[发明专利]一种工业物联网异常行为检测方法和系统

说明书

本发明涉及物联网安全管理技术领域，具体公开了一种工业物联网异常行为检测方法和系统，所述方法包括接收检测请求，对用户进行权限验证，当用户通过权限验证时，依次对系统中的终端设备进行风险检测；实时监测网络状态，当网速突变时，确定初始时刻，并根据所述初始时刻和所述验证函数确定实时变化的验证码；所述网络状态由终端设备接收到验证函数时调整；将所述验证码插入待发送的数据，并将所述数据依次向终端设备中发送。本发明通过限制网络传输速度对终端设备进行保护，通过相互独立对应的验证函数对传输的数据进行管控，极大的提高了系统进行风险检测时的安全性。

技术领域

本发明涉及物联网安全管理技术领域，具体是一种工业物联网异常行为检测方法和系统。

背景技术

工业物联网需要把数以亿计的终端工业设备连入互联网，使得原本相对封闭的工业控制网络变得越来越开放。开放带来便捷和效能的同时，漏洞数量和利用漏洞形成有效攻击的数量也在不断攀升，使工业网络安全面临着极大的挑战。因此，现在出现了很多类似于漏洞检测类的软件，用户可以定期查询整个物联网系统中的潜在问题。

但是在漏洞检测完成后，往往会统计并向用户展示，询问是否修复，在这一过程中，如果系统中存在恶意的监测软件，很容易就得知系统中的薄弱点类型及位置，很显然，从攻击者的角度来说，此时是最佳攻击时间。

发明内容

本发明的目的在于提供一种工业物联网异常行为检测方法和系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种工业物联网异常行为检测方法和系统，包括：

接收检测请求，对用户进行权限验证，当用户通过权限验证时，依次对系统中的终端设备进行风险检测，得到风险概率；

比对所述风险概率和预设的概率阈值，当所述风险概率大于预设的概率阈值时，生成验证函数，并向终端设备发送；

实时监测网络状态，当网速突变时，确定初始时刻，并根据所述初始时刻和所述验证函数确定实时变化的验证码；所述网络状态由终端设备接收到验证函数时调整；

将所述验证码插入待发送的数据，并将所述数据依次向终端设备中发送；

其中，终端设备根据验证函数验证所述验证码，当含有验证码的数据通过验证时，调整网络状态。

作为本发明技术方案进一步的限定：所述对用户进行权限验证的步骤包括：

接收检测请求，开放运动信号获取端口；

基于所述运动信号获取端口获取的实际加速度；

比对所述实际加速度与预设的加速度阈值范围，计算获取到的实际加速度在不同加速度阈值范围内的时长；

根据所述时长确定用户权限级别。

作为本发明技术方案进一步的限定：所述根据所述时长确定用户权限级别的步骤包括：

读取不同加速度阈值范围内的时长；

将所述时长输入训练好的特征函数中，得到特征值；

基于所述特征值读取权限表中的用户权限级别；其中，所述权限表包括特征值项和级别项，所述权限表在注册阶段生成。

作为本发明技术方案进一步的限定：所述依次对系统中的终端设备进行风险检测，得到风险概率的步骤包括：

随机确定检测信号，将所述检测信号输入训练好的预测模型中，得到各节点的预测信号；

获取各节点的实际输出信号，并将同一节点对应的所述实际输出信号与所述预测信号进行比对，得到偏移率；