【技术实现步骤摘要】
本专利技术涉及通信技术,具体公开工业互联网信息传播与安全策略防御装置,属于计算、推算或计数的。
技术介绍
1、随着现代通信技术的不断发展,工业互联网已经逐渐融入人们生活中的工业制造、智慧物流、数字医疗等众多领域,其目的是将人工智能、物联网等新型技术与工业生产等进行深度融合,从而促进工业生态系统的进一步发展。工业互联网的发展提高了人们的生产效率,推动了人们的生产生活向更加智能化发展。由此可见,工业互联网技术的普及从各方面改变了人们的生活,极大地提高了人们的生活质量,研究工业互联网具有重大的现实意义。
2、工业互联网已经逐渐成为了人们生活中不可替代的一部分,但是工业互联网迅速发展背后隐藏的安全问题却变得越来越不可忽视。这些安全问题可以归结为工业互联网主机可能被黑客攻击并操控,黑客的攻击可能给主机的使用者带来信息泄露、信息丢失等信息安全问题以及资金盗取、交易被冒名等财产安全问题,甚至可能带来生命危险。工业互联网中的僵尸网络主要通过工业互联网主机的漏洞进行感染,其本质就是僵尸主控机制作并通过一种或多种手段传播僵尸软件,从而使大量主机感染,并且僵尸网络控制服务器可以控制被感染的主机,利用它们的带宽资源对其他在线主机发起分布式拒绝服务攻击、暴力破解等。僵尸网络形成的主要原因是生产商会因追求减少成本而忽略主机的安全漏洞修复问题。因此想要对工业互联网中的僵尸网络进行防御,需要根据网络中主机的连接性来为它们设计合理的修复方案。但是过高的修复速率不仅不能起到更好的防御效果,还会给主机的正常运行带来负担。由此可见加强工业互联网安全,制定合
技术实现思路
1、本专利技术针对工业互联网缺乏合理的僵尸网络修复策略的问题,设计了工业互联网信息传播与安全策略防御装置。首先构建工业互联网僵尸网络传播与防御模型,该模型中包括未受僵尸软件感染的主机、被感染未收到控制命令的主机、被感染且收到控制命令的主机以及修复后具有免疫力的主机,并设计未感染-感染-控制-修复-未感染模型描述僵尸网络的形成、传播以及修复过程;其次,求解平衡状态下四类主机的对数-和-指数形式比例表达式,定义各种度主机平均修复成本函数以及约束条件构成工业互联网僵尸网络防御优化问题;最后,通过引入最大度值将上限无穷大求和问题转化为有限优化问题,然后提出迭代算法求得最优解,实现有效防御僵尸网络、降低主机修复成本的专利技术目的。
2、本专利技术的工业互联网信息传播与安全策略防御装置,包括以下三个步骤:
3、1)构建工业互联网僵尸网络传播与防御模型,模型中包含多个工业互联网主机,每个主机可以与其通信范围内的其他主机进行通信,且主机的通信范围均为以自身为圆心半径为r的圆。此外,模型中包含一个僵尸网络控制服务器,该服务器会通过下发控制命令,实现操控主机发动分布式拒绝服务攻击。同时主机可以通过通信传播僵尸软件,而接收到僵尸软件的主机会被僵尸软件感染,并再次通过通信对其他可被感染的主机实施感染,以逐步扩大僵尸网络的规模;并且被感染的主机可能通过通信接收到来自其他主机的控制命令,变得可以被僵尸网络控制服务器操控;而被感染的主机也会以一定的速率进行修复,从而具有僵尸网络免疫力。因此可将主机的状态将其分为未受僵尸软件感染的主机u、被僵尸软件感染未收到控制命令的主机i、被僵尸软件感染且收到控制命令的主机c以及修复后具有免疫力的主机r四类。模型中僵尸网络的形成主要依靠僵尸软件以及控制命令在主机间的传播,由于网络中的主机会受到其通信范围内所有可通信主机的影响,因此可采用基于度的平均场理论来将单个主机可通信范围内全部主机通过传播同种信息所产生的影响近似为整体,而防御僵尸网络攻击主要通过减少网络中被感染且收到控制命令的主机数量,来阻止僵尸网络的大规模形成。
4、未感染-感染-控制-修复-未感染模型可以描述工业互联网僵尸网络传播与防御模型中僵尸网络的形成、传播以及修复过程。其中未受僵尸软件感染的主机u会以αd的感染速率转化为被僵尸软件感染但未收到控制命令的主机i;i则会以βd的接收控制命令速率转化为被僵尸软件感染且收到控制命令的主机c,同时c会以ω的控制命令丢弃速率转化回i;而c和i都会以γd的修复速率转化为被修复后具有免疫力的主机r,r则会以δ的失去免疫速率转化为u。
5、2)假设模型中的每个工业互联网主机可以与周围的d个主机进行通信,d为主机度的随机变量。同时假设网络中的主机分布符合密度为θ的均匀齐次泊松点过程,因此度随机变量d符合主机的度的期望为μ=e[d]=θπr2。根据传染病模型的理论,主机的状态转化动力学方程组可以由以下四式表示
6、
7、
8、
9、
10、其中u(t)、i(t)、c(t)、r(t)分别表示系统时隙t中未受僵尸软件感染、被僵尸软件感染未收到控制命令、被僵尸软件感染且收到控制命令与修复后具有免疫力的度为d的主机的比例,且这四个比例符合u(t)+i(t)+c(t)+r(t)=1,由此可以将上述的动力学方程组化简为
11、
12、
13、
14、其中感染速率αd如下式所示
15、αd=dλvsp(1-pu-pr) (8)
16、其中λ表示主机通信成功率,vs表示僵尸软件的传播速率,p表示主机受僵尸软件感染的概率,pu表示与未受僵尸软件感染的主机通信的概率。根据度不相关网络相关理论,pu可表示为
17、
18、pr表示与被修复后具有免疫状态的主机通信的概率,如下式所示
19、
20、而1-pu-pr则表示与被僵尸软件感染主机通信的概率。
21、接收控制命令速率βd如下式所示
22、βd=dλvcpc (11)
23、其中vc表示控制命令的传播速率,pc表示与被僵尸软件感染且收到控制命令的主机通信的概率,如下式所示
24、
25、根据种群过程的相关理论,为了确定整个网络系统达到稳定时每种类型主机的比例,需要对动力学平衡状态进行求解。处于平衡状态时,式(5)-(7)中的动力学方程组应符合因此可得出如下三个表达式
26、
27、
28、
29、其中u*、c*、r*分别表示平衡状态下未受僵尸软件感染、被感染且收到控制命令以及修复后具有免疫力的主机的比例,分别表示平衡状态下与各种类型主机通信的概率。
30、将式(13)代入式(9)可得到下式
31、
32、利用泊松点过程网络中的度独立性可将式(16)改写为下式
33、
34、根据一阶近似e[f(d)]≈f(e[d]),可将式(17)改写为
35、
36、同理,可以得到
37、
38、
39、将式(18)-(20)联立,经过计本文档来自技高网...
【技术保护点】
1.建立工业互联网信息传播与安全策略防御装置,其特征在于,包括以下步骤:
2.根据权利要求1所述的建立工业互联网信息传播与安全策略防御装置,其特征在于,步骤1)中构建工业互联网僵尸网络传播与防御模型,模型中包含多个工业互联网主机,每个主机可以与其通信范围内的其他主机进行通信,且主机的通信范围均为以自身为圆心半径为r的圆;此外,模型中包含一个僵尸网络控制服务器,该服务器会通过下发控制命令,实现操控主机发动分布式拒绝服务攻击;同时主机可以通过通信传播僵尸软件,而接收到僵尸软件的主机会被僵尸软件感染,并再次通过通信对其他可被感染的主机实施感染,以逐步扩大僵尸网络的规模;并且被感染的主机可能通过通信接收到来自其他主机的控制命令,变得可以被僵尸网络控制服务器操控;而被感染的主机也会以一定的速率进行修复,从而具有僵尸网络免疫力;因此可将主机的状态将其分为未受僵尸软件感染的主机U、被僵尸软件感染未收到控制命令的主机I、被僵尸软件感染且收到控制命令的主机C以及修复后具有免疫力的主机R四类;模型中僵尸网络的形成主要依靠僵尸软件以及控制命令在主机间的传播,由于网络中的主机会受到其通信范围
3.根据权利要求1所述的建立工业互联网信息传播与安全策略防御装置,其特征在于,步骤2)中假设模型中的每个工业互联网主机可以与周围的D个主机进行通信,D为主机度的随机变量;同时假设网络中的主机分布符合密度为的均匀齐次泊松点过程,因此度随机变量D符合主机的度的期望为根据传染病模型的理论,主机的状态转化动力学方程组可以由以下四式表示
4.根据权利要求1所述的建立工业互联网信息传播与安全策略防御装置,其特征在于,步骤3)对优化问题进行进一步转化:引入一个足够大的最大度值dmax来消除求和问题中的上限无穷大问题,对此可以将优化问题重新表示为
...【技术特征摘要】
1.建立工业互联网信息传播与安全策略防御装置,其特征在于,包括以下步骤:
2.根据权利要求1所述的建立工业互联网信息传播与安全策略防御装置,其特征在于,步骤1)中构建工业互联网僵尸网络传播与防御模型,模型中包含多个工业互联网主机,每个主机可以与其通信范围内的其他主机进行通信,且主机的通信范围均为以自身为圆心半径为r的圆;此外,模型中包含一个僵尸网络控制服务器,该服务器会通过下发控制命令,实现操控主机发动分布式拒绝服务攻击;同时主机可以通过通信传播僵尸软件,而接收到僵尸软件的主机会被僵尸软件感染,并再次通过通信对其他可被感染的主机实施感染,以逐步扩大僵尸网络的规模;并且被感染的主机可能通过通信接收到来自其他主机的控制命令,变得可以被僵尸网络控制服务器操控;而被感染的主机也会以一定的速率进行修复,从而具有僵尸网络免疫力;因此可将主机的状态将其分为未受僵尸软件感染的主机u、被僵尸软件感染未收到控制命令的主机i、被僵尸软件感染且收到控制命令的主机c以及修复后具有免疫力的主...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。