一种物联网信息防止入侵的免疫系统及其方法技术方案

本发明专利技术公开一种物联网信息防止入侵的免疫系统及其方法，包括地方子模块、初始模块、免疫耐受模块、危险信号感知与积累模块、中央主模块和响应模块，所述地方子模块与初始模块数据连接，所述初始模块与免疫耐受模块数据连接，所述初始模块与中央主模块数据连接，所述免疫耐受模块与危险信号感知与积累模块数据连接，所述危险信号感知信号与积累模块与中央主模块数据连接，所述中央主模块与响应模块数据连接，本发明专利技术仿照生物学上的免疫机制建立物联网的防止入侵信息的免疫系统，本发明专利技术通过建立危险信号感知与积累模型找到系统的变化，并且利用高等数学微积分中，用导数来表示函数变化速度，用数值微分来直观的描述物联网系统的变化。

【技术实现步骤摘要】
一种物联网信息防止入侵的免疫系统及其方法
本专利技术涉及电子控制领域，具体是一种物联网信息防止入侵的免疫系统及其方法。
技术介绍
随着物联网的发展，安全问题逐渐显现，并已经成为一个瓶颈，物联网面临的安全问题和生物免疫系统面临的安全问题相似，都是要在持续变化的环境下保持系统本身的稳定性。物联网可以分为感知层、网络层和应用层三层，物联网感知层需要具备全面感知和信息搜索能力，物联网特点在感知层上表现的尤为突出，是物联网安全问题的最底层，同时安全问题也是主要集中在这一层。感知层包括各种物联网网关、传感器、RFID和智能终端。物联网可能给现代生活带来诸多的好处，但它也有个缺点，那就是安全问题。在企业方面，弗雷斯特研究公司在其2018年物联网预测中指出：“安全漏洞是部署物联网解决方案的公司最为担忧的一大问题—实际上，这也是在考虑部署物联网解决方案的企业最关注的问题。然而，大多数公司并没有始终如一的应对物联网安全威胁，业务压力压倒了技术安全问题。”，在消费者方面，物联网安全风险更大，因为个人常常没有认识到潜在威胁、该如何对付这些威胁。在2017年的物联网安全现状调查中发现，接受调查的消费者中只有14％认为自己对物联网有所了解，54％的调查对象平均拥有四个物联网设备，这个数据尤其让人不安。物联网的安全威胁不仅仅是理论上的危言耸听，在现实中时有发生。黑客和网络犯罪分子已经找到了许多方法来攻击和危害物联网，从而窃取公司或者物联网用户的敏感信息。例如，2016年9月的Mirai僵尸病毒，它感染了约250万个物联网设备，包括打印机、路由器和摄像头。在想方设法入侵企业网络或者家庭网络的犯罪分子来看，物联网设备就是一条全新的牟取利益的攻击途径。找到有效的防止入侵的方法就显得十分的重要了。
技术实现思路
本专利技术的目的在于提供一种物联网信息防止入侵的免疫系统及其方法，以解决现有技术中的问题。为实现上述目的，本专利技术提供如下技术方案：一种物联网信息防止入侵的免疫系统，包括地方子模块、初始模块、免疫耐受模块、危险信号感知与积累模块、中央主模块和响应模块，所述地方子模块与初始模块数据连接，所述初始模块与免疫耐受模块数据连接，所述初始模块与中央主模块数据连接，所述免疫耐受模块与危险信号感知与积累模块数据连接，所述危险信号感知信号与积累模块与中央主模块数据连接，所述中央主模块与响应模块数据连接。作为优化，所述地方子模块数量大于或等于三个，所述地方子模块以旁路的方式接入物联网网关，所述地方子模块与所述地方子模块之间采用分布式独立运行，所述地方子模块由中央主模块对所有地方子模块进行统一管理和协调，所述地方子模块包括抗原，所述抗原为物联网感应层节点数据的数据特征，所述抗原包括自体和非自体，所述自体为物联网感应层节点数据中正常数据的数据特征，所述非自体为物联网感应层节点数据中攻击性数据的数据特征，所述抗原通过地方子模块传送到初始模块，感知层实现全面感知外界信息的功能，完成原始信息的收集工作，当前该层的骨干网络是无线传感器网络，鉴于此，感知层存在传感网的网关节点存在被恶意的攻击者捕获的可能性。一旦这些节点被恶意的攻击者捕获，那么整个感知层的安全性将会全部丧失。感知层的节点被恶意的攻击者控制，那么他就有可能掌握该节点的密钥等敏感信息，之后该攻击者就利用这些信息可以在通信的过程中拦截甚至篡改交互信息，即使敏感信息未被捕获，敌手依然可以通过对该节点进行物理破坏从而达到自身的入侵目的。作为优化，所述初始模块包括标识器和数据捕获器，所述数据捕获器捕获接收地方子模块传送的抗原，所述数据捕获器将抗原设定为初始数据集，所述数据捕获器与标识器数据连接，所述标识器区分抗原中的自体和非自体，所述标识器将自体设定为正常初始数据集，所述标识器将非自体设定为攻击性初始数据集，所述标识器与免疫耐受模块数据连接，所述标识器与中央主模块数据连接。作为优化，所述免疫耐受模块包括检测器、应激器和转换器，所述检测器包括抗原所有数据信息的集合，所述检测器用于检测抗原，所述检测器包括随机检测器和成熟检测器，所述随机检测器与标识器数据连接，所述随机检测器由系统随机生成，所述随机检测器用于分类区分抗原的自体和非自体，所述随机检测器与应激器数据连接，所述应激器与标识器数据连接，所述应激器用于判断随机检测器正确区分自体和非自体的能力，所述应激器与转换器数据连接，所述转换器用于将非成熟检测器转换成成熟检测器，免疫耐受模块在感知层节点部署初期筛选出不与自体集合匹配的检测器，感知过程中，根据工作环境不断调整当前的检测器。免疫耐受在生物免疫系统中是指自体抗原不应答的一种免疫耐受，免疫耐受过程是一种正常的生理反应，其表现为免疫活性细胞在接触抗原性物质时不发生应答。在物联网感知层中，危险信号的感知过程中不能把正常的功能识别为攻击，因此检测细胞在参与入侵检测之前需要经历耐受过程，删除能够对自体发生反应的检测细胞。作为优化，所述危险信号感知与累积模块包括危险信号感知模块和危险信号积累模块，所述危险信号感知模块与物联网感知层数据连接，所述物联网感知层包括FRID标签或无线传感器节点，所述FRID标签或无线传感器节点存储免疫耐受模块的成熟检测器，所述危险信号感知模块用于收集被激活的抗原数据与成熟检测器集合中元素匹配的数据，所述危险信号感知模块与危险信号积累模块数据连接，所述危险信号感知模块收集的数据传送到危险信号积累模块，所述危险信号积累模块包括累积模块与阈值比较模块，所述累积模块接收危险信号感知模块传送的数据，所述危险信号感知模块传送的数据在累积模块上进行累积叠加，所述累积模块与阈值比较模块数据连接，所述阈值比较模块设定安全阈值，所述阈值比较模块用于比较累积模块的数据和安全阈值，危险信号感知与积累模块是模型的核心，它主要由两部分组成，危险信号感知和危险信号积累。经历初始阶段的免疫耐受之后，感知层的节点进入正常的工作状态，在这个情况下，免疫耐受模块生成的检测器开始工作，如果感知层节点工作过程中采集、处理和转发的数据有能够与检测器集合中的元素相匹配时，此时该元素所对应的检测器就被激活，被激活的检测器进入工作状态，在接下来的时间段里反复收集激活它本身的数据，收集数据用于积累，当积累的危险信号值大于预先设定的安全阈值，就认为该节点受到了外来的攻击；如果在经历了一段时间之后，没有采集到能够匹配该检测器的数据，则慢慢降低之前积累的危险信号值，当危险信号值低于设定的危险信号最低阈值时，此检测器进入休眠状态，等待下一次的激活。这些被激活的检测器即记忆免疫细胞在模型中表现形式是危险信号累积量，由有效检测器即成熟免疫细胞进化而来，免疫耐受模块在感知过程中，根据当前工作环境和记忆免疫细胞不断更新当前的检测器。作为优化，所述中央主模块为一个，所述中央主模块用于统一管理和协调地方子模块，所述中央主模块包括记忆检测器库，所述记忆检测器库包括数据存储模块、数据休眠模块和随机生成模块，所述数据存储模存储初始化模块传递的抗原数据集，所述数据存储模块与标识模块数据连接，所述数据存储模块与数据休眠模块数据连接，所述数据休眠模块休眠初始化模块传递的抗原数据集，所述休眠的初始化模块传递的抗原数据集为记忆检测器，所述随机生成模块与数据存储模块数据连接，所述随机本文档来自技高网...

【技术保护点】
1.一种物联网信息防止入侵的免疫系统，其特征在于：包括地方子模块、初始模块、免疫耐受模块、危险信号感知与积累模块、中央主模块和响应模块，所述地方子模块与初始模块数据连接，所述初始模块与免疫耐受模块数据连接，所述初始模块与中央主模块数据连接，所述免疫耐受模块与危险信号感知与积累模块数据连接，所述危险信号感知信号与积累模块与中央主模块数据连接，所述中央主模块与响应模块数据连接。

【技术特征摘要】
1.一种物联网信息防止入侵的免疫系统，其特征在于：包括地方子模块、初始模块、免疫耐受模块、危险信号感知与积累模块、中央主模块和响应模块，所述地方子模块与初始模块数据连接，所述初始模块与免疫耐受模块数据连接，所述初始模块与中央主模块数据连接，所述免疫耐受模块与危险信号感知与积累模块数据连接，所述危险信号感知信号与积累模块与中央主模块数据连接，所述中央主模块与响应模块数据连接。2.根据权利要求1所述的一种物联网信息防止入侵的免疫系统，其特征在于：所述地方子模块数量大于或等于三个，所述地方子模块以旁路的方式接入物联网网关，所述地方子模块与所述地方子模块之间采用分布式独立运行，所述地方子模块由中央主模块对所有地方子模块进行统一管理和协调，所述地方子模块包括抗原，所述抗原为物联网感应层节点数据的数据特征，所述抗原包括自体和非自体，所述自体为物联网感应层节点数据中正常数据的数据特征，所述非自体为物联网感应层节点数据中攻击性数据的数据特征，所述抗原通过地方子模块传送到初始模块。3.根据权利要求2所述的一种物联网信息防止入侵的免疫系统，其特征在于：所述初始模块包括标识器和数据捕获器，所述数据捕获器捕获接收地方子模块传送的抗原，所述数据捕获器将抗原设定为初始数据集，所述数据捕获器与标识器数据连接，所述标识器区分抗原中的自体和非自体，所述标识器将自体设定为正常初始数据集，所述标识器将非自体设定为攻击性初始数据集，所述标识器与免疫耐受模块数据连接，所述标识器与中央主模块数据连接。4.根据权利要求3所述的一种物联网信息防止入侵的免疫系统，其特征在于：所述免疫耐受模块包括检测器、应激器和转换器，所述检测器包括抗原所有数据信息的集合，所述检测器用于检测抗原，所述检测器包括随机检测器和成熟检测器，所述随机检测器与标识器数据连接，所述随机检测器由系统随机生成，所述随机检测器用于分类区分抗原的自体和非自体，所述随机检测器与应激器数据连接，所述应激器与标识器数据连接，所述应激器用于判断随机检测器正确区分自体和非自体的能力，所述应激器与转换器数据连接，所述转换器用于将非成熟检测器转换成成熟检测器。5.根据权利要求4所述的一种物联网信息防止入侵的免疫系统，其特征在于：所述危险信号感知与累积模块包括危险信号感知模块和危险信号积累模块，所述危险信号感知模块与物联网感知层数据连接，所述物联网感知层包括FRID标签或无线传感器节点，所述FRID标签或无线传感器节点存储免疫耐受模块的成熟检测器，所述危险信号感知模块用于收集被激活的抗原数据与成熟检测器集合中元素匹配的数据，所述危险信号感知模块与危险信号积累模块数据连接，所述危险信号感知模块收集的数据传送到危险信号积累模块，所述危险信号积累模块包括累积模块与阈值比较模块，所述累积模块接收危险信号感知模块传送的数据，所述危险信号感知模块传送的数据在累积模块上进行累积叠加，所述累积模块与阈值比较模块数据连接，所述阈值比较模块设定安全阈值，所述阈值比较模块用于比较累积模块的数据和安全阈值。6.根据权利要求5所述的一种物联网信息防止入侵的免疫系统，其特征在于：所述中央主模块为一个，所述中央主模块用于统一管理和协调地方子模块，所述中央主模块包括记忆检测器库，所述记忆检测器库包括数据存储模块、数据休眠模块和随机生成模块，所述数据存储模存储初始化模块传递的抗原数据集，所述数据存储模块与标识模块数据连接，所述数据存储模块与数据休眠模块数据连接，所述数据休眠模块休眠初始化模块传递的抗原数据集，所述休眠的初始化模块传递的抗原数据集为记忆检测器，所述随机生成模块与数据存储模块数据连接，所述随机生成模块复制数据存储模块存储的初始化模块传递的抗原数据集，所述随机生成模块通过复制的数据存储模块存储的初始化模块传递的抗原数据集随机生成随机检测器。7.根据权利要求6所述的一种物联网信息防止入侵的免疫系统，其特征在于：所述响应模块包括响应成本计算模块、损失代价计算模块、数据比较模块、处理模块、反馈模块和响应实施模块，所述响应成本计算模块数据连接物联网感应层节点，所述响应成本计算模块计算物联网感应层节点的响应成本，所述损失代价计算模块数据连接物联网感应层节点，所述损失代价计算模块计算物联网感应层节点的损失代价，所述数据比较模块数据连接响应成本计算模块，所述数据比较模块数据连接损失代价计算模块，所述数据比较模块判断响应成本计算模块与损失代价计算模块数值大小，所述数据比较模块与处理模块数据连接，所述处理模块接收数据比较模块传递的数据，所述处理模块包含所有与数据相对应的响应措施，所述处理模块根据传递的数据启动对应的响应措施通道，所述处理模块与响应实施模块数据连接，所述响应实施模块用于实施响应措施，所述处理模块与反馈模块数据连接，所述反馈模块与累积模块数据连接，所述反馈模块反馈数据到危险信号感知与信号累积模块。8.根据权利要求1至7任一项所述的一种物联网信息防止入侵的免疫方法，其特征在于：该免疫方法步骤为：(a)建立地方子模型，所述地方子模...

【专利技术属性】
技术研发人员：蒋达央，
申请(专利权)人：常州信息职业技术学院，
类型：发明
国别省市：江苏,32