【技术实现步骤摘要】
本申请涉及网络安全,具体地,涉及一种物联网边缘侧网络安全实时威胁感知系统。
技术介绍
1、随着物联网(iot)技术的迅猛发展和广泛应用,物联网系统已逐渐渗透到智能交通、智慧物流、智能安防、智慧能源、智能医疗、智能家居、智能制造和智慧农业等各个领域,极大地提升了社会生产效率和生活质量。然而,物联网的广泛应用也带来了前所未有的网络安全挑战。物联网系统通常由大量异构设备组成,这些设备在物理层、网络层和应用层上相互连接,形成了一个复杂而庞大的网络体系。其中,物联网的边缘侧作为数据采集、处理和传输的关键环节,其安全性直接影响到整个物联网系统的稳定运行和数据安全。
2、目前,现有的物联网边缘侧网络安全防护主要依赖于传统的防火墙、入侵检测系统和签名匹配技术,但这些方法对于新型或未知的攻击模式识别能力有限,往往无法有效应对新型的、复杂的网络攻击,如零日攻击、隐蔽通道攻击和设备劫持攻击等,容易产生漏报。
3、因此,期待一种优化的物联网边缘侧网络安全实时威胁感知系统。
技术实现思路
1、提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、第一方面,本申请提供了一种物联网边缘侧网络安全实时威胁感知系统,所述系统包括:
3、网络状态信息获取模块,用于在边缘侧获取网络流量值的时间序列和多个电网设备的
4、电网设备状态聚类分析模块,用于对所述多个电网设备的设备状态数据的时间序列进行设备间时序状态特征聚类分析以得到电网设备状态显著聚类表示向量;
5、网络流量时序特征提取模块,用于对所述网络流量值的时间序列进行网络流量时序特征提取以得到网络流量时序关联隐含特征向量;
6、交互响应分析模块,用于对所述网络流量时序关联隐含特征向量和所述电网设备状态显著聚类表示向量进行特征交互响应分析以得到网络流量-设备状态时序交互响应表示向量;
7、网络状态异常感知模块,用于基于所述网络流量-设备状态时序交互响应表示向量,确定是否存在边缘侧网络状态异常。
8、可选地,所述电网设备状态聚类分析模块,包括:设备状态时序分析单元,用于对所述多个电网设备的设备状态数据的时间序列中的各个电网设备的设备状态数据的时间序列分别进行时序编码以得到多个电网设备状态时序关联隐含特征向量;设备状态特征全局聚类单元,用于将所述多个电网设备状态时序关联隐含特征向量输入特征分布掩码反向聚类分析网络以得到所述电网设备状态显著聚类表示向量。
9、可选地,所述设备状态时序分析单元,用于:将所述多个电网设备的设备状态数据的时间序列中的各个电网设备的设备状态数据的时间序列输入基于bi-lstm模型的序列编码器以得到所述多个电网设备状态时序关联隐含特征向量。
10、可选地,所述设备状态特征全局聚类单元,包括:聚类中心计算子单元,用于对所述多个电网设备状态时序关联隐含特征向量进行聚类以得到聚类中心向量;语义相关系数计算子单元,用于计算所述多个电网设备状态时序关联隐含特征向量中的各个电网设备状态时序关联隐含特征向量与所述聚类中心向量之间的语义相关系数以得到语义相关系数的序列;语义反相关计算子单元,用于取所述语义相关系数的序列中的各个语义相关系数的倒数以得到语义反相关系数的序列;权重化子单元,用于使用sigmoid函数对所述语义反相关系数的序列进行归一化处理以得到语义反相关权重系数的序列;反向加权子单元,用于以所述语义反相关权重系数的序列中的各个语义反相关权重系数作为权重,对所述多个电网设备状态时序关联隐含特征向量中的各个电网设备状态时序关联隐含特征向量进行加权以得到多个抑制电网设备状态时序关联隐含特征向量;特征提纯子单元,用于计算所述多个电网设备状态时序关联隐含特征向量与所述多个抑制电网设备状态时序关联隐含特征向量之间的按位置差分以得到多个优化电网设备状态时序关联隐含特征向量;特征聚类子单元,用于计算所述多个优化电网设备状态时序关联隐含特征向量的按位置均值向量以得到所述电网设备状态显著聚类表示向量。
11、可选地,所述聚类中心计算子单元,用于:计算所述多个电网设备状态时序关联隐含特征向量的按位置均值向量以得到所述聚类中心向量。
12、可选地,所述语义相关系数计算子单元,用于:计算所述多个电网设备状态时序关联隐含特征向量中的各个电网设备状态时序关联隐含特征向量与所述聚类中心向量之间的余弦相似度作为所述语义相关系数以得到所述语义相关系数的序列。
13、可选地,所述网络流量时序特征提取模块,用于:将所述网络流量值的时间序列输入基于rnn模型的序列编码器以得到所述网络流量时序关联隐含特征向量。
14、可选地,所述交互响应分析模块,用于:将所述网络流量时序关联隐含特征向量和所述电网设备状态显著聚类表示向量输入特征交互自适应响应模块以得到所述网络流量-设备状态时序交互响应表示向量。
15、可选地,所述交互响应分析模块,包括:逐位置响应单元,用于计算所述网络流量时序关联隐含特征向量和所述电网设备状态显著聚类表示向量之间的逐位置响应以得到网络流量-设备状态逐位置响应特征向量;归一化单元,用于使用softmax函数对所述网络流量-设备状态逐位置响应特征向量进行归一化处理以得到归一化网络流量-设备状态逐位置响应特征向量;掩码生成单元,用于将所述归一化网络流量-设备状态逐位置响应特征向量输入可学习的门控函数以得到网络流量-设备状态响应筛选权重掩码向量;响应权重掩码化单元,用于计算所述网络流量-设备状态响应筛选权重掩码向量与所述归一化网络流量-设备状态逐位置响应特征向量之间的按位置点乘以得到网络流量-设备状态逐位置响应可区分权重掩码向量;权重施加单元,用于计算所述网络流量-设备状态逐位置响应可区分权重掩码向量与所述网络流量-设备状态逐位置响应特征向量之间的按位置点乘以得到所述网络流量-设备状态时序交互响应表示向量。
16、可选地,所述网络状态异常感知模块,用于:将所述网络流量-设备状态时序交互响应表示向量输入基于分类器的网络安全实时威胁感知模块以得到感知结果,所述感知结果用于表示是否存在边缘侧网络状态异常。
17、采用上述技术方案,在物联网边缘侧部署数据采集代理,实时收集网络流量数据和多个电网设备的状态数据,并采用基于深度学习的人工智能技术提取网络流量的时序关联特征以及多个电网设备的全局状态聚类特征,进而基于网络流量和电网设备状态之间的交互响应关系,智能感知边缘侧网络状态是否存在异常。这样,可以更准确地识别出可能的网络异常,从而及时采取防御措施,保障物联网系统的安全运行。
18、本申请的其他特征和优点将在随后的具体实施方式部分予以详细说明。
本文档来自技高网...【技术保护点】
1.一种物联网边缘侧网络安全实时威胁感知系统,其特征在于,包括:
2.根据权利要求1所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述电网设备状态聚类分析模块,包括:
3.根据权利要求2所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述设备状态时序分析单元,用于:
4.根据权利要求3所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述设备状态特征全局聚类单元,包括:
5.根据权利要求4所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述聚类中心计算子单元,用于:
6.根据权利要求5所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述语义相关系数计算子单元,用于:
7.根据权利要求6所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述网络流量时序特征提取模块,用于:
8.根据权利要求7所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述交互响应分析模块,用于:
9.根据权利要求8所述的物联网边缘侧网络安全实时威胁感知系统,其特征
10.根据权利要求9所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述网络状态异常感知模块,用于:
...【技术特征摘要】
1.一种物联网边缘侧网络安全实时威胁感知系统,其特征在于,包括:
2.根据权利要求1所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述电网设备状态聚类分析模块,包括:
3.根据权利要求2所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述设备状态时序分析单元,用于:
4.根据权利要求3所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述设备状态特征全局聚类单元,包括:
5.根据权利要求4所述的物联网边缘侧网络安全实时威胁感知系统,其特征在于,所述聚类中心计算子单元,用于:
6.根据权利...
【专利技术属性】
技术研发人员:李帅,杨莹,闫丽景,党芳芳,李丁丁,张向聪,郭少勇,宋一凡,徐向丽,焦琪迪,
申请(专利权)人:国网河南省电力公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。