[发明专利]工业互联网的动态安全防护方法及装置

权利要求书

1.一种工业互联网的动态安全防护方法，其特征在于，应用于服务器，所述方法包括：

提取不同互联网传输进程所对应的传输过程记录文件，所述传输过程记录文件包括基于所述互联网传输进程提取出的传输过程特征序列以及每个传输过程特征序列所对应的传输防护行为，其中，所述传输过程特征序列包括该互联网传输进程的防护特征向量，所述防护特征向量包括在预设时间段内防护的动态数据分段的特征信息以及该互联网传输进程对应的防护等级特征，所述传输防护行为为仿真防护行为中已剔除前置等待防护行为后的余下传输防护行为；

根据所述不同互联网传输进程所对应的传输过程记录文件训练随机森林模型，得到工业互联网的动态安全防护模型；

当向每个目标互联网服务接口发起互联网传输进程时，根据所述工业互联网的动态安全防护模型对每个互联网传输进程的目标传输防护行为进行预测，根据预测获得的每个互联网传输进程的目标传输防护行为对每个目标互联网服务接口的传输过程进行防护控制。

2.根据权利要求1所述的工业互联网的动态安全防护方法，其特征在于，所述提取不同互联网传输进程所对应的传输过程记录文件的步骤，包括：

从所述互联网传输进程中获得传输防护信息，并提取所述传输防护信息中不同传输防护类别所对应的传输特征信息；

从所述传输特征信息中查找在预设时间段内防护的动态数据分段的特征信息以及该互联网传输进程对应的防护等级特征；

根据所述不同传输防护类别所对应的传输特征信息进行仿真防护处理，得到仿真防护行为，并将仿真防护行为中剔除前置等待防护行为后得到所述传输过程特征序列的传输防护行为。

3.根据权利要求1所述的工业互联网的动态安全防护方法，其特征在于，所述根据所述不同传输防护类别所对应的传输特征信息进行仿真防护处理，得到仿真防护行为的步骤，包括：

将所述不同传输防护类别所对应的传输特征信息输入到对应的传输防护类别的仿真传输模型中，获取所述传输特征信息对应的仿真防护分量序列；

确定所述仿真防护分量序列中每个仿真防护分量以及与所述仿真防护分量相关联的仿真防护分量组成的第一仿真防护对象，并确定所述第一仿真防护对象中所有仿真防护分量值的中位值；

确定第二仿真防护对象中所有仿真防护分量值的中位值，和第三仿真防护对象中所有仿真防护分量值的中位值；其中，所述第二仿真防护对象与所述第一仿真防护对象相关联且位于所述第一仿真防护对象的同一防护节点，所述第三仿真防护对象与所述第一仿真防护对象相关联且位于所述第一仿真防护对象的不同防护节点，所述第一仿真防护对象与所述第二仿真防护对象以及所述第三仿真防护对象包含相同个数的仿真防护分量；

计算所述第二仿真防护对象中所有仿真防护分量值中位值与所述第一仿真防护对象中所有仿真防护分量值的中位值的差值，以及计算所述第三仿真防护对象中所有仿真防护分量值中位值与所述第一仿真防护对象中所有仿真防护分量值的中位值的差值，并将计算得到的最大的差值作为所述仿真防护分量的随机梯度中位值；

根据所述仿真防护分量序列中每个仿真防护分量的随机梯度中位值，确定多个类别划分仿真防护对象，并根据所述多个类别划分仿真防护对象的仿真防护分量中位值，得到所述仿真防护行为。