(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211430205.4 (22)申请日 2022.11.16 (71)申请人 国家工业信息安全发展研究中心 地址 100040 北京市石景山区鲁 谷路35号 (72)发明人 孙岩　柳彩云　李俊　王墨　 曲海阔　赵千　 (74)专利代理 机构 工业和信息化部电子专利中 心 11010 专利代理师 袁鸿 (51)Int.Cl. H04L 9/40(2022.01) G06N 3/00(2006.01) (54)发明名称 一种用于工业互联网数据安全平台的数据 分析方法及设备 (57)摘要 本申请公开了一种用于工业互联网数据安 全平台的数据分析方法及设备， 包括： 从工业互 联网数据安全可信交换共享综合服务平台获取 数据， 并进行预处理， 以在预处理之后， 其中所获 取的数据包括多种属性特征； 基于特征选择算 法， 从预处理之后的数据中， 选取目标特征， 其中 所述目标特征为重要性高的特征； 基于选中的目 标特征， 利用PSO ‑LightGBM算法， 并通过改进的 PSO算法确定LightGBM的参数， 以建立数据分析 模型； 基于建立的数据分析模型， 执行数据监测。 本申请的方法解决由于当前工业互联网环境复 杂、 海量的网络数据高维、 非线 性、 传统的网络数 据分析方法准确率低的问题， 实现高效处理海量 工控网络数据。 权利要求书2页 说明书9页 附图1页 CN 115514581 A 2022.12.23 CN 115514581 A 1.一种用于 工业互联网数据安全平台的数据分析 方法， 其特 征在于， 包括： 从工业互联网数据安全可信交换共享综合服务平台获取数据， 并进行预处理， 以在预 处理之后， 其中所获取的数据包括多种属性特 征； 基于特征选择算法， 从预处理之后的数据中， 选取目标特征， 其中所述目标特征为重要 性高的特 征； 基于选中 的目标特征， 利用PSO ‑LightGBM算法， 并通过改进的PSO算法确定Light GBM的 参数， 以建立数据分析模型； 基于建立的数据分析模型， 执 行数据监测。 2.如权利要求1所述的用于工业互联网数据安全平台的数据分析方法， 其特征在于， 对 获取的数据采用如下方式进行预处理： 对获取 的数据中的字符数据数值化、 标准化和归一 化处理。 3.如权利要求1所述的用于工业互联网数据安全平台的数据分析方法， 其特征在于， 基 于特征选择算法， 从预处 理之后的数据中， 选取目标 特征包括： 计算各特征的信 息权重， 其中所述信 息权重被定义为由于已知特征A的信息对B信 息的 重要程度， 满足： 其中， 表示特征A对训练数据集B的信息 权重， 为集合B的熵， 满足： 为特征A在给定条件下的条件熵， 满足： 其中， |B|为样本大小， 特 征A的取值有n个； 计算各特征的概率权重， 其中所述概率权重被定义为特征A对训练数据集D的信息权 重， 满足： 其中， ， 越大则该 特征越重要。 4.如权利要求3所述的用于工业互联网数据安全平台的数据分析方法， 其特征在于， 通 过改进的P SO算法确定L ightGBM的参数包括： 基于PSO算法， 对解空间内搜索时粒子群内的全部粒子进行多方向性均匀搜索， 按照如 下改进方式进行 更新：权　利　要　求　书 1/2 页 2 CN 115514581 A 2其中， 表示惯性常数， 表示第t次迭代时粒子的速度， 为第t次迭代时粒子的位 置，  、 代表随机数， 、  代表学习因子， 适应值大小与全部粒子中粒子个 体极值对应， 按照适应值大小对粒子进行排序， 并取排序完成后的前 n个粒子。 5.如权利要求4所述的用于工业互联网数据安全平台的数据分析方法， 其特征在于， 建 立数据分析模型包括： 基于PSO‑LightGBM算法， 设定迭代次数n_estimator s的值， 初始化lightGBM的参数， 初 始化粒子， 随机生成每 个粒子的位置和速度； 从已有特征中选取 k个数据， 进行粒子群初始化， 确定当前粒子个体最优值   和群 体最优值 ； 基于所述改进方式进行更新个体粒子的 与  ， 评估最优的适应度函数值， 求解出搜索 范围内最小的适应度函数值对应的最优参数； 基于最优参数建立所述数据分析模型。 6.如权利要求5所述的用于工业互联网数据安全平台的数据分析方法， 其特征在于， 基 于建立的数据分析模型， 执 行数据监测包括： 获取待测数据， 并将所述待测数据输入所建立的数据分析模型， 以判断是否存在异常 数据； 在存在异常数据的情况 下， 进行反馈， 并进行权限的处 理及管控。 7.如权利要求6所述的用于工业互联网数据安全平台的数据分析方法， 其特征在于， 所 述异常数据包括： 攻击行为、 数据越权操作、 数据高频访问、 敏感数据未脱敏； 在监控到攻击行为的情况 下， 进行告警以及权限设置， 并记录攻击行为； 在监控到数据越权操作的情况下， 若账号权限为低权， 且操作表为敏感信息表， 则对异 常行为进行累加， 建立告警与异常操作明细记录的关系， 并持久化。 8.一种计算机设备， 其特征在于， 包括处理器和存储器， 所述存储器上存储有计算机程 序， 所述计算机程序被处理器执行时实现如权利要求 1至7中任一项 所述的用于工业互联网 数据安全平台的数据分析 方法的步骤。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至7中任一项 所述的用于工业互联 网数据安全平台的数据分析 方法的步骤。权　利　要　求　书 2/2 页 3 CN 115514581 A 3