【技术实现步骤摘要】
本专利技术属于物联网安全,更具体地,涉及一种边缘计算架构物联网恶意程序传播控制系统。
技术介绍
1、边缘计算作为新型的计算范式,在靠近物或数据源头的网络边缘侧提供计算和分析,缓解了云计算数据传输带宽压力。目前,边缘计算己广泛被应用在智能制造、智慧城市、游戏、车联网、无人机等各个领域。在这些应用领域中大多研究任务卸载和能源消耗问题,面对边缘计算带来的新安全问题例如恶意程序的传播控制目前存在很少的研究。
2、恶意程序是指具有恶意意图、意图侵犯系统安全或数据完整性的计算机程序。它们可能包括病毒、蠕虫、木马程序、间谍软件等。恶意程序能够自主传播、操纵系统或者窃取敏感信息,对计算机和网络造成威胁。恶意程序传播控制是指采取措施限制、监测和减轻恶意程序在计算机系统或网络中的传播。它包括监测和识别恶意程序、阻止其传播路径、封锁漏洞、应用安全策略等。恶意程序传播控制的目标是保护系统和数据安全,防止恶意程序对网络环境和用户造成损害。这些控制措施旨在提高系统的安全性,减少恶意程序传播带来的风险和影响,保护用户隐私和机密信息。
3、当前,不同的机构公开了关于恶意程序传播控制的方法。专利申请文件cn112822682a公开了一种基于非合作博弈的wsn攻防博弈方法,能求得sir三方的攻防博弈的混合纳什均衡策略解,但存在无法解决超过三方的多节点攻防博弈的问题。专利申请文件cn115915143a公开了一种智慧渔业下恶意程序传播攻防博弈方法,同样存在无法解决多节点攻防博弈的问题。专利申请文件cn114938509a公开了一种车联网恶意程
4、综上,现有恶意程序传播控制方法普遍存在问题。一方面,对于存在多物联网节点和多攻击者的情况存在难以处理的问题。另一方面,大多数恶意程序传播控制都是采用建立微分方程再利用哈密顿函数求解最优控制策略,其计算复杂性成为另一个挑战问题。
技术实现思路
1、针对现有技术的以上缺陷或改进需求,本专利技术提供了针对现有技术的以上缺陷或改进需求,本专利技术提供了一种基于边缘计算架构的物联网节点恶意程序传播控制系统,其目的在于通过多接入边缘计算设备mec进行物联网节点恶意程序传播控制防御策略的选择,由多接入边缘计算设备mec提供较高的计算能力和数据传输带宽,提高响应速度,由此解决现有物联网节点高计算性能和高传输需求的要求。通过无模型多智能体深度强化学习来学习最优恶意程序传播控制防御策略并实现收敛达到降低计算复杂性的问题,通过应用平均场博弈来解决多个物联网节点存在的高维度问题。。
2、为实现上述目的,按照本专利技术的一个方面,提供了一种边缘计算架构物联网恶意程序传播控制系统,包括计算数据服务中心与多接入边缘计算设备;计算数据服务中心与系统中所有多接入边缘计算设备相连;所述多接入边缘计算设备与物联网节点相连;所述多接入边缘计算设备与物联网节点相连,物联网节点和与该物联网节点相连的所有物联网节点的节点组成平均场,该物联网节点为所述平均场的主节点,所述平均场的其他物联网节点为相邻节点;
3、所述计算数据服务中心,存储有全局神经网络参数;用于分发全局神经网络参数给多接入边缘设备;并用于从多接入边缘设备获取其本地防御策略决策模型参数,整合多个多接入边缘计算设备提供的本地防御策略决策模型参数从而更新全局神经网络参数;
4、所述多接入边缘计算设备,部署有基于深度强化学习的本地防御策略决策模型,其
5、用于将从计算数据服务中心获取全局神经网络参数,应用于所述本地防御策略决策模型获得当前防御策略决策模型;将其关联的平均场状态信息s,输入到所述当前防御策略决策模型中,决策该平均场主节点的防御策略;并
6、用于收集其关联的平均场的经验,训练本地防御策略决策模型,获得本地防御策略决策模型参数,提交给所述计算数据服务中心。
7、优选地,所述边缘计算架构物联网恶意程序传播控制系统,其所述计算数据服务中心按照如下方法整合多个多接入边缘计算设备提供的本地防御策略决策模型参数:对所有边缘设备的本地防御策略决策模型参数进行梯度值求和得到更新的全局神经网络参数。
8、优选地,所述边缘计算架构物联网恶意程序传播控制系统,其所述防御策略决策模型,其
9、状态s为:平均场状态信息;所述平均场状态信息,包括:主节点的运行状态信息、以及该节点平均场的平均防御动作所述平均场的平均防御动作为该平均场的相邻节点在先防御动作的编码的平均值;
10、动作a为:节点执行的防御策略;
11、奖励r为:用于表征根据节点执行防御策略后所述物联网安全程度提高的水平。
12、优选地,所述边缘计算架构物联网恶意程序传播控制系统,其所述防御策略集包括保持、侦察攻击源、防御部署;节点侦察攻击源的操作包括日志审计、开放端口扫描、流量分析等;节点防御部署的操作包括隔离、打补丁、木马查杀、权限控制等。
13、优选地,所述边缘计算架构物联网恶意程序传播控制系统,其所述奖励r的值根据总奖励采用倒置法计算,所述总奖励采用价值函数v估算。
14、优选地,所述边缘计算架构物联网恶意程序传播控制系统,其所述价值函数v采用dqn神经网络求解,所述dqn神经网络根据节点执行的防御策略、节点执行防御策略后平均场的状态s’、以及观察得到的节点执行防御策略后执行物联网安全程度,更新dqn神经网络参数。
15、优选地,所述边缘计算架构物联网恶意程序传播控制系统,其所述防御策略决策模型的训练方法包括以下步骤:训练数据获取、模型迭代收敛。
16、优选地,所述边缘计算架构物联网恶意程序传播控制系统,其多接入边缘计算设备的训练数据按照如下方法获取:
17、收集所有该多接入边缘计算设备关联的平均场的经验,获得该多接入边缘计算设备的经验集,以所述经验集的子集为所述作为该多接入边缘计算设备的训练数据;所述经验包括平均场的状态信息s、平均场的平均防御动作决策获得的节点执行的防御策略、节点执行防御策略后所获得的奖励值r、以及节点应用防御策略后平均场的状态s’。
18、优选地,所述边缘计算架构物联网恶意程序传播控制系统,其所述模型迭代收敛,采用梯度下降法进行迭代。
19、优选地,所述边缘计算架构物联网恶意程序传播控制系统,其所述本地防御策略决策模型是基于actor-critic类深算法的深度学习模型。
20、总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
21、本专利技术提供的系统本文档来自技高网...
【技术保护点】
1.一种边缘计算架构物联网恶意程序传播控制系统,其特征在于,包括计算数据服务中心与多接入边缘计算设备;计算数据服务中心与系统中所有多接入边缘计算设备相连;所述多接入边缘计算设备与物联网节点相连;所述多接入边缘计算设备与物联网节点相连,物联网节点和与该物联网节点相连的所有物联网节点的节点组成平均场,该物联网节点为所述平均场的主节点,所述平均场的其他物联网节点为相邻节点;
2.如权利要求1所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述计算数据服务中心按照如下方法整合多个多接入边缘计算设备提供的本地防御策略决策模型参数:对所有边缘设备的本地防御策略决策模型参数进行梯度值求和得到更新的全局神经网络参数。
3.如权利要求1所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述防御策略决策模型,其
4.如权利要求3所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述防御策略集包括保持、侦察攻击源、防御部署;节点侦察攻击源的操作包括日志审计、开放端口扫描、流量分析等;节点防御部署的操作包括隔离、打补丁、木马查杀、权限控制等。
5.如权利要求3所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述奖励r的值根据总奖励采用倒置法计算,所述总奖励采用价值函数V估算。
6.如权利要求5所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述价值函数V采用DQN神经网络求解,所述DQN神经网络根据节点执行的防御策略、节点执行防御策略后平均场的状态S’、以及观察得到的节点执行防御策略后执行物联网安全程度,更新DQN神经网络参数。
7.如权利要求3所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述防御策略决策模型的训练方法包括以下步骤:训练数据获取、模型迭代收敛。
8.如权利要求7所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,多接入边缘计算设备的训练数据按照如下方法获取:
9.如权利要求7所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述模型迭代收敛,采用梯度下降法进行迭代。
10.如权利要求7所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述本地防御策略决策模型是基于Actor-Critic类深算法的深度学习模型。
...【技术特征摘要】
1.一种边缘计算架构物联网恶意程序传播控制系统,其特征在于,包括计算数据服务中心与多接入边缘计算设备;计算数据服务中心与系统中所有多接入边缘计算设备相连;所述多接入边缘计算设备与物联网节点相连;所述多接入边缘计算设备与物联网节点相连,物联网节点和与该物联网节点相连的所有物联网节点的节点组成平均场,该物联网节点为所述平均场的主节点,所述平均场的其他物联网节点为相邻节点;
2.如权利要求1所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述计算数据服务中心按照如下方法整合多个多接入边缘计算设备提供的本地防御策略决策模型参数:对所有边缘设备的本地防御策略决策模型参数进行梯度值求和得到更新的全局神经网络参数。
3.如权利要求1所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述防御策略决策模型,其
4.如权利要求3所述的边缘计算架构物联网恶意程序传播控制系统,其特征在于,所述防御策略集包括保持、侦察攻击源、防御部署;节点侦察攻击源的操作包括日志审计、开放端口扫描、流量分析等;节点防御部署的操作包括隔离、打补丁、木马查杀、权限控制等。
5....
【专利技术属性】
技术研发人员:沈士根,蔡晨鹏,沈亦周,柯文龙,吴晓平,周妙云,
申请(专利权)人:湖州师范学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。