[发明专利]一种基于监督学习的物联网环境态势感知方法

权利要求书

1.一种基于机器学习的物联网环境态势感知方法，其特征在于，合理提取物联网环境中存在的态势安全要素，使用机器学习的方法对提取出的态势安全要素进行建模，构造物联网环境网络安全态势评估模型，进而对该环境的安全情况做出分析和预测，包括以下步骤：

步骤1:合理提取物联网环境中的态势安全要素;

1）所述的物联网环境包含“终端设备层--边缘服务器层--云中心”三层环境，为了保证整体环境的安全性，需要从这三个部分分别提取能够影响安全性的态势安全要素；

2）所述的终端设备层主要是从设备本身的安全性考虑，可提取的态势安全要素有：设备存储问题，设备存储问题不包含加密或者加密过于简单，使得攻击者能够轻易获取口令信息；设备的Web接口问题，物联网仍然沿用互联网技术，所以Web安全漏洞成为了安全隐患之一；设备的固件安全问题，固件是物联网终端产品的全部，可以被视为在产品设备上运行的实际代码；设备的网络服务问题，网络服务未加密，则将使攻击者轻易地完成窃听和篡改操作；终端更新机制，更新过程是否加密，是否需要签名；

3）所述的边缘服务器层是云中心和终端设备层的中转站，设备不需要直接与云中心进行交互，大大降低了资源消耗和带宽，与此同时边缘服务器层也拥有一定的数据处理和计算能力，同时又具有实时响应和离线处理功能，因此在分布式环境中边缘服务器层显得尤其重要；云中心是最高层，负责边缘服务器层处理不了的计算任务，拥有最高级的数据处理和计算能力，边缘服务器层和云中心都属于服务器层，所以综合考虑，可提取的态势安全要素有：防火墙、运行状态、数据备份、是否存在漏洞、身份认证功能、网络威胁、系统日志；

步骤2，使用机器学习的方法对提取出的态势安全要素进行建模，构造物联网环境网络安全态势评估模型：

1）确定模型的输入和输出，输入为态势安全要素的值，可能是布尔型也可能是数值型，输出则是当前环境的安全等级，按照危险级别从低到高将安全状态分为4个等级：等级1，安全级别：指整个环境没有受到或者受到轻微的网络安全威胁，整网运行一切正常；等级2，轻度危险级别：病毒、攻击等网络威胁具有一定活跃性，网络出现故障可能性较高，整网运行受到影响；等级3：中度危险，网络攻击、病毒等活动不断增强，甚至引起网络服务中断或者危及到网络关键基础设施，整网运行受到严重破坏；等级4：网络发生大规模病毒或攻击行为，恶意代码活跃程度达到最高，出现大量高级别的网络安全事件，网络运行收到更为严重破坏，整网几乎瘫痪；

2）态势安全要素值的定义和确定，对这三个层均使用四个阶段：0~0.2、0.2~0.5、0.5~0.8、0.8~1来判断安全性，1代表安全，0代表非常危险，中间则是介于二者之间，不同阶段代表危险程度不同；针对边缘服务器层和云中心，现有的检测服务器安全的方法相当多并且完善，采取现有的方法进行判断；针对终端设备层，根据以上提及的态势安全要素，使用基于遗传算法的BP神经网络算法不断对权重进行优化，最终得到终端设备层的安全状态，由此已经得到了三个层的安全状态范围；

使用监督学习的方法，使用三个层的安全状态值得到整个网络的安全状态值，如果三个层都是安全的，则认为是安全的，其中终端设备层由于只涉及终端，对整个网络影响较小，所以可以设置较小的权重，最终对三层的权重划分为：终端设备层0.2、边缘服务器层0.4、云中心0.4，通过权重比例得到整个网络环境的安全状态。