[发明专利]基于工业物联网的节点设备检测系统及其检测方法

说明书

本发明公开了一种基于工业物联网的设备节点检测系统及其检测方法，其设备节点检测系统包括监控服务器、被评估设备节点、直接评估设备节点、间接评估设备节点和最高信任设备节点。本发明的检测系统对恶意设备的检测准确度高。该检测系统能够比较准确和迅速地识别出工业物联网内部中的恶意节点，实现快速又准确地检测出内网中遭遇到攻击的设备，还能够根据检测的结果快速启动相应的系统响应策略，以确保整个系统即使在受到恶意入侵或者攻击的情况下，仍然能够按照正常秩序运行。

技术领域

本发明属于设备检测技术领域，具体涉及一种基于工业物联网的设备节点检测系统及其检测方法。

背景技术

在纷繁复杂的工业物联网环境下，各种机器设备、生产线设备、传感器设备、机械手和智能运输车等等，以分布式地形式部署于工业物联网架构中，由于工业物联网的特殊性，机器设备中可能存在移动的节点，设备之间的交互方式也不再是单一而固定的。系统赋予每一个机器设备的自主权会大大提高，它们之间的交互行为将表现地更加灵活。在这样的智能工厂中，智能设备之间的协同工作将使得生产效率大大提升，使得整个工厂的运作秩序也更加规范化。与此同时，智能设备在灵活性增强的同时，其安全性方面的问题也变得更加难以防范，工业物联网不再同现场总线引导下的工业网络一样，各个智能机器设备作为工业物联网环境下的节点，它们不仅会像互联网中的局域网中的电脑设备一样存在各种网络攻击，同时有些智能机器设备可能还是移动的，这样导致每个设备的交互对象可能在不断变化，这会进一步加大安全的防御难度，采用传统的检测故障和恶意设备的方式，不再满足于工业物联网环境。

检测系统作为工业物联网不可或缺的组成部分，它不仅要能做到尽快地识别出被入侵者攻击的恶意节点设备，并能快速触发相应的惩罚机制和应对措施。在工业物联网环境下，恶意攻击主要分为外部攻击和内部攻击，但是内部攻击却更加难以防御。为应对这两种可能的入侵行为，采用基于信任评估的管理模型以及设备之间的相互评价的方式来衡量一个节点设备是否可信的检测方式更加贴切，某一个设备的信任值将是有很多个节点设备共同评估下产生的，这样可以防御单点故障。信任评估作为评估节点对被评估节点的一种评价方式，为了确保评估的准确性，应该尽量让更多的评估者参与到评估当中，这样对被评估者(即被检测节点)最终信任值的测算将更加准确。

发明内容

本发明的目的是为了解决工业物联网系统设备检测的问题，提出了一种基于工业物联网的设备节点检测系统及其检测方法。

本发明的技术方案是：一种基于工业物联网的设备节点检测系统，其特征在于，包括监控服务器、被评估设备节点、直接评估设备节点、间接评估设备节点和最高信任设备节点；

监控服务器用于对工业物联网系统的设备节点进行计时评估与用于获取和被评估设备节点通信范围内的最高信任设备节点；

被评估设备节点作为设备节点检测系统的检测对象；

直接评估设备节点用于通过和被评估设备节点之间的交互，采集被评估设备节点的行为特征数据，并将行为特征数据发送至最高信任设备节点；直接评估设备节点位于被评估设备节点的通信范围内；

间接评估设备节点用于通过和被评估设备节点之间的交互，采集被评估设备节点的行为特征数据，并将行为特征数据发送至转发节点，由转发节点将行为特征数据发送至最高信任设备节点；间接评估设备节点位于被评估设备节点的通信范围外；

最高信任设备节点用于调用并触发智能合约检测算法，得到节点检测结果，并将节点检测结果上链并广播至全网；最高信任设备节点位于被评估设备节点的通信范围内。

进一步地，监控服务器对各个工业物联网系统的设备节点进行计时评估的方法具体为：每隔检测周期Δt，对所有在上一个检测周期时间内与被评估设备节点交互过的设备节点启动信任评估，其中，检测周期Δt根据被评估设备节点的信任等级设定。

进一步地，直接评估设备节点和间接评估设备节点采集的行为特征数据包括能量消耗率、数据包接收率、数据包发送率和恶劣异常行为。