一种无人系统内生安全防护系统和方法与流程

本发明属于无人系统安全，涉及一种无人系统内生安全防护系统和方法。

背景技术：

1、新世纪以来，无人系统的身影贯穿于现代工业领域，打破了传统工业场景中对制造、运输、质检等工控的认知。然而，随着反制技术的进步，无人设备面临多个层次、多个角度的安全问题，其中无人系统任务时的运行安全已成为进一步拓展无人设备工业应用的瓶颈之一。

2、针对现有无人系统防护技术进行分析，发现存在如下缺陷：

3、（1）现有技术中无人系统数据安全主要依赖于通信加密，现有加密算法随着量子计算技术的发展，随时存在被破解的可能性，同时无人系统工业应用场景较为复杂，网络空间更是存在未知的安全攻击手段，故无法依靠现有通信加密手段实现对无人系统任务的全阶段保护；

4、（2）现有技术方案中无人系统安全防护系统通常为外置软件安全防护系统，其防御规范建立在应对已知威胁基础上，即其不仅需要能够准确地感知攻击行为，还需要预知攻击链如何建立、攻击机理等全部已知条件，因此这类防御系统不可能对未知的网络攻击进行任何实质性的安全防御。

5、针对未来无人系统如何自主执行复杂任务，无人系统的内生安全保障技术是其发展道路上的重要途经，其中，内生安全保障是指依靠网络自身的内在特征，自内而外地构造可持续演进的安全防御能力。在无人系统任务场景下，利用无人系统及环境与生俱来的安全能力，在对无人系统设计与建设时同步嵌入的本源安全能力，以实现无人设备在运行任务的过程中可以通过本源安全系统来防御未知的安全攻击，保证任务正常运行。

6、故此，本发明基于上述思路提供一种无人系统内生安全防护系统和方法。

技术实现思路

1、本发明的目的在于针对现有技术存在的问题，提供一种无人系统内生安全防护系统和方法，解决了针对无人系统攻击，现有防护技术需要先验知识来设计实现对应的安全防护方法，故其往往无法防御复杂场景中未知攻击手段的问题。

2、为此，本发明采取以下技术方案：

3、一种无人系统内生安全防护系统，包括：

4、物理身份认证模块和异常检测模块；其中：

5、所述身份认证模块是指基于本源特征的无人设备物理身份认证模块；

6、所述异常检测模块是指基于内生行为的异常检测模块；

7、以及用于构建物理身份认证模块和异常检测模块的内生安全知识库、安全约束知识库、网络安全功能库和内生身份库；其中：

8、安全约束知识库、网络安全功能库和内生身份库均为内生安全知识库的子集。

9、一种无人系统内生安全防护方法，应用上述无人系统内生安全防护系统，包括如下步骤：

10、步骤1：构建内生安全知识库、安全约束知识库、网络安全功能库和内生身份库。

11、所述步骤1包括如下步骤：

12、步骤1.1：任务系统首先进行任务设置，并通过通信系统将任务加密传输至无人系统进行部署，在无人系统中调用电机、机械臂装置等设备实现对任务的运行，或使用无人系统仿真平台对无人设备任务运行进行仿真，并收集无人设备控制及信息交互数据；

13、步骤1.2：对步骤1.1得到的交互数据，包括无人设备固件信息、机载计算机信息、通信系统通信频率和通讯加密方式、无人设备群组密钥信息、任务编号和任务内容、控制参数以及设备运行过程数据记录，进行数据清洗、特征选择和提取，采用完全搜索策略和误分类率作为评价函数，选择函数评价分数最高的特征集组成内生安全知识库；

14、步骤1.3：取内生安全知识库子集以构建内生身份库，内生身份库的数据用于实现无人设备身份构造、身份识别和接入控制功能，以保障无人设备组网安全；

15、内生身份库的数据包括：通过国产安全芯片实现对无人设备固件和机载计算机进行完整性验证得到的完整性校验值、无人设备群组密钥和内生身份凭证。

16、步骤1.4：取内生安全知识库子集以构建网络安全功能库，用于发现设备的异常工作状态；

17、所述网络安全功能库的数据包括：运动轨迹和无人设备任务时间戳；

18、步骤1.5：取内生安全知识库子集以构建安全约束知识库，安全约束知识库通过了解无人设备各类控制程序如何调用和访问对应资源信息，以及无人设备运动轨迹等来判断无人设备运行过程中是否存在攻击行为并对攻击行为进行分类，包括内存攻击和程序流攻击；当存在攻击行为时，快速定位攻击种类并对攻击进行阻断，以保证无人系统任务运行安全；

19、所述安全约束知识库的数据包括：程序流、数据访问控制和任务加密传输信息。

20、步骤2：利用内生安全知识库和内生身份库，构建基于本源特征的物理身份认证模块，以保证无人设备组网安全防护。

21、所述步骤2包括如下步骤：

22、步骤2.1：按照内生安全知识库和按照内生身份库结构信息，获取无人设备的完整性校验值、无人设备群组密钥，构建唯一的无人设备内生身份凭证；

23、步骤2.2：在无人设备运行任务场景下，无人设备接入系统需要进行接入认证，将步骤2.1中构建的无人设备内生身份凭证上传至云端，并与数据库中无人设备信息内生身份凭证进行比对，进而判断该无人设备是否为可信无人设备；

24、步骤2.3：若内生身份库比对为可信无人设备之后，将所述无人设备接入网络，网络中的多个无人设备之间开放权限，通过互相交互数据以实现协同任务。

25、步骤3：利用内生安全知识库、网络安全功能库和安全约束知识库，构建基于内生行为的异常检测模块，以保障无人系统运行任务实时性安全。

26、所述步骤3包括如下步骤：

27、步骤3.1：构建基于内生行为的异常检测模块，首先需要采集无人设备正常和异常运行状态下传感器数据，将采集到的数据用于无人系统异常检测的深度神经网络模型进行选择、调整和训练；

28、步骤3.2：将训练好的深度神经网络模型部署在无人设备上作为网络安全功能库的一部分，之后在无人系统任务执行过程中，实时监控无人设备运行状态，即无人设备不断监测传感器数据，并将处理后的传感器数据通过网络安全功能库进行判断是否存在异常行为；

29、步骤3.3：当网络安全功能库判断无人设备状态存在异常，判定无人系统受到攻击；

30、所述无人设备状态存在异常包括行为偏离和程序流错误。

31、步骤3.4：当判定无人系统受到攻击之后，首先通过网络安全功能库判断攻击类别和攻击影响范围，接着通过安全约束知识库对攻击进行阻断，最后恢复上一任务结束时数据信息并重新运行当前任务；

32、所述安全约束知识库对攻击的阻断包括立即锁定内存区域数据和提升内存访问权限。

33、本发明的有益效果在于：

34、本发明系统能够解决无人系统在任务期间面临的未知网络攻击的问题，在无人系统执行任务全阶段借助内生安全知识库有效应对了未知的网络攻击，消除了无人设备在任务过程中潜在的安全隐患。

35、本发明方法通过对设备、功能、任务等多纬度进行分析，构建了内生安全知识库、安全约束知识库、网络安全功能库和内生身份库，利用无人设备本源特征的物理身份认证方法确保无人设备安全组网，通过基于内生行为的异常检测方法保障了无人任务安全，共同实现对无人系统中数据和程序流的安全防护。