一种基于网络态势感知的物联网设备风险预测分析方法

1.本发明涉及物联网设备风险预测技术领域，尤其涉及一种基于网络态势感知的物联网设备风险预测分析方法。


背景技术：

2.知识图谱作为人工智能的重要分支，在大数据分析和决策方面有其独有的优势，它能够将数据表示为以“实体-关系-实体”为基础的网状知识结构,通过语义链接帮助理解大数据，获得对大数据的整体洞察，提供决策支持。
3.针对物联设备海量异质的特性，物联网络状态的高动态性以及平台故障频发、攻击种类繁多的严峻现状，本发明研究海量异质设备的动态网络的态势感知方法；由于感知设备的加入、退出、老化、损坏会导致网络平台的运行状况具有高动态性，提前感知网络平台的运行状态对提供高效、准确的智能服务具有重要意义。为此，本发明主要基于多层耦合知识图谱研究准确预测平台中感知设备的运行状态，对设备进行高效管理，对潜在安全威胁进行预警。


技术实现要素：

4.本发明的目的在于提出一种基于网络态势感知的物联网设备风险预测分析方法，通过多层耦合知识图谱研究准确预测平台设备的运行状态，对潜在安全威胁进行预警，解决感知设备的加入、退出、老化、损坏所导致网络平台的运行状况具有高动态性，不能够有效管理的问题。
5.为达上述目的，本发明采用以下技术方案：
6.1、一种基于网络态势感知的物联网设备风险预测分析方法，包括如下步骤：
7.s1、将实际的网络架构按照逻辑关系分成多个层次，每个网络层次被抽象成一层知识图谱；
8.s2、基于最上层知识图谱动态演变的历史数据，对其未来的状态进行预测；
9.s3、发现安全隐患后，根据上层问题节点向下定位可疑范围，并在下层知识图谱的可疑范围内进行分析和判断。
10.优选地，所述s2基于最上层知识图谱动态演变的历史数据进行预测包括如下步骤：
11.s2.1、对最上层知识图谱中每个节点与最下层所有节点所能生成的路径进行收集；
12.s2.2、将路径分为已应用路径和未应用路径；
13.s2.3、分别对已应用路径和未应用路径的未来状态进行预测。
14.优选地，所述s2.3中对已应用路径的未来状态进行预测包括如下步骤：
15.s2.3.1、收集已应用路径上节点的节点属性、自身运行状况信息、历史数据中该路径产生问题的次数与设定可产生问题次数的比值；
16.s2.3.2、将上述信息分别作为该路径安全风险值计算的影响因子，每个影响因子在计算时根据影响性具有对应权重；
17.s2.3.3、在所计算的路径安全风险值低于所设置的最低安全风险值时，判断该路径存在危险进行预警。
18.优选地，所述s2.3中对未应用路径的未来状态进行预测包括如下步骤：
19.s2.3.4、收集未应用路径上节点的节点属性、自身运行状况信息、路径上存在发生过状况的节点所占比值信息；
20.s2.3.5、将上述信息分别作为该路径安全风险值计算的影响因子，每个影响因子在计算时根据影响性具有对应权重；
21.s2.3.6、在所计算的路径安全风险值高于所设置的安全风险值时，存储该路径信息进行备份。
22.优选地，所述s3中在下层知识图谱的可疑范围内进行分析和判断具体包括如下步骤：
23.s3.1、在已应用路径存在危险进行预警后，分析该路径的安全风险值中各影响因子所占比值，判断路径降低安全风险值的方法；
24.s3.2、当节点的节点属性占比过大存在风险时，更换该路径上知识图谱最下层内的感知设备；
25.s3.3、当节点的自身运行状况信息占比过大存在风险时，保持知识图谱最下层节点及最上层节点不变，选取所存储未应用路径进行更换路径；
26.s3.4、当历史数据中该路径产生问题的次数过大存在风险时，循环上述步骤进行路径调整直至路径的安全风险值高于所设置的最低安全风险值。
27.优选地，所述s1中每个网络层次被抽象成一层知识图谱的具体方法包括如下步骤：
28.s1.1、将网络架构中设备层作为第一层知识图谱，每个感知设备被抽象对应知识图谱中的一个节点，节点属性包含设备的关键信息；设备与设备之前的关系作为知识图谱中的边；
29.s1.2、将与感知设备直接通信的边缘服务器作为第二层知识图谱，每个与感知设备直接通信的边缘服务器构成知识图谱中的节点，节点属性包括边缘服务器自身的运行状况信息，还包括受其管理的感知设备的融合信息；边缘服务器之间的协作或资源竞争关系抽象成第二层知识图谱的边；
30.s1.3、将上层的边缘服务器作为第三层知识图谱，上层的边缘服务器被抽象成知识图谱中的节点，边缘服务器之间的关系被抽象成第三层知识图谱中的边。
31.优选地，所述关键信息包括计算、存储、通信能力、目前资源占用情况、生产年份、历史检修情况。
32.与现有技术相比，本发明具备以下有益效果：
33.(1)本发明中将庞大的网络抽象成多层具有紧密耦合关系的知识图谱，能够更好地管理海量异质感知设备；通过在实际应用中，网络架构的层数与知识图谱的层数可以根据具体情况而变化，使得网络管控平台在运行期间，不断收集感知设备以及边缘服务器的信息，从而同步更新知识图谱，从而能够更加直观管理海量异质感知设备。
34.(2)本发明通过自顶向下的感知范围聚焦方法，有效缩小图谱分析的范围，基于最上层知识图谱动态演变的历史数据，对其未来的状态进行预测，当发现潜在威胁或安全隐患后，根据上层问题节点向下定位可疑范围，并在下层知识图谱的可疑范围内进行细致的分析和判断，从而在效率和准确度方面能取得很好的平衡。
附图说明
35.图1是本发明中方法的流程示意图；
36.图2是本发明中知识图谱的示意图。
具体实施方式
37.下面将结合本发明实施例对本发明技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
38.实施例1
39.参阅图1-2，一种基于网络态势感知的物联网设备风险预测分析方法，包括如下步骤：
40.s1、将实际的网络架构按照逻辑关系分成多个层次，每个网络层次被抽象成一层知识图谱；如图1所示；
41.将网络架构中设备层作为第一层知识图谱，每个感知设备被抽象对应知识图谱中的一个节点，节点属性包含设备的关键信息；设备与设备之前的关系作为知识图谱中的边；关键信息包括计算、存储、通信能力、目前资源占用情况、生产年份、历史检修情况；
42.将与感知设备直接通信的边缘服务器作为第二层知识图谱，每个与感知设备直接通信的边缘服务器构成知识图谱中的节点，节点属性包括边缘服务器自身的运行状况信息，还包括受其管理的感知设备的融合信息；边缘服务器之间的协作或资源竞争关系抽象成第二层知识图谱的边；
43.将上层的边缘服务器作为第三层知识图谱，上层的边缘服务器被抽象成知识图谱中的节点，边缘服务器之间的关系被抽象成第三层知识图谱中的边。
44.s2、基于最上层知识图谱动态演变的历史数据，对其未来的状态进行预测；
45.对最上层知识图谱中每个节点与最下层所有节点所能生成的路径进行收集；
46.将路径分为已应用路径和未应用路径；
47.分别对已应用路径和未应用路径的未来状态进行预测；
48.对已应用路径的未来状态进行预测包括如下步骤：
49.收集已应用路径上节点的节点属性、自身运行状况信息、历史数据中该路径产生问题的次数与设定可产生问题次数的比值；
50.将上述信息分别作为该路径安全风险值计算的影响因子，每个影响因子在计算时根据影响性具有对应权重；
51.在所计算的路径安全风险值低于所设置的最低安全风险值时，判断该路径存在危险进行预警。
52.对未应用路径的未来状态进行预测包括如下步骤：
53.收集未应用路径上节点的节点属性、自身运行状况信息、路径上存在发生过状况
的节点所占比值信息；
54.将上述信息分别作为该路径安全风险值计算的影响因子，每个影响因子在计算时根据影响性具有对应权重；
55.在所计算的路径安全风险值高于所设置的安全风险值时，存储该路径信息进行备份。
56.s3、发现安全隐患后，根据上层问题节点向下定位可疑范围，并在下层知识图谱的可疑范围内进行分析和判断。
57.在已应用路径存在危险进行预警后，分析该路径的安全风险值中各影响因子所占比值，判断路径降低安全风险值的方法；
58.当节点的节点属性占比过大存在风险时，更换该路径上知识图谱最下层内的感知设备；
59.当节点的自身运行状况信息占比过大存在风险时，保持知识图谱最下层节点及最上层节点不变，选取所存储未应用路径进行更换路径；
60.当历史数据中该路径产生问题的次数过大存在风险时，循环上述步骤进行路径调整直至路径的安全风险值高于所设置的最低安全风险值。
61.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。