一种工业物联网异常行为检测方法和系统技术方案

本发明专利技术涉及物联网安全管理技术领域，具体公开了一种工业物联网异常行为检测方法和系统，所述方法包括接收检测请求，对用户进行权限验证，当用户通过权限验证时，依次对系统中的终端设备进行风险检测；实时监测网络状态，当网速突变时，确定初始时刻，并根据所述初始时刻和所述验证函数确定实时变化的验证码；所述网络状态由终端设备接收到验证函数时调整；将所述验证码插入待发送的数据，并将所述数据依次向终端设备中发送。本发明专利技术通过限制网络传输速度对终端设备进行保护，通过相互独立对应的验证函数对传输的数据进行管控，极大的提高了系统进行风险检测时的安全性。了系统进行风险检测时的安全性。了系统进行风险检测时的安全性。

【技术实现步骤摘要】
一种工业物联网异常行为检测方法和系统


[0001]本专利技术涉及物联网安全管理
，具体是一种工业物联网异常行为检测方法和系统。

技术介绍

[0002]工业物联网需要把数以亿计的终端工业设备连入互联网，使得原本相对封闭的工业控制网络变得越来越开放。开放带来便捷和效能的同时，漏洞数量和利用漏洞形成有效攻击的数量也在不断攀升，使工业网络安全面临着极大的挑战。因此，现在出现了很多类似于漏洞检测类的软件，用户可以定期查询整个物联网系统中的潜在问题。
[0003]但是在漏洞检测完成后，往往会统计并向用户展示，询问是否修复，在这一过程中，如果系统中存在恶意的监测软件，很容易就得知系统中的薄弱点类型及位置，很显然，从攻击者的角度来说，此时是最佳攻击时间。

技术实现思路

[0004]本专利技术的目的在于提供一种工业物联网异常行为检测方法和系统，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种工业物联网异常行为检测方法和系统，包括：接收检测请求，对用户进行权限验证，当用户通过权限验证时，依次对系统中的终端设备进行风险检测，得到风险概率；比对所述风险概率和预设的概率阈值，当所述风险概率大于预设的概率阈值时，生成验证函数，并向终端设备发送；实时监测网络状态，当网速突变时，确定初始时刻，并根据所述初始时刻和所述验证函数确定实时变化的验证码；所述网络状态由终端设备接收到验证函数时调整；将所述验证码插入待发送的数据，并将所述数据依次向终端设备中发送；其中，终端设备根据验证函数验证所述验证码，当含有验证码的数据通过验证时，调整网络状态。
[0006]作为本专利技术技术方案进一步的限定：所述对用户进行权限验证的步骤包括：接收检测请求，开放运动信号获取端口；基于所述运动信号获取端口获取的实际加速度；比对所述实际加速度与预设的加速度阈值范围，计算获取到的实际加速度在不同加速度阈值范围内的时长；根据所述时长确定用户权限级别。
[0007]作为本专利技术技术方案进一步的限定：所述根据所述时长确定用户权限级别的步骤包括：读取不同加速度阈值范围内的时长；
将所述时长输入训练好的特征函数中，得到特征值；基于所述特征值读取权限表中的用户权限级别；其中，所述权限表包括特征值项和级别项，所述权限表在注册阶段生成。
[0008]作为本专利技术技术方案进一步的限定：所述依次对系统中的终端设备进行风险检测，得到风险概率的步骤包括：随机确定检测信号，将所述检测信号输入训练好的预测模型中，得到各节点的预测信号；获取各节点的实际输出信号，并将同一节点对应的所述实际输出信号与所述预测信号进行比对，得到偏移率；将所述偏移率和相应的节点地址输入训练好的风险模型中，得到包含节点地址的风险概率；其中，所述节点为能够进行数据传输的终端设备。
[0009]作为本专利技术技术方案进一步的限定：所述生成验证函数的步骤包括：基于基本初等数学函数生成函数数据库；随机读取函数数据库中的基本初等数学函数，并基于基本初等数学函数中的常项数个数确定随机数个数；基于所述随机数个数生成随机数，并基于所述随机数确定验证函数。
[0010]作为本专利技术技术方案进一步的限定：所述将所述验证码插入待发送的数据，并将所述数据依次向终端设备中发送的步骤包括：读取并打包待发送的数据，向终端设备发送传输请求；记录传输请求的发送时间，作为第二时刻；读取第一时刻和第二时刻，基于第二时刻和第一时刻计算时间差值，基于时间差值和验证函数生成验证码；将所述验证码插入打包后的数据。
[0011]作为本专利技术技术方案进一步的限定：终端设备根据验证函数验证所述验证码，当含有验证码的数据通过验证时，调整网络状态的步骤具体包括：接收到传输请求时，确定第二时刻；根据所述第一时刻、第二时刻和验证函数确定参考验证码；接收含有验证码的数据，比对所述验证码与所述参考验证码；当所述验证码与所述参考验证码相同时，获取数据大小，并根据预设的传输时间确定并调整网速。
[0012]本专利技术技术方案提供了一种工业物联网异常行为检测系统，其特征在于，所述系统包括：风险检测模块，用于接收检测请求，对用户进行权限验证，当用户通过权限验证时，依次对系统中的终端设备进行风险检测，得到风险概率；验证函数生成模块，用于比对所述风险概率和预设的概率阈值，当所述风险概率大于预设的概率阈值时，生成验证函数，并向终端设备发送；验证码确定模块，用于实时监测网络状态，当网速突变时，确定初始时刻，并根据所述初始时刻和所述验证函数确定实时变化的验证码；所述网络状态由终端设备接收到验证函数时调整；
数据发送模块，用于将所述验证码插入待发送的数据，并将所述数据依次向终端设备中发送；其中，终端设备根据验证函数验证所述验证码，当含有验证码的数据通过验证时，调整网络状态。
[0013]作为本专利技术技术方案进一步限定：所述风险检测模块包括：检测端口开放单元，用于接收检测请求，开放运动信号获取端口；加速度获取单元，用于基于所述运动信号获取端口获取的实际加速度；比对单元，用于比对所述实际加速度与预设的加速度阈值范围，计算获取到的实际加速度在不同加速度阈值范围内的时长；级别确定单元，用于根据所述时长确定用户权限级别。
[0014]作为本专利技术技术方案进一步限定：所述级别确定单元包括：时长读取子单元，用于读取不同加速度阈值范围内的时长；特征值确定子单元，用于将所述时长输入训练好的特征函数中，得到特征值；处理执行子单元，用于基于所述特征值读取权限表中的用户权限级别；其中，所述权限表包括特征值项和级别项，所述权限表在注册阶段生成。
[0015]与现有技术相比，本专利技术的有益效果是：本专利技术通过限制网络传输速度对终端设备进行保护，通过相互独立对应的验证函数对传输的数据进行管控，极大的提高了系统进行风险检测时的安全性。
附图说明
[0016]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例。
[0017]图1示出了工业物联网异常行为检测方法的流程框图。
[0018]图2示出了工业物联网异常行为检测方法的第一子流程框图。
[0019]图3示出了工业物联网异常行为检测方法的第二子流程框图。
[0020]图4示出了工业物联网异常行为检测方法的第三子流程框图。
[0021]图5示出了工业物联网异常行为检测方法的第四子流程框图。
[0022]图6示出了工业物联网异常行为检测方法的第五子流程框图。
[0023]图7示出了工业物联网异常行为检测系统的组成结构框图。
[0024]图8示出了工业物联网异常行为检测系统中风险检测模块的组成结构框图。
[0025]图9示出了风险检测模块中级别确定单元的结构示意图。
具体实施方式
[0026]为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业物联网异常行为检测方法，其特征在于，所述方法包括：接收检测请求，对用户进行权限验证，当用户通过权限验证时，依次对系统中的终端设备进行风险检测，得到风险概率；比对所述风险概率和预设的概率阈值，当所述风险概率大于预设的概率阈值时，生成验证函数，并向终端设备发送；实时监测网络状态，当网速突变时，确定初始时刻，并根据所述初始时刻和所述验证函数确定实时变化的验证码；所述网络状态由终端设备接收到验证函数时调整；将所述验证码插入待发送的数据，并将所述数据依次向终端设备中发送；其中，终端设备根据验证函数验证所述验证码，当含有验证码的数据通过验证时，调整网络状态。2.根据权利要求1所述的工业物联网异常行为检测方法，其特征在于，所述对用户进行权限验证的步骤包括：接收检测请求，开放运动信号获取端口；基于所述运动信号获取端口获取的实际加速度；比对所述实际加速度与预设的加速度阈值范围，计算获取到的实际加速度在不同加速度阈值范围内的时长；根据所述时长确定用户权限级别。3.根据权利要求2所述的工业物联网异常行为检测方法，其特征在于，所述根据所述时长确定用户权限级别的步骤包括：读取不同加速度阈值范围内的时长；将所述时长输入训练好的特征函数中，得到特征值；基于所述特征值读取权限表中的用户权限级别；其中，所述权限表包括特征值项和级别项，所述权限表在注册阶段生成。4.根据权利要求1所述的工业物联网异常行为检测方法，其特征在于，所述依次对系统中的终端设备进行风险检测，得到风险概率的步骤包括：随机确定检测信号，将所述检测信号输入训练好的预测模型中，得到各节点的预测信号；获取各节点的实际输出信号，并将同一节点对应的所述实际输出信号与所述预测信号进行比对，得到偏移率；将所述偏移率和相应的节点地址输入训练好的风险模型中，得到包含节点地址的风险概率；其中，所述节点为能够进行数据传输的终端设备。5.根据权利要求1所述的工业物联网异常行为检测方法，其特征在于，所述生成验证函数的步骤包括：基于基本初等数学函数生成函数数据库；随机读取函数数据库中的基本初等数学函数，并基于基本初等数学函数中的常项数个数确定随机数个数；基于所述随机数个数生成随机数，并基于所述随机数确定验证函数。6.根据权利要求1所述的工业物联网异常行为检测方法，其特征在于，所述将所述验证码插入待发送的数据，并将所述数据依次向终...

【专利技术属性】
技术研发人员：彭加山，彭晓芳，
申请(专利权)人：苏州莱锦机电自动化有限公司，
类型：发明
国别省市：