本發(fā)明涉及工業(yè)控制系統(tǒng)功能安全保障領(lǐng)域，具體涉及一種基于免疫學(xué)習(xí)的工業(yè)控制系統(tǒng)功能安全驗(yàn)證方法。

背景技術(shù)：

工業(yè)控制系統(tǒng)是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，關(guān)系到國(guó)家的戰(zhàn)略安全。在工業(yè)的轉(zhuǎn)型升級(jí)正成為全球經(jīng)濟(jì)發(fā)展新一輪競(jìng)爭(zhēng)焦點(diǎn)的背景下，美國(guó)的“制造業(yè)回歸”、德國(guó)的“工業(yè)4.0”，以及中國(guó)的“中國(guó)制造2025”戰(zhàn)略，都異曲同工地表達(dá)了同樣的內(nèi)容：用物聯(lián)感知、云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)等技術(shù)引領(lǐng)工業(yè)生產(chǎn)方式的變革，拉動(dòng)工業(yè)經(jīng)濟(jì)的創(chuàng)新發(fā)展。至此，控制系統(tǒng)與信息技術(shù)深度融合的帷幕已經(jīng)拉開，以電力、能源、交通等工業(yè)過程的監(jiān)測(cè)與控制為核心的工業(yè)控制系統(tǒng)也正經(jīng)歷著一場(chǎng)前所未有的轉(zhuǎn)型變革，智能化、網(wǎng)絡(luò)化、服務(wù)化、集成化成為不可逆轉(zhuǎn)的潮流趨勢(shì)，其演進(jìn)變革體現(xiàn)為以下三個(gè)方面的特征：一是專用性向通用性演進(jìn)。工控系統(tǒng)伴隨著IT技術(shù)的發(fā)展而發(fā)展，且大量采用IT通用軟硬件，如PC、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、以太網(wǎng)、TCP/IP協(xié)議等；二是封閉性向開發(fā)性演進(jìn)。互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)的發(fā)展，工業(yè)化與信息化的深度融合，使工控系統(tǒng)不再是一個(gè)獨(dú)立的系統(tǒng)。三是硬件型向軟件型演進(jìn)。工控系統(tǒng)由機(jī)械化、電氣化、電子化朝著軟件智能化的方向不斷演進(jìn)。即工控系統(tǒng)不斷的由硬到軟在演進(jìn)。

工業(yè)控制系統(tǒng)功能安全驗(yàn)證的技術(shù)路徑選擇：

“力”不從心。產(chǎn)品原理封閉、代碼文檔隱私、開發(fā)團(tuán)隊(duì)缺位、三方軟件依賴是現(xiàn)代工業(yè)控制領(lǐng)域的共性問題，由此導(dǎo)致現(xiàn)有控制系統(tǒng)及其裝備質(zhì)量安全保障技術(shù)只能應(yīng)對(duì)自有品牌的已知故障與風(fēng)險(xiǎn)?？缧袠I(yè)、跨裝備機(jī)理性解析的方式難以有效獲得通用電氣、西門子、施耐德等工控市場(chǎng)主流公司的支持，更談不上收集控制數(shù)據(jù)開展基于先驗(yàn)信息的創(chuàng)新型主動(dòng)防御。典型代表包括通用電氣的Predix平臺(tái)和西門子的Sinalytics平臺(tái)等。

“防”不勝防。目前，工業(yè)系統(tǒng)部署形成的以工業(yè)級(jí)防火墻、防病毒、防篡改、防拒絕和入侵防御為核心的安全體系，是以“防”為主的、被動(dòng)式的安全解決思路。然而，“防”不勝防，以“非法”、“異?！?、“惡意”等黑色特征為檢測(cè)目的安全監(jiān)控根本無(wú)法應(yīng)對(duì)主動(dòng)化、動(dòng)態(tài)式、多變性的網(wǎng)絡(luò)空間攻擊。典型代表包括啟明星辰工控漏洞掃描系統(tǒng)和卓越信通工控入侵防御系統(tǒng)等。

“名”不符實(shí)。對(duì)于工控PC、HMI、操作員與工程師站、以及WEB服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等進(jìn)程服務(wù)的白名單化，工業(yè)系統(tǒng)訪問控制列表和用戶資產(chǎn)的白名單化，只是在名義上對(duì)其身份資格予以了認(rèn)證鑒別，而在實(shí)際的工業(yè)過程中，未能對(duì)其行為功能進(jìn)行驗(yàn)證與稽核?！懊辈环麑?shí)的風(fēng)險(xiǎn)隱患，使得傳統(tǒng)的工業(yè)系統(tǒng)安全保障形同虛設(shè)。典型代表包括海天煒業(yè)工業(yè)級(jí)防火墻和三零衛(wèi)士工控安全監(jiān)控系統(tǒng)等。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明為了解決上述技術(shù)問題提供一種基于免疫學(xué)習(xí)的工業(yè)控制系統(tǒng)功能安全驗(yàn)證方法，其不依賴于正常解析規(guī)律和異常黑色特征等先驗(yàn)信息，在不掌握具體缺陷成因、特征及其利用細(xì)節(jié)的前提下，從行為表現(xiàn)層面精準(zhǔn)鎖定失效和隱患，顯著降低功能安全風(fēng)險(xiǎn)。

本發(fā)明通過下述技術(shù)方案實(shí)現(xiàn)：

一種基于免疫學(xué)習(xí)的工業(yè)控制系統(tǒng)功能安全驗(yàn)證方法，包括以下步驟：

A、采用離線在環(huán)測(cè)試工業(yè)控制組件的方式獲得工業(yè)控制的行為參量數(shù)據(jù)；

B、根據(jù)行為參量數(shù)據(jù)，塑造多尺度下工業(yè)控制的安全基準(zhǔn)模式庫(kù)；

C、通過安全基準(zhǔn)模式庫(kù)辨識(shí)異?？刂菩袨椋?/p>

D、基于異常控制行為構(gòu)筑異常行為模式數(shù)據(jù)庫(kù)。

本方法通過工業(yè)控制組件離線測(cè)試的行為大數(shù)據(jù)驅(qū)動(dòng)塑造安全基準(zhǔn)模式庫(kù)，實(shí)現(xiàn)主動(dòng)防御，以缺陷誘發(fā)的異常行為實(shí)例集學(xué)習(xí)構(gòu)筑異常行為模式數(shù)據(jù)庫(kù)，產(chǎn)生進(jìn)化選擇似的缺陷免疫抗體庫(kù)，通過安全基準(zhǔn)模式庫(kù)和異常行為模式數(shù)據(jù)庫(kù)的雙因子聯(lián)合診斷，推動(dòng)各尺度下控制功能的標(biāo)準(zhǔn)符合性認(rèn)定，提高工業(yè)控制系統(tǒng)的安全性。采用上述方法，基于大量的離線行為參量數(shù)據(jù)直接構(gòu)筑安全基準(zhǔn)模式庫(kù)，不依賴于正常解析規(guī)律和異常黑色特征等先驗(yàn)信息，在不掌握具體缺陷成因、特征及其利用細(xì)節(jié)的前提下，構(gòu)筑多尺度下工業(yè)控制的安全基準(zhǔn)模式庫(kù)，從行為表現(xiàn)層面精準(zhǔn)鎖定失效和隱患，顯著降低功能安全風(fēng)險(xiǎn)。

步驟B具體為：

B1、根據(jù)行為參量數(shù)據(jù)，采用基于貝葉斯網(wǎng)絡(luò)構(gòu)建與概率推理的方法重構(gòu)數(shù)據(jù)分布痕跡；

B2、結(jié)合各項(xiàng)工控工業(yè)過程實(shí)例內(nèi)置的實(shí)際工控對(duì)象狀態(tài)，以主元分析方法把過程變遷實(shí)例轉(zhuǎn)化成行為功能模型；結(jié)合各項(xiàng)工控作業(yè)過程實(shí)例內(nèi)置的實(shí)際工控作業(yè)指令，以主元分析方法等把本體屬性實(shí)例轉(zhuǎn)化成處理服務(wù)模型；

B3、依據(jù)行為功能模型和處理服務(wù)模型，用圖形符號(hào)表達(dá)工控訪問與作業(yè)過程中的信息流動(dòng)形態(tài)，形成安全基準(zhǔn)模式庫(kù)。

進(jìn)一步的，步驟B1具體為：

B1-1、在行為參量數(shù)據(jù)上根據(jù)各變量對(duì)其他變量的相關(guān)性影響程度排序，對(duì)其他變量影響最大的排在第1位，最先進(jìn)入建網(wǎng)步驟，在建網(wǎng)階段每個(gè)變量都迭代地從已進(jìn)入貝葉斯網(wǎng)絡(luò)的變量中查找可增加當(dāng)前得分的節(jié)點(diǎn)加入父節(jié)點(diǎn)集合，直至全部得分不再增加；

B1-2、針對(duì)每條不完整的行為參量數(shù)據(jù)進(jìn)行基于貝葉斯網(wǎng)絡(luò)的概率推理，找出所有候選值及其相對(duì)概率，以概率最大的候選值作為空缺數(shù)據(jù)填充。

進(jìn)一步的，步驟B2中基于主元分析方法構(gòu)建行為功能模型具體方法為：

B2-1-1、將正常工況下的工業(yè)控制對(duì)象狀態(tài)表現(xiàn)數(shù)據(jù)集變換為均值為0，方差為1的標(biāo)準(zhǔn)數(shù)據(jù)集；

B2-1-2、通過上述標(biāo)準(zhǔn)數(shù)據(jù)集建立工控訪問過程主元模型，提取主元；

B2-1-3、計(jì)算標(biāo)準(zhǔn)數(shù)據(jù)集工控訪問過程主元模型的統(tǒng)計(jì)量及相應(yīng)的控制限。

進(jìn)一步的，步驟B2中基于主元分析方法構(gòu)建處理服務(wù)模型具體方法為：

B2-2-1、將正常工況下的工業(yè)控制組件行為指令數(shù)據(jù)集變換為均值為0，方差為1的標(biāo)準(zhǔn)數(shù)據(jù)集；

B2-2-2、通過上述標(biāo)準(zhǔn)數(shù)據(jù)集建立工控作業(yè)過程主元模型，提取主元；

進(jìn)一步的，步驟C中的辨識(shí)方法具體為：

C-1、以安全基準(zhǔn)模式庫(kù)推動(dòng)各尺度下控制功能的標(biāo)準(zhǔn)符合性認(rèn)定，通過主元分析方法從表現(xiàn)層面辨識(shí)異常行為傾向是否會(huì)發(fā)生；

C-2、針對(duì)異常控制行為，若可判定其缺陷利用簇類歸屬，則鎖定此病態(tài)行為；若無(wú)法判定，則轉(zhuǎn)入步驟D。

進(jìn)一步的，在步驟C-1中從表現(xiàn)層面辨識(shí)異常行為傾向的方法具體為：

C-1-1、在線獲取增量化的狀態(tài)表現(xiàn)行為參量數(shù)據(jù)，并進(jìn)行標(biāo)準(zhǔn)化；

C-1-2、對(duì)標(biāo)準(zhǔn)數(shù)據(jù)集分別計(jì)算統(tǒng)計(jì)量Hotelling's T²和平方預(yù)測(cè)誤差SPE，監(jiān)控其值是否超過正常狀態(tài)的控制限，若沒有超限，重復(fù)步驟C-1-1，若超限，進(jìn)入步驟C-1-3；

C-1-3、計(jì)算每個(gè)變量對(duì)Hotelling's T²統(tǒng)計(jì)量和平方預(yù)測(cè)誤差SPE統(tǒng)計(jì)量的貢獻(xiàn)率，貢獻(xiàn)率最大的變量就是可能引起故障的變量。

進(jìn)一步的，步驟D具體為：

D-1、利用計(jì)算機(jī)技術(shù)搭建支持網(wǎng)絡(luò)與系統(tǒng)高仿真復(fù)現(xiàn)、用戶行為復(fù)制、資源自動(dòng)配置與釋放、環(huán)境安全隔離與受控交換的工控蜜網(wǎng)，誘捕病態(tài)行為；

D-2、在明確缺陷利用機(jī)理的前提下，采用特性關(guān)系下粗糙集構(gòu)造的決策樹，挖掘先驗(yàn)黑色特征，構(gòu)筑異常行為模式數(shù)據(jù)庫(kù)。

步驟D-2構(gòu)筑異常行為模式數(shù)據(jù)庫(kù)的方法具體為：

D-2-1、調(diào)用基于峰值法的云變換算法來離散化行為參量數(shù)據(jù)中的所有連續(xù)型屬性，得到新的行為參量數(shù)據(jù)集；

D-2-2、對(duì)于新的行為參量數(shù)據(jù)集，計(jì)算每一個(gè)條件屬性相對(duì)于決策屬性每個(gè)劃分集合的上下近似度和每一個(gè)條件屬性的加權(quán)平均粗糙度；

D-2-3、選擇特性關(guān)系下加權(quán)平均粗糙度最小的屬性B作為當(dāng)前的分裂節(jié)點(diǎn)，以B為根構(gòu)造決策樹，即對(duì)B的每個(gè)取值，都可以得到一個(gè)樣本分枝Q；

D-2-4、對(duì)于每個(gè)樣本分支Q，如果他沒有達(dá)到葉節(jié)點(diǎn)，則繼續(xù)重復(fù)步驟D-2-2。

本發(fā)明與現(xiàn)有技術(shù)相比，具有如下的優(yōu)點(diǎn)和有益效果：

本發(fā)明通過工業(yè)控制組件離線測(cè)試的行為大數(shù)據(jù)驅(qū)動(dòng)塑造安全基準(zhǔn)模式庫(kù)，實(shí)現(xiàn)主動(dòng)防御，以缺陷誘發(fā)的異常行為實(shí)例集學(xué)習(xí)構(gòu)筑異常行為模式數(shù)據(jù)庫(kù)，產(chǎn)生進(jìn)化選擇似的缺陷免疫抗體庫(kù)，通過安全基準(zhǔn)模式庫(kù)和異常行為模式數(shù)據(jù)庫(kù)的雙因子聯(lián)合診斷，推動(dòng)各尺度下控制功能的標(biāo)準(zhǔn)符合性認(rèn)定，提高工業(yè)控制系統(tǒng)的安全性。

附圖說明

此處所說明的附圖用來提供對(duì)本發(fā)明實(shí)施例的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，并不構(gòu)成對(duì)本發(fā)明實(shí)施例的限定。在附圖中：

圖1為本發(fā)明的方法流程圖。

圖2是本發(fā)明的離線在環(huán)測(cè)試工業(yè)控制組件時(shí)的原理框圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下面結(jié)合實(shí)施例和附圖，對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明，本發(fā)明的示意性實(shí)施方式及其說明僅用于解釋本發(fā)明，并不作為對(duì)本發(fā)明的限定。

實(shí)施例1

一種基于免疫學(xué)習(xí)的工業(yè)控制系統(tǒng)功能安全驗(yàn)證方法，包括以下步驟：

A、采用離線在環(huán)測(cè)試工業(yè)控制組件的方式獲得工業(yè)控制的行為參量數(shù)據(jù)；

B、根據(jù)行為參量數(shù)據(jù)，塑造多尺度下工業(yè)控制的安全基準(zhǔn)模式庫(kù)；

C、在實(shí)際工業(yè)控制過程中，通過安全基準(zhǔn)模式庫(kù)辨識(shí)異?？刂菩袨?；

D、基于異常控制行為構(gòu)筑異常行為模式數(shù)據(jù)庫(kù)。

本發(fā)明針對(duì)現(xiàn)有工業(yè)控制系統(tǒng)功能安全驗(yàn)證方法受限于開放機(jī)理和已知故障條件下實(shí)施診斷的缺陷，探索不依賴于機(jī)理解析模型和先驗(yàn)故障模式的創(chuàng)新型保障機(jī)制，發(fā)展基于封閉原理構(gòu)件和潛隱故障組件建立風(fēng)險(xiǎn)可控式工業(yè)控制系統(tǒng)，該系統(tǒng)對(duì)風(fēng)險(xiǎn)的可控具有內(nèi)生性和獲得性。以被控對(duì)象的大量的行為參量數(shù)據(jù)構(gòu)建工業(yè)控制的安全基準(zhǔn)模式庫(kù)，支持解決功能安全問題；且大量的行為參量數(shù)據(jù)的生成，以離線在環(huán)測(cè)試制造為主，并非依賴于在線狀態(tài)表現(xiàn)的監(jiān)測(cè)數(shù)據(jù)。在線監(jiān)測(cè)獲得的數(shù)據(jù)往往無(wú)法對(duì)應(yīng)具體的功能行為、噪聲太多；此外，還無(wú)法區(qū)分是正常行為表現(xiàn)數(shù)據(jù)還是異常行為表現(xiàn)數(shù)據(jù)，標(biāo)記太難。

實(shí)施例2

本實(shí)施例在實(shí)施例1的基礎(chǔ)上對(duì)各步驟進(jìn)行具體細(xì)化。

在進(jìn)行步驟A之前，需要對(duì)工控系統(tǒng)的作業(yè)過程和工控訪問過程進(jìn)行形式化表達(dá)：

一是展開訪問功能說明：通過明確界定被控對(duì)象、工業(yè)控制實(shí)施前后的初始狀態(tài)和終止?fàn)顟B(tài)，以及實(shí)施期間狀態(tài)變化的各個(gè)關(guān)鍵的中間狀態(tài)，說明工控訪問過程的具體行為功能；把行為功能作為承載工控訪問過程的實(shí)體，把被控對(duì)象狀態(tài)作為實(shí)體間依循邏輯流動(dòng)的信息。

二是展開作業(yè)功能說明：把處理信息的服務(wù)作為承載工控作業(yè)過程的實(shí)體，把調(diào)度處理服務(wù)的功能代理作為行為功能角色，把工控作業(yè)指令作為實(shí)體間依循邏輯流動(dòng)的信息。

三是繪制工控信息流圖：用規(guī)范化的圖形符號(hào)表達(dá)工控訪問與作業(yè)過程中的信息流動(dòng)形態(tài)；把訪問與作業(yè)信息流圖中的每個(gè)實(shí)體視為一個(gè)信息輸入輸出單元即IPO單元，詳細(xì)說明該單元的輸入信息來源、輸入信息內(nèi)容、輸出信息流向、輸出信息內(nèi)容等。

步驟A中，具體的可圍繞工業(yè)控制組件展開硬件在環(huán)仿真驅(qū)動(dòng)測(cè)試，離線制造工業(yè)控制的行為參量大數(shù)據(jù)。

在步驟A中，離線在環(huán)測(cè)試主要包括：A1、界定工業(yè)控制系統(tǒng)中具有共同認(rèn)可粒度的、承載同質(zhì)功能特性的可交付級(jí)構(gòu)件；在工控領(lǐng)域，通常有兩類可交付級(jí)組件會(huì)特別引起關(guān)注，即：計(jì)算組件和通信組件；A2、以支持測(cè)試工具調(diào)用、測(cè)試序列生成、測(cè)試模型仿真的測(cè)控平臺(tái)，圍繞工業(yè)控制組件展開離線式硬件在環(huán)測(cè)試，制造行為參量大數(shù)據(jù)。如圖2所示，測(cè)控平臺(tái)包含三個(gè)功能部件：主控計(jì)算機(jī)、總線儀器測(cè)控組合、信號(hào)調(diào)理與轉(zhuǎn)接裝置。其中主控計(jì)算機(jī)提供測(cè)試執(zhí)行程序的開發(fā)與運(yùn)行環(huán)境，并通過控制總線控制測(cè)試測(cè)量?jī)x器完成測(cè)試執(zhí)行程序的執(zhí)行、取回測(cè)試數(shù)據(jù)?？偩€儀器測(cè)控組合中主要包括模塊化測(cè)試測(cè)量?jī)x器、各類控制開關(guān)、通訊總線等。信號(hào)調(diào)理與轉(zhuǎn)接裝置主要包括各類測(cè)量與激勵(lì)控制信號(hào)的轉(zhuǎn)接與適配。

基于步驟A采集的大量工業(yè)控制行為實(shí)例化的行為參量數(shù)據(jù)，建模內(nèi)生性免疫機(jī)制，塑造機(jī)理逼近似的安全基準(zhǔn)模式庫(kù)，具體包括以下步驟：

B1、根據(jù)行為參量數(shù)據(jù)，采用基于貝葉斯網(wǎng)絡(luò)構(gòu)建與概率推理的方法重構(gòu)數(shù)據(jù)分布痕跡，重構(gòu)的數(shù)據(jù)分布痕跡，主要以確保行為實(shí)例建模、功能結(jié)構(gòu)建模的有效性為目的，把必要的工業(yè)過程數(shù)據(jù)完整補(bǔ)齊，以避免測(cè)試盲點(diǎn)和測(cè)量斷點(diǎn)導(dǎo)致的數(shù)據(jù)殘缺與模型偏倚；

B2、結(jié)合各項(xiàng)工控工業(yè)過程實(shí)例內(nèi)置的實(shí)際工控對(duì)象狀態(tài)，以主元分析方法把過程變遷實(shí)例轉(zhuǎn)化成行為功能模型；結(jié)合各項(xiàng)工控作業(yè)過程實(shí)例內(nèi)置的實(shí)際工控作業(yè)指令，以主元分析方法等把本體屬性實(shí)例轉(zhuǎn)化成處理服務(wù)模型；

B3、依據(jù)行為功能模型、處理服務(wù)模型和路由導(dǎo)航模型，用圖形符號(hào)表達(dá)工控訪問與作業(yè)過程中的信息流動(dòng)形態(tài)，形成安全基準(zhǔn)模式庫(kù)。

其中，B1具體為：

B1-1、在原始的行為參量數(shù)據(jù)上根據(jù)各變量對(duì)其他變量的相關(guān)性影響程度排序，對(duì)其他變量影響最大的排在第1位，最先進(jìn)入建網(wǎng)步驟，這樣能使多數(shù)變量盡可能多地找到相關(guān)父節(jié)點(diǎn)；在建網(wǎng)階段每個(gè)變量都迭代地從已進(jìn)入貝葉斯網(wǎng)絡(luò)的變量中查找可增加當(dāng)前得分的節(jié)點(diǎn)加入父節(jié)點(diǎn)集合，直至全部得分不再增加；

B1-2、針對(duì)每條不完整的行為參量數(shù)據(jù)進(jìn)行基于貝葉斯網(wǎng)絡(luò)的概率推理，找出所有候選值及其相對(duì)概率，以概率最大的候選值作為空缺數(shù)據(jù)填充。

B2中構(gòu)建行為功能模型具體方法為：

B2-1-1、將正常工況下的工業(yè)控制對(duì)象狀態(tài)表現(xiàn)數(shù)據(jù)集變換為均值為0，方差為1的標(biāo)準(zhǔn)數(shù)據(jù)集；

B2-1-2、通過上述標(biāo)準(zhǔn)數(shù)據(jù)集建立工控訪問過程主元模型，提取主元；

B2-1-3、計(jì)算標(biāo)準(zhǔn)數(shù)據(jù)集工控訪問過程主元模型的統(tǒng)計(jì)量及相應(yīng)的控制限。

步驟B2中構(gòu)建處理服務(wù)模型具體方法為：

B2-2-1、將正常工況下的工業(yè)控制組件行為指令數(shù)據(jù)集變換為均值為0，方差為1的標(biāo)準(zhǔn)數(shù)據(jù)集；

B2-2-2、通過上述標(biāo)準(zhǔn)數(shù)據(jù)集建立工控作業(yè)過程主元模型，提取主元；

B2-2-3、計(jì)算標(biāo)準(zhǔn)數(shù)據(jù)集工控作業(yè)過程主元模型的統(tǒng)計(jì)量及相應(yīng)的控制限。

步驟C在實(shí)際工業(yè)控制過程中實(shí)現(xiàn)，采集在線數(shù)據(jù)，安置傳感測(cè)點(diǎn)，現(xiàn)場(chǎng)監(jiān)測(cè)采集工業(yè)控制過程在組件范疇上的表征化行為參量數(shù)據(jù)。

在線數(shù)據(jù)采集主要包括：1、選擇測(cè)點(diǎn)，優(yōu)化配置傳感器，確保對(duì)工業(yè)控制組件的安全檢測(cè)效果最佳、動(dòng)態(tài)性能影響最?。?、建立基于工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)的控制過程數(shù)據(jù)集成平臺(tái)，充分采集現(xiàn)場(chǎng)操作、作業(yè)指令、設(shè)備狀態(tài)等線上信息，支持面向可編程嵌入式電子設(shè)備的功能模態(tài)檢測(cè)、實(shí)時(shí)控制與監(jiān)控軟件的邏輯行為捕獲，以及工控網(wǎng)絡(luò)協(xié)議的通信傳輸解析。工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)應(yīng)該符合以下模式：以高精度的時(shí)間分辨率支持品牌各異的設(shè)備與軟件，以多協(xié)議的采集適配率支持廣泛的數(shù)據(jù)源形態(tài)，以超高效的數(shù)據(jù)壓縮率支持行為大數(shù)據(jù)的傳輸與存儲(chǔ)性能。

步驟C中的辨識(shí)方法具體為：

C-1、以行為功能模型、處理服務(wù)模型和路由導(dǎo)航模型共同建立的安全基準(zhǔn)模式庫(kù)推動(dòng)各尺度下控制功能的標(biāo)準(zhǔn)符合性認(rèn)定，通過主元分析方法從表現(xiàn)層面辨識(shí)異常行為傾向是否會(huì)發(fā)生；

C-2、針對(duì)異?？刂菩袨?，利用異常行為特征庫(kù)村儲(chǔ)的決策規(guī)則判定其缺陷利用簇類歸屬，若有明確分類，則鎖定此病態(tài)行為；若無(wú)法判定，則轉(zhuǎn)入步驟D。

從表現(xiàn)層面辨識(shí)異常行為傾向的方法具體為：

C-1-1、在線獲取增量化的狀態(tài)表現(xiàn)行為參量數(shù)據(jù)，并進(jìn)行標(biāo)準(zhǔn)化；

C-1-2、對(duì)標(biāo)準(zhǔn)數(shù)據(jù)集分別計(jì)算統(tǒng)計(jì)量Hotelling's T²和平方預(yù)測(cè)誤差SPE，監(jiān)控其值是否超過正常狀態(tài)的控制限，若沒有超限，重復(fù)步驟C-1-1，若超限，進(jìn)入步驟C-1-3；

C-1-3、計(jì)算每個(gè)變量對(duì)Hotelling's T²統(tǒng)計(jì)量和平方預(yù)測(cè)誤差SPE統(tǒng)計(jì)量的貢獻(xiàn)率，貢獻(xiàn)率最大的變量就是可能引起故障的變量。

C-2中，利用異常行為特征庫(kù)村儲(chǔ)的決策規(guī)則判定其缺陷利用簇類歸屬的方法具體為：

C-2-1、調(diào)用基于峰值法的云變換算法來離散化行為參量數(shù)據(jù)中的所有連續(xù)型屬性，得到新的數(shù)據(jù)記錄；

C-2-2、調(diào)用異常行為特征庫(kù)存儲(chǔ)的基于特性關(guān)系下粗糙集構(gòu)造的決策樹對(duì)異?？刂菩袨檫M(jìn)行缺陷利用簇類歸屬的判定。

步驟D基于異?？刂菩袨闃?gòu)筑靜動(dòng)態(tài)缺陷的異常行為模式數(shù)據(jù)庫(kù)具體為：

D-1、利用計(jì)算機(jī)技術(shù)搭建支持網(wǎng)絡(luò)與系統(tǒng)高仿真復(fù)現(xiàn)、用戶行為復(fù)制、資源自動(dòng)配置與釋放、環(huán)境安全隔離與受控交換的工控余度蜜網(wǎng)，誘捕病態(tài)行為；

D-2、在明確缺陷利用機(jī)理的前提下，采用特性關(guān)系下粗糙集構(gòu)造的決策樹，挖掘先驗(yàn)黑色特征，構(gòu)筑異常行為模式數(shù)據(jù)庫(kù)。

將無(wú)法判定缺陷利用簇類歸屬的異?？刂菩袨檎T入以工控作業(yè)為基因承載、支持?jǐn)M態(tài)化重構(gòu)的疏導(dǎo)式工控余度蜜網(wǎng)，對(duì)其進(jìn)行潛在病態(tài)傾向研判、先驗(yàn)黑色特征挖掘，構(gòu)筑異常行為模式數(shù)據(jù)庫(kù)，該異常行為模式數(shù)據(jù)庫(kù)具有獲得性，可根據(jù)先驗(yàn)黑色特征等異常數(shù)據(jù)進(jìn)行更新，預(yù)防先驗(yàn)黑色特征的攻擊。

步驟D-2構(gòu)筑異常行為模式數(shù)據(jù)庫(kù)的方法具體為：

D-2-1、調(diào)用基于峰值法的云變換算法來離散化行為參量數(shù)據(jù)中的所有連續(xù)型屬性，得到新的行為參量數(shù)據(jù)集；

D-2-2、對(duì)于新的行為參量數(shù)據(jù)集，計(jì)算每一個(gè)條件屬性相對(duì)于決策屬性每個(gè)劃分集合的上下近似度和每一個(gè)條件屬性的加權(quán)平均粗糙度；

D-2-3、選擇特性關(guān)系下加權(quán)平均粗糙度最小的屬性B作為當(dāng)前的分裂節(jié)點(diǎn)，以B為根構(gòu)造決策樹，即對(duì)B的每個(gè)取值，都可以得到一個(gè)樣本分枝Q，Q是行為參量數(shù)據(jù)集中滿足B的屬性值為v的子樣本；

D-2-4、對(duì)于每個(gè)樣本分支Q，如果他沒有達(dá)到葉節(jié)點(diǎn)，則繼續(xù)重復(fù)步驟D-2-2。

以上所述的具體實(shí)施方式，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施方式而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。