CN116155770B - 多源数据融合下的物联网安全态势评估方法、装置及设备 - Google Patents

Abstract

本发明涉及物联网安全技术，揭露了一种多源数据融合下的物联网安全态势评估方法，包括：从预设的多个数据源采集运行数据，基于运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据；对所述可信数据进行规范化处理，得到融合数据矩阵；根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，并对所述态势要素值进行定量描述，得到态势评估等级概率；对所述态势评估等级概率进行量化计算，得到安全态势评估值。本发明还提出一种多源数据融合下的物联网安全态势评估装置以及电子设备。本发明可以提高物联网的安全性以及物联网态势评估的准确性。

Description

多源数据融合下的物联网安全态势评估方法、装置及设备

技术领域

本发明涉及物联网安全技术领域，尤其涉及一种多源数据融合下的物联网安全态势评估方法、装置及电子设备。

背景技术

随着智能化时代到来，物联网系统快速发展，各种基于物联网技术的应用日渐成熟。物联网是传统互联网在“物”上的延伸，“万物互联”是物联网美好愿景。物联网在快速构建人与物交互场景的同时，产生了很多安全问题。在复杂网络环境下，物联网系统拥有数量庞大的设备固件程序，稍有不慎，就会被黑客利用，给社会带来巨大的损失。如果物联网应用收集的数据泄露，可能造成严重后果；同时，由于物联网网络中存在许多异构网互相融合，结构复杂，安全防护难以实施；现有技术针对物联网的安全防护数据来源单一且不能完全满足物联网安全态势评估的要求，针对安全态势评估的角度单一，进而导致物联网安全态势评估的准确性不高。因此，如何预防物联网可能面临的威胁，提高物联网的安全性以及物联网安全态势评估的准确性成为亟待解决的问题。

发明内容

本发明提供一种多源数据融合下的物联网安全态势评估方法、装置及电子设备，其主要目的在于解决如何预防物联网可能面临的威胁，以及物联网安全态势评估准确性较差的问题。

为实现上述目的，本发明提供的一种多源数据融合下的物联网安全态势评估方法，包括：

从预设的多个数据源采集运行数据，并基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据；

对所述可信数据进行规范化处理，得到融合数据矩阵；

根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，并对所述态势要素值进行定量描述，得到态势评估等级概率；

对所述态势评估等级概率进行量化计算，得到安全态势评估值。

可选地，所述基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据，包括：

获取所述运行数据的正向期望数据及负向期望数据，根据所述正向期望数据及所述负向期望数据进行支持度计算，得到所述运行数据的可信支持度；

从所述运行数据中选取目标数据，并将所述运行数中除所述目标数据之外的数据作为参数数据；

将所述目标数据逐个与所述参数数据进行求和，得到关联可信支持度，并对所述关联可信支持度进行归一化，得到所述目标数据的可信度；其中，利用下式对所述关联可信支持度进行归一化：

；

其中，Be为所述目标数据的可信度；S_j为所述目标数据的第j个关联可信支持度；k为所述关联可信支持度对应的参数数据的数量；Sup(j)为所述目标数据相对第j个关联可信支持度所获得的支持度；

根据所述可信度对所述目标数据进行可信性判定；当可信性判定不通过时，剔除所述目标数据；当可信性判定通过时，确定所述目标数据为可信数据。

可选地，所述根据所述正向期望数据及所述负向期望数据进行支持度计算，得到所述运行数据的可信支持度，包括：

计算所述运行数据与所述正向期望数据的正向距离，及计算所述负向期望数据的负向距离；

根据所述正向距离及所述负向距离计算所述运行数据的可信支持度；其中，

利用下式计算所述运行数据与所述正向期望数据的正向距离：

；

其中，为第i个所述运行数据与所述正向期望数据的所述正向距离；/>为第i个所述运行数据中第n个向量值；/>为所述正向期望数据中第n个向量值；m为所述运行数据与所述正向期望数据对应的向量值的维度数；

利用下式计算所述运行数据与所述负向期望数据的负向距离：

；

其中，为第i个所述运行数据与所述负向期望数据的负向距离；/>为第i个所述运行数据中第n个向量值；/>为所述负向期望数据中第n个向量值；m为所述运行数据与所述负向期望数据对应的向量值的维度数；

利用下式计算所述运行数据的可信支持度：

；

其中，S_i为第i个所述运行数据的可信支持度；为第i个所述运行数据与所述正向期望数据的所述正向距离；/>为第i个所述运行数据与所述负向期望数据的负向距离。

可选地，所述对所述可信数据进行规范化处理，得到融合数据矩阵，包括：

根据所述可信数据提取对应的服务器及服务器指标，根据所述服务器及所述服务器指标构建指标矩阵；

对所述指标矩阵进行区间转换，得到融合数据矩阵。

可选地，所述根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，包括：

根据所述融合数据矩阵确定每个服务器指标的指标极大值以及指标极小值；

根据所述融合数据矩阵分别与每个服务器指标的所述指标极大值以及所述指标极小值进行计算，得到正向关联度及负向关联度；

根据所述融合数据矩阵、所述指标极大值、所述指标极小值、所述正向关联度及所述负向关联度进行多要素计算，得到态势要素值；其中：利用下式确定每个服务器指标的指标极大值以及指标极小值：

；

其中，h_y为第y个服务器指标的指标极大值；g_y为第y个服务器指标的指标极小值；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)；

利用下式根据所述融合数据矩阵分别与每个服务器指标的所述指标极大值进行计算：

；

其中，d₁为所述正向关联度；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)，每台服务器的服务器指标数量为v；h_y为第y个服务器指标的指标极大值；

利用下式根据所述融合数据矩阵分别与每个服务器指标的所述指标极小值进行计算：

；

其中，d₂为所述负向关联度；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)，每台服务器的服务器指标数量为v；g_y为第y个服务器指标的指标极小值。

可选地，所述根据所述融合数据矩阵、所述指标极大值、所述指标极小值、所述正向关联度及所述负向关联度进行多要素计算，得到态势要素值，包括：

根据所述正向关联度及所述负向关联度确定正向极值关联度及负向极值关联度；

利用所述融合数据矩阵、所述指标极大值、所述指标极小值计算要素系数；

对所述正向极值关联度、所述负向极值关联度及所述要素系数进行分式计算，得到态势要素值；其中：

利用下式根据所述融合数据矩阵、所述指标极大值、所述指标极小值计算要素系数：

；

其中，E_x为第x个服务器的所述要素系数；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)，每台服务器的服务器指标数量为v；g_y为第y个服务器指标的指标极小值； h_y为第y个服务器指标的指标极大值；

利用下式对所述正向极值关联度、所述负向极值关联度及所述要素系数进行分式计算，得到态势要素值：

；

其中，o_x为第x个服务器的态势要素值中的服务器要素值；q_x为第x个服务器的态势要素值中的攻击要素值；p_x为第x个服务器的态势要素值中的共有要素值；d⁺为所述正向极值关联度；d^-为所述负向极值关联度；d₁为所述正向关联度；d₂为所述负向关联度。

可选地，所述对所述态势要素值进行定量描述，得到态势评估等级概率，包括：

根据所述态势要素值确定预设物联网中每个服务器的漏洞等级；

根据每个服务器的所述漏洞等级计算每个态势评估等级的概率，得到态势评估等级概率。

可选地，所述对所述态势评估等级概率进行量化计算，得到安全态势评估值，包括：

获取所述态势评估等级概率对应的态势评估等级的量化权重；

根据所述量化权重以及所述态势评估等级概率进行权重计算，得到安全态势评估值。

为了解决上述问题，本发明还提供一种多源数据融合下的物联网安全态势评估装置，所述装置包括：

数据可信性筛选模块，用于从预设的多个数据源采集运行数据，并基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据；

数据规范化处理模块，用于对所述可信数据进行规范化处理，得到融合数据矩阵；

态势要素评估模块，用于根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，并对所述态势要素值进行定量描述，得到态势评估等级概率；

安全态势评估值生成模块，用于对所述态势评估等级概率进行量化计算，得到安全态势评估值。

为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的多源数据融合下的物联网安全态势评估方法。

本发明实施例通过对所述运行数据进行可信度筛选，可以剔除误报数据和冗余数据，提高数据的可信性，从而确保数据在态势安全评估中的价值；通过对可信数据进行规范化处理，以生成数据的一致性表达，得到的融合数据矩阵相对于单一数据矩阵具有更高的全局性，提高了数据的表征能力；通过对融合数据矩阵可以将态势要素值确定下来，根据态势要素值可以进行量化表达，确定安全态势评估值，实现对物联网安全态势的评估，提高了物联网安全态势评估的准确性，避免了物联网的威胁隐患。因此本发明提出的多源数据融合下的物联网安全态势评估方法、装置及电子设备，可以解决如何预防物联网可能面临的威胁，以及物联网安全态势评估准确性较差的问题。

附图说明

图1为本发明一实施例提供的多源数据融合下的物联网安全态势评估方法的流程示意图；

图2为本发明一实施例提供的对所述运行数据进行可信度筛选的流程示意图；

图3为本发明一实施例提供的根据所述融合数据矩阵提取态势要素值的流程示意图；

图4为本发明一实施例提供的多源数据融合下的物联网安全态势评估装置的功能模块图；

图5为本发明一实施例提供的实现所述多源数据融合下的物联网安全态势评估方法的电子设备的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本申请实施例提供一种多源数据融合下的物联网安全态势评估方法。所述多源数据融合下的物联网安全态势评估方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述多源数据融合下的物联网安全态势评估方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

参照图1所示，为本发明一实施例提供的多源数据融合下的物联网安全态势评估方法的流程示意图。在本实施例中，所述多源数据融合下的物联网安全态势评估方法包括：

S1、从预设的多个数据源采集运行数据，并基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据。

本发明实施例中，所述数据源是通过多个传感器所获取的数据，该多个传感器可以同时对计算机网络运行状况进行检测，收集服务器日志、传感器报警信息、网络日志等等，传感器收集得到的各种数据即可作为运行数据；所述可信数据为网络数据中经过可信性判定后，不会对网络产生威胁的数据，并用于对网络态势进行判断。

请参阅图2所示，本发明实施例中，所述基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据，包括：

S21、获取所述运行数据的正向期望数据及负向期望数据，根据所述正向期望数据及所述负向期望数据进行支持度计算，得到所述运行数据的可信支持度；

S22、从所述运行数据中选取目标数据，并将所述运行数中除所述目标数据之外的数据作为参数数据；

S23、根据所述目标数据逐个与所述参数数据进行求和，得到关联可信支持度，并对所述关联可信支持度进行归一化，得到所述目标数据的可信度；

S24、根据所述可信度对所述目标数据进行可信性判定；即判断目标数据的可信度是否通过，当可信性判定不通过时，执行S25、剔除所述目标数据；当可信性判定通过时，执行S26、确定所述目标数据为可信数据。

进一步地，本发明实施例中，所述根据所述正向期望数据及所述负向期望数据进行支持度计算，得到所述运行数据的可信支持度，包括：

分别计算所述运行数据与所述正向期望数据及所述负向期望数据的正向距离及负向距离；

根据所述正向距离及所述负向距离计算所述运行数据的可信支持度。

本发明实施例中，所述可信支持度可以表征运行数据的安全性与稳定性。

详细地，本发明实施例中，可以利用下式计算所述运行数据与所述正向期望数据的正向距离：

；

其中，为第i个所述运行数据与所述正向期望数据的所述正向距离；/>为第i个所述运行数据中第n个向量值；/>为所述正向期望数据中第n个向量值；m为所述运行数据与所述正向期望数据对应的向量值的维度数；

可以利用下式计算所述运行数据与所述负向期望数据的负向距离：

；

其中，为第i个所述运行数据与所述负向期望数据的负向距离；/>为第i个所述运行数据中第n个向量值；/>为所述负向期望数据中第n个向量值；m为所述运行数据与所述负向期望数据对应的向量值的维度数；

利用下式计算所述运行数据的可信支持度：

；

其中，S_i为第i个所述运行数据的可信支持度；为第i个所述运行数据与所述正向期望数据的所述正向距离；/>为第i个所述运行数据与所述负向期望数据的负向距离。

具体地，本发明实施例中，可以利用下式对所述关联可信支持度进行归一化：

；

其中，Be为所述目标数据的可信度；S_j为所述目标数据的第j个关联可信支持度；k为所述关联可信支持度对应的参数数据的数量；Sup(j)为所述目标数据相对第j个关联可信支持度所获得的支持度。

本发明实施例中，所述目标数据的可信度大于0且小于等于1，可以认为可信度大于或等于0.6，接近1时，确定所述目标数据进行可信性判定通过，该目标数据为可信数据；在可信度小于0.6，接近0时，确定所述目标数据进行可信性判定不通过，该目标数据不为可信数据，即剔除所述目标数据。

本发明实施例中，通过对运行数据进行可信性判定，充分评估运行数据间可信度，可以降低冲突的运行数据的可信度，提高相互支持的运行数据的可信度。

S2、对所述可信数据进行规范化处理，得到融合数据矩阵。

本发明实施例中，所述对所述可信数据进行规范化处理，得到融合数据矩阵，包括：

根据所述可信数据提取对应的服务器及服务器指标，根据所述服务器及所述服务器指标构建指标矩阵；

对所述指标矩阵进行区间转换，得到融合数据矩阵。

本发明实施例中，所述指标矩阵可以通过下式表示：

；

其中，F为所述指标矩阵；f_xy为第x个服务器的第y个服务器指标的矩阵值，x∈(1,2,…,u), y∈(1,2,…,v)，所述服务器的数量为u，每台服务器的服务器指标数量为v。

本发明实施例中，对所述指标矩阵进行区间转换可以为将数据转换为区间[0,1]的值；通过将数据进行区间转换实现了数据的规范化。

S3、根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，并对所述态势要素值进行定量描述，得到态势评估等级概率。

请参阅图3所示，本发明实施例中，所述根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，包括：

S31、根据所述融合数据矩阵确定每个服务器指标的指标极大值以及指标极小值；

S32、根据所述融合数据矩阵分别与每个服务器指标的所述指标极大值以及所述指标极小值进行计算，得到正向关联度及负向关联度；

S33、根据所述融合数据矩阵、所述指标极大值、所述指标极小值、所述正向关联度及所述负向关联度进行多要素计算，得到态势要素值。

本发明实施例中，所述根据所述融合数据矩阵、所述指标极大值、所述指标极小值、所述正向关联度及所述负向关联度进行多要素计算，得到态势要素值，包括：

根据所述正向关联度及所述负向关联度确定正向极值关联度及负向极值关联度；

利用所述融合数据矩阵、所述指标极大值、所述指标极小值计算要素系数；

对所述正向极值关联度、所述负向极值关联度及所述要素系数进行分式计算，得到态势要素值。

详细地，本发明实施例中，可以利用下式确定每个服务器指标的指标极大值以及指标极小值：

；

其中，h_y为第y个服务器指标的指标极大值；g_y为第y个服务器指标的指标极小值；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)；

可以利用下式根据所述融合数据矩阵分别与每个服务器指标的所述指标极大值进行计算：

；

其中，d₁为所述正向关联度；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)，每台服务器的服务器指标数量为v；h_y为第y个服务器指标的指标极大值；

利用下式根据所述融合数据矩阵分别与每个服务器指标的所述指标极小值进行计算：

；

其中，d₂为所述负向关联度；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)，每台服务器的服务器指标数量为v；g_y为第y个服务器指标的指标极小值。

具体地，本发明实施例中，可以利用下式确定正向极值关联度及负向极值关联度：

；

其中，d⁺为所述正向极值关联度；d^-为所述负向极值关联度；d₁为所述正向关联度；d₂为所述负向关联度；

可以利用下式根据所述融合数据矩阵、所述指标极大值、所述指标极小值计算要素系数：

；

其中，E_x为第x个服务器的所述要素系数；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)，每台服务器的服务器指标数量为v；g_y为第y个服务器指标的指标极小值； h_y为第y个服务器指标的指标极大值；

利用下式对所述正向极值关联度、所述负向极值关联度及所述要素系数进行分式计算，得到态势要素值：

；

其中，o_x为第x个服务器的态势要素值中的服务器要素值；q_x为第x个服务器的态势要素值中的攻击要素值；p_x为第x个服务器的态势要素值中的共有要素值；d⁺为所述正向极值关联度；d^-为所述负向极值关联度；d₁为所述正向关联度；d₂为所述负向关联度。

本发明实施例中，所述对所述态势要素值进行定量描述，得到态势评估等级概率，包括：

根据所述态势要素值确定预设物联网中每个服务器的漏洞等级；

根据每个服务器的所述漏洞等级计算每个态势评估等级的概率，得到态势评估等级概率。

本发明实施例中，所述物联网中含有多台服务器，且每台服务器的态势要素值可能不相同，服务器的漏洞等级可以根据态势要素值进行权重计算得到，根据计算结果可以划分漏洞等级为高危、中危、低危；根据服务器的漏洞等级进行统计以及比例计算，得到态势评估等级（无风险、低风险、中风险、高风险、紧急风险）的概率值。

本发明实施例中，每台服务器都由多个态势要素值构成，根据根据态势要素值可以将服务器安全态势要素值值确定下来，进而实现物联网安全态度的评估。

S4、对所述态势评估等级概率进行量化计算，得到安全态势评估值。

本发明实施例中，所述对所述态势评估等级概率进行量化计算，得到安全态势评估值，包括：

获取所述态势评估等级概率对应的态势评估等级的量化权重；

根据所述量化权重以及所述态势评估等级概率进行权重计算，得到安全态势评估值。

详细地，本发明实施例中，可以利用下式根据所述量化权重以及所述态势评估等级概率进行权重计算：

；

其中，W为所述安全态势评估值；R(θ)为第θ个所述态势评估等级概率；w(θ)为第θ个所述量化权重；C为所述态势评估等级的数量。

本发明实施例通过对所述运行数据进行可信度筛选，可以剔除误报数据和冗余数据，提高数据的可信性，从而确保数据在态势安全评估中的价值；通过对可信数据进行规范化处理，以生成数据的一致性表达，得到的融合数据矩阵相对于单一数据矩阵具有更高的全局性，提高了数据的表征能力；通过对融合数据矩阵可以将态势要素值确定下来，根据态势要素值可以进行量化表达，确定安全态势评估值，实现对物联网安全态势的评估，提高了物联网安全态势评估的准确性，避免了物联网的威胁隐患。因此本发明提出的多源数据融合下的物联网安全态势评估方法，可以解决如何预防物联网可能面临的威胁，以及物联网安全态势评估准确性较差的问题。

如图4所示，是本发明一实施例提供的多源数据融合下的物联网安全态势评估装置的功能模块图。

本发明所述多源数据融合下的物联网安全态势评估装置100可以安装于电子设备中。根据实现的功能，所述多源数据融合下的物联网安全态势评估装置100可以包括数据可信性筛选模块101、数据规范化处理模块102、态势要素评估模块103及安全态势评估值生成模块104。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

所述数据可信性筛选模块101，用于从预设的多个数据源采集运行数据，并基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据；

所述数据规范化处理模块102，用于对所述可信数据进行规范化处理，得到融合数据矩阵；

所述态势要素评估模块103，用于根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，并对所述态势要素值进行定量描述，得到态势评估等级概率；

所述安全态势评估值生成模块104，用于对所述态势评估等级概率进行量化计算，得到安全态势评估值。

详细地，本发明实施例中所述多源数据融合下的物联网安全态势评估装置100中所述的各模块在使用时采用与附图中所述的多源数据融合下的物联网安全态势评估方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。

如图5所示，是本发明一实施例提供的实现多源数据融合下的物联网安全态势评估方法的电子设备的结构示意图。

所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如多源数据融合下的物联网安全态势评估程序。

其中，所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器（Central Processing Unit，CPU）、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心（ControlUnit），利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块（例如执行多源数据融合下的物联网安全态势评估程序等），以及调用存储在所述存储器11内的数据，以执行电子设备的各种功能和处理数据。

所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器（例如：SD或DX存储器等）、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡（Smart Media Card，SMC）、安全数字（Secure Digital，SD）卡、闪存卡（Flash Card）等。进一步地，所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据，例如多源数据融合下的物联网安全态势评估程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

所述通信总线12可以是外设部件互连标准（Peripheral ComponentInterconnect，简称PCI）总线或扩展工业标准结构（Extended Industry StandardArchitecture，简称EISA）总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。

所述通信接口13用于上述电子设备与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口（如WI-FI接口、蓝牙接口等），通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器（Display）、输入单元（比如键盘（Keyboard）），可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED（Organic Light-Emitting Diode，有机发光二极管）触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。

图5仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图5示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源（比如电池），优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

所述电子设备1中的所述存储器11存储的多源数据融合下的物联网安全态势评估程序是多个指令的组合，在所述处理器10中运行时，可以实现：

从预设的多个数据源采集运行数据，并基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据；

对所述可信数据进行规范化处理，得到融合数据矩阵；

根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，并对所述态势要素值进行定量描述，得到态势评估等级概率；

对所述态势评估等级概率进行量化计算，得到安全态势评估值。

具体地，所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述，在此不赘述。

进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

Claims (9)

1.一种多源数据融合下的物联网安全态势评估方法，其特征在于，所述方法包括：

从预设的多个数据源采集运行数据，并基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据；

对所述可信数据进行规范化处理，得到融合数据矩阵；

根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，并对所述态势要素值进行定量描述，得到态势评估等级概率；

对所述态势评估等级概率进行量化计算，得到安全态势评估值；

其中，所述基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据，包括：

获取所述运行数据的正向期望数据及负向期望数据，根据所述正向期望数据及所述负向期望数据进行支持度计算，得到所述运行数据的可信支持度；

从所述运行数据中选取目标数据，并将所述运行数据中除所述目标数据之外的数据作为参数数据；

将所述目标数据逐个与所述参数数据进行求和，得到关联可信支持度，并对所述关联可信支持度进行归一化，得到所述目标数据的可信度；其中，利用下式对所述关联可信支持度进行归一化：

；

其中，Be为所述目标数据的可信度；S_j为所述目标数据的第j个关联可信支持度；k为所述关联可信支持度对应的参数数据的数量；Sup(j)为所述目标数据相对第j个关联可信支持度所获得的支持度；

根据所述可信度对所述目标数据进行可信性判定；当可信性判定不通过时，剔除所述目标数据；当可信性判定通过时，确定所述目标数据为可信数据。

2.如权利要求1所述的多源数据融合下的物联网安全态势评估方法，其特征在于，所述根据所述正向期望数据及所述负向期望数据进行支持度计算，得到所述运行数据的可信支持度，包括：

计算所述运行数据与所述正向期望数据的正向距离，及计算所述负向期望数据的负向距离；

根据所述正向距离及所述负向距离计算所述运行数据的可信支持度；其中，

利用下式计算所述运行数据与所述正向期望数据的正向距离：

；

其中，为第i个所述运行数据与所述正向期望数据的所述正向距离；/>为第i个所述运行数据中第n个向量值；/>为所述正向期望数据中第n个向量值；m为所述运行数据与所述正向期望数据对应的向量值的维度数；

利用下式计算所述运行数据与所述负向期望数据的负向距离：

；

其中，为第i个所述运行数据与所述负向期望数据的负向距离；/>为第i个所述运行数据中第n个向量值；/>为所述负向期望数据中第n个向量值；m为所述运行数据与所述负向期望数据对应的向量值的维度数；

利用下式计算所述运行数据的可信支持度：

；

其中，S_i为第i个所述运行数据的可信支持度；为第i个所述运行数据与所述正向期望数据的所述正向距离；/>为第i个所述运行数据与所述负向期望数据的负向距离。

3.如权利要求1所述的多源数据融合下的物联网安全态势评估方法，其特征在于，所述对所述可信数据进行规范化处理，得到融合数据矩阵，包括：

根据所述可信数据提取对应的服务器及服务器指标，根据所述服务器及所述服务器指标构建指标矩阵；

对所述指标矩阵进行区间转换，得到融合数据矩阵。

4.如权利要求1所述的多源数据融合下的物联网安全态势评估方法，其特征在于，所述根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，包括：

根据所述融合数据矩阵确定每个服务器指标的指标极大值以及指标极小值；

根据所述融合数据矩阵分别与每个服务器指标的所述指标极大值以及所述指标极小值进行计算，得到正向关联度及负向关联度；

根据所述融合数据矩阵、所述指标极大值、所述指标极小值、所述正向关联度及所述负向关联度进行多要素计算，得到态势要素值；其中：利用下式确定每个服务器指标的指标极大值以及指标极小值：

；

其中，h_y为第y个服务器指标的指标极大值；g_y为第y个服务器指标的指标极小值；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)；

利用下式根据所述融合数据矩阵分别与每个服务器指标的所述指标极大值进行计算：

；

其中，d₁为所述正向关联度；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)，每台服务器的服务器指标数量为v；h_y为第y个服务器指标的指标极大值；

利用下式根据所述融合数据矩阵分别与每个服务器指标的所述指标极小值进行计算：

；

其中，d₂为所述负向关联度；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)，每台服务器的服务器指标数量为v；g_y为第y个服务器指标的指标极小值。

5.如权利要求4所述的多源数据融合下的物联网安全态势评估方法，其特征在于，所述根据所述融合数据矩阵、所述指标极大值、所述指标极小值、所述正向关联度及所述负向关联度进行多要素计算，得到态势要素值，包括：

根据所述正向关联度及所述负向关联度确定正向极值关联度及负向极值关联度；

利用所述融合数据矩阵、所述指标极大值、所述指标极小值计算要素系数；

对所述正向极值关联度、所述负向极值关联度及所述要素系数进行分式计算，得到态势要素值；其中：

利用下式根据所述融合数据矩阵、所述指标极大值、所述指标极小值计算要素系数：

；

其中，E_x为第x个服务器的所述要素系数；t_xy为x个服务器与y个服务器指标构成的所述融合数据矩阵，x∈(1,2,…,u), y∈(1,2,…,v)，每台服务器的服务器指标数量为v；g_y为第y个服务器指标的指标极小值； h_y为第y个服务器指标的指标极大值；

利用下式对所述正向极值关联度、所述负向极值关联度及所述要素系数进行分式计算，得到态势要素值：

；

其中，o_x为第x个服务器的态势要素值中的服务器要素值；q_x为第x个服务器的态势要素值中的攻击要素值；p_x为第x个服务器的态势要素值中的共有要素值；d⁺为所述正向极值关联度；d^-为所述负向极值关联度；d₁为所述正向关联度；d₂为所述负向关联度。

6.如权利要求1所述的多源数据融合下的物联网安全态势评估方法，其特征在于，所述对所述态势要素值进行定量描述，得到态势评估等级概率，包括：

根据所述态势要素值确定预设物联网中每个服务器的漏洞等级；

根据每个服务器的所述漏洞等级计算每个态势评估等级的概率，得到态势评估等级概率。

7.如权利要求1至6中任一项所述的多源数据融合下的物联网安全态势评估方法，其特征在于，所述对所述态势评估等级概率进行量化计算，得到安全态势评估值，包括：

获取所述态势评估等级概率对应的态势评估等级的量化权重；

根据所述量化权重以及所述态势评估等级概率进行权重计算，得到安全态势评估值。

8.一种多源数据融合下的物联网安全态势评估装置，其特征在于，所述装置包括：

数据可信性筛选模块，用于从预设的多个数据源采集运行数据，并基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据；其中，所述基于所述运行数据的正向期望数据及负向期望数据，对所述运行数据进行可信度筛选，得到可信数据，包括：获取所述运行数据的正向期望数据及负向期望数据，根据所述正向期望数据及所述负向期望数据进行支持度计算，得到所述运行数据的可信支持度；从所述运行数据中选取目标数据，并将所述运行数据中除所述目标数据之外的数据作为参数数据；将所述目标数据逐个与所述参数数据进行求和，得到关联可信支持度，并对所述关联可信支持度进行归一化，得到所述目标数据的可信度；根据所述可信度对所述目标数据进行可信性判定；当可信性判定不通过时，剔除所述目标数据；当可信性判定通过时，确定所述目标数据为可信数据；其中，利用下式对所述关联可信支持度进行归一化：

；

其中，Be为所述目标数据的可信度；S_j为所述目标数据的第j个关联可信支持度；k为所述关联可信支持度对应的参数数据的数量；Sup(j)为所述目标数据相对第j个关联可信支持度所获得的支持度；

数据规范化处理模块，用于对所述可信数据进行规范化处理，得到融合数据矩阵；

态势要素评估模块，用于根据所述融合数据矩阵进行关联度及多要素计算，得到态势要素值，并对所述态势要素值进行定量描述，得到态势评估等级概率；

安全态势评估值生成模块，用于对所述态势评估等级概率进行量化计算，得到安全态势评估值。

9.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的多源数据融合下的物联网安全态势评估方法。