一种业务数据保护方法技术

本发明专利技术公开了一种业务数据保护方法，该方法包括：提供一种基于可信度量模型的业务数据保护方法来确保网络通信数据的安全，通过此模型的关键技术Whirlpool方法改进通信安全模型；其次针对该模型中出现的漏洞，提供了一种基于注意力机制的二进制代码可解释的漏洞管控方法，将输入层为词嵌入层的输出向量，通过两个卷积层，将两个卷积层相乘的输出通过ReLU函数激活层，然后通过注意力模块得到特征权重，与输入到注意力模块前的特征图相乘，进而通过全局最大池化层；最后通过两个全连接层，用sigmoid激活函数进行分类的概率预测。本发明专利技术能够确保工业互联网有安全的网络可信传递以及通信数据保护，提高工业互联网的管控精度和整体安全性。和整体安全性。和整体安全性。

【技术实现步骤摘要】
一种业务数据保护方法


[0001]本专利技术涉及工业互联网
，特别是一种业务数据保护方法。

技术介绍

[0002]随着工业互联网的大力发展，传统的工业系统开始与先进的互联网技术紧密结合，大量通过网络空间信息系统和物理系统紧密耦合、协同互动的云边端工业互联网蓬勃发展，并不断向非受控的用户现场侧进行延伸。原本处于相对封闭和安全的工业控制系统暴露于开放的互联网环境中，这意味着云边端工业互联网在提升工业智能化和供应链数据化的同时，核心控制系统随时都有被攻击的可能，尤其是在工业互联网高实时性、高连续性特性下，系统风险性激增，工业互联网的构架安全性亟待增强。
[0003]现有方法大都通过数据加密、数据完整性保护以及身份验证等措施来提高通信的安全性，存在明显的缺陷，由于工业互联网智能安全交互网络对于响应时间的要求很高，现有方法会对通信的响应时间造成很大影响，同时网络域和系统域泛在漏洞入侵风险甚至会影响控制系统的正常运行。

技术实现思路

[0004]本专利技术的目的在于提供一种业务数据保护方法。
[0005]实现本专利技术目的的技术解决方案为：一种业务数据保护方法，包括以下步骤：
[0006]步骤1，采用基于可信度量模型的业务数据保护方法构建可信环境，对网络中的通信数据进行保护；通过Whirlpool方法构建改进的通信安全模型，确保工业互联网有安全的网络可信传递以及通信数据保护；
[0007]步骤2，采用基于卷积神经网络和注意力机制的漏洞管控方法对步骤1中的通信安全模型中出现的漏洞进行管控。
[0008]一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述业务数据保护方法的步骤。
[0009]一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述业务数据保护方法的步骤。
[0010]与现有技术相比，本专利技术的有益效果是：本专利技术能够保证工业互联网智能安全交互网络中通信的完整性及来源的可验证性，并且对网络通信造成的延迟较低，能够保证工业互联网智能安全交互网络对通信的安全及实时性要求；同时，针对目前工业互联网系统中的软件代码漏洞管控精度不高、缺乏可解释性问题，本专利技术可以很好的加以管控和解决。
附图说明
[0011]图1是本专利技术种基于可信度量模型的业务数据保护方法的可信状态的转换和网络可信环境不断变化的过程图；
[0012]图2为本专利技术业务数据保护方法的Whirlpool方法运算过程的流程图；
[0013]图3为本专利技术中基于注意力机制的二进制代码漏洞管控方法的检二进制代码漏洞检测网络模型架构图；
[0014]图4为本专利技术中漏洞管控方法的注意力模块网络结构图。
具体实施方式
[0015]本专利技术提供一种基于可信度量模型的业务数据保护方法，能够在边缘计算环境下实现网络安全，确保工业互联网有较为清晰的安全服务界面、网络可信传递、通信数据保护，通过基于卷积神经网络和模糊测试发现系统中可能存在的漏洞，提高工业互联网的整体安全性。
[0016]本专利技术的一种业务数据保护方法，包括以下步骤：
[0017]步骤1，采用基于可信度量模型的业务数据保护方法构建可信环境，对网络中的通信数据进行保护；其中，通过Whirlpool方法构建改进的通信安全模型，确保工业互联网有安全的网络可信传递以及通信数据保护；
[0018]步骤2，采用基于卷积神经网络和注意力机制的漏洞管控方法对步骤1中的通信安全模型中出现的漏洞进行管控。
[0019]进一步的，步骤1中的可信环境的构建及演变，其过程可类比于可信度量理论中的可信根以及可信链传递，包括以下几个步骤：
[0020]步骤11，构建可信根。要确保边缘计算网络环境的可信，首先要为其构建一个可信根，通过在网络环境中尽可能多地收集设备资产及其之间交互的信息，形成初始的可信设备列表、可信协议列表、可信连接列表、可信操作列表等来构造。
[0021]步骤12，形成一条可信链。可信根借助度量机制判断是否允许一些组件或程序的执行，当允许这些组件或程序执行时，可信的边界就会得到扩展。而这些得到信任的组件或程序又可以判断其他组件或程序是否可信，可信状态的转换能够对初始可信环境进行继承与扩展，当网络的初始可信状态建立之后，可信度量机制将作为判断网络中要进行状态转换是否可信的依据。
[0022]步骤13，结合可信度量理论，从可信根的构建和可信链的传递两个方面，对适合边缘计算的工业互联网网络可信环境模型的含义进行阐述，对可信度量模型进行形式化描述。
[0023]步骤14，通过可信度量模型的关键技术Whirlpool方法和基于Whirlpool方法改进的通信安全模型，确保工业互联网有安全的网络可信传递以及通信数据保护。
[0024]进一步的，步骤14中的通过可信度量模型的关键技术Whirlpool方法对通信安全模型进行改进，确保工业互联网的安全，包括如下步骤：
[0025]步骤141，消息填充，使得其比特长在模512下为256，留出的256比特以右对齐方式来表示消息被填充前的长度。
[0026]步骤142，非线性的字节替代，独立地对状态的每个字节按照代换表(S盒)的规则进行运算。
[0027]步骤143，将状态阵列的各列进行循环移位，不同状态列的位移量不同。第0列不移动，其余各列每列向下循环移位i
‑
1个字节。将状态阵列的每个行看做是有限域GF(28)上的多项式a(x)，将一个固定的多项式c(x)与其进行模乘法。
[0028]步骤144，将轮密钥简单地与状态进行逐比特异或。轮密钥由种子密钥通过密钥编排方法得到，轮密钥长度等于分组长度。计算消息散列值的过程迭代执行10次。
[0029]进一步的，步骤2所述的基于卷积神经网络和注意力机制的漏洞管控方法，包括如下步骤：
[0030]步骤21，输入层为词嵌入层的输出向量，接着通过两个卷积层，并将两个卷积层相乘的输出通过ReLU函数激活层，
[0031]步骤22，通过注意力模块得到特征权重，与输入到注意力模块前的特征图相乘，进而通过全局最大池化层；
[0032]步骤23，通过两个全连接层，用sigmoid激活函数进行分类的概率预测。
[0033]进一步的，注意力机制给出决定神经网络输出的注意特征，通过对分类输出和注意特征进行人工分析，验证该方法的有效性，还包括如下步骤：
[0034](1)在进入全连接的层之前，将卷积激活与全局池化结合起来，可以使模型不管检测到的特征位于什么位置都可以产生激活。模型没有对源代码原始字节进行卷积，而是先转化为汇编代码后，使用前面提到的词嵌入层将每行汇编代码映射到一个固定长度的特征向量。
[0035](2)给出引入注意力机制的二进制代码漏洞管控模型架构，通过大量实验证明模型在识别代码漏洞任务上的高准确性。通过可视化注意力模块输出的特征图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务数据保护方法，其特征在于：包括以下步骤：步骤1，采用基于可信度量模型的业务数据保护方法构建可信环境，对网络中的通信数据进行保护；通过Whirlpool方法构建改进的通信安全模型，确保工业互联网有安全的网络可信传递以及通信数据保护；步骤2，采用基于卷积神经网络和注意力机制的漏洞管控方法对步骤1中的通信安全模型中出现的漏洞进行管控。2.根据权利要求1所述的业务数据保护方法，其特征在于，步骤1中的可信环境的构建及演变，包括以下步骤：步骤11，构建可信根；要确保边缘计算网络环境的可信，首先要为其构建一个可信根，通过在网络环境中收集设备资产及其之间交互的信息，形成初始的可信设备列表、可信协议列表、可信连接列表、可信操作列表；步骤12，形成一条可信链：可信根借助度量机制判断是否允许一些组件或程序的执行，当允许这些组件或程序执行时，可信的边界就会得到扩展；而这些得到信任的组件或程序又可判断其他组件或程序是否可信，可信状态的转换能够对初始可信环境进行继承与扩展，当网络的初始可信状态建立之后，可信度量机制将作为判断网络中要进行状态转换是否可信的依据；步骤13，结合可信度量理论，从可信根的构建和可信链的传递两个方面，对适合边缘计算的工业互联网网络可信环境模型的含义进行阐述，对可信度量模型进行形式化描述；步骤14，通过基于Whirlpool方法改进的通信安全模型，确保工业互联网有安全的网络可信传递以及通信数据保护。3.根据权利要求2所述的业务数据保护方法，其特征在于，步骤14中通过基于Whirlpool方法改进的通信安全模型，包括如下步骤：步骤141，消息填充，使得其比特长在模512下为256，留出的256比特以右对齐方式来表示消息被填充前的长度；步骤142，非线性的字节替代，独立地对状态的每个字节按照代换表的规则进行运算；步骤143，将状态阵列的各...

【专利技术属性】
技术研发人员：王盼盼，李千目，侯君，
申请(专利权)人：南京理工大学，
类型：发明
国别省市：