本发明涉及工业交换机,具体为一种工业交换机的数据安全智能防护方法及系统。
背景技术:
1、在工业自动化系统中,工业交换机是核心网络设备,负责连接和管理各种工业设备如plc、传感器和机器人等,确保数据传输的实时性和可靠性。在这一具体领域中,数据安全问题尤其重要,工业交换机不仅要处理高频率的数据流,还必须确保数据传输的安全性和稳定性。随着工业互联网和智能制造的快速发展,工业交换机需要应对更多网络安全威胁,如数据包丢失、网络延迟、恶意流量和网络攻击等。
2、在申请号为200810233159.2的中国发明申请中,公开了一种针对epa网络的网络拓扑发现方法,涉及工业以太网技术。该方法包括以下步骤:epa网络监控服务器根据epa网桥网络拓扑信息存储模块中的网络拓扑信息构造epa网桥的连接关系;根据epa交换机网络拓扑信息存储模块中的网络拓扑信息构造epa交换机的连接关系;通过epa网桥和epa交换机网络拓扑信息存储模块中的网桥和交换机端口邻接设备对象信息,构造epa网桥和epa交换机与epa终端设备的连接关系;根据上述连接关系,绘制网络拓扑结构图;本发明能够及时和准确地提供epa网络拓扑结构更新信息,为epa网络的实时监测和控制提供有效的支持。
3、结合现有技术,以上申请还存在以下不足:
4、现阶段当前的工业交换机通常具备基本的监控功能,但在网络拓扑的可视化、实时监控与智能化防护方面仍存在明显不足。传统的网络管理方式往往依赖人工检测和静态配置,这不仅增加了管理员的工作负担,还可能导致安全问题无法及时发现。当网络出现流量异常、路径故障或数据包丢失时,通常需要较长时间才能定位问题所在,尤其是对于复杂的工业网络结构,缺乏有效的实时可视化工具来监控和分析设备间的连接状态及其变化。现有的解决方案无法高效识别潜在的网络威胁和问题节点,从而增加了数据丢失和网络攻击的风险。
技术实现思路
1、针对现有技术的不足,本发明提供了一种工业交换机的数据安全智能防护方法及系统,解决了背景技术中提到的问题。
2、为实现以上目的,本发明通过以下技术方案予以实现:包括以下步骤:
3、s1、使用工业交换机的内置软件和网络协议实时采集工业交换机中所有网络设备的安全数据,并对安全数据进行预处理,获取工业交换机监控数据集;
4、s2、依据所获取的工业交换机监控数据集进行生成网络设备的节点ni,再通过节点ni进行计算网络设备之间的连接路径获取拓扑路径pi,i+1,构建网络拓扑结构算法公式,并通过节点ni和拓扑路径pi,i+1,进行计算输出拓扑结构tnet;
5、s3、通过构建流量异常算法公式和路径异常算法公式,提取工业交换机监控数据集,分别输入到流量异常算法公式和路径异常算法公式中,进行计算输出流量异常指数aflow和路径异常指数apath;
6、s4、将拓扑结构tnet、流量异常指数aflow以及路径异常指数apath结果通过可视化界面进行展示;
7、s5、根据流量异常指数aflow以及路径异常指数apath,进行综合计算获取预警信号值walcrt,并对预警信号值walcrt的输出结果进行评估,提示交换机的数据安全情况,同时构建网络安全评估公式,依据节点ni的综合情况,进行计算输出网络安全系数snet,并预设安全阈值s与输出的网络安全系数snet进行对比评估分析工业交换机数据传输过程中的安全状态,并生成防护机制。
8、优选的,s1包括s11和s12;
9、s11、通过工业交换机的内置软件和网络协议实时采集工业交换机中的安全数据;
10、内置软件包括网络接口控制器nic和流量监控模块;
11、网络协议包括snmp协议和icmp协议;
12、安全数据包括数据包传输时间t、平均传输时间tavg、丢失数据包数plost、总传输数据包数ptotal、流量峰值变化△fpcak、时间窗口twindow、每跳延迟thop、数据包丢失率ploss和重试次数retry;
13、数据包传输时间t和平均传输时间tavg通过每个数据包从进入交换机到离开交换机的总耗时,该数据通过工业交换机的网络接口控制器nic提供的时间戳功能记录,每个数据包的进入和离开时刻可以通过流量监控模块采集;
14、丢失数据包数plost、总传输数据包数ptotal、流量峰值变化△fpcak、时间窗口twindow通过工业交换机的snmp协议专有的管理软件,实时监测工业交换机每个端口的数据传输情况,并进行记录获取;
15、每跳延迟thop、数据包丢失率ploss和重试次数retry通过工业交换机的icmp协议探测功能获取。
16、优选的,s12、依据所获取的安全数据进行预处理,预处理的方式包括去噪后计算,获取工业交换机监控数据集,工业交换机监控数据集包括端口抖动率jport、数据包丢失率lpackct、异常流量频率fanom和网络路径延迟dpath,具体计算方式如下;
17、端口抖动率jport通过传输时间tk和平均传输时间tavg进行计算处理获取,计算公式为:,式中m表示在时间段内的总数据包数,k表示第k个数据包,tk表示第k个数据包的传输时间;
18、数据包丢失率lpackct通过丢失数据包数plost和总传输数据包数ptotal进行计算处理获取,计算公式为:;
19、异常流量频率fanom通过流量峰值变化△fpcak和时间窗口twindow进行计算处理获取,计算公式为:;
20、网络路径延迟dpath通过每跳延迟thop、数据包丢失率ploss和重试次数retry进行计算处理获取,计算公式为:,式中b表示总跳数,t表示当前跳的索引,表示第1跳到第b跳。
21、优选的,s2包括s21、s22和s23;
22、s21、将工业交换机连接的每个网络设备设置为一个节点ni,依据所获取的工业交换机监控数据集,生成每个网络设备的节点信息,通过节点构建公式,进行输出当前网络设备的节点ni;
23、节点ni通过以下节点构建公式进行构建;
24、;
25、式中,di表示网络设备表示符,用来唯一标识网络中的每一个设备,使用网络设备的mac地址进行标识,ni表示工业交换机中第i个节点,既与工业交换机连接的第i个网络设备;
26、s22、依据所获取的节点ni,进行计算网络设备节点之间的连接路径,获取拓扑路径pi,i+1;
27、拓扑路径pi,i+1通过以下算法公式计算获取;
28、;
29、式中,ni+1表示下一网络设备的节点,f表示映射函数,确定各个节点ni之间的连接是否正常或是否存在潜在的问题,根据节点ni与下一节点ni+1之间的,评估设备之间连接的健康度,如果拓扑路径pi,i+1表示的延迟或丢包异常,则可以标记该连接为存在问题。
30、优选的,s23、通过构建网络拓扑结构算法公式,将所获取的节点ni和拓扑路径pi,i+1输入到网络拓扑结构算法公式中,生成整个工业交换机网络的拓扑结构tnet;
31、拓扑结构tnet通过以下网络拓扑结构算法公式计算输出;
32、;
33、式中,n表示节点总数量,即连接到工业交换机的网络设备总数,i表示当前节点的索引,表示当前正在计算的是第i个节点。
34、优选的,s3包括s31和s32;
35、s31、构建流量异常算法公式,提取工业交换机监控数据集中的端口抖动率jport和异常流量频率fanom,输入到流量异常算法公式中,进行计算输出流量异常指数aflow;
36、流量异常指数aflow通过以下流量异常算法公式计算获取;
37、;
38、式中,和分别表示端口抖动率jport和异常流量频率fanom的预设权重值,且+=1,其具体数值由用户进行设定;
39、s32、用于构建路径异常算法公式,提取工业交换机监控数据集中的数据包丢失率lpackct和网络路径延迟dpath以及安全数据中的每跳延迟thop和重试次数retry,输入到路径异常算法公式中,进行计算输出路径异常指数apath;
40、路径异常指数apath通过以下路径异常算法公式计算输出;
41、;
42、式中,表示数据传输质量,log表示对数函数,表示重试次数retry与每跳延迟thop的对数结合,用于表示数据传输的稳定性。
43、优选的,s4包括s41;
44、s41、将拓扑结构tnet、流量异常指数aflow和路径异常指数apath,通过可视化界面进行图形化界面展示、动态更新和多层次视图展示;
45、图形化界面展示用于实时展示每个网络设备的节点ni健康状态,使用绿色表示正常,红色表示异常;
46、动态更新通过不断采集工业交换机的安全数据,并进行处理获取工业交换机监控数据集,系统自动更新拓扑结构tnet,并标记出现异常的拓扑路径pi,i+1和节点ni;
47、多层次视图展示通过根据工业交换机网络连接的设备数据,将拓扑结构tnet分层展示。
48、优选的,s5包括s51和s52;
49、s51包括s511和s512;
50、s511、用于依据所获取的流量异常指数aflow以及路径异常指数apath,并基于工业交换机网络运行的安全策略,动态设定流量异常阈值athresholdf和路径异常阈值athresholdp,进行综合计算获取预警信号值walcrt;
51、预警信号值walcrt通过以下算法公式计算获取;
52、;
53、s512、基于预警信号值walcrt输出的结果进行评估,并基于评估结果生成预警信息,提示工业交换机的异常情况,具体评估内容如下;
54、当预警信号值walcrt>0时,表示工业交换机网络设备网络连接存在异常,说明存在至少一个异常例如,流量异常、数据包丢失率过高或路径延迟异常等,此时则生成预警信号,提示管理员网络中存在安全风险;
55、当预警信号值walcrt≤0时,表示工业交换机网络设备网络连接正常,此时无需生成预警信号。
56、优选的,s52包括s521和s522;
57、s521、通过网络安全评估公式,再依据预警信号值walcrt遍历所有正常网络设备,提取正常节点数si输入到网络安全评估公式中,进行计算输出网络安全系数snet;
58、网络安全系数snet通过以下网络安全评估公式计算输出;
59、;
60、s522、通过基于管理员进行设定安全阈值s与所获取的网络安全系数snet进行对比评估分析工业交换机网络的整体健康安全状态,具体评估内容如下;
61、当网络安全系数snet>安全阈值s时,表示当前工业交换机连接的网络设备正常,网络连接处于正常状态;
62、当网络安全系数snet≤安全阈值s时,表示当前工业交换机连接的网络设备异常,网络处于异常状态,则生成预警信号,提醒管理员网络处于不安全状态,提示需要检查和修复异常节点ni和拓扑路径pi,i+1。
63、一种工业交换机的数据安全智能防护系统,包括数据采集与预处理模块、网络拓扑结构构建模块、数据流异常检测与分析模块、智能化可视化展示模块和智能预警与安全评估;
64、数据采集与预处理模块通过使用工业交换机的内置软件和网络协议实时采集工业交换机中所有网络设备的安全数据,并对安全数据进行预处理,获取工业交换机监控数据集;
65、网络拓扑结构构建模块用于依据所获取的工业交换机监控数据集进行生成网络设备的节点ni,再通过节点ni进行计算网络设备之间的连接路径获取拓扑路径pi,i+1,构建网络拓扑结构算法公式,并通过节点ni和拓扑路径pi,i+1,进行计算输出拓扑结构tnet;
66、数据流异常检测与分析模块通过构建流量异常算法公式和路径异常算法公式,提取工业交换机监控数据集,分别输入到流量异常算法公式和路径异常算法公式中,进行计算输出流量异常指数aflow和路径异常指数apath;
67、智能化可视化展示模块用于将拓扑结构tnet、流量异常指数aflow以及路径异常指数apath结果通过可视化界面进行展示;
68、智能预警与安全评估用于根据流量异常指数aflow以及路径异常指数apath,进行综合计算获取预警信号值walcrt,并对预警信号值walcrt的输出结果进行评估,提示交换机的数据安全情况,同时构建网络安全评估公式,依据节点ni的综合情况,进行计算输出网络安全系数snet,并预设安全阈值s与输出的网络安全系数snet进行对比评估分析工业交换机数据传输过程中的安全状态,并生成防护机制。
69、本发明提供了一种工业交换机的数据安全智能防护方法及系统。具备以下有益效果:
70、(1)该方法通过工业交换机的内置软件及snmp、icmp协议,能够实时采集工业交换机中所有网络设备的安全数据,并对其进行智能预处理,获取工业交换机监控数据集。这一过程可以确保安全数据的实时性和准确性,避免了数据采集过程中的延迟和误差。通过数据的高效预处理,系统生成的工业交换机监控数据集能准确反映当前网络状态,从而帮助管理员在潜在的安全风险发生之前,获得完整的监控信息和应对建议。这样的智能监控机制有效减少了传统手动监控带来的数据误差和延迟,极大提高了工业网络系统的监控效率和响应速度。
71、(2)该方法根据预处理后的工业交换机监控数据集,构建了工业交换机的动态网络拓扑结构tnet,通过生成每个网络设备的节点信息并计算设备之间的拓扑路径pi,i+1,实现了网络设备的实时拓扑图。能够自动评估拓扑路径的健康度,检测出网络连接中的潜在问题,例如延迟或丢包异常。同时,系统通过构建流量异常和路径异常算法公式,输入监控数据进行计算,分别输出流量异常指数aflow和路径异常指数apath,从而实现对整个网络的深度分析。这种基于拓扑结构的智能异常检测,能够快速定位网络中的异常节点和异常路径,并通过可视化界面展示当前网络设备的健康状况,帮助管理员实时监控并提前发现潜在问题,从而减少了设备停机时间,提升了网络的可靠性和安全性。
72、(3)该方法通过构建的智能预警机制,能够综合流量异常指数aflow和路径异常指数apath,动态计算预警信号值walert,实时监控网络的异常情况。当walert>0,系统会触发预警信号,提示网络中存在安全风险。与此同时,系统依据节点ni的综合情况,计算网络安全系数snet,并与预设的安全阈值s进行对比评估。如果snet≤s,系统将生成预警,提示管理员网络安全状态处于异常。这种基于智能分析的预警和安全评估机制,能够在网络异常发生时及时响应并进行问题提示,从而有效减少数据传输中的安全隐患,确保工业交换机在复杂的网络环境中安全运行,防止数据丢失、路径故障等问题的进一步恶化。同时,该自动化防护机制降低了人工干预的频率,提升了网络的整体安全性和稳定性。
1.一种工业交换机的数据安全智能防护方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种工业交换机的数据安全智能防护方法,其特征在于:所述s1包括s11和s12;
3.根据权利要求2所述的一种工业交换机的数据安全智能防护方法,其特征在于:s12、依据所获取的安全数据进行预处理,所述预处理的方式包括去噪后计算,获取工业交换机监控数据集,所述工业交换机监控数据集包括端口抖动率jport、数据包丢失率lpackct、异常流量频率fanom和网络路径延迟dpath,具体计算方式如下;
4.根据权利要求3所述的一种工业交换机的数据安全智能防护方法,其特征在于:所述s2包括s21、s22和s23;
5.根据权利要求4所述的一种工业交换机的数据安全智能防护方法,其特征在于:s23、通过构建网络拓扑结构算法公式,将所获取的节点ni和拓扑路径pi,i+1输入到网络拓扑结构算法公式中,生成整个工业交换机网络的拓扑结构tnet;
6.根据权利要求1所述的一种工业交换机的数据安全智能防护方法,其特征在于:所述s3包括s31和s32;
7.根据权利要求6所述的一种工业交换机的数据安全智能防护方法,其特征在于:所述s4包括s41;
8.根据权利要求6所述的一种工业交换机的数据安全智能防护方法,其特征在于:所述s5包括s51和s52;
9.根据权利要求8所述的一种工业交换机的数据安全智能防护方法,其特征在于:所述s52包括s521和s522;
10.一种工业交换机的数据安全智能防护系统,应用于权利要求1-9任一项所述的一种工业交换机的数据安全智能防护方法,其特征在于:包括数据采集与预处理模块、网络拓扑结构构建模块、数据流异常检测与分析模块、智能化可视化展示模块和智能预警与安全评估;
