金正晗2021秋季学期周报

1.修改模型,写小论文

2.整理区块链项目中期报告、ppt

3.整理成熟度模型资料

2021.11.28

1.阅读区块链相关文献,从中整理出基于流量监控的异常检测,实现安全区块链组网的方法,该方法不是从账本数据进行区块链分类账或者是只针对特定攻击的检测,而是通过数据采集引擎感知底层区块链流量,并定期生成多维度数据流,做到基于区块链网络流量来检测恶意事件。整理出通过建立的私人节点对区块链公链的接入来获取数据,并且按照时序分类来规划数据的规模,定义了一组特征来描述该时序流量的特征表示,还收集在与常规服务断开连接的隔离设置中生成的模拟攻击流量,以便进行评估。在此之中,学习到计划利用变体AE模型中,可以自设定重构误差,表示出输入与输出之间的差异,以此对于不同流量之间的判断和识别,利用该特征,进行异常流量的检测,这样也可以实现半监督学习,对于区块链海量无标签流量的学习和分类。最后对此进行总结和ppt的编写,完成区块链项目中期ppt的编写。

2.阅读网络安全成熟度相关文献、法律法规,选取了网络安全风险治理角度,通过对不同文献之间的对比,着重关注不同模型对于网络安全风险治理的需求和要求,可以从等保、C2M2 2.0等文献中发现对于风险识别、风险监测、态势感知等控制项的要求,为铁路成熟度模型的构建寻找到依据和出处,并且细化文献中控制项的要求,从中学习,完成铁路成熟度ppt的编写。寻找网络安全防御能力等方面的相关文献,从文献、模型、法规中选取相关资料进行铁路行业网络安全成熟度评估认证体系、 铁路行业网络安全成熟度模型相关技术文档的编写。

2021.12.6

1.继续阅读网络安全成熟度相关文献,从国家标准等文献来源对铁路成熟度模型、评估体系文档进行完善,这一周完成了对两个文档的进度要求。

2.这一周根据之前找的一些文献,针对并连网络,选取了“Wide and Deep Convolutional Neural Networks for Electricity-Theft Detection to Secure Smart Grids”这一篇文献,里面运用的就是两个并连的模型对于时序数列的处理,计划按照该文献对自身的模型进行修改,之前完善模型的一周就是准备复现,但是里面的时序数列进行二维化是该文献的一个创新点,也是之前时序数列强调周期性的表现,实验进度暂时卡在这里,正在查找代码,看看是否能完成实时的周期检测,文献中因为是针对电力数据,并且周期限定较为死板,需要相应的改进。针对之前为何单独引用数据流的那一维度:现在做异常流量检测,可以从识别、预测两个方面入手;

1)先进行预测模块,那么数据来源就是数据流维度,现在的框架是打算以上述文献来进行搭建,从电力场景运用到网络流量也是适用的。

2)但是现在有许多攻击,单从预测数据流大小,无法判别,所以我们需要进行识别,利用流量记录中的其他维度进行识别。现在计划将原有的CNN模型改变,就侧重做预测,识别只是作为辅助,所以要减小CNN的资源消耗,不过现有的模型正确率在八分类中仍有八十多,所以计划在完成预测模块,解决了序列二维化的相关应用,再来考虑是否要替换识别模块。

2021.12.13

1.按照专家反馈要求,对区域边界、计算环境、业务等方面的安全要求进行迭代修改,对风险治理方面资料进行阅读和提炼,进一步完善铁路成熟度的相关报告。

2.预测部分:正在以选取论文的方式,套用网络流量的数据在复现。发现在周期上可以用pcc值进行异常的凸显,暂时还是按照论文中的周期分割,如果按照事先划分好的周期进行比较,可以实现代码来完成,但是事前确定的固定周期,效果不是很好,而且只能对已有的数据进行分析,仍需要修改。最终目标是:预测+利用周期进一步强化。

3.识别部分:暂时不做改动,在查看密集网络,计划更改。

2021.12.20

1.针对专家开会的要求,对铁路成熟度模型文档进行迭代修改,在等保的基础上,结合相关行业和相关技术要求的文档进行结合,提炼,进一步修改相关报告。

2.预测部份:按照固定的周期,使时间从一维数据转化为二维数据,利用CNN模型来提取周期上的特征,可以进行比较。并且针对在时序数据突变时,尤其是网络流量,模型无法较好适应,采用了小波的数据处理方法,更好的预测非平稳数据。

3.识别部分:想在预测方面进一步研究,识别暂时想法是:每一类攻击在多个维度中,会在某几个维度有着独特的表现,如果按照全部维度的模型训练,在效率、资源消耗上都有着较大的浪费,是否能训练出每个攻击对应的几个最为凸显的维度,来进行训练,然后作为预测模块的辅助,还没有开始实施,暂时只在查找预测相关文献。

2021.12.27

1.根据之前专家反馈要求,加强控制项和风险之间的关联,寻找相应材料,完善技术报告。周末按照专家会议要求,结合铁路方面相关材料,填写表格,进一步完善报告。

2.根据其他领域预测的相关方法,暂时针对非平稳数据,利用小波分解,能够更好应对突变数据,从中加强预测的精度。周期部分计划先查阅相关文献,制定相应的办法。

3.在查找预测、分类方面的论文,想在相应论文的基础上,完善自己的模型架构,分类部分的实验暂时不考虑特征选择,先定下框架,在进行相关研究。

2022.1.4

1.按照铁路会议要求,按照需求对铁路内部系统数据等进行等级划分,根据铁路给的资料进行模型的对照更改,实验东进的模型,给出模型使用产生的问题。

2.在上周查阅的相关文献中,小波方面创新点不多,相关应用文献不是很适用,所以打算把创新点放在预测模型,在查阅预测方面相关文献,来重新确定模型框架。