一种基于物联网的信息防护安全系统及方法与流程

1.本发明涉及物联网技术领域，具体为一种基于物联网的信息防护安全系统及方法。


背景技术：

2.随着物联网技术的发展，物联网应用在各领域的渗透日益加深，物联网为基础民生和社会经济带来发展机遇，但物联网安全事件频发，凸显物联网安全防护的必要性，物联网安全是提升物联网安全能力的重要保护措施，物联网安全技术的应用可规避、抵御物联网在各应用领域存在的安全威胁及风险，物联网安全架构可分为感知层安全、网络层安全和应用层安全，
3.物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。随着科技的发展，物联网的应用越来越广泛，极大地方便了人们的生产生活，
4.然而，随着物联网规模的不断扩大，接入相同物联网络的物联网设备越来越多，如何确保物联网接收的数据是否存在安全隐患，如何提高网络通信的安全，避免通过物联网传输层接收的数据导致对应目标终端出现数据泄漏风险仍然是现阶段需要解决的一个技术问题。


技术实现要素：

5.本发明的目的在于提供一种基于物联网的信息防护安全系统及方法，以解决上述背景技术中提出的问题，本发明提供如下技术方案：
6.一种基于物联网的信息防护安全方法，所述方法包括以下步骤：
7.s1、通过历史数据获取任意周期内第一物联网传输层安全报告，结合安全报告提取第一物联网传输层异常值，并对提取的数据进行预处理；
8.s2、获取预处理后的数据，提取异常数据对应的数据传输设备并分析对应数据传输设备的数据传输异常率，对异常率不达标的数据传输设备进行处理，异常率超过预设值即为异常率不达标；
9.s3、基于s2中分析结果，判断第一物联网传输层数据接收与发送状态；
10.s4、获取标记的数据传输设备，计算并分析对应的数据传输设备传输的数据风险值，根据分析结果进行执行数据优先发送等级。
11.进一步的，所述s1中的方法包括以下步骤：
12.步骤1001、获取任意周期内数据传输设备发送的数据量，记为集合a，
13.a＝(a1，a2，a3，...，an)，
14.其中an表示第n个数据传输设备发送的数据量，n表示数据传输设备总个数；
15.步骤1002、获取数据类型相同的数据集，将相同类型数据内容中对应的特征字段作为数据特征集，记为集合b＝(b1，b2，b3，...，bm)，其中bm表示第m种类型的数据特征集，m表
示所述数据特征集总个数，所述数据特征为数据内容中对应的特征字段，所述特征字段为数据库预设值；
16.步骤1003、将第一物联网传输层安全协议中对应的特征字段作为样本特征集合，记为集合c，计算集合b中各个数据特征集与样本特征集之间的关系，记为t
b∩c
，
[0017][0018]
若t
b∩c
∈[0，α)，则表明集合bm中存在异常数据，并对存在异常数据对应的数据特征集进行标记，
[0019]
若t
b∩c
∈(α，1]，表明集合bm中不存在异常数据，则第一物联网传输层接收对应的数据传输设备的数据发送请求，其中α为数据库预置常数；
[0020]
步骤1004、将步骤1003分析结果中标记的数据特征集记为集合c，
[0021]
c＝(c1，c2，c3，...，ci)，
[0022]
其中ci表示第i个存在异常数据对应的数据特征集，i表示存在异常数据对应的数据特征集总个数；
[0023]
步骤1005、将集合c中元素进行两两任意组合，并计算任意两两组合的数据特征集对应的异常率，记为ya，yb；
[0024][0025]
其中表示第a个存在异常数据对应的数据特征集中异常数据量，表示第a个存在异常数据对应的数据特征集总数据量，其中表示第b个存在异常数据对应的数据特征集中异常数据量，表示第b个存在异常数据对应的数据特征集总数据量；
[0026]
步骤1006、结合步骤1005异常率计算结果，进一步分析两两异常数据对应的数据特征集之间的交互作用，记为
[0027][0028]
其中ω表示比例系数，所述比例系数为数据库预置常数，μ表示组合的数据特征集中存在相同异常数据量的个数，
[0029]
若则判定组合的数据特征集不存在交互作用，
[0030]
若则判定组合的数据特征集存在交互作用，
[0031]
当则表明组合的数据特征集中元素之间产生的影响程度大于单一数据特征集中元素产生的影响程度，
[0032]
当则表明组合的数据特征集中元素之间产生的影响程度小于单一数据特征集中元素产生的影响程度；
[0033]
步骤1007、根据步骤1006分析结果，获取存在交互作用的组合，记为集合d，
[0034]
d＝(d1，d2，d3，...，dj)，
[0035]
其中dj表示第j组存在交互作用的组合，j表示存在交互作用的组合总个数。
[0036]
本发明通过历史数据分析一个周期内数据传输设备发送的数据量，将第一物联网传输层接收的数据进行预处理，通过比对数据传输设备发送的数据对应的特征字段与物联网传输层安全协议中对应的字段之间的关系，进而初步判断数据传输设备传输的数据是否存在异常数据，并将存在异常的数据提取出，进一步分析异常数据之间是否存在相互影响作用，并计算任意两个数据组合之间构成的风险程度值，为后续分析数据传输设备数据传输异常率提供数据参照。
[0037]
进一步的，所述s2中的方法包括以下步骤：
[0038]
步骤2001、获取处理后的数据，提取不存在交互作用的异常数据对应的数据特征集，记为集合c
*
，并筛选集合c
*
中异常数据对应的传输设备，记为集合e，
[0039]
e＝(e1，e2，e3，...，ek)，
[0040]
其中ek表示第k个异常数据对应的数据传输设备，k表示异常数据对应的数据传输设备的总个数；
[0041]
步骤2002、通过计算集合e中对应的数据传输设备的异常率，记为
[0042][0043]
其中xk表示第k个数据传输设备异常数据量，zk表示第k个数据传输设备传输总量，
[0044]
步骤2003、获取步骤1007分析结果，并判断存在交互作用对应组合的异常数据中对应的数据特征集是否为同一个数据传输设备，
[0045]
若存在交互作用对应组合的异常数据中对应的数据特征集为同一个数据传输设备，则进一步计算集合e中对应的数据传输设备的异常率，记为ye，
[0046][0047]
其中x
p
表示第p个数据传输设备异常数据量，z
p
表示第p个数据传输设备传输总量，其中0＜p≤k，
[0048]
若存在交互作用对应组合的异常数据中对应的数据特征集不是同一个数据传输设备，则对所述异常数据对应的数据传输设备进行标记。
[0049]
本发明通过提取异常数据中不存在相互影响作用的异常数据特征集，进一步分析所述异常数据特征集中对应的数据传输设备，通过判断组合的异常数据特征集中存在相互影响作用的对应的异常数据集是否为同一个数据传输设备，进一步计算各数据传输设备的数据异常率，将计算结果与预设值进行比较，进而对所述异常数据对应的数据传输设备进行标记，为后续基于计算结果进一步判断第一物联网传输层是否接收对应数据传输设备的发送情况提供数据参照。
[0050]
进一步的，所述s3中的方法包括以下步骤：
[0051]
步骤3001、获取步骤2002和步骤2003分析结果，
[0052]
若ye≥ε或时，则第一物联网传输层拒绝接收对应的数据传输设备的数据发送请求，
[0053]
若0≤ye《ε或时，则第一物联网传输层接收对应的数据传输设备的数据发送请求，对异常数据进行查杀并剔除异常值后发送至第二物联网数据接收层。
[0054]
本发明通过将对应数据传输设备的异常率与预设值进行比较，通过比较判断当数
据传设备的异常率在预设值范围内，则第一物联网传输层接收对应的输出传输设备的数据发送请求，对异常数据进行查杀并剔除异常值后发送至第二物联网数据接收层，当数据传输设备的异常率不在预设值范围内，则第一物联网传输层拒绝接收对应的数据传输设备的数据发送请求，为后续分析各数据传输设备的数据风险值，进而根据分析结果设置数据传输优先级提供数据参照。
[0055]
进一步的，所述s4中的方法包括以下步骤：
[0056]
步骤4001、获取步骤2002中标记结果；
[0057]
步骤4002、任意提取其中一组标记结果，分析组合的异常数据特征集中存在相互影响作用对应的异常数据，计算对应的数据传输设备传输过程的风险值，记为f1、f2，
[0058][0059]
其中f1表示所述组合数据中对应的第一个数据传输设备中异常值总个数，f2表示所述组合数据中对应的第二个数据传输设备中异常值总个数，表示所述组合数据中对应的第一个数据传输设备中第d1个异常值对应的风险程度，表示所述组合数据中对应的第二个数据传输设备中第d2个异常值对应的风险程度；
[0060]
步骤4003、根据步骤4002计算结果，进一步分析对应的组合数据传输设备数据发送先后顺序，
[0061]
若f1》f2，则对应的组合中第一个数据传输设备先进行数据发送，
[0062]
若f1《f2，则对应的组合中第二个数据传输设备先进行数据发送，
[0063]
步骤4004、重复步骤4002-步骤4003直至所有数据传输设备传输的数据均遍历一遍。
[0064]
本发明通过分析标记结果，将组合的异常数据特征集中存在相互影响作用对应的异常数据，通过计算对应数据传输设备传输过程中的加权风险值，进而通过比较组合中两个数据传输设备之间的风险程度，根据比较结果设定风险值小对应的数据传输设备先进行数据发送。
[0065]
一种基于物联网的信息防护安全系统，所述系统包括以下模块：
[0066]
信息数据预处理模块：所述信息数据预处理模块用于通过历史数据获取任意周期内第一物联网传输层安全报告，结合安全报告提取第一物联网传输层异常值，并对提取的数据进行预处理；
[0067]
异常数据监测模块：所述异常数据监测模块用于结合报告数据预处理模块的分析结果，提取分析结果中异常数据对应的数据传输设备，分析对应的数据传输设备数据传输异常率，并对异常率不达标的数据传输设备进行处理；
[0068]
数据状态监测模块：所述数据状态监测模块用于获取异常数据监测模块中的分析结果，结合分析结果判断第一物联网传输层数据接收与发送状态；
[0069]
进一步的，所述信息数据预处理模块包括信息数据获取单元、信息数据管理单元以及信息数据预处理单元：
[0070]
所述信息数据获取单元用于获取历史数据库中任意周期内第一物联网传输层安
全报告信息；
[0071]
所述信息数据管理单元用于结合信息数据获取单元中的数据，进一步对获取的数据进行归类；
[0072]
所述信息数据预处理单元用于结合信息数据管理单元的归类结果，对相同类型的信息数据进行预处理。
[0073]
进一步的，所述异常数据监测模块包括异常数据提取单元、设备异常率计算单元以及异常数据标记单元：
[0074]
所述异常数据提取单元用于获取信息数据预处理单元的处理结果，将提取存在异常的数据，并判断异常数据对应的发送端以及计算异常数据的风险程度；
[0075]
所述设备异常率计算单元用于获取异常数据提取单元的分析结果，通过计算分析各台数据传输设备的数据异常率；
[0076]
所述异常数据标记单元用于结合设备异常率计算单元的计算结果，将计算结果与预设值进行比较，若计算结果不在预设区间中，则对计算结果对应的设备进行标记，若计算结果在预设区间中，则不进行标记。
[0077]
进一步的，所述数据状态监测模块包括数据监测单元以及数据状态判断单元：
[0078]
所述数据监测单元用于实时获取异常数据监测模块的分析结果；
[0079]
所述数据状态判断单元用于获取数据监测单元的监测数据，并将监测的数据与预设值进行比较，进一步判断第一物联网传输层是否接收数据传输设备的数据发送请求。
[0080]
数据传输优先级判定模块：所述数据传输优先级判定模块用于结合数据状态监测模块的分析结果，通过分析不同数据传输设备对应传输过程的风险情况，结合风险值进行分配数据传输顺序。
[0081]
进一步的，所述数据传输优先级判定模块包括数据风险值加权计算单元、风险值比对单元以及数据发送优先级设定单元：
[0082]
所述风险值加权计算单元用于计算两两异常数据传输之间的相互关联性，结合计算结果进一步计算对应数据传输设备传输过程中的风险总值；
[0083]
所述风险值比对单元用于获取风险值加权计算单元的计算结果，比较组合异常数据对应的数据传输设备风险值，通过比较结果判定数据传输设备优先级；
[0084]
所述数据发送优先级设定单元用于结合风险值比对单元的分析结果，根据分析结果设定风险值低的数据传输设备先执行数据传输。
[0085]
本发明通过分析历史数据中一个周期内第一物联网传输层接收的数据，通过对接收的数据进行分类，然后根据分类后的数据进一步提取异常数据，对异常数据进行两两组合，分析异常数据之间的相互影响关系，进而判断是否接收对应数据传输设备的发送情况，从数据发送端源头剔除存在恶意风险的数据，从而提高网络通信安全的同时，避免通过物联网传输层接收的数据导致对应目标终端出现数据泄漏风险。
附图说明
[0086]
图1是本发明一种基于物联网的信息防护安全方法的流程示意图；
[0087]
图2是本发明一种基于物联网的信息防护安全系统的模块示意图。
具体实施方式
[0088]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0089]
实施例1：请参阅图1，本实施例中：
[0090]
实现了一种基于物联网的信息防护安全方法，所述方法包括以下步骤：
[0091]
s1、通过历史数据获取任意周期内第一物联网传输层安全报告，结合安全报告提取第一物联网传输层异常值，并对提取的数据进行预处理；
[0092]
所述s1中的方法包括以下步骤：
[0093]
步骤1001、获取任意周期内数据传输设备发送的数据量，记为集合a，
[0094]
a＝(a1，a2，a3，...，an)，
[0095]
其中an表示第n个数据传输设备发送的数据量，n表示数据传输设备总个数；
[0096]
步骤1002、获取数据类型相同的数据集，将相同类型数据内容中对应的特征字段作为数据特征集，记为集合b＝(b1，b2，b3，...，bm)，其中bm表示第m种类型的数据特征集，m表示所述数据特征集总个数，所述数据特征为数据内容中对应的特征字段，所述特征字段为数据库预设值；
[0097]
步骤1003、将第一物联网传输层安全协议中对应的特征字段作为样本特征集合，记为集合c，计算集合b中各个数据特征集与样本特征集之间的关系，记为t
b∩c
，
[0098][0099]
若t
b∩c
∈[0，α)，则表明集合bm中存在异常数据，并对存在异常数据对应的数据特征集进行标记，
[0100]
若t
b∩c
∈(α，1]，表明集合bm中不存在异常数据，则第一物联网传输层接收对应的数据传输设备的数据发送请求，其中α为数据库预置常数；
[0101]
步骤1004、将步骤1003分析结果中标记的数据特征集记为集合c，
[0102]
c＝(c1，c2，c3，...，ci)，
[0103]
其中ci表示第i个存在异常数据对应的数据特征集，i表示存在异常数据对应的数据特征集总个数；
[0104]
步骤1005、将集合c中元素进行两两任意组合，并计算任意两两组合的数据特征集对应的异常率，记为ya，yb；
[0105][0106]
其中表示第a个存在异常数据对应的数据特征集中异常数据量，表示第a个存在异常数据对应的数据特征集总数据量，其中表示第b个存在异常数据对应的数据特征集中异常数据量，表示第b个存在异常数据对应的数据特征集总数据量；
[0107]
步骤1006、结合步骤1005异常率计算结果，进一步分析两两异常数据对应的数据
特征集之间的交互作用，记为
[0108][0109]
其中ω表示比例系数，所述比例系数为数据库预置常数，μ表示组合的数据特征集中存在相同异常数据量的个数，
[0110]
若则判定组合的数据特征集不存在交互作用，
[0111]
若则判定组合的数据特征集存在交互作用，
[0112]
当则表明组合的数据特征集中元素之间产生的影响程度大于单一数据特征集中元素产生的影响程度，
[0113]
当则表明组合的数据特征集中元素之间产生的影响程度小于单一数据特征集中元素产生的影响程度；
[0114]
步骤1007、根据步骤1006分析结果，获取存在交互作用的组合，记为集合d，
[0115]
d＝(d1，d2，d3，...，dj)，
[0116]
其中dj表示第j组存在交互作用的组合，j表示存在交互作用的组合总个数。
[0117]
s2、获取预处理后的数据，提取异常数据对应的数据传输设备并分析对应数据传输设备的数据传输异常率，对异常率不达标的数据传输设备进行处理，异常率超过预设值即为异常率不达标；
[0118]
所述s2中的方法包括以下步骤：
[0119]
步骤2001、获取处理后的数据，提取不存在交互作用的异常数据对应的数据特征集，记为集合c
*
，并筛选集合c
*
中异常数据对应的传输设备，记为集合e，
[0120]
e＝(e1，e2，e3，...，ek)，
[0121]
其中ek表示第k个异常数据对应的数据传输设备，k表示异常数据对应的数据传输设备的总个数；
[0122]
步骤2002、通过计算集合e中对应的数据传输设备的异常率，记为
[0123][0124]
其中xk表示第k个数据传输设备异常数据量，zk表示第k个数据传输设备传输总量，
[0125]
步骤2003、获取步骤1007分析结果，并判断存在交互作用对应组合的异常数据中对应的数据特征集是否为同一个数据传输设备，
[0126]
若存在交互作用对应组合的异常数据中对应的数据特征集为同一个数据传输设备，则进一步计算集合e中对应的数据传输设备的异常率，记为ye，
[0127][0128]
其中x
p
表示第p个数据传输设备异常数据量，z
p
表示第p个数据传输设备传输总量，其中0＜p≤k，
[0129]
若存在交互作用对应组合的异常数据中对应的数据特征集不是同一个数据传输设备，则对所述异常数据对应的数据传输设备进行标记。
[0130]
s3、基于s2中分析结果，判断第一物联网传输层数据接收与发送状态；
[0131]
所述s3中的方法包括以下步骤：
[0132]
步骤3001、获取步骤2002和步骤2003分析结果，
[0133]
若ye≥ε或时，则第一物联网传输层拒绝接收对应的数据传输设备的数据发送请求，
[0134]
若0≤ye《ε或时，则第一物联网传输层接收对应的数据传输设备的数据发送请求，对异常数据进行查杀并剔除异常值后发送至第二物联网数据接收层。
[0135]
s4、获取标记的数据传输设备，计算并分析对应的数据传输设备传输的数据风险值，根据分析结果进行执行数据优先发送等级。
[0136]
所述s4中的方法包括以下步骤：
[0137]
步骤4001、获取步骤2002中标记结果；
[0138]
步骤4002、任意提取其中一组标记结果，分析组合的异常数据特征集中存在相互影响作用对应的异常数据，计算对应的数据传输设备传输过程的风险值，记为f1、f2，
[0139][0140]
其中f1表示所述组合数据中对应的第一个数据传输设备中异常值总个数，f2表示所述组合数据中对应的第二个数据传输设备中异常值总个数，表示所述组合数据中对应的第一个数据传输设备中第d1个异常值对应的风险程度，表示所述组合数据中对应的第二个数据传输设备中第d2个异常值对应的风险程度；
[0141]
步骤4003、根据步骤4002计算结果，进一步分析对应的组合数据传输设备数据发送先后顺序，
[0142]
若f1》f2，则对应的组合中第一个数据传输设备先进行数据发送，
[0143]
若f1《f2，则对应的组合中第二个数据传输设备先进行数据发送，
[0144]
步骤4004、重复步骤4002-步骤4003直至所有数据传输设备传输的数据均遍历一遍。
[0145]
本实施例中：
[0146]
公开了一种基于物联网的信息防护安全系统(如图2所示)，所述系统用于实现方法的具体方案内容。
[0147]
实施例2：获取第一物联网传输层安全报告中异常值情况，并将异常数据对应的数据特征集进行两两组合，记为[a，b]，其中数据特征集a中有10个元素值，通过分析得到4个异常值，数据特征集b中有8个元素值，通过分析得到4个异常值，且数据特征集a与数据特征集b之间存在4个相同异常数据量，则对应数据特征集对应的异常率记ya，yb，
[0148][0149]
根据对应数据特征集对应的异常率计算结果进一步分析数据特征集a与数据特征集b之间的交互作用，记为
[0150]
[0151]
由于因此数据特征集a与数据特征集b之间的交互作用小，进一步判断数据特征集a与数据特征集b中对应的异常数据是否为同一个数据传输设备，进一步计算对应数据传输设备的异常率，将异常率与预设值进行比较，进而判断第一物联网传输层是否接收对应的数据传输设备的数据发送请求，根据判断结果进一步调整数据传输设备的先后发送顺序。
[0152]
对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
[0153]
需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
[0154]
最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种基于物联网的信息防护安全方法，其特征在于，所述方法包括以下步骤：s1、通过历史数据获取任意周期内第一物联网传输层安全报告，结合安全报告提取第一物联网传输层异常值，并对提取的数据进行预处理；s2、获取预处理后的数据，提取异常数据对应的数据传输设备并分析对应数据传输设备的数据传输异常率，对异常率不达标的数据传输设备进行处理；s3、基于s2中分析结果，判断第一物联网传输层数据接收与发送状态；s4、获取标记的数据传输设备，计算并分析对应的数据传输设备传输的数据风险值，根据分析结果进行执行数据优先发送等级。2.根据权利要求1所述的一种基于物联网的信息防护安全方法，其特征在于，所述s1中的方法包括以下步骤：步骤1001、获取任意周期内数据传输设备发送的数据量，记为集合a，a＝(a1，a2，a3，...，a
n
)，其中a
n
表示第n个数据传输设备发送的数据量，n表示数据传输设备总个数；步骤1002、获取数据类型相同的数据集，将相同类型数据内容中对应的特征字段作为数据特征集，记为集合b＝(b1，b2，b3，...，b
m
)，其中b
m
表示第m种类型的数据特征集，m表示所述数据特征集总个数，所述数据特征为数据内容中对应的特征字段，所述特征字段为数据库预设值；步骤1003、将第一物联网传输层安全协议中对应的特征字段作为样本特征集合，记为集合c，计算集合b中各个数据特征集与样本特征集之间的关系，记为t
b∩c
，若t
b∩c
∈[0，α)，则表明集合b
m
中存在异常数据，并对存在异常数据对应的数据特征集进行标记，若t
b∩c
∈(α，1]，表明集合b
m
中不存在异常数据，则第一物联网传输层接收对应的数据传输设备的数据发送请求，其中α为数据库预置常数；步骤1004、将步骤1003分析结果中标记的数据特征集记为集合c，c＝(c1，c2，c3，...，c
i
)，其中c
i
表示第i个存在异常数据对应的数据特征集，i表示存在异常数据对应的数据特征集总个数；步骤1005、将集合c中元素进行两两任意组合，并计算任意两两组合的数据特征集对应的异常率，记为y
a
，y
b
；其中表示第a个存在异常数据对应的数据特征集中异常数据量，表示第a个存在异常数据对应的数据特征集总数据量，其中表示第b个存在异常数据对应的数据特征集中异常数据量，表示第b个存在异常数据对应的数据特征集总数据量；步骤1006、结合步骤1005异常率计算结果，进一步分析两两异常数据对应的数据特征
集之间的交互作用，记为f
a
→
b
，其中ω表示比例系数，所述比例系数为数据库预置常数，μ表示组合的数据特征集中存在相同异常数据量的个数，若f
a
→
b
＝0，则判定组合的数据特征集不存在交互作用，若f
a
→
b
≠0，则判定组合的数据特征集存在交互作用，当f
a
→
b
>0，则表明组合的数据特征集中元素之间产生的影响程度大于单一数据特征集中元素产生的影响程度，当f
a
→
b
<0，则表明组合的数据特征集中元素之间产生的影响程度小于单一数据特征集中元素产生的影响程度；步骤1007、根据步骤1006分析结果，获取存在交互作用的组合，记为集合d，d＝(d1，d2，d3，...，d
j
)，其中d
j
表示第j组存在交互作用的组合，j表示存在交互作用的组合总个数。3.根据权利要求2所述的一种基于物联网的信息防护安全方法，其特征在于，所述s2中的方法包括以下步骤：步骤2001、获取处理后的数据，提取不存在交互作用的异常数据对应的数据特征集，记为集合c
*
，并筛选集合c
*
中异常数据对应的传输设备，记为集合e，e＝(e1，e2，e3，...，e
k
)，其中e
k
表示第k个异常数据对应的数据传输设备，k表示异常数据对应的数据传输设备的总个数；步骤2002、通过计算集合e中对应的数据传输设备的异常率，记为步骤2002、通过计算集合e中对应的数据传输设备的异常率，记为其中x
k
表示第k个数据传输设备异常数据量，z
k
表示第k个数据传输设备传输总量，步骤2003、获取步骤1007分析结果，并判断存在交互作用对应组合的异常数据中对应的数据特征集是否为同一个数据传输设备，若存在交互作用对应组合的异常数据中对应的数据特征集为同一个数据传输设备，则进一步计算集合e中对应的数据传输设备的异常率，记为y
e
，其中x
p
表示第p个数据传输设备异常数据量，z
p
表示第p个数据传输设备传输总量，其中0＜p≤k，若存在交互作用对应组合的异常数据中对应的数据特征集不是同一个数据传输设备，则对所述异常数据对应的数据传输设备进行标记。4.根据权利要求3所述的一种基于物联网的信息防护安全方法，其特征在于，所述s3中的方法包括以下步骤：步骤3001、获取步骤2002和步骤2003分析结果，若y
e
≥ε或时，则第一物联网传输层拒绝接收对应的数据传输设备的数据发送请
求，若0≤y
e
<ε或时，则第一物联网传输层接收对应的数据传输设备的数据发送请求，对异常数据进行查杀并剔除异常值后发送至第二物联网数据接收层。5.根据权利要求4所述的一种基于物联网的信息防护安全方法，其特征在于，所述s4中的方法包括以下步骤：步骤4001、获取步骤2002中标记结果；步骤4002、任意提取其中一组标记结果，分析组合的异常数据特征集中存在相互影响作用对应的异常数据，计算对应的数据传输设备传输过程的风险值，记为f1、f2，其中f1表示所述组合数据中对应的第一个数据传输设备中异常值总个数，f2表示所述组合数据中对应的第二个数据传输设备中异常值总个数，表示所述组合数据中对应的第一个数据传输设备中第d1个异常值对应的风险程度，表示所述组合数据中对应的第二个数据传输设备中第d2个异常值对应的风险程度；步骤4003、根据步骤4002计算结果，进一步分析对应的组合数据传输设备数据发送先后顺序，若f1>f2，则对应的组合中第一个数据传输设备先进行数据发送，若f1<f2，则对应的组合中第二个数据传输设备先进行数据发送，步骤4004、重复步骤4002-步骤4003直至所有数据传输设备传输的数据均遍历一遍。6.一种基于物联网的信息防护安全系统，其特征在于，所述系统包括以下模块：信息数据预处理模块：所述信息数据预处理模块用于通过历史数据获取任意周期内第一物联网传输层安全报告，结合安全报告提取第一物联网传输层异常值，并对提取的数据进行预处理；异常数据监测模块：所述异常数据监测模块用于结合报告数据预处理模块的分析结果，提取分析结果中异常数据对应的数据传输设备，分析对应的数据传输设备数据传输异常率，并对异常率不达标的数据传输设备进行处理；数据状态监测模块：所述数据状态监测模块用于获取异常数据监测模块中的分析结果，结合分析结果判断第一物联网传输层数据接收与发送状态。7.根据权利要求6所述的一种基于物联网的信息防护安全系统，其特征在于，所述信息数据预处理模块包括信息数据获取单元、信息数据管理单元以及信息数据预处理单元：所述信息数据获取单元用于获取历史数据库中任意周期内第一物联网传输层安全报告信息；所述信息数据管理单元用于结合信息数据获取单元中的数据，进一步对获取的数据进行归类；所述信息数据预处理单元用于结合信息数据管理单元的归类结果，对相同类型的信息数据进行预处理。8.根据权利要求7所述的一种基于物联网的信息防护安全系统，其特征在于，所述异常
数据监测模块包括异常数据提取单元、设备异常率计算单元以及异常数据标记单元：所述异常数据提取单元用于获取信息数据预处理单元的处理结果，将提取存在异常的数据，并判断异常数据对应的发送端以及计算异常数据的风险程度；所述设备异常率计算单元用于获取异常数据提取单元的分析结果，通过计算分析各台数据传输设备的数据异常率；所述异常数据标记单元用于结合设备异常率计算单元的计算结果，将计算结果与预设值进行比较，若计算结果不在预设区间中，则对计算结果对应的设备进行标记，若计算结果在预设区间中，则不进行标记。9.根据权利要求8所述的一种基于物联网的信息防护安全系统，其特征在于，所述数据状态监测模块包括数据监测单元以及数据状态判断单元：所述数据监测单元用于实时获取异常数据监测模块的分析结果；所述数据状态判断单元用于获取数据监测单元的监测数据，并将监测的数据与预设值进行比较，进一步判断第一物联网传输层是否接收数据传输设备的数据发送请求。数据传输优先级判定模块：所述数据传输优先级判定模块用于结合数据状态监测模块的分析结果，通过分析不同数据传输设备对应传输过程的风险情况，结合风险值进行分配数据传输顺序。10.根据权利要求9所述的一种基于物联网的信息防护安全系统，其特征在于，所述数据传输优先级判定模块包括数据风险值加权计算单元、风险值比对单元以及数据发送优先级设定单元：所述风险值加权计算单元用于计算两两异常数据传输之间的相互关联性，结合计算结果进一步计算对应数据传输设备传输过程中的风险总值；所述风险值比对单元用于获取风险值加权计算单元的计算结果，比较组合异常数据对应的数据传输设备风险值，通过比较结果判定数据传输设备优先级；所述数据发送优先级设定单元用于结合风险值比对单元的分析结果，根据分析结果设定风险值低的数据传输设备先执行数据传输。

技术总结
本发明涉及物联网技术领域，具体为一种基于物联网的信息防护安全系统及方法，所述系统包括信息数据预处理模块、异常数据监测模块、数据状态监测模块和数据状态监测模块，所述信息数据预处理模块用于通过历史数据获取任意周期内第一物联网传输层安全报告，结合安全报告提取第一物联网传输层异常值，并对提取的数据进行预处理，本发明通过分析历史数据中一个周期内第一物联网传输层接收的数据，通过对接收的数据进行分类，然后根据分类后的数据进一步提取异常数据，对异常数据进行两两组合，分析异常数据之间的相互影响关系，进而判断是否接收对应数据传输设备的发送情况，从数据发送端源头剔除存在恶意风险的数据，从而提高网络通信的安全。通信的安全。通信的安全。


技术研发人员：黄宗威
受保护的技术使用者：哈尔滨融美科技有限公司
技术研发日：2023.04.26
技术公布日：2023/9/14