[发明专利]轨道交通网络安全处理方法、装置及设备

权利要求书

1.一种轨道交通网络安全处理方法，其特征在于，所述方法应用于轨道交通移动边缘架构中的移动边缘计算节点，所述轨道交通移动边缘架构包括：车载子系统、车站子系统和云计算数据中心，所述移动边缘计算节点为部署在所述车站子系统的基站以及基站处部署的边缘计算服务器，所述方法包括：

各个移动缘计算节点按照预设采样间隔分别对接收到的网络流进行采样，获得多个网络流；

计算同一个移动边缘计算节点采集到的任意两个网络流之间的信息距离和各个网络流对应的广义熵；

将计算获得的信息距离与预设信息距离阈值进行比较或者将计算获得的广义熵与预设熵阈值进行比较，若存在至少一个信息距离大于所述预设信息距离阈值或存在至少一个广义熵小于所述预设熵阈值，则确定所述轨道交通网络存在攻击流量；

在确定所述轨道交通网络存在攻击流量后，所述方法还包括：

向所述云计算数据中心发送攻击警示，以使得所述云计算数据中心检测攻击流量攻击的移动边缘计算节点的日志，获得攻击流量的移动用户国际网络号码，并将所述移动用户国际网络号码标记为攻击网络号码；

接收所述云计算数据中心发送的攻击网络号码，并将所述攻击网络号码发送至相邻的移动边缘节点，以使得各个移动边缘计算节点检测是否接收到来自所述攻击网络号码的流量；

若目标移动边缘计算节点检测到正在接收来自所述攻击网络号码的流量，则所述目标移动边缘计算节点计算采样获得的任意两个网络流之间的信息距离和所述目标移动边缘节点采样获得的各个网络流的广义熵，若存在至少一个信息距离大于所述预设信息距离阈值或存在至少一个广义熵小于所述预设熵阈值，则确定来自所述攻击网络号码的流量为攻击流量，拒绝为所述攻击网络号码服务。

2.根据权利要求1所述的轨道交通网络安全处理方法，其特征在于，按照下述公式计算各个网络流对应的广义熵：

X＝{a₁，a₂，...，a_n}

其中，H_α(X)表示网络流X的α阶广义熵，α≥0，α≠1，X表示网络流，a₁，a₂，...，a_n表示网络流X可取的数值，n表示网络流X可取数值的总数量，p_i表示网络流X中第i个可取数值a_i对应的概率。

3.根据权利要求1所述的轨道交通网络安全处理方法，其特征在于，按照下述公式计算同一个移动边缘计算节点采集到的任意两个网络流之间的信息距离：

X＝{a₁，a₂，...，a_n}

Y＝{a₁，a₂，...，a_n}

其中，D_α(X，Y)表示网络流X、Y之间α阶的信息距离，α≥0，α≠1，a₁，a₂，...，a_n表示网络流X、Y可取的数值，n表示网络流X、Y可取数值的总数量，p_i表示网络流X中第i个可取数值a_i对应的概率，q_i表示网络流Y中第i个可取数值a_i对应的概率。

4.根据权利要求1所述的轨道交通网络安全处理方法，其特征在于，所述方法还包括：

若各个移动边缘计算节点在指定时间范围内没有检测到来自所述攻击网络号码的流量，则将所述移动用户国际网络号码上标记的攻击网络号码移除。