CN116010999B - 基于人工智能算法的互联网数据安全保护方法及系统 - Google Patents
基于人工智能算法的互联网数据安全保护方法及系统 Download PDFInfo
- Publication number
- CN116010999B CN116010999B CN202310295974.6A CN202310295974A CN116010999B CN 116010999 B CN116010999 B CN 116010999B CN 202310295974 A CN202310295974 A CN 202310295974A CN 116010999 B CN116010999 B CN 116010999B
- Authority
- CN
- China
- Prior art keywords
- data
- industrial data
- information
- critical threshold
- industrial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004422 calculation algorithm Methods 0.000 title claims abstract description 32
- 238000013473 artificial intelligence Methods 0.000 title claims abstract description 30
- 238000013500 data storage Methods 0.000 claims abstract description 16
- 238000012544 monitoring process Methods 0.000 claims abstract description 15
- 238000007405 data analysis Methods 0.000 claims abstract description 12
- 238000004891 communication Methods 0.000 claims abstract description 6
- 238000004519 manufacturing process Methods 0.000 claims description 50
- 238000012797 qualification Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000012937 correction Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- ZRHANBBTXQZFSP-UHFFFAOYSA-M potassium;4-amino-3,5,6-trichloropyridine-2-carboxylate Chemical compound [K+].NC1=C(Cl)C(Cl)=NC(C([O-])=O)=C1Cl ZRHANBBTXQZFSP-UHFFFAOYSA-M 0.000 description 1
- 238000004080 punching Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了基于人工智能算法的互联网数据安全保护方法及系统,具体涉及工业数据保护技术领域,用于解决现有的对外界因素对工业数据安全影响的监测不够全面,并且对于从数据本身进行监测的标准的制定方式比较单一的问题;包括处理器以及与处理器通讯连接的数据采集模块、数据分析模块、阈值调节模块以及数据存储模块;通过外部数据安全信息和内部数据安全信息结合对综合工业数据安全性进行评估;并通过部分工业数据外部安全信息对工业数据内部安全信息对应阈值进行调节,从而能够根据校正后的工业数据内部安全指数临界阈值更加精准地监测工业数据的安全情况。
Description
技术领域
本发明涉及工业互联网数据保护技术领域,更具体地说,本发明涉及基于人工智能算法的互联网数据安全保护方法及系统。
背景技术
工业数据在支撑工业经济各要素、产业链、价值链中发挥重要作用,工业数据安全直接关系到工业经济安全。作为工业经济的“血液”,工业数据对于国家的重要性可谓不言自明。工业数据是指在工业企业中各项工业流程环节、工业互联网连接运行中生成的数据的总和,也包括在工业领域中应用的数据。工业数据具体主要由三部分构成:企业运营相关的业务数据、产线设备互联数据和企业外部数据。工业数据在工业互联网中位于举足轻重的地位。因为工业涉及的具体行业非常繁多,导致工业互联网会与诸多信息系统相联系,工业数据来源多、分布广、种类多、体量大等特点及工业数据地位的重要性使得工业数据广受关注。
而人工智能算法具有自动化处理、实时性强、预测性和多维数据分析的优点,对工业数据安全进行预警和预测具有重要意义和作用,可以帮助工业企业更好地保护数据安全,提高生产效率和降低风险。
目前,对于工业数据安全的监测大多数只对数据进行监测,对外界因素对工业数据安全影响的监测不够全面,并且对于从数据本身进行监测的标准的制定方式比较单一。
为了解决上述问题,现提供一种技术方案。
发明内容
为了克服现有技术的上述缺陷,本发明的实施例提供基于人工智能算法的互联网数据安全保护方法及系统以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
基于人工智能算法的互联网数据安全保护方法,包括如下步骤:
步骤S1,实时获取工业数据内部安全信息,工业数据内部安全信息包括网络数据信息和数据安全日志信息,根据工业数据内部安全信息计算工业数据内部安全指数从而判断工业数据内部安全状态;
步骤S2,实时获取工业数据外部安全信息,工业数据外部安全信息包括工业数据设备运行信息、生产数据信息和人为影响信息,根据工业数据外部安全信息计算工业数据外部安全指数从而判断工业数据外部安全状态;
步骤S3,对工业数据内部安全信息和工业数据外部安全信息综合分析,得到综合工业数据安全状态;
步骤S4,根据部分工业数据外部安全信息对工业数据内部安全信息对应阈值进行调节,当员工在职比小于员工在职比临界阈值、危险距离小于危险距离临界阈值时,计算二次调整后的工业数据内部安全信息对应的临界阈值。
在一个优选的实施方式中,在步骤S1中,工业数据内部安全信息包括网络数据信息和数据安全日志信息;
采集网络数据信息,计算工业数据系统产生的流量值与流量值临界阈值;将流量值和流量值临界阈值分别标记为FV和FV0;
计算工业数据系统离线时间为离线时间值,获取离线时间值临界阈值;将离线时间值和离线时间值临界阈值分别标记为OV和OV0;
采集数据安全日志信息,获取用户登录工业数据系统失败次数,将登录失败次数标记为失败次数,获取允许的安全登录失败次数为失败次数临界阈值,当失败次数大于失败次数临界阈值,触发警报;将失败次数和失败次数临界阈值分别标记为NF和NF0;
采集用户访问工业数据系统的端口数量,并标记为访问端口数量,获取允许的安全访问端口数量并标记为访问端口数量临界阈值;将访问端口数量和访问端口数量临界阈值分别标记为NP和NP0;
采集工业数据系统的被攻击次数,并标记为被攻击次数,将允许的被攻击次数标记为被攻击次数临界阈值;将被攻击次数和被攻击次数临界阈值分别标记为NA和NA0。
在一个优选的实施方式中,将采集的数据安全日志信息和采集的网络数据信息做归一化处理,得到工业数据内部安全指数,将工业数据内部安全指数标记为N,其表达式如下:;
式中,分别为流量值、离线时间值、失败次数、访问端口数量和被攻击次数的预设比例系数,且/>,/>;
计算工业数据内部安全指数临界阈值,将工业数据内部安全指数临界阈值标记为N0,当工业数据内部安全指数大于工业数据内部安全指数临界阈值,标记为内部数据不安全;反之,标记为内部数据安全。
在一个优选的实施方式中,工业数据外部安全信息包括工业数据设备运行信息、生产数据信息和人为影响信息;
获取工业数据设备运行信息,工业数据设备运行信息包括工业数据设备温度信息、工业数据设备振动频率信息和工业数据设备电压信息;
采集工业数据设备温度信息,采集工业数据设备的实时温度并标记为设备温度值,获取设备温度值最优阈值;将设备温度值和设备温度值临界阈值分别标记为EV和EV0;
采集工业数据设备振动频率信息,采集工业数据设备的振动频率并标记为设备振动频率,获取设备振动频率临界阈值;将设备振动频率和设备振动频率临界阈值分别标记为EF和EF0;
采集工业数据设备电压信息,将工业数据设备的电压值标记为设备电压值,获取设备电压值最优阈值;将设备电压值和设备电压值临界阈值分别标记为DV和DV0。
在一个优选的实施方式中,生产数据信息包括生产效率信息和产品合格率信息;
采集生产效率信息,将工业数据对应的生产产品的生产效率标记为生产效率,计算生产效率临界阈值,将生产效率和生产效率临界阈值分别标记为PE和PE0;
采集产品合格率信息,将工业数据对应的生产产品的质量合格率标记为产品合格率,获取产品合格率临界阈值,将产品合格率和产品合格率临界阈值分别标记为PR和PR0。
在一个优选的实施方式中,获取人为影响信息,包括员工在职比信息和信息比对信息;
采集员工在职比信息,在职员工人数与实际总人数的比值,标记为员工在职比;获取员工在职比临界阈值;将员工在职比和员工在职比临界阈值分别标记为ER和ER0;
获取信息比对信息,将访问人员与工业数据设备的距离标记为危险距离,获取危险距离临界阈值,当危险距离小于危险距离临界阈值,触发警报,将危险距离和危险距离临界阈值分别标记为DD和DD0。
在一个优选的实施方式中,将设备温度值、设备振动频率、设备电压值、生产效率、产品合格率、员工在职比和危险距离归一化处理得到工业数据外部安全指数,将工业数据外部安全指数标记为S,其表达式为:;
式中,分别为设备温度值、设备振动频率、设备电压值、生产效率、产品合格率、员工在职比和危险距离的预设比例系数,且/>,;
获取工业数据外部安全指数临界阈值,将工业数据外部安全指数临界阈值标记为S0,当工业数据外部安全指数大于工业数据外部安全指数临界阈值,标记为外部不安全;反之,标记外部安全。
在一个优选的实施方式中,在步骤S3中,将工业数据内部安全指数和工业数据外部安全指数综合分析得到综合工业数据安全指数,将综合工业数据安全指数标记为J,其表达式如下:;式中,/>分别为工业数据内部安全指数和工业数据外部安全指数的预设比例系数,且/>;
获取综合工业数据安全指数临界阈值,将综合工业数据安全指数临界阈值标记为J0,当综合工业数据安全指数大于综合工业数据安全指数临界阈值,标记为综合不安全;反之,标记综合安全。
在一个优选的实施方式中,在根据部分工业数据外部安全信息对工业数据内部安全信息对应阈值进行调节;
当员工在职比和危险距离分别小于员工在职比临界阈值和危险距离临界阈值时,对工业数据内部安全指数临界阈值进行二次调整,具体过程如下:
步骤S1中,根据员工在职比、危险距离、员工在职比临界阈值和危险距离临界阈值,计算校正系数M,具体计算表达式如下:;
式中,ER0>ER、DD0>DD,根据校正系数M,根据工业数据内部安全指数临界阈值,则二次调整后的工业数据内部安全指数临界阈值为C,为调整系数,其计算表达式如下:;
将综合工业数据安全指数公式中的计算工业数据内部安全指数临界阈值替换为二次调整后的工业数据内部安全指数临界阈值。
在一个优选的实施方式中,基于人工智能算法的互联网数据安全保护系统,包括处理器以及与处理器通讯连接的数据采集模块、数据分析模块、阈值调节模块以及数据存储模块;
数据采集模块用于采集获取工业数据内部安全信息和工业数据外部安全信息,将获取到的信息发送至数据分析模块进行分析处理,并将获取到的信息发送至数据存储模块进行存储;
阈值调节模块根据工业数据外部安全状态对工业数据内部安全阈值进行调节;
数据分析模块接收到数据采集模块发送的信息后,通过处理器调用数据存储模块内部存储的数据对工业数据内部安全信息的阈值进行调节;
数据存储模块用于存储对工业数据的历史监测数据。
本发明基于人工智能算法的互联网数据安全保护方法及系统的技术效果和优点:
通过对采集的数据安全日志信息和采集的网络数据信息做归一化处理,分析得出工业数据内部安全指数,根据工业数据内部安全指数能够更准确、全面的判断内部数据安全状态;对设备温度值、设备振动频率、设备电压值、生产效率、产品合格率、员工在职比和危险距离归一化处理得到工业数据外部安全指数,更准确、全面的判断外部数据安全状态;将外部数据安全信息和内部数据安全信息结合对综合工业数据安全性进行评估;并通过部分工业数据外部安全信息对工业数据内部安全信息对应阈值进行调节,从而能够根据校正后的工业数据内部安全指数临界阈值更加精准地监测工业数据的安全情况。
附图说明
图1为本发明基于人工智能算法的互联网数据安全保护方法示意图;
图2为本发明基于人工智能算法的互联网数据安全保护系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明基于人工智能算法的互联网数据安全保护方法,通过实时获取工业数据内部安全信息和工业数据外部安全信息,并根据工业数据内部安全信息和工业数据外部安全信息判断综合工业数据的安全性,根据部分工业数据外部安全信息对工业数据内部安全信息对应阈值进行调节,能够更加精准全面的监测工业数据的安全状况,保护工业数据的安全。
图1给出了本发明基于人工智能算法的互联网数据安全保护方法示意图,其包括如下步骤:
步骤S1,实时获取工业数据内部安全信息,工业数据内部安全信息包括网络数据信息和数据安全日志信息,根据工业数据内部安全信息计算工业数据内部安全指数从而判断工业数据内部安全状态。
步骤S2,实时获取工业数据外部安全信息,工业数据外部安全信息包括工业数据设备运行信息、生产数据信息和人为影响信息,根据工业数据外部安全信息计算工业数据外部安全指数从而判断工业数据外部安全状态。
步骤S3,对工业数据内部安全信息和工业数据外部安全信息综合分析,得到综合工业数据安全状态。
步骤S4,根据部分工业数据外部安全信息对工业数据内部安全信息对应阈值进行调节,当员工在职比小于员工在职比临界阈值、危险距离小于危险距离临界阈值时,计算二次调整后的工业数据内部安全信息对应的临界阈值。
步骤S1:
工业数据内部安全信息是指工业数据本身的信息,工业数据内部安全信息包括网络数据信息和数据安全日志信息。
采集网络数据信息,实时获取工业数据系统的网络流量产生情况,计算工业数据系统产生的流量值与流量值临界阈值,流量值临界阈值根据历史工业数据和网络协议的协议种类的情况来确定,当流量值大于流量值临界阈值,则表示网络拥塞或者恶意攻击,需要进行相应的处理和响应;将流量值和流量值临界阈值分别标记为FV和FV0。
工业数据系统是一种用于收集、分析和管理工业过程中产生的数据的计算机系统。它可以监测、控制和优化工业生产的各个方面,从而提高生产效率、降低成本和改进产品质量。工业数据系统广泛应用于各个领域,包括制造业、能源、石油和天然气、交通运输、电力等。通过实时监测和分析工业过程数据,可以及时发现问题,预测故障,提高生产效率,减少损失。
获取工业数据系统离线情况,计算工业数据系统离线时间为离线时间值,获取离线时间值临界阈值,当离线时间值大于离线时间值临界阈值,可能会导致工业数据系统出现异常,甚至可能会对工业数据系统的安全性产生影响;应该及时排查离线原因,使得工业数据系统恢复在线状态;将离线时间值和离线时间值临界阈值分别标记为OV和OV0。
采集数据安全日志信息,获取一定时间内用户登录工业数据系统失败次数,将登录失败次数标记为失败次数,获取一定时间内允许的安全登录失败次数为失败次数临界阈值,当失败次数大于失败次数临界阈值,触发警报;将失败次数和失败次数临界阈值分别标记为NF和NF0。
采集用户在一定时间内访问工业数据系统的端口数量,并标记为访问端口数量,获取一定时间内允许的安全访问端口数量并标记为访问端口数量临界阈值,在访问端口数量大于端口数量临界阈值,异常访问过多,应该立即限制该用户的访问;将访问端口数量和访问端口数量临界阈值分别标记为NP和NP0。
采集工业数据系统在一定时间内的被攻击次数,并标记为被攻击次数,将一定时间内允许的被攻击次数标记为被攻击次数临界阈值,在被攻击次数大于被攻击次数临界阈值,被攻击次数过多,应该立即对工业数据系统进行升级维护,修复系统漏洞。将被攻击次数和被攻击次数临界阈值分别标记为NA和NA0。
上述的临界阈值根据工业数据系统的实际规模、等级、重要程度和保密性等进行调节。
将采集的数据安全日志信息和采集的网络数据信息做归一化处理,得到工业数据内部安全指数,将工业数据内部安全指数标记为N,其表达式如下:
;
式中,分别为流量值、离线时间值、失败次数、访问端口数量和被攻击次数的预设比例系数,且/>,/>。
计算工业数据内部安全指数临界阈值,将工业数据内部安全指数临界阈值标记为N0,当工业数据内部安全指数大于工业数据内部安全指数临界阈值,工业数据系统的数据存在安全问题,标记为内部数据不安全,应该及时排查影响数据安全的因素,并对工业数据系统进行维护检修;反之,标记为内部数据安全。
步骤S2:
工业数据外部安全信息包括工业数据设备运行信息、生产数据信息和人为影响信息。
获取工业数据设备运行信息,工业数据设备运行信息包括工业数据设备温度信息、工业数据设备振动频率信息和工业数据设备电压信息。
采集工业数据设备温度信息,利用温度传感器采集工业数据设备的实时温度并标记为设备温度值,获取设备温度值最优阈值;过高或过低的温度都可能会对工业数据设备造成损坏或故障,从而发生数据丢失情况;当设备温度值偏离设备温度值最优阈值,需要对工业数据设备进行降温或升温处理;将设备温度值和设备温度值临界阈值分别标记为EV和EV0。
采集工业数据设备振动频率信息,利用振动传感器采集工业数据设备的振动频率并标记为设备振动频率,获取设备振动频率临界阈值;过高的振动频率可能会对工业数据设备造成损坏或故障,从而发生数据丢失情况;当设备振动频率大于设备振动频率临界阈值,需要对工业数据设备进行检修;将设备振动频率和设备振动频率临界阈值分别标记为EF和EF0。
采集工业数据设备电压信息,将工业数据设备的电压值标记为设备电压值,获取设备电压值最优阈值;设备的电压需要保持在合适的范围内,以确保设备的正常运行和延长使用寿命;当设备电压值偏离设备振动频率最优阈值时,需要对设备以及供电设备进行检修;将设备电压值和设备电压值临界阈值分别标记为DV和DV0。
生产数据信息的好坏是工业数据正常安全与否的体现方式;生产数据信息包括生产效率信息和产品合格率信息。
采集生产效率信息,将工业数据对应的生产产品的生产效率标记为生产效率,计算生产效率临界阈值,当生产效率小于生产效率临界阈值,说明工业数据可能存在安全问题,例如遭遇数据篡改导致生产效率下降;将生产效率和生产效率临界阈值分别标记为PE和PE0。
采集产品合格率信息,将工业数据对应的生产产品的质量合格率标记为产品合格率,获取产品合格率临界阈值,当产品合格率小于产品合格率临界阈值,说明工业数据可能存在安全问题,例如遭遇数据篡改或数据丢失等导致产品合格率下降;将产品合格率和产品合格率临界阈值分别标记为PR和PR0。
获取人为影响信息,包括员工在职比信息和信息比对信息。
采集员工在职比信息,员工在职比为一定的工业数据设备的区域内,在职员工人数与实际总人数的比值,标记为员工在职比;实际总人数为在职员工人数和外来人员人数相加值,获取员工在职比临界阈值,当员工在职比小于员工在职比临界阈值,外来人员占比过多,对工业数据设备的工业数据存在不利的安全影响;将员工在职比和员工在职比临界阈值分别标记为ER和ER0。
人员数量的获取通过门禁打卡、视频监控等技术实现。
获取信息比对信息,在保密级别较高的工业数据设备区域中,通过生物识别技术监测访问人员是否拥有权限,若没有权限,则监测访问人员与工业数据设备的距离并标记为危险距离,获取危险距离临界阈值,当危险距离小于危险距离临界阈值,触发警报,及时定位访问人员位置信息并采取措施防止其行为影响工业数据安全;将危险距离和危险距离临界阈值分别标记为DD和DD0。
将设备温度值、设备振动频率、设备电压值、生产效率、产品合格率、员工在职比和危险距离归一化处理得到工业数据外部安全指数,将工业数据外部安全指数标记为S,其表达式如下:
;
式中,分别为设备温度值、设备振动频率、设备电压值、生产效率、产品合格率、员工在职比和危险距离的预设比例系数,且/>,。
获取工业数据外部安全指数临界阈值,将工业数据外部安全指数临界阈值标记为S0,当工业数据外部安全指数大于工业数据外部安全指数临界阈值,此时的外部安全状态不佳,标记为外部不安全;反之,标记外部安全。
步骤S3:
根据工业数据内部安全信息和工业数据外部安全信息判断综合工业数据的安全性。
将工业数据内部安全指数和工业数据外部安全指数综合分析得到综合工业数据安全指数,将综合工业数据安全指数标记为J,对工业数据进行全面的综合分析,其表达式如下:
;
式中,分别为工业数据内部安全指数和工业数据外部安全指数的预设比例系数,且/>。
获取综合工业数据安全指数临界阈值,将综合工业数据安全指数临界阈值标记为J0,当综合工业数据安全指数大于综合工业数据安全指数临界阈值,此时的综合工业数据安全状态不佳,标记为综合不安全;反之,标记综合安全。
在标记为综合不安全时:通过监测的工业数据的各个维度,对存在的安全问题及时采取措施;定期对重要的工业数据进行备份,以防数据丢失或被篡改;当发现数据被损坏或被篡改时,需要立即采取措施,恢复数据的完整性,并修复系统的漏洞;加强员工的安全意识,提高他们对工业数据安全的重视程度,让他们了解如何防范潜在的安全威胁;制定完善的安全策略,包括访问控制、身份认证、数据加密等,以提高工业数据的安全性。需要持续关注各个维度的数据监测,并采取必要的安全措施。
步骤S4:
在根据部分工业数据外部安全信息对工业数据内部安全信息对应阈值进行调节。
人为因素对工业数据内部安全的影响较大,当人为影响较大时,工业数据内部安全情况必须提高警惕。
当员工在职比和危险距离分别小于员工在职比临界阈值和危险距离临界阈值时,此时人为影响较大,为了更好的对工业数据内部安全状态进行监测,员工在职比和危险距离分别小于员工在职比临界阈值和危险距离临界阈值时,对工业数据内部安全指数临界阈值也要进行二次调整,使其阈值更为严格,具体过程如下:
步骤S1中,根据员工在职比、危险距离、员工在职比临界阈值和危险距离临界阈值,计算校正系数M,具体计算表达式如下:
;
式中,ER0>ER、DD0>DD,根据校正系数M,根据工业数据内部安全指数临界阈值,则二次调整后的工业数据内部安全指数临界阈值为C,为调整系数,其计算表达式如下:
;
由上式可得,当员工在职比和危险距离越小时,校正后的二次调整后的工业数据内部安全指数的对应的临界阈值越小。
在二次调整后的临界阈值替代工业数据内部安全指数临界阈值,步骤S1中对计算工业数据内部安全指数临界阈值的比较变为计算工业数据内部安全指数和二次调整后的临界阈值的比较;综合工业数据安全指数公式中的计算工业数据内部安全指数临界阈值也调整为二次调整后的临界阈值;从而能够根据校正后的工业数据内部安全指数临界阈值更加精准地监测工业数据的安全情况。
以上监测数据的计算由人工智能算法完成。
人工智能算法使用但不局限于流式数据处理算法,流式数据处理算法可以在数据流传输时进行实时计算和处理,以便及时发现和处理潜在的异常情况。
人工智能算法对所有上述监测数据进行自动化处理,并且在数据中发现异常;这种自动化处理可以大大提高效率,减少误判和漏报的情况。
人工智能算法对工业数据的实时监测和分析,能够快速发现和响应潜在的数据安全问题。这种实时性可以使工业企业更快速地做出反应,减少损失和风险。
人工智能算法综合分析设备数据、生产数据、安全日志、网络数据和人为因素等多种数据,从不同的角度对工业数据安全进行监测和预测。这种多维数据分析可以使工业企业更加全面地了解和预防潜在的数据安全问题。
实施例2
本发明实施例2与实施例1的区别在于,本实施例是对基于人工智能算法的互联网数据安全保护方法系统进行介绍。
图2给出了本发明基于人工智能算法的互联网数据安全保护系统的结构示意图,其包括处理器以及与处理器通讯连接的数据采集模块、数据分析模块、阈值调节模块以及数据存储模块。
处理器可以用于处理来自基于人工智能算法的互联网数据安全保护系统的至少一个组件或外部数据源(如云数据中心)的数据和/或信息。在一些实施例中,处理器可以是本地或远程的。例如,处理器可以通过网络从数据存储设备、终端设备和/或数据采集设备中访问信息和/或数据。又例如,处理器可以直接连接到数据存储设备、终端设备和/或数据采集设备,以访问信息和/或数据。在一些实施例中,处理器可以在云平台上实现。例如,云平台可以包括私有云、公共云、混合云、社区云、分布式云、云间云、多云等或其任意组合。
数据采集模块用于采集获取工业数据内部安全信息和工业数据外部安全信息,将获取到的信息发送至数据分析模块进行分析处理,并将获取到的信息发送至数据存储模块进行存储。
阈值调节模块根据工业数据外部安全状态对工业数据内部安全阈值进行调节。
数据分析模块接收到数据采集模块发送的信息后,通过处理器调用数据存储模块内部存储的数据对工业数据内部安全信息的阈值进行调节。
数据存储模块用于存储对工业数据的历史监测数据。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数以及阈值选取由本领域的技术人员根据实际情况进行设置。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.基于人工智能算法的互联网数据安全保护方法,其特征在于,包括如下步骤:
步骤S1,实时获取工业数据内部安全信息,工业数据内部安全信息包括网络数据信息和数据安全日志信息,根据工业数据内部安全信息计算工业数据内部安全指数从而判断工业数据内部安全状态;
步骤S2,实时获取工业数据外部安全信息,工业数据外部安全信息包括工业数据设备运行信息、生产数据信息和人为影响信息,根据工业数据外部安全信息计算工业数据外部安全指数从而判断工业数据外部安全状态;
步骤S3,对工业数据内部安全信息和工业数据外部安全信息综合分析,得到综合工业数据安全状态;
步骤S4,根据部分工业数据外部安全信息对工业数据内部安全信息对应阈值进行调节,当员工在职比小于员工在职比临界阈值、危险距离小于危险距离临界阈值时,计算二次调整后的工业数据内部安全信息对应的临界阈值;
在步骤S1中,工业数据内部安全信息包括网络数据信息和数据安全日志信息;
采集网络数据信息,计算工业数据系统产生的流量值与流量值临界阈值;将流量值和流量值临界阈值分别标记为FV和FV0;
计算工业数据系统离线时间为离线时间值,获取离线时间值临界阈值;将离线时间值和离线时间值临界阈值分别标记为OV和OV0;
采集数据安全日志信息,获取用户登录工业数据系统失败次数,将登录失败次数标记为失败次数,获取允许的安全登录失败次数为失败次数临界阈值,当失败次数大于失败次数临界阈值,触发警报;将失败次数和失败次数临界阈值分别标记为NF和NF0;
采集用户访问工业数据系统的端口数量,并标记为访问端口数量,获取允许的安全访问端口数量并标记为访问端口数量临界阈值;将访问端口数量和访问端口数量临界阈值分别标记为NP和NP0;
采集工业数据系统的被攻击次数,并标记为被攻击次数,将允许的被攻击次数标记为被攻击次数临界阈值;将被攻击次数和被攻击次数临界阈值分别标记为NA和NA0;
将采集的数据安全日志信息和采集的网络数据信息做归一化处理,得到工业数据内部安全指数,将工业数据内部安全指数标记为N,其表达式如下:;
式中,分别为流量值、离线时间值、失败次数、访问端口数量和被攻击次数的预设比例系数,且/>,/>;
计算工业数据内部安全指数临界阈值,将工业数据内部安全指数临界阈值标记为N0,当工业数据内部安全指数大于工业数据内部安全指数临界阈值,标记为内部数据不安全;反之,标记为内部数据安全。
2.根据权利要求1所述的基于人工智能算法的互联网数据安全保护方法,其特征在于:工业数据外部安全信息包括工业数据设备运行信息、生产数据信息和人为影响信息;
获取工业数据设备运行信息,工业数据设备运行信息包括工业数据设备温度信息、工业数据设备振动频率信息和工业数据设备电压信息;
采集工业数据设备温度信息,采集工业数据设备的实时温度并标记为设备温度值,获取设备温度值最优阈值;将设备温度值和设备温度值临界阈值分别标记为EV和EV0;
采集工业数据设备振动频率信息,采集工业数据设备的振动频率并标记为设备振动频率,获取设备振动频率临界阈值;将设备振动频率和设备振动频率临界阈值分别标记为EF和EF0;
采集工业数据设备电压信息,将工业数据设备的电压值标记为设备电压值,获取设备电压值最优阈值;将设备电压值和设备电压值临界阈值分别标记为DV和DV0。
3.根据权利要求2所述的基于人工智能算法的互联网数据安全保护方法,其特征在于:生产数据信息包括生产效率信息和产品合格率信息;
采集生产效率信息,将工业数据对应的生产产品的生产效率标记为生产效率,计算生产效率临界阈值,将生产效率和生产效率临界阈值分别标记为PE和PE0;
采集产品合格率信息,将工业数据对应的生产产品的质量合格率标记为产品合格率,获取产品合格率临界阈值,将产品合格率和产品合格率临界阈值分别标记为PR和PR0。
4.根据权利要求3所述的基于人工智能算法的互联网数据安全保护方法,其特征在于:获取人为影响信息,包括员工在职比信息和信息比对信息;
采集员工在职比信息,在职员工人数与实际总人数的比值,标记为员工在职比;获取员工在职比临界阈值;将员工在职比和员工在职比临界阈值分别标记为ER和ER0;
获取信息比对信息,将访问人员与工业数据设备的距离标记为危险距离,获取危险距离临界阈值,当危险距离小于危险距离临界阈值,触发警报,将危险距离和危险距离临界阈值分别标记为DD和DD0。
5.根据权利要求4所述的基于人工智能算法的互联网数据安全保护方法,其特征在于:将设备温度值、设备振动频率、设备电压值、生产效率、产品合格率、员工在职比和危险距离归一化处理得到工业数据外部安全指数,将工业数据外部安全指数标记为S,其表达式为:;
式中,分别为设备温度值、设备振动频率、设备电压值、生产效率、产品合格率、员工在职比和危险距离的预设比例系数,且/>,;
获取工业数据外部安全指数临界阈值,将工业数据外部安全指数临界阈值标记为S0,当工业数据外部安全指数大于工业数据外部安全指数临界阈值,标记为外部不安全;反之,标记外部安全。
6.根据权利要求5所述的基于人工智能算法的互联网数据安全保护方法,其特征在于:在步骤S3中,将工业数据内部安全指数和工业数据外部安全指数综合分析得到综合工业数据安全指数,将综合工业数据安全指数标记为J,其表达式如下:;式中,/>分别为工业数据内部安全指数和工业数据外部安全指数的预设比例系数,且;
获取综合工业数据安全指数临界阈值,将综合工业数据安全指数临界阈值标记为J0,当综合工业数据安全指数大于综合工业数据安全指数临界阈值,标记为综合不安全;反之,标记综合安全。
7.根据权利要求6所述的基于人工智能算法的互联网数据安全保护方法,其特征在于:在根据部分工业数据外部安全信息对工业数据内部安全信息对应阈值进行调节;
当员工在职比和危险距离分别小于员工在职比临界阈值和危险距离临界阈值时,对工业数据内部安全指数临界阈值进行二次调整,具体过程如下:
步骤S1中,根据员工在职比、危险距离、员工在职比临界阈值和危险距离临界阈值,计算校正系数M,具体计算表达式如下:;
式中,ER0>ER、DD0>DD,根据校正系数M,根据工业数据内部安全指数临界阈值,则二次调整后的工业数据内部安全指数临界阈值为C,为调整系数,其计算表达式如下:;
将综合工业数据安全指数公式中的计算工业数据内部安全指数临界阈值替换为二次调整后的工业数据内部安全指数临界阈值。
8.基于人工智能算法的互联网数据安全保护系统,用于实现权利要求1-7任一项所述的基于人工智能算法的互联网数据安全保护方法,其特征在于:包括处理器以及与处理器通讯连接的数据采集模块、数据分析模块、阈值调节模块以及数据存储模块;
数据采集模块用于采集获取工业数据内部安全信息和工业数据外部安全信息,将获取到的信息发送至数据分析模块进行分析处理,并将获取到的信息发送至数据存储模块进行存储;
阈值调节模块根据工业数据外部安全状态对工业数据内部安全阈值进行调节;
数据分析模块接收到数据采集模块发送的信息后,通过处理器调用数据存储模块内部存储的数据对工业数据内部安全信息的阈值进行调节;
数据存储模块用于存储对工业数据的历史监测数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310295974.6A CN116010999B (zh) | 2023-03-24 | 2023-03-24 | 基于人工智能算法的互联网数据安全保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310295974.6A CN116010999B (zh) | 2023-03-24 | 2023-03-24 | 基于人工智能算法的互联网数据安全保护方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116010999A CN116010999A (zh) | 2023-04-25 |
| CN116010999B true CN116010999B (zh) | 2024-02-06 |
Family
ID=86025150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310295974.6A Active CN116010999B (zh) | 2023-03-24 | 2023-03-24 | 基于人工智能算法的互联网数据安全保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116010999B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017136956A1 (en) * | 2016-02-12 | 2017-08-17 | Royal Bank Of Canada | Methods and systems for digital reward processing |
| US10929923B1 (en) * | 2014-06-17 | 2021-02-23 | Wells Fargo Bank, N.A. | Security scoring |
| CN114666117A (zh) * | 2022-03-17 | 2022-06-24 | 国网浙江省电力有限公司信息通信分公司 | 一种面向电力互联网的网络安全态势度量和预测方法 |
| CN114742349A (zh) * | 2022-03-03 | 2022-07-12 | 中国电力科学研究院有限公司 | 一种信息设备运行状态评价方法、系统、设备及介质 |
| CN115080554A (zh) * | 2022-07-22 | 2022-09-20 | 安徽省大数据中心 | 一种基于多维数据碰撞分析的告警方法及系统 |
| CN115080363A (zh) * | 2022-08-23 | 2022-09-20 | 中国中金财富证券有限公司 | 一种基于业务日志的系统容量评估方法及装置 |
| CN115664693A (zh) * | 2022-08-19 | 2023-01-31 | 海恒数字科技(青岛)有限公司 | 资源访问系统、方法、电子设备和存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11605041B2 (en) * | 2020-08-13 | 2023-03-14 | Bank Of America Corporation | Machine learning based decision model to open and close enterprise facilities |
-
2023
- 2023-03-24 CN CN202310295974.6A patent/CN116010999B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10929923B1 (en) * | 2014-06-17 | 2021-02-23 | Wells Fargo Bank, N.A. | Security scoring |
| WO2017136956A1 (en) * | 2016-02-12 | 2017-08-17 | Royal Bank Of Canada | Methods and systems for digital reward processing |
| CN114742349A (zh) * | 2022-03-03 | 2022-07-12 | 中国电力科学研究院有限公司 | 一种信息设备运行状态评价方法、系统、设备及介质 |
| CN114666117A (zh) * | 2022-03-17 | 2022-06-24 | 国网浙江省电力有限公司信息通信分公司 | 一种面向电力互联网的网络安全态势度量和预测方法 |
| CN115080554A (zh) * | 2022-07-22 | 2022-09-20 | 安徽省大数据中心 | 一种基于多维数据碰撞分析的告警方法及系统 |
| CN115664693A (zh) * | 2022-08-19 | 2023-01-31 | 海恒数字科技(青岛)有限公司 | 资源访问系统、方法、电子设备和存储介质 |
| CN115080363A (zh) * | 2022-08-23 | 2022-09-20 | 中国中金财富证券有限公司 | 一种基于业务日志的系统容量评估方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于大数据的网络安全态势感知关键技术研究;王以伍;电脑知识与技术;第16卷(第15期);43-46 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116010999A (zh) | 2023-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8418247B2 (en) | Intrusion detection method and system | |
| CN109739203B (zh) | 一种工业网络边界防护系统 | |
| US11734431B2 (en) | Method and system for assessing effectiveness of cybersecurity controls in an OT environment | |
| CN113596028B (zh) | 一种网络异常行为的处置方法及装置 | |
| CN117061569B (zh) | 一种基于物联网的工会交互数字信息监测系统 | |
| CN115618353B (zh) | 一种工业生产安全的识别系统及方法 | |
| Chen et al. | Unified security and safety risk assessment-a case study on nuclear power plant | |
| CN117477774A (zh) | 用于多功能配电柜的智能预警系统及预警方法 | |
| CN107809321B (zh) | 一种安全风险评估和告警生成的实现方法 | |
| CN116094817A (zh) | 一种网络安全检测系统和方法 | |
| CN116861419B (zh) | 一种ssr上主动防御日志告警方法 | |
| CN117955712A (zh) | 一种基于大数据的通信信息安全风险预警管控方法及系统 | |
| US11079400B2 (en) | Monitoring a product build process via a smart tray | |
| CN116010999B (zh) | 基于人工智能算法的互联网数据安全保护方法及系统 | |
| Zhang et al. | Investigating the impact of cyber attacks on power system reliability | |
| CN117201188A (zh) | 基于大数据的it安全运行风险预测方法、系统和介质 | |
| CN117439916A (zh) | 一种网络安全测试评估系统及方法 | |
| Watson et al. | Designing trustworthy monitoring systems: Forensic readiness for safety and security | |
| KR20220087993A (ko) | 원자력발전소 정보처리계통 네트워크 이상징후 탐지시스템 | |
| JP7150425B2 (ja) | 通信システム、制御装置、通信制御方法、及びプログラム | |
| CN110750795A (zh) | 一种信息安全风险的处理方法及装置 | |
| CN117579401A (zh) | 一种基于边缘计算的能源数据分析方法 | |
| Yılmaz et al. | ICS Cyber attack analysis and a new diagnosis approach | |
| CN117389845A (zh) | 一种具有异常告警作用的服务器监控系统 | |
| CN117575418A (zh) | 用于生产企业的安全设施综合评估管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240112 Address after: Chinatelecom tower, No. 19, Chaoyangmen North Street, Dongcheng District, Beijing 100010 Applicant after: Tianyi Safety Technology Co.,Ltd. Address before: No. 2508, Ginza Building, Intersection of Huguo Road and Baoshan Street, Wuhua District, Kunming City, Yunnan Province, 650021 Applicant before: Yunnan Fu Rang Internet Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |