基于徑向基函數(shù)的電網(wǎng)IT資產(chǎn)安全漏洞監(jiān)測方法

摘要：文章基于神經(jīng)網(wǎng)絡的非線性映射優(yōu)勢，引入徑向基函數(shù)而提出了一種高效的電網(wǎng)IT資產(chǎn)安全漏洞監(jiān)測方法。借助徑向基函數(shù)能夠更加準確地對目標區(qū)域內(nèi)的資產(chǎn)分布進行了解，進而提高漏洞風險評估以及其影響涉及范圍確定的可靠性和精度。

關(guān)鍵詞：徑向基函數(shù)；安全漏洞；資產(chǎn)；監(jiān)測

doi：10.3969/J.ISSN.1672-7274.2023.02.034

中圖分類號：TM 73，TP 183" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）02-0-03

Power Grid IT Assets Based on Radial Base Function

BAO Youzhi

（Engineer of Honghe Power Supply Bureau of Yunnan Power Grid Co.， Ltd.， Luoping 661100， China）

Abstract： In this paper， the advantages of nonlinear mapping of neural network. In the process of security vulnerability detection. The analysis of the radial basis function can significantly improve the research accuracy， more accurate understanding and care of the asset distribution in the target area， and then improve the reliability and accuracy of the vulnerability risk assessment and the impact of the range determination.

Key words： radial basis function; security vulnerability; assets; monitoring

0" 引言

電力行業(yè)在各國發(fā)展中均發(fā)揮著重要的作用，是重要的基礎支柱產(chǎn)業(yè)。基于徑向基函數(shù)構(gòu)建相應的電網(wǎng)IT資產(chǎn)安全漏洞監(jiān)測模型并通過其進行安全檢測，能夠促進電網(wǎng)的穩(wěn)定性、安全性以及可靠性有效的提升，科學預測可能遇到的攻擊并提出相應的防范措施，切實保護資產(chǎn)安全。漏洞檢測技術(shù)可確定不同類型的安全漏洞，包括已知漏洞和未知漏洞，已知漏洞可應用安全掃描技術(shù)進行分析，確定系統(tǒng)中是否存在已公布的安全漏洞；未知漏洞是存在于系統(tǒng)中但以往不曾出現(xiàn)過的漏洞。未知漏洞在檢測過程中可選擇有源代碼掃描、反匯編掃描、環(huán)境錯誤注入方法，這些檢測方法各有一定的優(yōu)缺點和適用范圍。前兩種方法為靜態(tài)的，在掃描過程中不必運行軟件就可以確定潛在的漏洞；第三種方法則為動態(tài)的，主要是通過相關(guān)可執(zhí)行程序進行分析，確定系統(tǒng)中可能的漏洞，目前在安全檢測領域這種技術(shù)的應用比例不斷提高[1]。

1" 相關(guān)技術(shù)

1.1 徑向基函數(shù)

1.1.1 徑向基函數(shù)產(chǎn)生的背景

Radial basis function（徑向基函數(shù)）在神經(jīng)網(wǎng)絡領域被廣泛應用，在SVM中也被當作核函數(shù)，而實現(xiàn)一定的非線性映射目的[2]。

關(guān)于徑向基函數(shù)的研究很早就開始了，20世紀50年代，Krige對礦藏的沉積過程進行定量研究，為簡化分析，而將這種沉積當作一個穩(wěn)定的隨機函數(shù)，然后進行一定的數(shù)學、物理推導而獲得Kriging方法，此后Mathron對此進行了深化研究。

20世紀70年代初，Hardy在對飛機機翼的曲面進行擬合時，應用了Multi-Quadric函數(shù)，結(jié)果發(fā)現(xiàn)相應的擬合準確性達到較高水平。隨后Duchon建立了有關(guān)多元問題的薄板樣條的曲線方程，在推導過程中主要是基于RBF函數(shù)進行插值處理[3]。

1.1.2 RBF（徑向基函數(shù)）概述

（1）在對相關(guān)的非線性映射問題進行處理的過程中，一般應用到逼近與內(nèi)插功能，而對其中不符合的部分則通過正則化理論進行處理。

（2）在基于徑向基網(wǎng)絡對模式分類問題進行研究時，為方便分析理解，一般應用模式可分性定理。

1.2 徑向基函數(shù)網(wǎng)絡簡介

RBF網(wǎng)絡在起初發(fā)展的過程中結(jié)構(gòu)相對簡單，可總體上劃分為三層，各層的作用存在明顯的差異性，一般將非線性、線性變換結(jié)合起來以便更好地進行映射。神經(jīng)網(wǎng)絡中的第二層包含了一定量的徑向基函數(shù)神經(jīng)元，這些神經(jīng)元在處理過程中可實現(xiàn)一定的非線性變換作用，對大部分網(wǎng)絡而言，隱層的維數(shù)相對高一些[4]。

1.2.1 RBF網(wǎng)絡學習策略

（1）減聚類（SC）算法。這種算法在處理過程中主要用于計算所有樣本的密度指標D，然后在A（c）中保存此指標，為其后的調(diào)用提供支持，近鄰包含的其他樣本量可以通過此指標進行描述。一般情況下，選擇具有最高密度指標Dmax來設置第一個聚類中心為Dmax相關(guān)的數(shù)據(jù)點Xe1，記m=1。

通過式（1）對其中各數(shù)據(jù)點的D進行修正。

基于上述內(nèi)容能夠發(fā)現(xiàn)，SC算法可以借助聚類終止判據(jù)對這類個數(shù)進行自動優(yōu)化處理，同時可根據(jù)精度參數(shù)ε確定聚類循環(huán)，ε∈（0，1）。但在這個過程中要重視半徑參數(shù)r是對數(shù)據(jù)點的一個領域進行定義，二者間存在一定關(guān)聯(lián)，即n=η*r，η需要超過1，一般取值為1.5。上述參數(shù)會對結(jié)果產(chǎn)生影響，需要進行合理化的選擇。

（2）模糊聚類算法。聚類分析方法主要是通過相關(guān)算法從對象的特征數(shù)據(jù)中進行一定的回歸分析，確定關(guān)聯(lián)規(guī)則。在數(shù)據(jù)處理領域這種方法被廣泛應用，其中應用比例較高的一種為c-均值算法，其可劃分為硬c-均值算法和模糊c-均值算法。后一種方法在處理時的流程如下：將n個向量劃分為c個組，通過計算分析而得到其中各組的聚類中心，從而使得距離相關(guān)的目標函數(shù)取值最小，聚類中心矢量就是目標函數(shù)[5]。

1.3 安全漏洞監(jiān)測相關(guān)方法步驟研究

1.3.1 安全掃描

目前，安全掃描技術(shù)在信息系統(tǒng)管理和維護領域被廣泛地應用，通過這種技術(shù)進行分析，可以高效地確定網(wǎng)絡和主機開放的端口、錯誤的配置、安全漏洞，然后進行有針對性的處理，為保障系統(tǒng)安全提供可靠支持。在系統(tǒng)管理過程中可通過這種技術(shù)進行分析，確定網(wǎng)絡和主機中的各類型薄弱點，然后進行有針對性的修復，在此基礎上滿足安全性相關(guān)要求[6]。

1.3.2 源代碼掃描

在對開源的程序進行掃描時，這種技術(shù)被廣泛地應用，在具體應用過程中主要是確定程序中安全性差的文件結(jié)構(gòu)、命名規(guī)則、函數(shù)，通過進一步分析而確定出與此相關(guān)的可能安全缺陷。在應用這種技術(shù)進行掃描時，需要對編程語言很熟悉，且根據(jù)應用要求預先定義審查規(guī)則，在一定表達式匹配的基礎上進行檢查以滿足應用要求。

程序運行時表現(xiàn)出一定的動態(tài)特征，因而在處理時調(diào)用的參數(shù)也存在一定的變化性，在這種情況下，如果沒有從詞法角度分析源代碼，則無法對程序的語義進行準確把握，因而對動態(tài)模式下的安全漏洞，這種方法不滿足應用要求[7]。

1.3.3 反匯編掃描

實際應用結(jié)果表明，對不開源程序而言這種方法效果顯著，可以高效地檢測出相關(guān)的安全漏洞。不過這種方法對檢測人員的要求較高，需要其具備豐富的經(jīng)驗。可通過不同類型的輔助工具來幫助進行檢測，不過在目前的技術(shù)約束下，還沒有建立起完全自動的工具進行反匯編掃描。如反匯編程序IDA工具可以高效地確定出程序的匯編腳本語言，在此基礎上掃描相應的腳本語言，并據(jù)此獲得符合要求的匯編代碼。

在尋找系統(tǒng)漏洞方面，這種方法的優(yōu)勢具有很強的適用性，對各類型復雜的問題都可以很好地適用，表現(xiàn)出較高的應用價值。而其缺陷也很明顯，如費時費力，對動態(tài)運行模式下的安全漏洞無法有效地檢測，同時實施難度大[8]。

1.3.4 環(huán)境錯誤注入

程序執(zhí)行是動態(tài)的，這樣就需要應用動態(tài)的掃描技術(shù)，而環(huán)境錯誤注入方法就可以很好地滿足這種條件下的應用要求。目前，在協(xié)議安全測試中，這種方法受到廣泛關(guān)注，應用比例也不斷提高。

系統(tǒng)可總體上劃分為應用程序和運行環(huán)境，受到各方面因素的影響，一般情況下程序員總是假設程序的運行環(huán)境是正常的。不過在實際程序運行過程中，對共享資源的環(huán)境而言，很容易受到各方面因素的影響，如惡意的用戶，在這種情況下，程序可能并不正確，其對環(huán)境中錯誤的容忍直接決定了程序自身的健壯與否。

錯誤注入這種方法在處理過程中主要是在軟件環(huán)境中故意注入相關(guān)錯誤代碼，然后對系統(tǒng)的反應進行觀察分析，在檢驗系統(tǒng)的容錯性、可靠性方面，這種方法被廣泛地應用，且成本較低。這種方法在錯誤檢測時，對操作系統(tǒng)中已知的安全缺陷也有一定的要求，在進行錯誤注入掃描時需要確定系統(tǒng)自身的漏洞。在這些漏洞存在的情況下，軟件本身的安全性會不同程度降低，因此，在實際應用中很有必要設置恰當?shù)腻e誤模型進行相關(guān)安全漏洞的觸發(fā)，為其后的探測提供支持和幫助。此外，還應該設置適宜的錯誤模型，從而對真實的軟件系統(tǒng)進行高效的模擬分析，在此基礎上確定出黑客利用漏洞的方法，將所得結(jié)果當作環(huán)境錯誤注入，這樣既可以有效地減少測試和實際錯誤的差異，又可以提高所得結(jié)果的準確性[9]。

2" 徑向基函數(shù)在電網(wǎng)IT資產(chǎn)安全漏洞中的應用

可將網(wǎng)絡安全態(tài)勢可看作一種特殊類型的時序數(shù)據(jù)，這樣在研究過程中就可當將其當作時間序列。在具體測試過程中需要在測試模型中輸入前一段時間序列態(tài)勢值，然后在進行預測后輸出下一時段的安全態(tài)勢值。在分析時可通過如下集合描述安全態(tài)勢值的時間序列。

式中，xi對應于i時的安全態(tài)勢值；L為時序最大值。在進行預測時，主要是輸入前N個時刻的態(tài)勢值，通過模型進行預測分析，輸出后M個態(tài)勢值，對應的處理流程如下。

（1）對模型進行訓練，據(jù)此建立相關(guān)滿足要求的預測模型。

（2）通過建立的模型進行預測，確定下一階段態(tài)勢值。

（3）通過預測出的態(tài)勢值，對最終結(jié)果進行評價。

為了切實保證漏洞安全監(jiān)測的可靠性和穩(wěn)定性，必須對電網(wǎng)IT資產(chǎn)進行處理，使其以子網(wǎng)絡形式呈現(xiàn)，同時應當保證不同子網(wǎng)絡所需要承擔的診斷負擔大致相等。假設已經(jīng)對給定的電網(wǎng)IT資產(chǎn)安全網(wǎng)絡進行分割，得到多個子網(wǎng)絡，通過這些子網(wǎng)絡，診斷預處理系統(tǒng)做出相應判斷。其中，診斷預處理系統(tǒng)以及后處理系統(tǒng)都是相對簡單的專家系統(tǒng)，前者主要進行信息數(shù)據(jù)的收集與分組，并將其傳輸給對應的RBF神經(jīng)網(wǎng)絡；后者則負責對RBF網(wǎng)絡的輸出信息進行整合，得到完整診斷結(jié)果，并將其傳輸給相應的運行人員。

為方便處理，在分析時將前N個時刻時序x的數(shù)據(jù)描述為滑動窗口，在這種條件下，數(shù)據(jù)可映射為M個值，因而在處理過程中，對M個時刻的預測值可通過窗口進行描述。通過劃分數(shù)據(jù)的流程與分析可知其中存在重疊的數(shù)據(jù)段，總共包含N+M個長度，在此基礎上進行劃分而獲得K=L（N+M）十1個樣本，然后在一定的樣本訓練基礎上，確定輸入和輸出數(shù)據(jù)間的映射，并在此基礎上進行時序預測[10]。

3" 監(jiān)測模型設計

徑向基函數(shù)網(wǎng)絡從屬性上看，可當作一種特殊類型的局部逼近神經(jīng)網(wǎng)絡。本文中建立的這種RBF網(wǎng)絡安全態(tài)勢預測模型可被劃分為輸人層、徑向基層和輸出層。模型輸入為n維向量X，其中含n個態(tài)勢值，對輸入數(shù)據(jù)進行預處理，在此基礎上通過隱藏層進行態(tài)勢識別，然后通過徑向基函數(shù)進行分析而得到中心點。對這種網(wǎng)絡而言，其中隱藏層到輸出層的映射是線性的，因而預測后輸出結(jié)果為融合數(shù)據(jù)；可將輸出值看作一個m維向量Y，其中有m個態(tài)勢值，可以據(jù)此判斷出網(wǎng)絡的態(tài)勢、威脅等相關(guān)情況，從而滿足安全性評價分析要求。

4" 結(jié)束語

本文針對網(wǎng)絡安全問題進行分析，并引入徑向基函數(shù)網(wǎng)絡進行安全預測，然后根據(jù)徑向基函數(shù)構(gòu)建了相應的電網(wǎng)IT資產(chǎn)安全漏洞監(jiān)測模型，通過這種方式促進電網(wǎng)的穩(wěn)定性、安全性以及可靠性的有效提升，科學地預測可能遇到的攻擊并提出相應的防范措施，以降低不必要的損失。■

參考文獻

[1] 陳乾，張沈習，程浩忠，等．基于徑向基函數(shù)隨機響應面法的綜合能源系統(tǒng)概率能流計算[J]．中國電機工程學報，2022（8）：1-12.

[2] 鄧土亮．基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全漏洞檢測系統(tǒng)設計[J]．電腦編程技巧與維護，2022（3）：70-173.

[3] 許海紅，韓小鋒，袁炳強，等．基于徑向基函數(shù)的1∶5萬規(guī)則分布重力數(shù)據(jù)插值參數(shù)優(yōu)選[J]．物探與化探，2021，45（6）：1539-1552.

[4] 范珂顯，李恒，張祎．基于徑向基函數(shù)神經(jīng)網(wǎng)絡的地震液化側(cè)移預測[J]．大地測量與地球動力學，2021，41（12）：1271-1275.

[5] 江承興．電信運營商資產(chǎn)安全管理系統(tǒng)的應用研究[J]．中國新通信，2021，23（18）：113-115.

[6] 劉銀，沈輝．基于機器學習的網(wǎng)絡漏洞靜態(tài)檢測方法[J]．電腦知識與技術(shù)，2021，17（26）：2021，2589.

[7] 林冰潔，夏昂，魏家輝，等．網(wǎng)絡測繪在電力企業(yè)網(wǎng)絡資產(chǎn)安全管理中的應用價值[J]．網(wǎng)絡空間安全，2021，12（Z4）：76-81.

[8] 宗明．基于插件技術(shù)的漏洞掃描系統(tǒng)設計與實現(xiàn)[J]．中國信息化，2021（8）：85-86.

[9] 趙洋．基于大數(shù)據(jù)技術(shù)的網(wǎng)絡漏洞與安全措施分析[J]．通信管理與技術(shù)，2021（2）：40-42.

[10] 余應敏，張楠，吳浩哲．數(shù)據(jù)資產(chǎn)安全內(nèi)控優(yōu)化之“華為云”策略借鑒[J]．會計之友，2019（24）：84-88.