[发明专利]基于表征学习的边缘网络状态感知建模方法

说明书

本发明基于深度神经网络(DNN)算法提出了一种基于表征学习的面向工业边缘网络的全面状态感知建模方法。该发明利用以表征学习为技术特征的卷积神经网络(CNN)，能够避免手动提取特征直接部署在工业边缘网络环境下，针对异构网络环境下的行为状态需求，通过旁路监听或直接嵌入的方式收集边缘网络中的原始数据自动学习特征并执行全面状态感知分析任务。对边缘网络环境中不同设备、不同业务逻辑所产生的行为状态进行建模、感知和检测，实现对整体框架的全面状态感知的目的。

技术领域

本发明属于工业控制系统与网络边缘智能计算领域，具体的说是一种基于深度学习卷积神经网络的工业边缘网络状态感知建模方法。

背景技术

全球已经掀起行业数字化转型的浪潮，智能技术已经率先在制造、电力、交通等行业开始应用，行业智能时代已经来临。2015年边缘计算进入到Gartner的Hype Cycle(技术成熟曲线)，边缘计算已经掀起了产业化的热潮，各类产业组织、商业组织在积极发起和推进边缘计算的研究、标准、产业化活动。智能电网的网络拓扑结构与边缘计算架构存在“天然”的契合之处，其各类终端均可具有计算和执行能力，通过网络边缘侧的智能处理，融合网络、计算、存储及信息化技术，在网络边缘提供服务，适用于具有海量数据特征的业务动态管理、边缘化安全隐私防护等技术需求，与当前的云计算集中式数据处理模型相比，电力边缘计算具有更接近数据侧，响应快速的特点，且计算范式和部署灵活。但是这种边缘侧的计算服务模式，也导致传统的云环境下的信息安全问题在边缘计算场景中更加突出，电力系统作为国民关键基础设施，其信息安全防护工作尤为重要，一旦遭受攻击，可能对国家和社会造成重大影响。

边缘计算作为在物联网中被广泛应用的计算范式，以网络边缘设备为核心，将云计算扩展到了网络的边缘，解决了云计算移动性差、地理信息感知弱、时延高等问题，满足智能电网环境部署中海量终端设备互联模式对资源请求的响应时间和安全性要求。边缘计算为解决时延和网络带宽负载问题带来极大的便利，支持将云中心任务向网络边缘侧迁移，将服务带到离边缘更近、范围更广的地方。通过部署边缘服务设备(如边缘计算节点、边缘计算网关等)，服务可以驻留在边缘设备上，在处理海量数据的同时还可以确保高效的网络运营和服务交付。然而，边缘计算兴起的同时也给边缘计算网络中的用户、边缘节点、云服务器的安全防护带来了新的挑战，尤其是安全和隐私方面。

发明内容

针对在技术背景中提出的面向电力智能边缘计算的安全防护要求，以智慧物联体系边缘智能计算技术为落点，本发明提出一种基于表征学习的边缘网络状态感知建模方法。

本发明为实现上述目的所采用的技术方案是：基于表征学习的边缘网络状态感知建模方法，包括以下步骤：

边缘物联网络中抓取的边缘网络通信双向流量数据包作为训练数据集、验证数据集和测试数据集；

根据所采集到的数据规模特征和期望检测的结果确定CNN网络结构参数；

利用训练数据集和验证数据集对CNN网络结构参数组成进行调节，其中，所述调节包括调整卷积层数量以及卷积核个数，调整池化层数量，调整全连接层和输出层的连接参数以确定输出种类的数量，得到调优后的表征学习模型。

边缘物联网络中抓取的边缘网络通信双向流量数据包，包括：利用libpcap采集工业边缘网络中的流量数据包，将网络正常运行状况下的边缘网络通信流量数据包作为数据集的标准部分，其状态为Normal，其中数据集的标准部分包括正常工作状态以及各协议的功能命令状态；

采集工作中途注入攻击模块并记录时间节点，以此节点为始采集攻击状态工作模式下的边缘网络通信流量数据包作为数据集的攻击部分，其状态包括Dos、Probe、R2L、U2R中的至少一种，用于表示攻击手段。

在边缘物联网络中抓取的边缘网络通信双向流量数据包作为训练数据集、验证数据集和测试数据集之后，还包括：

将一份流量数据包按照设定规格切分为若干份流量数据包，其中切割前后数据包格式不变；