[發明專利]工業互聯網的動態安全防護方法及裝置在審

申請號：	202010531409.1	申請日：	2020-06-11
公開（公告）號：	CN111680315A	公開（公告）日：	2020-09-18
發明（設計）人：	王躍;張建偉;羅偉	申請（專利權）人：	王躍
主分類號：	G06F21/60	分類號：	G06F21/60
代理公司：	廈門原創專利事務所(普通合伙) 35101	代理人：	梁英
地址：	710000 陜西***	國省代碼：	陜西;61
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	工業互聯網動態安全防護方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種工業互聯網的動態安全防護方法，其特征在于，應用于服務器，所述方法包括：

提取不同互聯網傳輸進程所對應的傳輸過程記錄文件，所述傳輸過程記錄文件包括基于所述互聯網傳輸進程提取出的傳輸過程特征序列以及每個傳輸過程特征序列所對應的傳輸防護行為，其中，所述傳輸過程特征序列包括該互聯網傳輸進程的防護特征向量，所述防護特征向量包括在預設時間段內防護的動態數據分段的特征信息以及該互聯網傳輸進程對應的防護等級特征，所述傳輸防護行為為仿真防護行為中已剔除前置等待防護行為后的余下傳輸防護行為；

根據所述不同互聯網傳輸進程所對應的傳輸過程記錄文件訓練隨機森林模型，得到工業互聯網的動態安全防護模型；

當向每個目標互聯網服務接口發起互聯網傳輸進程時，根據所述工業互聯網的動態安全防護模型對每個互聯網傳輸進程的目標傳輸防護行為進行預測，根據預測獲得的每個互聯網傳輸進程的目標傳輸防護行為對每個目標互聯網服務接口的傳輸過程進行防護控制。

2.根據權利要求1所述的工業互聯網的動態安全防護方法，其特征在于，所述提取不同互聯網傳輸進程所對應的傳輸過程記錄文件的步驟，包括：

從所述互聯網傳輸進程中獲得傳輸防護信息，并提取所述傳輸防護信息中不同傳輸防護類別所對應的傳輸特征信息；

從所述傳輸特征信息中查找在預設時間段內防護的動態數據分段的特征信息以及該互聯網傳輸進程對應的防護等級特征；

根據所述不同傳輸防護類別所對應的傳輸特征信息進行仿真防護處理，得到仿真防護行為，并將仿真防護行為中剔除前置等待防護行為后得到所述傳輸過程特征序列的傳輸防護行為。

3.根據權利要求1所述的工業互聯網的動態安全防護方法，其特征在于，所述根據所述不同傳輸防護類別所對應的傳輸特征信息進行仿真防護處理，得到仿真防護行為的步驟，包括：

將所述不同傳輸防護類別所對應的傳輸特征信息輸入到對應的傳輸防護類別的仿真傳輸模型中，獲取所述傳輸特征信息對應的仿真防護分量序列；

確定所述仿真防護分量序列中每個仿真防護分量以及與所述仿真防護分量相關聯的仿真防護分量組成的第一仿真防護對象，并確定所述第一仿真防護對象中所有仿真防護分量值的中位值；

確定第二仿真防護對象中所有仿真防護分量值的中位值，和第三仿真防護對象中所有仿真防護分量值的中位值；其中，所述第二仿真防護對象與所述第一仿真防護對象相關聯且位于所述第一仿真防護對象的同一防護節點，所述第三仿真防護對象與所述第一仿真防護對象相關聯且位于所述第一仿真防護對象的不同防護節點，所述第一仿真防護對象與所述第二仿真防護對象以及所述第三仿真防護對象包含相同個數的仿真防護分量；

計算所述第二仿真防護對象中所有仿真防護分量值中位值與所述第一仿真防護對象中所有仿真防護分量值的中位值的差值，以及計算所述第三仿真防護對象中所有仿真防護分量值中位值與所述第一仿真防護對象中所有仿真防護分量值的中位值的差值，并將計算得到的最大的差值作為所述仿真防護分量的隨機梯度中位值；

根據所述仿真防護分量序列中每個仿真防護分量的隨機梯度中位值，確定多個類別劃分仿真防護對象，并根據所述多個類別劃分仿真防護對象的仿真防護分量中位值，得到所述仿真防護行為。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于王躍，未經王躍許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010531409.1/1.html，轉載請聲明來源鉆瓜專利網。