基于工业物联网的节点设备检测系统及其检测方法转让专利
申请号 : CN202110502180.3
文献号 : CN113242237B
文献日 : 2022-03-18
发明人 : 孙浩祥 , 万虎 , 陈勇强 , 肖晓 , 薛敏
申请人 : 电子科技大学
摘要 :
权利要求 :
1.一种基于工业物联网的设备节点检测系统,其特征在于,包括监控服务器、被评估设备节点、直接评估设备节点、间接评估设备节点和最高信任设备节点;
所述监控服务器用于对工业物联网系统的设备节点进行计时评估与用于获取和被评估设备节点通信范围内的最高信任设备节点;
所述被评估设备节点作为设备节点检测系统的检测对象;
所述直接评估设备节点用于通过和被评估设备节点之间的交互,采集被评估设备节点的行为特征数据,并将行为特征数据发送至最高信任设备节点;所述直接评估设备节点位于被评估设备节点的通信范围内;
所述间接评估设备节点用于通过和被评估设备节点之间的交互,采集被评估设备节点的行为特征数据,并将行为特征数据发送至转发节点,由转发节点将行为特征数据发送至最高信任设备节点;所述间接评估设备节点位于被评估设备节点的通信范围外;
所述最高信任设备节点用于调用并触发智能合约检测算法,得到节点检测结果,并将节点检测结果上链并广播至全网;所述最高信任设备节点位于被评估设备节点的通信范围内;
基于工业物联网的设备节点检测方法应用于基于工业物联网的设备节点检测系统中,所述方法包括以下步骤:
S1:利用监控服务器获取被评估设备节点通信范围内的所有设备节点;
S2:利用与被评估设备节点交互的所有设备节点对被评估设备节点进行计时评估,确定被评估设备节点的信任值,进而获取被评估设备节点在通信范围内的最高信任设备节点;
所述步骤S2中,所述信任值的计算公式为:其中, perfect表示被评估设备节点的信任等级为完全信任,normal表示被评估设备节点的信任等级为可信任,terrible表示被评估设备节点的信任等级为无信任,RTV表示最终信任值,TVend表示检测时间周期后计算的单次检测信任值,TVhistory表示被评估设备节点上一个检测时间周期计算结束后留下的历史信任值,X表示被评估设备节点,tn表示检测时间周期,ωt表示被评估设备节点的单次检测信任值权重,ωh表示被评估设备节点的历史信任值权重,ωd表示直接信任值权重,θ1表示完全信任阈值,θ2表示可信任阈值,θ3表示无信任阈值, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于完全信任的指数,TVend(perfect)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于完全信任的指数,TVhistory(perfect)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于完全信任的指数,TVdirect(perfect)表示被评估设备节点在检测时间周期内直接评估信任值中属于完全信任的指数,TVindirect(perfect)表示被评估设备节点在检测时间周期内间接评估信任值中属于完全信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于可信任的指数,TVend(normal)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于可信任的指数,TVhistory(normal)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于可信任的指数,TVdirect(normal)表示被评估设备节点在检测时间周期内直接评估信任值中属于可信任的指数,TVindirect(normal)表示被评估设备节点在检测时间周期内间接评估信任值中属于可信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于无信任的指数,TVend(terrible)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于无信任的指数,TVhistory(terrible)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于无信任的指数,TVdirect(terrible)表示被评估设备节点在检测时间周期内直接评估信任值中属于无信任的指数,TVindirect(terrible)表示被评估设备节点在检测时间周期内间接评估信任值中属于无信任的指数。
2.根据权利要求1所述的基于工业物联网的设备节点检测系统,其特征在于,所述监控服务器对各个工业物联网系统的设备节点进行计时评估的方法具体为:每隔检测周期Δt,对所有在上一个检测周期时间内与被评估设备节点交互过的设备节点启动信任评估,其中,检测周期Δt根据被评估设备节点的信任等级设定。
3.根据权利要求1所述的基于工业物联网的设备节点检测系统,其特征在于,所述直接评估设备节点和间接评估设备节点采集的行为特征数据包括能量消耗率、数据包接收率、数据包发送率和恶劣异常行为。
4.一种基于权利要求1~3任意一条权利要求所述的基于工业物联网的设备节点检测方法,其特征在于,包括以下步骤:
S1:利用监控服务器获取被评估设备节点通信范围内的所有设备节点;
S2:利用与被评估设备节点交互的所有设备节点对被评估设备节点进行计时评估,确定被评估设备节点的信任值,进而获取被评估设备节点在通信范围内的最高信任设备节点;
所述步骤S2中,所述信任值的计算公式为:其中, perfect表示被评估设备节点的信任等级为完全信任,normal表示被评估设备节点的信任等级为可信任,terrible表示被评估设备节点的信任等级为无信任,RTV表示最终信任值,TVend表示检测时间周期后计算的单次检测信任值,TVhistory表示被评估设备节点上一个检测时间周期计算结束后留下的历史信任值,X表示被评估设备节点,tn表示检测时间周期,ωt表示被评估设备节点的单次检测信任值权重,ωh表示被评估设备节点的历史信任值权重,ωd表示直接信任值权重,θ1表示完全信任阈值,θ2表示可信任阈值,θ3表示无信任阈值, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于完全信任的指数,TVend(perfect)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于完全信任的指数,TVhistory(perfect)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于完全信任的指数,TVdirect(perfect)表示被评估设备节点在检测时间周期内直接评估信任值中属于完全信任的指数,TVindirect(perfect)表示被评估设备节点在检测时间周期内间接评估信任值中属于完全信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于可信任的指数,TVend(normal)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于可信任的指数,TVhistory(normal)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于可信任的指数,TVdirect(normal)表示被评估设备节点在检测时间周期内直接评估信任值中属于可信任的指数,TVindirect(normal)表示被评估设备节点在检测时间周期内间接评估信任值中属于可信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值中属于无信任的指数,TVend(terrible)表示被评估设备节点在检测时间周期后计算的单次检测信任值中属于无信任的指数,TVhistory(terrible)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于无信任的指数,TVdirect(terrible)表示被评估设备节点在检测时间周期内直接评估信任值中属于无信任的指数,TVindirect(terrible)表示被评估设备节点在检测时间周期内间接评估信任值中属于无信任的指数;
S3:利用直接评估设备节点采集被评估设备节点的行为特征数据,并利用监控服务器通知所有设备节点将行为特征数据发送至最高信任设备节点;利用间接评估设备节点采集被评估设备节点的行为特征数据,并将行为特征数据发送至转发节点,由转发节点将行为特征数据发送至最高信任设备节点;
S4:利用最高信任设备节点调用并触发智能合约检测算法;
S5:利用智能合约检测算法判断被评估设备节点是否为恶意节点,并将检测结果上链并广播至设备节点检测系统,其中,若被评估设备节点是恶意节点则进入步骤S6,否则进入步骤S7;
S6:停止所有设备节点与被评估设备节点的交互,完成设备节点的检测;
S7:保持所有设备节点与被评估设备节点的交互,完成设备节点的检测。
5.根据权利要求4所述的基于工业物联网的设备节点检测方法,其特征在于,所述步骤S2中,被评估设备节点的信任值为每一次检测周期结束后的最终信任值,所述最终信任值根据直接评估信任值、间接评估信任值和上一个检测周期结束时的历史信任值的得到;
所述被评估设备节点的信任值包括三个等级,分别为完全信任、可信任和无信任,最高信任值对应的设备节点为被评估设备节点在通信范围内的最高信任设备节点。
6.根据权利要求5所述的基于工业物联网的设备节点检测方法,其特征在于,所述步骤S2中,直接评估信任值和间接评估信任值满足以下关系式:其中,ωd表示直接评估信任值对应的权重,ωi表示间接评估信任值对应的权重,β表示直接评估信任值的调节因子,TVdirect(perfect)表示被评估设备节点在检测时间周期内直接评估信任值中属于完全信任的指数。
说明书 :
基于工业物联网的节点设备检测系统及其检测方法
技术领域
背景技术
性,机器设备中可能存在移动的节点,设备之间的交互方式也不再是单一而固定的。系统赋
予每一个机器设备的自主权会大大提高,它们之间的交互行为将表现地更加灵活。在这样
的智能工厂中,智能设备之间的协同工作将使得生产效率大大提升,使得整个工厂的运作
秩序也更加规范化。与此同时,智能设备在灵活性增强的同时,其安全性方面的问题也变得
更加难以防范,工业物联网不再同现场总线引导下的工业网络一样,各个智能机器设备作
为工业物联网环境下的节点,它们不仅会像互联网中的局域网中的电脑设备一样存在各种
网络攻击,同时有些智能机器设备可能还是移动的,这样导致每个设备的交互对象可能在
不断变化,这会进一步加大安全的防御难度,采用传统的检测故障和恶意设备的方式,不再
满足于工业物联网环境。
境下,恶意攻击主要分为外部攻击和内部攻击,但是内部攻击却更加难以防御。为应对这两
种可能的入侵行为,采用基于信任评估的管理模型以及设备之间的相互评价的方式来衡量
一个节点设备是否可信的检测方式更加贴切,某一个设备的信任值将是有很多个节点设备
共同评估下产生的,这样可以防御单点故障。信任评估作为评估节点对被评估节点的一种
评价方式,为了确保评估的准确性,应该尽量让更多的评估者参与到评估当中,这样对被评
估者(即被检测节点)最终信任值的测算将更加准确。
发明内容
点;
评估设备节点的通信范围内;
最高信任设备节点;间接评估设备节点位于被评估设备节点的通信范围外;
节点启动信任评估,其中,检测周期Δt根据被评估设备节点的信任等级设定。
内网中遭遇到攻击的设备,还能够根据检测的结果快速启动相应的系统响应策略,以确保
整个系统即使在受到恶意入侵或者攻击的情况下,仍然能够按照正常秩序运行。被检测设
备判决依据不仅来自于直接交互的工业物联网设备的信任评估,也取决于间接与之交互的
工业物联网设备的信任评估。
备节点;
采集被评估设备节点的行为特征数据,并将行为特征数据发送至转发节点,由转发节点将
行为特征数据发送至最高信任设备节点;
进入步骤S7;
的历史信任值的得到;
任等级为无信任,RTV表示最终信任值,TVend表示检测时间周期后计算的单次检测信任值,
TVhistory表示被评估设备节点上一个检测时间周期计算结束后留下的历史信任值,X表示被
评估设备节点,tn表示检测时间周期,ωt表示被评估设备节点的单次检测信任值权重,ωh
表示被评估设备节点的历史信任值权重,ωd表示直接信任值权重,θ1表示完全信任阈值,θ2
表示可信任阈值,θ3表示无信任阈值, 表示被评估设备节点在检测时间周期
后计算出的最终信任值中属于完全信任的指数,TVend(perfect)表示被评估设备节点在检
测时间周期后计算的单次检测信任值中属于完全信任的指数,TVhistory(perfect)表示被评
估设备节点在上一个检测时间周期结束后的历史信任值中属于完全信任的指数,TVdirect
(perfect)表示被评估设备节点在检测时间周期内直接评估信任值中属于完全信任的指
数,TVindirect(perfect)表示被评估设备节点在检测时间周期内间接评估信任值中属于完全
信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值
中属于可信任的指数,TVend(normal)表示被评估设备节点在检测时间周期后计算的单次检
测信任值中属于可信任的指数,TVhistory(normal)表示被评估设备节点在上一个检测时间
周期结束后的历史信任值中属于可信任的指数,TVdirect(normal)表示被评估设备节点在检
测时间周期内直接评估信任值中属于可信任的指数,TVindirect(normal)表示被评估设备节
点在检测时间周期内间接评估信任值中属于可信任的指数, 表示被评估设
备节点在检测时间周期后计算出的最终信任值中属于无信任的指数,TVend(terrible)表示
被评估设备节点在检测时间周期后计算的单次检测信任值中属于无信任的指数,TVhistory
(terrible)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于无信
任的指数,TVdirect(terrible)表示被评估设备节点在检测时间周期内直接评估信任值中属
于无信任的指数,TVindirect(terrible)表示被评估设备节点在检测时间周期内间接评估信
任值中属于无信任的指数。
内直接评估信任值中属于完全信任的指数。
然阻止不了检测系统自动执行和正确地识别出恶意节点。
系统造成一定的扰乱,本检测方法能对此类设备进行识别。
附图说明
具体实施方式
评估设备节点的通信范围内;
最高信任设备节点;间接评估设备节点位于被评估设备节点的通信范围外;
并且在此通信范围内其信任值最高;其作为检测系统的执行者,负责调用并触发智能合约
检测算法,将计算结果上链并广播至全网。
的节点设备包括在其通信范围内的节点设备和通信范围外的节点设备。因此,参与评估的
节点包括直接评估节点和间接评估节点,间接评估节点利用转发节点作为“中间人”传递评
估值。
过的设备节点启动信任评估,其中,检测周期Δt根据被评估设备节点的信任等级设定。
算和给出的。行为特征数据是评估者对被评估者的基本评价依据。
备节点;
采集被评估设备节点的行为特征数据,并将行为特征数据发送至转发节点,由转发节点将
行为特征数据发送至最高信任设备节点;
进入步骤S7;
期结束时的历史信任值的得到;
任等级为无信任,RTV表示最终信任值,TVend表示检测时间周期后计算的单次检测信任值,
TVhistory表示被评估设备节点上一个检测时间周期计算结束后留下的历史信任值,X表示被
评估设备节点,tn表示检测时间周期,ωt表示被评估设备节点的单次检测信任值权重,ωh
表示被评估设备节点的历史信任值权重,ωd表示直接信任值权重,θ1表示完全信任阈值,θ2
表示可信任阈值,θ3表示无信任阈值, 表示被评估设备节点在检测时间周期
后计算出的最终信任值中属于完全信任的指数,TVend(perfect)表示被评估设备节点在检
测时间周期后计算的单次检测信任值中属于完全信任的指数,TVhistory(perfect)表示被评
估设备节点在上一个检测时间周期结束后的历史信任值中属于完全信任的指数,TVdirect
(perfect)表示被评估设备节点在检测时间周期内直接评估信任值中属于完全信任的指
数,TVindirect(perfect)表示被评估设备节点在检测时间周期内间接评估信任值中属于完全
信任的指数, 表示被评估设备节点在检测时间周期后计算出的最终信任值
中属于可信任的指数,TVend(normal)表示被评估设备节点在检测时间周期后计算的单次检
测信任值中属于可信任的指数,TVhistory(normal)表示被评估设备节点在上一个检测时间
周期结束后的历史信任值中属于可信任的指数,TVdirect(normal)表示被评估设备节点在检
测时间周期内直接评估信任值中属于可信任的指数,TVindirect(normal)表示被评估设备节
点在检测时间周期内间接评估信任值中属于可信任的指数, 表示被评估设
备节点在检测时间周期后计算出的最终信任值中属于无信任的指数,TVend(terrible)表示
被评估设备节点在检测时间周期后计算的单次检测信任值中属于无信任的指数,TVhistory
(terrible)表示被评估设备节点在上一个检测时间周期结束后的历史信任值中属于无信
任的指数,TVdirect(terrible)表示被评估设备节点在检测时间周期内直接评估信任值中属
于无信任的指数,TVindirect(terrible)表示被评估设备节点在检测时间周期内间接评估信
任值中属于无信任的指数。
低于0.5,本次检测周期结束后的历史信任值应该要低于上一个检测周期遗留的历史信任
值,并且随着单次检测信任值越低,所带来的负面影响将越大。同理,单次检测信任值一旦
高于0.5,随着信任值越高所带来的正面影响将越大。为了方便表达信任值和历史信任值之
间的关系,此处设计了相映的对数算法,基本符合此处要求,其函数关系如图3所示。
于完全信任等级的指数、可信任等级的指数和无信任等级的指数,每一个信任等级的指数
将由直接信任值、间接信任值以及历史信任值按照既定的合理规则综合计算而得。
检测周期结束后的最终信任值,并且最终信任值考虑了三个方面的评估情况,分别为直接
评估的信任值、间接评估的信任值和前一个检测时间周期结束时所得到的历史信任值,三
者结合得到本次检测周期结束后的最终信任值。即本次检测周期结束后的最终信任值,不
仅考虑本次检测周期内的直接信任值和间接信任值的计算,还要结合考虑前一个检测周期
留下的最终信任值,直接信任值是被检测节点的通信范围内与之交互过的设备所评估计算
得到的信任值,间接信任值是被检测设备通信范围外与之交互过的设备所评估而得的信任
值。同理,本次检测周期的最终信任值也会成为下一个检测周期的历史信任值。
内直接评估信任值中属于完全信任的指数。
越低,其相应的负面权重应该加大,这样才能有惩罚效应,表现越差的节点行为将对最终的
结果负面影响越大。由于直接交互产生的信任值准确度更高。ωd应高于百分之50%,不同
的工厂环境下,直接交互所产生的影响不同,故直接信任值的权重ωd应可以调节并能根据
实际的情况做出相应改变。其中直接信任值与其权重的关系如图4所示。
并触发智能合约中的检测算法的过程,得到被评估节点设备的最终信任值并根据结果启动
相应的防御策略。
将检测协议融合到区块链的智能合约中执行,进一步提高了整个检测系统的安全性,可防
止入侵者直接将检测系统作为攻击的靶点,从而避免恶意设备继续感染其它正常工作的设
备。
及公正的原则,大大的提高了整个系统的安全性。
的设备,还能够根据检测的结果快速启动相应的系统响应策略,以确保整个系统即使在受
到恶意入侵或者攻击的情况下,仍然能够按照正常秩序运行。被检测设备判决依据不仅来
自于直接交互的工业物联网设备的信任评估,也取决于间接与之交互的工业物联网设备的
信任评估。
然阻止不了检测系统自动执行和正确地识别出恶意节点。
系统造成一定的扰乱,本检测方法能对此类设备进行识别。
普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各
种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。