基于粗糙集理论的信息安全判别方法、系统及相关装置制造方法及图纸

本申请公开了一种基于粗糙集理论的信息安全判别方法，应用于离散事件系统，将粗糙集理论与离散事件系统相结合，利用粗糙集理论作为从离散事件系统中进行知识提取的工具，通过构建有限状态机信息系统和决策表的方式来验证该离散事件系统是否具有不透明性，区别于现有基于语言的不透明性验证方式具有的指数时间复杂度，基于粗糙集理论的特殊知识提取方式可有效降低验证的时间复杂度，得以大幅度降低验证耗时和提升验证效率，以便及时反馈系统内需要保密的信息的安全状况，同时也将粗糙集理论的应用场景拓宽至不透明性验证领域。本申请还同时公开了一种基于粗糙集理论的信息安全判别系统、装置及计算机可读存储介质，具有上述有益效果。

【技术实现步骤摘要】
基于粗糙集理论的信息安全判别方法、系统及相关装置
本申请涉及信息保密
，特别涉及一种基于粗糙集理论的信息安全判别方法、系统、装置及计算机可读存储介质。
技术介绍
离散事件系统(DiscreteEventSystem，简记为DES)是一类由离散事件按照一定的运行规则相互作用而导致状态演化的动态系统，它既可以直接用于对离散系统的建模，又可以用于对连续系统离散化后的系统建模，目前己经被广泛应用到计算机集成制造系统、交通控制、计算机网络、通讯网络、柔性生产线、军事指挥等领域。近年来，对离散事件系统的不透明性研究引起了国内外众多学者的广泛关注，不透明性是指系统具备以下特性：对于任意一条到达系统秘密状态的路径，至少存在另一条从相同状态出发到达非秘密状态的路径，而且这两条路径在外界(包括入侵者)看来是无法区分的(即具有相同的观测结果)。因此，具有不透明性的系统能够有效抵御入侵者的攻击而保护隐私，因为入侵者仅根据其观测结果无法确定系统到达的状态是秘密状态还是非秘密状态。正因如此，离散事件系统的不透明性在数字签名、保密通信、信息认证、入侵检测、数据加密等信息安全机制中取得了重要应用，现已成为国际自动控制等领域的研究热点之一。验证一个离散事件系统是否具有不透明性，最常用的是基于语言的不透明性判别验证，它不仅将不透明性应用于离散事件系统的安全性与隐私性问题，还将它应用于其他信息流问题，如可观性，可诊断性以及可检测性。虽然现有的不透明性的验证算法能够有效验证系统是否具有不透明性，但由于该算法是通过构造观察器的方法来扩大系统的状态空间以达到验证不透明性的目的，在构造观察器的过程中会使算法复杂度将随着系统状态数的增加急剧增大，致使该算法的时间复杂度为指数时间复杂度。因此，对于十分庞大、复杂的实际工业应用场景，验证效率十分低下甚至无法有效的处理实际系统不透明性的验证问题，也就无法及时、准确的反馈系统内需要保密的信息的具体安全状况，对现代工业应用场景的适配性不佳。因此，如何克服现有不透明性验证机制具有的高时间复杂度问题，提供一种时间复杂度更低、能够更及时、准确的反馈系统内需要保密的信息的安全状况的不透明性验证机制是本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种基于粗糙集理论的信息安全判别方法，应用于离散事件系统，将粗糙集理论与离散事件系统相结合，利用粗糙集理论作为从离散事件系统中进行知识提取的工具，通过构建有限状态机信息系统和决策表的方式来验证该离散事件系统是否具有不透明性，区别于现有基于语言的不透明性验证方式具有的指数时间复杂度，基于粗糙集理论的特殊知识提取方式可有效降低验证的时间复杂度，得以大幅度降低验证耗时和提升验证效率，以便及时反馈系统内需要保密的信息的安全状况，同时也将粗糙集理论的应用场景拓宽至不透明性验证领域。本申请的另一目的在于提供了一种基于粗糙集理论的信息安全判别系统、装置及计算机可读存储介质。为实现上述目的，本申请提供了一种基于粗糙集理论的信息安全判别方法，应用于离散事件系统，该方法包括：对根据目标离散事件系统构造出的第一事件串和第二事件串分别执行可观转移优化操作，对应得到第一生成器和第二生成器；其中，所述第一事件串中包含需要隐匿的信息，所述第二事件串为所述第一事件串的掩护事件串；利用粗糙集理论分别对各生成器中包含的事件执行知识提取操作，得到分别与每个事件串对应的事件路径集，并根据各所述事件路径集构建对应的有限状态机信息系统；合并各所述有限状态机信息系统，并将各所述有限状态机信息系统的决策属性设置为所属的事件串，得到决策表；根据所述决策表中包含的各事件路径和对应的决策属性判断所述第一事件串和所述第二事件串间是否具有不透明性；当所述第一事件串和所述第二事件串间具有不透明性时，判定隐匿于所述第一事件串中的信息处于保密状态。可选的，根据所述决策表中包含的各事件路径和对应的决策属性判断所述第一事件串和所述第二事件串间是否具有不透明性，包括：根据包含于所述决策表中的各事件路径对应的决策属性确定所属的事件串，得到所述第一事件串的事件路径集和所述第二事件串的事件路径集；判断所述第一事件串和所述第二事件串分别对应的事件路径集中是否存在一致的事件路径；若是，则判定所述第一事件串和所述第二事件串间存在不透明性；若否，则判定所述第一事件串和所述第二事件串间不存在不透明性。可选的，当判定所述第一事件串和所述第二事件串间存在不透明性时，还包括：判断所述第一事件串对应的事件路径集中的任一事件路径是否在所述第二事件串对应的事件路径集中均存在一个一致的事件路径；若是，则判定所述第一事件串和所述第二事件串间存在强不透明性；若否，则判定所述第一事件串和所述第二事件串间存在弱不透明性。可选的，当判定所述第一事件串和所述第二事件串间存在不透明性时，还包括：当所述目标离散事件系统中仅包含一个需要隐匿的信息，且所述信息包含于所述第一事件串时，判定所述离散事件系统具有不透明性。为实现上述目的，本申请还提供了一种基于粗糙集理论的信息安全判别系统，应用于离散事件系统，该系统包括：可观转移优化及生成器生成单元，用于对根据目标离散事件系统构造出的第一事件串和第二事件串分别执行可观转移优化操作，对应得到第一生成器和第二生成器；其中，所述第一事件串中包含需要隐匿的信息，所述第二事件串为所述第一事件串的掩护事件串；粗糙集理论处理单元，用于利用粗糙集理论分别对各生成器中包含的事件执行知识提取操作，得到分别与每个事件串对应的事件路径集，并根据各所述事件路径集构建对应的有限状态机信息系统；决策表生成单元，用于合并各所述有限状态机信息系统，并将各所述有限状态机信息系统的决策属性设置为所属的事件串，得到决策表；不透明性判断单元，用于根据所述决策表中包含的各事件路径和对应的决策属性判断所述第一事件串和所述第二事件串间是否具有不透明性；信息安全判定单元，用于当所述第一事件串和所述第二事件串间具有不透明性时，判定隐匿于所述第一事件串中的信息处于保密状态。可选的，所述不透明性判断单元包括：事件串事件路径集确定子单元，用于根据包含于所述决策表中的各事件路径对应的决策属性确定所属的事件串，得到所述第一事件串的事件路径集和所述第二事件串的事件路径集；一致事件路径判断子单元，用于判断所述第一事件串和所述第二事件串分别对应的事件路径集中是否存在一致的事件路径；不透明性存在判定子单元，用于当存在一致的事件路径时，判定所述第一事件串和所述第二事件串间存在不透明性；不透明性不存在判定子单元，用于当不存在一致的事件路径时，判定所述第一事件串和所述第二事件串间不存在不透明性。可选的，所述不透明性存在判定子单元还包括：事件路径全部一致判断模块，用于判断所述第一事件串对应的事件路径集中的任一事件路径是否在所述第二事件串对应的事件路径集中均存在一个一致的事件路径；强不透明性判定子单元，用于当所述第一事件串对应的事件路径集中的任一事件路径在所述第二事件串对应的事件路径集中均存在一个一致的事件路径时，判定所述第一事件串和所述第二事件串间存在强不透明性；若不透明性判定子单元，用于当所述第一事件串对应的事件路径集中的任一事件路径在所述第二事件串对应的事件路径集中不全存在一个一致的事件路径本文档来自技高网...

【技术保护点】
1.一种基于粗糙集理论的信息安全判别方法，其特征在于，应用于离散事件系统，包括：对根据目标离散事件系统构造出的第一事件串和第二事件串分别执行可观转移优化操作，对应得到第一生成器和第二生成器；其中，所述第一事件串中包含需要隐匿的信息，所述第二事件串为所述第一事件串的掩护事件串；利用粗糙集理论分别对各生成器中包含的事件执行知识提取操作，得到分别与每个事件串对应的事件路径集，并根据各所述事件路径集构建对应的有限状态机信息系统；合并各所述有限状态机信息系统，并将各所述有限状态机信息系统的决策属性设置为所属的事件串，得到决策表；根据所述决策表中包含的各事件路径和对应的决策属性判断所述第一事件串和所述第二事件串间是否具有不透明性；当所述第一事件串和所述第二事件串间具有不透明性时，判定隐匿于所述第一事件串中的信息处于保密状态。

【技术特征摘要】
1.一种基于粗糙集理论的信息安全判别方法，其特征在于，应用于离散事件系统，包括：对根据目标离散事件系统构造出的第一事件串和第二事件串分别执行可观转移优化操作，对应得到第一生成器和第二生成器；其中，所述第一事件串中包含需要隐匿的信息，所述第二事件串为所述第一事件串的掩护事件串；利用粗糙集理论分别对各生成器中包含的事件执行知识提取操作，得到分别与每个事件串对应的事件路径集，并根据各所述事件路径集构建对应的有限状态机信息系统；合并各所述有限状态机信息系统，并将各所述有限状态机信息系统的决策属性设置为所属的事件串，得到决策表；根据所述决策表中包含的各事件路径和对应的决策属性判断所述第一事件串和所述第二事件串间是否具有不透明性；当所述第一事件串和所述第二事件串间具有不透明性时，判定隐匿于所述第一事件串中的信息处于保密状态。2.根据权利要求1所述方法，其特征在于，根据所述决策表中包含的各事件路径和对应的决策属性判断所述第一事件串和所述第二事件串间是否具有不透明性，包括：根据包含于所述决策表中的各事件路径对应的决策属性确定所属的事件串，得到所述第一事件串的事件路径集和所述第二事件串的事件路径集；判断所述第一事件串和所述第二事件串分别对应的事件路径集中是否存在一致的事件路径；若是，则判定所述第一事件串和所述第二事件串间存在不透明性；若否，则判定所述第一事件串和所述第二事件串间不存在不透明性。3.根据权利要求2所述方法，其特征在于，当判定所述第一事件串和所述第二事件串间存在不透明性时，还包括：判断所述第一事件串对应的事件路径集中的任一事件路径是否在所述第二事件串对应的事件路径集中均存在一个一致的事件路径；若是，则判定所述第一事件串和所述第二事件串间存在强不透明性；若否，则判定所述第一事件串和所述第二事件串间存在弱不透明性。4.根据权利要求1至3任一项所述方法，其特征在于，当判定所述第一事件串和所述第二事件串间存在不透明性时，还包括：当所述目标离散事件系统中仅包含一个需要隐匿的信息，且所述信息包含于所述第一事件串时，判定所述离散事件系统具有不透明性。5.一种基于粗糙集理论的信息安全判别系统，其特征在于，应用于离散事件系统，包括：可观转移优化及生成器生成单元，用于对根据目标离散事件系统构造出的第一事件串和第二事件串分别执行可观转移优化操作，对应得到第一生成器和第二生成器；其中，所述第一事件串中包含需要隐匿的信息，所述第二事件串为所述第一事件串的掩护事件串；粗糙集理论处理单元，用于利用粗糙集理论分别对各生成器中包含的事件执行知识提取操作，得到分别与每个事件串对应的事件路径集...

【专利技术属性】
技术研发人员：刘富春，赵毅澎，赵锐，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东,44