本申请涉及信息保密
技术领域:
:,特别涉及一种基于粗糙集理论的信息安全判别方法、系统、装置及计算机可读存储介质。
背景技术:
:离散事件系统(discreteeventsystem,简记为des)是一类由离散事件按照一定的运行规则相互作用而导致状态演化的动态系统,它既可以直接用于对离散系统的建模,又可以用于对连续系统离散化后的系统建模,目前己经被广泛应用到计算机集成制造系统、交通控制、计算机网络、通讯网络、柔性生产线、军事指挥等领域。近年来,对离散事件系统的不透明性研究引起了国内外众多学者的广泛关注,不透明性是指系统具备以下特性:对于任意一条到达系统秘密状态的路径,至少存在另一条从相同状态出发到达非秘密状态的路径,而且这两条路径在外界(包括入侵者)看来是无法区分的(即具有相同的观测结果)。因此,具有不透明性的系统能够有效抵御入侵者的攻击而保护隐私,因为入侵者仅根据其观测结果无法确定系统到达的状态是秘密状态还是非秘密状态。正因如此,离散事件系统的不透明性在数字签名、保密通信、信息认证、入侵检测、数据加密等信息安全机制中取得了重要应用,现已成为国际自动控制等领域的研究热点之一。验证一个离散事件系统是否具有不透明性,最常用的是基于语言的不透明性判别验证,它不仅将不透明性应用于离散事件系统的安全性与隐私性问题,还将它应用于其他信息流问题,如可观性,可诊断性以及可检测性。虽然现有的不透明性的验证算法能够有效验证系统是否具有不透明性,但由于该算法是通过构造观察器的方法来扩大系统的状态空间以达到验证不透明性的目的,在构造观察器的过程中会使算法复杂度将随着系统状态数的增加急剧增大,致使该算法的时间复杂度为指数时间复杂度。因此,对于十分庞大、复杂的实际工业应用场景,验证效率十分低下甚至无法有效的处理实际系统不透明性的验证问题,也就无法及时、准确的反馈系统内需要保密的信息的具体安全状况,对现代工业应用场景的适配性不佳。因此,如何克服现有不透明性验证机制具有的高时间复杂度问题,提供一种时间复杂度更低、能够更及时、准确的反馈系统内需要保密的信息的安全状况的不透明性验证机制是本领域技术人员亟待解决的问题。技术实现要素:本申请的目的是提供一种基于粗糙集理论的信息安全判别方法,应用于离散事件系统,将粗糙集理论与离散事件系统相结合,利用粗糙集理论作为从离散事件系统中进行知识提取的工具,通过构建有限状态机信息系统和决策表的方式来验证该离散事件系统是否具有不透明性,区别于现有基于语言的不透明性验证方式具有的指数时间复杂度,基于粗糙集理论的特殊知识提取方式可有效降低验证的时间复杂度,得以大幅度降低验证耗时和提升验证效率,以便及时反馈系统内需要保密的信息的安全状况,同时也将粗糙集理论的应用场景拓宽至不透明性验证领域。本申请的另一目的在于提供了一种基于粗糙集理论的信息安全判别系统、装置及计算机可读存储介质。为实现上述目的,本申请提供了一种基于粗糙集理论的信息安全判别方法,应用于离散事件系统,该方法包括:对根据目标离散事件系统构造出的第一事件串和第二事件串分别执行可观转移优化操作,对应得到第一生成器和第二生成器;其中,所述第一事件串中包含需要隐匿的信息,所述第二事件串为所述第一事件串的掩护事件串;利用粗糙集理论分别对各生成器中包含的事件执行知识提取操作,得到分别与每个事件串对应的事件路径集,并根据各所述事件路径集构建对应的有限状态机信息系统;合并各所述有限状态机信息系统,并将各所述有限状态机信息系统的决策属性设置为所属的事件串,得到决策表;根据所述决策表中包含的各事件路径和对应的决策属性判断所述第一事件串和所述第二事件串间是否具有不透明性;当所述第一事件串和所述第二事件串间具有不透明性时,判定隐匿于所述第一事件串中的信息处于保密状态。可选的,根据所述决策表中包含的各事件路径和对应的决策属性判断所述第一事件串和所述第二事件串间是否具有不透明性,包括:根据包含于所述决策表中的各事件路径对应的决策属性确定所属的事件串,得到所述第一事件串的事件路径集和所述第二事件串的事件路径集;判断所述第一事件串和所述第二事件串分别对应的事件路径集中是否存在一致的事件路径;若是,则判定所述第一事件串和所述第二事件串间存在不透明性;若否,则判定所述第一事件串和所述第二事件串间不存在不透明性。可选的,当判定所述第一事件串和所述第二事件串间存在不透明性时,还包括:判断所述第一事件串对应的事件路径集中的任一事件路径是否在所述第二事件串对应的事件路径集中均存在一个一致的事件路径;若是,则判定所述第一事件串和所述第二事件串间存在强不透明性;若否,则判定所述第一事件串和所述第二事件串间存在弱不透明性。可选的,当判定所述第一事件串和所述第二事件串间存在不透明性时,还包括:当所述目标离散事件系统中仅包含一个需要隐匿的信息,且所述信息包含于所述第一事件串时,判定所述离散事件系统具有不透明性。为实现上述目的,本申请还提供了一种基于粗糙集理论的信息安全判别系统,应用于离散事件系统,该系统包括:可观转移优化及生成器生成单元,用于对根据目标离散事件系统构造出的第一事件串和第二事件串分别执行可观转移优化操作,对应得到第一生成器和第二生成器;其中,所述第一事件串中包含需要隐匿的信息,所述第二事件串为所述第一事件串的掩护事件串;粗糙集理论处理单元,用于利用粗糙集理论分别对各生成器中包含的事件执行知识提取操作,得到分别与每个事件串对应的事件路径集,并根据各所述事件路径集构建对应的有限状态机信息系统;决策表生成单元,用于合并各所述有限状态机信息系统,并将各所述有限状态机信息系统的决策属性设置为所属的事件串,得到决策表;不透明性判断单元,用于根据所述决策表中包含的各事件路径和对应的决策属性判断所述第一事件串和所述第二事件串间是否具有不透明性;信息安全判定单元,用于当所述第一事件串和所述第二事件串间具有不透明性时,判定隐匿于所述第一事件串中的信息处于保密状态。可选的,所述不透明性判断单元包括:事件串事件路径集确定子单元,用于根据包含于所述决策表中的各事件路径对应的决策属性确定所属的事件串,得到所述第一事件串的事件路径集和所述第二事件串的事件路径集;一致事件路径判断子单元,用于判断所述第一事件串和所述第二事件串分别对应的事件路径集中是否存在一致的事件路径;不透明性存在判定子单元,用于当存在一致的事件路径时,判定所述第一事件串和所述第二事件串间存在不透明性;不透明性不存在判定子单元,用于当不存在一致的事件路径时,判定所述第一事件串和所述第二事件串间不存在不透明性。可选的,所述不透明性存在判定子单元还包括:事件路径全部一致判断模块,用于判断所述第一事件串对应的事件路径集中的任一事件路径是否在所述第二事件串对应的事件路径集中均存在一个一致的事件路径;强不透明性判定子单元,用于当所述第一事件串对应的事件路径集中的任一事件路径在所述第二事件串对应的事件路径集中均存在一个一致的事件路径时,判定所述第一事件串和所述第二事件串间存在强不透明性;若不透明性判定子单元,用于当所述第一事件串对应的事件路径集中的任一事件路径在所述第二事件串对应的事件路径集中不全存在一个一致的事件路径时,判定所述第一事件串和所述第二事件串间存在弱不透明性。可选的,该信息安全判别系统还包括:离散事件系统不透明性判定单元,用于当判定所述第一事件串和所述第二事件串间存在不透明性、所述目标离散事件系统中仅包含一个需要隐匿的信息,且所述信息包含于所述第一事件串时,判定所述离散事件系统具有不透明性。为实现上述目的,本申请还提供了一种基于粗糙集理论的信息安全判别装置,该信息安全判别装置包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述内容所描述的信息保密状况判别方法的步骤。为实现上述目的,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述内容所描述的信息安全判别方法的步骤。显然,本申请所提供的一种基于粗糙集理论的信息安全判别方法,将粗糙集理论与离散事件系统相结合,利用粗糙集理论作为从离散事件系统中进行知识提取的工具,通过构建有限状态机信息系统和决策表的方式来验证该离散事件系统是否具有不透明性,区别于现有基于语言的不透明性验证方式具有的指数时间复杂度,基于粗糙集理论的特殊知识提取方式可有效降低验证的时间复杂度,得以大幅度降低验证耗时和提升验证效率,以便及时反馈系统内待保密信息的安全状况,同时也将粗糙集理论的应用场景拓宽至不透明性验证领域。本申请同时还提供了一种基于粗糙集理论的信息安全判别系统、装置及计算机可读存储介质,具有上述有益效果,在此不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为一个离散事件系统的结构示意图;图2为根据图1所示的离散事件系统构造出的一个包含有需要隐匿的信息的事件串结构示意图;图3为根据图1所示的离散事件系统构造出的一个与图2所示的事件串相对应的掩护事件串的结构示意图;图4为对图2所示的事件串进行可观转移优化后得到的不确定型自动机的示意图;图5为在图4所示的不确定型自动机的基础上将不可观转移用ε转移代替后得到的替换后不确定型自动机的示意图;图6为在图5所示的替换后不确定型自动机的基础上将其转换为确定型自动机的示意图;图7为对图3所示的事件串进行可观转移优化后得到的不确定型自动机的示意图;图8为在图7所示的不确定型自动机的基础上将不可观转移用ε转移代替后得到的替换后不确定型自动机的示意图;图9为在图8所示的替换后不确定型自动机的基础上将其转换为确定型自动机的示意图;图10为将图6所示的确定型自动机和图9所示的确定型自动机进行合并后得到的新自动机的示意图;图11为本申请实施例提供的一种基于粗糙集理论的信息安全判别方法的流程图;图12为本申请实施例提供的信息安全判别方法中一种判断第一事件串和第二时间串间是否具有不透明性以及不透明性程度的方法的流程图;图13为另一个离散事件系统的结构示意图;图14为图13所示的离散事件系统构造出的一个包含有需要隐匿的信息的事件串结构示意图;图15为根据图13所示的离散事件系统构造出的一个与图14所示的事件串相对应的掩护事件串的结构示意图;图16为对图14所示的事件串进行可观转移优化后得到的不确定型自动机的示意图;图17为对图15所示的事件串进行可观转移优化后得到的不确定型自动机的示意图;图18为本申请实施例提供的一种基于粗糙集理论的信息安全判别系统的结构框图。具体实施方式为方便对本申请后续内容的理解,本申请首先对离散事件系统进行解释,并通过一个具体的离散事件系统为例阐述现有技术中基于语言的不透明性判别方式的具体流程:一个离散事件系统g是指有限状态自动机(finitestatemachines,简记为fsm),通常采用如下表示方法:g=(∑,x,δ,x0,xm),其中∑为事件集,事件集∑可分为可观察事件集σo和不可观察事件集σuo,即σ=σo∪σuo。x为状态集,δ为状态转移函数,x0∈x为初始状态,为标记状态集。状态转移函数δ:x×σ→x描述系统动态:假设有状态x,y∈x和事件σ∈σ,如果系统执行σ使状态x向状态y转移,则可定义为δ(x,σ)=y。需要注意的是,当状态x不能执行σ时,δ(x,σ)没有定义。如果δ(x,σ)有定义,可记为δ(x,σ)!,一般情况下,转移函数可以推广为δ:x×σ*→x,其中,σ*为σ的克林闭包,其中克林闭包是指所有由事件集σ中的事件组成的字符串的集合。离散事件系统g的行为可以通过g的生成语言以及标记语言来描述。由g生成的语言可定义为:l(g)={s∈∑*:δ(x0,s)!};由g生成的标记语言可定义为:lm(g)={s∈l(g):δ(x0,s)∈xm};其中,l(g)中的每个字符串表示系统的可能执行或轨迹。l(g)描述了系统产生的所有可能的字符串。l(g)的子集是描述系统的特定行为或属性的语言。如果一个语言里的任何字符串的任何前缀也属于该语言,则该语言属于(前缀)闭包的。例如,l(g)属于闭包的而lm(g)不一定属于闭包。为了研究离散事件系统的不透明性,给出一般的可观映射:θ:∑*→∑*,θ的解释如下:如果在系统中发生了事件串s,观察者会看到θ(s)。自然投影p:是可观映射的一种特例,其中为可观事件,为可观事件的克林闭包。一般来说,θ可以为任意的可观映射,而并不限制为自然投影。另外,可观映射θ可以从事件串推广至语言。对于一个语言它的映射可定义为:对于一个语言它的反映射可定义为:θ-1(j)={t∈∑*:θ(t)∈j}。为更清楚地理解上述可观映射θ,可将系统g中转移的可观性通过映射ψ:x→2∑表示:若σ∈ψ(x),则表示转移δ(x,σ)为可观转移,否则,δ(x,σ)为不可观转移。为此,也可将g表示为:g=(∑,x,δ,ψ,x0,xm);基于ψ,则可观投影θ可递归定义如下:θ(ε)=ε,ε为空串;下面给出了在离散事件系统框架下强不透明性与弱不透明性概念:给定两个语言l,称l关于k与θ为强不透明,如果下列条件成立:直观上,l关于k与θ为强不透明是指l中的每一个串在θ下与k中的部分串会使观察者不可分辨,以起到较好保密效果。给定两个语言l,称l关于k与θ为弱不透明,如果以下条件成立:l∩θ-1θ(k)≠φ直观上,l关于k与θ为弱不透明是指l中的部分串在θ作用下与k中的部分串会使观察者无法分辨,可以拥有一定程度的保密效果。如果l关于k与θ不是弱不透明的,则称l关于k和θ不具有不透明性,即:l∩θ-1θ(k)=φ显然,l关于k与θ不具有不透明性是指l中不存在一个串在θ下与k中的部分串会使观察者不可分辨,即完全不具备保密效果。根据强不透明性以及弱不透明性的定义可以得出:对于任意的可观映射θ以及任意的语言l,都存在进一步的,还存在有因此,验证强不透明性可以通过判断是否满足来完成,验证弱不透明性可以通过判断θ(l)∩θ(k)≠φ是否满足来完成。为解决离散事件系统不透明性验证问题,现有技术提供了一种基于语言的离散事件系统不透明性的验证方法,其步骤是:1、根据系统给出的语言l,分别构造出自动机g1和g2;2、根据系统g来对g1进行优化,得到系统g3;3、在系统g3上,将不可观的转移用ε转移代替,得到系统g4;4、将系统g4由不确定型自动机转化为确定型自动机,得到系统g5;5、根据系统g来对g2进行优化,得到系统g6;6、在系统g6上,将不可观的转移用ε(空事件)转移代替,得到系统g7;7、将系统g7由不确定型自动机转化为确定型自动机,得到系统g8;8、将系统g5与g8合并,得到新的系统g9,如果,满足lm(g9)=lm(g5),那么输出为强不透明,若满足lm(g9)≠φ,那么输出为弱不透明,否则为不具有不透明性;其中,系统g9被称为是观察器。下面将结合一个具体的例子来对具体如何进行上述步骤进行说明:如图1所示的离散事件系统g,其中σo={a,b,c},σuo={d},假设l={abd},k={abcc*d,abd}。(可以认为l为秘密语言集,k为非秘密语言集。其中,加*号的c表示该事件c为循环事件,这是一种默认的表示方法,同样的,一般默认事件是用小写字母以及罗马符号来进行表示的)步骤1:对于g=(∑,x,δ,ψ,x0,xm),根据l与k分别构造g1(如图2所示)和g2(如图3所示),其中g1=(∑,x1,δ1,ψ1,x10,x1m),g2=(∑,x2,δ2,ψ2,x20,x2m),并且lm(g1)=l,lm(g2)=k;步骤2:根据原离散事件系统g来对g1进行可观转移优化,得到系统g3(如图4所示),即g3=ref(g,g1);步骤3:在系统g3上,将不可观的转移用ε转移代替,得到系统g4(如图5所示),即g4=eps(g3);其中,eps操作是指将系统g中的不可观转移用ε转移代替;步骤4:将系统g4由不确定型自动机转化为确定型自动机,得到系统g5(如图6所示),即g5=det(g4);其中,det操作是指将系统g从不确定型自动机转化为确定型自动机;步骤5:根据系统g来对g2进行优化,得到系统g6(如图7所示),即g6=ref(g,g2);步骤6:在系统g6上,将不可观的转移用ε转移代替,得到系统g7(如图8所示),即g7=eps(g6);步骤7:将系统g7由不确定型自动机转化为确定型自动机,得到系统g8(如图9所示),即g8=det(g7);步骤8:将系统g5与g8合并,得到新的系统g9(如图10所示),即g9=meet(g5,g8);其中,meet操作是指将两个系统进行合并;显然,lm(g9)=ab=lm(g5),所以l关于k为强不透明。但是其时间复杂度为指数时间o(2|x||σ|),其中|x|为系统的状态数,|σ|为系统的事件数,现有技术中使用的这种算法的时间复杂度通常被认定为指数复杂度。本申请的核心是提供基于粗糙集理论的信息安全判别方法、系统、装置及计算机可读存储介质,将粗糙集理论与离散事件系统相结合,利用粗糙集理论作为从离散事件系统中进行知识提取的工具,通过构建有限状态机信息系统和决策表的方式来验证该离散事件系统是否具有不透明性,区别于现有基于语言的不透明性验证方式具有的指数时间复杂度,基于粗糙集理论的特殊知识提取方式可有效降低验证的时间复杂度,得以大幅度降低验证耗时和提升验证效率,以便及时反馈系统内待保密信息的安全状况,同时也将粗糙集理论的应用场景拓宽至不透明性验证领域。为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。实施例一以下结合图11,图11为本申请实施例提供的一种基于粗糙集理论的信息安全判别方法的流程图,其具体包括以下步骤:s101:对根据目标离散事件系统构造出的第一事件串和第二事件串分别执行可观转移优化操作,对应得到第一生成器和第二生成器;其中,第一事件串中包含需要隐匿的信息,第二事件串为第一事件串的掩护事件串,即最终的目标在于让其他人无法准确分别需要隐匿(需要保密)的信息具体在哪个事件串中,在无法确定的情况下就可以认为需要隐匿的信息处于保密状态。本步骤对第一事件串和第二事件串执行的可观转移优化操作为现有技术也同样进行的部分,可参见上面对现有实现方式的阐述,在此不再赘述。s102:利用粗糙集理论分别对各生成器中包含的事件执行知识提取操作,得到分别与每个事件串对应的事件路径集,并根据各事件路径集构建对应的有限状态机信息系统;在s101的基础上,本步骤旨在将粗糙集理论作为一个从各生成器中提取包含的各事件路径(知识提取操作,此处事件路径即等同于被提取的知识),并得到每个生成器对应的事件路径集,并将每个生成器对应的事件路径集构建为相应的有限状态机信息系统。其中,粗糙集理论首次由zdzislawpawlak提出。它是一种刻画不完整性和不确定性的数学工具,能有效地分析不精确,不一致(inconsistent)、不完整(incomplete)等各种不完备的信息,还可以对数据进行分析和推理,从中发现隐含的知识,揭示潜在的规律。粗糙集理论是建立在分类机制的基础上的,它将分类理解为在特定空间上的等价关系,而等价关系构成了对该空间的划分。粗糙集理论将知识理解为对数据的划分,每一被划分的集合称为概念。粗糙集理论的主要思想是利用已知的知识库,将不精确或不确定的知识用已知的知识库中的知识来(近似)刻画。由于粗糙集理论可以分析和处理海量数据的不确定、不一致和不完整的问题,因此,粗糙集理论在机器学习、数据挖掘等人工智能领域已经得到了广泛的应用。值得指出的是,现今广泛将粗糙集理论应用于离散事件系统的故障诊断,包括电力变压器的故障诊断、柴油发动机的故障诊断以及多传感器信息融合的故障诊断等。本申请旨在利用粗糙集理论的知识提取、刻画、挖掘和分类能力,将其应用于从离散事件系统的不透明验证领域,因为每个离散事件系统都包含多个事件串,当一个离散事件系统中仅包含一个需要隐匿的信息,且该信息包含于该第一事件串时,与该第一事件串相应的、其掩护作用的第二事件串是否与第一事件串间具有不透明性,就需要对每个事件串中所有可能包括的事件路径进行对比分析。基于有限状态机(finite-statemachine,fsm)构建的有限状态机信息系统,是能够表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。s103:合并各有限状态机信息系统,并将各有限状态机信息系统的决策属性设置为所属的事件串,得到决策表;在s102的基础上,本步骤旨在根据每个生成器对应的事件路径集构建的各有限状态机信息系统进行合并,以便于后续步骤中判断来自不同生成器的事件路径是否一致,在合并过程中为明确之前分开显示的各事件路径的来源,还需要将每个事件路径的决策属性设置为其所属的事件串,例如第一事件串对应生成器包含的一个事件路径,在经合并后得到的决策表中就将其决策属性标注为第一事件串的识别标识,该识别标识可以是一个编号、数字、字符串或任意能够却别于其它事件串的身份识别信息,此处不做具体限定。s104:根据决策表中包含的各事件路径和对应的决策属性判断第一事件串和第二事件串间是否具有不透明性;在s103的基础上,本步骤旨在根据生成的决策表对标注有决策属性的各事件路径来判断第一事件串和第二事件串间是否具有不透明性。具体的,首先可以根据决策属性是否相同对决策表中所有事件路径做一个分类,以区别来自哪个事件串,由于目的在于判断第一事件串和第二事件串间是否具有不透明性,结合上述对不透明性定义和现有判断方式的描述,此处需要根据分类结果对每一个属于第一事件串的事件路径在属于第二事件串的事件路径中就是否存在一致的事件路径进行寻找,并根据寻找结果来得出是否具有不透明性的结论。具体实现步骤会在后续实施例中进行阐述。s105:当第一事件串和第二事件串间具有不透明性时,判定隐匿于第一事件串中的信息处于保密状态。即在第一事件串和第二事件串间具有不透明性时,说明外来者无法确定该离散事件系统中需要隐匿的信息具体存在于哪个事件串中,也就实现了该信息的保密要求,处于保密状态。基于上述技术方案,本申请实施例提供的基于粗糙集理论的信息安全判别方法,将粗糙集理论与离散事件系统相结合,利用粗糙集理论作为从离散事件系统中进行知识提取的工具,通过构建有限状态机信息系统和决策表的方式来验证该离散事件系统是否具有不透明性,区别于现有基于语言的不透明性验证方式具有的指数时间复杂度,基于粗糙集理论的特殊知识提取方式可有效降低验证的时间复杂度,得以大幅度降低验证耗时和提升验证效率,以便及时反馈系统内待保密信息的安全状况,同时也将粗糙集理论的应用场景拓宽至不透明性验证领域。实施例二以下结合图12,图12为本申请实施例提供的信息安全判别方法中一种判断第一事件串和第二时间串间是否具有不透明性以及不透明性程度的方法的流程图,在实施例一的基础上,给出了一种具体判断不透明性以及不透明性程度的方式,具体步骤如下:s201:根据包含于决策表中的各事件路径对应的决策属性确定所属的事件串,得到第一事件串的事件路径集和第二事件串的事件路径集;s202:判断第一事件串和第二事件串分别对应的事件路径集中是否存在一致的事件路径;s203:判定第一事件串和第二事件串间不存在不透明性;本步骤建立在s202的判断结果为不存在一致的事件路径的基础上,因此可判定第一事件串和第二事件串间不存在不透明性,即无法实现需要隐匿的信息的保密要求。s204:判定第一事件串和第二事件串间存在不透明性;本步骤建立在s202的判断结果为存在一致的事件路径的基础上,因此可判定第一事件串和第二事件串间存在不透明性,即可以实现需要隐匿的信息的保密要求,但具体保密程度还需要结合后续判断。s205:判断第一事件串对应的事件路径集中的任一事件路径是否在第二事件串对应的事件路径集中均存在一个一致的事件路径;s206:判定第一事件串和第二事件串间存在弱不透明性;本步骤建立在s205的判断结果为不全存在一个一致的事件路径的基础上,因此可判定第一事件串和第二事件串间存在弱不透明性,即说明需要隐匿的信息具有一定程度的保密程度。s207:判定第一事件串和第二事件串间存在强不透明性。本步骤建立在s205的判断结果为均存在一个一致的事件路径的基础上,因此可判定第一事件串和第二事件串间存在强不透明性,即说明需要隐匿的信息具有绝对的保密程度。实施例三本实施例针对离散事件系统的不透明性,提出了一种将粗糙集理论作为知识提取工具来处理离散事件系统不透明性验证的方法:先对离散事件系统的不透明性进行形式化,再利用粗糙集理论以信息表以及决策表的形式对离散事件系统进行表示,得到一个关于离散事件系统不透明性的充分必要条件,并且由此给出一个验证离散事件系统不透明性的算法,实现了对系统不透明性的验证:1、根据离散事件系统g=(∑,x,δ,ψ,x0,xm),先构造出l与k的自动机:已知l,先构造l的自动机:g1=(∑,x1,δ1,ψ1,x10,x1m),其中lm(g1)=l,对于所有x1∈x1,ψ1(x1)=∑。为了确定g1的可观转移,可以选择基于g来对g1进行优化,结果如下:g3=(∑,x3,δ3,ψ3,x30,x3m)=ref(g,g1)=ac(∑,x×x1,δ×δ1,ψ∩ψ1,(x0,x10),x×x1m)其中,ref(.)表示优化结果,ac(.)表示可达部分,对于x3=(x,x1)∈x3=x×x1,有ψ3(x3)=ψ3((x,x1))=ψ(x)∩ψ1(x1)=ψ(x)。根据上述定义,容易证明lm(g3)=lm(g1)=l以及σ∈ψ3(x3)当且仅当转移δ3(x3,σ)可观。同样的,可以继续构造k的生成器g2:g2=(∑,x2,δ2,ψ2,x20,x2m),其中lm(g2)=k。根据g2与g可以得到优化后的自动机g4:g4=(∑,x4,δ4,ψ4,x40,x4m)。2、构造自动机l与k有限状态机信息系统:一个信息系统(informationsystes,简记为is)是一个四元组s=(u,a,v,f),其中u是非空有限集合,称为论域,其中元素称为对象;a是非空有限集合,其中元素称为属性;va是由属性a的取值构成的集合,称为a的值域;f:u×a→v称为信息函数,它为每个对象关于每个属性赋予一个信息值,且对于任意x∈u,a∈a,有f(x,a)∈va。设t=(u,a,v,f)是一个信息系统,又设c,是属性集a的两个子集,分别称c和d为a的条件属性和决策属性,其中a=c∪d,c∩d=φ,c≠φ,d≠φ。那么,可称这样的t是一个决策表(decisiontable,简记为dt)。有限状态机信息系统(finitestatemachines-informationsystem,简记为fms-is)是一个信息系统。其中,论域u中的元素为有限状态机运行的路径,属性c为有限状态机中的可观事件。属性c的值为n(n为自然数),它表示经过θ投影后的路径中的可观事件发生的次序。如果经过θ投影后的路径中不存在的可观事件,则其属性值为0,它表示没有可观事件在此路径中发生。3、构造自动机l与k有限状态机决策表已知决策表中的两种属性,即条件属性和决策属性。在基于粗糙集理论的离散事件系统不透明性验证中,决策属性的值可以用于描述系统的路径是否为秘密路径。一个有限状态机决策表(finitestatemachines-decisiontable,简记为fsm-dt)是一对t=(u,a,v,f),其中论域u中的元素为有限状态机运行的路径,条件属性c为有限状态机中的可观事件;决策属性d为路径的秘密结果,用dia表示,如果所要表示的路径为秘密路径,则dia的值为l;否则,dia的值为k。4、提出一种将粗糙集理论作为知识提取工具来处理离散事件系统不透明性验证的充分必要条件:给定一个决策表t=(u,a,v,f),定义dx:a→v为决策函数,使得dx(a)=a(x),其中a∈a,x∈u,称dx是t上的一条决策规则。若则记dx|c,是决策规则的条件部分;若则记dx|d,是决策规则的结论部分。如果对于任一元素y≠x,dx|c=dy|c→dx|d=dy|d,则称dx是一致的,否则dx是不一致的。离散事件系统不透明性验证的充分必要条件:给定两个语言l,l关于k与θ为强不透明当且仅当在fsm-dtl,k表中,任意dx|d=l的元素x,其dx是不一致的。给定两个语言l,l关于k与θ为弱不透明当且仅当在fsm-dtl,k表中,存在一个dx|d=l的元素x,其dx是不一致的。给定两个语言l,l关于k和θ不具有不透明性当且仅当在fsm-dtl,k表中,任意一个dx|d=l的元素x,其dx是一致的。以上四部分可归结为一种将粗糙集理论作为知识提取工具来处理离散事件系统不透明性验证的算法:在输入以下内容的基础上:g=(∑,x,δ,ψ,x0,xm),g1=(∑,x1,δ1,ψ1,x10,x1m),其中lm(g1)=l,g2=(∑,x2,δ2,ψ2,x20,x2m),其中,lm(g2)=k。可经过以下步骤的处理:第一步:构建g3=ref(g,g1);第二步:构建g4=ref(g,g2);第三步:根据g3与g4得到一个决策表fsm-dtl,k;第四步:若在fsm-dtl,k表中,任意dx|d=l的元素x,其dx都不一致,则输出为“强”(即l关于k和θ为强不透明),若存在一个dx|d=l的元素x,其dx是不一致的,则输出为“弱”(即l关于k和θ为弱不透明),否则输出为“否”(即l关于k和θ不具有不透明性),算法结束。最终可根据第四步的判别过程输出如下三种结论:(1)强--l关于k和θ为强不透明;(2)弱--l关于k和θ为弱不透明;(3)否--l关于k和θ不具有不透明性。本申请提供的基于粗糙集构建的不透明性验证算法中,对于给定系统g,第一步和第二步中的ref(.,.)操作的复杂度分别为o(|x||x1||∑|)和o(|x||x2||∑|),其中|x|为系统g的状态数,|x1|为系统g1的状态数,|x2|为系统g2的状态数,|∑|为系统g的事件数。第四步则主要是通过元素比较来寻找fms-dtl,k中的不一致元素,而该操作的复杂度为o(|t|2|a|),其中|t|为语言l与k中字符串的数量之和,|a|为决策表fms-dtl,k的属性数。因此,相较于现有技术通过构建观察器所具有的指数复杂度,本申请提供的改进算法的时间复杂度仅为:o(|x||x1||∑|)+o(|x||x2||σ|)+o(|t|2|a|),显然较小。以下将结合几个具体的离散事件系统使用本申请提供的改进算法对每步骤如何处理进行详细说明:如图13所示的离散事件系统g,其中∑o={a,b,c,d,e},∑uo={u1,u2}。假设l={au1bd,abdu1,abcu2d},k={abu2d,abcdu1,abccdu1e}。下面根据实施例三总结出的处理步骤来验证l与k之间是否具有不透明性以及不透明性程度。首先,根据给定的语言l与k,先构造系统g1(如图14所示)与g2(如图15所示),其中用双圆圈表示可接受状态,然后根据算法的第一步与第二步得到对应的自动机g3(如图16所示)与g4(如图17所示),对应的,其中可接受状态分别为图16中的7,7和图17中的7,10、7,9以及8,9。接着,根据有限状态机信息系统的定义,可分别得出g3与g4的有限状态机信息系统,其中g3的有限状态机信息系统请参见表1,g4的有限状态机信息系统请参见表2:表1g3的fms-is表2g4的fms-is显然,在系统g3中,路径分别为s1=au1bd,s2=abdu1,s3=abcu2d。由于经过θ投影后得到的可观路径分别为s1'=s2'=abd,s3'=abcd。因此,根据可观路径中的可观事件发生的次序可得表1,其中由于在路径s1'中不存在可观事件c和e,所以表1中元素1的属性c和e的属性值均为0。类似的方法我们根据系统g4可得表2,其中元素3的属性值不唯一,这是由于该事件在一条路径中发生了2次。因此,一个元素的属性值在有限状态机信息系统中可能不唯一。接下来,继续结合给定语言l与k,在上述改进算法的第一步与第二步中得到了它们对应的自动机g3与g4。根据第三步,先将g3生成的决策表的决策属性值设为l,而将g4生成的决策表的决策属性值设为k,从而可将g3与g4的fsm-dt合并成新的fsm-dt,记为fsm-dtl,k,如表3所示:表3g3与g4合并得到的fsm-dtl,k最后,根据由l与k构成的自动机合并生成的决策表进行不透明性判断。由表3可知,dx|d=l的元素分别为元素1、元素2以及元素3。对于元素1与元素2,它们都与元素4都具有相同的条件值(12030),但与元素4的决策值不相同。而对于元素3,它与元素5具有相同的条件值(12340),但与元素5的决策值不相同。显然,满足任意dx|d=l的元素x,其dx都不一致。因此,根据改进算法的第四步,l关于k和θ为强不透明。如图13所示的离散事件系统g,修改假设条件为:其中∑o={a,b,c,d,e},∑uo={u1,u2}。当l={au1bd,abdu1e,abcu2d},k={abu2d,abcdu1,abcdu1e}时,根据上述改进算法,可以得到如表4的决策表:表4g3与g4合并得到的fsm-dtl,k由表4可知,dx|d=l的元素分别为元素1、元素2以及元素3。对于元素1,它与元素4具有相同的条件值(12030)。对于元素2,由于不存在任何元素y与元素2条件值相同而决策值不同,所以元素2是一致的。对于元素3,它与元素5具有相同的条件值(12340),而与元素5的决策值不相同,满足若存在一个dx|d=l的元素x,其dx是不一致的条件。因此,根据算法1得,l关于k和θ仅具有弱不透明性。因为情况复杂,无法一一列举进行阐述,本领域技术人员应能意识到根据本申请提供的基本方法原理结合实际情况可以存在很多的例子,在不付出足够的创造性劳动下,应均在本申请的保护范围内。下面请参见图18,图18为本申请实施例提供的一种基于粗糙集理论的信息安全判别系统的结构框图,该系统可以包括:可观转移优化及生成器生成单元100,用于对根据目标离散事件系统构造出的第一事件串和第二事件串分别执行可观转移优化操作,对应得到第一生成器和第二生成器;其中,第一事件串中包含需要隐匿的信息,第二事件串为第一事件串的掩护事件串;粗糙集理论处理单元200,用于利用粗糙集理论分别对各生成器中包含的事件执行知识提取操作,得到分别与每个事件串对应的事件路径集,并根据各事件路径集构建对应的有限状态机信息系统;决策表生成单元300,用于合并各有限状态机信息系统,并将各有限状态机信息系统的决策属性设置为所属的事件串,得到决策表;不透明性判断单元400,用于根据决策表中包含的各事件路径和对应的决策属性判断第一事件串和第二事件串间是否具有不透明性;信息安全判定单元500,用于当第一事件串和第二事件串间具有不透明性时,判定隐匿于第一事件串中的信息处于保密状态。其中,不透明性判断单元400可以包括:事件串事件路径集确定子单元,用于根据包含于决策表中的各事件路径对应的决策属性确定所属的事件串,得到第一事件串的事件路径集和第二事件串的事件路径集;一致事件路径判断子单元,用于判断第一事件串和第二事件串分别对应的事件路径集中是否存在一致的事件路径;不透明性存在判定子单元,用于当存在一致的事件路径时,判定第一事件串和第二事件串间存在不透明性;不透明性不存在判定子单元,用于当不存在一致的事件路径时,判定第一事件串和第二事件串间不存在不透明性。其中,不透明性存在判定子单元还可以包括:事件路径全部一致判断模块,用于判断第一事件串对应的事件路径集中的任一事件路径是否在第二事件串对应的事件路径集中均存在一个一致的事件路径;强不透明性判定子单元,用于当第一事件串对应的事件路径集中的任一事件路径在第二事件串对应的事件路径集中均存在一个一致的事件路径时,判定第一事件串和第二事件串间存在强不透明性;若不透明性判定子单元,用于当第一事件串对应的事件路径集中的任一事件路径在第二事件串对应的事件路径集中不全存在一个一致的事件路径时,判定第一事件串和第二事件串间存在弱不透明性。进一步的,该信息安全判别系统还可以包括:离散事件系统不透明性判定单元,用于当判定第一事件串和第二事件串间存在不透明性、目标离散事件系统中仅包含一个需要隐匿的信息,且信息包含于第一事件串时,判定离散事件系统具有不透明性。基于上述实施例,本申请还提供了一种基于粗糙集理论的信息安全判别装置,该装置可以包括存储器和处理器,其中,该存储器中存有计算机程序,该处理器调用该存储器中的计算机程序时,可以实现上述实施例所提供的步骤。当然,该装置还可以包括各种必要的网络接口、电源以及其它零部件等。本申请还提供了一种计算机可读存储介质,其上存有计算机程序,该计算机程序被执行终端或处理器执行时可以实现上述实施例所提供的步骤。该存储介质可以包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。对于本
技术领域:
:的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。当前第1页12当前第1页12