CN116599699A - 基于云计算的工业互联网平台数据安全防护系统 - Google Patents
基于云计算的工业互联网平台数据安全防护系统 Download PDFInfo
- Publication number
- CN116599699A CN116599699A CN202310418237.0A CN202310418237A CN116599699A CN 116599699 A CN116599699 A CN 116599699A CN 202310418237 A CN202310418237 A CN 202310418237A CN 116599699 A CN116599699 A CN 116599699A
- Authority
- CN
- China
- Prior art keywords
- data
- real
- time
- industrial internet
- internet platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 claims abstract description 52
- 230000002787 reinforcement Effects 0.000 claims abstract description 35
- 238000012549 training Methods 0.000 claims abstract description 19
- 238000007781 pre-processing Methods 0.000 claims abstract description 17
- 238000012545 processing Methods 0.000 claims abstract description 16
- 238000013480 data collection Methods 0.000 claims abstract description 15
- 230000003993 interaction Effects 0.000 claims abstract description 14
- 230000009471 action Effects 0.000 claims abstract description 13
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 230000006870 function Effects 0.000 claims abstract description 8
- 230000006835 compression Effects 0.000 claims description 18
- 230000002159 abnormal effect Effects 0.000 claims description 10
- 238000004519 manufacturing process Methods 0.000 claims description 10
- 238000007726 management method Methods 0.000 claims description 9
- 238000000034 method Methods 0.000 claims description 9
- 238000009776 industrial production Methods 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 3
- 230000008859 change Effects 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 description 4
- 238000007906 compression Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Computation (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了基于云计算的工业互联网平台数据安全防护系统,涉及工业互联网安全技术领域,通过设置数据分类模块将工业互联网平台实时产生的流量数据按功能进行分类,设置本地处理模块预先在工业互联网平台本地为待发送的流量数据提供存储或预处理服务,设置历史数据收集模块预先收集历史交互数据,并将历史交互数据转化为深度强化学习模型所接受的四元组集合形式,设置模型训练模块使用四元组集合,对深度强化学习模型进行训练,设置实时决策模块为工业互联网平台实时选择动作;以部分次要数据的信息量为代价,保证了传感器数据和控制信号等涉及到重要操控数据的数据传输安全。
Description
技术领域
本发明属于工业互联网技术领域,具体是基于云计算的工业互联网平台数据安全防护系统。
背景技术
随着工业互联网和云计算技术的发展,工业生产和管理的数字化、智能化水平得到了大幅提升,但同时也带来了一系列数据安全问题。其中,工业互联网平台与云计算平台之间的数据传输安全是一个重要的问题。
在工业生产和管理过程中,往往需要通过控制指令来实现对设备和流程的远程控制和调节。这些控制指令的传输安全对于保障工业生产和管理的稳定性和安全性至关重要。然而,由于互联网的不确定性,网络波动等原因可能会导致控制指令的传输出现问题,这就需要一个可靠的数据安全防护系统来保障控制指令类数据的传输安全。
现有的系统中,往往只关注数据传输的加密和解密,忽略了数据传输过程中的网络波动等不确定性因素。这样就容易导致控制指令类数据的传输出现延迟、丢失等问题,从而影响工业生产和管理的稳定性和安全性;
为此,本发明提出基于云计算的工业互联网平台数据安全防护系统。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出基于云计算的工业互联网平台数据安全防护系统,以部分次要数据的信息量为代价,保证了传感器数据和控制信号等涉及到互联网平台的重要操控数据的安全。
为实现上述目的,根据本发明的第一方面的实施例提出基于云计算的工业互联网平台数据安全防护系统,包括数据分类模块、本地处理模块、历史数据收集模块、模型训练模块以及实时决策模块;其中,各个模块之间通过电气和/或无线网络方式连接;
其中,所述数据分类模块主要用于将工业互联网平台实时产生的流量数据按功能进行分类;
所述数据分类模块将工业互联网平台实时产生的流量数据按功能进行分类的方式为:
所述数据分类模块将流量数据按功能划分为传感器数据、控制信号、视频和图像数据、日志数据以及业务数据。
其中,所述传感器数据为工业互联网平台通过传感器收集工业设备、生产流程的信息;
其中,所述视频和图像数据是指在工业生产和管理中,对现场进行实时监控和分析所采集的视频和图像;
其中,所述日志数据包括工业互联网平台通过记录设备、生产流程数据的变化情况;
其中,所述业务数据为工业互联网平台收集的业务数据;
所述数据分类模块将对输入的流量数据的分类结果发送至历史数据收集模块以及实时决策模块;
其中,所述本地处理模块主要用于预先在工业互联网平台本地为待发送的流量数据提供存储或预处理服务;
所述本地处理模块包括在工业互联网平台本地装备的本地存储设备以及对各类数据进行预处理的程序;将本地存储设备的最大容量标记为M;
对各类数据进行预处理的程序包括对视频和图像数据进行压缩的压缩程序、对日志数据进行筛除的筛除程序以及对业务数据进行属性挑选的挑选程序;
其中,所述压缩程序将输入的视频数据进行周期性的视频抽帧以降低视频大小,以及将输入的图像数据的像素进行下采样,以降低图像数据的像素点个数;
其中,所述筛除程序通过根据日志数据中设置的实际异常字段,从输入至筛除程序的日志数据中匹配出异常文本段,并将除异常文本段外的其他日志文本筛除;
其中,所述挑选程序预先根据实际业务需求挑选在业务数据中所必须的字段,并将每条输入至挑选程序的业务数据中的非必须的字段进行筛除;
所述本地处理模块实时将存储数据以及预处理数据发送至历史数据收集模块以及实时决策模块;
其中,存储数据包括本地存储设备的实时存储量以及实时剩余容量,并将其分别标记为Mtc以及Mtr;其中,t代表时间;其中,实时存储量还包括实时存储的视频和图像的数据量、日志数据的数据量以及业务数据的数据量,并将其分别标记为Mtc3、Mtc4以及Mtc5;
预处理数据包括输入至压缩程序的视频和图像的数据量、输入至筛除程序的日志数据的数据量以及输入至挑选程序的业务数据的数据量,并将其分别标记为Nt3、Nt4以及Nt5;
其中,所述历史数据收集模块主要用于预先收集历史交互数据,并将历史交互数据转化为深度强化学习模型所接受的四元组集合形式;
其中,所述历史交互数据包括历史生成数据、历史网络数据、历史的存储数据以及历史的预处理数据;
其中,所述历史生成数据包括实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量,并将其分别标记为Gt1、Gt2、Gt3、Gt4以及Gt5;
其中,所述历史网络数据包括网络的最大实时带宽Wt、发送的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量,并将其分别标记为St1、St2、St3、St4以及St5;
将历史交互数据转化为深度强化学习模型所接受的四元组集合形式的方式为:
以工业互联网平台实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量、网络的最大实时带宽Wt以及本地存储设备的实时剩余容量Mtr作为初始状态;
以实时的本地存储设备的实时存储量Mtc、发送的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量以及输入至压缩程序的视频和图像的数据量、输入至筛除程序的日志数据的数据量以及输入至挑选程序的业务数据的数据量作为选择的动作;
计算实时的奖励值Q;其中,
当本地存储设备的实时剩余容量等于0时,奖励值Q为-MAX;
当实时发送的总数据量大于网络的最大实时带宽,即St1+St2+St3+St4+St5>Wt时,奖励值Q为-MAX;
当生成的传感器数据、控制信号的数量之和大于发送的传感器数据、控制信号数据量之和,即Gt1+Gt2>St1+St2时,奖励值Q为-MAX;其中,MAX为预设的最大奖励阈值;
其他情况下,奖励值Q的计算公式为Q=a1*(St3+St4+St5)-a2*(Gt3-b1*Nt3-b2*Mtc3)-a3*(Gt4-b3*Nt4-b4*Mtc4)-a4*(Gt5-b5*Nt5-b6*Mtc5);其中,a1、a2、a3、a4、b1、b2、b3、b4、b5以及b6分别为预设的大于0的比例系数;其中,a1表示发送数据的完整性的整体重要程度,a2、a3、a4分别代表了视频和图像数据、日志数据以及业务数据的数据完整性的重要程度,b1、b2、b3、b4、b5以及b6分别代表了在视频和图像数据、日志数据以及业务数据中,数据完整性和数据存储对存储空间影响的影响程度。
以下一时刻的实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量、实时最大实时带宽Wt以及本地存储设备的实时剩余容量作为初始状态作为下一个状态;
则每个时刻的<初始状态、选择的动作、奖励值Q、下一个状态>作为四元组;
所有时刻的四元组共同组成四元组集合;
所述历史数据收集模块将四元组集合发送至模型训练模块;
其中,所述模型训练模块主要用于使用四元组集合,对深度强化学习模型进行训练;
所述模型训练模块对深度强化学习模型进行训练的方式为:
将四元组集合作为深度强化学习模型的输入,该深度强化学习模型通过从四元组集合中随机抽取若干四元组进行训练,学习在不同的初始状态下,工业互联网平台选择的动作,以获得最大奖励值Q的策略;优选的,所述深度强化学习模型为深度Q网络模型;将该深度强化学习模型标记为M;
所述模型训练模块将深度强化学习模型M发送至实时决策模块;
其中,所述实时决策模块主要用于为工业互联网平台实时选择动作,以最大程度保证流量安全;
所述实时决策模块为工业互联网平台实时选择动作的方式为:
所述实时决策模块获取工业互联网平台实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量、网络的最大实时带宽Wt以及本地存储设备的实时剩余容量作为初始状态;
将初始状态输入至深度强化学习模型M,获得本地存储设备的实时存储量Mtc、发送的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量以及输入至压缩程序的视频和图像的数据量、输入至筛除程序的日志数据的数据量以及输入至挑选程序的业务数据的数据量的决策。
与现有技术相比,本发明的有益效果是:
本发明通过将工业互联网平台实时产生的流量数据按功能进行分类,对于其中重要的数据类型不采用压缩手段,对于次要的数据类型可以采用存储方式也可以采用压缩方式,再进一步的收集历史数据,并将历史数据转化为深度强化学习模型所接受的四元组集合的形式,将四元组集合作为深度强化学习模型,并进行训练,获得根据实时的数据生成量和网络状态,对各个类型的数据进行发送的数量、存储的数量以及压缩的数量进行决策的深度强化学习模型;
本发明可以通过时刻监测网络的波动情况,实时动态的调整不同类型数据的发送量,并同步调整对数据进行存储和压缩的数量,以部分次要数据的信息量为代价,保证了传感器数据和控制信号等涉及到互联网平台的重要操控数据的数据传输安全。
附图说明
图1为本发明的实施例1中基于云计算的工业互联网平台数据安全防护系统的模块连接关系图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
如图1所示,基于云计算的工业互联网平台数据安全防护系统,包括数据分类模块、本地处理模块、历史数据收集模块、模型训练模块以及实时决策模块;其中,各个模块之间通过电气和/或无线网络方式连接;
其中,所述数据分类模块主要用于将工业互联网平台实时产生的流量数据按功能进行分类;
在一个优选的实施例中,所述数据分类模块将工业互联网平台实时产生的流量数据按功能进行分类的方式为:
所述数据分类模块将流量数据按功能划分为传感器数据、控制信号、视频和图像数据、日志数据以及业务数据。
其中,所述传感器数据为工业互联网平台通过传感器收集工业设备、生产流程等各种信息,这些信息会经过云计算平台进行处理和分析,以获得有用的业务数据和分析结果;
其中,所述工业互联网平台可以向云计算平台发送控制信号,例如设备开关、参数调节等控制指令,云计算平台通过对这些信号的处理和分析,可以实现对工业设备的远程控制和管理;
其中,所述视频和图像数据是指在工业生产和管理中,对现场进行实时监控和分析所采集的视频和图像;工业互联网平台可以将实时视频和图像数据传输到云计算平台进行处理和分析,以实现更加精准的生产管理和安全监控;
其中,所述日志数据包括工业互联网平台通过记录设备、生产流程等数据的变化情况,可以发现设备异常、生产问题等情况,这些数据会被传输到云计算平台进行处理和分析,以实现实时预警和故障诊断;
其中,所述业务数据为工业互联网平台收集的业务数据,例如销售数据、生产数据等,需要通过云计算平台进行分析和处理,以提供更加精准的业务决策支持;
可以理解的是,在每种流量数据的数据包中包含有标志类别的标记;
所述数据分类模块将对输入的流量数据的分类结果发送至历史数据收集模块以及实时决策模块;
其中,所述本地处理模块主要用于预先在工业互联网平台本地为待发送的流量数据提供存储或预处理服务;
在一个优选的实施例中,所述本地处理模块包括在工业互联网平台本地装备的本地存储设备以及对各类数据进行预处理的程序;将本地存储设备的最大容量标记为M;
对各类数据进行预处理的程序包括对视频和图像数据进行压缩的压缩程序、对日志数据进行筛除的筛除程序以及对业务数据进行属性挑选的挑选程序;需要说明的是,传感器数据和控制信号关系到工业设备的运转,因此,对传感器数据和控制信号可能会导致工业设备运转出现故障;
其中,所述压缩程序将输入的视频数据进行周期性的视频抽帧以降低视频大小,以及将输入的图像数据的像素进行下采样,以降低图像数据的像素点个数;
其中,所述筛除程序通过根据日志数据中设置的实际异常字段,从输入至筛除程序的日志数据中匹配出异常文本段,并将除异常文本段外的其他日志文本筛除;作为一个示例,日志中出现“Warning”或“Error”字样的段落可能是具有异常的异常文本段;具体的匹配字段根据实际情况确定;
其中,所述挑选程序预先根据实际业务需求挑选在业务数据中所必须的字段,并将每条输入至挑选程序的业务数据中的非必须的字段进行筛除;
通过设置预处理的程序,在网络拥塞以及本地存储空间不足同时发生的情况下,可以将相较而言更为次要的数据进行压缩,以损失部分次要信息量为代价,保证工业互联网平台的安全运转;而且预处理的程序的处理过程是在较大程度上保留了原数据的主要信息的;
所述本地处理模块实时将存储数据以及预处理数据发送至历史数据收集模块以及实时决策模块;
其中,存储数据包括本地存储设备的实时存储量以及实时剩余容量,并将其分别标记为Mtc以及Mtr;其中,t代表时间;其中,实时存储量还包括实时存储的视频和图像的数据量、日志数据的数据量以及业务数据的数据量,并将其分别标记为Mtc3、Mtc4以及Mtc5;
预处理数据包括输入至压缩程序的视频和图像的数据量、输入至筛除程序的日志数据的数据量以及输入至挑选程序的业务数据的数据量,并将其分别标记为Nt3、Nt4以及Nt5;
其中,所述历史数据收集模块主要用于预先收集历史交互数据,并将历史交互数据转化为深度强化学习模型所接受的四元组集合形式;
其中,所述历史交互数据包括历史生成数据、历史网络数据、历史的存储数据以及历史的预处理数据;
其中,所述历史生成数据包括实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量,并将其分别标记为Gt1、Gt2、Gt3、Gt4以及Gt5;
其中,所述历史网络数据包括网络的最大实时带宽Wt、发送的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量,并将其分别标记为St1、St2、St3、St4以及St5;需要说明的是,发送的视频和图像数据、日志数据以及业务数据的数据量中,还包含有经过预处理的程序对输入的视频和图像数据、日志数据以及业务数据进行预处理后的数据量;
将历史交互数据转化为深度强化学习模型所接受的四元组集合形式的方式为:
以工业互联网平台实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量、网络的最大实时带宽Wt以及本地存储设备的实时剩余容量Mtr作为初始状态;
以实时的本地存储设备的实时存储量Mtc、发送的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量以及输入至压缩程序的视频和图像的数据量、输入至筛除程序的日志数据的数据量以及输入至挑选程序的业务数据的数据量作为选择的动作;
计算实时的奖励值Q;其中,
当本地存储设备的实时剩余容量等于0时,奖励值Q为-MAX;此奖励值限制了存储设备应时刻预留存储空间;
当实时发送的总数据量大于网络的最大实时带宽,即St1+St2+St3+St4+St5>Wt时,奖励值Q为-MAX;可以理解的是,此奖励值限制了发送的数据量不得大于最大实时带宽,防止重要数据阻塞,造成生产事故;
当生成的传感器数据、控制信号的数量之和大于发送的传感器数据、控制信号数据量之和,即Gt1+Gt2>St1+St2时,奖励值Q为-MAX;此奖励值限制了传感器数据以及控制信号需要完整的发送至云计算平台,防止重要控制数据丢失,造成生产事故;其中,MAX为预设的最大奖励阈值;在实际应用中,MAX可以设置为计算机系统内,浮点数类型所能表示的最大正值。
其他情况下,奖励值Q的计算公式为Q=a1*(St3+St4+St5)-a2*(Gt3-b1*Nt3-b2*Mtc3)-a3*(Gt4-b3*Nt4-b4*Mtc4)-a4*(Gt5-b5*Nt5-b6*Mtc5);其中,a1、a2、a3、a4、b1、b2、b3、b4、b5以及b6分别为预设的大于0的比例系数;其中,a1表示发送数据的完整性的整体重要程度,a2、a3、a4分别代表了视频和图像数据、日志数据以及业务数据的数据完整性的重要程度,b1、b2、b3、b4、b5以及b6分别代表了在视频和图像数据、日志数据以及业务数据中,数据完整性和数据存储对存储空间影响的影响程度。
以下一时刻的实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量、实时最大实时带宽Wt以及本地存储设备的实时剩余容量作为初始状态作为下一个状态;
则每个时刻的<初始状态、选择的动作、奖励值Q、下一个状态>作为四元组;
所有时刻的四元组共同组成四元组集合;
所述历史数据收集模块将四元组集合发送至模型训练模块;
其中,所述模型训练模块主要用于使用四元组集合,对深度强化学习模型进行训练;
在一个优选的实施例中,所述模型训练模块对深度强化学习模型进行训练的方式为:
将四元组集合作为深度强化学习模型的输入,该深度强化学习模型通过从四元组集合中随机抽取若干四元组进行训练,学习在不同的初始状态下,工业互联网平台选择的动作,以获得最大奖励值Q的策略;优选的,所述深度强化学习模型为深度Q网络模型;将该深度强化学习模型标记为M;
所述模型训练模块将深度强化学习模型M发送至实时决策模块;
其中,所述实时决策模块主要用于为工业互联网平台实时选择动作,以最大程度保证流量安全;
在一个优选的实施例中,所述实时决策模块为工业互联网平台实时选择动作的方式为:
所述实时决策模块获取工业互联网平台实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量、网络的最大实时带宽Wt以及本地存储设备的实时剩余容量作为初始状态;
将初始状态输入至深度强化学习模型M,获得本地存储设备的实时存储量Mtc、发送的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量以及输入至压缩程序的视频和图像的数据量、输入至筛除程序的日志数据的数据量以及输入至挑选程序的业务数据的数据量的决策。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
Claims (9)
1.基于云计算的工业互联网平台数据安全防护系统,其特征在于,包括数据分类模块、本地处理模块、历史数据收集模块、模型训练模块以及实时决策模块;其中,各个模块之间通过电气和/或无线网络方式连接;
所述数据分类模块用于将工业互联网平台实时产生的流量数据按功能进行分类,并将对输入的流量数据的分类结果发送至历史数据收集模块以及实时决策模块;
所述本地处理模块用于预先在工业互联网平台本地为待发送的流量数据提供存储或预处理服务;并将存储数据以及预处理数据发送至历史数据收集模块以及实时决策模块;
所述历史数据收集模块用于预先收集历史交互数据,并将历史交互数据转化为深度强化学习模型所接受的四元组集合形式,并将四元组集合发送至模型训练模块;
所述模型训练模块用于使用四元组集合,对深度强化学习模型进行训练,并将深度强化学习模型M发送至实时决策模块;
所述实时决策模块用于为工业互联网平台实时选择动作,以最大程度保证控制指令的数据传输安全。
2.根据权利要求1所述的基于云计算的工业互联网平台数据安全防护系统,其特征在于,所述数据分类模块将工业互联网平台实时产生的流量数据按功能进行分类的方式为:
所述数据分类模块将流量数据按功能划分为传感器数据、控制信号、视频和图像数据、日志数据以及业务数据。
其中,所述传感器数据为工业互联网平台通过传感器收集工业设备、生产流程的信息;
其中,所述视频和图像数据是指在工业生产和管理中,对现场进行实时监控和分析所采集的视频和图像;
其中,所述日志数据包括工业互联网平台通过记录设备、生产流程数据的变化情况。
3.根据权利要求2所述的基于云计算的工业互联网平台数据安全防护系统,其特征在于,所述本地处理模块包括在工业互联网平台本地装备的本地存储设备以及对各类数据进行预处理的程序;将本地存储设备的最大容量标记为M。
4.根据权利要求3所述的基于云计算的工业互联网平台数据安全防护系统,其特征在于,对各类数据进行预处理的程序包括对视频和图像数据进行压缩的压缩程序、对日志数据进行筛除的筛除程序以及对业务数据进行属性挑选的挑选程序;
其中,所述压缩程序将输入的视频数据进行周期性的视频抽帧,以及将输入的图像数据的像素进行下采样;
其中,所述筛除程序通过根据日志数据中设置的实际异常字段,从输入至筛除程序的日志数据中匹配出异常文本段,并将除异常文本段外的其他日志文本筛除;
其中,所述挑选程序预先根据实际业务需求挑选在业务数据中所必须的字段,并将每条输入至挑选程序的业务数据中的非必须的字段进行筛除。
5.根据权利要求4所述的基于云计算的工业互联网平台数据安全防护系统,其特征在于,其中,存储数据包括本地存储设备的实时存储量以及实时剩余容量,并将其分别标记为Mtc以及Mtr;其中,t代表时间;其中,实时存储量还包括实时存储的视频和图像的数据量、日志数据的数据量以及业务数据的数据量,并将其分别标记为Mtc3、Mtc4以及Mtc5;
预处理数据包括输入至压缩程序的视频和图像的数据量、输入至筛除程序的日志数据的数据量以及输入至挑选程序的业务数据的数据量,并将其分别标记为Nt3、Nt4以及Nt5。
6.根据权利要求5所述的基于云计算的工业互联网平台数据安全防护系统,其特征在于,所述历史交互数据包括历史生成数据、历史网络数据、历史的存储数据以及历史的预处理数据;
其中,所述历史生成数据包括实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量,并将其分别标记为Gt1、Gt2、Gt3、Gt4以及Gt5;
其中,所述历史网络数据包括网络的最大实时带宽Wt、发送的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量,并将其分别标记为St1、St2、St3、St4以及St5。
7.根据权利要求6所述的基于云计算的工业互联网平台数据安全防护系统,其特征在于,将历史交互数据转化为深度强化学习模型所接受的四元组集合形式的方式为:
以工业互联网平台实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量、网络的最大实时带宽Wt以及本地存储设备的实时剩余容量Mtr作为初始状态;
以实时的本地存储设备的实时存储量Mtc、发送的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量以及输入至压缩程序的视频和图像的数据量、输入至筛除程序的日志数据的数据量以及输入至挑选程序的业务数据的数据量作为选择的动作;
计算实时的奖励值Q;其中,
当本地存储设备的实时剩余容量等于0时,奖励值Q为-MAX;
当实时发送的总数据量大于网络的最大实时带宽,即St1+St2+St3+St4+St5>Wt时,奖励值Q为-MAX;
当生成的传感器数据、控制信号的数量之和大于发送的传感器数据、控制信号数据量之和,即Gt1+Gt2>St1+St2时,奖励值Q为-MAX;其中,MAX为预设的最大奖励阈值;
其他情况下,奖励值Q的计算公式为Q=a1*(St3+St4+St5)-a2*(Gt3-b1*Nt3-b2*Mtc3)-a3*(Gt4-b3*Nt4-b4*Mtc4)-a4*(Gt5-b5*Nt5-b6*Mtc5);其中,a1、a2、a3、a4、b1、b2、b3、b4、b5以及b6分别为预设的大于0的比例系数;
以下一时刻的实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量、实时最大实时带宽Wt以及本地存储设备的实时剩余容量作为初始状态作为下一个状态;
每个时刻的<初始状态、选择的动作、奖励值Q、下一个状态>作为四元组;
所有时刻的四元组共同组成四元组集合。
8.根据权利要求7所述的基于云计算的工业互联网平台数据安全防护系统,其特征在于,所述模型训练模块对深度强化学习模型进行训练的方式为:
将四元组集合作为深度强化学习模型的输入,该深度强化学习模型通过从四元组集合中随机抽取若干四元组进行训练,学习在不同的初始状态下,工业互联网平台选择的动作,以获得最大奖励值Q的策略;优选的,所述深度强化学习模型为深度Q网络模型;将该深度强化学习模型标记为M。
9.根据权利要求8所述的基于云计算的工业互联网平台数据安全防护系统,其特征在于,所述实时决策模块为工业互联网平台实时选择动作的方式为:
所述实时决策模块获取工业互联网平台实时产生的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量、网络的最大实时带宽Wt以及本地存储设备的实时剩余容量作为初始状态;
将初始状态输入至深度强化学习模型M,获得工业互联网平台实时生成的对本地存储设备的实时存储量Mtc、发送的传感器数据、控制信号、视频和图像数据、日志数据以及业务数据的数据量以及输入至压缩程序的视频和图像的数据量、输入至筛除程序的日志数据的数据量以及输入至挑选程序的业务数据的数据量的决策。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310418237.0A CN116599699B (zh) | 2023-04-19 | 2023-04-19 | 基于云计算的工业互联网平台数据安全防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310418237.0A CN116599699B (zh) | 2023-04-19 | 2023-04-19 | 基于云计算的工业互联网平台数据安全防护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116599699A true CN116599699A (zh) | 2023-08-15 |
| CN116599699B CN116599699B (zh) | 2024-07-16 |
Family
ID=87594561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310418237.0A Active CN116599699B (zh) | 2023-04-19 | 2023-04-19 | 基于云计算的工业互联网平台数据安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116599699B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000358062A (ja) * | 1998-05-06 | 2000-12-26 | Matsushita Electric Ind Co Ltd | デジタルデータ送受信システムおよびその方法 |
| JP2005086315A (ja) * | 2003-09-05 | 2005-03-31 | Dainippon Printing Co Ltd | ファイルの符号化装置および方法 |
| JP2018181177A (ja) * | 2017-04-20 | 2018-11-15 | 株式会社日立製作所 | 業務プロセス分析装置、業務プロセス分析方法、および、業務プロセス分析プログラム |
| WO2020227429A1 (en) * | 2019-05-06 | 2020-11-12 | Strong Force Iot Portfolio 2016, Llc | Platform for facilitating development of intelligence in an industrial internet of things system |
| US20210056609A1 (en) * | 2019-08-23 | 2021-02-25 | Walmart Apollo, Llc | Complementary-similarity learning using a quadruplet network |
| JP6998027B1 (ja) * | 2020-11-30 | 2022-01-18 | 株式会社エクサウィザーズ | 情報処理方法、情報処理システム、撮影装置、サーバ装置及びコンピュータプログラム |
| CN114818954A (zh) * | 2022-04-30 | 2022-07-29 | 杭州趣链科技有限公司 | 基于增量学习的工业互联网故障检测方法、设备及存储介质 |
| CN115038055A (zh) * | 2022-08-09 | 2022-09-09 | 北京金楼世纪科技有限公司 | 一种基于强化学习的多通道短消息分发方法和系统 |
| WO2022199132A1 (zh) * | 2021-03-26 | 2022-09-29 | 深圳大学 | 一种部分重叠信道频谱共享的深度学习方法及系统 |
| CN115495222A (zh) * | 2022-10-28 | 2022-12-20 | 赖汝珍 | 基于深度学习和大数据的云计算系统 |
| WO2023279966A1 (zh) * | 2021-07-08 | 2023-01-12 | 中移(上海)信息通信科技有限公司 | 一种多车道线检测方法、装置及检测设备 |
-
2023
- 2023-04-19 CN CN202310418237.0A patent/CN116599699B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000358062A (ja) * | 1998-05-06 | 2000-12-26 | Matsushita Electric Ind Co Ltd | デジタルデータ送受信システムおよびその方法 |
| JP2005086315A (ja) * | 2003-09-05 | 2005-03-31 | Dainippon Printing Co Ltd | ファイルの符号化装置および方法 |
| JP2018181177A (ja) * | 2017-04-20 | 2018-11-15 | 株式会社日立製作所 | 業務プロセス分析装置、業務プロセス分析方法、および、業務プロセス分析プログラム |
| WO2020227429A1 (en) * | 2019-05-06 | 2020-11-12 | Strong Force Iot Portfolio 2016, Llc | Platform for facilitating development of intelligence in an industrial internet of things system |
| US20210056609A1 (en) * | 2019-08-23 | 2021-02-25 | Walmart Apollo, Llc | Complementary-similarity learning using a quadruplet network |
| JP6998027B1 (ja) * | 2020-11-30 | 2022-01-18 | 株式会社エクサウィザーズ | 情報処理方法、情報処理システム、撮影装置、サーバ装置及びコンピュータプログラム |
| WO2022199132A1 (zh) * | 2021-03-26 | 2022-09-29 | 深圳大学 | 一种部分重叠信道频谱共享的深度学习方法及系统 |
| WO2023279966A1 (zh) * | 2021-07-08 | 2023-01-12 | 中移(上海)信息通信科技有限公司 | 一种多车道线检测方法、装置及检测设备 |
| CN114818954A (zh) * | 2022-04-30 | 2022-07-29 | 杭州趣链科技有限公司 | 基于增量学习的工业互联网故障检测方法、设备及存储介质 |
| CN115038055A (zh) * | 2022-08-09 | 2022-09-09 | 北京金楼世纪科技有限公司 | 一种基于强化学习的多通道短消息分发方法和系统 |
| CN115495222A (zh) * | 2022-10-28 | 2022-12-20 | 赖汝珍 | 基于深度学习和大数据的云计算系统 |
Non-Patent Citations (2)
| Title |
|---|
| 李玺;查宇飞;张天柱;崔振;左旺孟;侯志强;卢湖川;王菡子;: "深度学习的目标跟踪算法综述", 中国图象图形学报, no. 12, 16 December 2019 (2019-12-16) * |
| 赵永健;郭瑞;王璐瑶;姜斌;: "基于深度架构网络的矮新星自动分类研究", 光谱学与光谱分析, no. 02, 15 February 2020 (2020-02-15) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116599699B (zh) | 2024-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021000958A1 (zh) | 用于实现模型训练的方法及装置、计算机存储介质 | |
| CN111582016A (zh) | 基于云边协同深度学习的智能免维护电网监控方法及系统 | |
| CN117421684B (zh) | 基于数据挖掘和神经网络的异常数据监测与分析方法 | |
| CN103699698A (zh) | 一种基于改进贝叶斯的轨道交通故障识别方法及系统 | |
| CN112560997B (zh) | 故障识别模型训练方法、故障识别方法及相关装置 | |
| CN110929646A (zh) | 一种基于无人机航拍图像的配电杆塔倒断信息快速识别方法 | |
| CN115865483A (zh) | 一种基于机器学习的异常行为分析方法和装置 | |
| CN114998576B (zh) | 一种输电线路开口销缺失检测方法、装置、设备和介质 | |
| CN115249331A (zh) | 基于卷积神经网络模型的矿山生态安全识别方法 | |
| CN118038216B (zh) | 一种边缘设备目标检测算法的自动升级方法及系统 | |
| CN116599699B (zh) | 基于云计算的工业互联网平台数据安全防护系统 | |
| CN117294819B (zh) | 一种适用于银行的全方位监控摄像头 | |
| CN111666978A (zh) | 一种it系统运维大数据的智能故障预警系统 | |
| CN114445782A (zh) | 基于边缘ai和北斗短报文的输电线路图像采集系统 | |
| CN116959099B (zh) | 一种基于时空图卷积神经网络的异常行为识别方法 | |
| CN108600046B (zh) | 基于感知哈希的设备状态监测终端、系统及方法 | |
| CN117112039A (zh) | 一种数据中心的传输优化系统及运行方法 | |
| CN116189299A (zh) | 一种适用于边缘终端的煤矿井下人体动作识别方法 | |
| CN113824646B (zh) | 一种慢启动控制方法、装置、电子设备和存储介质 | |
| CN104933868B (zh) | 一种基于交通监控视频的实时在线交通状态检测方法 | |
| CN112560790A (zh) | 一种基于摄像头视频图像智能识别能见度的方法 | |
| CN113705334A (zh) | 监管工程渣土车的方法、装置、车载终端和车辆 | |
| CN117499272B (zh) | 智能运维云平台控制方法及其控制系统 | |
| CN118366109B (zh) | 基于人工智能的高速公路监控管理方法及管理平台 | |
| CN118468164B (zh) | 一种基于深度学习的大数据实时分析处理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240621 Address after: Room 901, No. 2, Lane 288, Qianfan Road, Xinqiao Town, Songjiang District, Shanghai 201612 Applicant after: Shikong (Shanghai) brand planning Co.,Ltd. Country or region after: China Address before: 362000 Room G, 16/F, Agricultural Bank of China Building, No. 824, Quanxiu Road, Fengze District, Quanzhou City, Fujian Province Applicant before: Quanzhou Niansheng Information Technology Co.,Ltd. Country or region before: China |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |