CN110569647A - 网络化***中的全向协同安全诊断方法、协同控制*** - Google Patents

Abstract

本发明属于协同控制技术领域，公开了一种网络化***中的全向协同安全诊断方法、协同控制***，将上位***通过基于库所的指标分解的分解技术分解成多个下位***；计算第i个下位***的可达状态，以及到达每个可达状态的最短步长；通过分布式安全诊断的算法计算出第i个下位***的安全性，如果结果有可行性解则说明第i个下位***安全；重复计算第i个下位***的可达状态，以及到达每个可达状态的最短步长，否则说明第i个下位***不安全；若所有的下位***都是安全的则原***安全。本发明使得对***安全的检测速度更快、诊断时间更少、计算更简单。在***是CO‑SNNI的基础上，判断***是否是CO‑BSNNI的一种全向协同安全诊断方法。

Description

网络化***中的全向协同安全诊断方法、协同控制***

技术领域

本发明属于协同控制技术领域，尤其涉及一种网络化***中的全向协同安全诊断方法、协同控制***。

背景技术

目前，最接近的现有技术：20世纪90年代以来，信息技术不断创新，信息产业持续发展，信息网络广泛普及，信息化成为全球经济社会发展的显著特征，并逐步向一场全方位的社会变革演进。进入21世纪，信息化对经济社会发展的影响更加深刻。广泛应用、高度渗透的信息技术正孕育着新的重大突破。以信息技术为代表的科技革命也不断取得新突破，如今的信息化已经成为各国经济社会发展的强大动力，推动了人类社会以前所未有的速度走向新的历史高度。

随着互联网技术的普及，许多学者和研究者都在各自所擅长的领域对信息安全做了研究，其中利用Petri网的知识来研究信息安全的文章较少，在查阅大量文献之后，发现还是存在许多不足，具体体现如下：1.很多文章都是从一个方面来研究安全性，使***安全的结论说服力有限。2.通过Petri网建模来研究***安全性的文章大多数都采用的是全局式的诊断方法，耦合性太高，计算复杂，独立性差3.当最终所得结论为***不安全时，全局式诊断相较于分布式诊断来说排错性较差，导致***后期维护时间变长，而且全局式诊断具有一定的局限性，对于一些复杂的上位***，不仅计算量大而且很难准确定位信息泄露的范围。

分布式诊断方法具有很强的独立性，通过基于库所的指标分解将复杂的Petri网模型分解成许多子网(子***)，那么***间的耦合度将大大降低，同时可以独立测试、独立计算、独立判断，同时***与***之间的边界非常明确，排错也变得相当容易，使得***安全性的判断效率大大提升。

综上所述，现有技术存在的问题是：

(1)现有的采用Petri网研究信息安全的技术大多数都采用的是全局式的方法，耦合性太高；而且很多只适用于一些小型的下位***，对于大型的上位***计算复杂度高、运行时间慢，灵活性有限。

(2)当采用全局式的方法判断出***不安全时，很难确定是***的哪部分不安全引起了***的信息泄露，给工作人员后期的故障排查和后期维护带来了困难。

解决上述技术问题的难度：如何很好的将分布式、Petri网、上位***的安全性联系起来；上位***和下位***的关系，如何分解上位***，才能使通过下位***去判断上位***安全性的结果更加准确。

解决上述技术问题的意义：通过分布式的方法，不必通过所有的库所和变迁直接去计算原上位***的安全性，而是利用下位***的安全性来推断出上位***的安全性；当任意一个下位***不安全时可直接得出上位***不安全，使得算法中的约束条件大大减少，计算复杂度降低、时间缩短、同时当***不安全时，也知道是***的哪部分不安全导致了***的不安全，使后期的维护更加方便。

发明内容

针对现有技术存在的问题，本发明提供了一种网络化***中的全向协同安全诊断方法、协同控制***。

本发明是这样实现的，一种网络化***中的全向协同安全诊断方法，所述网络化***中的全向协同安全诊断方法包括以下步骤：

第一步，将上位***通过基于库所的指标分解的分解技术分解成多个下位***；

第二步，计算第i个下位***的可达状态，以及到达每个可达状态的最短步长；

第三步，通过分布式安全诊断的算法计算出第i个下位***的安全性，如果结果有可行性解则说明第i个下位***安全；重复步骤二，否则说明第i个下位***不安全；若所有的下位***都是安全的则原***安全。

进一步，所述第一步的基于库所的指标分解包括：

定义1，∑＝(P,T；F,M₀)为一个Petri网***，函数f:P→{1,2,···,k}满足： 使得或f(p₁)≠f(p₂)，称f为N的库所指标函数，f(p)为库所p的指标；

定义2，∑＝(P,T；F,M₀)为一个Petri网，函数f:P→{1,2,···,k}为∑的库所指标函数，称∑_i＝(P_i,T_i,F_i,M_0i)(i∈{1,2,···,k})为N基于库所指标的分解网，∑_i满足：

①P_i＝{p∈P|f(p)＝i}；

②

③F_i＝{(P_i×T_i)∪(T_i×P_i)}∩F；

④M_0i＝Γp→p_i(M0)；

(其中：Γ_p→p_i(M₀)表示M₀在P_i上的投影，M_0i(p)＝M₀(p))

定理3，N_i＝(P_i,T_i；F_i,M_0i)(i∈{1,2,···,k})为N＝(P,T；F,M₀)的基于库所指标的分解网，则满足：且|t·|＜＝1。

进一步，所述第二步具体包括：

根据第i个子网中的库所和变迁以及token个数，算出第i个子网的可达状态；

算出第i个子网到达所有可达状态所需的最短步长，并用J表示。

进一步，所述第三步具体包括：

(1)定义分布式BSNNI(CO-BSNNI)，已知S＝＜N,M₀＞是一个CO-SNNI的复杂网络***，S_i为S的子网(i∈N⁺)若对任意两个子网S₁,S₂∈S_i，若S₁，S₂是基于库所指标分解的，且S₁，S2是BSNNI，则S是CO-BSNNI；

(2)S＝＜N,M₀＞是一个CO-SNNI的复杂网络***，S_i为S的子网(i∈N⁺)，称S为CO-BSNNI，当且仅当每个子网满足以下条件：

(3)δ_ij为整数线性规划问题的最优解：

s.t.

(4)δi为整数线性规划问题的最优解：

Maxσ(t)

s.t.

其中，m_i0表示第i个子网的初始状态，c_il表示第i个子网中只包含低阶变迁的关联矩阵，δ_ij表示第i个子网整数线性规划的最优解，pre_i表示第i个子网的前置关联矩阵，c_i表示第i个子网的关联矩阵，t_H表示高水平变迁，t_L表示低水平变迁。

本发明的另一目的在于提供一种应用所述网络化***中的全向协同安全诊断方法的协同控制***。

本发明的另一目的在于提供一种应用所述网络化***中的全向协同安全诊断方法的信息数据处理终端。

综上所述，本发明的优点及积极效果为：在已有的全局式BSNNI(双模拟非强确定性非干扰：低水平变迁的引发不能禁止任何高水平变迁的引发)的基础上所提出的一个基于Petri网的分布式CO-BSNNI的安全诊断方法，旨在对原有的全局式诊断方法进行改进，该方法使得对***安全的检测速度更快、诊断时间更少、计算更简单。在***是CO-SNNI的基础上，判断***是否是CO-BSNNI的一种全向协同安全诊断方法。

与已有的技术相比较，本发明具有以下优势：

(1)协同BSNNI是在协同SNNI基础上的进一步演进，使得对于一个自动制造***安全性的判断更为准确，全局BSNNI注重整体的一个变化，从整体出发去判断整体；当通过全局BSNNI去判断一个复杂网络***的安全性时，若***不安全，则很难界定是***的哪部分问题导致了***的不安全。本发明利用子***，通过部分去推断整体则完美解决了这个问题。

(2)全局式的BSNNI需要通过整个***的库所和变迁以及token数计算整出整个***的可达状态；然后再计算出到达所有可达状态的最短步长，计算量大，运行时间长，而分布式的CO-BSNNI I只需统计每个小部分的结果然后经过协商、综合得到原上位***的安全性。特别是当***为Not CO-BSNNI时，用分布式BSNNI计算的优势远远超过了全局BSNNI。

(3)全局式CO-BSNNI的应用具有一定的局限性，一般只能用于一些较小的上位***；当上位***比较复杂时，算法中的约束条件增加，计算量大，甚至不能得出一个有效的结果；而分布式的CO-BSNNI主要是通过基于库所的指标分解来将大型的上位***分解成许多小的下位***。当任何下位***为Not BSNNI时，直接可得出原上位***为Not CO-BSNNI，不用再去计算其它的下位***，大大减少了计算量，节省了运行时间。

附图说明

图1是本发明实施例提供的网络化***中的全向协同安全诊断方法流程图。

图2是本发明实施例提供的实施例1上位***N示意图。

图3是本发明实施例提供的实施例1下位***N₁示意图。

图4是本发明实施例提供的实施例1下位***N₂示意图。

图5是本发明实施例提供的实施例1下位***N₃示意图。

图6是本发明实施例提供的实施例1将两个整数线性规划问题的结果1。

图7是本发明实施例提供的实施例1将两个整数线性规划问题的结果2。

图8是本发明实施例提供的实施例2上位***N示意图。

图9是本发明实施例提供的实施例2下位***结构示意图；

图中：(a)下位***N₁；(b)下位***N₂；(c)下位***N₃。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种网络化***中的全向协同安全诊断方法、协同控制***，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的网络化***中的全向协同安全诊断方法包括以下步骤：

S101：将上位***通过基于库所的指标分解的分解技术分解成多个下位***；

S102：计算第i个下位***的可达状态，以及到达每个可达状态的最短步长；

S103：通过分布式安全诊断的算法计算出第i个下位***的安全性，如果结果有可行性解则说明第i个下位***安全；重复步骤S102，否则说明第i个下位***不安全，即原***不安全；若所有的下位***都是安全的则原***就是安全的。

在本发明的优选实施例中，步骤S101的基于库所的指标分解包括：

定义1设∑＝(P,T；F,M₀)为一个Petri网***，函数f:P→{1,2,···,k}满足： 使得或f(p₁)≠f(p₂)，称f为N的库所指标函数，f(p)为库所p的指标。

定义2设∑＝(P,T；F,M0)为一个Petri网，函数f:P→{1,2,···,k}为∑的库所指标函数，称∑_i＝(P_i,T_i,F_i,M_0i)(i∈{1,2,···,k})为N基于库所指标的分解网，∑_i满足：

①P_i＝{p∈P|f(p)＝i}；

②

③F_i＝{(P_i×T_i)∪(T_i×P_i)}∩F；

④M_0i＝Γp→p_i(M0)；

(其中：Γ_p→p_i(M₀)表示M₀在P_i上的投影，M_0i(p)＝M₀(p))

定理3设N_i＝(P_i,T_i；F_i,M_0i)(i∈{1,2,···,k})为N＝(P,T；F,M₀)的基于库所指标的分解网，则满足：且|t·|＜＝1。

在本发明的优选实施例中，步骤S102具体包括：

根据第i个子网中的库所和变迁以及token个数，算出第i个子网的可达状态(根据实验室的SIMIPN仿真平台计算)。

算出第i个子网到达所有可达状态所需的最短步长(根据实验室的SIMIPN仿真平台计算)，并用J表示。

在本发明的优选实施例中，步骤S103具体包括：

1、定义分布式BSNNI(CO-BSNNI)，已知S＝＜N,M₀＞是一个CO-SNNI的复杂网络***，S_i为S的子网(i∈N⁺)若对任意两个子网S₁,S₂∈S_i，若S₁，S₂是基于库所指标分解的，且S₁，S₂都是BSNNI，则S是CO-BSNNI。

2、已知S＝＜N,M₀＞是一个CO-SNNI的复杂网络***，S_i为S的子网(i∈N⁺)，称S为CO-BSNNI，当且仅当每个子网满足以下条件：

3、δ_ij为整数线性规划问题的最优解：

s.t.

4、δ_i为整数线性规划问题的最优解：

Maxσ(t)

s.t.

算法中的符号解释：

在判断一个与实际***相对应的网Petri是否是CO-BSNNI，如果是则说明低水平用户使能高水平用户即不能获得只对高级用户可见的信息，那么信息便不会泄露，***就是安全的，否则低水平变迁就会控制高水平变迁的踪迹，获取到只对高级用户可见的信息，那么将导致***不安全。

一个上位***，多个下位***，下位***是上位***的子部分，上位***的行为总能够触发下位***的一个事件，那么就说明下位***能检测到上位***的行为，说明***不安全。下位***是从Petri网中抽出来的一个子***，观察这个子***就能够预测到这个上位***可能发生的事，上位***是不安全的。

现有一个大型的上位***(实际***的Petri网模型)，通过基于库所的指标分解将原上位***分解成多个下位***，当有一个下位***是不安全的，则可以直接得出原上位***是不安全的；当所有的下位***都是安全的，则可以得出原上位***是安全的。

下面结合具体实施例对本发明的技术方案作进一步的描述。

实施例1：

如图2所示，如图2所示，上位***N；基于库所的指标分解，如图3所示，下位***N₁，如图4所示下位***N₂，如图5所示下位***N₃。

已知N是CO-SNNI，在图中N₁、N₂、N₃是上位***N基于库所指标分解的子网，现用两种方法分别计算上位***的安全性。

全局式BSNNI：

计算出在初始标识m₀的使能下，低水平变迁的最大引发数，结果如下：

计算出在初始标识m₀的使能下，高水平变迁的最大引发数，结果如下：

如图6所示，将两个整数线性规划问题的结果带入得到：

2>＝2*l₁₁；

2>＝2*l₁₁+2*l₁₂；

2>＝2*l₁₃+2*h₁₂；

0>＝h₁₁；

0>＝h₁₂；

0>＝h₁₁；

0>＝0；

0>＝h₁₃+h₁₄；

2-2*l₁₁+h₁₁>＝2*l₂₁；

2-2*l₁₁-2*l₁₂+h₁₂>＝2*l₂₁+2*l₂₂；

2-2*l₁₃+h₁₁-2*h₁₂>＝2*l₂₃+2*h₂₂；

l₁₁-h₁₁>＝h₂₁；

l₁₁+l₁₂-h₁₂>＝h₂₂；

-h₁₁+h₁₂>＝h₂₁；

h₁₃+h₁₄>＝0；

l₁₃-h₁₃-h₁₄>＝h₂₃+h₂₄；

2-2*l₁₁+h₁₁-2*l₂₁+h₂₁>＝2*l₃₁；

2-2*l₁₁-2*l₁₂+h₁₂-2*l₂₁-2*l₂₂+h₂₂>＝2*l₃₁+2*l₃₂；

2-2*l₁₃+h₁₁-2*h₁₂-2*l₂₃+h₂₁-2*h₂₂>＝2*l₃₃+2*h₃₂；

l₁₁-h₁₁+l₂₁-h₂₁>＝h₃₁；

l₁₁+l₁₂-h₁₂+l₂₁+l₂₂-h₂₂>＝h₃₂；

-h₁₁+h₁₂-h₂₁+h₂₂>＝h₃₁；

h₁₃+h₁₄+h₂₃+h₂₄>＝0；

l₁₃-h₁₃-h₁₄+l₂₃-h₂₃-h₂₄>＝h₃₃+h₃₄；

2-2*l₁₁+h₁₁-2*l₂₁+h₂₁-2*l₃₁+h₃₁>＝0；

2-2*l₁₁-2*l₁₂+h₁₂-2*l₂₁-2*l₂₂+h₂₂-2*l₃₁-2*l₃₂+h₃₂>＝0；

2-2*l₁₃+h₁₁-2*h₁₂-2*l₂₃+h₂₁-2*h₂₂-2*l₃₃+h₃₁-2*h₃₂>＝0；

l₁₁-h₁₁+l₂₁-h₂₁+l₃₁-h₃₁>＝0；

l₁₁+l₁₂-h₁₂+l₂₁+l₂₂-h₂₂+l₃₁+l₃₂-h₃₂>＝0；

-h₁₁+h₁₂-h₂₁+h₂₂-h₃₁+h₃₂>＝0；

h₁₃+h₁₄+h₂₃+h₂₄+h₃₃+h₃₄>＝0；

l₁₃-h₁₃-h₁₄+l₂₃-h₂₃-h₂₄+l₃₃-h₃₃-h₃₄>＝0；

l₁₁+l₁₂+l₁₃+l₂₁+l₂₂+l₂₃+l₃₁+l₃₂+l₃₃＝2；

h₁₁+h₁₂+h₁₃+h₁₄+h₂₁+h₂₂+h₂₃+h₂₄+h₃₁+h₃₂+h₃₃+h₃₄＝2；

@bin(l₁₁)；

@bin(l₁₂)；

@bin(1₁₃)；

@bin(h₁₁)；

@bin(h₁₂)；

@bin(h₁₃)；

@bin(h₁₄)；

@bin(l₂₁)；

@bin(l₂₂)；

@bin(l₂₃)；

@bin(h₂₁)；

@bin(h₂₂)；

@bin(h₂₃)；

@bin(h₂₄)；

@bin(l₃₁)；

@bin(l32)；

@bin(l₃₃)；

@bin(h₃₁)；

@bin(h₃₂)；

@bin(h₃₃)；

@bin(h₃₄)；

故原上位***N不安全。

分布式的CO-BSNNI：

第一个下位***N₁：

计算出在初始标识m₀的使能下，第一个下位***N₁中低水平变迁的最大引发数，结果如下：

计算出在初始标识m₀的使能下，高水平变迁的最大引发数，结果如下：

将两个整数线性规划问题的结果带入得到：

2>＝2*l₁₁；

0>＝h₁₁；

2-2*l₁₁+h₁₁>＝2*l₂₁；

l₁₁-h₁₁>＝h₂₁；

2-2*l₁₁+h₁₁-2*l₂₁+h₂₁>＝0；

l₁₁-h₁₁+l₂₁-h₂₁>＝0；

l₁₁+l₂₁＝1；

h₁₁+h₁₂＝1；

@bin(l₁₁)；

@bin(h₁₁)；

@bin(l₂₁)；

@bin(h₂₁)；

结果：

即下位***N₁是BSNNI安全。

第二个下位***N₂：

计算出在初始标识m₀使能下，第二个下位***N₂中低水平变迁的最大引发数，结果如下：

计算出在初始标识m₀的使能下，高水平变迁的最大引发数，结果如下：

将两个整数线性规划问题的结果带入得到：

故第二个下位***N₂是BSNNI安全。

第三个下位***N₃：

计算出在初始标识m₀的使能下，第三个下位***N₃中低水平变迁的最大引发数，结果如下：

计算出在初始标识m₀的使能下，高水平变迁的最大引发数，结果如下：

如图7所示，将两个整数线性规划问题的结果带入得到：

2>＝2*l₁₁+2*h₁₁；

0>＝h₁₂；

0>＝0；

0>＝h₁₃+h₁₄；

2-2*l₁₁-2*h₁₁+h₁₂>＝2*l₂₁+2*h₂₁；

h₁₁-h₁₂>＝h₂₂；

h₁₃+h₁₄>＝0；

l₁₁-h₁₃-h₁₄>＝h₂₃+h₂₄；

2-2*l₁₁-2*h₁₁+h₁₂-2*l₂₁-2*h₂₁+h₂₂>＝0；

h₁₁-h₁₂+h₂₁-h₂₂>＝0；

h₁₃+h₁₄+h₂₃+h₂₄>＝0；

l₁₁-h₁₃-h₁₄+l₂₁-h₂₃-h₂₄>＝0；

l₁₁+l₂₁＝1；

h₁₁+h₁₂+h₁₃+h₁₄+h₂₁+h₂₂+h₂₃+h₂₄＝2；

@bin(l₁₁)；

@bin(h₁₁)；

@bin(h12)；

@bin(h₁₃)；

@bin(h₁₄)；

@bin(l₂₁)；

@bin(h₂₁)；

@bin(h₂₂)；

@bin(h₂₃)；

@bin(h₂₄)；

则第三个下位***N₃是not BSNNI安全。

故原上位***N是not CO-BSNNI安全。

综上可知，相较于全局式的计算，采用分布式方法在某些时候并不需要计算所有的下位***，特别是当原***为not CO-BSNNI时各个下位***之间处于一种或的关系，当任意一个下位***是not BSNNI时，都可以得出原上位***就是not CO-BSNNI。故当一个***存在信息泄露即***不安全时，采用分布式算法可具体到***信息泄露的具体部分，且约束条件变少，运行时间缩短，相对于全局式算法来说简单明了。

实施例2：

如图8所示上位***N；基于库所的指标分解，如图9所示下位***N₁；下位***N₂；下位***N₃。

全局式BSNNI：

计算出在初始标识m₀的使能下，低水平变迁的最大引发数，结果如下：

计算出在初始标识m₀的使能下，高水平变迁的最大引发数，结果如下：

将两个整数线性规划问题的结果带入得到：

故原上位***N安全。

分布式CO-BSNNI

第一个下位***N₁：

计算出在初始标识m₀的使能下，低水平变迁的最大引发数，结果如下：

计算出在初始标识m₀的使能下，高水平变迁的最大引发数，结果如下：

将两个整数线性规划问题的结果带入得到：

即下位***N₁是BSNNI安全。

第二个下位***N₂：

由于第二个下位***中只含有两个高阶变迁，故可直接得出下位***N₂是BSNNI安全。

第三个下位***N₃：

由于第三个下位***N₃与第一个下位***N₁有相同的结构，故它们的约束条件、表达式等都相同，因此可推出N₃也是BSNNI安全。

故原上位***N是CO-BSNNI安全。

综上，可明显得出当上位***安全时，各个下位***之间处于一种与的关系即当所有的下位***都是BSNNI时，原上位***才是CO-BSNNI。同样，相比较全局式的计算，分布式不仅约束条件变少，运行时间变快，而且在某种程度上对于某些简单的下位***可以通过对称、相似、或直观的观察简化运算。

下面结合实验对本发明的技术效果作详细的描述。

实验	全局约束条件	分布式约束条件	结果
				图2	72	28、43、60	notCO-BSNNI
图8	57	32	CO-BSNNI

从上述实验中可得出，当最终结果是not CO-BSNNI时全局约束条件有72个，分布式约束条件最多为60个，最少为28个，而当最终结果为CO-BSNNI时，全局约束条件有57个，分布式约束条件仅有32个，故相较于全局式，采用分布式的方法使得约束条件大大减少，特别是当任意一个下位***是not CO-BSNNI时,可直接得出原上位***为not CO-BSNNI，而不必再去计算其它的下位***，节省了时间与计算的复杂度。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种网络化***中的全向协同安全诊断方法，其特征在于，所述网络化***中的全向协同安全诊断方法包括以下步骤：

第一步，将上位***通过基于库所的指标分解的分解技术分解成多个下位***；

第二步，计算第i个下位***的可达状态，以及到达每个可达状态的最短步长；

第三步，通过分布式安全诊断的算法计算出第i个下位***的安全性，如果结果有可行性解则说明第i个下位***安全；重复第二步，否则说明第i个下位***不安全；若所有的下位***都是安全的则原***安全。

2.如权利要求1所述的网络化***中的全向协同安全诊断方法，其特征在于，所述第一步的基于库所的指标分解包括：

定义1，∑＝(P,T；F,M₀)为一个Petri网***，函数f:P→{1,2,…,k}满足：p₂∈P，使得或f(p₁)≠f(p₂)，称f为N的库所指标函数，f(p)为库所p的指标；

定义2，∑＝(P,T；F,M₀)为一个Petri网，函数f:P→{1,2,…,k}为∑的库所指标函数，称∑_i＝(P_i,T_i,F_i,M_0i)(i∈{1,2,…,k})为N基于库所指标的分解网，∑_i满足：

①P_i＝{p∈P|f(p)＝i}；

②

③F_i＝{(P_i×T_i)∪(T_i×P_i)}∩F；

④M_0i＝Γp→p_i(M0)；

(其中：Γ_p→p_i(M₀)表示M₀在P_i上的投影，M_0i(p)＝M₀(p))

定理3，N_i＝(P_i,T_i；F_i,M_0i)(i∈{1,2,…,k})为N＝(P,T；F,M₀)的基于库所指标的分解网，则满足：|·t|＜＝1且|t·|＜＝1。

3.如权利要求1所述的网络化***中的全向协同安全诊断方法，其特征在于，所述第二步具体包括：

根据第i个子网中的库所和变迁以及token个数，算出第i个子网的可达状态；

算出第i个子网到达所有可达状态所需的最短步长，并用J表示。

4.如权利要求1所述的网络化***中的全向协同安全诊断方法，其特征在于，所述第三步具体包括：

(1)定义分布式BSNNI(CO-BSNNI)，已知S＝＜N,M₀＞是一个CO-SNNI的复杂网络***，S_i为S的子网(i∈N⁺)若对任意两个子网S₁,S₂∈S_i，若S₁，S₂是基于库所指标分解的，且S₁，S₂是BSNNI，则S是CO-BSNNI；

(2)S＝＜N,M₀＞是一个CO-SNNI的复杂网络***，S_i为S的子网(i∈N⁺)，称S为CO-BSNNI，当且仅当每个子网满足以下条件：

(3)δ_ij为整数线性规划问题的最优解：

s.t.

(4)δ_i为整数线性规划问题的最优解：

Maxσ(t)

s.t.

其中，m_i0表示第i个子网的初始状态，c_il表示第i个子网中只包含低阶变迁的关联矩阵，δ_ij表示第i个子网整数线性规划的最优解，pre_i表示第i个子网的前置关联矩阵，c_i表示第i个子网的关联矩阵，t_H表示高水平变迁，t_L表示低水平变迁。

5.一种应用权利要求1～4任意一项所述网络化***中的全向协同安全诊断方法的协同控制***。

6.一种应用权利要求1～4任意一项所述网络化***中的全向协同安全诊断方法的信息数据处理终端。