本發(fā)明涉及電力行業(yè)信息系統(tǒng)的安全性評(píng)估，特別是一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法及系統(tǒng)。

背景技術(shù)：

1、隨著電力行業(yè)信息系統(tǒng)的數(shù)字化、智能化發(fā)展，信息安全成為保障電力系統(tǒng)正常運(yùn)行的關(guān)鍵環(huán)節(jié)。根據(jù)《中華人民共和國(guó)密碼法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施必須采用商用密碼進(jìn)行信息保護(hù)，并定期開展商用密碼應(yīng)用的安全性評(píng)估。現(xiàn)有的密碼應(yīng)用評(píng)估方法多依賴于手動(dòng)分析和經(jīng)驗(yàn)判斷，難以全面、系統(tǒng)地評(píng)估密碼算法的適配性與安全性，尤其是在電力行業(yè)這樣具有復(fù)雜多樣業(yè)務(wù)場(chǎng)景的環(huán)境下，傳統(tǒng)方法無(wú)法有效捕捉密碼算法的多維度特征及其應(yīng)用中的復(fù)雜依賴關(guān)系。

2、近年來(lái)，隨著深度學(xué)習(xí)技術(shù)的快速發(fā)展，尤其是卷積神經(jīng)網(wǎng)絡(luò)(cnn)、循環(huán)神經(jīng)網(wǎng)絡(luò)(lstm)及自注意力機(jī)制(self-attention)的引入，使得復(fù)雜數(shù)據(jù)的自動(dòng)分析與處理成為可能。這為密碼應(yīng)用評(píng)估提供了新的研究思路。通過利用深度學(xué)習(xí)模型，可以有效捕獲密碼算法與安全參數(shù)之間的長(zhǎng)期依賴關(guān)系，并結(jié)合前饋網(wǎng)絡(luò)減輕非線性變換損失，實(shí)現(xiàn)對(duì)商用密碼應(yīng)用的全面自動(dòng)化評(píng)估，確保電力行業(yè)信息系統(tǒng)的安全性。

3、然而，現(xiàn)有的評(píng)估技術(shù)在面對(duì)復(fù)雜的密碼算法和安全參數(shù)時(shí)，仍存在適配性分析不足、評(píng)估模型泛化能力不強(qiáng)等問題。因此，亟需一種基于深度學(xué)習(xí)的綜合評(píng)估方法，能夠針對(duì)電力行業(yè)信息系統(tǒng)中的密碼應(yīng)用進(jìn)行系統(tǒng)化、自動(dòng)化的評(píng)估，以提高評(píng)估結(jié)果的準(zhǔn)確性和可靠性。

技術(shù)實(shí)現(xiàn)思路

1、鑒于現(xiàn)有技術(shù)存在的問題，提出了本發(fā)明。

2、因此，本發(fā)明所要解決的問題在于如何解決手動(dòng)評(píng)估效率低下，依賴專家經(jīng)驗(yàn)：傳統(tǒng)的手動(dòng)評(píng)估方法耗時(shí)耗力，且容易受到評(píng)估人員個(gè)人經(jīng)驗(yàn)和判斷力的影響，評(píng)估結(jié)果主觀性較強(qiáng)，缺乏系統(tǒng)性和全面性。

3、靜態(tài)分析工具的局限性：雖然靜態(tài)分析工具能夠在代碼級(jí)別發(fā)現(xiàn)部分安全問題，但它們無(wú)法捕獲密碼算法在不同業(yè)務(wù)場(chǎng)景中的適配性和長(zhǎng)期依賴關(guān)系，難以處理多維度的復(fù)雜數(shù)據(jù)。

4、基于規(guī)則的評(píng)估方法缺乏靈活性：基于固定規(guī)則的評(píng)估方法難以適應(yīng)快速發(fā)展的密碼算法和應(yīng)用場(chǎng)景，無(wú)法有效應(yīng)對(duì)電力行業(yè)信息系統(tǒng)中出現(xiàn)的新型安全威脅。預(yù)定義的規(guī)則通常只適用于特定的算法和參數(shù)，缺乏動(dòng)態(tài)調(diào)整和學(xué)習(xí)的能力。

5、為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：

6、第一方面，本發(fā)明實(shí)施例提供了一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法，其包括，獲取電力行業(yè)信息系統(tǒng)的密碼應(yīng)用數(shù)據(jù)，并對(duì)所述密碼應(yīng)用數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，得到處理后的密碼應(yīng)用數(shù)據(jù)；

7、預(yù)設(shè)深度學(xué)習(xí)模型clafnet，并將所述處理后的密碼應(yīng)用數(shù)據(jù)輸入所述clafnet模型；

8、根據(jù)所述clafnet模型的輸出結(jié)果進(jìn)行密碼應(yīng)用評(píng)估。

9、作為本發(fā)明所述一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法的一種優(yōu)選方案，其中：所述數(shù)據(jù)預(yù)處理包括數(shù)據(jù)集選用、特征選擇和數(shù)據(jù)劃分；

10、所述數(shù)據(jù)集選用unsw-nb15數(shù)據(jù)集，包含正常流量與惡意流量的多種網(wǎng)絡(luò)通信行為數(shù)據(jù)；

11、所述數(shù)據(jù)劃分按70％用于訓(xùn)練，15％用于驗(yàn)證，15％用于測(cè)試的比例進(jìn)行。

12、作為本發(fā)明所述一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法的一種優(yōu)選方案，其中：所述clafnet模型的結(jié)構(gòu)包括：

13、卷積神經(jīng)網(wǎng)絡(luò)層，用于對(duì)輸入的多維特征數(shù)據(jù)進(jìn)行特征提取；

14、長(zhǎng)短期記憶網(wǎng)絡(luò)層，用于捕捉輸入特征序列中的長(zhǎng)期依賴關(guān)系；

15、自注意力機(jī)制層，用于增強(qiáng)模型對(duì)重要特征的關(guān)注；

16、前饋神經(jīng)網(wǎng)絡(luò)層，用于進(jìn)行非線性變換。

17、作為本發(fā)明所述一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法的一種優(yōu)選方案，其中：所述卷積神經(jīng)網(wǎng)絡(luò)層的結(jié)構(gòu)包括：多個(gè)卷積層，每個(gè)卷積層設(shè)有卷積核；激活函數(shù)層；池化層。

18、作為本發(fā)明所述一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法的一種優(yōu)選方案，其中：所述長(zhǎng)短期記憶網(wǎng)絡(luò)層包括：設(shè)定的隱藏單元；設(shè)定的時(shí)間步長(zhǎng)；激活函數(shù)層。

19、作為本發(fā)明所述一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法的一種優(yōu)選方案，其中：所述模型訓(xùn)練步驟包括：采用二分類的交叉熵?fù)p失函數(shù)；使用adam優(yōu)化器進(jìn)行參數(shù)優(yōu)化；在驗(yàn)證集上進(jìn)行模型評(píng)估，防止過擬合。

20、作為本發(fā)明所述一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法的一種優(yōu)選方案，其中：所述密碼應(yīng)用評(píng)估的輸出結(jié)果包括：密碼算法選擇的適配性分析；加密協(xié)議的安全合規(guī)性評(píng)估；安全參數(shù)的合理性評(píng)估；系統(tǒng)給出的優(yōu)化建議。

21、第二方面，本發(fā)明實(shí)施例提供了一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估系統(tǒng)，其包括數(shù)據(jù)獲取模塊，獲取電力行業(yè)信息系統(tǒng)的密碼應(yīng)用數(shù)據(jù)，并對(duì)所述密碼應(yīng)用數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，得到處理后的密碼應(yīng)用數(shù)據(jù)；

22、模型運(yùn)行模塊，預(yù)設(shè)深度學(xué)習(xí)模型clafnet，并將所述處理后的密碼應(yīng)用數(shù)據(jù)輸入所述clafnet模型；

23、結(jié)果輸出模塊，根據(jù)所述clafnet模型的輸出結(jié)果進(jìn)行密碼應(yīng)用評(píng)估。

24、第三方面，本發(fā)明實(shí)施例提供了一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，其中：所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如本發(fā)明第一方面所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法的步驟。

25、第四方面，本發(fā)明實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其中：所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如本發(fā)明第一方面所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法的步驟。

26、本發(fā)明有益效果為：本發(fā)明提出了一種基于cnn-lstm融合、自注意力機(jī)制和前饋神經(jīng)網(wǎng)絡(luò)的深度學(xué)習(xí)模型(clafnet)，用于對(duì)電力行業(yè)信息系統(tǒng)中的密碼應(yīng)用進(jìn)行評(píng)估。通過多層網(wǎng)絡(luò)結(jié)構(gòu)，模型能夠有效捕捉多維輸入特征中的依賴關(guān)系，并處理復(fù)雜的密碼算法適配性問題。

27、發(fā)明方案針對(duì)密碼算法的選擇、加密協(xié)議的安全性和參數(shù)配置(如密鑰長(zhǎng)度等)進(jìn)行自動(dòng)化評(píng)估，以確保電力行業(yè)信息系統(tǒng)中的密碼應(yīng)用合理、安全、合規(guī)。

28、將cnn、lstm和自注意力機(jī)制結(jié)合，通過前饋神經(jīng)網(wǎng)絡(luò)的非線性變換，構(gòu)造出clafnet模型。此創(chuàng)新架構(gòu)能夠高效提取和處理多維輸入特征，適合復(fù)雜應(yīng)用場(chǎng)景，尤其是在長(zhǎng)時(shí)間依賴性強(qiáng)、特征關(guān)聯(lián)性復(fù)雜的密碼應(yīng)用場(chǎng)景中。

29、利用深度學(xué)習(xí)代替?zhèn)鹘y(tǒng)的手動(dòng)評(píng)估方式，實(shí)現(xiàn)了對(duì)密碼算法適配性和安全性的自動(dòng)化、智能化評(píng)估，提升了評(píng)估效率與準(zhǔn)確性。

30、本發(fā)明針對(duì)電力行業(yè)信息系統(tǒng)中多樣化的應(yīng)用場(chǎng)景，能夠動(dòng)態(tài)調(diào)整模型以應(yīng)對(duì)密碼應(yīng)用中的不同安全需求，具備較強(qiáng)的場(chǎng)景適應(yīng)性和模型泛化能力。

技術(shù)特征：

1.一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法，其特征在于：包括，

2.如權(quán)利要求1所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法，其特征在于：所述數(shù)據(jù)預(yù)處理包括數(shù)據(jù)集選用、特征選擇和數(shù)據(jù)劃分；

3.如權(quán)利要求2所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法，其特征在于：所述clafnet模型的結(jié)構(gòu)包括：

4.如權(quán)利要求3所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法，其特征在于：所述卷積神經(jīng)網(wǎng)絡(luò)層的結(jié)構(gòu)包括：多個(gè)卷積層，每個(gè)卷積層設(shè)有卷積核；激活函數(shù)層；池化層。

5.如權(quán)利要求4所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法，其特征在于：所述長(zhǎng)短期記憶網(wǎng)絡(luò)層包括：設(shè)定的隱藏單元；設(shè)定的時(shí)間步長(zhǎng)；激活函數(shù)層。

6.如權(quán)利要求5所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法，其特征在于：所述模型訓(xùn)練步驟包括：采用二分類的交叉熵?fù)p失函數(shù)；使用adam優(yōu)化器進(jìn)行參數(shù)優(yōu)化；在驗(yàn)證集上進(jìn)行模型評(píng)估，防止過擬合。

7.如權(quán)利要求6所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法，其特征在于：所述密碼應(yīng)用評(píng)估的輸出結(jié)果包括：密碼算法選擇的適配性分析；加密協(xié)議的安全合規(guī)性評(píng)估；安全參數(shù)的合理性評(píng)估；系統(tǒng)給出的優(yōu)化建議。

8.一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估系統(tǒng)，基于權(quán)利要求1～7任一所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法，其特征在于：還包括數(shù)據(jù)獲取模塊，獲取電力行業(yè)信息系統(tǒng)的密碼應(yīng)用數(shù)據(jù)，并對(duì)所述密碼應(yīng)用數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，得到處理后的密碼應(yīng)用數(shù)據(jù)；

9.一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，其特征在于：所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1～7任一所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于：所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1～7任一所述的一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法的步驟。

技術(shù)總結(jié)
本發(fā)明涉及電力行業(yè)信息系統(tǒng)的安全性評(píng)估技術(shù)領(lǐng)域，特別是一種電力行業(yè)信息系統(tǒng)密碼應(yīng)用評(píng)估方法及系統(tǒng)。獲取電力行業(yè)信息系統(tǒng)的密碼應(yīng)用數(shù)據(jù)并對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，密碼應(yīng)用數(shù)據(jù)包括系統(tǒng)配置數(shù)據(jù)、密鑰管理數(shù)據(jù)、加密算法數(shù)據(jù)及協(xié)議數(shù)據(jù)；預(yù)設(shè)深度學(xué)習(xí)模型該模型融合了CNN、LSTM自注意力機(jī)制和前饋神經(jīng)網(wǎng)絡(luò)其中CNN用于特征提取，LSTM用于捕捉長(zhǎng)期依賴關(guān)系，自注意力機(jī)制用于增強(qiáng)重要特征關(guān)注前饋神經(jīng)網(wǎng)絡(luò)用于非線性變換；根據(jù)模型輸出結(jié)果進(jìn)行密碼應(yīng)用評(píng)估，輸出評(píng)估結(jié)果包括算法適配性分析、安全合規(guī)性評(píng)估、參數(shù)合理性評(píng)估及優(yōu)化建議。該方法通過多維度數(shù)據(jù)采集和深度學(xué)習(xí)模型的融合應(yīng)用，實(shí)現(xiàn)密碼應(yīng)用評(píng)估的自動(dòng)化和智能化提高了評(píng)估的準(zhǔn)確性和效率。

技術(shù)研發(fā)人員：韓松明,凌穎,盧杰科,唐福川,謝銘
受保護(hù)的技術(shù)使用者：廣西電網(wǎng)有限責(zé)任公司電力科學(xué)研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/24