基于svm的工控系統(tǒng)安全等級評估方法研究

1、基于基于SVM的工控系統(tǒng)安全等級評估方法研究的工控系統(tǒng)安全等級評估方法研究隨著工業(yè)控制網(wǎng)絡(luò)與企業(yè)信息網(wǎng)絡(luò)的不斷融合，工業(yè)控制系統(tǒng)的安全管理受到了重大的挑戰(zhàn)[12]。工控系統(tǒng)安全等級評估是安全管理的重要內(nèi)容，傳統(tǒng)的安全等級評估方法主要有故障樹分析法、層次分析法、模糊綜合評判法、基于DS證據(jù)理論的評估方法。傳統(tǒng)的評估方法過多地依賴專家的經(jīng)驗，根據(jù)專家的經(jīng)驗確定評估模型的相關(guān)參數(shù)，模型的性能較差。近幾年基于大規(guī)模數(shù)據(jù)分析的機器學(xué)習(xí)評估方法受到

2、眾多學(xué)者的關(guān)注，黨德鵬教授提出了一種基于支持向量機的信息安全等級評估方法[3]；張利研究員提出了一種基于決策樹的評估方法[4]；趙冬梅副教授提出了一種基于BP神經(jīng)網(wǎng)絡(luò)的評估方法[56]。這些方法從理論上證明了機器學(xué)習(xí)方法在工業(yè)控制系統(tǒng)安全等級評估中的可行性，但這些研究的實驗數(shù)據(jù)都是模擬數(shù)據(jù)，缺乏有效的實踐檢驗。本文針對山西省工業(yè)企業(yè)工控系統(tǒng)的安全等級評估問題，按照機器學(xué)習(xí)的思路，研究評估要素體系構(gòu)建、評估要素量化、評估模型訓(xùn)練等內(nèi)容，構(gòu)

3、建基于支持向量機（SupptVectMachines，SVM）的面向工控系統(tǒng)的安全等級評估模型。一方面從實踐的角度進一步研究基于機器學(xué)習(xí)思路的工控系統(tǒng)安全等級評估方法，另一方面切實解決山西省工業(yè)企業(yè)工控系統(tǒng)的安全評估問題，同時為其他省份或其他領(lǐng)域的安全等級評估提供一定的借鑒。定?；跈C器學(xué)習(xí)的評估方法認為，評估模型是關(guān)于評估要素的線性或非線性函數(shù)，函數(shù)的參數(shù)通過學(xué)習(xí)訓(xùn)練樣本而得到。傳統(tǒng)的評估方法過渡依賴于專家的經(jīng)驗，線性函數(shù)在某些情況下

4、不能準確地反映評估要素與評估結(jié)果之間的關(guān)系；基于機器學(xué)習(xí)的方法克服了過渡依賴專家經(jīng)驗的不足，只需要專家確定部分樣本的評估結(jié)果，機器學(xué)習(xí)算法根據(jù)樣本選擇合適的模型，并能學(xué)習(xí)到各要素的權(quán)值，模型可能是線性的也可能是非線性的。2工控系統(tǒng)安全等級評估要素2.1評估要素信息系統(tǒng)的不安全，既有內(nèi)部因素，也有外部因素，內(nèi)因就是信息資源本身具有一定的價值以及系統(tǒng)自身的脆弱性，外因就是信息系統(tǒng)面臨外部的威脅如自然災(zāi)害、病毒、黑客等。內(nèi)因是最根本的因素，價

5、值越大的資產(chǎn)越容易受到來自外部的威脅，同樣越脆弱的資產(chǎn)越容易受到來自外部的威脅。根據(jù)《工業(yè)控制系統(tǒng)信息安全評估規(guī)范驗收規(guī)范》（GBT3097）以及IEC624431標準可將工業(yè)控制系統(tǒng)安全風(fēng)險評估要素分為資產(chǎn)、威脅和脆弱性三個方面，每一個因素又細分成若干個子因素[7]。工控系統(tǒng)安全等級評估要素體系如圖2所示。資產(chǎn)具有不同的安全屬性，一般包括機密性、完整性、可用性三個方面。資產(chǎn)的安全屬性要求越高，表明資產(chǎn)受到安全威脅的可能性越大。威脅主要