doi：10.3969/j.issn.1001-5922.2024.02.045

摘 要：為降低工程監(jiān)理信息系統(tǒng)異構(gòu)感知網(wǎng)絡(luò)的入侵攻擊，建立了工程監(jiān)理信息系統(tǒng)入侵檢測模型，并將聚類協(xié)議與人工智能算法相結(jié)合，以提高系統(tǒng)入侵檢測效率。實(shí)驗(yàn)結(jié)果表明，人工智能算法的準(zhǔn)確率、F1分?jǐn)?shù)、召回率均大于99.5%，可有效檢測到工程監(jiān)理數(shù)據(jù)信息異常獲取，拒絕服務(wù)類攻擊及病毒類攻擊，從而保證工程監(jiān)理信息系統(tǒng)運(yùn)行正常。當(dāng)誤報(bào)率為0時(shí)，基于人工智能算法的入侵檢測率高達(dá)97.3%；當(dāng)誤報(bào)率為100%，入侵檢測率仍高達(dá)91.2%。研究結(jié)果可為工程監(jiān)理信息系統(tǒng)檢測提供參考依據(jù)。

關(guān)鍵詞：人工智能算法；工程監(jiān)理；信息系統(tǒng)；檢測；異構(gòu)感知網(wǎng)絡(luò)

中圖分類號(hào)：TP274.4

文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1001-5922（2024）02-0171-04

Research on anomaly detection and simulation technology of engineering supervision information based on artificial intelligence

HUANG Cihao，ZHANG Jianning，ZHANG Yongxin，HOU Tiezhu，HUANG Hongjie

（Guangdongchuangcheng Construction Supervision Consulting Co.，Ltd.，Guangzhou 520000，China）

Abstract：In order to reduce the intrusion attack of the heterogeneous perception network of the engineering supervision information system，an intrusion detection model of the engineering supervision information system was established，and the clustering protocol and artificial intelligence algorithm were combined to improve the intrusion detection efficiency of the system，The experimental results showed that the accuracy，F(xiàn)1 score and recall rate of artificial intelligence algorithms were all greater than 99.5%，which could effectively detect abnormal acquisition of engineering supervision data information，denial of service attacks，and virus attacks，thereby ensuring the normal operation of the engineering supervision information system，When the 1 alarm rate was 0，the intrusion detection rate based on artificial intelligence algorithms was as high as 97.3%，and when the 1 alarm rate was 100%，the intrusion detection rate was still as high as 91.2%，The research results can provide a reference basis for the detection of engineering supervision information systems.

Key words：artificial intelligence algorithms; engineering supervision; information systems; detection; heterogeneous perceptual networks

工程監(jiān)理信息系統(tǒng)感知層面臨的主要問題之一是入侵攻擊^[1]。目前，許多學(xué)者已提出各種方法來提高信息系統(tǒng)入侵攻擊檢測效率，如提出了一種全新的網(wǎng)絡(luò)架構(gòu)，即用于電力工程監(jiān)理信息系統(tǒng)入侵攻擊數(shù)據(jù)收集^[2]。建立基于WSN的工程監(jiān)理信息系統(tǒng)中的能耗模型和數(shù)據(jù)中繼模型，然后提出了“等效節(jié)點(diǎn)”的概念來選擇中繼節(jié)點(diǎn)以實(shí)現(xiàn)快速入侵攻擊檢測^[3]。而人工智能算法能夠?qū)Ａ咳肭謹(jǐn)?shù)據(jù)進(jìn)行分析，并發(fā)現(xiàn)其中的規(guī)律和模式，從而提高系統(tǒng)入侵檢測效率^[4]。為了進(jìn)一步提高電力工程監(jiān)理信息系統(tǒng)異構(gòu)感知網(wǎng)絡(luò)的入侵檢測效率，將聚類協(xié)議與人工智能算法相結(jié)合，建立動(dòng)態(tài)入侵檢測模型，分別從準(zhǔn)確率、F1分?jǐn)?shù)、召回率等性能指標(biāo)評判人工智能算法的入侵檢測效率，并考慮信息系統(tǒng)在有無噪聲條件下的入侵檢測率。

1"工程監(jiān)理信息系統(tǒng)入侵檢測模型框架

1.1"模型框架

電力工程監(jiān)理信息系統(tǒng)感知層節(jié)點(diǎn)數(shù)量多，能量承載能力低，且感知節(jié)點(diǎn)多部署在無人監(jiān)控的場景下，從而遭受越來越多的惡意入侵。此外，電力工程監(jiān)理信息系統(tǒng)感知層由多個(gè)異構(gòu)節(jié)點(diǎn)組成^[5]，這些節(jié)點(diǎn)的剩余能量、能耗率和整體性能各不相同。然而，傳統(tǒng)的入侵檢測研究主要集中在單一同構(gòu)網(wǎng)絡(luò)，對于電力工程監(jiān)理信息系統(tǒng)異構(gòu)感知網(wǎng)絡(luò)以及多網(wǎng)絡(luò)交叉覆蓋入侵檢測問題的研究較少。因此提出工程監(jiān)理信息系統(tǒng)感知節(jié)點(diǎn)異構(gòu)性的人工智能算法來選擇簇頭（CH），從而提高入侵系統(tǒng)檢測效率^[6]。為此，研究提出了一種利用人工智能算法來減少工程監(jiān)理信息系統(tǒng)的入侵。

1.2"人工智能算法

電力工程監(jiān)理信息系統(tǒng)感知層網(wǎng)絡(luò)分為同構(gòu)網(wǎng)絡(luò)和異構(gòu)網(wǎng)絡(luò)。同構(gòu)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)具有相同的硬件和軟件設(shè)備。異構(gòu)網(wǎng)絡(luò)中的節(jié)點(diǎn)具有2種或2種以上不同的特性，如剩余能量、能耗率、存儲(chǔ)和通信能力等^[7]。異構(gòu)感知層網(wǎng)絡(luò)的信息系統(tǒng)感知層網(wǎng)絡(luò)的聚類節(jié)點(diǎn)分布如圖1所示。

由圖1可知，HL₁、HL₂和HL₃代表3個(gè)交叉感知層網(wǎng)絡(luò)，網(wǎng)絡(luò)中節(jié)點(diǎn)的密度是異構(gòu)的，并且具有不同的剩余能量、能耗率和整體性能，會(huì)進(jìn)一步影響入侵檢測效率^[8]。為全面分析工程監(jiān)理信息系統(tǒng)感知層網(wǎng)絡(luò)的異質(zhì)性，定義了以下概念并提供了計(jì)算公式。

1.3"人工智能算法聚類協(xié)議

通常聚類協(xié)議可以提高系統(tǒng)網(wǎng)絡(luò)的壽命和穩(wěn)定期，并有效地幫助解決擁塞和串通等耗能問題，進(jìn)一步降低入侵攻擊^[12]。CH作為一個(gè)中繼站，收集來自成員的數(shù)據(jù)并發(fā)送給管理者。如果選擇密度較小的節(jié)點(diǎn)作為CH，網(wǎng)絡(luò)能量將很快耗盡，網(wǎng)絡(luò)將陷入癱瘓，易受到入侵攻擊^[13]。為了選擇最優(yōu)的CH，提高節(jié)點(diǎn)的利用率，本文對原有協(xié)議進(jìn)行了改進(jìn)，提出了一種新的適合工程監(jiān)理信息系統(tǒng)異構(gòu)感知層的人工智能算法。

為了降低異構(gòu)感知網(wǎng)絡(luò)的能耗，提高網(wǎng)絡(luò)的壽命，人工智能算法聚類協(xié)議將整個(gè)網(wǎng)絡(luò)的能量平均分配給每個(gè)節(jié)點(diǎn)，CHs的選擇采用均勻隨機(jī)循環(huán)的方法。因此，所有節(jié)點(diǎn)被選為CH的概率是相同的。網(wǎng)絡(luò)中的所有CH向周圍的成員節(jié)點(diǎn)廣播消息。然后，周圍的成員節(jié)點(diǎn)加入離自己最近的CH，形成一個(gè)簇。此外，簇成員節(jié)點(diǎn)將收集到的數(shù)據(jù)傳輸給自己的CH；CH將處理數(shù)據(jù)，然后通過一個(gè)或多個(gè)節(jié)點(diǎn)將數(shù)據(jù)傳輸給Sink節(jié)點(diǎn)^[14]。

人工智能算法聚類協(xié)議分為2個(gè)步驟：建立簇和傳輸數(shù)據(jù)。這2個(gè)步驟所用的總時(shí)間稱為一輪。在創(chuàng)建簇的過程中，每一個(gè)節(jié)點(diǎn)都會(huì)生成0到1的隨機(jī)數(shù)字，當(dāng)這個(gè)數(shù)字低于一定的閾值P_i（t）時(shí)，這個(gè)節(jié)點(diǎn)就會(huì)變成 CH。隨機(jī)性確保了CH和Sink節(jié)點(diǎn)之間的高通信成本在各網(wǎng)絡(luò)之間得到平衡^[15]。然后CH將會(huì)把消息發(fā)送給所有的節(jié)點(diǎn)，而沒有變成 CH的節(jié)點(diǎn)將會(huì)按照收到的廣播信號(hào)強(qiáng)度以及對 CH的反應(yīng)來選擇加入那個(gè)簇，如式（2）所示。

式中：k表示已知目標(biāo)區(qū)域的感知層節(jié)點(diǎn)總數(shù)N被劃分為k個(gè)簇；r為已完成的輪數(shù)；R是在前N/k輪中未擔(dān)任CH的節(jié)點(diǎn)集合。在第1輪中，每個(gè)節(jié)點(diǎn)成為CH的概率為k/N。

在數(shù)據(jù)傳輸步驟中，CH采用時(shí)分多址（TDMA）方法為簇內(nèi)每個(gè)節(jié)點(diǎn)分配傳輸數(shù)據(jù)的時(shí)隙^[16]。TDMA允許多個(gè)用戶在不同的時(shí)間片（時(shí)隙）上共享相同的頻率。它將時(shí)間劃分為周期性的幀，然后將每個(gè)幀劃分為若干個(gè)時(shí)隙向BS發(fā)送信號(hào)。在每個(gè)時(shí)隙內(nèi)，BS都可以接收到每個(gè)移動(dòng)終端的信號(hào)，而不會(huì)混淆。簇成員節(jié)點(diǎn)將監(jiān)測到的數(shù)據(jù)直接發(fā)送給CH，CH對數(shù)據(jù)進(jìn)行處理后通過一個(gè)或多個(gè)跳將數(shù)據(jù)傳輸給Sink節(jié)點(diǎn)，可提高入侵檢測效率^[17]。

1.4"基于人工智能算法的動(dòng)態(tài)入侵檢測模型

入侵檢測模型主要包括2個(gè)參與者：攻擊者（A）和IDS（I）。且攻擊者或防御者不采取行動(dòng)就沒有意義。因此，研究只考慮攻擊者和防御者同時(shí)采取行動(dòng)的情況。當(dāng)攻擊者選擇常用的方法時(shí)，IDS采用異常檢測方法。因此可以設(shè)定漏報(bào)率和誤報(bào)率分別為φ₁和0。假設(shè)γ₁=φ₁α_i（t）β_i（t），則有：

假設(shè)攻擊者采用普通方法和新方法的概率分別為q和1-q。同時(shí)，IDS使用異常檢測和誤用檢測方法的概率分別為p和1-p。通過雙變量效用矩陣，可以得到IDS和攻擊者的總效用函數(shù)B_I和B_A：

B_I=pqB₁₁（I）+p（1-q）B₁₂（I）+（1-p）qB₂₁（I）+（1-p）（1-q）B₂₂（I）（5）

B_A=pqB₁₁（A）+p（1-q）B₁₂（A）+（1-p）qB₂₁（A）+（1-p）（1-q）B₂₂（A）（6）

2"仿真實(shí)驗(yàn)與分析

2.1"參數(shù)設(shè)定

為進(jìn)一步驗(yàn)證所提出的人工智能算法的入侵檢測能力，將人工智能算法與長短期記憶網(wǎng)絡(luò)算法（LSTM） 進(jìn)行比較，以突出所提出算法的優(yōu)勢。

2個(gè)算法均使用2個(gè)不同數(shù)據(jù)集，并且從其中隨機(jī)選擇70%的樣本來進(jìn)行訓(xùn)練，然后根據(jù)10倍的訓(xùn)練/試驗(yàn)程序，對剩下的30%的樣本進(jìn)行試驗(yàn)，以便對精度、召回率和F1分?jǐn)?shù)進(jìn)行評估。此外，為了避免過度擬合，在人工智能算法中進(jìn)一步采用早期停止程序，即當(dāng)連續(xù)損失相對差值小于10^-6時(shí)停止優(yōu)化。同樣，LSTM在最大epoch數(shù)達(dá)到3時(shí)提前停止^[18]。

在設(shè)計(jì)長短期記憶網(wǎng)絡(luò)算法中，輸入層連接10個(gè)LSTM單元，將10個(gè)連續(xù)數(shù)據(jù)包的特征輸入到單元中，以預(yù)測最后一個(gè)數(shù)據(jù)包是正常數(shù)據(jù)包還是入侵攻擊數(shù)據(jù)包，同時(shí)采用批量大小為1 000的minibatch進(jìn)行訓(xùn)練，并進(jìn)行10倍交叉驗(yàn)證。仿真實(shí)驗(yàn)使用最大功耗為151 W的Nvidia GTX1070 GPU，1 920 個(gè)CUDA內(nèi)核，基本時(shí)鐘頻率為1 506 MHz，8 GB DDR5內(nèi)存，進(jìn)一步測試了所有模型的訓(xùn)練時(shí)間。在訓(xùn)練過程中，GPU使用7.758 MB內(nèi)存，功耗約為36 W，GPU的穩(wěn)定性利用率為89%。

2.2"人工智能算法的入侵檢測性能

為深入探討工程監(jiān)理信息系統(tǒng)的入侵檢測性能，將電力實(shí)際工程監(jiān)理信息實(shí)際數(shù)據(jù)集用于入侵檢測攻擊。在實(shí)驗(yàn)中，首先將數(shù)據(jù)集重組為2個(gè)數(shù)據(jù)集：第1個(gè)數(shù)據(jù)集包含電力工程監(jiān)理信息系統(tǒng)相關(guān)攻擊（主要包括入侵電力信息系統(tǒng)，獲取數(shù)據(jù)信息及拒絕服務(wù)類攻擊，病毒類攻擊）;第2個(gè)數(shù)據(jù)集包含非相關(guān)攻擊（常規(guī)入侵攻擊，使系統(tǒng)癱瘓）。

非相關(guān)攻擊及相關(guān)攻擊數(shù)據(jù)集的結(jié)果如表1所示，表中“±”符號(hào)代表前后的平均值和標(biāo)準(zhǔn)偏差。

由表1可知，非相關(guān)攻擊情況下人工智能算法的F1分?jǐn)?shù)較高，高達(dá)（92.53±0.03）%，而LSTM的F1分?jǐn)?shù)僅為（88±1）%，進(jìn)一步證實(shí)了人工智能算法對工程監(jiān)理信息更為敏感，可以較好檢測到常規(guī)入侵攻擊等攻擊。而在相關(guān)攻擊情況下，與非相關(guān)攻擊檢測不同，LSTM算法的性能較差，F(xiàn)1分?jǐn)?shù)僅為（64±29）%。較大的標(biāo)準(zhǔn)偏差表明LSTM算法無法對相關(guān)攻擊進(jìn)行可靠的檢測。相比之下，人工智能算法在此類攻擊中表現(xiàn)良好，F(xiàn)1分?jǐn)?shù)為（99.6±0.2）%，較LSTM算法提高22.70%，且人工智能算法的準(zhǔn)確率、召回率均大于99.5%，可有效檢測到電力工程監(jiān)理數(shù)據(jù)信息異常獲取、拒絕服務(wù)類攻擊及病毒類攻擊，從而保證電力工程監(jiān)理信息系統(tǒng)運(yùn)行正常。

2.3"工程監(jiān)理信息異常檢測

在實(shí)際工程監(jiān)理信息系統(tǒng)運(yùn)作過程中，信息系統(tǒng)存在噪聲干擾，會(huì)進(jìn)一步提高入侵攻擊的成功性。因此，有必要研究系統(tǒng)噪聲對信息系統(tǒng)入侵的影響。將人工智能算法與LSTM算法進(jìn)行比較，分別對無噪聲數(shù)據(jù)和含噪聲數(shù)據(jù)進(jìn)行訓(xùn)練和入侵檢測。無噪聲數(shù)據(jù)上的性能曲線如圖2（a）所示；含噪聲數(shù)據(jù)上的性能曲線如圖2（b）所示。對于無噪聲數(shù)據(jù)，在誤報(bào)率為0%的條件下，人工智能算法的入侵檢測率可以達(dá)到97.3%，而LSTM算法在誤報(bào)率為0%的條件下，檢出率可以達(dá)到87%。對于含噪聲的數(shù)據(jù)（圖2（b）），在誤報(bào)率為0%的條件下，人工智能算法的檢出率可以達(dá)到96.9%，而LSTM算法在誤報(bào)率為0%的條件下，檢出率可以達(dá)到86%。且可以觀察到，無噪聲數(shù)據(jù)條件下，隨著誤報(bào)率增加，人工智能算法與LSTM算法入侵檢測率下降幅度較低，而當(dāng)系統(tǒng)數(shù)據(jù)存在噪聲時(shí)，入侵檢測率下降幅度較大，但人工智能算法在誤報(bào)率為100%的條件下，入侵檢測率仍高達(dá)91.2%，進(jìn)一步證明基于人工智能算法在含噪聲數(shù)據(jù)集上的魯棒性。且所提出的人工智能算法可以有效抵抗噪聲干擾，保證工程監(jiān)理信息系統(tǒng)異常檢測不受噪聲干擾。

3"結(jié)語

針對工程監(jiān)理信息系統(tǒng)異構(gòu)感知網(wǎng)絡(luò)易于入侵，進(jìn)一步影響電力工程監(jiān)理進(jìn)度。研究提出了基于人工智能算法的入侵檢測模型，以降低工程監(jiān)理信息系統(tǒng)異構(gòu)感知網(wǎng)絡(luò)的入侵攻擊。無噪聲數(shù)據(jù)條件下，隨著誤報(bào)率增加，人工智能算法與LSTM算法入侵檢測率下降幅度較低，當(dāng)系統(tǒng)數(shù)據(jù)存在噪聲時(shí)，入侵檢測率下降幅度較大；但入侵檢測率仍高達(dá)91.2%。且人工智能算法的準(zhǔn)確率、召回率、F1分?jǐn)?shù)在有無噪聲條件下均大于LSTM算法，進(jìn)一步表明人工智能算法可有效檢測工程監(jiān)理信息系統(tǒng)入侵攻擊。

【參考文獻(xiàn)】

[1]左曉軍，陳澤，董立勉，等.基于信息安全框架“金三角模型”的網(wǎng)絡(luò)安全評估方法研究[J].粘接，2020，41（2）：106-110.

[2]謝凌輝，姜炫丞，吳偉巍.基于技術(shù)信任的電力工程數(shù)字監(jiān)理平臺(tái)信任機(jī)制探究[J].建設(shè)監(jiān)理，2022（2）：4-8.

[3]張穎，劉倩倩，成嘉楠，等.基于BP神經(jīng)網(wǎng)絡(luò)的電力施工進(jìn)度預(yù)警方法研究[J].自動(dòng)化儀表，2022，43（4）：92-96.

[4]宿輝，解軒，田少衛(wèi).基于SWOT-PEST模型的全過程工程咨詢服務(wù)分析[J].工程經(jīng)濟(jì)，2022，32（3）：52-57.

[5]白釩，胡杰，何鵬，等.基于物聯(lián)網(wǎng)技術(shù)的智能電網(wǎng)基礎(chǔ)設(shè)施建設(shè)數(shù)字化管理平臺(tái)研究[J].機(jī)械與電子，2022，40（10）：77-80.

[6]曹曉春.全過程工程咨詢服務(wù)智慧管理信息化系統(tǒng)開發(fā)研究與應(yīng)用[J].中國公路，2022（17）：163-166.

[7]黎志忠.高安全性工程監(jiān)理信息系統(tǒng)研究與開發(fā)[J].通信電源技術(shù)，2020，37（7）：63-65.

[8]段立峰.基于最大熵原理的電子商務(wù)混合入侵行為信息智能化檢索方法研究[J].粘接，2020，44（10）：141-144.

[9]張偉，駱雪平.基于系統(tǒng)思維的基礎(chǔ)設(shè)施項(xiàng)目全生命周期智慧管理平臺(tái)框架[J].工程管理學(xué)報(bào)，2017，31（1）：60-65.

[10]王彥凱，范祥，馬保亮，等.基于二維碼和Portal技術(shù)的建設(shè)工程質(zhì)量管理框架研究[J].建筑經(jīng)濟(jì)，2023，44（1）：99-104.

[11]鄧志東，呂靜賢，姜冬，等.DOS攻擊下著色Petri網(wǎng)的信息系統(tǒng)防御模型[J].電力信息與通信技術(shù)，2020，18（11）：44-49.

[12]陳欣，劉文龍，盧海宏.基于微分進(jìn)化算法的GIS屬性數(shù)據(jù)精度檢測方法研究[J].自動(dòng)化與儀器儀表，2020（11）：34-37.

[13]柳偉，慈林林，劉利平.基于自然免疫原理與可信計(jì)算的自主可控信息系統(tǒng)研究[J].智能科學(xué)與技術(shù)學(xué)報(bào)，2019，1（2）：154-162.

[14]王子駿，劉楊，鮑遠(yuǎn)義，等.電力系統(tǒng)安全仿真技術(shù)：工程安全、網(wǎng)絡(luò)安全與信息物理綜合安全[J].中國科學(xué)：信息科學(xué)，2022，52（3）：399-429.

[15]丁斌，袁博，鄭煥坤，等.基于大數(shù)據(jù)分析的電力信息系統(tǒng)安全狀態(tài)監(jiān)測技術(shù)研究[J].電測與儀表，2021，58（11）：59-66.

[16]殷博，朱靜雯，劉磊，等.面向電力信息系統(tǒng)日志數(shù)據(jù)的注入攻擊特征提取方法[J].計(jì)算機(jī)應(yīng)用與軟件，2021，38（3）：319-326.

[17]倪冬云，高寶琪，邢占禮，等.基于大數(shù)據(jù)分析的信息系統(tǒng)故障自動(dòng)修復(fù)方法[J].電子設(shè)計(jì)工程，2020，28（10）：84-87.

[18]謝欣.信息系統(tǒng)性能測試技術(shù)分析與實(shí)證研究[J].粘接，2020，44（12）：136-139.

收稿日期：2023-09-05；修回日期：2023-12-08

作者簡介：黃賜豪（1990-），男，工程師，研究方向：電氣工程及自動(dòng)化；E-mail：huangch850@126.com。

引文格式：黃賜豪，張建寧，張永炘，等.基于人工智能的工程監(jiān)理信息異常檢測仿真技術(shù)研究[J].粘接，2024，51（2）：171-174.