1、2023年9 月计算机应用文摘第39 卷第17 期基于GWO-GRU的工控网络安全态势预测模型分析王强(丽江市专用通信局,云南丽江6 7 410 0)摘要:为有效弥补普通循环神经网络在网络安全态势预测性能上的不足,利用门限循环单元神经网络(GRU)初步建立工控网络安全态势预测模型,并以灰狼优化算法(GWO)对GRU的初始参数进行优化,从而建立基于GWO-GRU的工控网络安全态势预测模型。仿真测试结果表明,该模型综合性能相对较优,具有潜在的应用价值。关键词:GWO-GRU;工控网络;安全态势;预测模型on GWO-GRUWANG Qiang中图法分类号:TP393Prediction model
2、 of industrial control cyber security situation basedAbstract:In order to effectively make up for the shortcomings of ordinary cyclic neural networks incyber security situation prediction performance,a threshold cyclic unit neural networks(GRU)isused to initially establish an industrial control netw
3、ork security situation prediction model,and theinitial parameters of the GRU are optimized by the gray wolf optimization algorithm(GWO),so asto establish an industrial control cyber security situation prediction model based on GWO-GRU.Thesimulation test results show that the comprehensive performanc
4、e of the model is relatively good andhas potential application value.Key words:GWO-GRU,industrial control network,security situation,prediction model1引言受限于现有的网络安全体系的不足,工控网络在运行过程中仍面临一定的安全风险。为有效识别和消除这些安全风险,建立工控网络安全态势预测模型是一项不可或缺的内容。参考现有经验可知,门限循环单元神经网络(GRU)在此领域具有一定的优势,可以进一步融入其他算法并对其进行优化,以提升安全态势分析预测质量。2预
5、测模型中的GRU模块设计根据前期调研所获得的工控网络安全态势预测的实际需要,确定所采用的GRU模块设计图,如图1所示。该GRU模块主要包含一个记忆单元ct,以及分别负责控制数据更新和重置的更新门z,和重置门rt。基于此模型,假设在t时刻下,系统存在一个输入量xt,且在该时刻前的隐状态与记忆单元状态分别为ht-1和ct-1,通过式(1)分别对t时刻下的重置门状态、更新门状态、记忆单元状态和隐状态进行计算:文献标识码:A(Lijiang Special Communications Bureau,Lijiang,Yunnan 674100,China)h图1门控循环单元(GRU)设计示意图r,=s
6、igm(Wxrx,+Whrht-1)z,=sigm(Wxx,+Wheht-1)c,=tanhWxex,+Whe(r;ht-1)h,=(1-z,)ht-1+zic,式中,操作符“o表示点乘运算;W与Wh表示时刻t时重置门状态为r,下的权重矩阵;Wx和Wh表示时刻t时更新门状态为z下的权重矩阵;Wxc和Whe表示当前时刻下记忆单元状态为c,时输入,和前一时刻隐状态ht-1的权重矩阵。除此之外,式中的 sigm和tanh输入输出(1)124则分别表示sig-moid函数和双曲正切函数。根据式(1)也可发现,当重置门状态接近0 时,前一时刻的隐状态将被忽略,仅根据当前时刻的输入进行重置。通过这种方式即
7、可得到更为合理的当前隐状态表示信息。另一方面,前一时刻隐状态信息传递至当前隐状态的过程则由更新门所控制。在此基础上,GRU网络模型将对同一时间段内的时间序列特征向量进行提取,提取完成后按照时间顺序输入GRU中,得到时序特征向量uts。至此,GRU模型初步建立完成,使用Matlab编写上述步骤的执行代码,即可初步实现 GRU模型的主要功能 1 2 3应用GWO对GRU模型进行优化灰狼算法(GWO)是模拟灰狼捕食猎物活动流程的一种智能优化算法,其具有参数少、收敛性强和容易实现等诸多优点。结合GWO和GRU模型的特点,在应用GWO对GRU模型进行优化的过程中,仅选用GWO算法中的3个较优等级参数(分
8、别定义为,,S)来进行CRU模型更新。由此确定应用GWO优化GRU模型的参数流程如下:(1)对工控网络原始数据进行获取与处理;(2)对预处理数据进行IVMD降噪处理,将降噪处理后得到的数据作为预测模型的训练数据集;(3)对GWO的寻优维度、种群规模和迭代次数进行设置,同时进一步设置GRU模型中的待寻优超参数学习率(irate)、输入层神经元数目(n u m Fe a t u r e s)、隐藏层神经元数目(numHiddenUnits)的取值范围,当确定以上参数后,开始进行种群初始化;(4)对个体适应度值进行计算,根据适应度计算结果,选出适应度值最高的3个个体,分别标记为,,8,其他个体则均标
9、记为;(5)对所有个体的位置执行更新操作,并计算下一代的“狼群”个体适应度值;(6)判断适应度值是否满足终止条件,若满足则停止进化,并将最优个体所对应的参数输出为GRU最优参数组合,否则继续进行迭代更新,直至满足终止条件;(7)根据得到的最优参数组合,构建基于GWO-GRU的工控网络安全态势预测模型,并使用训练数据集对模型进行训练;(8)将验证数据集输人训练完成的GWO-GRU模型中,输出预测结果。结合上述运行流程,构建图2 所示流程。基于该流程,并参考已有研究经验,将“狼群”个体数设置为10,迭代次数设置为2 0,进行预测模型的训练,得到的训练结果如图3所示。根据图3的数据信息可知,在进行模
10、型训练后,预测值与真实值之间的差异已被压缩至相对较小的程度,其剩余标准差(RMSE)降低至0.6 9 7 59,证明基于GWO-CRU的工控网络安全态势预测模型具有一计算机应用文摘定可行性,可用于后续的仿真分析。开始原始数据预处理数据IVMD降噪训练数据集计算当前适应度值执行位置是香满足终止条更新操作件?是得到最优参数组合模型训练输出预测结果结束图2 基于GWO-GRU的工控网络安全态势预测模型流程图RMSE=0.6975910864-2204仿真测试结果与讨论为初步检验基于GWO-GRU的工控网络安全态势预测模型的应用性能,对其进行仿真测试。首先选取数据集,结合已有研究经验确定采用Gas P
11、ipeline数据集。在得到原始数据集后,对其进行穴余数据筛选和清理操作,并将数据集中的字符内容做数值化处理,最终得到与网络攻击行为相关的6 0 0 48 个数据包,并将其作为测试用数据集 3 5。其次,在确定数据集后,进一步确定实验参数。采用GWO算法对GRU网络参数进行寻优操作,根据输入的数据,自动调整、优化GRU网络结构与训练方式,以得到模型参数的最优组合:GRU网络结构的神经元数量为5、时间步长为4、批处理大小为1。在此基础上,为实现对预测模型的准确评价,主要应用平均绝对百分比误差(MAPE)和均方根误差2023年第17 期真实值预测值406080100120140160180预测样本
12、图3预测模型训练结果2023年第17 期(RMSE)两项指标。其中,MAPE主要用于度量构建拟合时间序列值,该值越小证明模型的质量越高;RMSE则用于度量模型预测值与实际观测值之间的差异,该值越大证明模型的质量越低。MAPE和RMSE两项指标的计算公式如下:100%MAPE=ni=11nRMSE:i=1其中,y;和y;分别表示模型的预测值和实际值,n则表示样本数量。时刻t真实值10.21920.34330.51540.39150.57260.71770.77380.84790.758100.598MAPE/%RMSE/%同时,对3种模型的收敛性进行分析,选取2 0%的Gas Pipeline数
13、据集进行分析,以判断不同模型的训练损失函数值随迭代次数的变化情况,得到的分析结果如图4所示。0.300.250.200.100.05-0.00。25050075010001250 15001750 2000Epochs图4损失函数值与送代次数之间的关系通过图4可知,在选取的3种预测模型中,GRU,LSTM 和BPNN到达拐点的时间基本相同,但相对而言,GRU模型能够更快达到收敛状态,且损失也低于LSTM和BPNN2种模型,证明GWO-GRU预测模型具计算机应用文摘由此,对本次设计的基于GWO-GRU的工控网络安全态势预测模型进行性能测试,分析其预测精确度。同时为检验该模型性能上的优势,引人传统
14、的LSTM和SVM模型进行对比分析,得到的预测结果数据如表1所列。由表1数据可知,在以上3种预测方法中,预测值与真实值均呈现基本一致的变化态势,但相对而yi言,本次研究的CWO-GRU预测模型的MAPE值和(2)RMSE值处于相对较低的水平,证明GWO-GRU预测-y;)2模型针对该数据集的预测具有相对较优的效果,特别是当利用前4个时刻的态势值预测第5个时刻时,能够取得最优的效果。表1三种模型的预测数据表本次模型LSTM预测值相对误差/%0.2132.700.3563.700.5081.300.3940.870.5760.680.7051.600.7760.370.8470.010.7620.
15、510.5980.071.180.007125BPNN预测值相对误差/%0.29936.360.38712.880.5002.930.46218.220.5750.520.6686.820.7147.670.7659.700.7343.230.66411.0210.940.056有更强的数据学习能力,预计其在更换数据集后仍可取得较优的预测效果。在此基础上,进一步分析GRU,LSTM和BPNN三种模型的执行时间,分析结果如表2 所列。表2 三种模型的执行时间GRULSTMBPNN预测值0.4930.3490.3530.5010.6560.5520.6850.6870.6580.594预测模型本次
16、CWO-CRU模型LSTMBPNN根据表2 中的数据可知,GWO-GRU模型在执行时间上低于LSTM和BPNN2种模型,初步推断引起这种差异的主要原因为预测流程和预测结构,特别是GWO-GRU模型在参数寻优的过程中消耗了一定的时间。但整体来看,GWO-CRU模型的执行时间仍然较短,可满足实际需要。5结束语针对传统预测模型难以满足当前复杂条件下的(下转第12 9 页)相对误差/%125.401.6031.3828.1714.7022.9811.3218.8313.150.6726.820.140执行时间/s311.931 2246.807 2165.550 12023年第17 期境整治拆除大棚及
17、看护房地块测绘项目中贯穿始终。作为项目前期的主要参考依据,测绘结果必须精确,才能保证整个农田项目规划、决策和实施的顺利进行。在本次农田环境整治拆除大棚及看护房地块测绘项目中,测绘面临以下难点:(1)测绘工作受季节和气候影响较大;(2)受农业生产周期的影响,不同时期不同区域内的村民都较为繁忙,拆除区域的测绘工作可能受到一定程度的影响和延期;(3)测绘地域点分布广,给测绘工作增加了一定的难度。这需要合理统筹人员,按村为集体,固定时间段进行核对和检核,并科学安排检测路线,确保对应测绘和核实到户,以免测绘工作进度延缓或无法按时完成。因此,应重视测绘工作的各个方面,注重提高测绘效率。在农田项目、农业现代
18、化和信息化的发展中,测绘技术具有重要的现实作用。土地整治项目和农田环境整治拆除大棚及看护房地块测绘工作都依赖于多样化测绘技术的支持。其核心流程包括初期土地决策、设计环节、水源水利设施、土壤地形规划设计等,这些过程对测绘技术的应用提出了较高的要求和考验。因此,需要充分落实前期实地勘察和沟通协调工作,确保测绘工作的顺利开展。同时,合理组织测绘人员的工作分组和分工,并在项目测区测绘工作之前制定相应的应急策略,做好充分的准备工作。这不仅是为了保障测绘人员的人身安全,还要保证仪器设备的安全。只有这样,才计算机应用文摘能在各种实际的农田项目测绘中,保证测绘工作的质量和数量,提高测绘效率,使项目能够顺利而圆
19、满地完成。在这次的测绘实践中,笔者认识到两点。第一,农田环境整治拆除大棚及看护房地块测绘工作必须根据“因地制宜”的原则选择多样化的技术。测绘技术人员需要综合考虑测绘对象所处区域的环境气候因素和测绘任务的实际需求,找准侧重点,充分发挥测绘技术的优势,满足整治项目的测绘需求。第二,为了提高土地测绘技术在农田环境整治拆除大棚及看护房地块测绘项目中的应用效果,需要建立标准化体系。一方面,测绘技术人员需要具备可靠优良的专业基础和实践操作经验,确保技术操作的可靠性。另一方面,在具体工作的各个环节,可以借助技术标准化体系规范测绘工作,保证工作的完整性、科学性和行业化,进一步提升江阴地区土地整治管理水平。参考
20、文献:1赵军伟.无人机航测在矿山井田区域地形图测绘中的应用J.山西煤炭,2 0 2 2,42(2):10 0-10 4+111.作者简介:钱雪飞(19 9 2 一),本科,助理工程师,研究方向:外业测量。129(上接第12 5页)工控网络风险控制要求的问题,以GRU模型为基础,结合灰狼算法构建了GWO-GRU模型,充分发挥GWO算法和GRU模型的优势,并将其予以整合,建立了GWO-GRU模型。通过对该模型进行仿真分析可知,该模型在运行质量上取得了较优的成绩,预计在工控网络安全态势预测中具有潜在的应用价值。参考文献:1王跃,武茂浦,刘鑫宇,等.船舶工控网络安全态势监测预警关键技术研究 J.科技和
21、产业,2 0 2 2,2 2(9):330-334.2】李久松.石油化工行业工控网络安全运营方案探索 J.工业信息安全,2 0 2 2(1):8 1-8 7.3赵一凡,李富勇,魏珂悦,等.工业互联网企业侧安全监测研究 J.物联网技术,2 0 2 1,11(8):18-2 1+2 5.【4乔溢,秦庆恒.电力企业工控网络静态稳定态势评估研究J.信息技术,2 0 2 1(4):119-12 4.5章恒.工业互联网安全态势感知技术的应用研究 C第三十四届中国(天津)2 0 2 0 IT、网络、信息技术、电子、仪器仪表创新学术会议论文集,2 0 2 0:18 5-18 7.作者简介:王强(19 7 3一),本科,网络工程师,研究方向:信息安全。
浙ICP备2021020529号-1 | 浙B2-20240490 
