CN114124443A - 一种适用于工业物联网感知计算层的可信*** - Google Patents
一种适用于工业物联网感知计算层的可信*** Download PDFInfo
- Publication number
- CN114124443A CN114124443A CN202111161364.4A CN202111161364A CN114124443A CN 114124443 A CN114124443 A CN 114124443A CN 202111161364 A CN202111161364 A CN 202111161364A CN 114124443 A CN114124443 A CN 114124443A
- Authority
- CN
- China
- Prior art keywords
- unit
- detection information
- strategy
- association
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000008447 perception Effects 0.000 title claims abstract description 10
- 238000001514 detection method Methods 0.000 claims abstract description 75
- 230000005540 biological transmission Effects 0.000 claims abstract description 26
- 238000004458 analytical method Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 10
- 230000006855 networking Effects 0.000 claims description 2
- 238000005336 cracking Methods 0.000 abstract description 4
- 238000000034 method Methods 0.000 abstract description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Burglar Alarm Systems (AREA)
Abstract
本发明提供了一种适用于工业物联网感知计算层的可信***,包括缓存单元,配置为连接关联单元,用于暂存在先检测信息;策略库,配置为连接关联单元,用于存储关联策略;关联单元,配置为连接采集端、策略库和缓存单元,用于接收采集端的在后检测信息,根据策略库的关联策略将预先缓存的在先检测信息和新检测的在后检测信息关联为传输信息,并将在后检测信息作为下一组检测信息的在先检测信息进行缓存。该发明对在先检测信息和在后检测信息关联为传输信息进行发送,不仅能对在先接收的检测信息进行验证,还能提升传输过程中的破解难度,提高接收端的运算效率,具有使用安全、可信度高的优点。
Description
技术领域
本发明涉及物联网领域,尤其是涉及了一种适用于工业物联网感知计算层的可信***。
背景技术
工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。从应用形式上,工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性、和信息互通互联性等特点。
物联网以各种传感器等作为感知端进行信息采集,然后进行传输及处理,大规模的物-物相连网络,有大量的分散的感知节点,容易成为信息数据的攻击对象,带来大量的信息安全问题。目前物联网感知计算的可信方式,多采用加密算法对采集数据进行加密传输,但是由于感知节点数量多且较为分散,加密算法较复杂时,大量的实时数据使接收端的运算压力较大,而一般的加密算法又容易被破解,难以保证传输安全。
发明内容
为了解决背景技术中所存在的问题,本发明提出了一种适用于工业物联网感知计算层的可信***。
一种适用于工业物联网感知计算层的可信***,包括
缓存单元,配置为连接关联单元,用于暂存在先检测信息;
策略库,配置为连接关联单元,用于存储关联策略;
关联单元,配置为连接采集端、策略库和缓存单元,用于接收采集端的在后检测信息,根据策略库的关联策略将预先缓存的在先检测信息和新检测的在后检测信息关联为传输信息,并将在后检测信息作为下一组检测信息的在先检测信息进行缓存。
基于上述,包括调用单元,配置为连接策略库和关联单元,用于为关联单元随机调用关联策略。
基于上述,包括标记单元,配置为连接策略库,用于为所调用的关联策略标记标识信息。
基于上述,包括识别单元,配置为接收传输信息,并识别传输信息中标记单元所标记的标识信息。
基于上述,包括解析单元,配置为连接标识单元,用于根据标识信息识别出的关联策略进行逆向解析出在先检测信息和在后检测信息。
基于上述,包括校验单元,配置为连接解析单元,用于将解析出的本组在先检测信息对上一组在后检测信息进行验证。
基于上述,包括报警单元,配置为接收校验单元的校验结果,用于在校验结果有误时发出报警。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明发明对在先检测信息和在后检测信息关联为传输信息进行发送,不仅能对在先接收的检测信息进行验证,还能提升传输过程中的破解难度,提高接收端的运算效率,具有使用安全、可信度高的优点。
附图说明
图1是本发明的结构示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种适用于工业物联网感知计算层的可信***,包括缓存单元,配置为连接关联单元,用于暂存在先检测信息;策略库,配置为连接关联单元,用于存储关联策略;关联单元,配置为连接采集端、策略库和缓存单元,用于接收采集端的在后检测信息,根据策略库的关联策略将预先缓存的在先检测信息和新检测的在后检测信息关联为传输信息,并将在后检测信息作为下一组检测信息的在先检测信息进行缓存。
使用时,采集端采集检测信息,将新检测的信息作为在后检测信息,将上一组检测信息作为在先检测信息,根据关联策略将在后检测信息和在先检测信息进行关联后,作为传输信息进行传输,并将本次的在后检测信息做为下一组检测信息的在先检测信息进行缓存。接收端接收到传输信息并解析后,在先检测信息可对上一组的传输信息中的在后信息进行验证,以判别信息是否受到了攻击或篡改,从而提高检测信息的可信度。
该适用于工业物联网感知计算层的可信***还包括调用单元,配置为连接策略库和关联单元,用于为关联单元随机调用关联策略。策略库内包括多种关联策略,每一组检测信息在与在先检测信息进行关联时,都随机调用一种关联策略进行关联,攻击者在破解时需要对每一组传输信息进行关联策略的识别和破解,相对采用一种固定加密算法的方式,大大增加了破解的工作量,且每一组传输信息都包括了在先检测信息和在后检测信息,对上一组检测信息进行攻击或篡改后,必须对下一组进行相同的攻击或篡改,否则下一组的在先检测信息与上一组的在后检测信息就会不一致,也即可识别出检测信息被攻击或识别,同时提高了攻击或篡改难度,提高了传输信息的可信度。
该适用于工业物联网感知计算层的可信***还包括标记单元,配置为连接策略库,用于为所调用的关联策略标记标识信息;还包括识别单元,配置为接收传输信息,并识别传输信息中标记单元所标记的标识信息。标识单元对调用的关联策略进行标记,识别单元用于识别该标记,方便接收端迅速识别并调用相应的解析方法对关联策略进行解析,以提高接收端的效率。
解析工作由解析单元进行,配置为连接标识单元,用于根据标识信息识别出的关联策略进行逆向解析出在先检测信息和在后检测信息。根据识别出的关联策略,对应进行快速解析,以解析出在先检测信息和在后检测信息。校验单元,配置为连接解析单元,用于将解析出的本组在先检测信息对上一组在后检测信息进行验证。校验单元将解析出的在先检测信息与上一组传输信息中解析出的在后检测信息进行对比校验,以判断是否一致。报警单元,配置为接收校验单元的校验结果,用于在校验结果有误时发出报警。若在先检测信息与上一组传输信息中解析出的在后检测信息不一致,说明检测信息被攻击或篡改,进行报警提醒。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (7)
1.一种适用于工业物联网感知计算层的可信***,其特征在于:包括
缓存单元,配置为连接关联单元,用于暂存在先检测信息;
策略库,配置为连接关联单元,用于存储关联策略;
关联单元,配置为连接采集端、策略库和缓存单元,用于接收采集端的在后检测信息,根据策略库的关联策略将预先缓存的在先检测信息和新检测的在后检测信息关联为传输信息,并将在后检测信息作为下一组检测信息的在先检测信息进行缓存。
2.根据权利要求1所述的适用于工业物联网感知计算层的可信***,其特征在于:包括调用单元,配置为连接策略库和关联单元,用于为关联单元随机调用关联策略。
3.根据权利要求1所述的适用于工业物联网感知计算层的可信***,其特征在于:包括标记单元,配置为连接策略库,用于为所调用的关联策略标记标识信息。
4.根据权利要求3所述的适用于工业物联网感知计算层的可信***,其特征在于:包括识别单元,配置为接收传输信息,并识别传输信息中标记单元所标记的标识信息。
5.根据权利要求4所述的适用于工业物联网感知计算层的可信***,其特征在于:包括解析单元,配置为连接标识单元,用于根据标识信息识别出的关联策略进行逆向解析出在先检测信息和在后检测信息。
6.根据权利要求5所述的适用于工业物联网感知计算层的可信***,其特征在于:包括校验单元,配置为连接解析单元,用于将解析出的本组在先检测信息对上一组在后检测信息进行验证。
7.根据权利要求6所述的适用于工业物联网感知计算层的可信***,其特征在于:包括报警单元,配置为接收校验单元的校验结果,用于在校验结果有误时发出报警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111161364.4A CN114124443A (zh) | 2021-09-30 | 2021-09-30 | 一种适用于工业物联网感知计算层的可信*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111161364.4A CN114124443A (zh) | 2021-09-30 | 2021-09-30 | 一种适用于工业物联网感知计算层的可信*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114124443A true CN114124443A (zh) | 2022-03-01 |
Family
ID=80441341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111161364.4A Pending CN114124443A (zh) | 2021-09-30 | 2021-09-30 | 一种适用于工业物联网感知计算层的可信*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114124443A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080253566A1 (en) * | 2007-04-16 | 2008-10-16 | Sony Corporation | Communications system, communications apparatus and method, and computer program |
CN103581900A (zh) * | 2012-08-01 | 2014-02-12 | ***通信集团公司 | 通信安全控制方法、装置、第一移动终端及移动健康设备 |
CN108023724A (zh) * | 2016-11-04 | 2018-05-11 | 北京展讯高科通信技术有限公司 | 数据传输方法及装置 |
CN113301115A (zh) * | 2020-07-29 | 2021-08-24 | 钱秀英 | 一种对各通信设备之间传输数据时信息采集*** |
-
2021
- 2021-09-30 CN CN202111161364.4A patent/CN114124443A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080253566A1 (en) * | 2007-04-16 | 2008-10-16 | Sony Corporation | Communications system, communications apparatus and method, and computer program |
CN103581900A (zh) * | 2012-08-01 | 2014-02-12 | ***通信集团公司 | 通信安全控制方法、装置、第一移动终端及移动健康设备 |
CN108023724A (zh) * | 2016-11-04 | 2018-05-11 | 北京展讯高科通信技术有限公司 | 数据传输方法及装置 |
CN113301115A (zh) * | 2020-07-29 | 2021-08-24 | 钱秀英 | 一种对各通信设备之间传输数据时信息采集*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106888205B (zh) | 一种非侵入式基于功耗分析的plc异常检测方法 | |
CN110909811B (zh) | 一种基于ocsvm的电网异常行为检测、分析方法与*** | |
CN111478893B (zh) | 一种慢速http攻击的检测方法 | |
CN113285916B (zh) | 智能制造***异常流量检测方法及检测装置 | |
CN116071030A (zh) | 一种基于互联网的电子签章数据访问安全管控*** | |
Dong et al. | Research on abnormal detection of ModbusTCP/IP protocol based on one-class SVM | |
CN112462212A (zh) | 一种基于云技术的人工智能局放监测判别***及方法 | |
CN115473924A (zh) | 一种基于物联网区块链的碳排放计量*** | |
CN110636077A (zh) | 一种基于统一平台的网络安全防护***及方法 | |
CN109981594A (zh) | 基于大数据的网络安全态势感知方法 | |
CN114124443A (zh) | 一种适用于工业物联网感知计算层的可信*** | |
CN111490976B (zh) | 一种面向工控网络的动态基线管理与监测方法 | |
CN112533168A (zh) | 一种无线传感器网络节点的数据处理方法 | |
CN112367151A (zh) | 基于具有无线通信功能的无线传感器的智慧油田安全监测方法 | |
CN114844709A (zh) | 一种安全日志的网络状态分析*** | |
Peng et al. | Research on abnormal detection technology of real-time interaction process in new energy network | |
CN113542221B (zh) | 智能变电站的传感器数据被篡改的判断方法、***、电子设备及存储介质 | |
CN115189947B (zh) | 一种基于大数据的通信安全监测*** | |
CN103310241A (zh) | 一种射频识别标签安全测试方法和装置及*** | |
CN116089520B (zh) | 一种基于区块链和大数据的故障识别方法及通用计算节点 | |
CN117439820B (zh) | 一种动态调整门限的网络入侵检测方法 | |
CN112417462B (zh) | 一种网络安全漏洞追踪方法及*** | |
CN117240611B (zh) | 一种基于人工智能的plc信息安全保护***和方法 | |
Qin et al. | Reverse Engineering Industrial Protocols Driven By Control Fields | |
CN118013593A (zh) | 一种基于深度学习的密码芯片信息泄露检测方法、***及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |