一种工业互联网安全态势感知系统及方法技术方案

本发明专利技术公开一种工业互联网安全态势感知系统及方法，涉及无线通信网络技术领域，解决的问题是网络安全监测。其中安全态势感知系统包括流数据监测模块、态势收集模块、安全感知模块、信息处理模块、安全防护模块和逆向溯源模块，通过设置逆向溯源模块采用主动式和反应式追踪混合算法将网络攻击发起者进行反向跟踪和基于AMS的二维门限重构算法对攻击路径进行重构，通过设置安全防护模块采用RSA和AES混合加密算法将输出数据进行加密传输和攻击行为的自动防御机制，防止了重要信息和用户隐私的泄露，本发明专利技术大大提高了无线网络监测能力，提高了工业互联网安全应用能力。提高了工业互联网安全应用能力。提高了工业互联网安全应用能力。

【技术实现步骤摘要】
一种工业互联网安全态势感知系统及方法


[0001]本专利技术涉及无线通信网络
，具体是一种工业互联网安全态势感知系统及方法。

技术介绍

[0002]近年来，无线热点、无线热区和无线城市的发展势头十分强劲。基于无线网 WIFI、Mesh技术的无线宽带网络具有高宽带、低成本、灵活方便的优势,不仅是在社会公共领域,在局域网领域的应用，如无线数字小区、无线监控、无线分机等,应用范围比较广。无线通信网络应用过程中，由于无需布线就可以实现各种通信设备互联与交互，在无线通信网络应用应用过程中，很容易出现多种网络潜在威胁数据信息。比如，目前无线网络安全主要存在六大问题，最主要的包括：无线网络路由器dns遭恶意篡改导致上网时广告弹窗或在购物时进入钓鱼网站；在公共场所使用免费无线网络时进入黑客设置的陷阱或被黑客监听，从而使上网记录、账号密码等关键信息被窃取；用户设置无线网络密码过于简单，黑客可瞬间暴力破解，并进行蹭网或盗取信息等。除此以外，黑客还经常采用共享文件和信号干扰等攻击方式。
[0003]因此，无线通信网络安全问题已经成为用户安全隐患的重要因本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业互联网安全态势感知系统，其特征在于：包括流数据监测模块、态势收集模块、安全感知模块、信息处理模块、安全防护模块和逆向溯源模块；流数据监测模块用于提取流数据的特征信息和检测流数据异常；其中流数据监测模块包括流数据提取单元和流数据检测单元，所述流数据提取单元用于提取主干网和各网络中流数据的特征信息，所述流数据检测单元用于根据流数据特征信息对主干网络流数据进行检测，判断网络安全事件的发生和类别，所述流数据提取单元连接流数据检测单元；其中流数据检测单元通过流数据信息约束函数检测网络信息流数据； 态势收集模块用于收集各类安全数据，在特定网络视图中根据资源间的关系构建评估模型对各类网络态势进行评估；信息处理模块用于过滤和精简采集的安全信息并进行多元融合；安全感知模块用于将采集的安全数据构建感知模型，根据感知模型对输入数据进行识别，对识别结果进行预警；其中所述安全感知模块包括数据采集单元、数据处理单元和数据预警单元，所述数据采集单元用于获取网络安全数据，所述数据处理单元用于构建感知模型并获取输入安全数据的识别结果，所述数据预警单元用于根据识别结果与预设预警等级的关系进行网络安全预警；安全防护模块用于根据当前的网络安全状况进行安全防护；逆向溯源模块用于对网络攻击进行反击溯源，显示攻击者的真实地址及重构攻击路径；其中所述流数据监测模块的输出端所述态势收集模块的输入端连接，所述态势收集模块的输出端与所述信息处理模块的输入端连接，所述信息处理模块的输出端连接所述安全感知模块的输入端，所述安全感知模块的输出端连接所述安全防护模块的输入端，所述安全防护模块的输出端与所述逆向溯源模块的输入端连接。2.根据权利要求1所述的一种工业互联网安全态势感知系统，其特征在于：所述流数据信息约束函数为：（1）在公式（1）中，表示流数据信息约束函数，N表示网络数据信息节点，D为网络传输线路，表示流数据传输过程中的加速度， 表示加速度函数， 表示在网络数据信息流为ω时流数据信息传输时间t的加速度函数，表示流数据信息在不同的网络节点传输过程中的方差，β为流数据信息传输过程中的频率，K表示网络数据传输过程中外界信息影响因子，表示网络数据流信息传输过程中频率函数，假设在某一节点数据流最小值为L
min
，最大值为L
max
，则检测到的数据信息范围为[L
min, L
max
]，网络数据信息介于区间[L
min, L
max
]为检测到网络信息传输信息流的状态； 表示流数据信息约束函数平衡参数。3.根据权利要求1所述的一种工业互联网安全态势感知系统，其特征在于：所述态势收集模块包括态势要素提取单元和态势评估单元，所述态势要素提取单元用于收集全网各安全数据源产生的各类安全数据，所述态势评估单元用于在特定网络视图中根据所拥有的网络资源及资源间的关系构建评估模型，并对网络态势进行评估，所述态势要素提取单元连接所述态势评估单元，其中态势评估单元包括数据预处理模块、网络训练模块、网络编码模
块、网络协议设置模块、特征识别模块、ELMAN网络模块和诊断输出模块，其中所述数据预处理模块的输出端与网络训练模块的输入端连接，所述网络训练模块的输出端与ELMAN网络模块的输入端连接，网络编码模块的输出端与网络协议设置模块的输入端连接，网络协议设置模块的输出端与特征识别模块的输入端连接，所述特征识别模块的输出端与ELMAN网络模块的输入端连接，所述ELMAN网络模块的输出端与诊断输出模块的输入端连接。4.根据权利要求3所述的一种工业互联网安全态势感知系统，其特征在于：ELMAN网络模块输出的网络异常用于获取网络安全数据变化函数为：（2）式（2）中，Y表示变化函数，表示异常信息在网络信息传输中，经历时间t遍历各个节点的异常程度向量，表示初始化状态下异常程度向量，表示网络节点之间的邻接矩阵， 表示传输中异常数据信息扩散系数，i和j表示网络节点编号和网络个数，n表示所有节点数，在i状态下网络节点的邻接矩阵，在j状态下网络节点的邻接矩阵；其中异常数据信息的时间序列异常函数表示为：（3）式（3）中，表示时间序列的分位数，表示序列的分位距离，表示时间序列异常函数；其中异常信息拟合分数函数表示：（4）式（4）中，表示异常信息拟合分数函数， Norm表示归一化函数，N表示各个网络故障节点的异常程度，N
s
表示异常信息传输后，在工业互联网上节点的异常程度，N
x
表示工业互联网传输中的异常程度，通过公式（4）表示出网络数据信息故障节点的拟合程度，当的值越低，表示故障时间序列的故障点的概率就越高；通过公式（4），能够检测出工业互联网信息传输过程中不同数据信息节点异常度的拟合后，按照拟合分数进行排序，再对时间...

【专利技术属性】
技术研发人员：刘晓东，於雯雯，
申请(专利权)人：问策师信息科技南京有限公司，
类型：发明
国别省市：