一种基于内生安全的物联网终端数据处理方法及系统技术方案

本发明专利技术公开了一种基于内生安全的物联网终端数据处理方法及系统，物联网终端接收输入的应用请求，根据预设的安全等级评估表将应用请求输入至一般执行体处理或进行拟态分发；拟态分发中将输入的应用请求并行分发至异构执行体集合中；异构执行体集合中的所有异构执行体对输入的应用请求进行处理，输出的结果进行拟态裁决；拟态裁决包括根据拟态裁决算法对所有的处理结果进行拟态裁决，将请求处理结果输出至拟态防御状态监控；拟态防御状态监控获取所有异构执行体输出的处理结果和拟态裁决输出的请求处理结果，结合预设的清洗算法，对异构执行体集合中的所有异构执行体进行监测和清洗，实现物联网终端数据的拟态防护。实现物联网终端数据的拟态防护。实现物联网终端数据的拟态防护。

【技术实现步骤摘要】
一种基于内生安全的物联网终端数据处理方法及系统


[0001]本专利技术涉及网络安全
，尤其涉及一种基于内生安全的物联网终端数据处理方法及系统。

技术介绍

[0002]在数字化转型时代，万物上云和万物互联，安全问题尤为重要。海量的互联网设备与云端连接使得物联网成为了网络攻击的目标，而这也使得物联网安全支出在全球范围呈现上升趋势。但当前很多物联网设备安全防护机制缺乏，用户隐私泄露和系统安全存在风险，提升物联网终端的安全性是迫切重要的任务之一。
[0003]由于物联网终端设备本身的特点，和通用网络安全防护相比有所不同：1. 物联网终端设备大多是嵌入式系统，和后台服务器相比，计算和存储资源有限，无法部署运行防火墙等安全防护软件。对内生安全诉求更加迫切。
[0004]2. 物联网系统需要不断电持续长时间运行，有些甚至要运行多年。在此期间无法进行软件更新和打补丁等升级操作，因此如果发现终端设备存在安全问题后维护非常麻烦，只能进行设备替换。
[0005]3. 物联网终端设备类型繁多，形态多样，安全风险包括硬件、固件、通信、数据、应用和数据采集等多方面。
[0006]目前业界对物联网终端的安全防护机制主要有内置可信平台模块(TPM)技术和零信任技术。但是都无法彻底解决根源上的安全问题：可信任平台模块的安全无法保证、无法对终端设备的硬件、数据、应用和数据采集等进行全方位防护，对未知漏洞、软件漏洞等防护效果有限。

技术实现思路

[0007]技术目的：针对现有技术中物联网终端无法对终端数据进行防护处理的缺陷，本专利技术公开了一种基于内生安全的物联网终端数据处理方法及系统，将拟态防御的过程引入到物联网终端的数据处理中，实现物联网终端数据的拟态防护。
[0008]技术方案：为实现上述技术目的，本专利技术采用以下技术方案。
[0009]一种基于内生安全的物联网终端数据处理方法，包括：物联网终端接收输入的应用请求，根据预设的安全等级评估表对应用请求计算安全等级，根据安全等级将小于安全等级阈值的应用请求输入至一般执行体处理，将不小于安全等级阈值的应用请求进行拟态分发；一般执行体对输入的应用请求处理并输出请求处理结果；拟态分发中将输入的应用请求并行分发至异构执行体集合中；异构执行体集合包括若干异构执行体，异构执行体集合中的所有异构执行体对输入的应用请求进行处理，输出的结果进行拟态裁决；拟态裁决包括：在预设时间阈值内获取所有异构执行体的处理结果，并根据拟态
裁决算法进行拟态裁决，获取裁决后的请求处理结果，所述请求处理结果输出至拟态防御状态监控；拟态防御状态监控包括：获取所有异构执行体输出的处理结果和拟态裁决输出的请求处理结果，结合预设的清洗算法，对异构执行体集合中的所有异构执行体进行监测和清洗；输出请求处理结果，结束本次对物联网终端输入的应用请求的处理。
[0010]优选地，所述根据预设的安全等级阈值对应用请求进行分类，具体包括：物联网终端预设所有应用请求，对所有应用请求进行计算标记，并建立对应的安全等级评估表；安全等级评估表中设定安全标记集合为，为安全标记类别总数，应用请求集合为，为物联网终端处理的应用请求总数；针对第个应用请求的安全评估方法为：针对安全标记集合中每一项安全标记类别对应用请求进行评估，并得到安全标记数值，每一项安全标记类别设有对应的权重因子，根据安全标记数值及相应的权重因子计算应用请求的安全等级。
[0011]优选地，所述安全等级的计算公式为：其中，为应用请求的安全等级，为第项安全标记数值，为第项安全标记数值的权重因子。
[0012]优选地，所述拟态裁决算法包括：在预设时间阈值内获取所有异构执行体的处理结果，获取所有异构执行体的可信度集合，所述可信度集合包括所有异构执行体动态调整后的当前可信度，对输出同一处理结果的异构执行体计算当前可信度总和，并根据当前可信度总和进行排序，将当前可信度总和排名第一对应的处理结果视为裁决后的请求处理结果。
[0013]优选地，所有异构执行体动态调整后的当前可信度计算过程为：对每个异构执行体获取上一次的可信度，以及该异构执行体的可信度历史记录集合，根据所述异构执行体上一次的处理结果与拟态裁决输出的请求处理结果设置调整偏差因子，若处理结果与请求处理结果一致，则调整偏差因子等于1，否则，调整偏差因子小于1，根据所述异构执行体上一次的可信度和调整偏差因子计算当前可信度初值，根据所述异构执行体当前可信度初值及可信度历史变化幅度得到每个异构执行体当前可信度并保存至该异构执行体可信度历史记录集合中，对所有异构执行体当前可信度进行归一化，在所有异构执行体的可信度集合中更新保存每个异构执行体归一化后的当前可信度。
[0014]优选地，根据所述异构执行体当前可信度初值及可信度历史变化幅度得到每个异构执行体当前可信度，其计算过程为：
其中，为当前可信度，为当前可信度初值，为该异构执行体可信度历史记录集合中第个可信度，为预设的可信度历史变化长度。
[0015]优选地，所述预设的清洗算法包括：获取所有异构执行体的可信度集合，每个异构执行体的可信度低于预设的清洗门限阈值与运行的异构执行体总数的比值时，采用备份的异构执行体进行替换，并重新分发可用序列号，完成异构执行体的清洗。
[0016]优选地，所述采用备份的异构执行体进行替换，备份的异构执行体使用前，获取其他异构执行体上的数据和运行状态，并保持待机状态，使用时，将备份的异构执行体拉起，从待机状态转为工作状态，同时替换后的异构执行体的可信度设为可信度集合中其他所有异构执行体的均值。
[0017]一种基于内生安全的物联网终端数据处理系统，物联网终端包括应用请求预处理模块、一般执行体模块、拟态分发模块、异构执行体集合、拟态裁决模块、应用处理出口和拟态防御状态监控模块；所述应用请求预处理模块用于接收输入的应用请求，根据预设的安全等级评估表对应用请求计算安全等级，根据安全等级将小于安全等级阈值的应用请求输入至一般执行体模块处理，将不小于安全等级阈值的应用请求输入至拟态分发模块；一般执行体模块用于通过一般执行体对输入的应用请求处理并向应用处理出口输出请求处理结果；拟态分发模块用于将输入的应用请求并行分发至异构执行体集合中；异构执行体集合包括若干异构执行体，异构执行体集合中的所有异构执行体对输入的应用请求进行处理，输出的结果进行拟态裁决；拟态裁决模块用于在预设时间阈值内获取所有异构执行体的处理结果，并根据拟态裁决算法进行拟态裁决，获取裁决后的请求处理结果，所述请求处理结果输出至拟态防御状态监控模块和应用处理出口；拟态防御状态监控模块用于获取所有异构执行体输出的处理结果和拟态裁决输出的请求处理结果，结合预设的清洗算法，对异构执行体集合中的所有异构执行体进行监测和清洗；应用处理出口用于输出请求处理结果。
[0018]优选地，所述异构执行体为硬件异构执行体或软件异构执行体，硬件异构执行体采用不同处理器型号、不同厂家生厂，软件异构执行体采用不同编程语言。
[0019]有益效果：本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于内生安全的物联网终端数据处理方法，其特征在于，包括：物联网终端接收输入的应用请求，根据预设的安全等级评估表对应用请求计算安全等级，根据安全等级将小于安全等级阈值的应用请求输入至一般执行体处理，将不小于安全等级阈值的应用请求进行拟态分发；一般执行体对输入的应用请求处理并输出请求处理结果；拟态分发中将输入的应用请求并行分发至异构执行体集合中；异构执行体集合包括若干异构执行体，异构执行体集合中的所有异构执行体对输入的应用请求进行处理，输出的结果进行拟态裁决；拟态裁决包括：在预设时间阈值内获取所有异构执行体的处理结果，并根据拟态裁决算法进行拟态裁决，获取裁决后的请求处理结果，所述请求处理结果输出至拟态防御状态监控；拟态防御状态监控包括：获取所有异构执行体输出的处理结果和拟态裁决输出的请求处理结果，结合预设的清洗算法，对异构执行体集合中的所有异构执行体进行监测和清洗；输出请求处理结果，结束本次对物联网终端输入的应用请求的处理。2.根据权利要求1所述的一种基于内生安全的物联网终端数据处理方法，其特征在于：所述根据预设的安全等级阈值对应用请求进行分类，具体包括：物联网终端预设所有应用请求，对所有应用请求进行计算标记，并建立对应的安全等级评估表；安全等级评估表中设定安全标记集合为，为安全标记类别总数，应用请求集合为，为物联网终端处理的应用请求总数；针对第个应用请求的安全评估方法为：针对安全标记集合中每一项安全标记类别对应用请求进行评估，并得到安全标记数值，每一项安全标记类别设有对应的权重因子，根据安全标记数值及相应的权重因子计算应用请求的安全等级。3.根据权利要求2所述的一种基于内生安全的物联网终端数据处理方法，其特征在于：所述安全等级的计算公式为：其中，为应用请求的安全等级，为第项安全标记数值，为第项安全标记数值的权重因子。4.根据权利要求1所述的一种基于内生安全的物联网终端数据处理方法，其特征在于：所述拟态裁决算法包括：在预设时间阈值内获取所有异构执行体的处理结果，获取所有异构执行体的可信度集合，所述可信度集合包括所有异构执行体动态调整后的当前可信度，对输出同一处理结果的异构执行体计算当前可信度总和，并根据当前可信度总和进行排序，将当前可信度总和排名第一对应的处理结果视为裁决后的请求处理结果。5.根据权利要求4所述的一种基于内生安全的物联网终端数据处理方法，其特征在于：
所有异构执行体动态调整后的当前可信度计算过程为：对每个异构执行体获取上一次的可信度，以及该异构执行体的可信度历史记录集合，根据所述异构执行体上一次的处理结果与拟态裁决输出的请求处理结果设置调整偏差因子，若处理结果与请求处理结果一致，则调整偏差因子等于1，否则，调整偏差因子小于1，根据所述异构执行体上一次的可信度和调整偏差因子计算当前可信度初值，根据所述异...

【专利技术属性】
技术研发人员：冯海生，
申请(专利权)人：南京微滋德科技有限公司，
类型：发明
国别省市：