CN118509214B 一种基于工业互联网的信息安全监控方法及系统 （北京京杰思源科技有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN118509214B(45)授权公告日2025.01.10

(21)申请号202410621205.5

(22)申请日2024.05.20

(65)同一申请的已公布的文献号申请公布号CN118509214A

(43)申请公布日2024.08.16

(73)专利权人北京京杰思源科技有限公司

地址100071北京市丰台区海鹰路6号院26

号楼2层2169

GO6N3/047(2023.01)

GO6N3/043(2023.01)

GO6N3/092(2023.01)

GO6N20/20(2019.01)

(56)对比文件

CN105100016A,2015.11.25CN117743429A,2024.03.22审查员徐旭

(72)发明人关美慈

(74)专利代理机构上海互顺专利代理事务所(普通合伙)31332

专利代理师韦志刚

(51)Int.CI.

HO4L9/40(2022.01)

GO6N3/0464(2023.01)权利要求书3页说明书11页附图6页

(54)发明名称

一种基于工业互联网的信息安全监控方法及系统

(57)摘要

CN118509214B本发明公开了一种基于工业互联网的信息安全监控系统，系统包括：网络防护策略制定系统、信息采集系统(网络信息采集器)、信息传输及防护系统(SDN交换机)、互联网大数据平台(信息分类系统、信息存储系统、信息分析系统、异常监管系统)。本发明通过大数据和机器学习算法分析大量的网络流量数据、日志信息以及用户行为数据等，提取出攻击者和防御者的行为特征和策略模式，然后，利用博弈论模型对这些数据进行建模和分析，预测攻击者的可能行动和防御者的最佳应对策略，再通过强化学习训练智能体根

CN118509214B

强化学习算法利用

强化学习算法利用Q-learning算法训练智能体来检测和识别恶意流量模式，找到最优的决策策略

通过SDN交换机将网络信息采集器收集数

据传输至互联网大数据平台上

将大数据分析和机器学习算法部署在互联网大数据平台上，大数据分析利用流处理技术ApacheStorm对收集数据进行高效处理，机器学习模型利用回归算法预测未来的趋势和结果

通过训练支持向量机(SVM)模型将数

据进行分类储存至数据存储系统

采用分布式文件系统将分类后的数据分

散存储在多个节点上

异常监管系统采用博弈论算法分析网络

攻击者和防御者之间的对抗关系

CN118509214B权利要求书1/3页

2

1.一种基于工业互联网的信息安全监控系统，其特征在于：所述系统包括：网络防护策略制定系统、信息采集系统、信息传输及防护系统、互联网大数据平台，其中：

S1、信息采集系统，利用网络信息采集器从工业互联网的各个节点和设备中收集数据；

S2、信息传输及防护系统，利用SDN交换机通过网络控制器进行通信和管理，在SDN交换机上部署防火墙、入侵检测系统网络安全设备，以及采取加密通信、访问控制安全措施；

S3、网络防护策略制定系统，使用强化学习算法Q-learning与环境的交互来学习最优的决策策略，自动执行一系列预定义的响应措施，包括隔离受影响的系统、阻止恶意流量、恢复数据；

S4、互联网大数据平台：互联网大数据平台集成了信息分类系统、信息存储系统、信息分析系统、异常监管系统功能的综合性信息技术平台，其中，

信息分析系统，利用大数据分析和机器学习算法结合对收集到的信息进行实时处理和分析，对网络流量、用户行为和系统日志数据进行学习和分析，从中提取关键特征，根据提取的信息特征对信息进行分类识别，并发现隐藏的攻击行为；

信息分类系统，通过训练支持向量机SVM模型将数据进行分类储存至数据存储系统；

信息存储系统，采用分布式文件系统HDFS,将数据分散存储在多个节点上；

异常监管系统，采用博弈论算法能够深入剖析攻击者和防御者之间的策略交互和动态变化，博弈决策算法包括行为差异度和行为贴近度：

行为差异度使用闵可夫斯基距离来表示