本发明专利技术属于信息安全技术领域,公开了一种基于矩阵算法的分布式网络信息安全诊断方法及应用,根据各个下位系统的低阶变迁的个数i定义基变量X
A matrix algorithm based distributed network information security diagnosis method and its application
【技术实现步骤摘要】
一种基于矩阵算法的分布式网络信息安全诊断方法及应用
本专利技术属于信息安全
,尤其涉及一种基于矩阵算法的分布式网络信息安全诊断方法及应用。
技术介绍
自互联网技术兴起之后,许多国内外研究者都从自己所擅长的领域对信息安全技术做了研究,其中对petri网模型研究信息安全的文章较少。目前,对于petri网信息安全的检测,主要有如下技术:全局式整数线性规划方法,基于变迁分解的分布式整数线性规划方法。可见,检测petri信息安全技术主要依赖于整数线性规划算法,由于在整数线性规划算法中,设置的基变量由低阶变迁个数决定,因此它的不等式个数相应地受到低阶变迁个数的限制。首先,在复杂的petri网系统中,低阶变迁的个数较多,导致整数线性规划算法的不等式个数增多,进而导致系统计算复杂,运行速度缓慢;其次,当系统的低阶变迁的数目发生变化时,基变量X的数目也随之发生变化,导致线性规划算法的所有不等式都要做相应的改变,容错率小,不易检验,且应变力差,对后期的维护也带来不便。综上所述,现有技术存在的问题是:(1)现有的petri网在进行安全诊断的过程中都采用的是整数线性规划算法,计算复杂,且不易检验。(2)现有的petri网整数线性规划算法的公式个数会随着低阶变迁的增多而增多,容错性低,应变力差。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种基于矩阵算法的分布式网络信息安全诊断方法及应用。本专利技术是这样实现的,一种基于矩阵算法的分布式网络信息安全诊断方法,所述基于矩阵算法的分布式网络信息安全诊断方法包括以下步骤:(1)获取各个分布式系统的数据,其包括:初始标识m0,低阶变迁lij,高阶变迁hij,关联矩阵C,前置矩阵pre;(2)数据预处理,建立方程组;所述步骤(2)中,数据的预处理包括:设定基变量X,并引入松弛变量Z,将不等式转换成等式,构建方程组,以两个基变量为例:(3)方程组移项,使其标准化;所述步骤(3)中,将基变量X的分式转移到等式左侧,将其余分式转移到等式右侧(4)将各个系统的数据带入到步骤(3)的方程组中;(5)通过解各个分布式系统的方程组,来获得各个分布式系统的解向量;所述步骤(5)诊断分布式系统是否为SNNI:如果下位系统的方程组存在解向量X,则说明此下位系统是SNNI;如果不存在解向量或者解向量全为0,则说明下位系统是no-SNNI;当存在下位系统Ni有解向量,则原系统不安全;当所有下位系统Ni均没有解向量,则原系统是安全的。进一步,所述基于矩阵算法的分布式网络信息安全诊断方法还包括:maxσ(t)s.t.使得:进行移项将基变量移至左侧:其中Z矩阵是松弛变量,z为非负实数,X是基变量。m`=mo+Cl*σ`;式中,m0表示初始标识;m`表示可达标识;σ(t)表示系统中低阶变迁序列;σ表示方程组的最优解;Cl表示只包含低阶变迁的关联矩阵;C表示系统的关联矩阵;pre表示系统的前置关联矩阵;Xi表示要求解的基向量;Z表示松弛变量。进一步,所述基于矩阵算法的分布式网络信息安全诊断方法还包括:矩阵算法:下位系统N1:带入方程组得:解方程得:得下位系统N1是SNNI;下位系统N2:矩阵算法:带入方程组得:解方程得:则下位系统N2为SNNI;下位系统N3:矩阵算法:带入方程组得:解方程得:如图8所示,则下位系统N3是SNNI;由以上得三个下位系统都是SNNI,则原系统为SNNI。进一步,所述基于矩阵算法的分布式网络信息安全诊断方法还包括:下位系统N1:矩阵算法:代入方程得:解方程得:解向量为:则下位系统N1为notSNNI,故原系统为notSNNI。进一步,所述基于矩阵算法的分布式网络信息安全诊断方法还包括:矩阵算法:下位系统N1:带入方程组得:解方程得:解向量:则下位系为notSNNI,即原系统为notSNNI。本专利技术的另一目的在于提供一种所述基于矩阵算法的分布式网络信息安全诊断方法在petri网安全诊断中的应用。综上所述,本专利技术的优点及积极效果为:本专利技术提出了矩阵算法。相比于整数线性规划算法,矩阵算法受低阶变迁个数的限制性较小。首先,当系统中的低阶变迁数目过多时,只需要相应地增加矩阵的行或者列,并不会增加方程组的个数,计算过程也不会受到影响;其次,当低阶变迁数目发生改变时,不用改变所有的方程式,只需要在与基变量X有关的矩阵中增加或减少对应的基变量xij,应变能力较好,容错率较高。本专利技术首先,如何将不等式组转换为等式方程组。根据此问题,引入工程优化的解决方法,即引入松弛变量,将不等式转换为等式,为方程组的建立提供了前提,简化了算法的复杂度。其次,整数线性规划算法中各个不等式的组成成分不同,如何找出所有不等式的相似点和运算规律。根据此问题,将系统的整数线性规划算法与矩阵算法进行对比,通过对矩阵算法的不断改进,得到最终的解决方法,使得矩阵算法的结果与整数线性规划的结果一致,保证了矩阵算法的准确性。本专利技术基于整数线性规划算法,提出矩阵算法分布式网络安全诊断;将复杂的整数线性规划算法转换成清晰易懂的矩阵式算法,根据工程优化理论,将不等式转换为等式,由多个等式组成方程组,根据线性代数解方程组,计算简单,容错率高,而且使得后期的维护更为方便。本专利技术是在已有的整数线性规划算法的分布式网络安全诊断的基础上,提出矩阵算法的分布式安全诊断。旨在对原有的算法进行优化,使得算法更加简单,计算也更为简便。附图说明图1是本专利技术实施例提供的基于矩阵算法的分布式网络信息安全诊断方法流程图。图2是本专利技术实施例提供的方案一的上位系统N示意图。图3是本专利技术实施例提供的方案一的下位系统N1示意图。图4是本专利技术实施例提供的方案一的下位系统N2示意图。图5是本专利技术实施例提供的方案一的下位系统N3示意图。图6是本专利技术实施例提供的方案一的得下位系统N1是SNNI示意图。图7是本专利技术实施例提供的方案一的下位系统N2为SNNI示意图。图8是本专利技术实施例提供的方案一的下位系统N3是SNNI示意图。图9是本专利技术实施例提供的方案二的上位系统N示意图。图10是本专利技术实施例提供的方案二的下位系统N1示意图。图11是本专利技术实施例提供的方案二的下位系统N2示意图。图12是本专利技术实施例提供的方案二的下位系统N3示意图。图13是本专利技术实施例提供的方案三的上位系统N示意本文档来自技高网...
【技术保护点】
1.一种基于矩阵算法的分布式网络信息安全诊断方法,其特征在于,所述基于矩阵算法的分布式网络信息安全诊断方法包括以下步骤:/n第一步,根据各个下位系统的低阶变迁的个数i定义基变量X
【技术特征摘要】
1.一种基于矩阵算法的分布式网络信息安全诊断方法,其特征在于,所述基于矩阵算法的分布式网络信息安全诊断方法包括以下步骤:
第一步,根据各个下位系统的低阶变迁的个数i定义基变量Xi和松弛变量Zi,根据工程优化理论,利用松弛变量将不等式转化为等式;
第二步,将各个等式组成方程组,将含有基变量Xi的分式转移到等式左侧,将非基变量Zi和m`的分式转移到等式右侧;
第三步,根据线性代数理论解方程组,如果存在解向量,则说明此下位系统是安全的,如果不存在解向量或者解向量全为0,则说明下位系统是不安全的;当存在下位系统Ni有解向量,则原系统不安全;当所有下位系统Ni均没有解向量,则原系统是安全的。
2.如权利要求1所述的基于矩阵算法的分布式网络信息安全诊断方法,其特征在于,所述基于矩阵算法的分布式网络信息安全诊断方法还包括:
maxσ(t)
s.t.
使得:
进行移项将基变量移至左侧:
其中Z矩阵是松弛变量,z为非负实数,X是基变量;
m`=mo+Cl*σ`;
式中,m0表示初始标识;m`表示可达标识;σ(t)表示系统中低阶变迁序列;σ表示方程组的最优解;Cl表示只包含低阶变迁的关联矩阵;C表示系统的关联矩阵;pre表示系统的前置关联矩阵;Xi表示要求解的基向量;Z表示松弛变量。
3.如权利要求1所述的基于矩阵算法的分布式网络信息安全诊断方法,其特征在于,所述基于矩阵算法的分布式网络信息安全诊断方法还包括:
矩阵算法:
下位系统N1:
<...
【专利技术属性】
技术研发人员:孙蝉蝉,胡核算,马艳,罗鹏,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。