买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：李炎炎;俞晓红;龙伟;杨随先;魏鸿飞;董恩泽

摘要：本发明针对工业互联网、物联网边缘设备的安全防范，引入去中心化的思想，提出了一种“边缘设备功能协议后门检测及恶意样本库架构模型”的技术方法。该方法通过工业过程控制的OPCOleforProcessControl通讯服务组件，构造面向具有不同协议标准的边缘设备数据采集控制器作为工业互联网的统一物联模型，并在其模型中植入多根安全可信认证组件，该组件具有对边缘设备功能协议后门软件所产生的异常指令、异常协议、异常数据访问、异常数据流等进行捕捉，同时在归类分析、甄别认证的基础上，通过多级恶意样本库进行全域同步发布，从而实现设备后台漏洞的安全防范。提出的“边缘设备功能协议后门检测及恶意样本库架构模型”，可作为一种通用的信息安全产品，不仅可应用于工业互联网、物联网系统等的边缘设备安全防范，还可应用于单一关键设备后台漏洞的安全防范，具有广泛的应用场景。

主权项：1.边缘设备功能协议后门检测及恶意样本库架构模型，是一种检测以后门形式隐藏于智能设备的恶意功能软件的技术方法。该方法通过工业过程控制OPCOLEforProcessControl通讯服务组件，构造面向具有不同协议标准的多类型设备数据采集控制器作为工业互联网的统一物联模型，并在模型中植入一个设备安全可信认证组件，该组件具有对边缘设备功能协议软件产生的异常指令、异常协议、异常数据访问、异常数据流等进行捕捉及进行异常归类分析，然后由恶意样本库的服务组件进行广播式同步更新记录，其技术特征如下：1本技术应用场景为产业集群工业互联网边缘层智能设备的后台漏洞安全防护，见附图1；2本技术的核心架构，由过程控制OPC通讯服务组件①、设备安全可信认证组件②、OPC数据采集过程控制服务组件③组成，组件之间的逻辑关联结构见附图2；3上述技术核心架构中的设备安全可信认证组件②，由附图3中的访问控制代理组件④、多根数据访问控制组件⑤、多组单根可信认证组件⑥三个功能模块组成，其中多组单根可信认证的安全状态由如下方法描述：设定：单根物联序列映射集合：[DYn]，|n＝1,2，…，n全域安全状态映射矩阵：Wm+1×n可信认证主题元素不仅限于如下选择：作业指令状态：Zn1,0作业进程状态：Jn1,0数据流量状态：Ln1,0数据流向状态：Xn1,0单根物联序列映射集合是单信任根认证组件序列号的集合，它的集合数与有效连接运行的信任根认证组件数相同。例如，如果有效连接4个信任根认证组件，则它的集合为[DYn]＝[1，2，3，4]，于是可通过单根映射集合构造映射矩阵： 下标m为主题元素个数，则安全认证主题元素的集合为：Hmn＝[Zn；Jn；Ln；Xn]2Hmn表示第n个信任根安全认证组件主题元素的集合，则所有信任根安全认证组件主题元素的并集为：Hnm＝[Hm1∪Hm2…∪Hmn]把上述并集转换为一个n×m矩阵： 并求Unm的转置矩阵，于是可获得主题元素的状态矩阵： 为了在上述状态矩阵中植入边缘设备的映射序列号，于是在Hmn顶部增加一行零元素，并用m+1替换下标m，即主题元素的状态矩阵用Hm+1.n表示，则可得多根安全状态描述模型：Wm+1.n＝Dm+1×n+Hm+1.n5公式5的安全状态描述矩阵为： 4OPC数据采集过程控制服务组件的核心模块，为附图4中的OPC对象链接过程控制服务器③，它用由户可配驱动引擎、标准协议驱动引擎、DAUA客户服务、OPC数字记录器、ODBC数据访问等功能模块组成，其目的是对工业过程控制系统中不同的数据协议标准的边缘设备实施统一物联，并采集记录相关访问数据；5附图5是恶意样本库的层次架构模型，它由附图2-③的OPC对象链接过程控制服务器的OPC实时数据库、附图2-②的设备安全可信认证中间件的恶意样本数据库、国家信息安全或工业互联网安全漏洞共享平台的网络安全漏洞库组成，该架构模型采用广播式分层同步的方法，覆盖所有不同类型的工业互联网，并与国家信息安全漏洞共享云台及工业互联网云安全漏洞平台链接，从而实现全网物联设备后门安全漏洞的防范。

全文数据：

权利要求：

百度查询： 李炎炎 俞晓红 龙伟 杨随先 魏鸿飞 董恩泽 边缘设备功能协议后门检测及恶意样本库架构模型