[发明专利]一种工业物联网的稀疏协议解析系统

说明书

本发明提供了一种工业物联网的稀疏协议解析系统，系统具体包括：数据预处理模块，对工业物联网中的通信数据进行过滤，丢弃异常数据，对正常数据集解封装、提取；数据扩充模块，使用遗传算法对数据预处理模块捕获的工业物联网初始报文序列样本集进行扩充；参数训练模块，将扩充的工业物联网协议数据样本训练集输入到隐马尔可夫模型中，对隐马尔可夫模型的参数进行训练，更新；协议格式预测模块，通过估计工业物联网协议序列的最大似然概率，预测最优的协议报文格式。本发明克服了克服了在相对私密的工业物联网环境中，获取数据量较少，难以用于分析的问题，并提升了系统预测识别未知协议的效率、准确率。

技术领域

本发明涉及工业物联网技术领域，具体涉及了一种工业物联网的稀疏协议解析系统。

背景技术

随着工业数字化，网络和智能技术的飞速发展，工业物联网应运而生，以建立一个互连的智能产业。作为国家基础设施的大脑，工业物联网通过要求高安全性的通信协议相互连接。基于协议的模糊测试，形式化测试，基于语法的测试和基于语义的测试等许多协议安全分析方法都需要协议描述细节，但是工业物联网中存在大量未知协议，以提供个性化功能或优化通信性能适用于工业物联网设备制造商。

目前，对于解析未知协议是主要手段是协议逆向工程，通过监视和分析协议流或指令执行过程来提取协议的语法和语义，而无需协议描述。协议逆向工程可以分为两类：基于执行跟踪的动态分析和基于网络跟踪的静态分析。动态分析方法需要获取协议处理的可执行程序，因此难以在低延迟，高可靠性的工业物联网中实现。静态分析方法分析协议的输入和输出流，其两个主要指标是效率和准确性。一些研究人员通过拆分消息序列比对任务，改进协议功能选择或降低算法复杂性，提高效率。其中，降低算法复杂度的最佳模型是隐马尔可夫模型，通过动态规划方法大大降低计算复杂度。其他研究人员通过提取协议格式标志域，提取协议关键字，提取完整的协议规范或自学习协议功能，提高了准确性。自学习方法能够适应时间序列的协议数据，具有很高的准确性，典型的方法是递归神经网络。但是自学习方法的关键步骤-序列标记很耗时，并且该方法的预测准确性取决于足够的数据集，但在相对私有的工业物联网环境中难以捕获大量协议数据。

发明内容

本发明提供一种工业物联网的稀疏协议解析系统，克服了在相对私密的工业物联网环境中，获取数据量较少，难以用于分析的问题，并提升了系统预测识别未知协议的效率、准确率。

本发明的所述系统包括以下模块：

数据预处理模块：对工业物联网中的通信数据进行过滤，丢弃异常数据，对正常数据集解封装、提取；

数据扩充模块：解决在相对私有的工业物联网环境中获取数据量较少，难以用于分析的问题，使用遗传算法对数据预处理模块捕获的工业物联网初始报文序列样本集进行扩充；

参数训练模块：将扩充的工业物联网协议数据样本训练集输入到隐马尔可夫模型中，对隐马尔可夫模型的参数进行训练，更新，最终得到隐马尔科夫模型参数；

协议格式预测模块：通过估计工业物联网协议序列的最大似然概率，预测最优的协议报文格式。

本发明还提出了一种工业物联网的稀疏协议解析方法，包括：

S1：数据预处理：对捕获的工业物联网中的通信数据包进行过滤，丢弃丢包、重传和乱序的异常数据，并对正常数据集解封装、提取，得到完整的工业物联网应用层报文，作为初始报文序列样本集；

S2：数据扩充：通过遗传算法来扩充数据预处理流程中捕获的工业物联网初始报文序列样本集，首先，通过聚类提取相同类型的工业物联网协议消息序列；其次，将样本序列通过交叉、变异等操作生成新的数据；然后，根据协议报文响应数据设计适应度函数来评估生成样本的优劣；最后，扩充出一些高质量的样本，并将其分为训练集和测试集；