CN113301043B - 基于5g工业物联网网络安全终端 - Google Patents

基于5g工业物联网网络安全终端 Download PDF

Info

Publication number
CN113301043B
CN113301043B CN202110562815.9A CN202110562815A CN113301043B CN 113301043 B CN113301043 B CN 113301043B CN 202110562815 A CN202110562815 A CN 202110562815A CN 113301043 B CN113301043 B CN 113301043B
Authority
CN
China
Prior art keywords
equipment
internet
things
attacked
things equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110562815.9A
Other languages
English (en)
Other versions
CN113301043A (zh
Inventor
刘智勇
陈良汉
陈敏超
陈昱坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Information Technology Co Ltd
Original Assignee
Zhuhai Hongrui Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Information Technology Co Ltd filed Critical Zhuhai Hongrui Information Technology Co Ltd
Priority to CN202110562815.9A priority Critical patent/CN113301043B/zh
Publication of CN113301043A publication Critical patent/CN113301043A/zh
Application granted granted Critical
Publication of CN113301043B publication Critical patent/CN113301043B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks

Abstract

本发明公开了基于5G工业物联网网络安全终端,所述网络安全终端包括网络安全系统,所述网络安全系统包括被攻击数据采集模块、被攻击指数计算模块、物联网设备分类模块和攻击情况判断模块,所述被攻击数据采集模块采集各台物联网设备最近一段时间内被攻击数据信息,设物联网设备的台数为M,M为自然数,所述被攻击指数计算模块根据被攻击数据信息计算各台物联网设备的被攻击指数,所述物联网设备分类模块将各台物联网设备的被攻击指数与被攻击指数阈值进行比较,根据被攻击指数与被攻击指数阈值的大小判断相应的物联网设备为限制物联网设备还是半限制物联网设备。

Description

基于5G工业物联网网络安全终端
技术领域
本发明涉及网络安全技术领域,具体为基于5G工业物联网网络安全终端。
背景技术
物联网,是互联网基础上的延伸和扩展的网络,将各种信息传感设备与网络结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。
物联网设备就是连入物联网的设备,现有技术中各种物联网设备i面对攻击的放权安全能力不同,缺乏必要的安全防护机制。
发明内容
本发明的目的在于提供基于5G工业物联网网络安全终端,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:基于5G工业物联网网络安全终端,所述网络安全终端包括网络安全系统,所述网络安全系统包括被攻击数据采集模块、被攻击指数计算模块、物联网设备分类模块和攻击情况判断模块,所述被攻击数据采集模块采集各台物联网设备最近一段时间内被攻击数据信息,设物联网设备的台数为M,M为自然数,所述被攻击指数计算模块根据被攻击数据信息计算各台物联网设备的被攻击指数,所述物联网设备分类模块将各台物联网设备的被攻击指数与被攻击指数阈值进行比较,当某台物联网设备的被攻击指数大于等于被攻击指数阈值时,标记该台物联网设备的类型为半限制物联网设备,当某台物联网设备的被攻击指数小于被攻击指数阈值时,标记该台物联网设备的类型为限制物联网设备,所述攻击情况判断模块在外部的通信数据传输给某个物联网设备时,设该物联网设备为考察设备,根据考察设备的类型判断是否要启用安全防护策略。
进一步的,所述被攻击指数计算模块包括物联网设备排序模块、连动设备选取模块、承载时间处理模块和被攻击指数计算模块,所述物联网设备排序模块根据各台物联网设备的攻击数据特征,统计某攻击数据特征在一次攻击过程中攻击的所有物联网设备,并将该攻击数据特征攻击相应物联网设备的攻击开始时间按照从早到晚的顺序排序,所述连动设备选取模块设排序第一的物联网设备为该次攻击的主设备,其余的物联网设备为该次攻击的主设备的连动设备,设该次攻击的主设备的连动设备的台数为A,所述承载时间处理模块获取某次攻击的主设备的攻击开始时间与排序第二的物联网设备的攻击开始时间的时间间隔长度为承载时间,计算计算最近一段时间内某台物联网设备作为主设备时的承载时间平均值
Figure BDA0003079671960000021
其中,b为最近一段时间内物联网设备被攻击时,该台物联网设备作为主设备的次数,Ti为该台物联网设备第i次作为主设备时的承载时间,分别对所有物联网设备的承载时间平均值进行归一化处理得到时间归一值V,所述被攻击指数计算模块用于计算某台物联网设备的被攻击指数
Figure BDA0003079671960000022
其中,Ai为该台物联网设备第i次作为主设备时的连动设备的台数,U0为该台物联网设备最近一段时间内未被成功攻击的次数,Uz为该台物联网设备最近一段时间内被攻击的次数。
进一步的,所述攻击情况判断模块包括通信数据特征比较模块、分类处理模块和防护策略启用模块,所述通信数据特征比较模块将该外部的通信数据的特征与攻击特征数据库内的特征进行比较,其中,攻击特征数据库用于存储物联网设备历史接收到的攻击数据的特征,在该外部的通信数据的特征与攻击特征数据库内的所有特征的相似度小于预设相似度阈值时令分类处理模块工作,在该外部的通信数据的特征与攻击特征数据库内的所有特征的相似度小于预设相似度阈值时令防护策略启用模块工作,所述防护策略启用模块用于对相应的该通信数据启用安全防护策略,所述分类处理模块根据物联网设备的类型进行分类判断处理。
进一步的,所述分类处理模块包括类型判断模块、数据量处理采集模块、考察指数计算模块和考察指数比较模块,所述类型判断模块用于判断考察设备的类型,在考察设备为半限制设备时,令防护策略启用模块工作,在在考察设备为限制设备时,所述数据量处理采集模块获取该考察设备的关联设备当前正在接收处理的数据量,其中,考察设备的关联设备为考察设备的作为主设备时的连动设备的集合,设该考察设备的关联设备的个数为k个,所述考察指数计算模块计算该考察设备的考察指数
Figure BDA0003079671960000023
其中,qj为该考察设备的第j个关联设备的当前正在接收处理的数据量,Qj为该考察设备的第j个关联设备的接收处理数据量的阈值,Rz为最近一段时间所有物联网设备接收到的攻击的总次数,所述考察指数比较模块将考察指数与考察指数阈值进行比较,在考察指数大于等于考察指数阈值,对该通信数据启用安全防护策略。
进一步的,所述网络安全终端还包括网络安全方法,所述网络安全方法包括以下步骤:
采集各台物联网设备最近一段时间内被攻击数据信息,设物联网设备的台数为M,M为自然数,根据被攻击数据信息计算各台物联网设备的被攻击指数,
将各台物联网设备的被攻击指数与被攻击指数阈值进行比较,当某台物联网设备的被攻击指数大于等于被攻击指数阈值时,标记该台物联网设备的类型为半限制物联网设备,当某台物联网设备的被攻击指数小于被攻击指数阈值时,标记该台物联网设备的类型为限制物联网设备,
当外部的通信数据传输给某个物联网设备,设该物联网设备为考察设备,根据考察设备的类型判断是否要启用安全防护策略。
进一步的,所述根据被攻击数据信息计算各台物联网设备的被攻击指数包括:
根据各台物联网设备的攻击数据特征,统计某攻击数据特征在一次攻击过程中攻击的所有物联网设备,并将该攻击数据特征攻击相应物联网设备的攻击开始时间按照从早到晚的顺序排序,
设排序第一的物联网设备为该次攻击的主设备,其余的物联网设备为该次攻击的主设备的连动设备,设该次攻击的主设备的连动设备的台数为A,并获取该次攻击的主设备的攻击开始时间与排序第二的物联网设备的攻击开始时间的时间间隔长度为承载时间;
计算最近一段时间内某台物联网设备作为主设备时的承载时间平均值
Figure BDA0003079671960000031
其中,b为最近一段时间内物联网设备被攻击时,该台物联网设备作为主设备的次数,Ti为该台物联网设备第i次作为主设备时的承载时间,分别对所有物联网设备的承载时间平均值进行归一化处理得到时间归一值V;
那么某台物联网设备的被攻击指数
Figure BDA0003079671960000032
其中,Ai为该台物联网设备第i次作为主设备时的连动设备的台数,U0为该台物联网设备最近一段时间内未被成功攻击的次数,Uz为该台物联网设备最近一段时间内被攻击的次数。
进一步的,所述根据该物联网设备的类型判断是否要进行防护包括以下步骤:
将该外部的通信数据的特征与攻击特征数据库内的特征进行比较,其中,攻击特征数据库用于存储物联网设备历史接收到的攻击数据的特征;
如果该外部的通信数据的特征与攻击特征数据库内的所有特征的相似度小于预设相似度阈值,
当考察设备为半限制设备时,直接接收该通信数据;
当考察设备为限制设备时,获取该考察设备的关联设备当前正在接收处理的数据量,其中,考察设备的关联设备为考察设备的作为主设备时的连动设备的集合,设该考察设备的关联设备的个数为k个,
那么该考察设备的考察指数
Figure BDA0003079671960000041
其中,qj为该考察设备的第j个关联设备的当前正在接收处理的数据量,Qj为该考察设备的第j个关联设备的接收处理数据量的阈值,Rz为最近一段时间所有物联网设备接收到的攻击的总次数;
如果考察指数大于等于考察指数阈值,对该通信数据启用安全防护策略;
如果考察指数小于考察指数阈值,接收该通信数据。
进一步的,所述将该外部的通信数据的特征与攻击特征数据库内的特征进行比较还包括:
如果存在该外部的通信数据的特征与攻击特征数据库内的特征的相似度大于等于预设相似度阈值,那么对该通信数据启用安全防护策略。
进一步的,所述对所有物联网设备的承载时间平均值进行归一化处理包括:
获取最近一段时间内所有物联网设备作为主设备时的承载时间平均值,并将其按照从小到大的顺序进行排序,获取排序第一的平均值Txmin排序最后的平均值Txmax
那么某个物联网设备的时间归一值
Figure BDA0003079671960000042
其中,Tx为该个物联网设备承载时间平均值。
与现有技术相比,本发明所达到的有益效果是:本发明通过采集各台物联网设备最近一段时间内被攻击数据信息,分析各台物联网设备的被攻击数据信息对各台物联网设备进行分类,在接收到外部的通信数据时,根据通信数据的特征与攻击特征数据库内的特征的相似度以及当前相关的物联网设备的处理的数据量,判断是否要针对该通信数据发起安全防护策略,从而提高了整个所有物联网设备应对外部攻击的能力。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明基于5G工业物联网网络安全终端的模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供技术方案:基于5G工业物联网网络安全终端,所述网络安全终端包括网络安全系统,所述网络安全系统包括被攻击数据采集模块、被攻击指数计算模块、物联网设备分类模块和攻击情况判断模块,所述被攻击数据采集模块采集各台物联网设备最近一段时间内被攻击数据信息,设物联网设备的台数为M,M为自然数,所述被攻击指数计算模块根据被攻击数据信息计算各台物联网设备的被攻击指数,所述物联网设备分类模块将各台物联网设备的被攻击指数与被攻击指数阈值进行比较,当某台物联网设备的被攻击指数大于等于被攻击指数阈值时,标记该台物联网设备的类型为半限制物联网设备,当某台物联网设备的被攻击指数小于被攻击指数阈值时,标记该台物联网设备的类型为限制物联网设备,所述攻击情况判断模块在外部的通信数据传输给某个物联网设备时,设该物联网设备为考察设备,根据考察设备的类型判断是否要启用安全防护策略。
所述被攻击指数计算模块包括物联网设备排序模块、连动设备选取模块、承载时间处理模块和被攻击指数计算模块,所述物联网设备排序模块根据各台物联网设备的攻击数据特征,统计某攻击数据特征在一次攻击过程中攻击的所有物联网设备,并将该攻击数据特征攻击相应物联网设备的攻击开始时间按照从早到晚的顺序排序,所述连动设备选取模块设排序第一的物联网设备为该次攻击的主设备,其余的物联网设备为该次攻击的主设备的连动设备,设该次攻击的主设备的连动设备的台数为A,所述承载时间处理模块获取某次攻击的主设备的攻击开始时间与排序第二的物联网设备的攻击开始时间的时间间隔长度为承载时间,计算计算最近一段时间内某台物联网设备作为主设备时的承载时间平均值
Figure BDA0003079671960000051
其中,b为最近一段时间内物联网设备被攻击时,该台物联网设备作为主设备的次数,Ti为该台物联网设备第i次作为主设备时的承载时间,分别对所有物联网设备的承载时间平均值进行归一化处理得到时间归一值V,所述被攻击指数计算模块用于计算某台物联网设备的被攻击指数
Figure BDA0003079671960000061
其中,Ai为该台物联网设备第i次作为主设备时的连动设备的台数,U0为该台物联网设备最近一段时间内未被成功攻击的次数,Uz为该台物联网设备最近一段时间内被攻击的次数;
所述攻击情况判断模块包括通信数据特征比较模块、分类处理模块和防护策略启用模块,所述通信数据特征比较模块将该外部的通信数据的特征与攻击特征数据库内的特征进行比较,其中,攻击特征数据库用于存储物联网设备历史接收到的攻击数据的特征,在该外部的通信数据的特征与攻击特征数据库内的所有特征的相似度小于预设相似度阈值时令分类处理模块工作,在该外部的通信数据的特征与攻击特征数据库内的所有特征的相似度小于预设相似度阈值时令防护策略启用模块工作,所述防护策略启用模块用于对相应的该通信数据启用安全防护策略,所述分类处理模块根据物联网设备的类型进行分类判断处理。
所述分类处理模块包括类型判断模块、数据量处理采集模块、考察指数计算模块和考察指数比较模块,所述类型判断模块用于判断考察设备的类型,在考察设备为半限制设备时,令防护策略启用模块工作,在在考察设备为限制设备时,所述数据量处理采集模块获取该考察设备的关联设备当前正在接收处理的数据量,其中,考察设备的关联设备为考察设备的作为主设备时的连动设备的集合,设该考察设备的关联设备的个数为k个,所述考察指数计算模块计算该考察设备的考察指数
Figure BDA0003079671960000062
其中,qj为该考察设备的第j个关联设备的当前正在接收处理的数据量,Qj为该考察设备的第j个关联设备的接收处理数据量的阈值,Rz为最近一段时间所有物联网设备接收到的攻击的总次数,所述考察指数比较模块将考察指数与考察指数阈值进行比较,在考察指数大于等于考察指数阈值,对该通信数据启用安全防护策略。
所述网络安全终端还包括网络安全方法,所述网络安全方法包括以下步骤:
采集各台物联网设备最近一段时间内被攻击数据信息,设物联网设备的台数为M,M为自然数,根据被攻击数据信息计算各台物联网设备的被攻击指数,
将各台物联网设备的被攻击指数与被攻击指数阈值进行比较,当某台物联网设备的被攻击指数大于等于被攻击指数阈值时,标记该台物联网设备的类型为半限制物联网设备,当某台物联网设备的被攻击指数小于被攻击指数阈值时,标记该台物联网设备的类型为限制物联网设备,
当外部的通信数据传输给某个物联网设备,设该物联网设备为考察设备,根据考察设备的类型判断是否要启用安全防护策略。
所述根据被攻击数据信息计算各台物联网设备的被攻击指数包括:
根据各台物联网设备的攻击数据特征,统计某攻击数据特征在一次攻击过程中攻击的所有物联网设备,并将该攻击数据特征攻击相应物联网设备的攻击开始时间按照从早到晚的顺序排序,
设排序第一的物联网设备为该次攻击的主设备,其余的物联网设备为该次攻击的主设备的连动设备,设该次攻击的主设备的连动设备的台数为A,并获取该次攻击的主设备的攻击开始时间与排序第二的物联网设备的攻击开始时间的时间间隔长度为承载时间;一些物联网设备之间会存在一定的关联,当攻击数据攻破某一物联网设备之后,攻击数据可以向与该物联网设备关联的其他物联网设备发送攻击数据进行攻击,当与某个物联网设备相关联的物联网设备越多,该物联网设备被攻击时,对整体所有物联网设备所带来的潜在风险越大;承载时间用于判断该物联网设备抵御攻击数据的抵御承受能力,当承载时间越长,该物联网设备的抵御承受能力越强,在面对一个新的攻击数据的时候越不容易被攻破,减少对整体所有物联网设备所带来的潜在风险;
计算最近一段时间内某台物联网设备作为主设备时的承载时间平均值
Figure BDA0003079671960000071
其中,b为最近一段时间内物联网设备被攻击时,该台物联网设备作为主设备的次数,Ti为该台物联网设备第i次作为主设备时的承载时间,分别对所有物联网设备的承载时间平均值进行归一化处理得到时间归一值V;
所述对所有物联网设备的承载时间平均值进行归一化处理包括:
获取最近一段时间内各台物联网设备作为主设备时的承载时间平均值,并将其按照从小到大的顺序进行排序,获取排序第一的平均值Txmin和排序最后的平均值Txmax
那么某个物联网设备的时间归一值
Figure BDA0003079671960000072
其中,Tx为该个物联网设备的承载时间平均值;
那么某台物联网设备的被攻击指数
Figure BDA0003079671960000073
其中,Ai为该台物联网设备第i次作为主设备时的连动设备的台数,U0为该台物联网设备最近一段时间内未被成功攻击的次数,Uz为该台物联网设备最近一段时间内被攻击的次数,在统计Uz时,只要是该台物联网设备接收到攻击数据的攻击,无论是该台物联网设备作为主设备还是其他物联网的连动设备都统计进去;
所述根据该物联网设备的类型判断是否要进行防护包括以下步骤:
将该外部的通信数据的特征与攻击特征数据库内的特征进行比较,其中,攻击特征数据库用于存储物联网设备历史接收到的攻击数据的特征,
如果存在该外部的通信数据的特征与攻击特征数据库内的特征的相似度大于等于预设相似度阈值,那么对该通信数据启用安全防护策略;
如果该外部的通信数据的特征与攻击特征数据库内的所有特征的相似度小于预设相似度阈值,
当考察设备为半限制设备时,直接接收该通信数据;
当考察设备为限制设备时,获取该考察设备的关联设备当前正在接收处理的数据量,其中,考察设备的关联设备为考察设备的作为主设备时的连动设备的集合,设该考察设备的关联设备的个数为k个,考察设备作为主设备时的所有连动设备的集合去重后得到考察设备的关联设备;
那么该考察设备的考察指数
Figure BDA0003079671960000081
其中,qj为该考察设备的第j个关联设备的当前正在接收处理的数据量,Qj为该考察设备的第j个关联设备的接收处理数据量的阈值,Rz为最近一段时间所有物联网设备接收到的攻击的总次数;在限制设备接收到疑似攻击数据时,当考察设备的关联设备正在接收处理的数据量比较多时,如果此时再接收到攻击数据攻击物联网设备的话,物联网设备很有可能来不及应对处理,导致攻击数据攻破物联网设备,造成伤害损失;当某个考察设备最近接收到的攻击次数相对比较多时,应当加强防范风险;本实施例中的Qj为该考察设备的第j个关联设备的正常工作时所能接收处理数据量的最大值;
如果考察指数大于等于考察指数阈值,对该通信数据启用安全防护策略;
如果考察指数小于考察指数阈值,直接接收该通信数据,暂时不启用安全防护策略。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.基于5G工业物联网网络安全终端,其特征在于,所述网络安全终端包括网络安全系统,所述网络安全系统包括被攻击数据采集模块、被攻击指数计算模块、物联网设备分类模块和攻击情况判断模块,所述被攻击数据采集模块采集各台物联网设备最近一段时间内被攻击数据信息,设物联网设备的台数为M,M为自然数,所述被攻击指数计算模块根据被攻击数据信息计算各台物联网设备的被攻击指数,所述物联网设备分类模块将各台物联网设备的被攻击指数与被攻击指数阈值进行比较,当某台物联网设备的被攻击指数大于等于被攻击指数阈值时,标记该台物联网设备的类型为半限制物联网设备,当某台物联网设备的被攻击指数小于被攻击指数阈值时,标记该台物联网设备的类型为限制物联网设备,所述攻击情况判断模块在外部的通信数据传输给某个物联网设备时,设该物联网设备为考察设备,根据考察设备的类型判断是否要启用安全防护策略;
所述被攻击指数计算模块包括物联网设备排序模块、连动设备选取模块、承载时间处理模块和被攻击指数计算模块,所述物联网设备排序模块根据各台物联网设备的攻击数据特征,统计某攻击数据特征在一次攻击过程中攻击的所有物联网设备,并将该攻击数据特征攻击相应物联网设备的攻击开始时间按照从早到晚的顺序排序,所述连动设备选取模块设排序第一的物联网设备为该次攻击的主设备,其余的物联网设备为该次攻击的主设备的连动设备,设该次攻击的主设备的连动设备的台数为A,所述承载时间处理模块获取某次攻击的主设备的攻击开始时间与排序第二的物联网设备的攻击开始时间的时间间隔长度为承载时间,计算最近一段时间内某台物联网设备作为主设备时的承载时间平均值
Figure FDA0003313526340000011
其中,b为最近一段时间内物联网设备被攻击时,该台物联网设备作为主设备的次数,Ti为该台物联网设备第i次作为主设备时的承载时间,分别对所有物联网设备的承载时间平均值进行归一化处理得到时间归一值V,所述被攻击指数计算模块用于计算某台物联网设备的被攻击指数
Figure FDA0003313526340000012
其中,Ai为该台物联网设备第i次作为主设备时的连动设备的台数,U0为该台物联网设备最近一段时间内未被成功攻击的次数,Uz为该台物联网设备最近一段时间内被攻击的次数。
2.根据权利要求1所述的基于5G工业物联网网络安全终端,其特征在于:所述攻击情况判断模块包括通信数据特征比较模块、分类处理模块和防护策略启用模块,所述通信数据特征比较模块将该外部的通信数据的特征与攻击特征数据库内的特征进行比较,其中,攻击特征数据库用于存储物联网设备历史接收到的攻击数据的特征,在该外部的通信数据的特征与攻击特征数据库内的所有特征的相似度小于预设相似度阈值时令分类处理模块工作,在该外部的通信数据的特征与攻击特征数据库内的所有特征的相似度小于预设相似度阈值时令防护策略启用模块工作,所述防护策略启用模块用于对相应的该通信数据启用安全防护策略,所述分类处理模块根据物联网设备的类型进行分类判断处理。
3.根据权利要求2所述的基于5G工业物联网网络安全终端,其特征在于:所述分类处理模块包括类型判断模块、数据量处理采集模块、考察指数计算模块和考察指数比较模块,所述类型判断模块用于判断考察设备的类型,在考察设备为半限制设备时,令防护策略启用模块工作,在考察设备为限制设备时,所述数据量处理采集模块获取该考察设备的关联设备当前正在接收处理的数据量,其中,考察设备的关联设备为考察设备的作为主设备时的连动设备的集合,设该考察设备的关联设备的个数为k个,所述考察指数计算模块计算该考察设备的考察指数
Figure FDA0003313526340000021
其中,qj为该考察设备的第j个关联设备的当前正在接收处理的数据量,Qj为该考察设备的第j个关联设备的接收处理数据量的阈值,Rz为最近一段时间所有物联网设备接收到的攻击的总次数,所述考察指数比较模块将考察指数与考察指数阈值进行比较,在考察指数大于等于考察指数阈值,对该通信数据启用安全防护策略。
4.根据权利要求1所述的基于5G工业物联网网络安全终端,其特征在于:所述网络安全终端还采用了网络安全方法,所述网络安全方法包括以下步骤:
采集各台物联网设备最近一段时间内被攻击数据信息,设物联网设备的台数为M,M为自然数,根据被攻击数据信息计算各台物联网设备的被攻击指数,
将各台物联网设备的被攻击指数与被攻击指数阈值进行比较,当某台物联网设备的被攻击指数大于等于被攻击指数阈值时,标记该台物联网设备的类型为半限制物联网设备,当某台物联网设备的被攻击指数小于被攻击指数阈值时,标记该台物联网设备的类型为限制物联网设备,
当外部的通信数据传输给某个物联网设备,设该物联网设备为考察设备,根据考察设备的类型判断是否要启用安全防护策略。
5.根据权利要求4所述的基于5G工业物联网网络安全终端,其特征在于:所述根据被攻击数据信息计算各台物联网设备的被攻击指数包括:
根据各台物联网设备的攻击数据特征,统计某攻击数据特征在一次攻击过程中攻击的所有物联网设备,并将该攻击数据特征攻击相应物联网设备的攻击开始时间按照从早到晚的顺序排序,
设排序第一的物联网设备为该次攻击的主设备,其余的物联网设备为该次攻击的主设备的连动设备,设该次攻击的主设备的连动设备的台数为A,并获取该次攻击的主设备的攻击开始时间与排序第二的物联网设备的攻击开始时间的时间间隔长度为承载时间;
计算最近一段时间内某台物联网设备作为主设备时的承载时间平均值
Figure FDA0003313526340000031
其中,b为最近一段时间内物联网设备被攻击时,该台物联网设备作为主设备的次数,Ti为该台物联网设备第i次作为主设备时的承载时间,分别对所有物联网设备的承载时间平均值进行归一化处理得到时间归一值V;
那么某台物联网设备的被攻击指数
Figure FDA0003313526340000032
其中,Ai为该台物联网设备第i次作为主设备时的连动设备的台数,U0为该台物联网设备最近一段时间内未被成功攻击的次数,Uz为该台物联网设备最近一段时间内被攻击的次数。
6.根据权利要求5所述的基于5G工业物联网网络安全终端,其特征在于:所述根据该物联网设备的类型判断是否要进行防护包括以下步骤:
将该外部的通信数据的特征与攻击特征数据库内的特征进行比较,其中,攻击特征数据库用于存储物联网设备历史接收到的攻击数据的特征;
如果该外部的通信数据的特征与攻击特征数据库内的所有特征的相似度小于预设相似度阈值,
当考察设备为半限制设备时,直接接收该通信数据;
当考察设备为限制设备时,获取该考察设备的关联设备当前正在接收处理的数据量,其中,考察设备的关联设备为考察设备的作为主设备时的连动设备的集合,设该考察设备的关联设备的个数为k个,
那么该考察设备的考察指数
Figure FDA0003313526340000033
其中,qj为该考察设备的第j个关联设备的当前正在接收处理的数据量,Qj为该考察设备的第j个关联设备的接收处理数据量的阈值,Rz为最近一段时间所有物联网设备接收到的攻击的总次数;
如果考察指数大于等于考察指数阈值,对该通信数据启用安全防护策略;
如果考察指数小于考察指数阈值,接收该通信数据。
7.根据权利要求6所述的基于5G工业物联网网络安全终端,其特征在于:所述将该外部的通信数据的特征与攻击特征数据库内的特征进行比较还包括:
如果存在该外部的通信数据的特征与攻击特征数据库内的特征的相似度大于等于预设相似度阈值,那么对该通信数据启用安全防护策略。
8.根据权利要求5所述的基于5G工业物联网网络安全终端,其特征在于:所述对所有物联网设备的承载时间平均值进行归一化处理包括:
获取最近一段时间内所有物联网设备作为主设备时的承载时间平均值,并将其按照从小到大的顺序进行排序,获取排序第一的平均值Txmin排序最后的平均值Txmax
那么某个物联网设备的时间归一值
Figure FDA0003313526340000041
其中,Tx为该个物联网设备承载时间平均值。
CN202110562815.9A 2021-05-24 2021-05-24 基于5g工业物联网网络安全终端 Active CN113301043B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110562815.9A CN113301043B (zh) 2021-05-24 2021-05-24 基于5g工业物联网网络安全终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110562815.9A CN113301043B (zh) 2021-05-24 2021-05-24 基于5g工业物联网网络安全终端

Publications (2)

Publication Number Publication Date
CN113301043A CN113301043A (zh) 2021-08-24
CN113301043B true CN113301043B (zh) 2021-11-23

Family

ID=77324042

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110562815.9A Active CN113301043B (zh) 2021-05-24 2021-05-24 基于5g工业物联网网络安全终端

Country Status (1)

Country Link
CN (1) CN113301043B (zh)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241224B (zh) * 2017-06-09 2020-11-03 珠海市鸿瑞信息技术股份有限公司 一种变电站的网络风险监测方法及系统
EP3518490A1 (en) * 2018-01-26 2019-07-31 Siemens Aktiengesellschaft Method and system for managing iot-based devices in an internet-of-things environment
CN110113290B (zh) * 2018-02-01 2021-01-05 华为技术有限公司 网络攻击的检测方法、装置、主机及存储介质
CN108494810B (zh) * 2018-06-11 2021-01-26 中国人民解放军战略支援部队信息工程大学 面向攻击的网络安全态势预测方法、装置及系统
CN110493179B (zh) * 2019-07-04 2022-03-29 湖北央中巨石信息技术有限公司 基于时间序列的网络安全态势感知系统和方法
CN110380896B (zh) * 2019-07-04 2022-04-01 湖北央中巨石信息技术有限公司 基于攻击图的网络安全态势感知系统和方法
CN110830470B (zh) * 2019-11-06 2022-02-01 杭州安恒信息安全技术有限公司 一种失陷主机检测方法、装置、设备及可读存储介质
CN110687821B (zh) * 2019-11-14 2021-10-29 腾讯科技(深圳)有限公司 基于区块链的智能家居控制系统及方法
CN112351005B (zh) * 2020-10-23 2022-11-15 杭州安恒信息技术股份有限公司 物联网通信方法、装置、可读存储介质及计算机设备
CN112637212B (zh) * 2020-12-24 2022-09-16 北京天融信网络安全技术有限公司 网络安全态势的分析方法和分析装置

Also Published As

Publication number Publication date
CN113301043A (zh) 2021-08-24

Similar Documents

Publication Publication Date Title
CN109800691A (zh) 基于人脸识别技术的人口统计方法及系统
CN109190916A (zh) 基于大数据分析的反窃电方法
CN111144522B (zh) 一种基于硬件本征差异的电网nfc设备指纹认证方法
CN105279496A (zh) 一种人脸识别的方法和装置
CN101720024A (zh) 智能识别监控系统及其监控方法
CN109784668B (zh) 一种用于电力监控系统异常行为检测的样本特征降维处理方法
CN111209317A (zh) 一种知识图谱异常社区检测方法及装置
CN112241687A (zh) 一种具有陌生人脸库功能的人脸识别方法及系统
CN113315777B (zh) 一种基于电力规约操作智能运维监控系统
CN116150688A (zh) 智能家居中轻量级的物联网设备识别方法与装置
CN113301043B (zh) 基于5g工业物联网网络安全终端
CN110363180A (zh) 一种统计陌生人人脸重复出现的方法和装置以及设备
CN110807052B (zh) 用户群分类方法、装置、设备及存储介质
CN107332806B (zh) 移动设备标识的设置方法及装置
CN103207990A (zh) 基于移动终端的警用人员识别系统
CN112990936B (zh) 一种基于大数据的校园监控系统及方法
CN116800633A (zh) 一种基于多属性的工业互联网安全态势评价系统
CN115883182A (zh) 一种提高网络安全态势要素识别效率的方法及系统
CN113343004A (zh) 对象的识别方法和装置、存储介质及电子装置
CN113268474A (zh) 多维数据融合的行为分析系统、方法
CN111092861A (zh) 一种通信网络安全预测系统
CN110020223B (zh) 行为数据分析方法及装置
CN112134839A (zh) 一种应用于智慧城市的大数据安全管理系统
CN111046837A (zh) 一种基于5g架构的人脸识别设备
CN110598531A (zh) 一种基于移动端人脸识别电子印章的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant