基于人工智能的工程監理信息異常檢測仿真技術研究

doi：10.3969/j.issn.1001-5922.2024.02.045

摘 要：為降低工程監理信息系統異構感知網絡的入侵攻擊，建立了工程監理信息系統入侵檢測模型，并將聚類協議與人工智能算法相結合，以提高系統入侵檢測效率。實驗結果表明，人工智能算法的準確率、F1分數、召回率均大于99.5%，可有效檢測到工程監理數據信息異常獲取，拒絕服務類攻擊及病毒類攻擊，從而保證工程監理信息系統運行正常。當誤報率為0時，基于人工智能算法的入侵檢測率高達97.3%；當誤報率為100%，入侵檢測率仍高達91.2%。研究結果可為工程監理信息系統檢測提供參考依據。

關鍵詞：人工智能算法；工程監理；信息系統；檢測；異構感知網絡

中圖分類號：TP274.4

文獻標志碼：A文章編號：1001-5922（2024）02-0171-04

Research on anomaly detection and simulation technology of engineering supervision information based on artificial intelligence

HUANG Cihao，ZHANG Jianning，ZHANG Yongxin，HOU Tiezhu，HUANG Hongjie

（Guangdongchuangcheng Construction Supervision Consulting Co.，Ltd.，Guangzhou 520000，China）

Abstract：In order to reduce the intrusion attack of the heterogeneous perception network of the engineering supervision information system，an intrusion detection model of the engineering supervision information system was established，and the clustering protocol and artificial intelligence algorithm were combined to improve the intrusion detection efficiency of the system，The experimental results showed that the accuracy，F1 score and recall rate of artificial intelligence algorithms were all greater than 99.5%，which could effectively detect abnormal acquisition of engineering supervision data information，denial of service attacks，and virus attacks，thereby ensuring the normal operation of the engineering supervision information system，When the 1 alarm rate was 0，the intrusion detection rate based on artificial intelligence algorithms was as high as 97.3%，and when the 1 alarm rate was 100%，the intrusion detection rate was still as high as 91.2%，The research results can provide a reference basis for the detection of engineering supervision information systems.

Key words：artificial intelligence algorithms; engineering supervision; information systems; detection; heterogeneous perceptual networks

工程監理信息系統感知層面臨的主要問題之一是入侵攻擊^[1]。目前，許多學者已提出各種方法來提高信息系統入侵攻擊檢測效率，如提出了一種全新的網絡架構，即用于電力工程監理信息系統入侵攻擊數據收集^[2]。建立基于WSN的工程監理信息系統中的能耗模型和數據中繼模型，然后提出了“等效節點”的概念來選擇中繼節點以實現快速入侵攻擊檢測^[3]。而人工智能算法能夠對海量入侵數據進行分析，并發現其中的規律和模式，從而提高系統入侵檢測效率^[4]。為了進一步提高電力工程監理信息系統異構感知網絡的入侵檢測效率，將聚類協議與人工智能算法相結合，建立動態入侵檢測模型，分別從準確率、F1分數、召回率等性能指標評判人工智能算法的入侵檢測效率，并考慮信息系統在有無噪聲條件下的入侵檢測率。

1"工程監理信息系統入侵檢測模型框架

1.1"模型框架

電力工程監理信息系統感知層節點數量多，能量承載能力低，且感知節點多部署在無人監控的場景下，從而遭受越來越多的惡意入侵。此外，電力工程監理信息系統感知層由多個異構節點組成^[5]，這些節點的剩余能量、能耗率和整體性能各不相同。然而，傳統的入侵檢測研究主要集中在單一同構網絡，對于電力工程監理信息系統異構感知網絡以及多網絡交叉覆蓋入侵檢測問題的研究較少。因此提出工程監理信息系統感知節點異構性的人工智能算法來選擇簇頭（CH），從而提高入侵系統檢測效率^[6]。為此，研究提出了一種利用人工智能算法來減少工程監理信息系統的入侵。

1.2"人工智能算法

電力工程監理信息系統感知層網絡分為同構網絡和異構網絡。同構網絡中的所有節點具有相同的硬件和軟件設備。異構網絡中的節點具有2種或2種以上不同的特性，如剩余能量、能耗率、存儲和通信能力等^[7]。異構感知層網絡的信息系統感知層網絡的聚類節點分布如圖1所示。

由圖1可知，HL₁、HL₂和HL₃代表3個交叉感知層網絡，網絡中節點的密度是異構的，并且具有不同的剩余能量、能耗率和整體性能，會進一步影響入侵檢測效率^[8]。為全面分析工程監理信息系統感知層網絡的異質性，定義了以下概念并提供了計算公式。

1.3"人工智能算法聚類協議

通常聚類協議可以提高系統網絡的壽命和穩定期，并有效地幫助解決擁塞和串通等耗能問題，進一步降低入侵攻擊^[12]。CH作為一個中繼站，收集來自成員的數據并發送給管理者。如果選擇密度較小的節點作為CH，網絡能量將很快耗盡，網絡將陷入癱瘓，易受到入侵攻擊^[13]。為了選擇最優的CH，提高節點的利用率，本文對原有協議進行了改進，提出了一種新的適合工程監理信息系統異構感知層的人工智能算法。

為了降低異構感知網絡的能耗，提高網絡的壽命，人工智能算法聚類協議將整個網絡的能量平均分配給每個節點，CHs的選擇采用均勻隨機循環的方法。因此，所有節點被選為CH的概率是相同的。網絡中的所有CH向周圍的成員節點廣播消息。然后，周圍的成員節點加入離自己最近的CH，形成一個簇。此外，簇成員節點將收集到的數據傳輸給自己的CH；CH將處理數據，然后通過一個或多個節點將數據傳輸給Sink節點^[14]。

人工智能算法聚類協議分為2個步驟：建立簇和傳輸數據。這2個步驟所用的總時間稱為一輪。在創建簇的過程中，每一個節點都會生成0到1的隨機數字，當這個數字低于一定的閾值P_i（t）時，這個節點就會變成 CH。隨機性確保了CH和Sink節點之間的高通信成本在各網絡之間得到平衡^[15]。然后CH將會把消息發送給所有的節點，而沒有變成 CH的節點將會按照收到的廣播信號強度以及對 CH的反應來選擇加入那個簇，如式（2）所示。

式中：k表示已知目標區域的感知層節點總數N被劃分為k個簇；r為已完成的輪數；R是在前N/k輪中未擔任CH的節點集合。在第1輪中，每個節點成為CH的概率為k/N。

在數據傳輸步驟中，CH采用時分多址（TDMA）方法為簇內每個節點分配傳輸數據的時隙^[16]。TDMA允許多個用戶在不同的時間片（時隙）上共享相同的頻率。它將時間劃分為周期性的幀，然后將每個幀劃分為若干個時隙向BS發送信號。在每個時隙內，BS都可以接收到每個移動終端的信號，而不會混淆。簇成員節點將監測到的數據直接發送給CH，CH對數據進行處理后通過一個或多個跳將數據傳輸給Sink節點，可提高入侵檢測效率^[17]。

1.4"基于人工智能算法的動態入侵檢測模型

入侵檢測模型主要包括2個參與者：攻擊者（A）和IDS（I）。且攻擊者或防御者不采取行動就沒有意義。因此，研究只考慮攻擊者和防御者同時采取行動的情況。當攻擊者選擇常用的方法時，IDS采用異常檢測方法。因此可以設定漏報率和誤報率分別為φ₁和0。假設γ₁=φ₁α_i（t）β_i（t），則有：

假設攻擊者采用普通方法和新方法的概率分別為q和1-q。同時，IDS使用異常檢測和誤用檢測方法的概率分別為p和1-p。通過雙變量效用矩陣，可以得到IDS和攻擊者的總效用函數B_I和B_A：

B_I=pqB₁₁（I）+p（1-q）B₁₂（I）+（1-p）qB₂₁（I）+（1-p）（1-q）B₂₂（I）（5）

B_A=pqB₁₁（A）+p（1-q）B₁₂（A）+（1-p）qB₂₁（A）+（1-p）（1-q）B₂₂（A）（6）

2"仿真實驗與分析

2.1"參數設定

為進一步驗證所提出的人工智能算法的入侵檢測能力，將人工智能算法與長短期記憶網絡算法（LSTM） 進行比較，以突出所提出算法的優勢。

2個算法均使用2個不同數據集，并且從其中隨機選擇70%的樣本來進行訓練，然后根據10倍的訓練/試驗程序，對剩下的30%的樣本進行試驗，以便對精度、召回率和F1分數進行評估。此外，為了避免過度擬合，在人工智能算法中進一步采用早期停止程序，即當連續損失相對差值小于10^-6時停止優化。同樣，LSTM在最大epoch數達到3時提前停止^[18]。

在設計長短期記憶網絡算法中，輸入層連接10個LSTM單元，將10個連續數據包的特征輸入到單元中，以預測最后一個數據包是正常數據包還是入侵攻擊數據包，同時采用批量大小為1 000的minibatch進行訓練，并進行10倍交叉驗證。仿真實驗使用最大功耗為151 W的Nvidia GTX1070 GPU，1 920 個CUDA內核，基本時鐘頻率為1 506 MHz，8 GB DDR5內存，進一步測試了所有模型的訓練時間。在訓練過程中，GPU使用7.758 MB內存，功耗約為36 W，GPU的穩定性利用率為89%。

2.2"人工智能算法的入侵檢測性能

為深入探討工程監理信息系統的入侵檢測性能，將電力實際工程監理信息實際數據集用于入侵檢測攻擊。在實驗中，首先將數據集重組為2個數據集：第1個數據集包含電力工程監理信息系統相關攻擊（主要包括入侵電力信息系統，獲取數據信息及拒絕服務類攻擊，病毒類攻擊）;第2個數據集包含非相關攻擊（常規入侵攻擊，使系統癱瘓）。

非相關攻擊及相關攻擊數據集的結果如表1所示，表中“±”符號代表前后的平均值和標準偏差。

由表1可知，非相關攻擊情況下人工智能算法的F1分數較高，高達（92.53±0.03）%，而LSTM的F1分數僅為（88±1）%，進一步證實了人工智能算法對工程監理信息更為敏感，可以較好檢測到常規入侵攻擊等攻擊。而在相關攻擊情況下，與非相關攻擊檢測不同，LSTM算法的性能較差，F1分數僅為（64±29）%。較大的標準偏差表明LSTM算法無法對相關攻擊進行可靠的檢測。相比之下，人工智能算法在此類攻擊中表現良好，F1分數為（99.6±0.2）%，較LSTM算法提高22.70%，且人工智能算法的準確率、召回率均大于99.5%，可有效檢測到電力工程監理數據信息異常獲取、拒絕服務類攻擊及病毒類攻擊，從而保證電力工程監理信息系統運行正常。

2.3"工程監理信息異常檢測

在實際工程監理信息系統運作過程中，信息系統存在噪聲干擾，會進一步提高入侵攻擊的成功性。因此，有必要研究系統噪聲對信息系統入侵的影響。將人工智能算法與LSTM算法進行比較，分別對無噪聲數據和含噪聲數據進行訓練和入侵檢測。無噪聲數據上的性能曲線如圖2（a）所示；含噪聲數據上的性能曲線如圖2（b）所示。對于無噪聲數據，在誤報率為0%的條件下，人工智能算法的入侵檢測率可以達到97.3%，而LSTM算法在誤報率為0%的條件下，檢出率可以達到87%。對于含噪聲的數據（圖2（b）），在誤報率為0%的條件下，人工智能算法的檢出率可以達到96.9%，而LSTM算法在誤報率為0%的條件下，檢出率可以達到86%。且可以觀察到，無噪聲數據條件下，隨著誤報率增加，人工智能算法與LSTM算法入侵檢測率下降幅度較低，而當系統數據存在噪聲時，入侵檢測率下降幅度較大，但人工智能算法在誤報率為100%的條件下，入侵檢測率仍高達91.2%，進一步證明基于人工智能算法在含噪聲數據集上的魯棒性。且所提出的人工智能算法可以有效抵抗噪聲干擾，保證工程監理信息系統異常檢測不受噪聲干擾。

3"結語

針對工程監理信息系統異構感知網絡易于入侵，進一步影響電力工程監理進度。研究提出了基于人工智能算法的入侵檢測模型，以降低工程監理信息系統異構感知網絡的入侵攻擊。無噪聲數據條件下，隨著誤報率增加，人工智能算法與LSTM算法入侵檢測率下降幅度較低，當系統數據存在噪聲時，入侵檢測率下降幅度較大；但入侵檢測率仍高達91.2%。且人工智能算法的準確率、召回率、F1分數在有無噪聲條件下均大于LSTM算法，進一步表明人工智能算法可有效檢測工程監理信息系統入侵攻擊。

【參考文獻】

[1]左曉軍，陳澤，董立勉，等.基于信息安全框架“金三角模型”的網絡安全評估方法研究[J].粘接，2020，41（2）：106-110.

[2]謝凌輝，姜炫丞，吳偉巍.基于技術信任的電力工程數字監理平臺信任機制探究[J].建設監理，2022（2）：4-8.

[3]張穎，劉倩倩，成嘉楠，等.基于BP神經網絡的電力施工進度預警方法研究[J].自動化儀表，2022，43（4）：92-96.

[4]宿輝，解軒，田少衛.基于SWOT-PEST模型的全過程工程咨詢服務分析[J].工程經濟，2022，32（3）：52-57.

[5]白釩，胡杰，何鵬，等.基于物聯網技術的智能電網基礎設施建設數字化管理平臺研究[J].機械與電子，2022，40（10）：77-80.

[6]曹曉春.全過程工程咨詢服務智慧管理信息化系統開發研究與應用[J].中國公路，2022（17）：163-166.

[7]黎志忠.高安全性工程監理信息系統研究與開發[J].通信電源技術，2020，37（7）：63-65.

[8]段立峰.基于最大熵原理的電子商務混合入侵行為信息智能化檢索方法研究[J].粘接，2020，44（10）：141-144.

[9]張偉，駱雪平.基于系統思維的基礎設施項目全生命周期智慧管理平臺框架[J].工程管理學報，2017，31（1）：60-65.

[10]王彥凱，范祥，馬保亮，等.基于二維碼和Portal技術的建設工程質量管理框架研究[J].建筑經濟，2023，44（1）：99-104.

[11]鄧志東，呂靜賢，姜冬，等.DOS攻擊下著色Petri網的信息系統防御模型[J].電力信息與通信技術，2020，18（11）：44-49.

[12]陳欣，劉文龍，盧海宏.基于微分進化算法的GIS屬性數據精度檢測方法研究[J].自動化與儀器儀表，2020（11）：34-37.

[13]柳偉，慈林林，劉利平.基于自然免疫原理與可信計算的自主可控信息系統研究[J].智能科學與技術學報，2019，1（2）：154-162.

[14]王子駿，劉楊，鮑遠義，等.電力系統安全仿真技術：工程安全、網絡安全與信息物理綜合安全[J].中國科學：信息科學，2022，52（3）：399-429.

[15]丁斌，袁博，鄭煥坤，等.基于大數據分析的電力信息系統安全狀態監測技術研究[J].電測與儀表，2021，58（11）：59-66.

[16]殷博，朱靜雯，劉磊，等.面向電力信息系統日志數據的注入攻擊特征提取方法[J].計算機應用與軟件，2021，38（3）：319-326.

[17]倪冬云，高寶琪，邢占禮，等.基于大數據分析的信息系統故障自動修復方法[J].電子設計工程，2020，28（10）：84-87.

[18]謝欣.信息系統性能測試技術分析與實證研究[J].粘接，2020，44（12）：136-139.

收稿日期：2023-09-05；修回日期：2023-12-08

作者簡介：黃賜豪（1990-），男，工程師，研究方向：電氣工程及自動化；E-mail：huangch850@126.com。

引文格式：黃賜豪，張建寧，張永炘，等.基于人工智能的工程監理信息異常檢測仿真技術研究[J].粘接，2024，51（2）：171-174.