[发明专利]一种面向边缘操作系统的数据检测和安全隔离方法

说明书

本发明涉及一种面向边缘操作系统的数据检测和安全隔离方法。对边缘操作系统中的上行数据或下行数据进行异常行为分析，若所分析上行数据或下行数据异常，则对边缘操作系统中相应的上行数据或下行数据进行数据安全隔离。本发明能够解决现有边缘操作系统在数据检测分析和数据安全防护方面的不足问题。

技术领域

本发明属于工业自动化控制安全技术领域，更具体地说，涉及一种面向边缘操作系统的数据检测和安全隔离方法。

背景技术

随着工业自动化的发展，工业互联网架构中的“边缘层”已经逐渐引起人们的重视，更多的边缘操作系统也应运而生，边缘操作系统面临海量的数据，这些数据资源来自传感器、数据机床、专用智能生产设备或装备，还来自PLC、DCS、IPC、嵌入式系统等，这些数据不但具有异构性，还会有可能带来安全隐患。此外，边缘操作系统对于海量数据不仅需要向下管理异构的计算资源，还需要向上处理大量的异构数据以及多种应用负载，这就需要边缘操作系统拥有更强的时效性和安全性。

目前传统的边缘操作系统主要还是通过工业防火墙和工业网闸等边界防御的手段，对数据进行加密传输，但这只能防止数据泄漏或被篡改。没有对数据进行分析与处理，就不能保证实时数据的质量，如遇设备数据异常就无法得到及时反馈和解决，上下行数据不能处在安全可信的环境中。因此，边缘操作系统要能够提升对数据处理的效率的同时，保证数据传输、存储、应用的安全。

鉴于此，为提高数据质量与安全，本发明提出一种面向边缘操作系统的数据检测和安全隔离方法及系统，在数据安全隔离机制上，增加数据的异常行为分析功能，用于采集数据中异常数据性质的判定，并做出保护处置，从而改善目前边缘操作系统在数据安全方面的不足。

发明内容

本发明的目的在于克服现有技术的缺点，提供一种面向边缘操作系统的数据检测和安全隔离方法，用以解决现有边缘操作系统在数据检测分析和数据安全防护方面的不足问题。

为实现上述目的，本发明的技术方案是：一种面向边缘操作系统的数据检测和安全隔离方法，对边缘操作系统中的上行数据或下行数据进行异常行为分析，若所分析上行数据或下行数据异常，则对边缘操作系统中相应的上行数据或下行数据进行数据安全隔离。

在本发明一实施例中，所述异常行为分析的具体实现如下：

步骤S11、数据预处理：通过规则文件对接入的上行数据或下行数据进行匹配和提取，而后进行归一化处理；数据经过归一化处理后还需要对后续分析所依赖的属性进行丰富化处理；

步骤S12、实时异常检测：对数据预处理后的实时数据流进行处理，依据检测规则对数据内容进行检测，提取异常行为的特征数据；

步骤S13、判定异常行为原因：通过包括规则匹配、设定异常度阈值的方法，比较被检测的数据行为与异常行为之间是否存在偏差，以此来判定造成异常行为的原因；

步骤S14、作出保护处置：根据处理策略选择触发报警、自动过滤数据、切断通讯链路或将异常部分数据进行清除和修复，以实现对异常行为的保护性处理。

在本发明一实施例中，所述数据安全隔离的具体实现如下：

基于Docker容器隔离技术将边缘操作系统中的上行数据和下行数据按照隔离策略存放在位于不同内存空间的计算节点，借助系统内核来进行安全性的隔离，以确保不会被错误访问和调用，具体地通过name-space进行资源隔离、通过cgroup进行资源限制、通过capability进行权限限制。

相较于现有技术，本发明具有以下有益效果：

1、本发明提供的异常行为分析的数据检测技术对接入的原始数据能够进行一个预处理，形成异常数据的特征，之后进一步将异常确定为恶意攻击、僵尸网络、故障设备等原因，进而实现异常行为追溯，做到针对不同的异常原因做出不同的保护处置，进而提升数据处理的效果和质量。