一种多级级联的物联网态势感知系统技术方案

本发明专利技术公开一种多级级联的物联网态势感知系统，包括网络数据获取模块、网络数据统筹模块、防御级联量化模块、态势特征预处理模块、态势感知预测模块、态势防御预警模块和态势感知优化校正模块，本发明专利技术降低影响网络安全因素的干扰维度，提高对干扰因素的预判能力，并通过态势感知预测模块根据各物联网设备中出现的各网络危险态势特征的次数等进行态势感知预测分析，对预测后的态势进行预警和优化校正，以提高各物联网设备的态势预测的准确性和物联网的安全性，大大降低态势预测的时长，同时满足使得各物联网设备所搭建的物联网的稳定性得到提高，解决了现有物联网设备的态势难以预测的问题。以预测的问题。

【技术实现步骤摘要】
一种多级级联的物联网态势感知系统


[0001]本专利技术属于态势感知
，涉及到一种多级级联的物联网态势感知系统。

技术介绍

[0002]随着信息化技术的快速发展，使得网络日益趋于复杂化、多样化，给网络安全带来巨大的挑战，物联网的安全性能以各物联网设备的安全性为基础，由于存在多种攻击行为频繁对物联网进行攻击，严重影响物联网通信过程中的安全性，目前对物联网态势感知的过程中存在网络入侵数据量大、维度大等情况，无法建立影响物联网安全性的各物联网设备间的相似、关联性以及无法对影响物联网安全性的态势进行聚类，缺少实现降维、降低数据处理量的能力，导致物联网态势预测的工作量大、维度大以及预测态势的准确性低，无法根据预测的态势进行防御和预测优化，降低了因预测而及时进行防御的可靠性。

技术实现思路

[0003]本专利技术的目的在于提供的一种多级级联的物联网态势感知系统，解决了现有技术中存在的问题。
[0004]本专利技术的目的可以通过以下技术方案实现：
[0005]一种多级级联的物联网态势感知系统，包括网络数据获取模块、网络数据统筹模块、防御级联量化模块、态势特征预处理模块、态势感知预测模块和态势防御预警模块；
[0006]网络数据获取模块用于采集不同物联网设备的运行指标参数信息；
[0007]网络数据统筹模块用于获取以往物联网在攻击过程中各物联网设备的运行指标参数信息，对各物联网设备的运行指标参数信息进行统筹分析，建立各物联网设备间的相似评估系数以及各物联网设备间的干扰关联系数，并将建立的各物联网设备间的相似评估系数以及干扰关联系数发送至防御级联量化模块；
[0008]防御级联量化模块获取各物联网设备间的相似评估系数以及干扰关联系数，并训练获取各物联网设备在不同攻击等级下的网络攻击塌陷因子，建立网络攻击等级多级级联分布表，结合各物联网设备的网络攻击塌陷因子以及各物联网设备间的相似评估系数、干扰关联系数，分析出各时刻下物联网受网络攻击所对应的防御量化系数；
[0009]态势特征预处理模块用于提取各物联网设备受攻击时的态势特征，构建网络危险态势特征集合，对构建的网络危险态势特征集合进行分类，对分类后网络危险态势特征进行聚类分析；
[0010]态势感知预测模块用于获取以往数据传输过程中出现分类后的网络危险态势特征集合中各网络危险态势特征的次数，并提取通信传输过程中出现聚类分析后的各网络危险态势特征对应的网络危险态势特征系数以及各物联网设备间的干扰关联系数，训练出各物联网设备受攻击的感知预测模型，通过预测感知模型预测出各物联网设备的攻击态势感知系数；
[0011]态势防御预警模块判断预测出的攻击态势感知系数是否大于设定的阈值，若大于
设定的阈值，则筛选出该攻击态势感知系数所对应的防御措施并发送至该攻击态势感知系数所对应的物联网设备。
[0012]进一步地，各物联网设备间的相似评估系数的分析，采用以下方法：
[0013]步骤A1、筛选出与物联网设备k相连的上一物联网设备和下一物联网设备；
[0014]步骤A2、统计将第h个物联网设备发送的数据传输至第f个物联网设备所需采用的通信路径g以及各通信路径下所经的物联网设备，构建通信路径集合；
[0015]步骤A3、提取步骤A2中第h个物联网设备发送的数据传输至第f个物联网设备所需采用的通信路径g中的各物联网设备所对应的功能特征，构建各物联网设备的功能特征集合；
[0016]步骤A4、筛选出同一攻击数据对各物联网设备的攻击破坏系数；
[0017]步骤A5、采用相似评估模型对步骤A3中的各物联网设备的功能特征集合和步骤A4中各物联网设备的攻击破坏系数进行分析，以评判出第h个物联网设备发送的数据传输至第f个物联网设备所需采用的各通信路径g中各物联网设备间的相似评估系数。
[0018]进一步地，所述步骤A5中的相似评估模型为
[0019]β
h
→
fcd
为数据从第h个物联网设备传输至第f个物联网设备的过程中第c个物联网设备与第d个物联网设备间的相似评估系数，且第c和第d个物联网设备属于数据从第h个物联网设备传输至第f个物联网设备的所有通信路径中的设备；
[0020]Δw
h
→
fcdi
为第c个物联网设备所对应的功能特征集合与第d个物联网设备中的第i个功能特征间的匹配值，若第c个物联网设备所对应的功能特征集合中存在第d个物联网设备中的第i个功能特征，则Δw
h
→
fcdi
取值自然数e，若不存在，则Δw
h
→
fcdi
取值为1；
[0021]λ
cd
q为第c个物联网设备受第q次攻击所对应的攻击破坏系数λ
c
q与第d个物联网设备受第q次攻击所对应的攻击破坏系数λ
d
q间的乘积，λ
cd
q＝λ
c
q*λ
d
q，Q为攻击次数；
[0022](Sw
h
→
fc
,Swh
→
fd)
max
为数据从第h个物联网设备传输至第f个物联网设备的过程中第c个物联网设备和第d个物联网设备所对应的功能特征集合中功能特征数量的最大值。
[0023]进一步地，所述态势特征预处理模块对网络危险态势特征进行聚类分析，包括以下方法，具体步骤为：
[0024]步骤H1、构建的网络危险态势特征集合；
[0025]步骤H2、建立网络危险态势特征分类；
[0026]步骤H3、采用态势归类聚类评估函数对m类网络危险态势特征进行聚类分析，分析出网络危险态势特征集合中各危险态势特征的态势归类聚集度；
[0027]步骤H4、对分类后的各网络危险态势特征进行归类验证；
[0028]步骤H5、判断归类验证系数K是否小于设定的阈值，若小于设定的阈值，则对各分类中心所对应的网络危险态势特征系数的迭代计算停止，并将归类验证系数K所对应的分类中心下的网络危险态势特征系数集合U作为分类中心集合。
[0029]进一步地，对网络危险态势特征集合中各网络危险态势特征进行权重量化展示的方法，包括以下步骤：
[0030]步骤T1、提取历史网络态势要素信息，将历史网络态势要素信息与网络危险态势特征集合中各网络危险态势特征系数所对应的特征要素进行对比，得到历史网络态势要素重复集，ri为历史网络态势要素信息中出现第i个网络危险态势特征系数所对应的特征要素的次数；
[0031]步骤T2、采用计算归类验证函数以及归类聚类评估函数统计出各分类中心的网络危险态势特征系数；
[0032]步骤T3、各分类中心的网络危险态势特征系数构建矩阵；
[0033]步骤T4、采用步骤T3中的网络危险态势特征系数所构建的矩阵与步骤T1中的历史网络态势要素重合集进行相乘，并进行归一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多级级联的物联网态势感知系统，其特征在于：包括网络数据获取模块、网络数据统筹模块、防御级联量化模块、态势特征预处理模块、态势感知预测模块和态势防御预警模块；网络数据获取模块用于采集不同物联网设备的运行指标参数信息；网络数据统筹模块用于获取以往物联网在攻击过程中各物联网设备的运行指标参数信息，对各物联网设备的运行指标参数信息进行统筹分析，建立各物联网设备间的相似评估系数以及各物联网设备间的干扰关联系数，并将建立的各物联网设备间的相似评估系数以及干扰关联系数发送至防御级联量化模块；防御级联量化模块获取各物联网设备间的相似评估系数以及干扰关联系数，并训练获取各物联网设备在不同攻击等级下的网络攻击塌陷因子，建立网络攻击等级多级级联分布表，结合各物联网设备的网络攻击塌陷因子以及各物联网设备间的相似评估系数、干扰关联系数，分析出各时刻下物联网受网络攻击所对应的防御量化系数；态势特征预处理模块用于提取各物联网设备受攻击时的态势特征，构建网络危险态势特征集合，对构建的网络危险态势特征集合进行分类，对分类后网络危险态势特征进行聚类分析；态势感知预测模块用于获取以往数据传输过程中出现分类后的网络危险态势特征集合中各网络危险态势特征的次数，并提取通信传输过程中出现聚类分析后的各网络危险态势特征对应的网络危险态势特征系数以及各物联网设备间的干扰关联系数，训练出各物联网设备受攻击的感知预测模型，通过预测感知模型预测出各物联网设备的攻击态势感知系数；态势防御预警模块判断预测出的攻击态势感知系数是否大于设定的阈值，若大于设定的阈值，则筛选出该攻击态势感知系数所对应的防御措施并发送至该攻击态势感知系数所对应的物联网设备。2.根据权利要求1所述的一种多级级联的物联网态势感知系统，其特征在于：各物联网设备间的相似评估系数的分析，采用以下方法：步骤A1、筛选出与物联网设备k相连的上一物联网设备和下一物联网设备；步骤A2、统计将第h个物联网设备发送的数据传输至第f个物联网设备所需采用的通信路径g以及各通信路径下所经的物联网设备，构建通信路径集合；步骤A3、提取步骤A2中第h个物联网设备发送的数据传输至第f个物联网设备所需采用的通信路径g中的各物联网设备所对应的功能特征，构建各物联网设备的功能特征集合；步骤A4、筛选出同一攻击数据对各物联网设备的攻击破坏系数；步骤A5、采用相似评估模型对步骤A3中的各物联网设备的功能特征集合和步骤A4中各物联网设备的攻击破坏系数进行分析，以评判出第h个物联网设备发送的数据传输至第f个物联网设备所需采用的各通信路径g中各物联网设备间的相似评估系数。3.根据权利要求2所述的一种多级级联的物联网态势感知系统，其特征在于：所述步骤A5中的相似评估模型为
β
h
→
fcd
为数据从第h个物联网设备传输至第f个物联网设备的过程中第c个物联网设备与第d个物联网设备间的相似评估系数，且第c和第d个物联网设备属于数据从第h个物联网设备传输至第f个物联网设备的所有通信路径中的设备；Δw
h
→
fcdi
为第c个物联网设备所对应的功能特征集合与第d个物联网设备中的第i个功能特征间的匹配值，若第c个物联网设备所对应的功能特征集合中存在第d个物联网设备中的第i个功能特征，则Δw
h
→
fcdi
取值自然数e，若不存在，则Δw
h
→<...

【专利技术属性】
技术研发人员：党芳芳，闫丽景，李帅，
申请(专利权)人：国网河南省电力公司信息通信公司，
类型：发明
国别省市：