一种工业互联网病毒预防与控制方法技术

本发明专利技术涉及一种工业互联网病毒预防与控制方法，具体步骤如下：步骤一：构建工业互联网的网络拓扑模型；步骤二：评估节点重要度，对网络中各节点进行重要度级别分级；步骤三：建立复合病毒传播模型，节点具有十种状态；步骤四：复合病毒传播模型分析；步骤五：构建病毒传播的预防策略与修复控制策略。本发明专利技术，基于网络模型构建方法构建工业互联网网络模型，并对模型空间和结构特性进行分析，评估工业互联网网络模型的重要度，分析相关参数对病毒传播的影响，仿真病毒在工控网络内的传播过程，防止故障传播对工业互联网造成进一步损害，有助于及时开展网络事后修复工作。时开展网络事后修复工作。时开展网络事后修复工作。

【技术实现步骤摘要】
一种工业互联网病毒预防与控制方法


[0001]本专利技术涉及工业互联网
，具体说是一种工业互联网病毒预防与控制方法。

技术介绍

[0002]在复杂系统的分析研究中，复杂网络作为一种抽象的研究方法，能够抽象地描述复杂系统。复杂网络即呈现高度复杂性的网络，是复杂系统的抽象。
[0003]在复杂网络的模型构建方法中，不同的网络生成方式，可生成多种形式的基本网络。其中，Erdos和Renyi最早提出了随机网络模型(ER模型)，网络由N个节点构成，以一定概率随机连接边形成网络，所有节点服从柏松分布。Watts和Strogatz提出了小世界网络模型(WS模型)，其特点是平均路径较小，网络由多个节点组成环状，每个节点都与侧边中一定数量的点相连，并以一定的概率与距离较远节点形成长程连接。
[0004]研究网络中病毒传播的重要途径之一是基于网络的基本特性，建立较为普适的病毒传播模型。网络病毒和传染病病毒在传播机理上有许多相同点，所以可以引入传染病病毒传播模型来研究网络病毒传播模型。Cohen等人基于传染病动力学首次提出了一种全新的建模方法，该方法主要针对病毒的传播规律进行研究，但没有建立具体的病毒传播模型。Kephart与White等基于传染病动力学SIS传播模型，建立了部分网络病毒传播模型，并对网络病毒传播特点进行了阐述，其中S为恢复状态(Susceptible)，I为感染状态(Infected)。Valdez等人综合杀毒软件等防护措施，在SIS传播模型的基础上，增加了具有免疫能力的恢复状态R(Recovered)，也就是说当某一节点处于恢复状态R时，将不会再次被感染，也不会传染病毒，该模型称之为SIR模型。
[0005]病毒传播导致节点感染的外部故障通常用SIR模型为基础的传染病病毒传播模型进行分析，病毒传播诱导形成的内部故障通常用负载
‑
容量、Cascade等故障传播模型进行分析。
[0006]研究病毒的预防控制策略能有效预防和控制病毒在工业互联网中的传播，是对工业互联网病毒传播机理模型研究的升华。研究工业互联网中病毒传播等相关问题的第一步是对研究对象建模。
[0007]Ren等人探究了病毒传播和蜜网(由多个蜜罐组成的模拟网络称为蜜网；蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷，它以牺牲真实的没有打补丁的操作系统为代价欺骗入侵者以达到采集黑客攻击方法和保护真实主机目标；蜜网技术实质上是一类研究型的高交互蜜罐技术，与传统蜜罐技术的差异在于，蜜网构成了一个黑客诱捕网络体系架构，在这个架构中，可以包含一个或多个蜜罐，同时保证了网络的高度可控性，以及提供多种工具以方便对攻击信息的采集和分析。)之间的相互作用，并提出了通过改进蜜网设计来限制病毒传播的预防策略。Liu等分析了成本与效率对不同冗余策略的影响，提出了基于历史病毒分布的预防策略。Bartas等提出了网络信誉数据库系统，对有过恶意行为的网络实体设置黑名单，达到预防病毒入侵的效果。Wang等人基于LDS“两步”防御策略，设计了一个
移动补丁程序来恢复病毒感染后的网络。Qi等根据多种网络性能指标，对网络中感染病毒的节点进行目标性修复。李稳国以分布式多代理自愈控制方法为基础，利用自愈恢复策略来降低病毒传播所带来的危害。Hu等提出了一种“边传播边修复”的实时修复控制策略，当修复率达到阈值时，可有效控制网络中病毒的传播。
[0008]由于网络安全设计存在缺陷，可编程逻辑控制器PLC(Programmable Logic Controller)等老旧工控设备更加注重可靠性与有效性，忽视了安全性，导致设备的联网机制缺乏安全保障，容易遭受病毒攻击；工业互联网工控系统内各个子系统及其内部组件表现为多重交叉耦合，有利于病毒在其内部的扩散，还会引起过载等级联故障的发生；病毒入侵常常具有极强的隐蔽性，病毒可能长期潜伏在系统中；传统的防病毒产品基于病毒库的查杀机制在工控领域的使用具有局限性。以上这些问题都会导致工业互联网容易遭受病毒入侵；工业互联网领域虽然在工业化和信息化的融合方面发展迅速，但在网络安全方面仍面临着新的挑战，倘若病毒侵入工业互联网，势必会对整个网络造成巨大的破坏。
[0009]因此，研究病毒的传播规律和预防控制策略，能够及时斩断病毒在网络中传播的因果链条，防止工业互联网因感染病毒遭受重大损失，有助于增强工业互联网整体的安全与稳定。
[0010]公开于该
技术介绍
部分的信息仅仅旨在加深对本专利技术的总体
技术介绍
的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

技术实现思路

[0011]针对现有技术中存在的缺陷，本专利技术的目的在于提供一种工业互联网病毒预防与控制方法，基于网络模型构建方法构建工业互联网网络模型，并对模型空间和结构特性进行分析，评估工业互联网网络模型的重要度，分析相关参数对病毒传播的影响，仿真病毒在工控网络内的传播过程，防止故障传播对工业互联网造成进一步损害，有助于及时开展网络事后修复工作。
[0012]为达到以上目的，本专利技术采取的技术方案是：
[0013]一种工业互联网病毒预防与控制方法，所述方法能够被一个或多个处理器执行，包括：
[0014]步骤一：所述一个或多个处理器构建工业互联网的网络拓扑模型；
[0015]以工业互联网中的工控系统设备作为节点，以设备之间的信息连接关系作为边，根据节点和边之间的关系将工业互联网抽象为网络拓扑模型；
[0016]步骤二：所述一个或多个处理器评估节点重要度，对网络中各节点进行重要度级别分级；
[0017]通过计算节点与构造出来的正负理想解的接近度C
i
来得出节点的重要度；
[0018]所述理想解的接近度C
i
的计算公式如下：
[0019][0020]式中，D
i+
和D
i
‑
分别表示待评估节点i的指标向量到正负理想解的距离，N表示待评估节点i的总个数，正理想解的距离D
i+
越小，负理想解的距离D
i
‑
越大，理想解的接近度C
i
也就越大；
[0021]将计算得出的接近度进行四舍五入，保留两位小数以得到重要度，对网络中各节点进行重要度级别分级；
[0022]步骤三：所述一个或多个处理器建立复合病毒传播模型；
[0023]步骤四：所述一个或多个处理器对复合病毒传播模型进行分析；
[0024]在工业互联网工控系统中，信息管理大区和生产控制大区形成了一个两层耦合网络，每台PC设备和PLC设备都有内部链路和外部链路，PC网络中节点的内部链路连接PC，外部链路连接PLC，PLC网络中节点的内部链路连接PLC，外部链路连接PC；
[0025]每台PC设备和PLC设备都具有内部连接度和外部连接度；
[0026]根据复合病毒传播模型的状态转移图与状态转换率，对PC
‑
PLC复合病毒传本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业互联网病毒预防与控制方法，其特征在于，所述方法能够被一个或多个处理器执行，包括：步骤一：所述一个或多个处理器构建工业互联网的网络拓扑模型；以工业互联网中的工控系统设备作为节点，以设备之间的信息连接关系作为边，根据节点和边之间的关系将工业互联网抽象为网络拓扑模型；步骤二：所述一个或多个处理器评估节点重要度，对网络中各节点进行重要度级别分级；通过计算节点与构造出来的正负理想解的接近度C
i
来得出节点的重要度；所述理想解的接近度C
i
的计算公式如下：式中，D
i+
和D
i
‑
分别表示待评估节点i的指标向量到正负理想解的距离，N表示待评估节点i的总个数，正理想解的距离D
i+
越小，负理想解的距离D
i
‑
越大，理想解的接近度C
i
也就越大；将计算得出的接近度进行四舍五入，保留两位小数以得到重要度，对网络中各节点进行重要度级别分级；步骤三：所述一个或多个处理器建立复合病毒传播模型；步骤四：所述一个或多个处理器对复合病毒传播模型进行分析；在工业互联网工控系统中，信息管理大区和生产控制大区形成了一个两层耦合网络，每台PC设备和PLC设备都有内部链路和外部链路，PC网络中节点的内部链路连接PC，外部链路连接PLC，PLC网络中节点的内部链路连接PLC，外部链路连接PC；每台PC设备和PLC设备都具有内部连接度和外部连接度；根据复合病毒传播模型的状态转移图与状态转换率，对PC
‑
PLC复合病毒传播模型进行数值分析，依据模型的微分方程得到信息管理大区网络和生产控制大区网络中各节点的数量变化，并通过无病平衡和地方病平衡两种情况分析病毒传播的情况；在复合病毒传播模型下，所有节点的状态能够不再改变，使得网络达到稳定状态；步骤五：所述一个或多个处理器构建病毒传播的预防策略与修复控制策略。2.如权利要求1所述的一种工业互联网病毒预防与控制方法，其特征在于，构建工业互联网的网络拓扑模型的具体步骤如下：将工控系统内设备抽象成网络中的节点集合V＝{v1,v2,v3,
…
,v
n
}，其中，n为节点的数量；将设备之间的信息连接关系抽象成网络中边的集合E＝{e1,e2,e3,
…
,e
m
}，其中，m为边的数量，每一个边e＝<u,v>，表示e为节点u和节点v之间的连接边；根据节点和边之间的关系构建工业互联网的网络拓扑模型。3.如权利要求2所述的一种工业互联网病毒预防与控制方法，其特征在于，构建工业互联网的网络拓扑模型的具体步骤还包括：通过公式计算网络拓扑模型中节点x聚类系数C
x
，其中，k
x
表示节点x与其它节点相连的边数，E
x
表示k
x
个节点间实际存在的边数；
没有邻居节点或只有1个邻居节点则其聚类系数C
x
为0；基于公式确定整个网络的聚类系数C；基于公式计算网络拓扑模型中网络的平均度<k>；基于公式计算网络拓扑模型中节点介数B
(z)
，其中，g
xy
为节点x与y之间最短路径条数的总和，g
xy
z(x)为过节点的节点x与y之间过的最短路径条数；将平均最短路径、整个网络的聚类系数C、平均度<k>和节点介数B
(z)
作为模型参数，通过模型参数对模型空间和结构特性进行分析。4.如权利要求1所述的一种工业互联网病毒预防与控制方法，其特征在于，当重要度大于等于0.7时，节点的重要度级别为“高级别”；当重要度大于等于0.6且小于0.7时，节...

【专利技术属性】
技术研发人员：洪晟，阴宏伟，王博文，郁静华，乔琪，
申请(专利权)人：上海工业控制安全创新科技有限公司，
类型：发明
国别省市：