[发明专利]基于人工智能的电力恶意代码检测方法、服务器及系统

说明书

本发明公开了一种基于人工智能的电力恶意代码检测方法、服务器及系统。其中，电力恶意代码检测方法包括：遍历整个电力系统调用序列，获取每个API被调用次数以及API之间的调用关系作为相应训练样本的调用关系频度特征向量；将电力系统调用序列中的每个系统调用均转化为1‑hot向量并输入具有LSTM模型的递归神经网络，将所述递归神经网络中的隐藏状态转化为相应训练样本的定长特征向量；混合训练样本的调用关系频度特征向量和定长特征向量，并输入至训练完成的决策树分类器中进行分类，检测出电力恶意代码。其检测效率高。

技术领域

本发明属于信息安全检测领域，尤其涉及一种基于人工智能的电力恶意代码检测方法、服务器及系统。

背景技术

信息化是当前社会的主要标志，而信息化面临的主要问题是信息安全的问题，包括计算机病毒，黑客入侵、钓鱼网站、APT(高级持续性威胁)等，对个人隐私、企业发展、国家安全都可能造成严重的威胁。随着计算机和网络技术的发展，特别是信息化与工业化深度融合及物联网的快速发展，工业控制系统正在面临高级病毒、木马攻击的威胁，信息安全问题日益突出。

2010年，伊朗布什尔核电站遭到“震网”病毒攻击，在2009年下至2010年上，该病毒使布什尔核电站超过1000台用于铀浓缩的离心机损坏，最终造成布什尔核电站关闭。近年来，国内外发生了多起针对工业控制系统的安全攻击，造成了恶劣的影响。2015年12月，乌克兰发生了针对电力系统的攻击，导致了乌克兰大范围停电；攻击者使用附带有恶意代码的Excel邮件附件渗透了某电网工作站人员系统，向电网网络植入了BlackEnergy恶意软件，获得对发电系统的远程接入和控制能力。2016年7月，发生SDG恶意代码攻击事件，该恶意软件有针对性的袭击了欧洲的能源公司。

工业控制系统是一个国家重要基础设施，涉及核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航及城市供水供气供热等诸多国计民生领域。而针对工业控制系统的安全事件频发则为工控系统正常稳定运行蒙上了阴影，此类事件往往会影响与国民经济和人民生活密切相关的设施，带来巨大的破坏性，使生产安全和公共安全正面临巨大的威胁，其造成的后果不容小觑。工业控制系统已经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。

传统工业控制系统的安全性主要依赖于其技术的隐秘性，工业控制系统最早和企业管理系统是隔离的，几乎未采取任何安全措施。但近年来为了实现实时的数据采集与生产控制，满足“两化融合”的需求和管理的方便，通过逻辑隔离的方式，使工业控制系统和企业管理系统可以直接进行通信，而企业管理系统一般直接连接Internet，在这种情况下，工业控制系统接入的范围不仅扩展到了企业网，而且面临着来自Internet的威胁。

由于电力工业控制系统安全性的重要性和巨大利益，针对电力工控系统的安全攻击越来越多，黑客频繁采用开发电力专用恶意代码的方式开展攻击。检测并防范针对电力行业的恶意代码成为电力信息安全领域的一个重要内容。由于新的、专有恶意代码出现越来越快，传统的病毒检测技术已经无法应对当前电力专有恶意代码检测的需求，因此需要基于大数据进行人工智能恶意代码检测技术研究，有效发现各种未知恶意软件和专有病毒，有效提高网络安全防护技术，保证电力网络安全。

检测并防范恶意代码成为信息安全领域的一个重要内容。由于当前恶意代码的数量非常巨大，新的恶意代码出现的速度也越来越快，传统的检测技术由于其检测速度、效率等问题已经无法应对当前恶意代码检测的需求。

发明内容

为了解决现有技术的不足，本发明的第一目的是提供一种基于人工智能的电力恶意代码检测方法，其综合人为设定的特征和隐含特征，提高了电力恶意代码检测的速度及准确性。

本发明的一种基于人工智能的电力恶意代码检测方法，包括：

遍历整个电力系统调用序列，获取每个API被调用次数以及API之间的调用关系作为相应训练样本的调用关系频度特征向量；