最新中国发明专利
/
2022-03-18

基于工业物联网的节点设备检测系统及其检测方法转让专利

申请号 : CN202110502180.3

文献号 : CN113242237B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 孙浩祥万虎陈勇强肖晓薛敏

申请人 : 电子科技大学

摘要 :

本发明公开了一种基于工业物联网的设备节点检测系统及其检测方法,其设备节点检测系统包括监控服务器、被评估设备节点、直接评估设备节点、间接评估设备节点和最高信任设备节点。本发明的检测系统对恶意设备的检测准确度高。该检测系统能够比较准确和迅速地识别出工业物联网内部中的恶意节点,实现快速又准确地检测出内网中遭遇到攻击的设备,还能够根据检测的结果快速启动相应的系统响应策略,以确保整个系统即使在受到恶意入侵或者攻击的情况下,仍然能够按照正常秩序运行。

权利要求 :

1.一种基于工业物联网的设备节点检测系统,其特征在于,包括监控服务器、被评估设备节点、直接评估设备节点、间接评估设备节点和最高信任设备节点;

所述监控服务器用于对工业物联网系统的设备节点进行计时评估与用于获取和被评估设备节点通信范围内的最高信任设备节点;

所述被评估设备节点作为设备节点检测系统的检测对象;

所述直接评估设备节点用于通过和被评估设备节点之间的交互,采集被评估设备节点的行为特征数据,并将行为特征数据发送至最高信任设备节点;所述直接评估设备节点位于被评估设备节点的通信范围内;

所述间接评估设备节点用于通过和被评估设备节点之间的交互,采集被评估设备节点的行为特征数据,并将行为特征数据发送至转发节点,由转发节点将行为特征数据发送至最高信任设备节点;所述间接评估设备节点位于被评估设备节点的通信范围外;

所述最高信任设备节点用于调用并触发智能合约检测算法,得到节点检测结果,并将节点检测结果上链并广播至全网;所述最高信任设备节点位于被评估设备节点的通信范围内;

基于工业物联网的设备节点检测方法应用于基于工业物联网的设备节点检测系统中,所述方法包括以下步骤:

S1:利用监控服务器获取被评估设备节点通信范围内的所有设备节点;

S2:利用与被评估设备节点交互的所有设备节点对被评估设备节点进行计时评估,确定被评估设备节点的信任值,进而获取被评估设备节点在通信范围内的最高信任设备节点;

所述步骤S2中,所述信任值的计算公式为:其中, perfect表示被评估设备节点的信任等级为完全信任,normal表示被评估设备节点的信任等级为可信任,terrible表示被评估设备节点的信任等级为无信任,RTV表示最终信任值,TVend表示检测时间周期后计算的单次检测信任值,TVhistory表示被评估设备节点上一个检测时间周期计算结束后留下的历史信任值,X表示被评估设备节点,tn表示检测时间周期,ωt表示被评估设备节点的单次检测信任值权重,ωh表示被评估设备节点的历史信任值权重,ωd表示直接信任值权重,θ1表示完全信任阈值,θ2表示可信任阈值,θ3表示无信任阈值, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于完全信任的指数,TVend(perfect)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于完全信任的指数,TVhistory(perfect)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于完全信任的指数,TVdirect(perfect)表示被评估设备节点在检测时间周期内直接评估信任值中属于完全信任的指数,TVindirect(perfect)表示被评估设备节点在检测时间周期内间接评估信任值中属于完全信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于可信任的指数,TVend(normal)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于可信任的指数,TVhistory(normal)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于可信任的指数,TVdirect(normal)表示被评估设备节点在检测时间周期内直接评估信任值中属于可信任的指数,TVindirect(normal)表示被评估设备节点在检测时间周期内间接评估信任值中属于可信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于无信任的指数,TVend(terrible)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于无信任的指数,TVhistory(terrible)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于无信任的指数,TVdirect(terrible)表示被评估设备节点在检测时间周期内直接评估信任值中属于无信任的指数,TVindirect(terrible)表示被评估设备节点在检测时间周期内间接评估信任值中属于无信任的指数。

2.根据权利要求1所述的基于工业物联网的设备节点检测系统,其特征在于,所述监控服务器对各个工业物联网系统的设备节点进行计时评估的方法具体为:每隔检测周期Δt,对所有在上一个检测周期时间内与被评估设备节点交互过的设备节点启动信任评估,其中,检测周期Δt根据被评估设备节点的信任等级设定。

3.根据权利要求1所述的基于工业物联网的设备节点检测系统,其特征在于,所述直接评估设备节点和间接评估设备节点采集的行为特征数据包括能量消耗率、数据包接收率、数据包发送率和恶劣异常行为。

4.一种基于权利要求1~3任意一条权利要求所述的基于工业物联网的设备节点检测方法,其特征在于,包括以下步骤:

S1:利用监控服务器获取被评估设备节点通信范围内的所有设备节点;

S2:利用与被评估设备节点交互的所有设备节点对被评估设备节点进行计时评估,确定被评估设备节点的信任值,进而获取被评估设备节点在通信范围内的最高信任设备节点;

所述步骤S2中,所述信任值的计算公式为:其中, perfect表示被评估设备节点的信任等级为完全信任,normal表示被评估设备节点的信任等级为可信任,terrible表示被评估设备节点的信任等级为无信任,RTV表示最终信任值,TVend表示检测时间周期后计算的单次检测信任值,TVhistory表示被评估设备节点上一个检测时间周期计算结束后留下的历史信任值,X表示被评估设备节点,tn表示检测时间周期,ωt表示被评估设备节点的单次检测信任值权重,ωh表示被评估设备节点的历史信任值权重,ωd表示直接信任值权重,θ1表示完全信任阈值,θ2表示可信任阈值,θ3表示无信任阈值, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于完全信任的指数,TVend(perfect)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于完全信任的指数,TVhistory(perfect)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于完全信任的指数,TVdirect(perfect)表示被评估设备节点在检测时间周期内直接评估信任值中属于完全信任的指数,TVindirect(perfect)表示被评估设备节点在检测时间周期内间接评估信任值中属于完全信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于可信任的指数,TVend(normal)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于可信任的指数,TVhistory(normal)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于可信任的指数,TVdirect(normal)表示被评估设备节点在检测时间周期内直接评估信任值中属于可信任的指数,TVindirect(normal)表示被评估设备节点在检测时间周期内间接评估信任值中属于可信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于无信任的指数,TVend(terrible)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于无信任的指数,TVhistory(terrible)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于无信任的指数,TVdirect(terrible)表示被评估设备节点在检测时间周期内直接评估信任值中属于无信任的指数,TVindirect(terrible)表示被评估设备节点在检测时间周期内间接评估信任值中属于无信任的指数;

S3:利用直接评估设备节点采集被评估设备节点的行为特征数据,并利用监控服务器通知所有设备节点将行为特征数据发送至最高信任设备节点;利用间接评估设备节点采集被评估设备节点的行为特征数据,并将行为特征数据发送至转发节点,由转发节点将行为特征数据发送至最高信任设备节点;

S4:利用最高信任设备节点调用并触发智能合约检测算法;

S5:利用智能合约检测算法判断被评估设备节点是否为恶意节点,并将检测结果上链并广播至设备节点检测系统,其中,若被评估设备节点是恶意节点则进入步骤S6,否则进入步骤S7;

S6:停止所有设备节点与被评估设备节点的交互,完成设备节点的检测;

S7:保持所有设备节点与被评估设备节点的交互,完成设备节点的检测。

5.根据权利要求4所述的基于工业物联网的设备节点检测方法,其特征在于,所述步骤S2中,被评估设备节点的信任值为每一次检测周期结束后的最终信任值,所述最终信任值根据直接评估信任值、间接评估信任值和上一个检测周期结束时的历史信任值的得到;

所述被评估设备节点的信任值包括三个等级,分别为完全信任、可信任和无信任,最高信任值对应的设备节点为被评估设备节点在通信范围内的最高信任设备节点。

6.根据权利要求5所述的基于工业物联网的设备节点检测方法,其特征在于,所述步骤S2中,直接评估信任值和间接评估信任值满足以下关系式:其中,ωd表示直接评估信任值对应的权重,ωi表示间接评估信任值对应的权重,β表示直接评估信任值的调节因子,TVdirect(perfect)表示被评估设备节点在检测时间周期内直接评估信任值中属于完全信任的指数。

说明书 :

基于工业物联网的节点设备检测系统及其检测方法

技术领域

[0001] 本发明属于设备检测技术领域,具体涉及一种基于工业物联网的设备节点检测系统及其检测方法。

背景技术

[0002] 在纷繁复杂的工业物联网环境下,各种机器设备、生产线设备、传感器设备、机械手和智能运输车等等,以分布式地形式部署于工业物联网架构中,由于工业物联网的特殊
性,机器设备中可能存在移动的节点,设备之间的交互方式也不再是单一而固定的。系统赋
予每一个机器设备的自主权会大大提高,它们之间的交互行为将表现地更加灵活。在这样
的智能工厂中,智能设备之间的协同工作将使得生产效率大大提升,使得整个工厂的运作
秩序也更加规范化。与此同时,智能设备在灵活性增强的同时,其安全性方面的问题也变得
更加难以防范,工业物联网不再同现场总线引导下的工业网络一样,各个智能机器设备作
为工业物联网环境下的节点,它们不仅会像互联网中的局域网中的电脑设备一样存在各种
网络攻击,同时有些智能机器设备可能还是移动的,这样导致每个设备的交互对象可能在
不断变化,这会进一步加大安全的防御难度,采用传统的检测故障和恶意设备的方式,不再
满足于工业物联网环境。
[0003] 检测系统作为工业物联网不可或缺的组成部分,它不仅要能做到尽快地识别出被入侵者攻击的恶意节点设备,并能快速触发相应的惩罚机制和应对措施。在工业物联网环
境下,恶意攻击主要分为外部攻击和内部攻击,但是内部攻击却更加难以防御。为应对这两
种可能的入侵行为,采用基于信任评估的管理模型以及设备之间的相互评价的方式来衡量
一个节点设备是否可信的检测方式更加贴切,某一个设备的信任值将是有很多个节点设备
共同评估下产生的,这样可以防御单点故障。信任评估作为评估节点对被评估节点的一种
评价方式,为了确保评估的准确性,应该尽量让更多的评估者参与到评估当中,这样对被评
估者(即被检测节点)最终信任值的测算将更加准确。

发明内容

[0004] 本发明的目的是为了解决工业物联网系统设备检测的问题,提出了一种基于工业物联网的设备节点检测系统及其检测方法。
[0005] 本发明的技术方案是:一种基于工业物联网的设备节点检测系统,其特征在于,包括监控服务器、被评估设备节点、直接评估设备节点、间接评估设备节点和最高信任设备节
点;
[0006] 监控服务器用于对工业物联网系统的设备节点进行计时评估与用于获取和被评估设备节点通信范围内的最高信任设备节点;
[0007] 被评估设备节点作为设备节点检测系统的检测对象;
[0008] 直接评估设备节点用于通过和被评估设备节点之间的交互,采集被评估设备节点的行为特征数据,并将行为特征数据发送至最高信任设备节点;直接评估设备节点位于被
评估设备节点的通信范围内;
[0009] 间接评估设备节点用于通过和被评估设备节点之间的交互,采集被评估设备节点的行为特征数据,并将行为特征数据发送至转发节点,由转发节点将行为特征数据发送至
最高信任设备节点;间接评估设备节点位于被评估设备节点的通信范围外;
[0010] 最高信任设备节点用于调用并触发智能合约检测算法,得到节点检测结果,并将节点检测结果上链并广播至全网;最高信任设备节点位于被评估设备节点的通信范围内。
[0011] 进一步地,监控服务器对各个工业物联网系统的设备节点进行计时评估的方法具体为:每隔检测周期Δt,对所有在上一个检测周期时间内与被评估设备节点交互过的设备
节点启动信任评估,其中,检测周期Δt根据被评估设备节点的信任等级设定。
[0012] 进一步地,直接评估设备节点和间接评估设备节点采集的行为特征数据包括能量消耗率、数据包接收率、数据包发送率和恶劣异常行为。
[0013] 本发明的有益效果是:本发明的检测系统对恶意设备的检测准确度高。该检测系统能够比较准确和迅速地识别出工业物联网内部中的恶意节点,实现快速又准确地检测出
内网中遭遇到攻击的设备,还能够根据检测的结果快速启动相应的系统响应策略,以确保
整个系统即使在受到恶意入侵或者攻击的情况下,仍然能够按照正常秩序运行。被检测设
备判决依据不仅来自于直接交互的工业物联网设备的信任评估,也取决于间接与之交互的
工业物联网设备的信任评估。
[0014] 基于以上系统,本发明还提出一种基于工业物联网的节点设备检测方法,包括以下步骤:
[0015] S1:利用监控服务器获取被评估设备节点通信范围内的所有设备节点;
[0016] S2:利用与被评估设备节点交互的所有设备节点对被评估设备节点进行计时评估,确定被评估设备节点的信任值,进而获取被评估设备节点在通信范围内的最高信任设
备节点;
[0017] S3:利用直接评估设备节点采集被评估设备节点的行为特征数据,并利用监控服务器通知所有设备节点将行为特征数据发送至最高信任设备节点;利用间接评估设备节点
采集被评估设备节点的行为特征数据,并将行为特征数据发送至转发节点,由转发节点将
行为特征数据发送至最高信任设备节点;
[0018] S4:利用最高信任设备节点调用并触发智能合约检测算法;
[0019] S5:利用智能合约检测算法判断被评估设备节点是否为恶意节点,并将检测结果上链并广播至设备节点检测系统,其中,若被评估设备节点是恶意节点则进入步骤S6,否则
进入步骤S7;
[0020] S6:停止所有设备节点与被评估设备节点的交互,完成设备节点的检测;
[0021] S7:保持所有设备节点与被评估设备节点的交互,完成设备节点的检测。
[0022] 进一步地,步骤S2中,被评估设备节点的信任值为每一次检测周期结束后的最终信任值,所述最终信任值根据直接评估信任值、间接评估信任值和上一个检测周期结束时
的历史信任值的得到;
[0023] 所述被评估设备节点的信任值包括三个等级,分别为完全信任、可信任和无信任,最高信任值对应的设备节点为被评估设备节点在通信范围内的最高信任设备节点。
[0024] 进一步地,信任值的计算公式为:
[0025]
[0026] 其中, perfect表示被评估设备节点的信任等级为完全信任,normal表示被评估设备节点的信任等级为可信任,terrible表示被评估设备节点的信
任等级为无信任,RTV表示最终信任值,TVend表示检测时间周期后计算的单次检测信任值,
TVhistory表示被评估设备节点上一个检测时间周期计算结束后留下的历史信任值,X表示被
评估设备节点,tn表示检测时间周期,ωt表示被评估设备节点的单次检测信任值权重,ωh
表示被评估设备节点的历史信任值权重,ωd表示直接信任值权重,θ1表示完全信任阈值,θ2
表示可信任阈值,θ3表示无信任阈值, 表示被评估设备节点在检测时间周期
后计算出的最终信任值中属于完全信任的指数,TVend(perfect)表示被评估设备节点在检
测时间周期后计算的单次检测信任值中属于完全信任的指数,TVhistory(perfect)表示被评
估设备节点在上一个检测时间周期结束后的历史信任值中属于完全信任的指数,TVdirect
(perfect)表示被评估设备节点在检测时间周期内直接评估信任值中属于完全信任的指
数,TVindirect(perfect)表示被评估设备节点在检测时间周期内间接评估信任值中属于完全
信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值
中属于可信任的指数,TVend(normal)表示被评估设备节点在检测时间周期后计算的单次检
测信任值中属于可信任的指数,TVhistory(normal)表示被评估设备节点在上一个检测时间
周期结束后的历史信任值中属于可信任的指数,TVdirect(normal)表示被评估设备节点在检
测时间周期内直接评估信任值中属于可信任的指数,TVindirect(normal)表示被评估设备节
点在检测时间周期内间接评估信任值中属于可信任的指数, 表示被评估设
备节点在检测时间周期后计算出的最终信任值中属于无信任的指数,TVend(terrible)表示
被评估设备节点在检测时间周期后计算的单次检测信任值中属于无信任的指数,TVhistory
(terrible)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于无信
任的指数,TVdirect(terrible)表示被评估设备节点在检测时间周期内直接评估信任值中属
于无信任的指数,TVindirect(terrible)表示被评估设备节点在检测时间周期内间接评估信
任值中属于无信任的指数。
[0027] 进一步地,步骤S2中,直接评估信任值和间接评估信任值满足以下关系式:
[0028]
[0029] 其中,ωd表示直接评估信任值对应的权重,ωi表示间接评估信任值对应的权重,β表示直接评估信任值的调节因子,TVdirect(perfect)表示被评估设备节点在检测时间周期
内直接评估信任值中属于完全信任的指数。
[0030] 本发明的有益效果是:
[0031] (1)本发明的检测方法抵御网络攻击的能力强,采用区块链中的智能合约来执行检测协议,从根本上防御了检测系统被攻击的可能性。即使黑客针对检测系统进行攻击,仍
然阻止不了检测系统自动执行和正确地识别出恶意节点。
[0032] (2)本发明的检测方法检可识别出软性恶意行为的设备,这些设备的特点是单次交互的不良行为不能够直接认定它为被入侵的设备,但是此设备长期的不良行为会对整个
系统造成一定的扰乱,本检测方法能对此类设备进行识别。

附图说明

[0033] 图1为设备节点检测系统的结构图;
[0034] 图2为设备节点检测方法的流程图;
[0035] 图3为可与历史信任值融合的单次检测信任值处理算法的函数关系图;
[0036] 图4为不同调节因子下直接信任值与其权重的关系图。

具体实施方式

[0037] 下面结合附图对本发明的实施例作进一步的说明。
[0038] 如图1所示,本发明提供了一种基于工业物联网的设备节点检测系统,包括监控服务器、被评估设备节点、直接评估设备节点、间接评估设备节点和最高信任设备节点;
[0039] 监控服务器用于对工业物联网系统的设备节点进行计时评估与用于获取和被评估设备节点通信范围内的最高信任设备节点;
[0040] 被评估设备节点作为设备节点检测系统的检测对象;
[0041] 直接评估设备节点用于通过和被评估设备节点之间的交互,采集被评估设备节点的行为特征数据,并将行为特征数据发送至最高信任设备节点;直接评估设备节点位于被
评估设备节点的通信范围内;
[0042] 间接评估设备节点用于通过和被评估设备节点之间的交互,采集被评估设备节点的行为特征数据,并将行为特征数据发送至转发节点,由转发节点将行为特征数据发送至
最高信任设备节点;间接评估设备节点位于被评估设备节点的通信范围外;
[0043] 最高信任设备节点用于调用并触发智能合约检测算法,得到节点检测结果,并将节点检测结果上链并广播至全网;最高信任设备节点位于被评估设备节点的通信范围内。
并且在此通信范围内其信任值最高;其作为检测系统的执行者,负责调用并触发智能合约
检测算法,将计算结果上链并广播至全网。
[0044] 工业物联网中所有的设备节点都将会被检测系统检测它们的检测时间周期,检测时间周期将由各自的信任值等级来确定。另外,被评估节点设备的通信范围有限,与其交互
的节点设备包括在其通信范围内的节点设备和通信范围外的节点设备。因此,参与评估的
节点包括直接评估节点和间接评估节点,间接评估节点利用转发节点作为“中间人”传递评
估值。
[0045] 在本发明实施例中,监控服务器对各个工业物联网系统的设备节点进行计时评估的方法具体为:每隔检测周期Δt,对所有在上一个检测周期时间内与被评估设备节点交互
过的设备节点启动信任评估,其中,检测周期Δt根据被评估设备节点的信任等级设定。
[0046] 在本发明实施例中,直接评估设备节点和间接评估设备节点采集的行为特征数据包括能量消耗率、数据包接收率、数据包发送率和恶劣异常行为。这些数据将是由评估者计
算和给出的。行为特征数据是评估者对被评估者的基本评价依据。
[0047] 基于以上系统,本发明还提出一种基于工业物联网的节点设备检测方法,如图2所示,包括以下步骤:
[0048] S1:利用监控服务器获取被评估设备节点通信范围内的所有设备节点;
[0049] S2:利用与被评估设备节点交互的所有设备节点对被评估设备节点进行计时评估,确定被评估设备节点的信任值,进而获取被评估设备节点在通信范围内的最高信任设
备节点;
[0050] S3:利用直接评估设备节点采集被评估设备节点的行为特征数据,并利用监控服务器通知所有设备节点将行为特征数据发送至最高信任设备节点;利用间接评估设备节点
采集被评估设备节点的行为特征数据,并将行为特征数据发送至转发节点,由转发节点将
行为特征数据发送至最高信任设备节点;
[0051] S4:利用最高信任设备节点调用并触发智能合约检测算法;
[0052] S5:利用智能合约检测算法判断被评估设备节点是否为恶意节点,并将检测结果上链并广播至设备节点检测系统,其中,若被评估设备节点是恶意节点则进入步骤S6,否则
进入步骤S7;
[0053] S6:停止所有设备节点与被评估设备节点的交互,完成设备节点的检测;
[0054] S7:保持所有设备节点与被评估设备节点的交互,完成设备节点的检测。
[0055] 在本发明实施例中,步骤S2中,被评估设备节点的信任值为每一次检测周期结束后的最终信任值,所述最终信任值根据直接评估信任值、间接评估信任值和上一个检测周
期结束时的历史信任值的得到;
[0056] 所述被评估设备节点的信任值包括三个等级,分别为完全信任、可信任和无信任,最高信任值对应的设备节点为被评估设备节点在通信范围内的最高信任设备节点。
[0057] 步骤S2中,信任值的计算公式为:
[0058]
[0059] 其中, perfect表示被评估设备节点的信任等级为完全信任,normal表示被评估设备节点的信任等级为可信任,terrible表示被评估设备节点的信
任等级为无信任,RTV表示最终信任值,TVend表示检测时间周期后计算的单次检测信任值,
TVhistory表示被评估设备节点上一个检测时间周期计算结束后留下的历史信任值,X表示被
评估设备节点,tn表示检测时间周期,ωt表示被评估设备节点的单次检测信任值权重,ωh
表示被评估设备节点的历史信任值权重,ωd表示直接信任值权重,θ1表示完全信任阈值,θ2
表示可信任阈值,θ3表示无信任阈值, 表示被评估设备节点在检测时间周期
后计算出的最终信任值中属于完全信任的指数,TVend(perfect)表示被评估设备节点在检
测时间周期后计算的单次检测信任值中属于完全信任的指数,TVhistory(perfect)表示被评
估设备节点在上一个检测时间周期结束后的历史信任值中属于完全信任的指数,TVdirect
(perfect)表示被评估设备节点在检测时间周期内直接评估信任值中属于完全信任的指
数,TVindirect(perfect)表示被评估设备节点在检测时间周期内间接评估信任值中属于完全
信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值
中属于可信任的指数,TVend(normal)表示被评估设备节点在检测时间周期后计算的单次检
测信任值中属于可信任的指数,TVhistory(normal)表示被评估设备节点在上一个检测时间
周期结束后的历史信任值中属于可信任的指数,TVdirect(normal)表示被评估设备节点在检
测时间周期内直接评估信任值中属于可信任的指数,TVindirect(normal)表示被评估设备节
点在检测时间周期内间接评估信任值中属于可信任的指数, 表示被评估设
备节点在检测时间周期后计算出的最终信任值中属于无信任的指数,TVend(terrible)表示
被评估设备节点在检测时间周期后计算的单次检测信任值中属于无信任的指数,TVhistory
(terrible)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于无信
任的指数,TVdirect(terrible)表示被评估设备节点在检测时间周期内直接评估信任值中属
于无信任的指数,TVindirect(terrible)表示被评估设备节点在检测时间周期内间接评估信
任值中属于无信任的指数。
[0060] 其中,ωt+ωh=1,暂取ωt=0.05,两个权重是控制历史信任值和单次检测信任值之间平衡关系的,为了控制历史信任值客观方面的累加特性,理论上,单次检测信任值一旦
低于0.5,本次检测周期结束后的历史信任值应该要低于上一个检测周期遗留的历史信任
值,并且随着单次检测信任值越低,所带来的负面影响将越大。同理,单次检测信任值一旦
高于0.5,随着信任值越高所带来的正面影响将越大。为了方便表达信任值和历史信任值之
间的关系,此处设计了相映的对数算法,基本符合此处要求,其函数关系如图3所示。
[0061] 当待检测设备节点X到了其检测时间周期tn内,检测系统启动了新一轮的检测。检测完成后,系统将计算出待检测设备节点X的一组信任数据,该组信任数据包含节点X的属
于完全信任等级的指数、可信任等级的指数和无信任等级的指数,每一个信任等级的指数
将由直接信任值、间接信任值以及历史信任值按照既定的合理规则综合计算而得。
[0062] 设备检测系统中主要是利用待检测设备节点的信任值来衡量设备的运行情况,信任值主要分为三个等级,分别是完全信任、可信任和无信任。这里所提到的信任值为每一次
检测周期结束后的最终信任值,并且最终信任值考虑了三个方面的评估情况,分别为直接
评估的信任值、间接评估的信任值和前一个检测时间周期结束时所得到的历史信任值,三
者结合得到本次检测周期结束后的最终信任值。即本次检测周期结束后的最终信任值,不
仅考虑本次检测周期内的直接信任值和间接信任值的计算,还要结合考虑前一个检测周期
留下的最终信任值,直接信任值是被检测节点的通信范围内与之交互过的设备所评估计算
得到的信任值,间接信任值是被检测设备通信范围外与之交互过的设备所评估而得的信任
值。同理,本次检测周期的最终信任值也会成为下一个检测周期的历史信任值。
[0063] 在本发明实施例中,步骤S2中,直接评估信任值和间接评估信任值满足以下关系式:
[0064]
[0065] 其中,ωd表示直接评估信任值对应的权重,ωi表示间接评估信任值对应的权重,β表示直接评估信任值的调节因子,TVdirect(perfect)表示被评估设备节点在检测时间周期
内直接评估信任值中属于完全信任的指数。
[0066] 被检测设备的直接信任值和间接信任值也应遵循一定的融合规则。理论上,直接信任值的权重应高于间接信任值,另外,直接信任值的也应该影响其权重。一般直接信任值
越低,其相应的负面权重应该加大,这样才能有惩罚效应,表现越差的节点行为将对最终的
结果负面影响越大。由于直接交互产生的信任值准确度更高。ωd应高于百分之50%,不同
的工厂环境下,直接交互所产生的影响不同,故直接信任值的权重ωd应可以调节并能根据
实际的情况做出相应改变。其中直接信任值与其权重的关系如图4所示。
[0067] 本发明的工作原理及过程为:设备节点检测系统的运行主要分为两个流程。一方面是监控服务器启动对被评估节点设备的检测过程,另一方面是最高信任者节点设备调用
并触发智能合约中的检测算法的过程,得到被评估节点设备的最终信任值并根据结果启动
相应的防御策略。
[0068] 在整个工业系统某个或多个设备被入侵的情况下,检测系统可确保检测能够得到真实的信任评价,这可使得检测系统在执行检测协议时所依据的行为数据是准确的;同时,
将检测协议融合到区块链的智能合约中执行,进一步提高了整个检测系统的安全性,可防
止入侵者直接将检测系统作为攻击的靶点,从而避免恶意设备继续感染其它正常工作的设
备。
[0069] 对于智能合约,其调用和执行操作分别由不同设备来完成。采用不同的设备来完成智能合约的两个不同步骤,可验证区块链的同步性以及可靠性。检测模型遵循了安全以
及公正的原则,大大的提高了整个系统的安全性。
[0070] 本发明的有益效果为:
[0071] (1)本发明的检测系统对恶意设备的检测准确度高。该检测系统能够比较准确和迅速地识别出工业物联网内部中的恶意节点,实现快速又准确地检测出内网中遭遇到攻击
的设备,还能够根据检测的结果快速启动相应的系统响应策略,以确保整个系统即使在受
到恶意入侵或者攻击的情况下,仍然能够按照正常秩序运行。被检测设备判决依据不仅来
自于直接交互的工业物联网设备的信任评估,也取决于间接与之交互的工业物联网设备的
信任评估。
[0072] (2)本发明的检测方法抵御网络攻击的能力强,采用区块链中的智能合约来执行检测协议,从根本上防御了检测系统被攻击的可能性。即使黑客针对检测系统进行攻击,仍
然阻止不了检测系统自动执行和正确地识别出恶意节点。
[0073] (3)本发明的检测方法检可识别出软性恶意行为的设备,这些设备的特点是单次交互的不良行为不能够直接认定它为被入侵的设备,但是此设备长期的不良行为会对整个
系统造成一定的扰乱,本检测方法能对此类设备进行识别。
[0074] 本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的
普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各
种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。