本發(fā)明涉及一種面向邊緣操作系統(tǒng)的數(shù)據(jù)檢測和安全隔離方法。對邊緣操作系統(tǒng)中的上行數(shù)據(jù)或下行數(shù)據(jù)進行異常行為分析，若所分析上行數(shù)據(jù)或下行數(shù)據(jù)異常，則對邊緣操作系統(tǒng)中相應的上行數(shù)據(jù)或下行數(shù)據(jù)進行數(shù)據(jù)安全隔離。本發(fā)明能夠解決現(xiàn)有邊緣操作系統(tǒng)在數(shù)據(jù)檢測分析和數(shù)據(jù)安全防護方面的不足問題。

技術領域

本發(fā)明屬于工業(yè)自動化控制安全技術領域，更具體地說，涉及一種面向邊緣操作系統(tǒng)的數(shù)據(jù)檢測和安全隔離方法。

背景技術

隨著工業(yè)自動化的發(fā)展，工業(yè)互聯(lián)網(wǎng)架構中的“邊緣層”已經(jīng)逐漸引起人們的重視，更多的邊緣操作系統(tǒng)也應運而生，邊緣操作系統(tǒng)面臨海量的數(shù)據(jù)，這些數(shù)據(jù)資源來自傳感器、數(shù)據(jù)機床、專用智能生產設備或裝備，還來自PLC、DCS、IPC、嵌入式系統(tǒng)等，這些數(shù)據(jù)不但具有異構性，還會有可能帶來安全隱患。此外，邊緣操作系統(tǒng)對于海量數(shù)據(jù)不僅需要向下管理異構的計算資源，還需要向上處理大量的異構數(shù)據(jù)以及多種應用負載，這就需要邊緣操作系統(tǒng)擁有更強的時效性和安全性。

目前傳統(tǒng)的邊緣操作系統(tǒng)主要還是通過工業(yè)防火墻和工業(yè)網(wǎng)閘等邊界防御的手段，對數(shù)據(jù)進行加密傳輸，但這只能防止數(shù)據(jù)泄漏或被篡改。沒有對數(shù)據(jù)進行分析與處理，就不能保證實時數(shù)據(jù)的質量，如遇設備數(shù)據(jù)異常就無法得到及時反饋和解決，上下行數(shù)據(jù)不能處在安全可信的環(huán)境中。因此，邊緣操作系統(tǒng)要能夠提升對數(shù)據(jù)處理的效率的同時，保證數(shù)據(jù)傳輸、存儲、應用的安全。

鑒于此，為提高數(shù)據(jù)質量與安全，本發(fā)明提出一種面向邊緣操作系統(tǒng)的數(shù)據(jù)檢測和安全隔離方法及系統(tǒng)，在數(shù)據(jù)安全隔離機制上，增加數(shù)據(jù)的異常行為分析功能，用于采集數(shù)據(jù)中異常數(shù)據(jù)性質的判定，并做出保護處置，從而改善目前邊緣操作系統(tǒng)在數(shù)據(jù)安全方面的不足。

發(fā)明內容

本發(fā)明的目的在于克服現(xiàn)有技術的缺點，提供一種面向邊緣操作系統(tǒng)的數(shù)據(jù)檢測和安全隔離方法，用以解決現(xiàn)有邊緣操作系統(tǒng)在數(shù)據(jù)檢測分析和數(shù)據(jù)安全防護方面的不足問題。

為實現(xiàn)上述目的，本發(fā)明的技術方案是：一種面向邊緣操作系統(tǒng)的數(shù)據(jù)檢測和安全隔離方法，對邊緣操作系統(tǒng)中的上行數(shù)據(jù)或下行數(shù)據(jù)進行異常行為分析，若所分析上行數(shù)據(jù)或下行數(shù)據(jù)異常，則對邊緣操作系統(tǒng)中相應的上行數(shù)據(jù)或下行數(shù)據(jù)進行數(shù)據(jù)安全隔離。

在本發(fā)明一實施例中，所述異常行為分析的具體實現(xiàn)如下：

步驟S11、數(shù)據(jù)預處理：通過規(guī)則文件對接入的上行數(shù)據(jù)或下行數(shù)據(jù)進行匹配和提取，而后進行歸一化處理；數(shù)據(jù)經(jīng)過歸一化處理后還需要對后續(xù)分析所依賴的屬性進行豐富化處理；

步驟S12、實時異常檢測：對數(shù)據(jù)預處理后的實時數(shù)據(jù)流進行處理，依據(jù)檢測規(guī)則對數(shù)據(jù)內容進行檢測，提取異常行為的特征數(shù)據(jù)；

步驟S13、判定異常行為原因：通過包括規(guī)則匹配、設定異常度閾值的方法，比較被檢測的數(shù)據(jù)行為與異常行為之間是否存在偏差，以此來判定造成異常行為的原因；

步驟S14、作出保護處置：根據(jù)處理策略選擇觸發(fā)報警、自動過濾數(shù)據(jù)、切斷通訊鏈路或將異常部分數(shù)據(jù)進行清除和修復，以實現(xiàn)對異常行為的保護性處理。

在本發(fā)明一實施例中，所述數(shù)據(jù)安全隔離的具體實現(xiàn)如下：

基于Docker容器隔離技術將邊緣操作系統(tǒng)中的上行數(shù)據(jù)和下行數(shù)據(jù)按照隔離策略存放在位于不同內存空間的計算節(jié)點，借助系統(tǒng)內核來進行安全性的隔離，以確保不會被錯誤訪問和調用，具體地通過name-space進行資源隔離、通過cgroup進行資源限制、通過capability進行權限限制。

相較于現(xiàn)有技術，本發(fā)明具有以下有益效果：

1、本發(fā)明提供的異常行為分析的數(shù)據(jù)檢測技術對接入的原始數(shù)據(jù)能夠進行一個預處理，形成異常數(shù)據(jù)的特征，之后進一步將異常確定為惡意攻擊、僵尸網(wǎng)絡、故障設備等原因，進而實現(xiàn)異常行為追溯，做到針對不同的異常原因做出不同的保護處置，進而提升數(shù)據(jù)處理的效果和質量。