1.一种基于注意力机制的工业网络安全风险评估方法,其特征在于,该基于注意力机制的工业网络安全风险评估方法包括以下步骤:S1、根据设备管理系统获取工业网络中的网络设备信息;
S2、根据获取的网络设备信息对网络设备进行聚类分析,并构建网络设备互联关系图;
S3、根据构建的网络设备互联关系图对工业网络进行故障连锁反应分析;
S4、基于注意力机制并根据构建的网络设备互联关系图以及故障连锁反应分析结果对工业网络的安全风险进行评估;
S5、将评估结果进行反馈至设备管理系统,并制定安全措施;
所述基于注意力机制并根据构建的网络设备互联关系图以及故障连锁反应分析结果对工业网络的安全风险进行评估包括以下步骤:S41、从网络设备中收集各类日志和配置信息并文本进行预处理,得到文本特征;
S42、通过预设的词袋模型对文本特征进行编码,得到初级词向量;
S43、基于网络设备互联关系图和故障连锁反应分析结果,识别出关键设备并增加注意力模块的层数;
S44、利用注意力机制学习与安全风险相关的设备特征的内在语义关联,得到动态词向量;
S45、将初级词向量和动态词向量输入至预设的卷积神经网络中,提取安全风险特征,并将提取的安全风险特征进行分类;
S46、通过Softmax函数将安全风险评分转换为风险等级,得到评估结果;
所述利用注意力机制学习与安全风险相关的设备特征的内在语义关联,得到动态词向量包括以下步骤:S441、基于深度学习建立初始化注意力模型;
S442、将初级词向量作为注意力模型的输入,并对注意力模型进行训练;
S443、在模型训练完成后,从注意力模型的注意力层中获取动态词向量。
2.根据权利要求1所述的一种基于注意力机制的工业网络安全风险评估方法,其特征在于,所述根据获取的网络设备信息对网络设备进行聚类分析,并构建网络设备互联关系图包括以下步骤:S21、根据获取的网络设备信息确定网络设备的分类指标;
S22、利用主成分分析法对网络设备的分类指标进行指标信息提取,得到综合指标;
S23、通过Ward系统聚类法对得到的综合指标进行聚类分析,将相同等级的设备聚类到同一类别,得到分类结果;
S24、根据得到的分类结果以及网络设备信息构建网络设备互联关系图。
3.根据权利要求2所述的一种基于注意力机制的工业网络安全风险评估方法,其特征在于,所述通过Ward系统聚类法对得到的综合指标进行聚类分析,将相同等级的设备聚类到同一类别,得到分类结果包括以下步骤:S231、将工业网络中每个网络设备作为单独的类别,并计算每个类别的中心点;
S232、计算每个类别中心点之间的欧氏距离的平方,并将其作为两个类别之间的相似性度量,得到相似性度量集合;
S233、选出相似性度量最小的类别,并将他们合并在一起,得到新的类别,并更新类别的中心点;
S234、重新计算新类别与其他类别之间的距离;
S235、重复步骤S233和S234,直到达到预设的类别数量;
S236、将每一次的类别合并操作记录下来,形成一种树状结构,得到树状图;
S237、根据得到的树状图,选择使类别内部Ward距离大于预设阈值的节点作为切割点,并确定类别数量,得到分类结果。
4.根据权利要求3所述的一种基于注意力机制的工业网络安全风险评估方法,其特征在于,所述根据得到的分类结果以及网络设备信息构建网络设备互联关系图包括以下步骤:S241、根据网络设备信息确定网络设备的通信数据和通信方式;
S242、根据得到的分类结果为每个网络设备分配其所属的类别标签;
S243、在预设的关系图中对每个网络设备创建节点,并根据分配的类别标签对节点进行标记;
S244、根据网络设备的通信数据和通信方式对创建的节点进行节点连接,并作为关系图中的边,得到网络设备互联关系图;
S245、根据图的互通性判断准则计算网络设备互联关系图的互通度。
5.根据权利要求4所述的一种基于注意力机制的工业网络安全风险评估方法,其特征在于,所述根据图的互通性判断准则计算网络设备互联关系图的互通度包括以下步骤:S2451、根据网络设备互联关系图中节点和边的相互关系,得到图的邻接矩阵;
S2452、根据网络设备的通信数据和通信方式获取网络设备的传输流量,并计算网络设备互联关系图中每个节点的互通度因子;
S2453、将每个节点的互通度因子替换邻接矩阵中的元素,得到改进后的邻接矩阵,并计算任意两个节点之间的互通度;
S2454、根据任意两个节点之间的互通度计算网络设备互联关系图的互通水平。
6.根据权利要求5所述的一种基于注意力机制的工业网络安全风险评估方法,其特征在于,所述根据任意两个节点之间的互通度计算网络设备互联关系图的互通水平的计算公式为:;
式中,R表示网络设备互联关系图的互通水平;
hij表示第i个节点和第j个节点之间的互通度;
n表示节点的数量。
7.根据权利要求1所述的一种基于注意力机制的工业网络安全风险评估方法,其特征在于,所述根据构建的网络设备互联关系图对工业网络进行故障连锁反应分析包括以下步骤:S31、根据网络设备的属性和故障模式,设定故障模式和故障传递方式;
S32、利用构建的网络设备互联关系图以及设定的故障模式和故障传递方式,模拟故障的发生和传播过程,得到模拟结果;
S33、根据模拟结果,分析故障的连锁反应关系。
8.一种基于注意力机制的工业网络安全风险评估系统,用于实现权利要求1‑7中任一项所述的基于注意力机制的工业网络安全风险评估方法,其特征在于,该基于注意力机制的工业网络安全风险评估系统包括:信息获取模块、关系图构建模块、连锁反应分析模块、安全风险评估模块及评估结果反馈模块,且所述信息获取模块、所述关系图构建模块、所述连锁反应分析模块、所述安全风险评估模块及所述评估结果反馈模块之间依次连接;
所述信息获取模块,用于根据设备管理系统获取工业网络中的网络设备信息;
所述关系图构建模块,用于根据获取的网络设备信息对网络设备进行聚类分析,并构建网络设备互联关系图;
所述连锁反应分析模块,用于根据构建的网络设备互联关系图对工业网络进行故障连锁反应分析;
所述安全风险评估模块,用于基于注意力机制并根据构建的网络设备互联关系图以及故障连锁反应分析结果对工业网络的安全风险进行评估;
所述评估结果反馈模块,用于将评估结果进行反馈至设备管理系统,并制定安全措施。