【技术实现步骤摘要】
本专利技术涉及电力数据传输采集,具体为一种基于统一边缘计算框架的感知设备云边安全管控方法。
技术介绍
1、无线设备在制造中存在固有的硬件差异会对其所发送无线信号产生独特的畸变、失真等损伤。通过分析无线信号所具备的特征,便可以唯一识别发送信号设备的身份。无线射频信号的特征与所承载信息无关,而仅由设备的固有硬件差异决定,难以被伪装和篡改,可以用来识别信号发射设备,因而被称为身份信息(也称为设备指纹、射频dna等)。
2、云计算在处理大数据方面,可以利用超强的计算能力将从设备层采集上传到云平台的数据进行处理分析,但设备数量激增而导致设备产生的数据量也在激增,而且网络带宽的增长速度远远赶不上数据的增长速度,使得网络带宽成为瓶颈;同时,越来越复杂的网络环境让网络延迟问题更加明显。因此,在整个电力物联网体系的建设中,构建云边端协同的系统将变得越来越重要。这种云边端协同的系统可以广泛应用于支撑分布式配电自动化、低时延控制类业务和用电信息采集等海量连接的采集业务。在以电力物联网为代表的“云-边-端”架构的基础上,发展边缘计算模式,将端侧设备采集到的数据上报到边缘侧,由边缘侧负责对数据进行就近的预处理等操作,云侧则负责对整体数据的最终处理。
3、随着加密流量的激增,这使得网络攻击手段也变得多样,数据勒索、渗透攻击等恶意事件频发,由于许多通信协议不加密,信息以明文传播的同时也给信息传输带来了风险。为了防止信息被窥探,各类应用程序都采用tls(transport layer security)协议加密其通信过程。然而在合法应用
技术实现思路
1、为了解决上述现有技术中存在的问题,本专利技术提出了一种基于统一边缘计算框架的感知设备云边安全管控方法。
2、本专利技术的技术方案如下:
3、一方面,本专利技术提出一种基于统一边缘计算框架的感知设备云边安全管控方法,具体步骤包括:
4、通过统一边缘计算框架采集各终端设备的身份信息,并利用差分运算对所有身份信息采集差分星座轨迹图,再通过所述差分星座轨迹图在云端处进行自适应身份认证的深度卷积神经网络训练,利用训练好的自适应身份认证网络进行终端设备身份识别;
5、在云端处通过预训练的基于自动编码器与解码器的身份信息互易变换网络提取基站的身份信息特征构建上行身份信息及重构下行身份信息;
6、根据上行身份信息与下行身份信息在云端处预训练一个基站身份识别网络,将基站身份识别网络从云端下发到终端设备,并通过统一边缘计算框架进行基站与终端设备间的双向设备身份识别;
7、最后对终端设备发送的通信数据进行预处理,并进行安全检测,检测通过后的终端设备身份识别结果通过统一边缘计算框架发送至云端。
8、作为优选实施方式,所述差分运算的具体公式为:
9、
10、式中,d(n)和y(n)分别为第n时刻的发射信号和接收信号;λ为差分运算的样点间隔;l为信道多径分量的下标;△为信号发射机和接收机的载波频率差;w为信号带宽;h为无线信道响应;(·)*为复数的共轭运算。
11、作为优选实施方式,根据上行身份信息与下行身份信息在云端处预训练一个基站身份识别网络步骤具体为:
12、根据上行身份信息与下行身份信息间的关联,使得基站根据自身观察获得终端设备的身份信息,及预测所述终端设备根据自身观察获得基站的身份信息;利用预测所述终端设备根据自身观察获得基站的身份信息和基站本身的身份信息训练一个基于卷积神经网络的基站身份识别网络,并通过下行链路将基站身份识别网络发送到终端设备上。
13、作为优选实施方式,所述预训练的基于自动编码器与解码器的身份信息互易变换网络包括编码器网络和解码器网络,通过编码器网络对终端设备的身份信息进行指纹特征抽取,降维后获得一个包含上行通信方向的身份信息向量;再利用解码器将所述包含上行通信方向的身份信息向量重构为下行方向的身份信息。
14、作为优选实施方式,所述对终端设备发送的通信数据进行预处理,并进行安全检测的步骤具体为:
15、获取终端设备发送的通信数据流量包;
16、对所述通信数据流量包进行数据清洗,删除冗余或无效的信息,再进行特征提取,获得流特征、连接特征以及证书特征;
17、构建流特征子集、连接特征子集和证书特征子集,并对流特征子集、连接特征子集和证书特征子集进行标准化处理;
18、分别构建针对流特征子集、连接特征子集和证书特征子集的特征提取器,提取各特征子集的特征;
19、最后融合提取到的各特征子集的特征,通过预训练的单层逻辑回归模型进行输出,并根据结果值判断通信数据是否存在异常。
20、另一方面,本专利技术提出一种基于统一边缘计算框架的感知设备云边安全管控系统,具体步骤包括:
21、终端设备身份识别模块,通过统一边缘计算框架采集各终端设备的身份信息,并利用差分运算对所有身份信息采集差分星座轨迹图,再通过所述差分星座轨迹图在云端处进行深度卷积神经网络训练,利用训练好的深度卷积神经网络进行终端设备身份识别;
22、身份信息预处理模块,在云端处通过预训练的基于自动编码器与解码器的身份信息互易变换网络提取基站的身份信息特征构建上行身份信息及重构下行身份信息;
23、终端与基站互识别模块,根据上行身份信息与下行身份信息在云端处预训练一个基站身份识别网络,将基站身份识别网络从云端下发到终端设备,并通过统一边缘计算框架进行基站与终端设备间的双向设备身份识别;
24、通信数据安全检测模块,最后对终端设备发送的通信数据进行预处理,并进行安全检测,检测通过后的终端设备身份识别结果通过统一边缘计算框架发送至云端。
25、作为优选实施方式,所述差分运算的具体公式为:
26、
27、式中,d(n)和y(n)分别为第n时刻的发射信号和接收信号;λ为差分运算的样点间隔;l为信道多径分量的下标;△为信号发射机和接收机的载波频率差;w为信号带宽;h为无线信道响应;(·)*为复数的共轭运算。
28、作为优选实施方式,根据上行身份信息与下行身份信息在云端处预训练一个基站身份识别网络步骤具体为:
29、根据上行身份信息与下行身份信息间的关联,使得基站根据自身观察获得终端设备的身份信息,及预测所述终端设备根据自身观察获得基站的身份信息;利用预测所述终端设备根据自身观察获得基站的身份信息和基站本身的身份信息训练一个基于卷积神经网络的基站身份识别网络,并通过下行链路将基站身份识别网络发送到终端设备上。
30、作为优选实施方式,所述预训练的基于自动编码器与解码器的身份信息互易变换网络包括编码器网络和解码器网络,通过编码器网络对终端设备的身份信息进行指纹特征抽取,降维后获得一个包含上行通信方向的身份信息向量;再利用解码器将所述包含上行通信本文档来自技高网...
【技术保护点】
1.一种基于统一边缘计算框架的感知设备云边安全管控方法,其特征在于,具体步骤包括:
2.根据权利要求1所述的一种基于统一边缘计算框架的感知设备云边安全管控方法,其特征在于,所述差分运算的具体公式为:
3.根据权利要求1所述的一种基于统一边缘计算框架的感知设备云边安全管控方法,其特征在于,根据上行身份信息与下行身份信息在云端处预训练一个基站身份识别网络步骤具体为:
4.根据权利要求1所述的一种基于统一边缘计算框架的感知设备云边安全管控方法,其特征在于,所述预训练的基于自动编码器与解码器的身份信息互易变换网络包括编码器网络和解码器网络,通过编码器网络对终端设备的身份信息进行指纹特征抽取,降维后获得一个包含上行通信方向的身份信息向量;再利用解码器将所述包含上行通信方向的身份信息向量重构为下行方向的身份信息。
5.根据权利要求1所述的一种基于统一边缘计算框架的感知设备云边安全管控方法,其特征在于,所述对终端设备发送的通信数据进行预处理,并进行安全检测的步骤具体为:
6.一种基于统一边缘计算框架的感知设备云边安全管控系统,其特征在
7.根据权利要求6所述的一种基于统一边缘计算框架的感知设备云边安全管控系统,其特征在于,所述差分运算的具体公式为:
8.根据权利要求6所述的一种基于统一边缘计算框架的感知设备云边安全管控系统,其特征在于,根据上行身份信息与下行身份信息在云端处预训练一个基站身份识别网络步骤具体为:
9.根据权利要求6所述的一种基于统一边缘计算框架的感知设备云边安全管控系统,其特征在于,所述预训练的基于自动编码器与解码器的身份信息互易变换网络包括编码器网络和解码器网络,通过编码器网络对终端设备的身份信息进行指纹特征抽取,降维后获得一个包含上行通信方向的身份信息向量;再利用解码器将所述包含上行通信方向的身份信息向量重构为下行方向的身份信息。
10.根据权利要求6所述的一种基于统一边缘计算框架的感知设备云边安全管控系统,其特征在于,所述对终端设备发送的通信数据进行预处理,并进行安全检测的步骤具体为:
...【技术特征摘要】
1.一种基于统一边缘计算框架的感知设备云边安全管控方法,其特征在于,具体步骤包括:
2.根据权利要求1所述的一种基于统一边缘计算框架的感知设备云边安全管控方法,其特征在于,所述差分运算的具体公式为:
3.根据权利要求1所述的一种基于统一边缘计算框架的感知设备云边安全管控方法,其特征在于,根据上行身份信息与下行身份信息在云端处预训练一个基站身份识别网络步骤具体为:
4.根据权利要求1所述的一种基于统一边缘计算框架的感知设备云边安全管控方法,其特征在于,所述预训练的基于自动编码器与解码器的身份信息互易变换网络包括编码器网络和解码器网络,通过编码器网络对终端设备的身份信息进行指纹特征抽取,降维后获得一个包含上行通信方向的身份信息向量;再利用解码器将所述包含上行通信方向的身份信息向量重构为下行方向的身份信息。
5.根据权利要求1所述的一种基于统一边缘计算框架的感知设备云边安全管控方法,其特征在于,所述对终端设备发送的通信数据进行预处理,并进行安全检测的步骤具体为:
...【专利技术属性】
技术研发人员:黄建业,刘冰倩,郑州,廖飞龙,武欣欣,吴丽进,何金栋,雷珊珊,
申请(专利权)人:国网福建省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。