CN117119460B - 一种基于云计算的工业互联网网络安全检测系统及方法 - Google Patents

Abstract

本发明公开了一种基于云计算的工业互联网网络安全检测系统及方法，涉及网络安全测试技术领域，从工业互联网网络的拓扑图中获取网络设备的连接方式，获取目标数据内容在工业互联网网络中的传输路径，设置第一目标设备、第二目标设备和网络测试段，对目标数据内容进行特征分析，生成目标数据内容在网络测试段中模拟数据内容，根据目标数据内容的路由方向，对网络测试段进行逐段检测，并计算测试过程对应网络测试段的第一评价值，计算各个网络测试段中的目标预测时间，判断目标预测状态中不安全状态项的个数，计算各个网络测试段的第二评价值，根据各个网络测试段第二评价值，规划目标数据内容的传输路径。

Description

一种基于云计算的工业互联网网络安全检测系统及方法

技术领域

本发明涉及网络安全测试技术领域，具体为一种基于云计算的工业互联网网络安全检测系统及方法。

背景技术

工业互联网以网络为基础，连接设备、控制、网络、平台和工业APP等多种数据应用场景。与消费互联网相比，工业互联网有多种不同：一是连接对象不同，消费互联网主要连接人，场景相对简单，工业互联网连接人、机、物、系统以及全产业链、全价值链，连接数量远超消费互联网，场景更为复杂；二是技术要求不同，工业互联网直接涉及工业生产，要求传输网络的可靠性更高、安全性更强、时延更低；三是用户属性不同，消费互联网面向大众用户，用户共性需求强，但专业化程度相对较低。

在工业网络的应用场景中，设备种类多，数据结构复杂，相互影响程度较大，并且工业互联网设备结构简单，自我防护水平较低，不便大规模部署防火墙或杀毒软件，现有技术中，存在通过对网络运行状态预测，进一步对网络风险预警的方法，但仅对工业网络环境历史运行状态依赖度较高，无法处理偶发或突发任务，所以需要一种通过主动对网络链路进行实时检测的方法，且对工业网络环境影响较小的方法，规划数据传输的安全路径。

发明内容

本发明的目的在于提供一种基于云计算的工业互联网网络安全检测系统及方法，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种基于云计算的工业互联网网络安全检测方法，方法包括：

步骤S100：从工业互联网网络的拓扑图中获取网络设备的连接方式，将需要在工业互联网网络中进行传输的数据设置为目标数据内容，获取目标数据内容在工业互联网网络中的传输路径，根据目标数据内容的传输路径，设置第一目标设备、第二目标设备和网络测试段，对目标数据内容进行特征分析，生成目标数据内容在网络测试段中模拟数据内容；

步骤S200：根据目标数据内容的路由方向，对网络测试段进行逐段检测，将从第一目标设备开始发送模拟数据内容，到第二目标设备完全接收模拟数据内容设置为一个测试过程，计算各个测试过程中第二目标设备的负载率平均增加值、运行参数波动值，并计算测试过程对应网络测试段的第一评价值，获取测试过程中出现的告警信息，反馈给相关管理人员；

步骤S300：对逐段测试过程中的所用时间进行记录，计算各个网络测试段中的目标预测时间，对第二目标设备在目标预测时间的目标预测状态进行计算，判断目标预测状态中不安全状态项的个数，计算各个网络测试段的第二评价值；

步骤S400：根据各个网络测试段第二评价值，规划目标数据内容的传输路径，当传输路径中某个网络测试段的第一目标设备的测试时效值减少到满足重新测试条件时，返回步骤S200进行重新测试。

进一步的，步骤S100包括：

步骤S101：获取目标数据内容中的数据包的类型，数据包大小和各类型数据包在传输中的协议，同时获取目标数据内容的初始发送端口和最终目的端口；

步骤S102：通过目标数据内容的初始发送端口和最终目的端口，查询目标数据内容所有可以实现传输的网络路由信息，将路由信息中，通过通信链路连接的两个网络中继设备及中间的通信链路设置为一个网络测试段，根据目标数据内容在网络路由中的发送方向，在一个网络测试段中，将目标数据内容先到达的网络设备设置为第一目标设备，后到达的网络设备设置为第二目标设备；

步骤S103：在不同的网络测试段中，将目标数据内容生成不同网络测试段对应的模拟数据包，根据网络路由信息，初始发送端口所在网络设备作为第一个第一目标设备，从网络测试段的第一目标设备发往第二目标设备记为一次测试，上一网络测试段的第二目标设备作为下一网络测试段的第一目标设备，直至测试到最终目的端口所在网络设备测试结束。

进一步的，模拟数据包的生成步骤包括：

步骤S11：设置测试开始时刻t_x和网络测试段中的第一目标设备，获取t_x时刻前的T₁时间段内传输数据包的历史记录，将T₁时间段中第一目标设备传输的数据包设置为参照数据内容，获取参照数据内容的数据包类型，各个数据包大小和各类型数据包在传输中的协议；

初始的测试开始时刻可通过认为设定或获取操作人员的操作时刻获得，在开始测试后，下一个网络测试段的测试开始时刻可以通过上一个网络测试段测试结束时刻加上一个保护时延获得，第一个网络测试段的第二目标设备同时也是第二个网络测试段的第一目标设备，再一次测试后，让第一个网络测试段的第二目标设备回到非测试状态下的运行状态，更有利于获得准确的测试结果。

步骤S12：计算参照数据内容与目标数据内容的数据包类型差异值，数据包平均大小差异值和协议差异值，计算数据包类型差异值α₁，α₁是i个|Pref_q1 -Ptes_q1|的累加和，i表示参照数据内容数据包种类与目标数据内容数据包种类的总数量，Pref_q1表示参照数据内容中第q1种数据包的数量，Ptes_q1表示目标数据内容中第q1种数据包的数量，|Pref_q1 -Ptes_q1|表示Pref_q1 -Ptes_q1的绝对值，计算数据包平均大小差异值α₂，α₂是m个|Pref_q2×Cref_q2- Ptes_q2×Ctes_q2|的累加和，其中，m为目标数据内容中数据包种类的数量，Pref_q2表示参照数据内容中第q2种数据包的数量，Cref_q2表示参照数据内容中第q2种数据包的平均大小，Ptes_q2表示目标数据内容中第q2种数据包的数量，Ctes_q2表示目标数据内容中第q2种数据包的平均大小，|Pref_q2×Cref_q2- Ptes_q2×Ctes_q2|表示Pref_q2×Cref_q2- Ptes_q2×Ctes_q2的绝对值，计算协议差异值α₃，α₃=（copro_ref∩copro_tes）num/（copro_ref）num，num表示计数函数，copro_ref表示参照数据内容中数据包通信协议种类组成的集合，copro_tes表示目标数据内容中数据包协通信议种类组成的集合；

参照数据内容与目标数据内容的数据包类型的划分保持同一，对于第i种数据包，当参照数据内容中存在，目标数据内容中不存在时Ptes_q1=0，当参照数据内容中不存在，目标数据内容中存在时Pref_q1=0；

m为目标数据内容中数据包种类的总数量，故m≤i，即提取参照数据内容与目标数据内容的数据包的共有类型，计算同种类型数据包的平均大小差异；

进一步对数据包的协议进行判断，当数据包传输过程中，协议的变化较小时，例如认为α₃＜1的情况为协议的变化较小，网络环境相对安全，当协议出现变化较大时，例如认为α₃≥1的情况为协议的变化较大，网络环境相对不安全，网络环境出现陌生协议可以作为网络安全传输隐患的一个判断依据；

数据包类型可通过数据包的产生设备，数据包用途或数据包功能进行分类，例如，通过不同数据源产生的数据包对数据包进行分类，又例如，通过数据包功能可分为单播包，多播包和广播包。

步骤S13：生成目标数据内容对应的初始模拟数据内容H₁，初始模拟数据内容与目标数据内容的数据包的类型，数据包大小和各类型数据包在传输中的协议一致，生成扩展数据包h₁，扩展数据包的数据包类型为：目标数据内容中存在，且参照数据内容中不存在的数据包类型，h₁中某一个数据包类型h_1p的数据量大小为μ₁α₂h_1p ^*，其中h_1p ^*为目标数据内容中对应种类数据包的平均大小，μ₁为数据量转化系数；

步骤S14：对 H₁中包括的数据包和h₁包括的数据包进行组合，将μ₂α₁组h₁包括的数据包与H₁中包括的数据包进行随机混合，得到模拟数据内容H₂，其中μ₂为数量转化系数。

进一步的，步骤S200包括：

步骤S201：获取在模拟数据内容从第一目标设备发送到第二目标设备前T₂时间段内，第二目标设备的运行参数项的若干组运行参数信息，运行负载项的若干组运行负载率信息，获取第二目标设备测试过程中，运行参数项的若干组运行参数信息和运行负载项若干组负载率信息；

步骤S202：计算各个测试过程的负载率平均增加值L_up，L_up=LD_q3/n,其中，LD_q3是对n项load1_q3-load2_q3的累加和，n表示第二目标设备的运行负载项的数量，load1_q3表示T₂时间段内，第二目标设备的运行负载项中第q3个运行负载项的平均负载率，load2_q3表示在一个测试过程中，第二目标设备的运行负载项中第q3个运行负载项的平均负载率，计算测试过程的运行参数波动值F_v，F_v=FU/k，FU是k项flu1_q4-flu2_q4的累加和，k表示第二目标设备运行参数项的数量，flu1_q4表示T₂时间段内，第二目标设备运行参数项中第q4个运行参数项的方差，flu2_q4表示一个测试过程中，第二目标设备运行参数项中第q4个运行参数项的方差，获取一个测试过程中，第二目标设备出现的告警项目；

步骤S203：计算网络测试段的一个测试过程的第一评价值，E₁=γ₁×L_up +γ₂×F_v +γ₃×W_a，其中，W_a表示一个测试过程中第二目标设备出现的告警项目的个数，γ₁表示负载率平均增加值的系数，γ₂表示运行参数波动值的系数，γ₃表示一个测试过程中第二目标设备出现的告警项目个数的系数；

步骤S204：将测试过程中第二目标设备出现的告警项目反馈给相关管理人员。

进一步的，步骤S300包括：

步骤S301：对每次测试过程的所用时间进行记录，获取各个测试过程中，第二目标设备与初始发送端口所在网络设备间隔网络测试段的个数，计算目标预测时间，其中第j个测试过程中，与初始发送端口所在网络设备间隔网络测试段的个数为d，计算目标预测时间为Tpre_j，Tpre_j=t_x1+SUM^T _q5，其中t_x1表示模拟数据内容从初始发送端口发出的时刻，SUM^T _q5表示将前d个网络测试段对应的测试过程所用时间进行累加；

步骤S302：获取第j个测试过程前，第j个测试过程中第二目标设备的历史运行记录，对第j个的第二目标设备在Tpre_j时刻的运行状态信息进行预测，得到Tpre_j的时刻的运行状态信息预测信息Mpre_j，获取第j个测试过程结束时，第二目标设备的运行状态信息Mtes_j，计算第j个测试过程结束时第二目标设备的目标预测状态MA_j，其中MA_j=Mpre_j +Mtes_j，通过与工业网络历史运维记录中，出现不安全记录时第二目标设备的状态记录进行比对，得到目标预测状态中不安全状态项的个数；

运行状态信息例如：访问权限开启状态，存储和修改权限开启状态，设备中的留存的进程，在模拟测试的过程中对运行状态信息进行检测，与历史运维数据中的运行状态进行比对，当发现不安全状态时，对不安全状态进行记录。

步骤S303：计算第j个测试过程所在网络测试段的第二评价值E_2j，E_2j=γ₄×R_j+E_1j，其中γ₄表示不安全记录个数对应的系数，R_j表示第j个测试过程结束时，目标预测状态MA_j中不安全状态项的个数，E_1j表示第j个测试过程所在网络测试段的第一评价值。

进一步的，步骤S400包括：

步骤S401：根据各个网络测试段第二评价值由低至高的顺序排列各个网络测试段的优先级，生成目标数据内容规划传输路径，再传输路径连通的前提下，选取优先级高的网络测试段，作为目标数据内容规划传输路径；

第二评价值越低对应的网络测试段的优先级就越高，在进行目标数据内容传输时，尽可能选用高优先级的网络测试段；

步骤S402：计算传输路径中各个网络测试段的第一目标设备的测试时效值，其中第j个测试过程对应的网络测试段对应的测试时效值T_vj=T_b+α_3j×T_eff，其中α_3j表示第j个测试过程对应的协议差异值，T_eff表示测试时效初始值，T_b表示第j个测试过程对应的网络测试段的前b个网络测试段时效值的总和，当目标数据内容从初始发送端口发送后，各个网络测试段的第一目标设备上的测试时效值开始减少；

步骤S403：设置各个测试段的测试时效性阈值，当传输路径中某个网络测试段的第一目标设备的测试时效值减少到小于测试时效性阈值时，记录测试时效性阈值的时刻为t_y，并对目标数据内容进行拦截，t_y时刻作为测试开始时刻，对目标数据内容规划传输路径进行重新规划。

为了更好地实现上述方法，还提出一种工业互联网网络安全检测系统，系统包括：网络拓扑获取模块、模拟数据内容生成模块、网络状态预测模块、路径规划模块和时效控制模块，其中，网络拓扑获取模块用于获取工业互联网网络的拓扑结构，模拟数据内容生成模块用于生成模拟数据内容，网络状态预测模块用于对第二目标设备的运行状态信息进行预测，路径规划模块用于规划目标数据内容的传输路径，时效控制模块 用于控制重新检测。

进一步的，模拟数据内容生成模块包括：测试时间获取单元、传输数据管理单元、数据包分类型差异值计算单元、数据包平均大小差异值计算单元、协议差异值计算单元、初始模拟数据内容生成单元和模拟数据内容生成单元，其中，测试时间获取单元用于获取测试时间，传输数据管理单元用于对目标设备中的传输数据进行管理，数据包分类型差异值计算单元用于计算数据包分类型差异值，数据包平均大小差异值计算单元用于计算数据包平均大小差异值，协议差异值计算单元用于计算协议差异值，初始测试数据内容生成单元用于生成初始模拟数据内容，模拟数据内容生成单元用于生成模拟数据内容。

进一步的，路径规划模块包括：负载率平均增加值计算单元、运行参数波动值计算单元、告警项目获取单元、第一评价值计算单元、目标预测时间计算单元、不安全状态项获取单元、第二评价值计算单元和路径连接单元，其中，负载率平均增加值计算单元用于计算负载率平均增加值，运行参数波动值计算单元用于计算运行参数波动值，告警项目获取单元用于获取告警项目，第一评价值计算单元用于计算第一评价值，目标预测时间计算单元用于计算目标预测时间，不安全状态项获取单元用于获取不安全状态项的信息，第二评价值计算单元用于计算第二评价值，路径连接单元用于连接网络测试段，形成目标数据内容的传输路径。

进一步的，时效控制模块包括：时效值计算单元、时效判断单元和测试发起单元，其中，时效值计算单元用于计算时效值，时效判断单元用于判断时效值是否满足重新测试的条件，测试发起单元用于重新发起测试。

与现有技术相比，本发明所达到的有益效果是：本发明通过分析网络设备的运行状态和目标数据内容，针对不同网络测试段生成模拟测试内容，有针对性的测试各个网络测试段，避免了传统测试方法中一个测试数据从头测到尾，提高了测试准确性，进一步提出在测试结果生成后，存在时效性，在时效范围内未使用的网络测试段进行重新测试。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明专利一种基于云计算的工业互联网网络安全检测系统的结构示意图；

图2是本发明专利一种基于云计算的工业互联网网络安全检测方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1和图2，本发明提供技术方案： 方法包括：

步骤S100：从工业互联网网络的拓扑图中获取网络设备的连接方式，将需要在工业互联网网络中进行传输的数据设置为目标数据内容，获取目标数据内容在工业互联网网络中的传输路径，根据目标数据内容的传输路径，设置第一目标设备、第二目标设备和网络测试段，对目标数据内容进行特征分析，生成目标数据内容在网络测试段中模拟数据内容；

其中，步骤S100包括：

步骤S101：获取目标数据内容中的数据包的类型，数据包大小和各类型数据包在传输中的协议，同时获取目标数据内容的初始发送端口和最终目的端口；

步骤S102：通过目标数据内容的初始发送端口和最终目的端口，查询目标数据内容所有可以实现传输的网络路由信息，将路由信息中，通过通信链路连接的两个网络中继设备及中间的通信链路设置为一个网络测试段，根据目标数据内容在网络路由中的发送方向，在一个网络测试段中，将目标数据内容先到达的网络设备设置为第一目标设备，后到达的网络设备设置为第二目标设备；

步骤S103：在不同的网络测试段中，将目标数据内容生成不同网络测试段对应的模拟数据包，根据网络路由信息，初始发送端口所在网络设备作为第一个第一目标设备，从网络测试段的第一目标设备发往第二目标设备记为一次测试，上一网络测试段的第二目标设备作为下一网络测试段的第一目标设备，直至测试到最终目的端口所在网络设备测试结束；

其中，模拟数据包的生成步骤包括：

步骤S11：设置测试开始时刻t_x和网络测试段中的第一目标设备，获取t_x时刻前的T₁时间段内传输数据包的历史记录，将T₁时间段中第一目标设备传输的数据包设置为参照数据内容，获取参照数据内容的数据包类型，各个数据包大小和各类型数据包在传输中的协议；

步骤S12：计算参照数据内容与目标数据内容的数据包类型差异值，数据包平均大小差异值和协议差异值，计算数据包类型差异值α₁，α₁是i个|Pref_q1 -Ptes_q1|的累加和，i表示参照数据内容数据包种类与目标数据内容数据包种类的总数量，Pref_q1表示参照数据内容中第q1种数据包的数量，Ptes_q1表示目标数据内容中第q1种数据包的数量，|Pref_q1 -Ptes_q1|表示Pref_q1 -Ptes_q1的绝对值，计算数据包平均大小差异值α₂，α₂是m个|Pref_q2×Cref_q2- Ptes_q2×Ctes_q2|的累加和，其中，m为目标数据内容中数据包种类的数量，Pref_q2表示参照数据内容中第q2种数据包的数量，Cref_q2表示参照数据内容中第q2种数据包的平均大小，Ptes_q2表示目标数据内容中第q2种数据包的数量，Ctes_q2表示目标数据内容中第q2种数据包的平均大小，|Pref_q2×Cref_q2- Ptes_q2×Ctes_q2|表示Pref_q2×Cref_q2- Ptes_q2×Ctes_q2的绝对值，计算协议差异值α₃，α₃=（copro_ref∩copro_tes）num/（copro_ref）num，num表示计数函数，copro_ref表示参照数据内容中数据包通信协议种类组成的集合，copro_tes表示目标数据内容中数据包协通信议种类组成的集合；

步骤S13：生成目标数据内容对应的初始模拟数据内容H₁，初始模拟数据内容与目标数据内容的数据包的类型，数据包大小和各类型数据包在传输中的协议一致，生成扩展数据包h₁，扩展数据包的数据包类型为：目标数据内容中存在，且参照数据内容中不存在的数据包类型，h₁中某一个数据包类型h_1p的数据量大小为μ₁α₂h_1p ^*，其中h_1p ^*为目标数据内容中对应种类数据包的平均大小，μ₁为数据量转化系数；

步骤S14：对 H₁中包括的数据包和h₁包括的数据包进行组合，将μ₂α₁组h₁包括的数据包与H₁中包括的数据包进行随机混合，得到模拟数据内容H₂，其中μ₂为数量转化系数。

步骤S200：根据目标数据内容的路由方向，对网络测试段进行逐段检测，将从第一目标设备开始发送模拟数据内容，到第二目标设备完全接收模拟数据内容设置为一个测试过程，计算各个测试过程中第二目标设备的负载率平均增加值、运行参数波动值，并计算测试过程对应网络测试段的第一评价值，获取测试过程中出现的告警信息，反馈给相关管理人员；

其中，步骤S200包括：

步骤S201：获取在模拟数据内容从第一目标设备发送到第二目标设备前T₂时间段内，第二目标设备的运行参数项的若干组运行参数信息，运行负载项的若干组运行负载率信息，获取第二目标设备测试过程中，运行参数项的若干组运行参数信息和运行负载项若干组负载率信息；

步骤S202：计算各个测试过程的负载率平均增加值L_up，L_up=LD_q3/n,其中，LD_q3是对n项load1_q3-load2_q3的累加和，n表示第二目标设备的运行负载项的数量，load1_q3表示T₂时间段内，第二目标设备的运行负载项中第q3个运行负载项的平均负载率，load2_q3表示在一个测试过程中，第二目标设备的运行负载项中第q3个运行负载项的平均负载率，计算测试过程的运行参数波动值F_v，F_v=FU/k，FU是k项flu1_q4-flu2_q4的累加和，k表示第二目标设备运行参数项的数量，flu1_q4表示T₂时间段内，第二目标设备运行参数项中第q4个运行参数项的方差，flu2_q4表示一个测试过程中，第二目标设备运行参数项中第q4个运行参数项的方差，获取一个测试过程中，第二目标设备出现的告警项目；

步骤S203：计算网络测试段的一个测试过程的第一评价值，E₁=γ₁×L_up +γ₂×F_v +γ₃×W_a，其中，W_a表示一个测试过程中第二目标设备出现的告警项目的个数，γ₁表示负载率平均增加值的系数，γ₂表示运行参数波动值的系数，γ₃表示一个测试过程中第二目标设备出现的告警项目个数的系数；

较为优选的，γ₃＞γ₁，γ₃＞γ₂；

步骤S204：将测试过程中第二目标设备出现的告警项目反馈给相关管理人员。

步骤S300：对逐段测试过程中的所用时间进行记录，计算各个网络测试段中的目标预测时间，对第二目标设备在目标预测时间的目标预测状态进行计算，判断目标预测状态中不安全状态项的个数，计算各个网络测试段的第二评价值；

其中，步骤S300包括：

步骤S301：对每次测试过程的所用时间进行记录，获取各个测试过程中，第二目标设备与初始发送端口所在网络设备间隔网络测试段的个数，计算目标预测时间，其中第j个测试过程中，与初始发送端口所在网络设备间隔网络测试段的个数为d，计算目标预测时间为Tpre_j，Tpre_j=t_x1+SUM^T _q5，其中t_x1表示模拟数据内容从初始发送端口发出的时刻，SUM^T _q5表示将前d个网络测试段对应的测试过程所用时间进行累加；

步骤S302：获取第j个测试过程前，第j个测试过程中第二目标设备的历史运行记录，对第j个的第二目标设备在Tpre_j时刻的运行状态信息进行预测，得到Tpre_j的时刻的运行状态信息预测信息Mpre_j，获取第j个测试过程结束时，第二目标设备的运行状态信息Mtes_j，计算第j个测试过程结束时第二目标设备的目标预测状态MA_j，其中MA_j=Mpre_j +Mtes_j，通过与工业网络历史运维记录中，出现不安全记录时第二目标设备的状态记录进行比对，得到目标预测状态中不安全状态项的个数；

例如公开号CN111682975A和CN112994944A的中国专利提供了网络状态预测的方法，通过收集互联网运行记录对网络状态进行预测；

通过预测方法，预测第j个的第二目标设备在Tpre_j时刻的运行状态信息为Mpre_j（au2，au5，au6），经过测试，第j个测试过程结束时，第二目标设备的运行状态信息Mtes_j（au1，au2），那么MA_j（au1，au2，au5，au6），通过历史运维记录可知（au1，au5，au6）同时开启是一个网络风险事件，那么记MA_j中不安全状态项的个数为1，其中au1，au2，au5和au6，分别对应第二目标设备的第1种、第2种、第5种和第6种权限开启状态；

步骤S303：计算第j个测试过程所在网络测试段的第二评价值E_2j，E_2j=γ₄×R_j+E_1j，其中γ₄表示不安全记录个数对应的系数，R_j表示第j个测试过程结束时，目标预测状态MA_j中不安全状态项的个数，E_1j表示第j个测试过程所在网络测试段的第一评价值。

步骤S400：根据各个网络测试段第二评价值，规划目标数据内容的传输路径，当传输路径中某个网络测试段的第一目标设备的测试时效值减少到满足重新测试条件时，返回步骤S200进行重新测试；

其中，步骤S400包括：

步骤S401：根据各个网络测试段第二评价值由低至高的顺序排列各个网络测试段的优先级，生成目标数据内容规划传输路径，再传输路径连通的前提下，选取优先级高的网络测试段，作为目标数据内容规划传输路径；

步骤S402：计算传输路径中各个网络测试段的第一目标设备的测试时效值，其中第j个测试过程对应的网络测试段对应的测试时效值T_vj=T_b+α_3j×T_eff，其中α_3j表示第j个测试过程对应的协议差异值，T_eff表示测试时效初始值，T_b表示第j个测试过程对应的网络测试段的前b个网络测试段时效值的总和，当目标数据内容从初始发送端口发送后，各个网络测试段的第一目标设备上的测试时效值开始减少；

例如第一个网络测试段时效值T_v1=α₃₁×T_eff，第二个网络测试段时效值T_v2= T_v1+α₃₂×T_eff，第三个网络测试段时效值T_v3= T_v1+ T_v2+α₃₃×T_eff；

步骤S403：设置各个测试段的测试时效性阈值，当传输路径中某个网络测试段的第一目标设备的测试时效值减少到小于测试时效性阈值时，记录测试时效性阈值的时刻为t_y，并对目标数据内容进行拦截，t_y时刻作为测试开始时刻，对目标数据内容规划传输路径进行重新规划。

系统包括：

网络拓扑获取模块、模拟数据内容生成模块、网络状态预测模块、路径规划模块和时效控制模块，其中，网络拓扑获取模块用于获取工业互联网网络的拓扑结构，模拟数据内容生成模块用于生成模拟数据内容，网络状态预测模块用于对第二目标设备的运行状态信息进行预测，路径规划模块用于规划目标数据内容的传输路径，时效控制模块 用于控制重新检测；

其中，模拟数据内容生成模块包括：测试时间获取单元、传输数据管理单元、数据包分类型差异值计算单元、数据包平均大小差异值计算单元、协议差异值计算单元、初始模拟数据内容生成单元和模拟数据内容生成单元，其中，测试时间获取单元用于获取测试时间，传输数据管理单元用于对目标设备中的传输数据进行管理，数据包分类型差异值计算单元用于计算数据包分类型差异值，数据包平均大小差异值计算单元用于计算数据包平均大小差异值，协议差异值计算单元用于计算协议差异值，初始测试数据内容生成单元用于生成初始模拟数据内容，模拟数据内容生成单元用于生成模拟数据内容；

其中，路径规划模块包括：负载率平均增加值计算单元、运行参数波动值计算单元、告警项目获取单元、第一评价值计算单元、目标预测时间计算单元、不安全状态项获取单元、第二评价值计算单元和路径连接单元，其中，负载率平均增加值计算单元用于计算负载率平均增加值，运行参数波动值计算单元用于计算运行参数波动值，告警项目获取单元用于获取告警项目，第一评价值计算单元用于计算第一评价值，目标预测时间计算单元用于计算目标预测时间，不安全状态项获取单元用于获取不安全状态项的信息，第二评价值计算单元用于计算第二评价值，路径连接单元用于连接网络测试段，形成目标数据内容的传输路径；

其中，时效控制模块包括：时效值计算单元、时效判断单元和测试发起单元，其中，时效值计算单元用于计算时效值，时效判断单元用于判断时效值是否满足重新测试的条件，测试发起单元用于重新发起测试。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于云计算的工业互联网网络安全检测方法，其特征在于：所述方法包括以下步骤：

步骤S100：从工业互联网网络的拓扑图中获取网络设备的连接方式，将需要在工业互联网网络中进行传输的数据设置为目标数据内容，获取目标数据内容在工业互联网网络中的传输路径，根据目标数据内容的传输路径，设置第一目标设备、第二目标设备和网络测试段，对目标数据内容进行特征分析，生成目标数据内容在网络测试段中模拟数据内容；

步骤S101：获取目标数据内容中的数据包的类型，数据包大小和各类型数据包在传输中的协议，同时获取目标数据内容的初始发送端口和最终目的端口；

步骤S102：通过目标数据内容的初始发送端口和最终目的端口，查询目标数据内容所有可以实现传输的网络路由信息，将路由信息中，通过通信链路连接的两个网络中继设备及中间的通信链路设置为一个网络测试段，根据目标数据内容在网络路由中的发送方向，在一个网络测试段中，将目标数据内容先到达的网络设备设置为第一目标设备，后到达的网络设备设置为第二目标设备；

步骤S103：在不同的网络测试段中，将目标数据内容生成不同网络测试段对应的模拟数据包，根据网络路由信息，初始发送端口所在网络设备作为第一个第一目标设备，从网络测试段的第一目标设备发往第二目标设备记为一次测试，上一网络测试段的第二目标设备作为下一网络测试段的第一目标设备，直至测试到最终目的端口所在网络设备测试结束；

步骤S200：根据目标数据内容的路由方向，对网络测试段进行逐段检测，将从第一目标设备开始发送模拟数据内容，到第二目标设备完全接收模拟数据内容设置为一个测试过程，计算各个测试过程中第二目标设备的负载率平均增加值、运行参数波动值，并计算测试过程对应网络测试段的第一评价值，获取测试过程中出现的告警信息，反馈给相关管理人员；

步骤S201：获取在模拟数据内容从第一目标设备发送到第二目标设备前T₂时间段内，第二目标设备的运行参数项的若干组运行参数信息，运行负载项的若干组运行负载率信息，获取第二目标设备测试过程中，运行参数项的若干组运行参数信息和运行负载项若干组负载率信息；

步骤S202：计算各个测试过程的负载率平均增加值L_up，L_up＝LD_q3/n,其中，LD_q3是对n项load1_q3-load2_q3的累加和，n表示第二目标设备的运行负载项的数量，load1_q3表示T₂时间段内，第二目标设备的运行负载项中第q3个运行负载项的平均负载率，load2_q3表示在一个测试过程中，第二目标设备的运行负载项中第q3个运行负载项的平均负载率，计算测试过程的运行参数波动值F_v，F_v＝FU/k，FU是k项flu1_q4-flu2_q4的累加和，k表示第二目标设备运行参数项的数量，flu1_q4表示T₂时间段内，第二目标设备运行参数项中第q4个运行参数项的方差，flu2_q4表示一个测试过程中，第二目标设备运行参数项中第q4个运行参数项的方差，获取一个测试过程中，第二目标设备出现的告警项目；

步骤S203：计算网络测试段的一个测试过程的第一评价值，E₁＝γ₁×L_up+γ₂×F_v+γ₃×W_a，其中，W_a表示一个测试过程中第二目标设备出现的告警项目的个数，γ₁表示负载率平均增加值的系数，γ₂表示运行参数波动值的系数，γ₃表示一个测试过程中第二目标设备出现的告警项目个数的系数；

步骤S204：将测试过程中第二目标设备出现的告警项目反馈给相关管理人员；

步骤S300：对逐段测试过程中的所用时间进行记录，计算各个网络测试段中的目标预测时间，对第二目标设备在目标预测时间的目标预测状态进行计算，判断目标预测状态中不安全状态项的个数，计算各个网络测试段的第二评价值；

步骤S301：对每次测试过程的所用时间进行记录，获取各个测试过程中，第二目标设备与初始发送端口所在网络设备间隔网络测试段的个数，计算目标预测时间，其中第j个测试过程中，与初始发送端口所在网络设备间隔网络测试段的个数为d，计算目标预测时间为Tpre_j，Tpre_j＝t_x1+SUM^T _q5，其中t_x1表示模拟数据内容从初始发送端口发出的时刻，SUM^T _q5表示将前d个网络测试段对应的测试过程所用时间进行累加；

步骤S302：获取第j个测试过程前，第j个测试过程中第二目标设备的历史运行记录，对第j个的第二目标设备在Tpre_j时刻的运行状态信息进行预测，得到Tpre_j的时刻的运行状态信息预测信息Mpre_j，获取第j个测试过程结束时，第二目标设备的运行状态信息Mtes_j，计算第j个测试过程结束时第二目标设备的目标预测状态MA_j，其中MA_j＝Mpre_j+Mtes_j，通过与工业网络历史运维记录中，出现不安全记录时第二目标设备的状态记录进行比对，得到目标预测状态中不安全状态项的个数；

步骤S303：计算第j个测试过程所在网络测试段的第二评价值E_2j，E_2j＝γ₄×R_j+E_1j，其中γ₄表示不安全记录个数对应的系数，R_j表示第j个测试过程结束时，目标预测状态MA_j中不安全状态项的个数，E_1j表示第j个测试过程所在网络测试段的第一评价值；

步骤S400：根据各个网络测试段第二评价值，规划目标数据内容的传输路径，当传输路径中某个网络测试段的第一目标设备的测试时效值减少到满足重新测试条件时，返回步骤S200进行重新测试；

步骤S401：根据各个网络测试段第二评价值由低至高的顺序排列各个网络测试段的优先级，生成目标数据内容规划传输路径，再传输路径连通的前提下，选取优先级高的网络测试段，作为目标数据内容规划传输路径；

步骤S402：计算传输路径中各个网络测试段的第一目标设备的测试时效值，其中第j个测试过程对应的网络测试段对应的测试时效值T_vj＝T_b+α_3j×T_eff，其中α_3j表示第j个测试过程对应的协议差异值，T_eff表示测试时效初始值，T_b表示第j个测试过程对应的网络测试段的前b个网络测试段时效值的总和，当目标数据内容从初始发送端口发送后，各个网络测试段的第一目标设备上的测试时效值开始减少；

步骤S403：设置各个测试段的测试时效性阈值，当传输路径中某个网络测试段的第一目标设备的测试时效值减少到小于测试时效性阈值时，记录测试时效性阈值的时刻为t_y，并对目标数据内容进行拦截，t_y时刻作为测试开始时刻，对目标数据内容规划传输路径进行重新规划。

2.根据权利要求1所述的一种基于云计算的工业互联网网络安全检测方法，其特征在于：模拟数据包的生成步骤包括：

步骤S11：设置测试开始时刻t_x和网络测试段中的第一目标设备，获取t_x时刻前的T₁时间段内传输数据包的历史记录，将T₁时间段中第一目标设备传输的数据包设置为参照数据内容，获取参照数据内容的数据包类型，各个数据包大小和各类型数据包在传输中的协议；

步骤S12：计算参照数据内容与目标数据内容的数据包类型差异值，数据包平均大小差异值和协议差异值，计算数据包类型差异值α₁，α₁是i个|Pref_q1-Ptes_q1|的累加和，i表示参照数据内容数据包种类与目标数据内容数据包种类的总数量，Pref_q1表示参照数据内容中第q1种数据包的数量，Ptes_q1表示目标数据内容中第q1种数据包的数量，|Pref_q1-Ptes_q1|表示Pref_q1-Ptes_q1的绝对值，计算数据包平均大小差异值α₂，α₂是m个|Pref_q2×Cref_q2-Ptes_q2×Ctes_q2|的累加和，其中，m为目标数据内容中数据包种类的数量，Pref_q2表示参照数据内容中第q2种数据包的数量，Cref_q2表示参照数据内容中第q2种数据包的平均大小，Ptes_q2表示目标数据内容中第q2种数据包的数量，Ctes_q2表示目标数据内容中第q2种数据包的平均大小，|Pref_q2×Cref_q2-Ptes_q2×Ctes_q2|表示Pref_q2×Cref_q2-Ptes_q2×Ctes_q2的绝对值，计算协议差异值α₃，α₃＝(copro_ref∩copro_tes)num/(copro_ref)num，num表示计数函数，copro_ref表示参照数据内容中数据包通信协议种类组成的集合，copro_tes表示目标数据内容中数据包协通信议种类组成的集合；

步骤S13：生成目标数据内容对应的初始模拟数据内容H₁，初始模拟数据内容与目标数据内容的数据包的类型，数据包大小和各类型数据包在传输中的协议一致，生成扩展数据包h₁，扩展数据包的数据包类型为：目标数据内容中存在，且参照数据内容中不存在的数据包类型，h₁中某一个数据包类型h_1p的数据量大小为μ₁α₂h_1p ^*，其中h_1p ^*为目标数据内容中对应种类数据包的平均大小，μ₁为数据量转化系数；

步骤S14：对H₁中包括的数据包和h₁包括的数据包进行组合，将μ₂α₁组h₁包括的数据包与H₁中包括的数据包进行随机混合，得到模拟数据内容H₂，其中μ₂为数量转化系数。

3.一种用于权利要求1-2中任意一项所述的一种基于云计算的工业互联网网络安全检测方法的工业互联网网络安全检测系统，其特征在于，所述系统包括以下模块：网络拓扑获取模块、模拟数据内容生成模块、网络状态预测模块、路径规划模块和时效控制模块，其中，网络拓扑获取模块用于获取工业互联网网络的拓扑结构，模拟数据内容生成模块用于生成模拟数据内容，网络状态预测模块用于对第二目标设备的运行状态信息进行预测，路径规划模块用于规划目标数据内容的传输路径，时效控制模块用于控制重新检测。

4.根据权利要求3所述的工业互联网网络安全检测系统，其特征在于：模拟数据内容生成模块包括：测试时间获取单元、传输数据管理单元、数据包分类型差异值计算单元、数据包平均大小差异值计算单元、协议差异值计算单元、初始模拟数据内容生成单元和模拟数据内容生成单元，其中，测试时间获取单元用于获取测试时间，传输数据管理单元用于对目标设备中的传输数据进行管理，数据包分类型差异值计算单元用于计算数据包分类型差异值，数据包平均大小差异值计算单元用于计算数据包平均大小差异值，协议差异值计算单元用于计算协议差异值，初始测试数据内容生成单元用于生成初始模拟数据内容，模拟数据内容生成单元用于生成模拟数据内容。

5.根据权利要求4所述的工业互联网网络安全检测系统，其特征在于：路径规划模块包括：负载率平均增加值计算单元、运行参数波动值计算单元、告警项目获取单元、第一评价值计算单元、目标预测时间计算单元、不安全状态项获取单元、第二评价值计算单元和路径连接单元，其中，负载率平均增加值计算单元用于计算负载率平均增加值，运行参数波动值计算单元用于计算运行参数波动值，告警项目获取单元用于获取告警项目，第一评价值计算单元用于计算第一评价值，目标预测时间计算单元用于计算目标预测时间，不安全状态项获取单元用于获取不安全状态项的信息，第二评价值计算单元用于计算第二评价值，路径连接单元用于连接网络测试段，形成目标数据内容的传输路径。

6.根据权利要求5所述的工业互联网网络安全检测系统，其特征在于：时效控制模块包括：时效值计算单元、时效判断单元和测试发起单元，其中，时效值计算单元用于计算时效值，时效判断单元用于判断时效值是否满足重新测试的条件，测试发起单元用于重新发起测试。