專利名稱：物聯(lián)網(wǎng)絡(luò)攻擊的預(yù)測及預(yù)警方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種預(yù)測及預(yù)警方法，特別涉及一種用于物聯(lián)網(wǎng)絡(luò)中未來駭客活動趨勢和頻率進行預(yù)測的物聯(lián)網(wǎng)絡(luò)攻擊的預(yù)測及預(yù)警方法。
背景技術(shù)：
隨著現(xiàn)代社會對信息系統(tǒng)及技術(shù)依賴的加強，駭客活動對社會和國家造成的損失將越來越大。而迅猛發(fā)展的物聯(lián)網(wǎng)系統(tǒng)很有可能成為駭客新的練兵場和攻擊目標(biāo)。由于物聯(lián)網(wǎng)對人類生活的重要性，保障物聯(lián)網(wǎng)免受或少受黑客攻擊有著顯然的實際意義。令人遺憾的是，由于對駭客活動缺乏科學(xué)的判斷與預(yù)測，政府與企業(yè)對付駭客的方式多是在事后進行補救，基本上作不出什么事前的先發(fā)制人的行動。隨著駭客活動的不斷增加和升級，提前對此種活動進行預(yù)測及預(yù)警將對防止物聯(lián)網(wǎng)攻擊和減少損失具有重要的意義。信息技術(shù)已經(jīng)滲透到人類生活的每個角落。信息技術(shù)及控制系統(tǒng)對社會各個方面的極端重要性已成為一個不爭的共識。令人遺憾的是，伴隨著信息技術(shù)的普及，駭客活動 (HACKERACTIVITIES)也成為我們生活的一部分。隨著駭客活動的不斷增加和升級，其造成的直接和間接損失也在迅速增加。如何防止駭客攻擊和減少這種攻擊所造成的損失，已經(jīng)成為政府機構(gòu)、銀行證券工業(yè)、國防機器、甚至一般企業(yè)面臨的一個重要項目。從政府到金融機構(gòu)，從信息技術(shù)供應(yīng)商到技術(shù)方案實施商，各行各業(yè)對防止駭客攻擊和減低駭客活動的危害投入了大量的人力與物力。但是，這些大量的投入并沒有取得人人所滿意的結(jié)果。事實上，駭客活動在近年來有增無減，造成這種情況的一個重要原因是缺乏對駭客活動的有效預(yù)測，而無法對其進行先發(fā)制人的防范和打擊。事實上，幾乎所有的針對駭客行為所采取的防范措施都是在事后總結(jié)的基礎(chǔ)上研發(fā)和施行的?；蛘哒f，對駭客的防范活動基本上是處于亡羊補牢的狀態(tài)。亡羊補牢，雖然尤為未晚，但比較起先發(fā)制人的采取行動來，還是差了一截。但是先發(fā)制人的行動必須以前瞻性的準(zhǔn)確判斷為前提。而目前在對駭客活動的研究方面，缺少的恰恰就是對駭客活動的趨勢與頻率進行科學(xué)的預(yù)測。顯而易見，如果能夠?qū)︸斂突顒舆M行科學(xué)的、具有前瞻性的預(yù)測，則對駭客活動的防范與打擊將會有效的多。與駭客有關(guān)的研究主要分為信息加密(ENCRYPTION)、信息編碼(ENCODING)、軟件阻擾(SOFTWARE PREVENTION)和數(shù)據(jù)恢復(fù)(DATA RECOVERY)四個方面。信息加密研究如何確保電子數(shù)據(jù)在傳送或存儲時的安全性。加密后的信息必須通過解密(DECRYPTION)才能變成可閱讀的形式。信息加密的主要手段是通過某種算法或數(shù)學(xué)公式對一個完整的信息體(如一篇報告、方案或程序源代碼等)進行轉(zhuǎn)換。目前的加密有對稱(SYMMETRIC)與非對稱(ASYMMETRIC)兩種模式。對稱模式要求加密和解密使用同一個鑰匙而非對稱模式則要求加密與解密使用不同的鑰匙。對稱模式里的鑰匙和非對稱模式中用來解密的鑰匙是絕密的，稱為密鑰(SECRET KEY)。而非對稱模式中用來加密的鑰匙則是公開的，稱為公鑰(PUBLIC KEY)。駭客即使獲得加密后的信息，但由于不知道密鑰而難以破解信息得內(nèi)容。
數(shù)據(jù)編碼則存在兩個分支。一是保密編碼；一是糾錯編碼。糾錯編碼主要是是用來確保信息傳輸?shù)恼_和對傳輸錯誤進行糾錯。而保密編碼則與防止駭客竊取信息密切相關(guān)。其方法是對信息的最小組成單元進行編碼(ENCODING)，再將欲保密的信息根據(jù)此密碼進行編碼(CIPHER)。編碼后的信息必須經(jīng)過譯碼(DECIPHER)才能被解讀。而譯碼則必須使用密碼才能完成。編碼與加密有許多相似性。事實上，有些人就把編碼技術(shù)和加密技術(shù)作為一個研究領(lǐng)域來對待。但是從根本上來講，編碼和加密有著很大的不同。加密主要是在數(shù)據(jù)整體上包裹一層保護層(一個算法或一系列公式)，就像上把鎖一樣，有鑰匙才能開門。而編碼則是將信息的基本構(gòu)成單元進行了變異，就像整形一樣，只有知道這個整形步驟的人才能解讀里面的信息。軟件阻擾則具有保護數(shù)據(jù)和系統(tǒng)的雙重功能。它主要是通過設(shè)置各種阻礙來增加駭客攻擊的難度或主動搜尋可疑行為來發(fā)現(xiàn)與封殺駭客活動。像耳熟能詳?shù)姆阑饓?(FIRE WALL)與殺毒軟件(ANTI-VIRUS SOFTWARE)就是這方面的例子。另外，不少系統(tǒng)和應(yīng)用軟件本身也帶有防止數(shù)據(jù)被竊和系統(tǒng)被控制的功能。軟件阻繞的手段包括身份識別 (AUTHENTICATION)、用戶授權(quán)(AUTHORIZATION)、電子簽名(DIGITAL SIGNATURE)、資源控制 (ACCESS CONTROL)、地址驗證(PATH VERIFICATION)、系統(tǒng)監(jiān)視(ACTIVITY MONITORING)、模式分析(PATTERN ANALYSIS)、注冊表檢查(REGISTRATION INSPECTION)、系統(tǒng)資源異常需求監(jiān)測(UNUSUAL RESOURCEREQUIREMENT MONITORING)等來施行阻擾駭客進行攻擊或發(fā)現(xiàn)正在進行的駭客攻擊。數(shù)據(jù)恢復(fù)則是在數(shù)據(jù)被毀后對其進行數(shù)據(jù)修復(fù)(DATA REPAIR)或恢復(fù)(DATA RECOVERY)。這在駭客攻擊的目的主要是毀壞數(shù)據(jù)的情況下有用。信息加密防止信息被盜取或被解讀、信息編碼則只防止信息被解讀。數(shù)據(jù)恢復(fù)則將被毀壞的信息進行修復(fù)。軟件阻擾則具有同時防止信息被竊取和保護信息系統(tǒng)本身不被控制的功能(當(dāng)然每個具體的軟件不一定擁有所有這些功能)，相對來說，軟件阻擾在對駭客的防止上最重要，但也是目前較弱的一個環(huán)節(jié)。事實上，防火墻及一系列識別、授權(quán)、簽名、驗證、和監(jiān)視措施對真正的具有惡意的駭客來說，其阻攔作用不大。而殺毒軟件則在根本性質(zhì)上屬于后發(fā)制人，通常是在危害已經(jīng)造成的時候才能開發(fā)出來。隨著信息技術(shù)在全球的不斷普及，越來越多的機構(gòu)對電子數(shù)據(jù)、信息技術(shù)及控制系統(tǒng)的依賴性不斷增長。據(jù)美國EMC公司2001年委托伯克利加州大學(xué)(UC BERKELEY)的調(diào)查表明，現(xiàn)在每年全球產(chǎn)生的電子數(shù)據(jù)超過人類從起始到公元一零零零年中四千年所產(chǎn)生的數(shù)據(jù)總和。而且這個年數(shù)據(jù)產(chǎn)生量現(xiàn)在還在以加速度的趨勢增長。人類把越來越多的重要資料和數(shù)據(jù)轉(zhuǎn)為電子形式來保存和檢索(如銀行帳戶BACNK ACCOUNT、個人檔案 PERSONAL INFORMATION 等)。更為重要的是，越來越多的與人類社會生活甚至生命息息相關(guān)的系統(tǒng)都通過信息技術(shù)來控制。如證券交易(SECURITY EXCHANGE)、銀行結(jié)算(BANK SETTLEMENT)、交通管制(TRAFFICMANAGEMENT)、電力調(diào)度(POWER DISTRIBUTION)、醫(yī)療監(jiān)護(MEDICAL CONDITION MONITORING)等。很顯然，保護這些電子數(shù)據(jù)和信息技術(shù)系統(tǒng)不受到攻擊或控制事關(guān)重大。令人遺憾的是，隨著信息技術(shù)的普及，也帶來了令現(xiàn)代社會頭疼的駭客問題。駭客利用對信息技術(shù)的掌握，不斷對人們賴以依靠的電子數(shù)據(jù)或信息系統(tǒng)進行攻擊，輕則進入
4銀行提走成百萬計的資金，重則進入電力或軍事控制系統(tǒng)來癱瘓其運行。因此，如何從根本上杜絕駭客活動已成為許多政府與機構(gòu)的一個頗為重要的任務(wù)。目前與駭客有關(guān)的研究均集中在增加駭客攻擊的難度或增加駭客解讀信息的難度。至于對駭客活動與計算機關(guān)系方面的系統(tǒng)研究尤其是他們之間的數(shù)學(xué)關(guān)系方面的研究則尚未見到。而對駭客活動與計算機系統(tǒng)關(guān)系的研究將能給我們提供預(yù)測駭客活動的科學(xué)工具，通過預(yù)測我們能夠更好的從防止駭客活動的發(fā)生上下功夫，從而達到應(yīng)付駭客攻擊的最高境界，即上兵伐謀。綜上所述，特別需要一種物聯(lián)網(wǎng)絡(luò)攻擊的預(yù)測及預(yù)警方法，已解決現(xiàn)有存在的上述問題。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種物聯(lián)網(wǎng)絡(luò)攻擊的預(yù)測及預(yù)警方法，針對現(xiàn)有存在的上述問題，建立一個合理的描述駭客活動與計算機系統(tǒng)關(guān)系的數(shù)學(xué)模型，探討計算機系統(tǒng)數(shù)量的變化與駭客活動量變化的直接關(guān)系，并在此基礎(chǔ)上建立一個對未來駭客活動趨勢和頻率進行預(yù)測的方法。本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來實現(xiàn)一種物聯(lián)網(wǎng)絡(luò)攻擊的預(yù)測及預(yù)警方法，其特征在于，根據(jù)駭客活動的分析建立駭客活動與計算機關(guān)系的非線性數(shù)學(xué)模型 假定ω e Rn(N 2 2)為一有限連接的光滑區(qū)域，則
ut = k, Vu+au-f (χ, u)+ Φ (χ, u, ν),(χ, t) e Ω X (0，°ο )vt = k2 Vv+bu+ ψ (χ, u, ν),u (χ, t) = ν (χ, t) = 0，u(x，0) =U0(X) ；ν(χ,0) = V0 (χ),
(χ, t) e Ω X (0，①)
(χ,0ε5Ωχ(0,οο)
χ e Ω
在這里I^lc2，a >0并且b e R為實數(shù)、χ為空間變量、t為時間變量、f，Φ，Ψ為實變函數(shù)，其中Φ，Ψ代表計算機系統(tǒng)與駭客之間的交叉互連效應(yīng)項。u，ν函數(shù)分別代表了計算機系統(tǒng)和駭客在量上的分布密度；然后，推導(dǎo)出代表計算機系統(tǒng)與駭客之間的交叉互連效應(yīng)項、并求取代表計算機系統(tǒng)與駭客密度分布的u函數(shù)與ν函數(shù)、及代表駭客產(chǎn)生率的b系數(shù)，從而能夠根據(jù)U，ν函數(shù)及b系數(shù)的變化預(yù)測駭客活動的未來趨勢變化。本發(fā)明的物聯(lián)網(wǎng)絡(luò)攻擊的預(yù)測及預(yù)警方法，以開創(chuàng)性的眼光將非線性泛函分析與偏微分方程理論應(yīng)用到駭客活動的分析上，提出了駭客活動與計算機系統(tǒng)關(guān)系之間的非線性發(fā)散數(shù)學(xué)模型方程組，對未來駭客活動趨勢和頻率進行預(yù)測，實現(xiàn)本發(fā)明的目的。
具體實施例方式為了使本發(fā)明實現(xiàn)的技術(shù)手段、創(chuàng)作特征、達成目的與功效易于明白了解，下面結(jié)合具體圖示，進一步闡述本發(fā)明。本發(fā)明的物聯(lián)網(wǎng)絡(luò)攻擊的預(yù)測及預(yù)警方法，從以下幾個方面進行實現(xiàn)駭客活動分析對駭客活動的模式進行統(tǒng)計學(xué)上的分析(STATISTICS ANALYSIS)，從中歸納出一些能幫助建立數(shù)學(xué)模型的統(tǒng)計規(guī)律(STATISTIC PATTERN)。收集過去駭客活動的數(shù)據(jù)， 如過去十年中主要駭客活動的次數(shù)、規(guī)模、技術(shù)層次、所針對的目標(biāo)、和造成的損失估算。 對這些數(shù)據(jù)進行整理與挖掘，揭示駭客活動與計算機系統(tǒng)的統(tǒng)計聯(lián)系，發(fā)現(xiàn)其運行的模式 (PATTERN)，為下一步建立駭客活動的數(shù)學(xué)模型打下基礎(chǔ)。駭客與計算機關(guān)系的非線性數(shù)學(xué)模型在分析駭客活動的基礎(chǔ)上，建立一個能合理描述駭客活動的大時空連續(xù)域上的非線性發(fā)散數(shù)學(xué)模型(NON-LINEAR MATHEMATICAL MODEL WITH DIFFUSION IN TIME-SPACECONTINUM)。主要把駭客活動與計算機系統(tǒng)進行數(shù)量上的聯(lián)系 (QUANTATATIVECONNECTION)，并根據(jù)我們對捕食者與被捕食者這種生態(tài)中的自然現(xiàn)象的空間發(fā)散數(shù)學(xué)模型(PREDATOR-PREY MODEL WITH DIFFUSIVE SPATIAL PATTERNS)來推導(dǎo)表述駭客活動的數(shù)學(xué)模型。這個模型將具有非線性性質(zhì)，并以一定的時空局域為可控變量，且合理描述駭客攻擊量與頻率和計算機系統(tǒng)數(shù)量上應(yīng)滿足的數(shù)學(xué)關(guān)系。根據(jù)駭客活動的分析建立駭客活動與計算機關(guān)系的非線性數(shù)學(xué)模型假定Ω c RN(N 2 2)為一有限連接的光滑區(qū)域，則ut = kju+au-f (χ, u) + Φ (χ, u, ν),(χ，t) e Ω X (0，)vt = k2Vv+bu+ ψ (χ, u, ν) ,(χ, t) e Ω X (0, °ο ) (1)u (χ, t) = ν (χ, t) = 0,(jc,0e5Qx(0,oo)u(x,0) =U0(X) ；ν(χ,0) =ν0(χ),χ e Ω在這里kpl^a > 0并且b e R為實數(shù)、χ為空間變量、t為時間變量、f，Φ，Ψ為實變函數(shù)，其中Φ，Ψ代表計算機系統(tǒng)與駭客之間的交叉互連效應(yīng)項。U，V函數(shù)分別代表了計算機系統(tǒng)和駭客在量上的分布密度；然后，推導(dǎo)出代表計算機系統(tǒng)與駭客之間的交叉互連效應(yīng)項、并求取代表計算機系統(tǒng)與駭客密度分布的U函數(shù)與V函數(shù)、及代表駭客產(chǎn)生率的b系數(shù)，從而能夠根據(jù)U，V函數(shù)及b系數(shù)的變化預(yù)測駭客活動的未來趨勢變化。模型的理論證明在建立描述駭客活動的大時空連續(xù)域上的非線性發(fā)散數(shù)學(xué)模型后，本子項目將從理論上對我們的數(shù)學(xué)模型加以證明。我們將主要使用非線性泛函分析與偏微分方程的手段來進行我們的理論推導(dǎo)。并在此基礎(chǔ)上求取反應(yīng)駭客活動的實變函數(shù)(REAL VARIABLE FUNCTION) ν (χ)與產(chǎn)生率(BIRTH RATE)b。經(jīng)驗數(shù)據(jù)的驗證本子項目將從經(jīng)驗上對數(shù)學(xué)模型進行驗證(EMPIRICAL MODEL VERIFICATION)。主要是利用在駭客活動分析子項目收集的數(shù)據(jù)對模型加以實證，以證實模型是合理的、確實描述了駭客活動與計算機系統(tǒng)之間的數(shù)學(xué)關(guān)系。同時，也根據(jù)實證的結(jié)果對模型的可控系數(shù)進行微調(diào)，從而將模型完善。駭客活動與計算機關(guān)系的非線性數(shù)學(xué)模型在駭客活動與計算機系統(tǒng)之間形成空間模式合成。即證明如下橢圓方程組Ii1 Au+au_f(x, ιι) + Φ (χ, U, ν) = 0,in Ωk2Au+bv+￥ (χ, u, ν) = 0,in Ω (2)u = 0, ν = 0,on Ω存在一對正解(u (χ)，ν (χ))，這里的正解的意思為u (χ)與ν (χ)是一對光滑函數(shù)且在Ω區(qū)域里面完全為正；假定H代表Ω上可弱微分函數(shù)的希爾伯特空間。通過適當(dāng)選擇f，Φ，Ψ，我們推導(dǎo)并證明下面的定理定理如果人工是(-Δ，Η)的第一個特征值，u(x)的發(fā)散率1^>0為固定值，則我們有I、如果a彡Ic1 λ i，則方程組⑵不存在正值解11、對每一個a > λ工，則存在bQ < 0，并且有a)如果b ( b0,則方程組⑵不存在正值解。b)對每一個be OvO)，則存在k* = k*(b) > 0，并且方程組⑵存在正值解 …,!^[(^々…”〔。(石斤當(dāng)且僅當(dāng)！^ e (0*，k*)。III、對每一個a > λ i和1 > 0，則存在b* = b* (k2) > -①，并且方程組(2)存在正值解0^)€[〔2〃(0)><(^(石)]2當(dāng)且僅當(dāng) b e (b*, k2/ λ O。上面的定理給出了駭客活動與計算機系統(tǒng)形成模式合成的根本條件。但更為重要的是，這個定理給我們指出了如何去尋找合理的代表計算機系統(tǒng)與駭客產(chǎn)生率的a，b系數(shù)，和代表駭客活動發(fā)散率的k系數(shù)。在推出這些合理的系數(shù)后，我們就可以對U，ν函數(shù)進行求解了。但本項目更關(guān)鍵且更具實踐意義的部分則是，利用上述這對空間模式合成解 (u(x), v(x))，我們還將分析前述的那對分別代表計算機系統(tǒng)與駭客活動的時空實變函數(shù) (u(x,t),v(x, t)函數(shù))在大時間范圍的變化趨勢。系統(tǒng)模擬的驗證在計算系統(tǒng)上進行模擬試驗(SYSTEM SIMULATION)，以此來進一步對駭客數(shù)學(xué)模型進行驗證。主要對駭客的產(chǎn)生率、計算機系統(tǒng)的增長率、駭客攻擊量的變化、時空控制變量的變化等進行模擬，研究各種變量之間的變化聯(lián)系，并進一步證明這些變量的變化確實滿足建立的非線性數(shù)學(xué)模型。駭客預(yù)測系統(tǒng)的建立對如何利用已經(jīng)建立并經(jīng)過求證的駭客數(shù)學(xué)模型來對將來的駭客活動的趨勢 (TREND)與頻率(FREQUENCE)進行預(yù)測。主要對預(yù)測的理論邏輯基礎(chǔ)(THE0RITICALL0GICAL FOUNDATION)、預(yù)測的準(zhǔn)確性衡量(PREDICTI0NACCURACY)、和預(yù)測的方法(PREDI CAT 10NMETH0D0L0GY)進行研究，在此基礎(chǔ)上演繹出一個簡便可行又科學(xué)的駭客活動預(yù)測系統(tǒng)。在導(dǎo)出駭客活動預(yù)測系統(tǒng)的基礎(chǔ)上，我們將進行軟件研發(fā)，力爭建立一個駭客活動趨勢與頻率預(yù)測的計算機應(yīng)用軟件系統(tǒng)。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點。本行業(yè)的技術(shù)人員應(yīng)該了解，本發(fā)明不受上述實施例的限制，上述實施例和說明書中描述的只是說明本發(fā)明的原理，在不脫離本發(fā)明精神和范圍的前提下，本發(fā)明還會有各種變化和改進，這些變化和改進都落入要求保護的本發(fā)明范圍內(nèi)，本發(fā)明要求保護范圍由所附的權(quán)利要求書及其等效物界定。
權(quán)利要求
1. 一種物聯(lián)網(wǎng)絡(luò)攻擊的預(yù)測及預(yù)警方法，其特征在于，根據(jù)駭客活動的分析建立駭客活動與計算機關(guān)系的非線性數(shù)學(xué)模型假定Ω C Rn(N > 2 )為一有限連接的光滑區(qū)域，則ut = kju+au-f (χ, u) + Φ (χ, u, ν), (χ, t) e Ω X (0，°ο )在這里I^lc2，a >0并且b e R為實數(shù)、χ為空間變量、t為時間變量、f，Φ, Ψ為實變函數(shù)，其中Φ，Ψ代表計算機系統(tǒng)與駭客之間的交叉互連效應(yīng)項。u，ν函數(shù)分別代表了計算機系統(tǒng)和駭客在量上的分布密度；然后，推導(dǎo)出代表計算機系統(tǒng)與駭客之間的交叉互連效應(yīng)項、并求取代表計算機系統(tǒng)與駭客密度分布的u函數(shù)與ν函數(shù)、及代表駭客產(chǎn)生率的b系數(shù)，從而能夠根據(jù)u，ν函數(shù)及 b系數(shù)的變化預(yù)測駭客活動的未來趨勢變化。vt = k2Vv+bu+ ψ (χ, u, ν),u (χ, t) = ν (χ, t) =0，u(x,0) =U0(X) ；ν(χ,0) =ν0(χ),(χ, t) e Ω X (0，⑴) (x,OeaQx(0,oo)χ e Ω
全文摘要
本發(fā)明目的在于公開一種物聯(lián)網(wǎng)絡(luò)攻擊的預(yù)測及預(yù)警方法，針對現(xiàn)有存在的上述問題，建立一個合理的描述駭客活動與計算機系統(tǒng)關(guān)系的數(shù)學(xué)模型，探討計算機系統(tǒng)數(shù)量的變化與駭客活動量變化的直接關(guān)系，以開創(chuàng)性的眼光將非線性泛函分析與偏微分方程理論應(yīng)用到駭客活動的分析上，提出了駭客活動與計算機系統(tǒng)關(guān)系之間的非線性發(fā)散數(shù)學(xué)模型方程組，對未來駭客活動趨勢和頻率進行預(yù)測，實現(xiàn)本發(fā)明的目的。
文檔編號H04L29/06GK102377757SQ201010261649
公開日2012年3月14日 申請日期2010年8月24日 優(yōu)先權(quán)日2010年8月24日
發(fā)明者鄒恒明, 鄒恒輝 申請人:鄒恒輝