[发明专利]一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法

权利要求书

1.一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法，其特征在于：包括以下步骤：

S1，对电厂工控系统的网络安全异常行为进行监测，得到存在网络安全异常行为的监测对象；

S2，建立RBF神经网络，将高斯函数确定为RBF神经网络中径向基函数；

S3，对电厂工控系统的网络安全事件进行统计，并对不同的安全事件进行初步分类，并将初步分类的安全事件用不同的电信号进行标记；

S4，将S3中的电信号作为RBF神经网络期望输入信号进行输入，根据期望输入信号确定RBF神经网络的输入层节点数、隐含层节点数和输出层节点数；

S5，通过交互性分析确定输入电信号之间的相关性，对电信号进行解耦，再结合事件时间进行交互性分析结果；

S6，RBF神经网络根据隐藏层的输出和权向量计算出输出层的实际输出，然后对网络安全事件进行分类；

S7，根据S6中的网络安全事件分类对网络安全异常行为进行阻断。

2.根据权利要求1所述的一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法，其特征在于：所述S1中的监测对象包括安全设备、网络设备、主机设备和工控设备。

3.根据权利要求1所述的一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法，其特征在于：所述S1中的网络安全异常行为包括外部网络访问行为、内网访问、外设接入和外部网络设备接入行为。

4.根据权利要求1所述的一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法，其特征在于：所述S2中的高斯函数为：

5.根据权利要求1所述的一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法，其特征在于：所述S3中的网络安全事件包括非法外联、登录操作、拷入文件、启用主机上的进程、执行kill进程、rm文件的非法操作、将文件的权限更改为可读、写及运行等改变文件权限行为、删除数据库表、开启主机的ftp、telnet、默认共享服务端口、改变交换机的网络访问策略和改变防火墙安全设备的网络安全策略。

6.根据权利要求1所述的一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法，其特征在于：所述S5中的解耦为：从输入电信号中选取任意2个的无重组合(X，Y)，首先分别计算X和Y单独变化时对应输出特性的变化量Δx和Δy，然后计算(X，Y)组合同时变化时对应输出特性的变化量Δxy，如果参数X与参数Y完全独立，则应满足Δxy＝Δx+Δy的数学关系，反之则说明参数X与参数Y之间存在交互作用。

7.根据权利要求1所述的一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法，其特征在于：所述S6中的实际输出计算公式为：

y＝y₁+y₂+......+y_m

输入层大小为m。

8.根据权利要求1所述的一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法，其特征在于：所述S7中的对网络安全异常行为进行阻断包括针对网络设备阻断、针对安全设备阻断和针对主机设备阻断。