一种智能网络安全检测预警系统和方法技术方案

本发明专利技术公开了一种智能网络安全检测预警系统和方法，所述系统和方法包括：物联网节点设备周期性地采集数据并接收其他节点设备传输的信息后进行处理和异常分析，将处理后的异常信息数据或无异常指示信息上报至下一节点或边缘服务器，边缘服务器接收所有节点上报的异常信息数据或无异常指示信息后，基于各节点上报的异常信息数据计算当前系统的异常熵是否超过阈值，是则继续确定该系统的异常等级，并将系统的异常等级上报至预警后台。通过本发明专利技术，物联网节点设备基于内置网络异常判断模型判定后将处理过的数据上传送给服务器，减小网络传输压力，边缘服务器对系统内所有的节点上报的异常数据进行分析，得到系统网络安全等级，实现可靠的预警触发。实现可靠的预警触发。实现可靠的预警触发。

【技术实现步骤摘要】
一种智能网络安全检测预警系统和方法


[0001]本专利技术属于计算机物联网
，尤其涉及一种智能网络安全检测预警系统和方法。

技术介绍

[0002]随着5G技术支持的可接入设备数量增加，大规模的物联网设备接入5G网络中进行数据传输，针对大规模接入的物联网设备的网络安全问题需要解决，包括物联网中非法接入、流量过载导致的网络安全故障等。同时，随着网络传输的数据量增大，仅仅基于服务器来计算通常会导致服务器的负荷过高，且移动网络传输的压力过大，导致网络安全隐患得不到及时上报，导致更加严重的后果。
[0003]人工智能算法芯片的处理能力不断增强，可以支持本地的人工智能算法分析计算。
[0004]因此，基于现有网络和设备的升级与应用场景的特点，需要一种低延迟、高可靠、系统资源利用率高的智能网络安全预警系统。

技术实现思路

[0005]针对上述现有技术中存在的缺陷，本专利技术提供一种智能网络安全检测预警系统，所述系统包括：物联网节点设备，所述物联网节点设备周期性地采集数据并接收其他节点设备传输的信息，所述物联网节点设备对采集的数据以及从其他节点接收到的数据进行处理和异常分析，在分析结果异常时，将经过处理的采集数据信息以及经过处理的从其他节点接收到的数据作为异常信息数据上报至下一节点或边缘服务器，在分析结果无异常时，将无异常指示信息上报至下一节点或边缘服务器；边缘服务器，所述边缘服务器接收所有节点上报的异常信息数据或无异常指示信息后，所述边缘服务器根据各节点上报的异常信息数据计算当前系统的异常熵是否超过阈值，是则确定该系统的异常等级，并将所述系统的异常等级上报至预警后台；预警后台，所述预警后台根据接收到的系统的异常等级进行预警；其中，所述物联网节点设备对采集的数据以及从其他节点接收到的数据进行异常分析，包括在物联网节点设备内置网络异常判断模型对采集的数据以及从其他节点接收到的数据进行异常分析；其中，所述边缘服务器计算当前系统的异常熵超过阈值后判定该系统的异常等级，包括如下步骤：步骤一，所述边缘服务器计算单个节点的异常熵:其中，为向边缘服务器上报周期内网络异常信息的第个物联网节点设备，
为所述单个节点离边缘服务器的跳数，为周期内从其他所有节点处接受的数据流的条数，为上述数据流中包含的数据包的个数，为上述数据包的大小，为周期内分配给从其他节点接收数据的时段中能够接收的最大数据量，为单个节点接收的其他节点的个数，为单个节点周期内获得的采集信息的数据量大小，为周期内分配给采集数据的时段的正常数据量大小，为对第个其他节点的发送数据进行检测发现的网络层地址和数据链路层地址的地址对不匹配的条数，为对第个其他节点的发送数据进行检测发现的网络层地址和端口号的不匹配的条数，为对第个其他节点的发送数据进行检测发现的数据链路层地址和端口号的不匹配的条数；步骤二，所述边缘服务器计算当前系统的异常熵，，其中，为边缘服务器接收到的节点设备上报的异常信息数量；步骤三，所述边缘服务器判断当前系统的异常熵是否大于阈值；步骤四，当，所述边缘服务器计算；步骤五，将和异常等级区间进行比对，确定所述系统当前的异常等级。
[0006]其中，所述物联网节点设备周期性地采集数据并接收其他节点设备传输的信息，包括，在周期内时段一内采集数据，并在周期内时段一外的其他时段接收其他节点设备传输的信息。
[0007]其中，所述物联网节点设备对采集的数据以及从其他节点接收到的数据进行处理，包括获取所述物联网设备节点周期内从其他所有节点处接受的数据流的条数，所述数据流中包含的数据包的个数，所述数据包的大小，周期内分配给从其他节点接收数据的时段中能够接收的最大数据量，单个节点接收的其他节点的个数，单个节点周期内获得的采集信息的数据量大小，周期内分配给采集数据的时段的正常数据量大小，对第个其他节点的发送数据进行检测发现的网络层地址和数据链路层地址的地址对不匹配的条数，对第个其他节点的发送数据进行检测发现的网络层地址和端口号的不匹配的条数，对第个其他节点的发送数据进行检测发现的数据链路层地址和端口号的不匹配的条数。
[0008]其中，所述物联网节点设备对采集的数据以及从其他节点接收到的数据进行异常分析，包括所述物联网节点设备根据内置的网络异常判断模型对采集的数据以及从其他节点接收到的数据进行异常分析，所述网络异常判断模型根据至少包括所述系统的各设备的历史网络数据训练得的，所述历史网络数据是按各设备历史周期内采集和接收的数据分别存储的，将所述历史网络数据作为KNN模型的输入数据进行训练以得到单个设备的网络异
常判断模型。
[0009]其中,所述网络异常判断模型包含两个KNN模型，分别对应采集数据时段一的KNN模型和周期内时段一外接收数据的KNN模型，使用两者组合判断异常情况。
[0010]其中，所述阈值是根据系统历史数据中发生系统网络异常的系统异常熵的均值和系统历史数据中未发生系统网络异常的系统异常熵的均值设定的。
[0011]其中，所述阈值的设定为，，其中，和为系统历史数据中发生系统网络异常的系统异常熵的均值和系统历史数据中未发生系统网络异常的系统异常熵的均值对应的权重，和的数量关系满足。
[0012]本专利技术还提出了一种基于上述系统的网络安全检测预警方法，所述方法包括：物联网节点设备周期性地采集数据并接收其他节点设备传输的信息，所述物联网节点设备对采集的数据以及从其他节点接收到的数据进行处理和异常分析，在分析结果异常时，将经过处理的采集数据信息以及经过处理的从其他节点接收到的数据作为异常信息数据上报至下一节点或边缘服务器，在分析结果无异常时，将无异常指示信息上报至下一节点或边缘服务器；边缘服务器接收所有节点上报的异常信息数据或无异常指示信息后，所述边缘服务器根据各节点上报的异常信息数据计算当前系统的异常熵是否超过阈值，是则确定该系统的异常等级，并将所述系统的异常等级上报至预警后台；所述预警后台根据接收到的系统的异常等级进行预警。
[0013]其中，所述物联网节点设备周期性地采集数据并接收其他节点设备传输的信息，包括，在周期内时段一内采集数据，并在周期内时段一外的其他时段接收其他节点设备传输的信息。
[0014]其中，所述物联网节点设备向另一个物联网节点设备传输数据时，在接入网预先为设备对分配的时频资源上进行数据传输。
[0015]本专利技术中，物联网节点设备基于内置网络异常判断模型对异常情况进行判定后，将处理过的数据上传给服务器，减小网络传输的负荷压力，降低网络延迟，增加了可接入的物联网节点设备数量。
[0016]本专利技术中，边缘服务器通过对系统内所有的节点上报的异常数据进行分析，得到系统整体的网络安全等级，经过节点和服务器双重异常分析，实现可靠的预警触发。
附图说明
[0017]通过参考附图阅读下文的详细描述，本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本公开的若干实施方式，并且相同或对应的标号表示相同或对应的部分，其中：图1是示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能网络安全检测预警系统，所述系统包括：物联网节点设备，所述物联网节点设备周期性地采集数据并接收其他节点设备传输的信息，所述物联网节点设备对采集的数据以及从其他节点接收到的数据进行处理和异常分析，在分析结果异常时，将经过处理的采集数据信息以及经过处理的从其他节点接收到的数据作为异常信息数据上报至下一节点或边缘服务器，在分析结果无异常时，将无异常指示信息上报至下一节点或边缘服务器；边缘服务器，所述边缘服务器接收所有节点上报的异常信息数据或无异常指示信息后，所述边缘服务器根据各节点上报的异常信息数据计算当前系统的异常熵是否超过阈值，是则确定该系统的异常等级，并将所述系统的异常等级上报至预警后台；预警后台，所述预警后台根据接收到的系统的异常等级进行预警；其中，所述物联网节点设备对采集的数据以及从其他节点接收到的数据进行异常分析，包括在物联网节点设备内置网络异常判断模型对采集的数据以及从其他节点接收到的数据进行异常分析；其中，所述边缘服务器计算当前系统的异常熵超过阈值后判定该系统的异常等级，包括如下步骤：步骤一，所述边缘服务器计算单个节点的异常熵:其中，为向边缘服务器上报周期内网络异常信息的第个物联网节点设备，为所述单个节点离边缘服务器的跳数，为周期内从其他所有节点处接受的数据流的条数，为上述数据流中包含的数据包的个数，为上述数据包的大小，为周期内分配给从其他节点接收数据的时段中能够接收的最大数据量，为单个节点接收的其他节点的个数，为单个节点周期内获得的采集信息的数据量大小，为周期内分配给采集数据的时段的正常数据量大小，为对第个其他节点的发送数据进行检测发现的网络层地址和数据链路层地址的地址对不匹配的条数，为对第个其他节点的发送数据进行检测发现的网络层地址和端口号的不匹配的条数，为对第个其他节点的发送数据进行检测发现的数据链路层地址和端口号的不匹配的条数；步骤二，所述边缘服务器计算当前系统的异常熵，，其中，为边缘服务器接收到的节点设备上报的异常信息数量；步骤三，所述边缘服务器判断当前系统的异常熵是否大于阈；步骤四，当，所述边缘服务器计算；步骤五，将和异常等级区间进行比对，确定所述系统当前的异常等级。2.如权利要求1所述智能网络安全检测预警系统，其特征在于，所述物联网节点设备周
期性地采集数据并接收其他节点设备传输的信息，包括，在周期内时段一内采集数据，并在周期内时段一外的其他时段接收其他节点设备传输的信息。3.如权利要求1所述的智能网络安全检测预警系统，其特征在于，所述物联网节点设备对采集的数据以及从其他节点接收到的数据进行处理，包括获取所述物联网设备节点周期内从其他所有节点处接受的数据流的条数，所述数据流中包含的数据包的个数，所述数据包的大小，周期内分配给从其他节点接收数据的时段中能够接收的最大数据量，单个节点接收的其他节点的个数，单个节点周期内获得的采集信息的数据量大小，周期内分配给采集数据的时段的正常数据量大小，对第个其...

【专利技术属性】
技术研发人员：顾建龙，周荣建，赵磊，柏晓雷，尤为刚，
申请(专利权)人：蓝深远望科技股份有限公司，
类型：发明
国别省市：