于将所述监测信息输入至训练好的分类卷积神经网络模型中,得到所述监测信息对应的工业生产数据的风险等级;所述分类卷积神经网络模型为以样本监测信息为输入,以所述样本监测信息对应的工业生产数据的风险等级为标签训练的模型。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供了一种工业生产数据风险等级评估方法及系统,包括:获取工业生产数据;工业生产数据由工业生产设备产生;根据工业生产数据的安全等级将工业生产数据存储到对应的数据库中;工业生产数据根据安全等级分为一般数据、重要数据和核心数据;获取工业生产数据的监测信息;监测信息为数据库被访问时对应的流量信息或日志信息;将监测信息输入至训练好的分类卷积神经网络模型中,得到监测信息对应的工业生产数据的风险等级;分类卷积神经网络模型为以样本监测信息为输入,以样本监测信息对应的工业生产数据的风险等级为标签训练的模型。本发明采用分类卷积神经网络模型对工业生产数据的监测信息进行工业生产数据风险等级的评估,统一了工业生产数据风险等级的评估标准,并降低了人工成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的工业生产数据风险等级评估方法流程示意图;
图2为本发明实施例1提供的分类卷积神经网络模型的结构图;
图3为本发明实施例1提供的获取工业生产数据的过程示意图;
图4为本发明实施例1提供的一维数据转二维图像流程图;
图5为本发明实施例1提供的分类卷积神经网络模型训练流程图;
图6为本发明实施例2提供的工业生产数据风险等级评估系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种工业生产数据风险等级评估方法及系统,统一了工业生产数据风险等级的评估标准,并降低了人工成本。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1
本实施例提供了一种工业生产数据风险等级评估方法,参见图1,所述工业生产数据风险等级评估方法包括:
S1:获取工业生产数据;所述工业生产数据由工业生产设备产生。
S2:根据所述工业生产数据的安全等级将所述工业生产数据存储到对应的数据库中;所述工业生产数据根据安全等级分为一般数据、重要数据和核心数据。
S3:获取所述工业生产数据的监测信息;所述监测信息为所述数据库被访问时对应的流量信息或日志信息。
S4:将所述监测信息输入至训练好的分类卷积神经网络模型中,得到所述监测信息对应的工业生产数据的风险等级;所述分类卷积神经网络模型为以样本监测信息为输入,以所述样本监测信息对应的工业生产数据的风险等级为标签训练的模型。
其中,分类卷积神经网络模型结构图如图2所示,所述分类卷积神经网络模型包括依次连接的第一卷积块、最大池化层、第二卷积块、最大池化层、第三卷积块、最大池化层、第四卷积块和两个全连接层。每一卷积块由两层卷积层组成,第一卷积块、第二卷积块、第三卷积块、第四卷积块中卷积层卷积核数量分别为64、128、256和512,卷积核大小为3*3;最大池化层的卷积核大小为2*2。图1中V1表示第一个最大池化层的64通道的输出,V2表示第二个最大池化层的128通道的输出,V3表示第三个最大池化层的256通道的输出,V3输入至512通道的第四卷积块中,第四卷积块的输出通过两个全连接层进行风险等级的分类,上述全连接层中的第一个全连接层中的节点的数量为4096个,第二个全连接层的节点数量为3个,3个节点分别得到三个输出,三个输出分别代表高危、中危和低危三个风险等级。
在本实施例中,如图3所示,步骤S1的具体过程可以如下:
判断所述工业生产设备是否有接口,若是,则采用接口采集工业生产数据;若否,则采用摄像头拍摄工业生产设备的屏幕,得到工业生产图像,并将所述工业生产图像输入至卷积神经网络中进行数据的提取,得到工业生产数据。
例如,在工业企业中,对于有接口的设备或系统,例如大型工业设备、生产线或EPR系统、MES系统等,采用接口直接采集工业生产数据;对于无接口的哑设备,例如工厂中的老旧设备所保存的工业生产数据,使用摄像头采集屏幕界面,采用卷积神经网络识别屏幕界面的要素并提取所需数据信息。
在本实施例中,在步骤S2根据所述工业生产数据的安全等级将所述工业生产数据存储到对应的数据库中之前,还可以包括:
对异构工业生产数据进行结构化处理,并对敏感工业生产数据进行脱敏处理,得到所述工业生产数据。采集到的数据信息一般分为结构化数据、半结构化数据和非结构化数据,需要对异构工业生产数据(异构工业生产数据指的是半结构化数据和非结构化数据)进行处理,得到结构化数据;对于采集到的数据信息中的部分重要敏感数据,需要进行数据脱敏处理,例如编码处理敏感信息等,得到工业生产数据。
对于经过上述处理后的工业生产数据,依照工业生产数据的重要性进行数据安全等级划分,依照工业生产数据重要性从大到小分别定义为一般数据、重要数据和核心数据,并分别存储到对应的数据库中,内部人员根据被授予的访问权限可以访问对应安全等级数据库的工业生产数据,便于管理各安全等级数据,并且针对不同安全等级的工业生产数据的风险情况,采取相应的应对及保护措施。在本实施例中,安全等级的分级标准如下:
一般数据:对工业控制系统及设备、工业互联网平台等的正常生产运行影响较小;给企业造成负面影响较小,或直接经济损失较小;受影响的用户和企业数量较少、生产生活区域范围较小、持续时间较短;恢复工业生产数据或消除负面影响所需付出的代价较小的数据。
重要数据:易引发较大或重大生产安全事故或突发环境事件,给企业造成较大负面影响,或直接经济损失较大;引发的级联效应明显,影响范围涉及多个行业,区域或者行业内多个企业,或影响持续时间长,或可导致大量供应商、客户资源被非法获取或大量个人信息泄露;恢复工业生产数据或消除负面影响所需付出的代价较大的数据。
核心数据:易引发特别重大生产安全事故或突发环境事件,或造成直接经济损失特别巨大;对国民经济、行业发展、公众利益、社会秩序乃至国家安全造成严重影响的数据。
在本实施例中,步骤S3的具体过程可以如下:
对存储工业生产数据的各个数据库进行实时流量监测,对于各数据库的访问流量信息,每10分钟进行一次流量值的平均采样,以天为单位进行存储,即一天对应144个访问流量信息。
对存放工业生产数据的各个数据库实时安全日志监测,以10分钟为间隔进行采样,提取入侵检测系统日志、防火墙日志信息中的报警信息,以天为单位进行存储,即一天对应144个访问日志信息。
在本实施例中,上述工业生产数据风险等级评估方法还可以包括对分类卷积神经网络模型进行训练的步骤,该训练过程可以分为预处理、样本监测信息的风险等级标签获取和模型训练三个阶段,下面对这三个阶段进行具体介绍:
(1)预处理阶段
将访问流量信息或访问日志信息转换为二维图像,得到所述样本监测信息。如图4所示,本实施例采用GASF算法将访问流量信息或访问日志信息转换为二维图像,以访问流量信息为例进行说明:
首先对于每个单位中的144个访问流量信息,进行分段聚合近似(PAA),对时间序列进行平均分割并利用分段序列的均值来表示原时间序列,得到72个分段聚合数据。
然后对得到的72个分段聚合数据进行0-1标准化,0-1标准化的公式如下所示:
Figure 378901DEST_PATH_IMAGE001
(1)
其中,x i 为0-1标准化后的数据,X min 是72个分段聚合数据中的最小值,X max 是72个分段聚合数据中的最大值,i表示0-1标准化后的数据的数量,i=1,2,3...72。
再对公式(1)得到的数据求取反余弦生成极坐标,如公式(2)所示:
Figure 374539DEST_PATH_IMAGE002
(2)
其中,
Figure 840155DEST_PATH_IMAGE003
表示第i个0-1标准化后的数据的极坐标。
最后生成GASF,得到公式(3)所示的72×72大小的二维图像,将访问流量数据转换为二维图像数据,得到样本监测信息:
Figure 895836DEST_PATH_IMAGE004
(3)
其中,
Figure 446903DEST_PATH_IMAGE005
表示样本监测信息。
本实施例将一维数据转化为二维图像数据的优势在于:1)基于公式(3)得到的二维图像数据,能够保留时间依赖性,且在进行卷积操作时,能够考虑不同时间间隔的依赖性进行特征提取;2)二维数据的训练参数计算量小,卷积层通过参数共享和稀疏连接两种方式来保证单层卷积中的训练参数少。
(2)样本监测信息的风险等级标签标记阶段
在本实施例中,将威胁到所述核心数据的安全对应的样本监测信息标记为高危;将未威胁核心数据,威胁到所述重要数据的安全对应的样本监测信息标记为中危;将只威胁到所述一般数据的安全对应的样本监测信息标记为低危;所述高危、中危和低危用于作为样本监测信息的风险等级标签。
(3)模型训练阶段
1):采用第一样本集对所述分类卷积神经网络模型进行训练;所述第一样本集包括若干个第一样本监测信息以及每个所述第一样本监测信息对应的风险等级标签;所述样本监测信息包括每个所述数据库对应的历史流量信息或历史日志信息;所述第一样本集中所述第一样本监测信息的数量小于预设值。在本实施例中,第一样本监测信息的数量可为10个。
2):采用第二样本集对步骤1)得到的模型进行测试,若步骤1)得到的模型未通过测试,则采用主动查询策略选取N个第三样本监测信息;N个所述第三样本监测信息为所述第二样本集中信息熵从高到低排序的前端N个第二样本监测信息;所述第二样本集包括若干个第二样本监测信息以及每个所述第二样本监测信息对应的风险等级标签。
3):对N个所述第三样本监测信息进行人工标记,得到每个所述第三样本监测信息对应的风险等级标签。在本实施例中,N可取5,人类专家对5个所述第三样本监测信息重新进行风险等级的标记。
4):将N个(在本实施例中为5个)所述第三样本监测信息添加到所述第一样本集中,并返回步骤1),直至步骤1)得到的模型通过测试,得到训练好的分类卷积神经网络模型。
在本实施例中,所述信息熵的计算过程具体如下:
将每个所述第二样本监测信息分别输入至所述分类卷积神经网络模型中,得到每个所述第二样本监测信息所属各风险等级的预测概率;
根据每个所述第二样本监测信息所属各风险等级的预测概率计算每个所述第二样本监测信息的信息熵。其中,信息熵的计算公式为:
Figure 983582DEST_PATH_IMAGE006
(4)
其中,Entropy m 表示第m个第二样本监测信息的信息熵,Pj)表示第二样本监测信息的所属风险等级j预测概率,j表示风险等级,包括高危、中危和低危。
本发明采用分类卷积神经网络模型对工业生产数据的监测信息进行工业生产数据风险等级的评估,统一了工业生产数据风险等级的评估标准,并降低了人工成本。由于所处高、中风险的数据量少且不同专家对数据风险等级的评估标准存在差异导致数据风险等级标注的人工成本较高,因此本实施例采用主动学习思想,通过分类卷积神经网络模型找到高度不确定的样本监测信息(即信息熵较大的样本监测信息)并交由专家组进行人工标注,以此可以实现用少量数据训练出精确的分类卷积神经网络模型。
实施例2
本实施例提供了一种工业生产数据风险等级评估系统,参见图6,所述工业生产数据风险等级评估系统包括:
工业生产数据获取模块T1,用于获取工业生产数据;所述工业生产数据由工业生产设备产生。
存储模块T2,用于根据所述工业生产数据的安全等级将所述工业生产数据存储到对应的数据库中;所述工业生产数据根据安全等级分为一般数据、重要数据和核心数据。
监测信息获取模块T3,用于获取所述工业生产数据的监测信息;所述监测信息为所述数据库被访问时对应的流量信息或日志信息。
风险等级评估模块T4,用于将所述监测信息输入至训练好的分类卷积神经网络模型中,得到所述监测信息对应的工业生产数据的风险等级;所述分类卷积神经网络模型为以样本监测信息为输入,以所述样本监测信息对应的工业生产数据的风险等级为标签训练的模型。
对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种工业生产数据风险等级评估方法,其特征在于,包括:
获取工业生产数据;所述工业生产数据由工业生产设备产生;
根据所述工业生产数据的安全等级将所述工业生产数据存储到对应的数据库中;所述工业生产数据根据安全等级分为一般数据、重要数据和核心数据;
获取所述工业生产数据的监测信息;所述监测信息为所述数据库被访问时对应的流量信息或日志信息;
将所述监测信息输入至训练好的分类卷积神经网络模型中,得到所述监测信息对应的工业生产数据的风险等级;所述分类卷积神经网络模型为以样本监测信息为输入,以所述样本监测信息对应的工业生产数据的风险等级为标签训练的模型。
2.根据权利要求1所述的工业生产数据风险等级评估方法,其特征在于,在所述将所述监测信息输入至训练好的分类卷积神经网络模型中之前,还包括:
将威胁到所述核心数据的安全对应的样本监测信息标记为高危;
将未威胁所述核心数据的安全,威胁到所述重要数据的安全对应的样本监测信息标记为中危;
将只威胁到所述一般数据的安全对应的样本监测信息标记为低危;所述高危、中危和低危用于作为样本监测信息的风险等级标签。
3.根据权利要求1所述的工业生产数据风险等级评估方法,其特征在于,在所述将所述监测信息输入至训练好的分类卷积神经网络模型中之前,还包括:
步骤1:采用第一样本集对所述分类卷积神经网络模型进行训练;所述第一样本集包括若干个第一样本监测信息以及每个所述第一样本监测信息对应的风险等级标签;所述样本监测信息包括每个所述数据库对应的历史流量信息或历史日志信息;所述第一样本集中所述第一样本监测信息的数量小于预设值;
步骤2:采用第二样本集对步骤1得到的模型进行测试,若步骤1得到的模型未通过测试,则采用主动查询策略选取N个第三样本监测信息;N个所述第三样本监测信息为所述第二样本集中信息熵从高到低排序的前端N个第二样本监测信息;所述第二样本集包括若干个第二样本监测信息以及每个所述第二样本监测信息对应的风险等级标签;
步骤3:对N个所述第三样本监测信息进行人工标记,得到每个所述第三样本监测信息对应的风险等级标签;
步骤4:将N个所述第三样本监测信息添加到所述第一样本集中,并返回步骤1,直至步骤1得到的模型通过测试,得到训练好的分类卷积神经网络模型。
4.根据权利要求3所述的工业生产数据风险等级评估方法,其特征在于,在所述采用主动查询策略选取N个第三样本监测信息之前,还包括:
将每个所述第二样本监测信息分别输入至所述分类卷积神经网络模型中,得到每个所述第二样本监测信息所属各风险等级的预测概率;
根据每个所述第二样本监测信息所属各风险等级的预测概率计算每个所述第二样本监测信息的信息熵。
5.根据权利要求1所述的工业生产数据风险等级评估方法,其特征在于,所述获取工业生产数据,具体包括:
判断所述工业生产设备是否有接口,若是,则采用接口采集工业生产数据;若否,则采用摄像头拍摄工业生产设备的屏幕,得到工业生产图像,并将所述工业生产图像输入至卷积神经网络中进行数据的提取,得到工业生产数据。
6.根据权利要求1所述的工业生产数据风险等级评估方法,其特征在于,在所述根据所述工业生产数据的安全等级将所述工业生产数据存储到对应的数据库中之前,还包括:
对异构工业生产数据进行结构化处理,并对敏感工业生产数据进行脱敏处理,得到所述工业生产数据。
7.根据权利要求1所述的工业生产数据风险等级评估方法,其特征在于,在所述将所述监测信息输入至训练好的分类卷积神经网络模型中之前,还包括:
将访问流量信息或访问日志信息转换为二维图像,得到所述监测信息。
8.根据权利要求7所述的工业生产数据风险等级评估方法,其特征在于,所述将访问流量信息或访问日志信息转换为二维图像,具体包括:
采用GASF算法将访问流量信息或访问日志信息转换为二维图像。
9.根据权利要求1所述的工业生产数据风险等级评估方法,其特征在于,所述分类卷积神经网络模型包括依次连接的第一卷积块、第一最大池化层、第二卷积块、第二最大池化层、第三卷积块、第三最大池化层、第四卷积块和两个全连接层。
10.一种工业生产数据风险等级评估系统,其特征在于,包括:
工业生产数据获取模块,用于获取工业生产数据;所述工业生产数据由工业生产设备产生;
存储模块,用于根据所述工业生产数据的安全等级将所述工业生产数据存储到对应的数据库中;所述工业生产数据根据安全等级分为一般数据、重要数据和核心数据;
监测信息获取模块,用于获取所述工业生产数据的监测信息;所述监测信息为所述数据库被访问时对应的流量信息或日志信息;
风险等级评估模块,用于将所述监测信息输入至训练好的分类卷积神经网络模型中,得到所述监测信息对应的工业生产数据的风险等级;所述分类卷积神经网络模型为以样本监测信息为输入,以所述样本监测信息对应的工业生产数据的风险等级为标签训练的模型。
CN202211219031.7A 2022-10-08 2022-10-08 一种工业生产数据风险等级评估方法及系统 Active CN115296933B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211219031.7A CN115296933B (zh) 2022-10-08 2022-10-08 一种工业生产数据风险等级评估方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211219031.7A CN115296933B (zh) 2022-10-08 2022-10-08 一种工业生产数据风险等级评估方法及系统

Publications (2)

Publication Number Publication Date
CN115296933A true CN115296933A (zh) 2022-11-04
CN115296933B CN115296933B (zh) 2022-12-23

Family

ID=83834352

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211219031.7A Active CN115296933B (zh) 2022-10-08 2022-10-08 一种工业生产数据风险等级评估方法及系统

Country Status (1)

Country Link
CN (1) CN115296933B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117494146A (zh) * 2023-12-29 2024-02-02 山东街景智能制造科技股份有限公司 一种模型数据库管理系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108875816A (zh) * 2018-06-05 2018-11-23 南京邮电大学 融合置信度准则和多样性准则的主动学习样本选择策略
CN110266672A (zh) * 2019-06-06 2019-09-20 华东理工大学 基于信息熵和置信度下采样的网络入侵检测方法
CN110365698A (zh) * 2019-07-29 2019-10-22 杭州数梦工场科技有限公司 风险评估方法与装置
CN110851872A (zh) * 2019-11-19 2020-02-28 支付宝(杭州)信息技术有限公司 针对隐私数据泄漏的风险评估方法及装置
CN111726353A (zh) * 2020-06-17 2020-09-29 华中科技大学 基于数控系统的敏感数据分级保护方法及分级保护系统
CN112560046A (zh) * 2020-12-14 2021-03-26 北京明朝万达科技股份有限公司 一种业务数据安全指数的评估方法及装置
WO2022134588A1 (zh) * 2020-12-21 2022-06-30 深圳壹账通智能科技有限公司 信息审核分类模型的构建方法和信息审核方法
CN114692746A (zh) * 2022-03-24 2022-07-01 重庆理工大学 一种基于信息熵的模糊半监督支持向量机的分类方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108875816A (zh) * 2018-06-05 2018-11-23 南京邮电大学 融合置信度准则和多样性准则的主动学习样本选择策略
CN110266672A (zh) * 2019-06-06 2019-09-20 华东理工大学 基于信息熵和置信度下采样的网络入侵检测方法
CN110365698A (zh) * 2019-07-29 2019-10-22 杭州数梦工场科技有限公司 风险评估方法与装置
CN110851872A (zh) * 2019-11-19 2020-02-28 支付宝(杭州)信息技术有限公司 针对隐私数据泄漏的风险评估方法及装置
CN111726353A (zh) * 2020-06-17 2020-09-29 华中科技大学 基于数控系统的敏感数据分级保护方法及分级保护系统
CN112560046A (zh) * 2020-12-14 2021-03-26 北京明朝万达科技股份有限公司 一种业务数据安全指数的评估方法及装置
WO2022134588A1 (zh) * 2020-12-21 2022-06-30 深圳壹账通智能科技有限公司 信息审核分类模型的构建方法和信息审核方法
CN114692746A (zh) * 2022-03-24 2022-07-01 重庆理工大学 一种基于信息熵的模糊半监督支持向量机的分类方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117494146A (zh) * 2023-12-29 2024-02-02 山东街景智能制造科技股份有限公司 一种模型数据库管理系统
CN117494146B (zh) * 2023-12-29 2024-04-26 山东街景智能制造科技股份有限公司 一种模型数据库管理系统

Also Published As

Publication number Publication date
CN115296933B (zh) 2022-12-23

Similar Documents

Publication Publication Date Title
CN115578015B (zh) 基于物联网的污水处理全过程监管方法、系统及存储介质
CN110417721B (zh) 安全风险评估方法、装置、设备及计算机可读存储介质
CN111475804A (zh) 一种告警预测方法及系统
CN111275333B (zh) 污染数据处理方法和装置
CN110866642A (zh) 安全监控方法、装置、电子设备和计算机可读存储介质
Yan et al. Big-data-driven based intelligent prognostics scheme in industry 4.0 environment
CN110636066A (zh) 基于无监督生成推理的网络安全威胁态势评估方法
CN112039903A (zh) 基于深度自编码神经网络模型的网络安全态势评估方法
CN111738044A (zh) 一种基于深度学习行为识别的校园暴力评估方法
CN115296933B (zh) 一种工业生产数据风险等级评估方法及系统
CN115001934A (zh) 一种工控安全风险分析系统及方法
CN115396324A (zh) 一种网络安全态势感知预警处理系统
Liu et al. Multi-step attack scenarios mining based on neural network and Bayesian network attack graph
CN112948897B (zh) 一种基于drae与svm相结合的网页防篡改检测方法
CN116628554B (zh) 一种工业互联网数据异常的检测方法、系统和设备
CN117176417A (zh) 网络流量异常确定方法、装置、电子设备和可读存储介质
CN109871711B (zh) 海洋大数据共享分发风险控制模型及方法
CN115659351B (zh) 一种基于大数据办公的信息安全分析方法、系统及设备
CN113746780A (zh) 基于主机画像的异常主机检测方法、装置、介质和设备
CN111241077A (zh) 基于互联网数据的金融欺诈行为的识别方法
CN116955059A (zh) 根因定位方法、装置、计算设备及计算机存储介质
CN115831339B (zh) 基于深度学习的医疗系统风险管控事前预测方法、系统
Kostadinov et al. Reducing the number of incidents in converged IT infrastructure using correlation approach
Ying et al. Analysis Model for Fire Accidents of Electric Bicycles Based on Principal Component Analysis
CN113688924B (zh) 异常订单检测方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant