本發(fā)明屬于離散事件系統(tǒng)，具體涉及一種離散事件系統(tǒng)的系統(tǒng)安全實時驗證方法和系統(tǒng)。

背景技術(shù)：

1、離散事件系統(tǒng)（des）是一類由離散事件驅(qū)動的系統(tǒng)，廣泛應(yīng)用于工業(yè)控制、交通管理、計算機(jī)網(wǎng)絡(luò)等領(lǐng)域。其中包含技術(shù)有形式化建模、控制理論、優(yōu)化算法等。隨著人們需求的提高，為追求更加自動化、智能化的離散事件系統(tǒng)，這些技術(shù)為我們對系統(tǒng)的分析提供了強(qiáng)大的工具。通過引入不透明性等信息安全技術(shù)，des在保障系統(tǒng)隱私和安全方面發(fā)揮了重要作用。未來，隨著技術(shù)的發(fā)展，des將在更多領(lǐng)域中得到應(yīng)用和推廣。

2、離散事件系統(tǒng)中系統(tǒng)事件的發(fā)生通常是瞬時的，并且在特定的時間點(diǎn)上發(fā)生。這些事件發(fā)生的時候，系統(tǒng)的信息經(jīng)過傳感器等通訊硬件傳輸難免會有泄漏的風(fēng)險，因此考慮離散事件系統(tǒng)的信息安全是十分有必要的。信息安全技術(shù)能夠為離散事件系統(tǒng)提供信息安全保障，以減小秘密信息泄露風(fēng)險，現(xiàn)如今驗證某些事件的發(fā)生是否會引起離散事件系統(tǒng)陷入秘密信息泄露的問題已逐漸受到人們的重視。離散事件系統(tǒng)系統(tǒng)安全實時驗證通常假設(shè)系統(tǒng)模型已知、秘密初始狀態(tài)信息、實時信息已知，包括標(biāo)簽信息以及相對應(yīng)的時間信息。

3、在已知精確的系統(tǒng)模型下，驗證該系統(tǒng)信息安全性的相關(guān)研究已經(jīng)有許多，主要包括基于狀態(tài)的不透明、基于語言的不透明這兩種信息安全，而這些不透明的技術(shù)研究中主要只考慮了事件并沒有考慮與之對應(yīng)的時間。但由于實際離散事件系統(tǒng)中事件的發(fā)生往往存在時間信息，且時間信息的泄露也一定程度上會造成所發(fā)生事件信息的泄露。因此，目前驗證離散事件系統(tǒng)的系統(tǒng)信息安全研究，面臨著未考慮時間信息泄露的問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于克服現(xiàn)有技術(shù)對離散事件系統(tǒng)時間信息泄露方面仍然空缺的問題，提出了一種離散事件系統(tǒng)的系統(tǒng)安全實時驗證方法和系統(tǒng)。

2、為達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：

3、一種離散事件系統(tǒng)的系統(tǒng)安全實時驗證方法，包括以下步驟：

4、根據(jù)離散事件系統(tǒng)信息建立離散事件系統(tǒng)的time?labled?petri?nets模型，離散事件系統(tǒng)信息包括事件、標(biāo)簽和時間信息；

5、對離散事件系統(tǒng)的time?labled?petri?nets模型使用離散事件系統(tǒng)的實時觀測表達(dá)式和離散事件系統(tǒng)的初始秘密狀態(tài)的表達(dá)式得到離散事件系統(tǒng)的實時觀測與離散事件系統(tǒng)的初始秘密狀態(tài)；

6、根據(jù)離散事件系統(tǒng)驗證實時安全的約束條件構(gòu)建整數(shù)線性規(guī)劃數(shù)學(xué)問題模型；

7、將離散事件系統(tǒng)的實時觀測與離散事件系統(tǒng)的初始秘密狀態(tài)帶入整數(shù)線性規(guī)劃模型進(jìn)行求解驗證整數(shù)線性規(guī)劃模型的安全性得到驗證結(jié)果；

8、根據(jù)驗證結(jié)果判斷離散事件系統(tǒng)安全性。

9、進(jìn)一步地，離散事件系統(tǒng)的time?labled?petri?nets模型如下所示：

10、

11、其中，n表示petri網(wǎng)模型，，與分別為庫所集合與變遷集合，與分別表示前關(guān)聯(lián)函數(shù)和后關(guān)聯(lián)函數(shù)，指定網(wǎng)絡(luò)中有向弧的連接方式；

12、，表示網(wǎng)結(jié)構(gòu)的整體關(guān)聯(lián)矩陣；

13、petri網(wǎng)模型的一個庫所代表離散事件系統(tǒng)的一個狀態(tài)，狀態(tài)表示離散事件系統(tǒng)的不同條件；

14、petri網(wǎng)模型的一個變遷代表離散事件系統(tǒng)的一個事件，事件表示離散事件系統(tǒng)從一個狀態(tài)轉(zhuǎn)換到另一個狀態(tài)的行為；

15、表示離散事件系統(tǒng)的初始狀態(tài)標(biāo)識；

16、表示一個時間函數(shù)，，是正有理數(shù)，每個變遷與靜態(tài)封閉時間間隔相關(guān)聯(lián)，，，當(dāng)一個轉(zhuǎn)換被啟用時，不能在個時間單位過去之前觸發(fā)，必須在個時間單位之前觸發(fā)，除非另一個轉(zhuǎn)換在一個轉(zhuǎn)換之前觸發(fā)并禁用；

17、表示一組標(biāo)簽；

18、表示一個函數(shù)，，每個變遷賦值中的標(biāo)簽或者空詞；

19、將集合劃分為兩個不相交的集合，

20、其中，表示可觀測事件的標(biāo)簽集合，表示不可觀事件的標(biāo)簽集合；

21、將變遷集合劃分為兩個不相交的集合，

22、其中，表示可觀測的變遷集合，表示不可觀測的變遷集合；

23、，；

24、離散事件系統(tǒng)的跡的邏輯變遷序列為，

25、將函數(shù)推廣到序列，

26、表示集合里的所有元素可構(gòu)成任何長度的序列；

27、表示集合里的所有元素可構(gòu)成的任何長度的序列；

28、，，。

29、進(jìn)一步地，離散事件系統(tǒng)的實時觀測的表達(dá)式如下所示：

30、

31、其中，為時間標(biāo)簽觀察，，，是可觀測事件的標(biāo)簽，，為邏輯標(biāo)簽序列，是一個時間瞬間，，為邏輯標(biāo)簽序列的最后一個序列的時間，，表示和的笛卡爾積的閉包運(yùn)算；

32、離散事件系統(tǒng)的初始秘密狀態(tài)的表達(dá)式如下所示：

33、

34、{}

35、其中，表示離散事件系統(tǒng)的初始秘密狀態(tài)，表示不帶時間的初始秘密狀態(tài)集合；

36、為不帶時間的秘密初始狀態(tài)集合中的一個秘密初始狀態(tài)元素；

37、是離散事件系統(tǒng)的跡，表達(dá)式如下所示：

38、，是過渡的可行發(fā)射時間，且；

39、是從離散事件系統(tǒng)的初始狀態(tài)標(biāo)識可達(dá)的離散事件系統(tǒng)狀態(tài)集合，表達(dá)式如下所示：

40、

41、是離散事件系統(tǒng)的狀態(tài)標(biāo)識，是從可達(dá)的標(biāo)識，，表示在處邏輯上允許激發(fā)的變遷個數(shù)，表示過渡只能在個時間單位過去之后和個時間單位到達(dá)之前觸發(fā)，除非另一個啟用的過渡已經(jīng)觸發(fā)，禁用變遷，表示和的笛卡爾積的閉包運(yùn)算；

42、表示是在時刻激發(fā)變遷到達(dá)的狀態(tài)標(biāo)識。

43、進(jìn)一步地，可觀測標(biāo)簽及其時間與實時觀測一致的變遷序列如下所示：

44、

45、

46、其中，為可觀測標(biāo)簽及其時間與實時觀測一致的變遷序列的集合，是離散事件系統(tǒng)的跡，離散事件系統(tǒng)的跡是可觀測標(biāo)簽及其時間與實時觀測一致的變遷序列，表示和的笛卡爾積的閉包運(yùn)算；

47、是系統(tǒng)狀態(tài)標(biāo)識，是從離散事件系統(tǒng)的初始狀態(tài)標(biāo)識能夠到達(dá)的所有狀態(tài)標(biāo)識的集合；

48、表示在離散事件系統(tǒng)的跡下產(chǎn)生的時間標(biāo)簽觀察；

49、是中最終轉(zhuǎn)變的觸發(fā)時間，，為最后一個變遷的可行激發(fā)時間，是處不可觀測轉(zhuǎn)變的上界，表示在狀態(tài)下可以使能的變遷，表示不可觀測的變遷集合。

50、進(jìn)一步地，整數(shù)線性規(guī)劃數(shù)學(xué)問題模型的目標(biāo)函數(shù)為使約束條件成立的總花費(fèi)時間最少；

51、離散事件系統(tǒng)驗證實時安全的約束條件包括第一約束條件、第二約束條件、第三約束條件和第四約束條件；

52、第一約束條件是系統(tǒng)狀態(tài)標(biāo)識的運(yùn)行正確性，

53、第二約束條件是變遷遵循時間約束；

54、第三約束條件是可觀測標(biāo)簽及其時間與實時觀測一致；

55、第四約束條件是實時觀測的可觀標(biāo)簽一致的的初始狀態(tài)與初始秘密狀態(tài)不一致。

56、進(jìn)一步地，第一約束條件如下所示：

57、

58、

59、

60、

61、

62、

63、

64、其中，與分別是離散事件系統(tǒng)的不可觀標(biāo)識與離散事件系統(tǒng)的可觀標(biāo)識，和為狀態(tài)轉(zhuǎn)移公式，表示一組變遷序列對應(yīng)的01向量，表示另一組變遷序列對應(yīng)的01向量，標(biāo)識表示上一標(biāo)識通過可達(dá)的標(biāo)識，表示上一標(biāo)識通過可達(dá)的標(biāo)識，為變遷，表示mo維的一個矩陣，表示mu維的一個矩陣，是一個常數(shù)，表示與最大激發(fā)次數(shù)；表示可觀測的變遷集合，表示不可觀測的變遷集合；

65、第二約束條件如下所示：

66、（2-1）

67、（2-2）

68、（2-3）

69、（2-4）

70、（2-5）

71、（2-6）

72、（2-7）

73、（2-8）

74、（2-9）

75、（2-10）

76、（2-11）

77、（2-12）

78、（2-13）

79、（2-14）

80、（2-15）

81、（2-16）

82、（2-17）

83、（2-18）

84、

85、式子（2-1）至（2-8）用于求出離散事件系統(tǒng)的第i次激發(fā)前后仍使能的變遷；

86、式子（2-9）至（2-18）用于對激發(fā)前后仍使能的變遷約束時間；

87、式子（2-9）至（2-10）用于每一次激發(fā)變遷時對變遷激發(fā)瞬時時刻的約束；

88、式子（2-11）至（2-18）用于表示每次激發(fā)之后時間表i的更新；

89、式子（2-15）至（2-18）用于將第i次觸發(fā)的變遷以及在第i次觸發(fā)前不可使能變遷的時間表重置為初始時間表；

90、其中，與是整數(shù)變量，表示第i次激發(fā)時，除了第i次激發(fā)變遷前的變遷外，第i次變遷激發(fā)前的狀態(tài)標(biāo)識中各個庫所中的變遷數(shù)量；

91、表示第i次激發(fā)時，除了第i次激發(fā)變遷前的變遷外，第i次變遷激發(fā)后的狀態(tài)標(biāo)識中各個庫所中的變遷數(shù)量；

92、加粗后的與是01變量，表示第i次激發(fā)前，除了第i次激發(fā)的變遷外，變遷的可激發(fā)狀態(tài)；

93、表示第i次激發(fā)后，除了第i次激發(fā)的變遷外，變遷的可激發(fā)狀態(tài)；

94、表示有多個前置庫所的變遷集合；

95、是一個整數(shù)變量，表示第i次激發(fā)變遷的瞬時時刻；大于等于0時刻與最短激發(fā)時刻中的最大值且小于等于所有同時可激發(fā)變遷的最遲激發(fā)時間中最小值；

96、時間表是整數(shù)變量，表示一個2i維的矩陣，表示初始的時間表，表示初始每個變遷最短激發(fā)時間，表示初始每個變遷最遲激發(fā)時間，的下標(biāo)2i為奇數(shù)時表示第i次激發(fā)變遷后時間表i更新之后的每個變遷最短激發(fā)時間，的下標(biāo)2i為偶數(shù)時表示第i次激發(fā)變遷后時間表i更新之后的每個變遷最遲激發(fā)時間，表示一個極大值常數(shù)，是一個極小值常數(shù)，為循環(huán)次數(shù)，表示變遷總個數(shù)；

97、第三約束條件如下所示：

98、(3-1)

99、(3-2)

100、(3-3)

101、其中，表示按順序觸發(fā)可觀測標(biāo)簽的累計時間，表示按順序的標(biāo)簽的瞬時時刻，實時觀測中的表示全局時鐘的瞬時時刻；

102、式子（3-1）表示可觀標(biāo)簽的瞬時時刻與實時觀測相同；

103、式子（3-2）表示可觀測標(biāo)簽的觸發(fā)時間小于實時觀測中的全局時鐘，，為最后一個變遷的可行激發(fā)時間；

104、式子（3-3）表示對可觀測標(biāo)簽進(jìn)行約束，可觀測標(biāo)簽與實時觀測的標(biāo)簽相同，，為邏輯標(biāo)簽序列，為的邏輯標(biāo)簽序列；

105、第四約束條件如下所示：

106、（4-1）

107、（4-2）

108、（4-3）

109、（4-4）

110、式子（4-1）至（4-4）用于約束初始狀態(tài)與初始秘密狀態(tài)不一致，至少存在一個初始狀態(tài)與初始秘密狀態(tài)不一致；

111、其中，為秘密初始狀態(tài)，為非秘密初始狀態(tài)，是維的向量，為離散事件系統(tǒng)的time?labled?petri?nets模型中庫所的數(shù)量，和是01變量，表示對中的每個初始秘密狀態(tài)都列出式子（4-1）至（4-4）。

112、根據(jù)權(quán)利要求1所述的一種離散事件系統(tǒng)的系統(tǒng)安全實時驗證方法，根據(jù)驗證結(jié)果判斷離散事件系統(tǒng)安全性具體為：將驗證結(jié)果與秘密初始狀態(tài)進(jìn)行對比，求解驗證結(jié)果所得到的離散事件系統(tǒng)的初始狀態(tài)標(biāo)識與秘密初始狀態(tài)，若與不一致，表示離散事件系統(tǒng)在此秘密狀態(tài)下是初始狀態(tài)不透明的，則離散事件系統(tǒng)安全。

113、一種離散事件系統(tǒng)的系統(tǒng)安全實時驗證系統(tǒng)，包括系統(tǒng)模型建立模塊，用于根據(jù)離散事件系統(tǒng)信息建立離散事件系統(tǒng)的time?labled?petri?nets模型，離散事件系統(tǒng)信息包括事件、標(biāo)簽和時間信息；

114、實時觀測和初始秘密狀態(tài)獲得模塊，用于對離散事件系統(tǒng)的time?labled?petrinets模型使用離散事件系統(tǒng)的實時觀測表達(dá)式和離散事件系統(tǒng)的初始秘密狀態(tài)的表達(dá)式得到離散事件系統(tǒng)的實時觀測與離散事件系統(tǒng)的初始秘密狀態(tài)；

115、問題模型構(gòu)建模塊，用于根據(jù)離散事件系統(tǒng)驗證實時安全的約束條件構(gòu)建整數(shù)線性規(guī)劃數(shù)學(xué)問題模型；

116、獲取驗證結(jié)果模塊，用于將離散事件系統(tǒng)的實時觀測與離散事件系統(tǒng)的初始秘密狀態(tài)帶入整數(shù)線性規(guī)劃模型進(jìn)行求解驗證整數(shù)線性規(guī)劃模型的安全性得到驗證結(jié)果；

117、安全性判斷模塊，用于根據(jù)驗證結(jié)果判斷離散事件系統(tǒng)安全性。

118、一種電子設(shè)備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)所述的一種離散事件系統(tǒng)的系統(tǒng)安全實時驗證方法。

119、一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)所述的一種離散事件系統(tǒng)的系統(tǒng)安全實時驗證方法。

120、與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益的技術(shù)效果：

121、本發(fā)明提出的一種離散事件系統(tǒng)的系統(tǒng)安全實時驗證方法，針對離散事件系統(tǒng)實時信息安全驗證問題，根據(jù)離散事件系統(tǒng)信息建立time?labeled?petri?nets?(tlpn)模型，并利用該模型結(jié)合實時觀測和初始秘密狀態(tài)進(jìn)行實時安全驗證，tlpn在傳統(tǒng)petri網(wǎng)的基礎(chǔ)上增加了時間標(biāo)簽，使得模型能夠描述系統(tǒng)狀態(tài)隨時間變化的動態(tài)行為，有助于離散事件系統(tǒng)分析時間敏感性。tlpn能夠自然地表示系統(tǒng)中的并行和并發(fā)活動，通過tlpn模型可以清晰地描述活動之間的時間關(guān)系和邏輯依賴。通過將離散事件系統(tǒng)建模為timelabeled?petri網(wǎng)系統(tǒng)，并根據(jù)約束要求對time?labeled?petri網(wǎng)系統(tǒng)進(jìn)行整數(shù)線性規(guī)劃，求解整數(shù)線性規(guī)劃數(shù)學(xué)問題，根據(jù)求解結(jié)果從而實現(xiàn)驗證系統(tǒng)的實時信息安全性。

122、進(jìn)一步地，整數(shù)線性規(guī)劃構(gòu)建了一系列的線性不等式，線性不等式包含了全局約束條件，包括時間約束、標(biāo)簽約束、狀態(tài)不相同約束。通過實時觀測系統(tǒng)狀態(tài)，并結(jié)合tlpn模型進(jìn)行動態(tài)分析，可以及時發(fā)現(xiàn)并響應(yīng)潛在的安全威脅。初始秘密狀態(tài)作為安全驗證的起點(diǎn)，結(jié)合tlpn模型中的時間信息和系統(tǒng)狀態(tài)變化，可以更加準(zhǔn)確地評估系統(tǒng)在不同時間點(diǎn)的安全狀態(tài)，有助于減少誤報和漏報情況的發(fā)生。tlpn模型支持復(fù)雜的邏輯關(guān)系和時間約束，使得系統(tǒng)能夠?qū)嵤└泳?xì)和復(fù)雜的安全策略。通過實時觀測和tlpn模型的動態(tài)分析，系統(tǒng)能夠及時發(fā)現(xiàn)潛在的安全威脅，并采取相應(yīng)的應(yīng)對措施，有助于降低系統(tǒng)遭受攻擊的風(fēng)險，保護(hù)系統(tǒng)的關(guān)鍵數(shù)據(jù)和資源。實時安全驗證能夠確保系統(tǒng)在各種復(fù)雜環(huán)境和條件下的正常運(yùn)行。通過及時發(fā)現(xiàn)和修復(fù)安全漏洞，可以避免系統(tǒng)因安全問題而中斷運(yùn)行或數(shù)據(jù)丟失等情況的發(fā)生。