[发明专利]网络化系统中的全向协同安全诊断方法、协同控制系统

说明书

本发明属于协同控制技术领域，公开了一种网络化系统中的全向协同安全诊断方法、协同控制系统，将上位系统通过基于库所的指标分解的分解技术分解成多个下位系统；计算第i个下位系统的可达状态，以及到达每个可达状态的最短步长；通过分布式安全诊断的算法计算出第i个下位系统的安全性，如果结果有可行性解则说明第i个下位系统安全；重复计算第i个下位系统的可达状态，以及到达每个可达状态的最短步长，否则说明第i个下位系统不安全；若所有的下位系统都是安全的则原系统安全。本发明使得对系统安全的检测速度更快、诊断时间更少、计算更简单。在系统是CO‑SNNI的基础上，判断系统是否是CO‑BSNNI的一种全向协同安全诊断方法。

技术领域

本发明属于协同控制技术领域，尤其涉及一种网络化系统中的全向协同安全诊断方法、协同控制系统。

背景技术

目前，最接近的现有技术：20世纪90年代以来，信息技术不断创新，信息产业持续发展，信息网络广泛普及，信息化成为全球经济社会发展的显著特征，并逐步向一场全方位的社会变革演进。进入21世纪，信息化对经济社会发展的影响更加深刻。广泛应用、高度渗透的信息技术正孕育着新的重大突破。以信息技术为代表的科技革命也不断取得新突破，如今的信息化已经成为各国经济社会发展的强大动力，推动了人类社会以前所未有的速度走向新的历史高度。

随着互联网技术的普及，许多学者和研究者都在各自所擅长的领域对信息安全做了研究，其中利用Petri网的知识来研究信息安全的文章较少，在查阅大量文献之后，发现还是存在许多不足，具体体现如下：1.很多文章都是从一个方面来研究安全性，使系统安全的结论说服力有限。2.通过Petri网建模来研究系统安全性的文章大多数都采用的是全局式的诊断方法，耦合性太高，计算复杂，独立性差3.当最终所得结论为系统不安全时，全局式诊断相较于分布式诊断来说排错性较差，导致系统后期维护时间变长，而且全局式诊断具有一定的局限性，对于一些复杂的上位系统，不仅计算量大而且很难准确定位信息泄露的范围。

分布式诊断方法具有很强的独立性，通过基于库所的指标分解将复杂的Petri网模型分解成许多子网(子系统)，那么系统间的耦合度将大大降低，同时可以独立测试、独立计算、独立判断，同时系统与系统之间的边界非常明确，排错也变得相当容易，使得系统安全性的判断效率大大提升。

综上所述，现有技术存在的问题是：

(1)现有的采用Petri网研究信息安全的技术大多数都采用的是全局式的方法，耦合性太高；而且很多只适用于一些小型的下位系统，对于大型的上位系统计算复杂度高、运行时间慢，灵活性有限。

(2)当采用全局式的方法判断出系统不安全时，很难确定是系统的哪部分不安全引起了系统的信息泄露，给工作人员后期的故障排查和后期维护带来了困难。

解决上述技术问题的难度：如何很好的将分布式、Petri网、上位系统的安全性联系起来；上位系统和下位系统的关系，如何分解上位系统，才能使通过下位系统去判断上位系统安全性的结果更加准确。

解决上述技术问题的意义：通过分布式的方法，不必通过所有的库所和变迁直接去计算原上位系统的安全性，而是利用下位系统的安全性来推断出上位系统的安全性；当任意一个下位系统不安全时可直接得出上位系统不安全，使得算法中的约束条件大大减少，计算复杂度降低、时间缩短、同时当系统不安全时，也知道是系统的哪部分不安全导致了系统的不安全，使后期的维护更加方便。

发明内容

针对现有技术存在的问题，本发明提供了一种网络化系统中的全向协同安全诊断方法、协同控制系统。

本发明是这样实现的，一种网络化系统中的全向协同安全诊断方法，所述网络化系统中的全向协同安全诊断方法包括以下步骤：

第一步，将上位系统通过基于库所的指标分解的分解技术分解成多个下位系统；

第二步，计算第i个下位系统的可达状态，以及到达每个可达状态的最短步长；