【技术实现步骤摘要】
所属的技术人员知道,本专利技术可以实现为系统、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等),还可以是硬件和软件结合的形式,本文一般称为“电路”、“模块”或“系统”。此外,在一些实施例中,本专利技术还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram),只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。本专利技术是参照根据本专利技术实施例的方法、设备(系统)、和计算机程序产品的流程图和方框图来描述的。应理解可由计算机程序指令实现流程图和方框图中的每一流程或方框、以及流程图或方框图中的流程和方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编
技术介绍
1、物联网是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪以及监管等功能,常见的物联网设备有:条码、射频识别、传感器、全球定位系统等。随着网络的飞速发展,网络安全也成为了网络建设的重中之重,网络安全防护是一种网络安全技术,致力于解决如何有效进行介入控制,以及如何保证数据传输的安全性的问题,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术以及其它的安全服务和安全机制策略。为了有效可行地解决物联网网络安全防护问题,有必要提出一种对物联网系统进行网络安全防护的方法。
2、例如在公开号为cn115694980a的专利中公开了一种对物联网系统进行网络安全防护的方法,该对物联网系统进行网络安全防护的方法包括物联网设备以及设置于物联网设备之间的数据采集层模块、数据处理层模块、数据传输层模块,还包括数据采集层安全模块、数据处理层安全模块以及数据传输层安全模块,数据采集层安全模块对对物联网僵尸网络病毒的攻击原理进行分析并针对这些攻击手段采取防御措施,数据传输层安全模块通过通信加密和/或通信认证方式保障通信过程中数据传输的安全性,数据处理层安全模块采用mqtt协议深度包检测防火墙对mqtt代理服务器进行防护,根据自定义的访问控制规则过滤掉具有明显异常特征、不符合mqtt协议规约的通信流量,提高了物联网系统网络安全防护能力。
3、上述专利中存在:在网络安全
中,较多研究都在针对如何进行物联网系统的安全防护,较少有研究针对物联网系统的安全筛查以及安全评估,并识别风险信息。
技术实现思路
1、本专利技术的主要目的在于提供一种基于物联网的网络安全通信控制方法,并进一步提供一种能够运行并实现上述方法的一种基于物联网的网络安全通信控制系统,有效解决
技术介绍
中提到的上述问题。
2、本专利技术的技术方案如下:
3、第一方面,提出一种基于物联网的网络安全通信控制方法,该方法包括如下步骤:
4、s1、采集历史网络自检周期中的设备安全信息、身份认证信息、网络交互信息,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集;
5、s2、提取设备安全特征数据、身份认证特征数据、网络交互特征数据,计算历史网络自检周期中的网络整体安全值;
6、s3、将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据输入预先训练好的机器学习模型,输出本周期的网络整体安全值;
7、s4、根据本周期的网络整体安全值,进行网络整体安全分析,将分析结果反馈在展示侧。
8、本专利技术进一步的改进在于,所述s1包括以下具体步骤:
9、s11:按照网络自检周期顺序,依次采集历史单个网络自检周期中的设备安全信息、身份认证信息、网络交互信息;
10、s12:将采集得到的设备安全信息、身份认证信息、网络交互信息与网络自检周期构建映射关系,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集,其中为第n个网络自检周期的设备安全特征数据,为第n个网络自检周期的身份认证特征数据,为第n个网络自检周期的网络交互特征数据,n为网络自检周期数。
11、本专利技术进一步的改进在于,所述s1中的设备安全信息包括设备性能信息、系统漏洞信息、文件变动信息;身份认证信息包括认证过程信息、认证结果信息、ip变动信息;网络交互信息包括访问请求信息、访问成功信息、非法访问信息、访问路径信息。
12、本专利技术进一步的改进在于,所述s2中网络整体安全值的计算公式为:
13、;
14、其中,为历史第n个网络自检周期的网络整体安全值,、为可变更参数,可以根据实际情况进行调整,。
15、本专利技术进一步的改进在于,所述s3中机器学习模型的训练方式为:将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据组合为特征向量的形式,将所有特征向量的集合作为机器学习模型的输入,所述机器学习模型以每组特征向量预测的网络整体安全值作为输出,以每组特征向量对应的实际的网络整体安全值作为预测目标,以最小化所有预测的网络整体安全值预测准确度之和作为训练目标,直至预测准确度之和达到收敛时停止训练。
16、本专利技术进一步的改进在于,所述预测准确度的计算公式为:;为第i组特征向量预测的网络整体安全值,为第i组特征向量实际的网络整体安全值,为第i组特征向量预测的网络整体安全值与实际的网络整体安全值之间的预测准确度。
17、本专利技术进一步的改进在于,所述本文档来自技高网...
【技术保护点】
1.一种基于物联网的网络安全通信控制方法,其特征在于:包括以下具体步骤:
2.根据权利要求1所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述S1包括以下具体步骤:
3.根据权利要求2所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述S1中的设备安全信息包括设备性能信息、系统漏洞信息、文件变动信息;身份认证信息包括认证过程信息、认证结果信息、IP变动信息;网络交互信息包括访问请求信息、访问成功信息、非法访问信息、访问路径信息。
4.根据权利要求3所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述S2中网络整体安全值的计算公式为:
5.根据权利要求4所述的一种基于物联网的网络安全通信控制方法,其特征在于,所述S3中机器学习模型的训练方式为:将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据组合为特征向量的形式,将所有特征向量的集合作为机器学习模型的输入,所述机器学习模型以每组特征向量预测的网络整体安全值作为输出,以每组特征向量对应的实际的网络整体安全值作为预测目标,以最小化所有预测的网络整体安
6.根据权利要求5所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述预测准确度的计算公式为:;为第i组特征向量预测的网络整体安全值,为第i组特征向量实际的网络整体安全值,为第i组特征向量预测的网络整体安全值与实际的网络整体安全值之间的预测准确度。
7.根据权利要求6所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述机器学习模型为深度神经网络模型或深度信念网络模型中的任意一种。
8.根据权利要求7所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述S4包括以下具体步骤:
9.一种基于物联网的网络安全通信控制系统,其基于权利要求1-8中任一项所述的一种基于物联网的网络安全通信控制方法实现,其特征在于,所述系统包括:网络信息采集模块、网络整体评估模块、机器学习预测模块、风险分析处理模块;
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时,实现如权利要求1-8中任一项所述的一种基于物联网的网络安全通信控制方法。
11.一种电子设备,其特征在于,包括存储器,用于存储指令;处理器,用于执行所述指令,使得所述设备执行实现如权利要求1-8中任一项所述的一种基于物联网的网络安全通信控制方法的操作。
...【技术特征摘要】
1.一种基于物联网的网络安全通信控制方法,其特征在于:包括以下具体步骤:
2.根据权利要求1所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述s1包括以下具体步骤:
3.根据权利要求2所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述s1中的设备安全信息包括设备性能信息、系统漏洞信息、文件变动信息;身份认证信息包括认证过程信息、认证结果信息、ip变动信息;网络交互信息包括访问请求信息、访问成功信息、非法访问信息、访问路径信息。
4.根据权利要求3所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述s2中网络整体安全值的计算公式为:
5.根据权利要求4所述的一种基于物联网的网络安全通信控制方法,其特征在于,所述s3中机器学习模型的训练方式为:将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据组合为特征向量的形式,将所有特征向量的集合作为机器学习模型的输入,所述机器学习模型以每组特征向量预测的网络整体安全值作为输出,以每组特征向量对应的实际的网络整体安全值作为预测目标,以最小化所有预测的网络整体安全值预测准确度之和作为训练目标,直至预测准确度之和达到收敛时停止训练。
6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:刘立坚,
申请(专利权)人:江苏社汇通智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。