本發(fā)明屬于電子信息控制鏈路檢測,具體是指基于電子信息控制鏈路的異常智能檢測方法。
背景技術(shù):
1、隨著工業(yè)互聯(lián)網(wǎng)、智能電網(wǎng)、軌道交通及航空航天等關(guān)鍵信息物理系統(tǒng)的深度演進,電子信息控制鏈路已成為現(xiàn)代復(fù)雜控制系統(tǒng)的核心神經(jīng)網(wǎng)絡(luò);其典型架構(gòu)由應(yīng)用層指令生成、通信層協(xié)議調(diào)度、物理層節(jié)點執(zhí)行構(gòu)成,呈現(xiàn)出強時序性、高耦合性、多跳拓?fù)渑c語義驅(qū)動等特征;在該類系統(tǒng)中,控制指令以操作碼序列形式逐跳傳遞,經(jīng)路由轉(zhuǎn)發(fā)、節(jié)點解析、動作執(zhí)行等環(huán)節(jié)完成閉環(huán)控。
2、但現(xiàn)有電子信息控制鏈路的異常智能檢測方法還存在一定的缺陷,現(xiàn)有技術(shù)依賴靜態(tài)閾值或簡單規(guī)則,無法適應(yīng)網(wǎng)絡(luò)動態(tài)負(fù)載變化,導(dǎo)致大量正常波動被誤判為異常,僅分析單條鏈路的熵值,忽略鏈路間振蕩耦合關(guān)系,無法發(fā)現(xiàn)攻擊者通過多鏈路協(xié)同操控的隱蔽攻擊模式,僅監(jiān)控物理層執(zhí)行狀態(tài),未關(guān)聯(lián)應(yīng)用層控制意圖,導(dǎo)致惡意指令注入等攻擊無法被精準(zhǔn)識別,使用固定基準(zhǔn)模型,無法隨網(wǎng)絡(luò)拓?fù)浠蛄髁孔兓瘎討B(tài)調(diào)整,導(dǎo)致檢測靈敏度隨環(huán)境變化而下降,為此,提出基于電子信息控制鏈路的異常智能檢測方法。
技術(shù)實現(xiàn)思路
1、本發(fā)明的目的在于提供基于電子信息控制鏈路的異常智能檢測方法,以解決上述背景技術(shù)中提出的問題。
2、為實現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:基于電子信息控制鏈路的異常智能檢測方法,包括以下步驟:
3、s1、根據(jù)控制指令序列,通過融合語義、時序、拓?fù)淙S熵值,構(gòu)建整個網(wǎng)絡(luò)的動態(tài)信息熵場;
4、s2、基于動態(tài)信息熵場,通過分析歷史正常數(shù)據(jù),建立單條鏈路的熵衰減基準(zhǔn)模型;
5、s3、結(jié)合動態(tài)信息熵場與熵衰減基準(zhǔn)模型,通過計算熵序列的時頻相干性,挖掘跨鏈路熵振蕩耦合關(guān)聯(lián)圖;
6、s4、基于跨鏈路熵振蕩耦合關(guān)聯(lián)圖,通過定義并搜尋特定模式,提取異常振蕩模式;
7、s5、融合熵衰減基準(zhǔn)模型與提取的異常振蕩模式,通過比較應(yīng)用層意圖與物理層執(zhí)行的反推熵軌跡,計算意圖與執(zhí)行之間的熵軌跡偏離度;
8、s6、整合單鏈路熵傳播畸變指數(shù)、異常振蕩模式與熵軌跡偏離度,生成綜合異常置信度及根因假設(shè);
9、s7、根據(jù)生成的異常置信度及確認(rèn)的異常事件優(yōu)化。
10、優(yōu)選的,所述s1中,從控制系統(tǒng)中提取完整的控制指令序列,包括每條指令的操作碼、時間戳、源節(jié)點標(biāo)識和目的節(jié)點標(biāo)識,對指令序列進行時間對齊和完整性檢查,根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),識別所有參與控制的節(jié)點及其交互關(guān)系;提取指令序列中的操作碼分布,統(tǒng)計每個操作碼在時間窗口內(nèi)的出現(xiàn)頻率,計算每個操作碼在窗口內(nèi)的相對頻率p(op),通過信息熵計算語義維度熵值;提取指令序列中連續(xù)指令間的時間間隔,構(gòu)建時間間隔分布,計算每個時間間隔的相對頻率p(t),通過信息熵計算時序維度熵值;將語義維度熵和時序維度熵進行融合,實現(xiàn)為:
11、,
12、在公式中,表示語義-時序耦合熵,e表示自然對數(shù)的底數(shù),k表示時序敏感度系數(shù),表示當(dāng)前指令與前一指令的時間間隔,表示正常時序基準(zhǔn)值。
13、優(yōu)選的,所述s1中,從指令序列中提取源節(jié)點與目的節(jié)點的交互對,構(gòu)建節(jié)點交互關(guān)系矩陣,計算每對節(jié)點間交互的相對頻率,通過信息熵計算拓?fù)潇兀瑢崿F(xiàn)為:
14、,
15、在公式中,表示衰減拓?fù)潇兀趎跳節(jié)點的衰減拓?fù)潇兀硎镜趎跳節(jié)點的原始拓?fù)潇兀琻表示網(wǎng)絡(luò)跳數(shù),表示距離衰減系數(shù),表示第i跳節(jié)點到源節(jié)點的距離,表示網(wǎng)絡(luò)最大跳數(shù),表示從第1跳到第n跳的衰減因子相乘;
16、將所有時間窗口的動態(tài)信息熵向量按時間順序排列,形成時序序列,構(gòu)建整個控制網(wǎng)絡(luò)的動態(tài)信息熵場,實現(xiàn)為:
17、,
18、在公式中,表示動態(tài)信息熵場,i表示時間維度索引,j表示節(jié)點維度索引,k表示跳數(shù)維度索引,表示變化率差異懲罰系數(shù),表示語義-時序耦合熵的時間導(dǎo)數(shù),表示衰減拓?fù)潇氐臅r間導(dǎo)數(shù),拓?fù)潇氐淖兓省?/p>
19、優(yōu)選的,所述s2中,從控制系統(tǒng)歷史數(shù)據(jù)庫中提取大量正常運行的控制鏈路數(shù)據(jù),對每條鏈路的控制指令序列進行時間對齊,從動態(tài)信息熵場中提取鏈路在不同時間點的熵值序列,設(shè)距離衰減因子為,構(gòu)建熵衰減基準(zhǔn)模型,實現(xiàn)為:
20、,
21、在公式中,表示熵衰減基準(zhǔn)模型,第n跳節(jié)點的基準(zhǔn)熵值,表示第n跳節(jié)點到源節(jié)點的距離,網(wǎng)絡(luò)最大跳數(shù),表示距離衰減系數(shù),t表示時間窗口數(shù)量。
22、優(yōu)選的,所述s3中,獲取動態(tài)信息熵場,從動態(tài)信息熵場,對每條獨立控制鏈路提取鏈路的熵值序列;從熵衰減基準(zhǔn)模型中獲取鏈路的基準(zhǔn)熵序列,對每一對控制鏈路,計算時頻相干性,實現(xiàn)為
23、,
24、在公式中,表示鏈路i與鏈路j在頻率f、時間t的時頻相干性,表示傅里葉變換,表示鏈路的實際熵值與基準(zhǔn)熵值的偏差序列,為。
25、優(yōu)選的,所述s3中,獲取時頻相干性,每條控制鏈路為跨鏈路熵振蕩耦合關(guān)聯(lián)圖中的節(jié)點,構(gòu)建初始跨鏈路熵振蕩耦合關(guān)聯(lián)圖,對每對鏈路計算綜合相關(guān)性權(quán)重,實現(xiàn)為:
26、,
27、在公式中,表示鏈路i與鏈路j間的耦合關(guān)聯(lián)權(quán)重,分別表示最小頻率和最大頻率,表示鏈路i與鏈路j在頻率f、時間t的相位差,表示時間窗口長度,df表示頻率微分元素,dt表示時間微分元素;預(yù)設(shè)相干性閾值,過濾弱相關(guān)鏈路對。
28、優(yōu)選的,所述s4中,基于跨鏈路熵振蕩耦合關(guān)聯(lián)圖,預(yù)設(shè)三種核心異常模式的量化標(biāo)準(zhǔn):
29、熵鎖死振蕩:要求鏈路間耦合權(quán)重大于預(yù)設(shè)閾值且相位差,同時振蕩頻率在典型控制頻率范圍內(nèi)持續(xù)超過預(yù)設(shè)周期;
30、熵反射振蕩:要求鏈路間耦合權(quán)重大于預(yù)設(shè)閾值且相位差反向;
31、熵吸引子突變:要求某節(jié)點的連接度在時間窗口內(nèi)突增超過預(yù)設(shè)值,且其振蕩模式主導(dǎo)周圍節(jié)點的相位變化;
32、遍歷關(guān)聯(lián)圖中所有可能的節(jié)點子集,應(yīng)用模式特征匹配:
33、對于熵鎖死振蕩:檢測完全連通子圖,其中所有邊滿足同相條件;
34、對于熵反射振蕩:檢測包含"鏡像對"的鏈路對;
35、對于熵吸引子突變:識別連接度突變的中心節(jié)點,并分析其與鄰居節(jié)點的相位傳播路徑;
36、在時間序列上滑動窗口,檢測模式的持續(xù)性和演變趨勢,檢查匹配模式是否與熵衰減基準(zhǔn)模型一致,對于每種檢測到的模式,提取異常振蕩模式,每個異常振蕩模式分配唯一標(biāo)識符。
37、優(yōu)選的,所述s5中,從應(yīng)用層控制指令序列中提取核心意圖信息,基于操作碼分布計算語義熵序列,通過語義維度熵值,構(gòu)建意圖熵軌跡,反映預(yù)期控制行為的熵狀態(tài),從物理層反饋數(shù)據(jù)中提取實際執(zhí)行信息,基于動態(tài)信息熵場,反推執(zhí)行熵軌跡,反映實際控制鏈路的熵狀態(tài),通過熵衰減基準(zhǔn)模型校準(zhǔn)反推結(jié)果,消除正常熵衰減的干擾,調(diào)用提取的異常振蕩模式,作為軌跡匹配的修正因子,對不同模式的調(diào)整策略:
38、若檢測到熵反射振蕩:在軌跡對齊時,將執(zhí)行軌跡按相位滯后時間平移,匹配意圖軌跡的預(yù)期時序;
39、若檢測到熵鎖死振蕩:在軌跡比較時,增強同相振蕩區(qū)域的權(quán)重,避免誤判為異常;
40、若檢測到熵吸引子突變:聚焦核心節(jié)點的熵振蕩,調(diào)整軌跡匹配的局部權(quán)重;
41、通過動態(tài)時間規(guī)整對齊意圖軌跡與調(diào)整后的執(zhí)行軌跡,并加權(quán)計算綜合偏離度,實現(xiàn)為:
42、,
43、在公式中,表示熵軌跡偏離度,表示應(yīng)用層意圖熵偏差,表示物理層執(zhí)行熵偏差,表示熵衰減基準(zhǔn)模型的波動標(biāo)準(zhǔn)差,表示異常振蕩模式的振幅強度,表示異常模式敏感系數(shù)。
44、優(yōu)選的,所述s6中,獲取每條控制鏈路的熵傳播畸變指數(shù),提取已確認(rèn)的異常振蕩模式及其關(guān)鍵參數(shù),獲取熵軌跡偏離度及時間序列,將所有數(shù)據(jù)按時間戳對齊,基于歷史異常案例庫動態(tài)分配權(quán)重,對每個時間點計算綜合異常置信度,基于輸入模式生成根因假設(shè):
45、高熵傳播畸變、無異常振蕩、高熵軌跡偏離:假設(shè)為單鏈路配置錯誤;
46、高熵傳播畸變、熵反射振蕩、高熵軌跡偏離:假設(shè)為惡意指令注入;
47、低熵傳播畸變、熵鎖死振蕩、低熵軌跡偏離:假設(shè)為網(wǎng)絡(luò)擁塞;
48、高熵傳播畸變、熵吸引子突變、高熵軌跡偏離:假設(shè)為核心節(jié)點被劫持;
49、根據(jù)歷史案例庫相似度進行排序。
50、優(yōu)選的,所述s7中,輸出的根因假設(shè)中,篩選置信度大于等于預(yù)設(shè)閾值的事件,建立預(yù)定義的優(yōu)化策略庫,與根因假設(shè)對應(yīng),對高影響事件采用最小影響策略,若優(yōu)化后熵傳播畸變指數(shù)下降大于預(yù)設(shè)閾值,則保留當(dāng)前策略;若效果不顯著,則觸發(fā)策略庫中的備用方案;若優(yōu)化后s2的熵衰減基準(zhǔn)模型發(fā)生系統(tǒng)性變化,則重新訓(xùn)練熵衰減基準(zhǔn)模型;優(yōu)化后的新數(shù)據(jù)實時輸入s1,生成更新的動態(tài)信息熵場。
51、與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:
52、1、本發(fā)明通過構(gòu)建多維動態(tài)信息熵場、建立熵衰減基準(zhǔn)模型、挖掘跨鏈路熵振蕩耦合關(guān)聯(lián)圖、提取異常振蕩模式、計算熵軌跡偏離度、生成綜合異常置信度及根因假設(shè)、閉環(huán)優(yōu)化策略全流程體系,實現(xiàn)了從單點異常到協(xié)同攻擊的全面檢測,通過多維度熵值融合、動態(tài)基準(zhǔn)建模、跨鏈路關(guān)聯(lián)分析、意圖-執(zhí)行軌跡對比等創(chuàng)新手段,顯著提升了異常檢測的準(zhǔn)確性、降低了誤報率,并能主動適應(yīng)新型攻擊模式;
53、2、本發(fā)明通過傅里葉變換計算鏈路熵偏差的時頻相干性,精準(zhǔn)捕捉跨鏈路振蕩模式;通過相位差計算區(qū)分同相與反相振蕩,揭示攻擊者操控的協(xié)同模式,而非簡單強度關(guān)聯(lián);以鏈路為節(jié)點、相干性為邊構(gòu)建關(guān)聯(lián)圖,可視化跨鏈路振蕩耦合關(guān)系;通過預(yù)設(shè)相干性閾值與相位關(guān)系標(biāo)注,剔除弱相關(guān)鏈路,確保關(guān)聯(lián)圖聚焦于真實異常模式,降低誤報風(fēng)險;
54、3、本發(fā)明通過定義并搜尋特定異常振蕩模式,明確熵鎖死、熵反射、熵吸引子突變?nèi)N核心模式的量化條件,實現(xiàn)模式檢測的可計算化;通過遍歷關(guān)聯(lián)圖子集與時間滑動窗口,實時檢測模式的持續(xù)性與演變趨勢,避免靜態(tài)規(guī)則匹配的滯后性;結(jié)合熵衰減基準(zhǔn)模型排除正常耦合模式,確保僅保留真實攻擊特征,提升模式檢測的可靠性;
55、4、本發(fā)明通過應(yīng)用層指令的操作碼分布生成意圖熵軌跡,反映預(yù)期控制行為,為物理層執(zhí)行提供對比基準(zhǔn);結(jié)合動態(tài)信息熵場與熵衰減基準(zhǔn)模型校準(zhǔn)執(zhí)行熵軌跡,消除正常衰減干擾,精準(zhǔn)定位異常執(zhí)行點;對不同異常振蕩模式調(diào)整軌跡對齊策略,避免誤判為正常波動;通過動態(tài)時間規(guī)整算法對齊意圖與執(zhí)行軌跡,綜合評估幅度、相位、時間一致性,顯著提升偏離度計算的精確性。