面向工业互联网的安全态势感知研究

作     者：孙瑜 

作者单位：曲阜师范大学 

学位级别：硕士

导师姓名：王茂励

授予年度：2024年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：工业互联网 入侵检测 安全态势预测 BPNN BiLSTM 

摘      要：随着科技革命和产业转型的不断深化,工业网络作为工业企业数字化转型的重要基础设施,其网络安全挑战面临严峻考验。网络安全态势感知对从宏观上把握整个网络的安全状态,及时发现和应对安全威胁,从而提高网络的整体安全性和可靠性具有重要意义。而入侵检测能够及时识别出异常活动和潜在的入侵行为,态势预测则可以提前预知可能出现的安全威胁,减少安全事件对网络系统的影响。因此,入侵检测和态势预测在网络安全态势感知保护中发挥着至关重要的作用。目前,广泛应用的BPNN(反向传播神经网络)的入侵检测分类器存在着网络训练速度慢和泛化能力差等不足,而基于BiLSTM(双向长短期记忆网络)的态势预测方法也存在着训练速度慢和容易陷入局部最小点等缺点。基于上述研究方法中存在的问题,本文具体研究内容如下: (1)针对BPNN入侵检测模型存在的初始连接权重和阈值依赖性高、容易陷入局部最优解的问题,提出了一种基于改进Tent混沌遗传蚁群算法(TGA-ACO)优化BPNN的异常流量检测方法。首先,在遗传算法中引入了改进后Tent混沌序列以生成随机数作为刺激因子,通过添加混沌序列增加群体的多样性,提高搜索精度。然后,将TGA-ACO算法优化结果应用于BPNN,得到最优权值和阈值。最后,采用USENIX协会在第9届网络安全实验与测试分会(CAET 16)公开发表的Modbus数据集,使用多个指标来评估模型的性能。实验结果证明,本文提出的算法在准确率上获得了提升,均方误差也均控制在0.02以下。 (2)针对BiLSTM安全态势预测模型存在超参数难以确定且容易陷入局部最小值的问题,本文提出了一种基于自适应竞争机制的量子粒子群(ACQPSO)优化BiLSTM的安全态势预测模型。首先,引入竞争机制增强改进量子粒子群算法,在有多个局部最优解时提高搜索速度和局部最优解搜索能力,解决了传统QPSO(量子粒子群)算法局部最优解搜索能力弱的问题。然后,利用ACQPSO算法优化BiLSTM中的超参数,解决了BiLSTM模型中超参数难确定的问题。最后,通过对比实验证明,本文提出的模型在均方根误差(RMSE),均方误差(MSE)以及平均绝对误差(MAE)评价指标上均取得了不错的效果,有效地提高态势预测的精度。 (3)面向工业互联网的安全态势感知系统的设计与实现。首先,将本文所提出的异常流量检测算法与安全态势预测算法相结合,共同构成了态势感知模块。然后,将IDEA作为开发环境,使用Java语言进行开发,采用MySQL数据库进行对数据进行存储处理,实现了态势感知、实时监测、日志分析、攻击溯源、等级保护、信息预警等功能。最后,通过系统可视化界面,用户能够迅速了解网络攻击信息,在面对网络攻击时做出及时反应。