【技术实现步骤摘要】
面向工业互联网边缘计算平台安全评估方法、系统及产品
[0001]本专利技术涉及工业互联网边缘计算平台评估领域,特别是涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品。
技术介绍
[0002]近年来,全球物联网产业规模急速壮大,物联网设备开始进入到了人们的生活当中,带来了极大的便利,并逐渐成为社会发展的动力。全球知名调研机构国际数据公司(IDC)报告显示,2018年全球物联网连接数接近115亿,预测2020年将接近300亿。物联网已成为我国重点发展的战略产业,预计其市场规模在2022年将达到7.2万亿元,物联网应用分布遍及能源、农业、医疗、智能家居等事关国计民生的各个方面。
[0003]但也由于物联网设备的广泛性、开放性和异构性令其安全性面临着巨大的潜在威胁。主要包括三个方面:第一,新的攻击手段层出不穷(如人工智能),攻防对抗愈演愈烈。第二,受攻击的设备对象类型更加多样,如自行车、摄像头、门锁都会成为潜在攻击目标,这一定程度上降低了攻击门槛。第三,传统网络与物联网的界限变得模糊,位于互联网络中各结构和层级的设...
【技术保护点】
【技术特征摘要】
1.一种面向工业互联网边缘计算平台安全评估方法,其特征在于,包括:利用边缘侧的网关采集多个物理设备的流量数据,生成流量日志;所述流量数据包括良性流量以及恶意流量;对所述流量日志进行预处理,生成数据文件,并将所述数据文件上传至云端;通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进,并根据所述数据文件对改进后的KNN模型进行训练,生成GKNN
‑
US模型;将所述GKNN
‑
US模型下发至所述边缘侧,并利用所述GKNN
‑
US模型对实时采集的流量数据进行安全评估。2.根据权利要求1所述的面向工业互联网边缘计算平台安全评估方法,其特征在于,所述对所述流量日志进行预处理,生成数据文件,并将所述数据文件上传至云端,具体包括:提取每个窗口内所述流量日志的关键特征;聚合所述关键特征,生成聚合后的关键特征;对所述聚合后的关键特征打上标签,生成带有标签的关键特征;对所述带有标签的关键特征进行分类操作,生成分类特征;当所述流量数据超出设定数量时,将所述分类特征打包成数据文件,并将所述数据文件上传至所述云端。3.根据权利要求2所述的面向工业互联网边缘计算平台安全评估方法,其特征在于,所述对所述聚合后的关键特征打上标签,生成带有标签的关键特征,具体包括:判断任一所述窗口内的所述良性流量是否大于所述恶意流量,得到第一判断结果;若所述第一判断结果表示为所述良性流量大于所述恶意流量,标记所述窗口为良性窗口,并标记所述窗口内所述聚合后的关键特征为良性特征;若所述第一判断结果表示为所述良性流量不大于所述恶意流量,标记所述窗口为恶性窗口,并标记所述窗口内所述聚合后的关键特征为恶性特征。4.根据权利要求1所述的面向工业互联网边缘计算平台安全评估方法,其特征在于,所述特征引力为:;其中,为特征引力;l为属性编号;len(*)为属性数量;f
si
为重要属性集合;f
unsi
为非重要属性集合。5.根据权利要求1所述的面向工业互联网边缘计算平台安全评估方法,其特征在于,所述将所述GKNN
‑
US模型下发至所述边缘侧,并利用所述GKNN
‑
US模型对实时采集的流量数据进行安全评估,具体包括:利用所述GKNN
‑
US模型判断实时采集的流量数据是否存在异常,得到第二判断结果;若所述第二判断结...
【专利技术属性】
技术研发人员:周昊,王冲华,孔同,张雪莹,林晨,李俊,郝志强,江浩,李红飞,韦彦,李文婷,余果,樊佩茹,刘东东,
申请(专利权)人:国家工业信息安全发展研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。