CN115412375B - 一种工业互联网数据防护*** - Google Patents
一种工业互联网数据防护*** Download PDFInfo
- Publication number
- CN115412375B CN115412375B CN202211356569.2A CN202211356569A CN115412375B CN 115412375 B CN115412375 B CN 115412375B CN 202211356569 A CN202211356569 A CN 202211356569A CN 115412375 B CN115412375 B CN 115412375B
- Authority
- CN
- China
- Prior art keywords
- data
- control unit
- master control
- novelty
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 claims abstract description 115
- 238000004519 manufacturing process Methods 0.000 claims abstract description 18
- 230000003993 interaction Effects 0.000 claims abstract description 4
- 238000007405 data analysis Methods 0.000 claims description 9
- 238000009960 carding Methods 0.000 claims description 4
- 238000012856 packing Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 abstract description 10
- 238000000034 method Methods 0.000 abstract description 7
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 230000002155 anti-virotic effect Effects 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004148 unit process Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009776 industrial production Methods 0.000 description 2
- 206010003591 Ataxia Diseases 0.000 description 1
- 206010010947 Coordination abnormal Diseases 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 208000035475 disorder Diseases 0.000 description 1
- 208000016290 incoordination Diseases 0.000 description 1
- 238000011031 large-scale manufacturing process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0254—Stateful filtering
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Virology (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种工业互联网数据防护***,包括总控单元和多个分别与所述总控单元信号交互的边缘处理单元。本发明使用边缘计算的方式使得减小总控单元的运算量,同时减少总控单元的数据接口,保证数据的安全性。边缘计算的方式是使用多个边缘处理单元分担总控单元的一些基础工作,每一个边缘处理器分别与总控单元连接,每一个边缘处理器分别与多个生产设备连接,在工作的的时候,边缘处理器收集所负责的每一个生产设备的信息,并将收集到的信息进行初步的删选,最后将数据传输到总控单元,同时根据总控单元的指令,完成对于各个生产设备的信息传达,在这样的方式下,总控单元用于处理数据的运行空间有效提升。
Description
技术领域
本发明涉及数据防护领域,特别涉及一种工业互联网数据防护***。
背景技术
在目前的信息化时代,现代的信息技术在各个行业和领域产生了广泛的应用。在工业生产领域,信息化的应用也亦是如此。在现在的工业生产中,随着信息技术的发展与应用,在生产厂中使用大型的生产设备已经是屡见不鲜,同时,各个生产设备之间的数据还通过无线传输的方式分别与总控单元的进行数据交互,从而实现生产厂中的信息化。
在总控单元与各个生产设备进行数据的交互的时候,一般是通过数据接口的方式,完成对于数据的传输,每个数据接口分别对应一个生产设备,使之完成各个生产设备与总控单元之间的交互。而在一个生产厂中,往往具有大量的生产设备,而每一个生产设备分别与总控单元进行数据通信的时候,会造成总控单元占有大量的运行空间用于接收数据,一般可以达到35%-60%,使得总控单元在对数据进行处理分析的时候,可以使用的运行空间较少,一般只有40%-65%,严重拖慢运行速度,同时大量数据接口同时开放,则无法对每一个数据接口的数据进行细致的审核就对数据进行放行,从而使得进入总控单元的数据安全性无法得到满足。
发明内容
本发明的目的是克服上述现有技术中存在的问题,提供一种工业互联网数据防护***,边缘计算的方式使得减小总控单元的运算量,同时减少总控单元的数据接口,保证数据的安全性。
为此,本发明提供一种工业互联网数据防护***,包括总控单元和多个分别与所述总控单元信号交互的边缘处理单元;
所述边缘处理单元,用于接收多个生产设备的数据,并在每一次要给所述总控单元发送上行数据的时候统计上行数据所占用的空间,并在发送上行数据前发送该上行数据所占用的空间;
所述总控单元,用于分别接收每一个所述边缘处理单元发送的上行数据所占用的空间,根据每一个边缘处理单元所占用空间的总和得到实际占用空间,根据总控单元的运行空间的设定比例的数据与实际占用空间之间的数量关系,得到总控单元每次接收每一个所述上行数据的比例以及所接收的次数,根据每一个所述上行数据的比例以及所接收的次数接收每一个所述上行数据,对接收的上行数据进行处理。
进一步,所述边缘处理单元包括:
数据梳理模块,将所述上行数据按照其在所述总控单元所执行的逻辑顺序依次进行排列;
数据拆分模块,用于接收所述总控单元中该边缘处理单元的上行数据的比例以及所述接收的次数,并根据上行数据的比例将所述上行数据进行拆分,拆分后的各个子上行数据依次排列;
数据发送模块,将所述子上行数据按照排列的顺序依次发送到所述总控单元。
更进一步,所述总控单元包括:
数据扫描接口,用于依次扫描数据接口的工作状态,并且根据顺序依次开启对应的数据接口在设定时间内保持开放状态;
数据分析模块,将接收的所述子上行数据根据进行拆分得到各个待处理数据,根据各个待处理数据的第一新颖度,对各个待处理数据进行标记;
数据放行模块,将所述标记好所述第一新颖度的待处理数据放行至所述总控单元的数据处理部,并开启接收所述数据处理部的反馈;
数据删选模块,在接收到所述数据处理部的反馈的时候,将所述第一新颖度大于设定值的待处理数据的副本发送给所述数据处理部;
所述数据处理部,包括用于根据所述数据删选模块发送待处理数据的副本,查找接收的待处理数据,并将该待处理数据删除。
更进一步,所述总控单元的所述数据处理部在所述数据扫描接口完成一次所述数据接口的扫描之后,完成一次反馈,所述反馈为真或假,当所述反馈为假的时候,所述数据删选模块,将所述第一新颖度大于设定值的待处理数据的副本发送给所述数据处理部。
更进一步,所述边缘处理单元还包括:
数据标记模块,根据所述数据拆分模块得到的子上行数据进行第二新颖度的标记;
所述数据发送模块,将所述子上行数据按照和其对应的所述第二新颖度标记打包发送到所述总控单元;
所述总控单元的数据分析模块,将所述第二新颖度达到设定数值的子上行数据进行拆分,或者将所述第二新颖度没有达到所述设定数值的子上行数据进行放行至所述数据处理部。
更进一步,所述第一新颖度的数值为0或者100%,所述第二新颖度的数值范围为0到100%。
更进一步,所述数据标记模块模块在标记所述第二新颖度的时候,包括如下步骤:
将所述子上行数据进行拆分,得到多个预处理数据;
分别根据每一个预处理数据的类型,在对应类型的数据库中查找,并标记对应的第三新颖度以及数据等级;
将每一个第三新颖度结合对应的数据等级进行加权运算,得到所述第二新颖度。
进一步,所述总控单元实时的得到其运行空间和已占用的运行空间的比例,当该比例达到设定比例的时候,停止接收所述上行数据。
本发明提供的一种工业互联网数据防护***,具有如下有益效果:
本发明使用边缘计算的方式使得减小总控单元的运算量,同时减少总控单元的数据接口,保证数据的安全性。边缘计算的方式是使用多个边缘处理单元分担总控单元的一些基础工作,每一个边缘处理器分别与总控单元连接,每一个边缘处理器分别与多个生产设备连接,在工作的的时候,边缘处理器收集所负责的每一个生产设备的信息,并将收集到的信息进行初步的删选,最后将数据传输到总控单元,同时根据总控单元的指令,完成对于各个生产设备的信息传达,在这样的方式下,总控单元用于处理数据的运行空间可以提升至75%-85%;
本发明使得总控单元依次扫描数据的接口,使得要进入的数据依次的通过数据分析器拆分开来进行审核,并且将新的数据在释放之后根据数据所产生的效果,对新的数据进行标签的确定,当标签为病毒的时候,启动对应的杀毒程序对数据进行处理;
本发明的杀毒程序和数据分析器具有的运行空间占有率为5%以下,在对数据进行处理的时候,通过数据上的标签对数据进行处理,并根据数据的结构对数据进行标签的设定,从而可以通过每一个边缘处理单元提前对于数据进行数据的标签与设定,节约数据分析的审核工作,从而提升总控单元的安全性和工作效率。
附图说明
图1为本发明提供的一种工业互联网数据防护***的整体结构示意框图;
图2为本发明的边缘处理单元的***连接示意框图;
图3为本发明的总控单元的***连接示意框图。
具体实施方式
下面结合附图,对本发明的一个具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
在本申请文件中,未经明确的部件型号以及结构,均为本领域技术人员所公知的现有技术,本领域技术人员均可根据实际情况的需要进行设定,在本申请文件的实施例中不做具体的限定。
具体的,如图1-3所示,本发明实施例提供了一种工业互联网数据防护***,包括总控单元和多个分别与所述总控单元信号交互的边缘处理单元。总控单元和多个边缘处理单元构成了边缘计算的结构方式,其目的是有效的减小总控单元的运算量,为总控单元进行分担。边缘处理单元就是分担了总控单元的部分基础工作。下面,分别对边缘处理单元和总控单元进行介绍。
所述边缘处理单元,用于接收多个生产设备的数据,并在每一次要给所述总控单元发送上行数据的时候统计上行数据所占用的空间,并在发送上行数据前发送该上行数据所占用的空间。边缘处理单元所分担的工作是对数据在处理的时候所占用的空间进行初步的统计,防止由于数据量过大,使得数据一下子全部涌入总控单元而导致总控单元的数据拥堵,进而使得总控单元的在处理数据的时候有序进行,不会产生数据的紊乱,保证数据的安全性。
所述总控单元,用于分别接收每一个所述边缘处理单元发送的上行数据所占用的空间,根据每一个边缘处理单元所占用空间的总和得到实际占用空间,根据总控单元的运行空间的设定比例的数据与实际占用空间之间的数量关系,得到总控单元每次接收每一个所述上行数据的比例以及所接收的次数,根据每一个所述上行数据的比例以及所接收的次数接收每一个所述上行数据,对接收的上行数据进行处理。总控单元是根据实际的占用空间和预计所述占用的空间之间的数量关系,得到对于各个边缘处理单元的数据的接收的次数,就是在每一个时间节点,都会接收一次边缘处理单元所发送的数据,边缘处理单元也是依次在每一个时间节点都进行数据的定量发送,前提是在有数据要发送的时候。总控单元在每一个时间节点接收到数据的时候,就会对边缘处理单元所述发送的数据进行依次的处理,在处理的时候,对于一些不全面的数据,会在数据口出等待下一个时间节点的数据到来之后,与其进行合并之后,在对数据进行处理,对于不全面的数据,根据数据标签以及位置关系进行合并。
上述技术方案中,通过边缘计算的结构方式,将对于数据的基本处理放置边缘处理单元进行初步的计算,在进行计算的时候,通过边缘处理单元接收要处理的数据,并且得到要处理的数据在总控单元处理的时候所述占用的空间,进而汇总全部的边缘处理单元所统计的占用的空间的综合,根据总控单元的运行空间的设定比例的数据与实际占用空间之间的数量关系,得到总控单元每次接收每一个所述上行数据的比例以及所接收的次数,边缘处理单元需要分开进行数据的传递,这样就是使得在每一个时间节点,总控单元在处理数据的时候,不会具有大量的数据积压,而将数据积压全部分摊到各个边缘处理单元,使得边缘处理单元有效的分担了总控单元的数据处理压力,从另一个方面来看,就是通过分担数据的方式,保证了数据的安全稳定性。
对于根据总控单元的运行空间的设定比例的数据与实际占用空间之间的数量关系,得到总控单元每次接收每一个所述上行数据的比例以及所接收的次数。本发明是将总控单元可以接收的最大的数据(总控单元的运行空间)的设定比例(设定比例是为了满足总控单元接收的数据不超过最大的接收量,保留出所要作为***防护的必备程序所需要占用的空间)的数据,与实际做占用空间之间的大小关系,得到各个上行数据的比例,在根据这个比例得到接收的次数。例如,总控单元的运行空间的设定比列的数据做占用的空间梁为80,而实际所占用的量为100,则多出来20,则该边缘处理单元的上述数据的比例最大为80%,次数为2次,而这个尚需数据的比例,还根据边缘处理单元的数据的重要等级程度进行调整。
在本发明的实施例中,对上述的边缘处理单元进行优化,使得边缘处理单元在处理数据的时候更加的依次有序,所述边缘处理单元包括:数据梳理模块、数据拆分模块以及数据发送模块。下面是各个模块的详细介绍。
数据梳理模块,将所述上行数据按照其在所述总控单元所执行的逻辑顺序依次进行排列;该模块的功能是为了提升总控单元的处理效率,优先处理重要的数据,因此,将上行数据按照总控单元所执行的逻辑顺序依次进行排列,这样在依次进行传输的时候,如果需要多次传输,那么总控单元就可以优先收到并处理重要的数据,进而提升数据处理的效率。
数据拆分模块,用于接收所述总控单元中该边缘处理单元的上行数据的比例以及所述接收的次数,并根据上行数据的比例将所述上行数据进行拆分,拆分后的各个子上行数据依次排列;该模块是根据上行数据的比例和次数,对数据进行拆分,并将拆分后的子上行数据依次排列,在进行排列的时候,根据上述的原则对数据进行排列。
数据发送模块,将所述子上行数据按照排列的顺序依次发送到所述总控单元。该模块是执行的模块,是将上述的拆分的数据进行排列,并且完成发送。
上述的技术方案中,将边缘处理单元要上传的数据依次进行排列,将拆分都的数据进行排列,并且按照总控单元所执行的逻辑顺序依次进行排列,使得总控单元就可以优先收到并处理重要的数据,进而提升数据处理的效率。
同时,我们还对总控单元的处理进行优化,在本发明中,所述总控单元包括:数据扫描接口、数据分析模块、数据放行模块以及数据删选模块。
数据扫描接口,用于依次扫描数据接口的工作状态,并且根据顺序依次开启对应的数据接口在设定时间内保持开放状态;这样可以依次接收每一个边缘处理单元所发送的数据,使得在处理数据的时候,依次有序的进行。
数据分析模块,将接收的所述子上行数据根据进行拆分得到各个待处理数据,根据各个待处理数据的第一新颖度,对各个待处理数据进行标记;该模块是根据数据的新旧进行标记,对于第一新颖度大于设定值的数据,认为是新的数据,即是总控单元之前没有处理过的数据。
数据放行模块,将所述标记好所述第一新颖度的待处理数据放行至所述总控单元的数据处理部,并开启接收所述数据处理部的反馈;该模块是将新的数据试放行到总控单元的数据处理部,测试总控单元的数据处理部对于数据处理的反馈。
数据删选模块,在接收到所述数据处理部的反馈的时候,将所述第一新颖度大于设定值的待处理数据的副本发送给所述数据处理部;当总控单元的数据处理部对数据有反馈的时候,说明该试放行的数据异常,需要删除,因此,使用该数据的副本发送到数据处理部,由数据处理部完成删除工作。
所述数据处理部,包括用于根据所述数据删选模块发送待处理数据的副本,查找接收的待处理数据,并将该待处理数据删除。数据处理部的主要功能是总控单元用于数据处理的,在正常处理数据的时候,没有反馈,在数据处理异常的时候,进行反馈。
上述对总控单元进行进一步的优化,通过根据数据的新颖程度对数据进行处理,在对新的数据(即第一新颖度大于设定值的数据)进行处理的时候,根据数据处理部的反馈,判断该数据是否对于总控单元的数据处理具有明显的不协调。一般的,该程序为病毒程序,需要彻底删除。
本发明使得总控单元依次扫描数据的接口,使得要进入的数据依次的通过数据分析器拆分开来进行审核,并且将新的数据在释放之后根据数据所产生的效果,对新的数据进行标签的确定,当标签为病毒的时候,启动对应的杀毒程序对数据进行处理。
作为优选的,所述总控单元的所述数据处理部在所述数据扫描接口完成一次所述数据接口的扫描之后,完成一次反馈,所述反馈为真或假,当所述反馈为假的时候,所述数据删选模块,将所述第一新颖度大于设定值的待处理数据的副本发送给所述数据处理部。当所述反馈为真的时候,不做任何操作。只在出现故障的时候,得到反馈,这样可以节约总控单元的运行程序,加速总控单元的运行效率。
对于上述方案的进一步优化,从边缘处理单元就对数据进行处理,使得总控单元尽可能的少接收甚至不接接收类似病毒的程序,本发明的所述边缘处理单元还包括:数据标记模块。本发明的数据标记模块,用于根据所述数据拆分模块得到的子上行数据进行第二新颖度的标记;这样就可以得到边缘处理单元所要发送的数据的新颖度,后续仅仅需要根据边缘处理单元所发送的新的数据即可,节约了总控单元的工作量。
所述数据发送模块,将所述子上行数据按照和其对应的所述第二新颖度标记打包发送到所述总控单元;该模块执行的是发送的过程,同时完成的是边缘处理单元对于数据的初步处理。
所述总控单元的数据分析模块,将所述第二新颖度达到设定数值的子上行数据进行拆分,或者将所述第二新颖度没有达到所述设定数值的子上行数据进行放行至所述数据处理部。该模块将边缘处理单元已经完成的初步处理的数据进行二次新颖度的处理,这样就可以使得新颖度低的数据直接放行,不进行二次的处理,进而提升了数据处理的效率。
本发明中,所述第一新颖度的数值为0或者100%,所述第二新颖度的数值范围为0到100%。第一新颖度和第二新颖度的数值越高,数据越新。对于第一新颖度和第二新颖度的数值,根据要发送的数据和之前已经发送的数据之间的相似程度进行计算,对于要发送的数据和之前已经发送的数据之间的选择,根据数据的类型进行确定。
一般的,在本发明中,第一新颖度和第二新颖度的阈值的确定体现了本发明对于数据防御性能的高低,由技术人员自行进行认定,在本发明中,第一新颖度使用40%和第二新颖度使用60%的数值。
在本发明中,对于新颖度标记的时候,提出其中的一种方式,所述数据标记模块模块在标记所述第二新颖度的时候,包括如下步骤:
(一)将所述子上行数据进行拆分,得到多个预处理数据;
(二)分别根据每一个预处理数据的类型,在对应类型的数据库中查找,并标记对应的第三新颖度以及数据等级;
(三)将每一个第三新颖度结合对应的数据等级进行加权运算,得到所述第二新颖度。
上述技术方案中,步骤(一)至步骤(三)根据逻辑顺序依次进行,通过将数据拆分之后,得到拆分后的多个预处理数据,根据这些预处理数据的类型得到对应的新颖度以及数据等级,最后加权得到所述的第二新颖度。这样的方式对于在进行第二新颖度判断的时候,是根据上行数据的数据类型,这样所得到的上行数据的第二新颖度与数据本身相关,得到的数据更加的可靠,也是最为渐变的第二新颖度的判断方式。
在本发明的实施例中,所述总控单元实时的得到其运行空间和已占用的运行空间的比例,当该比例达到设定比例的时候,停止接收所述上行数据。本发明的杀毒程序和数据分析器具有的运行空间占有率为5%以下,在对数据进行处理的时候,通过数据上的标签对数据进行处理,并根据数据的结构对数据进行标签的设定,从而可以通过每一个边缘处理单元提前对于数据进行数据的标签与设定,节约数据分析的审核工作,从而提升总控单元的安全性和工作效率。
以上公开的仅为本发明的几个具体实施例,但是,本发明实施例并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (5)
1.一种工业互联网数据防护***,其特征在于,包括总控单元和多个分别与所述总控单元信号交互的边缘处理单元;
所述边缘处理单元,用于接收多个生产设备的数据,并在每一次要给所述总控单元发送上行数据的时候统计上行数据所占用的空间,并在发送上行数据前发送该上行数据所占用的空间;
所述边缘处理单元包括:
数据梳理模块,将所述上行数据按照其在所述总控单元所执行的逻辑顺序依次进行排列;
数据拆分模块,用于接收所述总控单元中该边缘处理单元的上行数据的比例以及所述接收的次数,并根据上行数据的比例将所述上行数据进行拆分,拆分后的各个子上行数据依次排列;
数据发送模块,将所述子上行数据按照排列的顺序依次发送到所述总控单元;
所述总控单元,用于分别接收每一个所述边缘处理单元发送的上行数据所占用的空间,根据每一个边缘处理单元所占用空间的总和得到实际占用空间,根据总控单元的运行空间的设定比例的数据与实际占用空间之间的数量关系,得到总控单元每次接收每一个所述上行数据的比例以及所接收的次数,根据每一个所述上行数据的比例以及所接收的次数接收每一个所述上行数据,对接收的上行数据进行处理;
所述总控单元包括:
数据扫描接口,用于依次扫描数据接口的工作状态,并且根据顺序依次开启对应的数据接口在设定时间内保持开放状态;
数据分析模块,将接收的所述子上行数据根据进行拆分得到各个待处理数据,根据各个待处理数据的第一新颖度,对各个待处理数据进行标记;新颖度的数值是根据要发送的数据和之前已经发送的数据之间的相似程度进行计算得到的;所述第一新颖度的数值为 0或者100%;
数据放行模块,将所述标记好所述第一新颖度的待处理数据放行至所述总控单元的数据处理部,并开启接收所述数据处理部的反馈;
数据删选模块,在接收到所述数据处理部的反馈的时候,将所述第一新颖度大于设定值的待处理数据的副本发送给所述数据处理部;
所述数据处理部,包括用于根据所述数据删选模块发送待处理数据的副本,查找接收的待处理数据,并将该待处理数据删除。
2.如权利要求1所述的一种工业互联网数据防护***,其特征在于,所述总控单元的所述数据处理部在所述数据扫描接口完成一次所述数据接口的扫描之后,完成一次反馈,所述反馈为真或假,当所述反馈为假的时候,所述数据删选模块,将所述第一新颖度大于设定值的待处理数据的副本发送给所述数据处理部。
3.如权利要求1所述的一种工业互联网数据防护***,其特征在于,所述边缘处理单元还包括:
数据标记模块,根据所述数据拆分模块得到的子上行数据进行第二新颖度的标记;所述第二新颖度的数值范围为0到100%;
所述数据发送模块,将所述子上行数据按照和其对应的所述第二新颖度标记打包发送到所述总控单元;
所述总控单元的数据分析模块,将所述第二新颖度达到设定数值的子上行数据进行拆分,或者将所述第二新颖度没有达到所述设定数值的子上行数据进行放行至所述数据处理部。
4.如权利要求3所述的一种工业互联网数据防护***,其特征在于,所述数据标记模块在标记所述第二新颖度的时候,包括如下步骤:
将所述子上行数据进行拆分,得到多个预处理数据;
分别根据每一个预处理数据的类型,在对应类型的数据库中查找,并标记对应的第三新颖度以及数据等级;
将每一个第三新颖度结合对应的数据等级进行加权运算,得到所述第二新颖度。
5.如权利要求1所述的一种工业互联网数据防护***,其特征在于,所述总控单元实时的得到其运行空间和已占用的运行空间的比例,当该比例达到设定比例的时候,停止接收所述上行数据。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211356569.2A CN115412375B (zh) | 2022-11-01 | 2022-11-01 | 一种工业互联网数据防护*** |
PCT/CN2023/127896 WO2024061380A1 (zh) | 2022-11-01 | 2023-10-30 | 一种工业互联网数据防护*** |
LU505584A LU505584B1 (en) | 2022-11-01 | 2023-10-30 | Industrial internet data protection system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211356569.2A CN115412375B (zh) | 2022-11-01 | 2022-11-01 | 一种工业互联网数据防护*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115412375A CN115412375A (zh) | 2022-11-29 |
CN115412375B true CN115412375B (zh) | 2023-04-18 |
Family
ID=84169426
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211356569.2A Active CN115412375B (zh) | 2022-11-01 | 2022-11-01 | 一种工业互联网数据防护*** |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN115412375B (zh) |
LU (1) | LU505584B1 (zh) |
WO (1) | WO2024061380A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115412375B (zh) * | 2022-11-01 | 2023-04-18 | 山东省信息技术产业发展研究院(中国赛宝(山东)实验室) | 一种工业互联网数据防护*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108170845A (zh) * | 2018-01-17 | 2018-06-15 | 腾讯音乐娱乐科技(深圳)有限公司 | 多媒体数据处理方法、装置及存储介质 |
CN111212106A (zh) * | 2019-12-09 | 2020-05-29 | 中国科学院计算机网络信息中心 | 一种工业互联网环境中边缘计算任务处理与调度方法及装置 |
CN112415972A (zh) * | 2020-11-24 | 2021-02-26 | 汉锦科技(北京)有限公司 | 一种多传感器逻辑及控制核心*** |
CN115016918A (zh) * | 2022-03-31 | 2022-09-06 | 中国科学院计算技术研究所 | 一种用于数据流架构的计算设备的数据处理方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106612284B (zh) * | 2016-12-30 | 2020-02-04 | 北京奇虎科技有限公司 | 一种流数据的传输方法和装置 |
US20200159195A1 (en) * | 2018-11-16 | 2020-05-21 | General Electric Company | Selective data feedback for industrial edge system |
CN109992964B (zh) * | 2019-04-12 | 2021-06-29 | 南方电网电力科技股份有限公司 | 一种基于工业互联网的数据防护方法、装置及存储介质 |
CN113298498B (zh) * | 2021-05-31 | 2024-01-30 | 安徽国防科技职业学院 | 一种基于工业物联网平台的管理*** |
CN114020848A (zh) * | 2021-11-18 | 2022-02-08 | 北京航空航天大学 | 一种用于工业现场边云协同的数据分析***及实现方法 |
CN114416013A (zh) * | 2022-01-04 | 2022-04-29 | 深圳Tcl新技术有限公司 | 数据发送方法、装置、电子设备及计算机可读存储介质 |
CN114462623B (zh) * | 2022-02-10 | 2023-05-26 | 电子科技大学 | 基于边缘计算的数据分析方法、***及平台 |
CN114688009A (zh) * | 2022-04-07 | 2022-07-01 | 北京雅丹石油技术开发有限公司 | 一种游梁式抽油机智能间抽控制***及其控制方法 |
CN115412375B (zh) * | 2022-11-01 | 2023-04-18 | 山东省信息技术产业发展研究院(中国赛宝(山东)实验室) | 一种工业互联网数据防护*** |
-
2022
- 2022-11-01 CN CN202211356569.2A patent/CN115412375B/zh active Active
-
2023
- 2023-10-30 LU LU505584A patent/LU505584B1/en active IP Right Grant
- 2023-10-30 WO PCT/CN2023/127896 patent/WO2024061380A1/zh unknown
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108170845A (zh) * | 2018-01-17 | 2018-06-15 | 腾讯音乐娱乐科技(深圳)有限公司 | 多媒体数据处理方法、装置及存储介质 |
CN111212106A (zh) * | 2019-12-09 | 2020-05-29 | 中国科学院计算机网络信息中心 | 一种工业互联网环境中边缘计算任务处理与调度方法及装置 |
CN112415972A (zh) * | 2020-11-24 | 2021-02-26 | 汉锦科技(北京)有限公司 | 一种多传感器逻辑及控制核心*** |
CN115016918A (zh) * | 2022-03-31 | 2022-09-06 | 中国科学院计算技术研究所 | 一种用于数据流架构的计算设备的数据处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115412375A (zh) | 2022-11-29 |
LU505584B1 (en) | 2024-04-08 |
WO2024061380A1 (zh) | 2024-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115412375B (zh) | 一种工业互联网数据防护*** | |
CN106934031B (zh) | 实时处理***中热点记录的监测和处理方法及装置 | |
CN103475653A (zh) | 网络数据包的检测方法 | |
CN106971254A (zh) | 一种业务监控***及方法 | |
US20110106944A1 (en) | Method and apparatus for extracting and visualizing execution patterns from web services | |
CN111585913A (zh) | 基于回收令牌的服务流量限制方法及存储介质 | |
CN101661409B (zh) | 并行程序通信模式的提取方法及*** | |
CN113409555A (zh) | 一种基于物联网的实时报警联动方法及*** | |
CN102136004B (zh) | 工作流***中业务的获取方法 | |
CN112364290B (zh) | 一种基于流式计算的可视化计算模型构建方法和*** | |
CN110879753B (zh) | 基于自动化集群资源管理的gpu加速性能优化方法和*** | |
CN107122246B (zh) | 智能数值模拟作业管理与反馈方法 | |
CN109800271A (zh) | 一种基于大数据的信息采集方法 | |
CN114997418A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN114064397A (zh) | 一种异构数据源同步质量监控方法及装置、电子设备 | |
CN107992590B (zh) | 一种有利于信息比对的大数据*** | |
CN111736962A (zh) | 一种基于区块链的事件分级处理*** | |
CN111209158A (zh) | 服务器集群的挖矿监控方法及集群监控*** | |
CN109522004A (zh) | 一种etl流程在分布式架构运行的方法 | |
CN1648869A (zh) | 基于lsm的程序行为控制方法 | |
CN107391250A (zh) | 一种提高Mapreduce任务Shuffle性能的控制器 | |
CN115599838B (zh) | 基于人工智能的数据处理方法、装置、设备及存储介质 | |
CN108449343B (zh) | Ssh协议文本数据采集方法、采集器及计算机设备 | |
CN117271669A (zh) | 一种对历史数据进行回溯分析的分布式***及方法 | |
CN115543653A (zh) | 基于mq消息分发的超级网银分库方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Room 508, No. 185, Shanda Road, Lixia District, Jinan, Shandong 250000 Applicant after: Shandong Institute of Information Technology Industry Development (China Saibao (Shandong) Laboratory) Address before: Room 508, No. 185, Shanda Road, Lixia District, Jinan, Shandong 250000 Applicant before: Shandong Electronic Information Products Inspection Institute (China Saibao (Shandong) laboratory) |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |