CN117834301B - 一种基于物联网的网络安全通信控制方法及系统 - Google Patents
一种基于物联网的网络安全通信控制方法及系统 Download PDFInfo
- Publication number
- CN117834301B CN117834301B CN202410245421.4A CN202410245421A CN117834301B CN 117834301 B CN117834301 B CN 117834301B CN 202410245421 A CN202410245421 A CN 202410245421A CN 117834301 B CN117834301 B CN 117834301B
- Authority
- CN
- China
- Prior art keywords
- network
- feature data
- information
- security
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000006854 communication Effects 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 title claims abstract description 36
- 230000003993 interaction Effects 0.000 claims abstract description 68
- 238000010801 machine learning Methods 0.000 claims abstract description 31
- 238000004458 analytical method Methods 0.000 claims abstract description 22
- 239000013598 vector Substances 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 18
- 238000012502 risk assessment Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012549 training Methods 0.000 claims description 12
- 230000015654 memory Effects 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 8
- 238000011156 evaluation Methods 0.000 claims description 7
- 238000012360 testing method Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 4
- 238000003062 neural network model Methods 0.000 claims description 4
- 230000000737 periodic effect Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/10—Detection; Monitoring
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/30—Control
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Artificial Intelligence (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- Evolutionary Computation (AREA)
- Databases & Information Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络安全技术领域,尤其涉及一种基于物联网的网络安全通信控制方法及系统,方法包括:采集历史网络自检周期中的设备安全信息、身份认证信息、网络交互信息,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集;提取设备安全特征数据、身份认证特征数据、网络交互特征数据,计算历史网络自检周期中的网络整体安全值;将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据输入预先训练好的机器学习模型,输出本周期的网络整体安全值;根据本周期的网络整体安全值,进行网络整体安全分析,将分析结果反馈在展示侧,对于提高物联网的网络安全通信水平具有重大现实意义。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于物联网的网络安全通信控制方法及系统。
背景技术
物联网是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪以及监管等功能,常见的物联网设备有:条码、射频识别、传感器、全球定位系统等。随着网络的飞速发展,网络安全也成为了网络建设的重中之重,网络安全防护是一种网络安全技术,致力于解决如何有效进行介入控制,以及如何保证数据传输的安全性的问题,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术以及其它的安全服务和安全机制策略。为了有效可行地解决物联网网络安全防护问题,有必要提出一种对物联网系统进行网络安全防护的方法。
例如在公开号为CN115694980A的专利中公开了一种对物联网系统进行网络安全防护的方法,该对物联网系统进行网络安全防护的方法包括物联网设备以及设置于物联网设备之间的数据采集层模块、数据处理层模块、数据传输层模块,还包括数据采集层安全模块、数据处理层安全模块以及数据传输层安全模块,数据采集层安全模块对对物联网僵尸网络病毒的攻击原理进行分析并针对这些攻击手段采取防御措施,数据传输层安全模块通过通信加密和/或通信认证方式保障通信过程中数据传输的安全性,数据处理层安全模块采用MQTT协议深度包检测防火墙对MQTT代理服务器进行防护,根据自定义的访问控制规则过滤掉具有明显异常特征、不符合MQTT协议规约的通信流量,提高了物联网系统网络安全防护能力。
上述专利中存在:在网络安全技术领域中,较多研究都在针对如何进行物联网系统的安全防护,较少有研究针对物联网系统的安全筛查以及安全评估,并识别风险信息。
发明内容
本发明的主要目的在于提供一种基于物联网的网络安全通信控制方法,并进一步提供一种能够运行并实现上述方法的一种基于物联网的网络安全通信控制系统,有效解决背景技术中提到的上述问题。
本发明的技术方案如下:
第一方面,提出一种基于物联网的网络安全通信控制方法,该方法包括如下步骤:
S1、采集历史网络自检周期中的设备安全信息、身份认证信息、网络交互信息,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集;
S2、提取设备安全特征数据、身份认证特征数据、网络交互特征数据,计算历史网络自检周期中的网络整体安全值;
S3、将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据输入预先训练好的机器学习模型,输出本周期的网络整体安全值;
S4、根据本周期的网络整体安全值,进行网络整体安全分析,将分析结果反馈在展示侧。
本发明进一步的改进在于,所述S1包括以下具体步骤:
S11:按照网络自检周期顺序,依次采集历史单个网络自检周期中的设备安全信息、身份认证信息、网络交互信息;
S12:将采集得到的设备安全信息、身份认证信息、网络交互信息与网络自检周期
构建映射关系,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集,其中为第n个网络自检周期的
设备安全特征数据,为第n个网络自检周期的身份认证特征数据,为第n个网络自检
周期的网络交互特征数据,n为网络自检周期数。
本发明进一步的改进在于,所述S1中的设备安全信息包括设备性能信息、系统漏洞信息、文件变动信息;身份认证信息包括认证过程信息、认证结果信息、IP变动信息;网络交互信息包括访问请求信息、访问成功信息、非法访问信息、访问路径信息。
本发明进一步的改进在于,所述S2中网络整体安全值的计算公式为:
;
其中,为历史第n个网络自检周期的网络整体安全值,、为可变更参数,
可以根据实际情况进行调整,。
本发明进一步的改进在于,所述S3中机器学习模型的训练方式为:将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据组合为特征向量的形式,将所有特征向量的集合作为机器学习模型的输入,所述机器学习模型以每组特征向量预测的网络整体安全值作为输出,以每组特征向量对应的实际的网络整体安全值作为预测目标,以最小化所有预测的网络整体安全值预测准确度之和作为训练目标,直至预测准确度之和达到收敛时停止训练。
本发明进一步的改进在于,所述预测准确度的计算公式为:;
为第i组特征向量预测的网络整体安全值,为第i组特征向量实际的网络整体安全值,为第i组特征向量预测的网络整体安全值与实际的网络整体安全值之间的预测准确度。
本发明进一步的改进在于,所述机器学习模型为深度神经网络模型或深度信念网络模型中的任意一种。
本发明进一步的改进在于,所述S4包括以下具体步骤:
S41、将历史网络自检周期中的网络整体安全值的中位数标记为安全阈值,当本周期的网络整体安全值大于等于安全阈值时,发出网络安全信号,当本周期的网络整体安全值小于安全阈值时,发出风险分析信号;
S42、当接收到风险分析信号时,将本周期设备安全特征数据、身份认证特征数据、网络交互特征数据中的风险数据进行识别并提取,对风险进行有序处理。
第二方面,提出一种基于物联网的网络安全通信控制系统,该系统包括:
网络信息采集模块、网络整体评估模块、机器学习预测模块、风险分析处理模块;
所述网络信息采集模块,用于采集历史网络自检周期中的设备安全信息、身份认证信息、网络交互信息,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集;
所述网络整体评估模块,用于提取设备安全特征数据、身份认证特征数据、网络交互特征数据,计算历史网络自检周期中的网络整体安全值;
所述机器学习预测模块,用于将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据输入预先训练好的机器学习模型,输出本周期的网络整体安全值;
所述风险分析处理模块,用于根据本周期的网络整体安全值,进行网络整体安全分析,将分析结果反馈在展示侧。
第三方面,提出一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现上述的一种基于物联网的网络安全通信控制方法。
第四方面,提出一种电子设备,包括存储器,用于存储指令;处理器,用于执行所述指令,使得所述设备执行实现上述的一种基于物联网的网络安全通信控制方法的操作。
本发明的技术效果如下:
构建了一种基于物联网的网络安全通信控制方法,通过采集历史网络自检周期中的设备安全信息、身份认证信息、网络交互信息,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集;提取设备安全特征数据、身份认证特征数据、网络交互特征数据,计算历史网络自检周期中的网络整体安全值;将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据输入预先训练好的机器学习模型,输出本周期的网络整体安全值;根据本周期的网络整体安全值,进行网络整体安全分析,将分析结果反馈在展示侧。因而可操作性好、精确性高、稳定性好、灵活性高,对于提高物联网的网络安全通信水平具有重大现实意义。
附图说明
通过阅读参照以下附图所作的对非限制性实施例的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明实施例1的一种基于物联网的网络安全通信控制方法的流程示意图;
图2为本发明实施例1的一种基于物联网的网络安全通信控制方法的详细步骤示意图;
图3为本发明实施例2的一种基于物联网的网络安全通信控制系统的结构示意图。
具体实施方式
实施例1:
本实施例以解决物联网网络安全管理过程中的网络风险问题作为目标,构建了一种基于物联网的网络安全通信控制方法,通过采集历史网络自检周期中的设备安全信息、身份认证信息、网络交互信息,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集;提取设备安全特征数据、身份认证特征数据、网络交互特征数据,计算历史网络自检周期中的网络整体安全值;将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据输入预先训练好的机器学习模型,输出本周期的网络整体安全值;根据本周期的网络整体安全值,进行网络整体安全分析,将分析结果反馈在展示侧。因而可操作性好、精确性高、稳定性好、灵活性高,对于提高物联网的网络安全通信水平具有重大现实意义。
一种基于物联网的网络安全通信控制方法,如图1-图2所示,包括以下具体步骤:
S1、采集历史网络自检周期中的设备安全信息、身份认证信息、网络交互信息,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集;
S2、提取设备安全特征数据、身份认证特征数据、网络交互特征数据,计算历史网络自检周期中的网络整体安全值;
S3、将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据输入预先训练好的机器学习模型,输出本周期的网络整体安全值;
S4、根据本周期的网络整体安全值,进行网络整体安全分析,将分析结果反馈在展示侧。
在本实施例中,所述S1包括以下具体步骤:
S11:按照网络自检周期顺序,依次采集历史单个网络自检周期中的设备安全信息、身份认证信息、网络交互信息;
S12:将采集得到的设备安全信息、身份认证信息、网络交互信息与网络自检周期
构建映射关系,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集,其中为第n个网络自检周期的
设备安全特征数据,为第n个网络自检周期的身份认证特征数据,为第n个网络自检
周期的网络交互特征数据,n为网络自检周期数。
在本实施例中,所述S1中的设备安全信息包括设备性能信息、系统漏洞信息、文件变动信息;身份认证信息包括认证过程信息、认证结果信息、IP变动信息;网络交互信息包括访问请求信息、访问成功信息、非法访问信息、访问路径信息。
在本实施例中,所述S2中网络整体安全值的计算公式为:
;
其中,为历史第n个网络自检周期的网络整体安全值,、为可变更参数,
可以根据实际情况进行调整,。
在本实施例中,所述S3中机器学习模型的训练方式为:将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据组合为特征向量的形式,将所有特征向量的集合作为机器学习模型的输入,所述机器学习模型以每组特征向量预测的网络整体安全值作为输出,以每组特征向量对应的实际的网络整体安全值作为预测目标,以最小化所有预测的网络整体安全值预测准确度之和作为训练目标,直至预测准确度之和达到收敛时停止训练。
在本实施例中,所述预测准确度的计算公式为:;为第i组特征
向量预测的网络整体安全值,为第i组特征向量实际的网络整体安全值,为第i组特
征向量预测的网络整体安全值与实际的网络整体安全值之间的预测准确度。
在本实施例中,所述机器学习模型为深度神经网络模型或深度信念网络模型中的任意一种。
在本实施例中,所述S4包括以下具体步骤:
S41、将历史网络自检周期中的网络整体安全值的中位数标记为安全阈值,当本周期的网络整体安全值大于等于安全阈值时,发出网络安全信号,当本周期的网络整体安全值小于安全阈值时,发出风险分析信号;
S42、当接收到风险分析信号时,将本周期设备安全特征数据、身份认证特征数据、网络交互特征数据中的风险数据进行识别并提取,对风险进行有序处理。
实施例2:
本实施例提出了一种基于物联网的网络安全通信控制系统,如图3所示,包括:网络信息采集模块、网络整体评估模块、机器学习预测模块、风险分析处理模块;
所述网络信息采集模块,用于采集历史网络自检周期中的设备安全信息、身份认证信息、网络交互信息,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集;
所述网络整体评估模块,用于提取设备安全特征数据、身份认证特征数据、网络交互特征数据,计算历史网络自检周期中的网络整体安全值;
所述机器学习预测模块,用于将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据输入预先训练好的机器学习模型,输出本周期的网络整体安全值;
所述风险分析处理模块,用于根据本周期的网络整体安全值,进行网络整体安全分析,将分析结果反馈在展示侧。
在本实施例中,网络信息采集包括以下具体步骤:首先按照网络自检周期顺序,依
次采集历史单个网络自检周期中的设备安全信息、身份认证信息、网络交互信息;然后将采
集得到的设备安全信息、身份认证信息、网络交互信息与网络自检周期构建映射关系,输出
设备安全特征数据集、身份认证特征数据集、网络交互特
征数据集,其中为第n个网络自检周期的设备安全特征数据,为第n
个网络自检周期的身份认证特征数据,为第n个网络自检周期的网络交互特征数据,n为
网络自检周期数。
在本实施例中,设备安全信息包括设备性能信息、系统漏洞信息、文件变动信息;身份认证信息包括认证过程信息、认证结果信息、IP变动信息;网络交互信息包括访问请求信息、访问成功信息、非法访问信息、访问路径信息。
在本实施例中,网络整体安全值的计算公式为:
;
其中,为历史第n个网络自检周期的网络整体安全值,、为可变更参数,
可以根据实际情况进行调整,。
在本实施例中,机器学习模型的训练方式为:将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据组合为特征向量的形式,将所有特征向量的集合作为机器学习模型的输入,所述机器学习模型以每组特征向量预测的网络整体安全值作为输出,以每组特征向量对应的实际的网络整体安全值作为预测目标,以最小化所有预测的网络整体安全值预测准确度之和作为训练目标,直至预测准确度之和达到收敛时停止训练。
在本实施例中,所述预测准确度的计算公式为:;为第i组特
征向量预测的网络整体安全值,为第i组特征向量实际的网络整体安全值,为第i组
特征向量预测的网络整体安全值与实际的网络整体安全值之间的预测准确度。
在本实施例中,所述机器学习模型为深度神经网络模型或深度信念网络模型中的任意一种。
在本实施例中,所述风险分析处理模块包括以下具体实现步骤:首先将历史网络自检周期中的网络整体安全值的中位数标记为安全阈值,当本周期的网络整体安全值大于等于安全阈值时,发出网络安全信号,当本周期的网络整体安全值小于安全阈值时,发出风险分析信号;然后当接收到风险分析信号时,将本周期设备安全特征数据、身份认证特征数据、网络交互特征数据中的风险数据进行识别并提取,对风险进行有序处理。
上述关于本发明的一种基于物联网的网络安全通信控制系统中的各参数和各个单元模块实现相应功能的步骤,可参考上文实施例1中关于一种基于物联网的网络安全通信控制方法的实施例中的各参数和步骤。
实施例3:
本实施例提供一种电子设备,包括:处理器和存储器,其中,存储器中存储有可供处理器调用的计算机程序;处理器通过调用存储器中存储的计算机程序,执行上述的一种基于物联网的网络安全通信控制方法。
该电子设备可因配置或性能不同而产生比较大的差异,能够包括一个或一个以上的处理器(Central Processing Units,CPU)和一个或一个以上的存储器,其中,该存储器中存储有至少一条计算机程序,该计算机程序由该处理器加载并执行以实现上述方法实施例提供的一种基于物联网的网络安全通信控制方法。该电子设备还能够包括其他用于实现设备功能的部件,例如,该电子设备还能够具有有线或无线网络接口以及输入输出接口等部件,以便进行数据的输入输出。本实施例在此不做赘述。
所属技术领域的技术人员知道,本发明可以实现为系统、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等),还可以是硬件和软件结合的形式,本文一般称为“电路”、“模块”或“系统”。此外,在一些实施例中,本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM),只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和方框图来描述的。应理解可由计算机程序指令实现流程图和方框图中的每一流程或方框、以及流程图或方框图中的流程和方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和方框图一个方框或多个方框中指定的功能的步骤。
以上结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (7)
1.一种基于物联网的网络安全通信控制方法,其特征在于:包括以下具体步骤:
S1、采集历史网络自检周期中的设备安全信息、身份认证信息、网络交互信息,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集;包括以下具体步骤:
S11:按照网络自检周期顺序,依次采集历史单个网络自检周期中的设备安全信息、身份认证信息、网络交互信息;
S12:将采集得到的设备安全信息、身份认证信息、网络交互信息与网络自检周期构建映射关系,输出设备安全特征数据集、身份认证特征数据集/>、网络交互特征数据集/>,其中/>为第n个网络自检周期的设备安全特征数据,/>为第n个网络自检周期的身份认证特征数据,/>为第n个网络自检周期的网络交互特征数据,n为网络自检周期数;所述设备安全信息包括设备性能信息、系统漏洞信息、文件变动信息;身份认证信息包括认证过程信息、认证结果信息、IP变动信息;网络交互信息包括访问请求信息、访问成功信息、非法访问信息、访问路径信息;
S2、提取设备安全特征数据、身份认证特征数据、网络交互特征数据,计算历史网络自检周期中的网络整体安全值;所述网络整体安全值的计算公式为:
;
其中,为历史第n个网络自检周期的网络整体安全值,/>、/>为可变更参数,;
S3、将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据输入预先训练好的机器学习模型,输出本周期的网络整体安全值;所述机器学习模型的训练方式为:将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据组合为特征向量的形式,将所有特征向量的集合作为机器学习模型的输入,所述机器学习模型以每组特征向量预测的网络整体安全值作为输出,以每组特征向量对应的实际的网络整体安全值作为预测目标,以最小化所有预测的网络整体安全值预测准确度之和作为训练目标,直至预测准确度之和达到收敛时停止训练;
S4、根据本周期的网络整体安全值,进行网络整体安全分析,将分析结果反馈在展示侧。
2.根据权利要求1所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述预测准确度的计算公式为:;/>为第i组特征向量预测的网络整体安全值,为第i组特征向量实际的网络整体安全值,/>为第i组特征向量预测的网络整体安全值与实际的网络整体安全值之间的预测准确度。
3.根据权利要求2所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述机器学习模型为深度神经网络模型或深度信念网络模型中的任意一种。
4.根据权利要求3所述的一种基于物联网的网络安全通信控制方法,其特征在于:所述S4包括以下具体步骤:
S41、将历史网络自检周期中的网络整体安全值的中位数标记为安全阈值,当本周期的网络整体安全值大于等于安全阈值时,发出网络安全信号,当本周期的网络整体安全值小于安全阈值时,发出风险分析信号;
S42、当接收到风险分析信号时,将本周期设备安全特征数据、身份认证特征数据、网络交互特征数据中的风险数据进行识别并提取,对风险进行有序处理。
5.一种基于物联网的网络安全通信控制系统,其基于权利要求1-4中任一项所述的一种基于物联网的网络安全通信控制方法实现,其特征在于,所述系统包括:网络信息采集模块、网络整体评估模块、机器学习预测模块、风险分析处理模块;
所述网络信息采集模块,用于采集历史网络自检周期中的设备安全信息、身份认证信息、网络交互信息,输出设备安全特征数据集、身份认证特征数据集、网络交互特征数据集;
所述网络整体评估模块,用于提取设备安全特征数据、身份认证特征数据、网络交互特征数据,计算历史网络自检周期中的网络整体安全值;
所述机器学习预测模块,用于将周期数、设备安全特征数据、身份认证特征数据、网络交互特征数据输入预先训练好的机器学习模型,输出本周期的网络整体安全值;
所述风险分析处理模块,用于根据本周期的网络整体安全值,进行网络整体安全分析,将分析结果反馈在展示侧。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时,实现如权利要求1-4中任一项所述的一种基于物联网的网络安全通信控制方法。
7.一种电子设备,其特征在于,包括存储器,用于存储指令;处理器,用于执行所述指令,使得所述设备执行实现如权利要求1-4中任一项所述的一种基于物联网的网络安全通信控制方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410245421.4A CN117834301B (zh) | 2024-03-05 | 2024-03-05 | 一种基于物联网的网络安全通信控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410245421.4A CN117834301B (zh) | 2024-03-05 | 2024-03-05 | 一种基于物联网的网络安全通信控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117834301A CN117834301A (zh) | 2024-04-05 |
| CN117834301B true CN117834301B (zh) | 2024-05-17 |
Family
ID=90504397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410245421.4A Active CN117834301B (zh) | 2024-03-05 | 2024-03-05 | 一种基于物联网的网络安全通信控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117834301B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118353879B (zh) * | 2024-06-18 | 2024-09-17 | 南京数脉动力信息技术有限公司 | 一种基于volte网络与voip融合的多方音视频通信系统和方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112435028A (zh) * | 2020-12-11 | 2021-03-02 | 军工保密资格审查认证中心 | 一种基于区块链的物联网数据共享方法及装置 |
| CN112966248A (zh) * | 2021-03-23 | 2021-06-15 | 西安电子科技大学 | 非受控步行场景下移动设备的持续身份认证方法 |
| CN114049126A (zh) * | 2021-11-11 | 2022-02-15 | 中国银行股份有限公司 | 安全认证方法及装置 |
| CN114866341A (zh) * | 2022-06-17 | 2022-08-05 | 哈尔滨工业大学 | 面向网络入侵检测系统的漏洞放大式后门攻击安全评估方法 |
| CN115396230A (zh) * | 2022-09-02 | 2022-11-25 | 上海交通大学宁波人工智能研究院 | 一种基于区块链和强化学习的纵深防御安全系统和方法 |
| CN115694980A (zh) * | 2022-10-28 | 2023-02-03 | 河南中裕广恒科技股份有限公司 | 一种对物联网系统进行网络安全防护的方法 |
| CN115913715A (zh) * | 2022-11-16 | 2023-04-04 | 国网湖北省电力有限公司信息通信公司 | 一种基于统一云端认证的网端双向保障方法、系统及存储介质 |
| CN117201077A (zh) * | 2023-08-03 | 2023-12-08 | 国网安徽省电力有限公司信息通信分公司 | 一种物联网接入场景身份建模及信任评估方法 |
| CN117560287A (zh) * | 2024-01-11 | 2024-02-13 | 深圳市先行电气技术有限公司 | 一种基于深度学习的集中器优化配置方法及集中器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10685293B1 (en) * | 2017-01-20 | 2020-06-16 | Cybraics, Inc. | Methods and systems for analyzing cybersecurity threats |
-
2024
- 2024-03-05 CN CN202410245421.4A patent/CN117834301B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112435028A (zh) * | 2020-12-11 | 2021-03-02 | 军工保密资格审查认证中心 | 一种基于区块链的物联网数据共享方法及装置 |
| CN112966248A (zh) * | 2021-03-23 | 2021-06-15 | 西安电子科技大学 | 非受控步行场景下移动设备的持续身份认证方法 |
| CN114049126A (zh) * | 2021-11-11 | 2022-02-15 | 中国银行股份有限公司 | 安全认证方法及装置 |
| CN114866341A (zh) * | 2022-06-17 | 2022-08-05 | 哈尔滨工业大学 | 面向网络入侵检测系统的漏洞放大式后门攻击安全评估方法 |
| CN115396230A (zh) * | 2022-09-02 | 2022-11-25 | 上海交通大学宁波人工智能研究院 | 一种基于区块链和强化学习的纵深防御安全系统和方法 |
| CN115694980A (zh) * | 2022-10-28 | 2023-02-03 | 河南中裕广恒科技股份有限公司 | 一种对物联网系统进行网络安全防护的方法 |
| CN115913715A (zh) * | 2022-11-16 | 2023-04-04 | 国网湖北省电力有限公司信息通信公司 | 一种基于统一云端认证的网端双向保障方法、系统及存储介质 |
| CN117201077A (zh) * | 2023-08-03 | 2023-12-08 | 国网安徽省电力有限公司信息通信分公司 | 一种物联网接入场景身份建模及信任评估方法 |
| CN117560287A (zh) * | 2024-01-11 | 2024-02-13 | 深圳市先行电气技术有限公司 | 一种基于深度学习的集中器优化配置方法及集中器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117834301A (zh) | 2024-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN117834301B (zh) | 一种基于物联网的网络安全通信控制方法及系统 | |
| CN112003838B (zh) | 网络威胁的检测方法、装置、电子装置和存储介质 | |
| US20200302054A1 (en) | Method for detecting physical intrusion attack in industrial control system based on analysis of signals on serial communication bus | |
| CN114598512B (zh) | 一种基于蜜罐的网络安全保障方法、装置及终端设备 | |
| CN111316272A (zh) | 使用行为和深度分析的先进网络安全威胁减缓 | |
| CN114666088A (zh) | 工业网络数据行为信息的侦测方法、装置、设备和介质 | |
| CN109743339B (zh) | 电力厂站的网络安全监测方法和装置、计算机设备 | |
| CN112925805A (zh) | 基于网络安全的大数据智能分析应用方法 | |
| CN116032602A (zh) | 一种自动识别威胁数据的方法、装置、设备及存储介质 | |
| US10681059B2 (en) | Relating to the monitoring of network security | |
| CN114785567A (zh) | 一种流量识别方法、装置、设备及介质 | |
| CN118353667A (zh) | 一种基于深度学习的网络安全预警方法及系统 | |
| CN112134906B (zh) | 一种网络流量敏感数据识别及动态管控方法 | |
| CN112380073B (zh) | 一种故障位置的检测方法、装置及可读存储介质 | |
| CN111125728A (zh) | 一种治理数据库安全问题的方法、装置及治理设备 | |
| CN116032553A (zh) | 虚假数据注入攻击检测方法、检测终端及存储介质 | |
| KR102574205B1 (ko) | 네트워크 공격 탐지 방법 및 장치 | |
| CN112560085B (zh) | 业务预测模型的隐私保护方法及装置 | |
| CN117997612B (zh) | 一种预防高级持续性威胁攻击的数据加密传输方法及系统 | |
| CN111935180A (zh) | 安防设备主动防御方法、装置及系统 | |
| CN111967043B (zh) | 确定数据相似度的方法、装置、电子设备及存储介质 | |
| RU2792926C2 (ru) | Система раннего обнаружения информационно-технических воздействий на узлы компьютерной сети, осуществляемых с применением botnet | |
| CN117932676B (zh) | 基于网络接口访问控制的数据脱敏方法及系统 | |
| CN112804254B (zh) | 请求检测方法、装置、电子设备及存储介质 | |
| CN115529145B (zh) | 网络安全入侵检测与防护系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |