[发明专利]一种基于本体的工业互联网IoT系统安全模型系统

权利要求书

1.一种基于本体的工业互联网IoT系统安全模型系统，其特征在于，包括管理与决策层、设计层、运行层和系统集成层；其中，

所述管理与决策层与设计层和运行层相连，用于从运行层获得系统运行状态数据，通过对这些数据进行分析预测，形成有利于工业互联网IoT系统及设备安全的安全服务策略，从而有助于制定企业运营安全服务策略，并据此指导设计层的系统设计和规划及反作用于运行层的安全运行；所述管理与决策层包括数据交换接口和预测分析及决策生成模块，所述数据交换接口用于获取运行层的运行状态数据，所述预测分析及决策生成模块用于对这些运行状态数据进行分析预测，形成对运行层物联网系统及设备的实时监控，并根据已有的安全策略对设计层提供可靠的企业运营安全服务策略，同时对于新出现的安全状态数据，通过人工干预或自动化的方式，更新安全服务策略；

所述设计层与管理与决策层和系统集成层相连，用于接收管理与决策层的安全服务策略，并通过考虑现有企业流程的模型驱动方法的应用，提供一种动态自适应的安全服务构建方法，向系统集成层提供安全服务实施策略；

所述运行层与管理与决策层和系统集成层相连，用于监控系统集成层的网络安全运行状态或向系统集成层发送安全服务执行命令，向管理与决策层提供网络安全相关数据和接收相关的安全服务策略，并对工业互联网中处于运行状态的物联网系统及设备的威胁和漏洞进行分类，以提供合适的安全服务及应对方法；

所述系统集成层与设计层和运行层相连，用于接收设计层的安全服务知识，使用安全本体进行本体推理，建立安全数据与安全服务之间的关联，实现异构数据集成，为上层提供预先构建的网络安全服务，向运行层提供运行状态数据并从运行层接收安全服务运行策略。

2.根据权利要求1所述的基于本体的工业互联网IoT系统安全模型系统，其特征在于，所述设计层包括服务模型和技术模型，所述服务模型用于根据管理与决策层的企业运营安全服务策略，在需要新算法或协议开发的情况下，基于入侵检测消息交换格式标准，通过从高级别的抽象规范生成代码提供给技术模型；所述技术模型应用模型驱动的服务工程体系结构方法来支持完整的安全服务生命周期，加快服务设计、适应和部署时间，从而为系统集成层提供必要的安全服务。

3.根据权利要求2所述的基于本体的工业互联网IoT系统安全模型系统，其特征在于，所述服务模型还为系统集成层的安全本体提供一个包括机密性、隐私、授权、加密、完整性和身份验证的安全服务池，用于实现网络和进程监控。

4.根据权利要求1所述的基于本体的工业互联网IoT系统安全模型系统，其特征在于，所述运行层包括监控模块和执行模块，所述监控模块用于对工业互联网环境中正在分析的感兴趣的情况进行监视，根据不同类型的安全警报信息，使用不同的安全监控工具进行调查，并分析各种情况，以识别确认是否有合适的解决方案，可在指定的时间内应用于系统恢复和提高网络安全，同时向管理与决策层提供网络安全相关数据和接收相关的安全服务策略；所述执行模块用于根据系统集成层的安全分析结果，防止业务流程中的威胁，包括应用适当的安全服务机制或更改特定的协议，以避免再次检测到威胁，同时对于生成的每个警报，使用相关协议和本体查询语言进行查询，从而检查适当的安全机制以保护企业资产。

5.根据权利要求1所述的基于本体的工业互联网IoT系统安全模型系统，其特征在于，所述系统集成层包括安全数据知识库、安全本体和安全服务知识库，所述安全服务知识库用于存储已有的安全服务或使用设计层通过服务工程体系结构方法生成的安全服务；所述安全数据知识库包括有不同的可用网络安全数据源，这些数据源提供包括数据填充、数据集成和本体查询在内的数据性能；所述安全本体用于提供网络安全服务信息，使用本体推理和查询功能，可在安全数据知识库和安全服务知识库之间建立关联，满足从所述系统集成层中可用的安全服务中选取合适的安全解决方案的需求。

6.根据权利要求5所述的基于本体的工业互联网IoT系统安全模型系统，其特征在于，所述安全本体的本体推理中，推理规则的定义用语义Web规则语言建立，由Protege本体编辑器使用reasoner进行规则处理，推理者使用推理规则对本体逻辑进行推理，并对个体、用户定义的数据类型和本体的调试支持进行推理。