(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111578135.2 (22)申请日 2021.12.2 2 (65)同一申请的已公布的文献号 申请公布号 CN 113973018 A (43)申请公布日 2022.01.25 (73)专利权人 南京微滋德科技有限公司 地址 210000 江苏省南京市江宁区秣周东 路9号(江宁开发区) (72)发明人 冯海生　 (74)专利代理 机构 南京睿之博知识产权代理有 限公司 32 296 代理人 杨雷 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 10915 0831 A,2019.01.04 CN 10915 0831 A,2019.01.04 CN 110011965 A,2019.07.12 CN 111741008 A,2020.10.02 CN 112242923 A,2021.01.19 EP 3751416 A1,2020.12.16 WO 2021169080 A1,2021.09.02 审查员 邵娟 (54)发明名称 一种基于内生安全的物联网终端数据处理 方法及系统 (57)摘要 本发明公开了一种基于内生安全的物联网 终端数据处理方法及系统， 物联网终端接收输入 的应用请求， 根据预设的安全等级评估表将应用 请求输入至一般执行体处理或进行拟态分发； 拟 态分发中将输入的应用请求并行分发至异构执 行体集合中； 异构执行体集合中的所有异构执行 体对输入的应用请求进行处理， 输出的结果进行 拟态裁决； 拟态裁决包括根据拟态裁决算法对所 有的处理结果进行拟态裁决， 将请求处理结果输 出至拟态防御状态监控； 拟态防御状态监控获取 所有异构执行体输出的处理结果和拟态裁决输 出的请求处理结果， 结合预设的清洗算法， 对异 构执行体集合中的所有异构执行体进行监测和 清洗， 实现物联网终端数据的拟态防护。 权利要求书3页 说明书10页 附图4页 CN 113973018 B 2022.03.25 CN 113973018 B 1.一种基于内生 安全的物联网终端数据处 理方法， 其特 征在于， 包括： 物联网终端接收输入的应用请求， 根据预设的安全等级评估表对应用请求计算安全等 级， 根据安全等级将小于安全等级阈值的应用请求输入至一般执行体处理， 将不小于安全 等级阈值的应用请求进行拟态分发； 一般执行体对输入的应用请求处 理并输出请求处 理结果； 拟态分发中将输入的应用请求并行分发至异构执 行体集合中； 异构执行体集合包括若干异构执行体， 异构执行体集合中的所有异构执行体对输入的 应用请求进 行处理， 输出的结果进 行拟态裁决； 所述拟态裁决算法包括： 在预设时间阈值内 获取所有异构执行体的处理结果， 获取所有异构执行体的可信度集合， 所述可信度集合包 括所有异构执行体动态调整后的当前可信度， 对输出同一处理结果的异构执行体计算当前 可信度总和， 并根据当前可信度总和进行排序， 将当前可信度总和排名第一对应的处理结 果视为裁决后的请求处理结果； 所有异构执行体动态调整后的当前可信度计算过程为： 对 每个异构执行体获取上一次的可信度， 以及该异构执行体的可信度历史记录集合， 根据所 述异构执行体上一次的处理结果与拟态裁决输出的请求处理结果设置调整偏差因子， 若处 理结果与请求处理结果一致， 则调整偏差因子等于1， 否则， 调整偏差因子小于1， 根据所述 异构执行体上一次的可信度和调整偏差因子计算当前可信度初值， 根据所述异构执行体当 前可信度初值及可信度历史变化幅度得到每个异构执行体当前可信度并保存至该异构执 行体可信度历史记录集合中， 对所有异构执行体当前可信度进行归一化， 在所有异构执行 体的可信度集 合中更新保存每 个异构执 行体归一 化后的当前 可信度； 拟态裁决包括： 在预设时间阈值内获取所有异构执行体的处理结果， 并根据拟态裁决 算法进行拟态裁决， 获取裁决后的请求处理结果， 所述请求处理结果输出至拟态防御状态 监控； 拟态防御状态监控包括： 获取所有异构执行体输出的处理结果和拟态裁决输出的请求 处理结果， 结合预设的清洗算法， 对异构执 行体集合中的所有异构执 行体进行监测 和清洗； 输出请求处 理结果， 结束本次对物联网终端输入的应用请求的处 理。 2.根据权利要求1所述的一种基于 内生安全的物联网终端数据处理方法， 其特征在于： 所述根据预设的安全等级阈值对应用请求进行分类， 具体包括： 物联网终端预设所有应用 请求， 对所有应用请求进行计算标记， 并建立对应的安全等级评估表； 安全等级评估表中设定安全标记集合为 ， 为安全标记 类别总数， 应用请求集合为 ， 为物联网终端处理的应用 请求总数； 针对第 个应用请求 的安全评估方法为： 针对安全标记集合 中每一项安全标记类别 对应用请求 进行评估， 并得到安全标记数值， 每一项安全标记类别设有对应的权重因 子， 根据安全标记数值及相应的权 重因子计算应用请求 的安全等级。 3.根据权利要求2所述的一种基于 内生安全的物联网终端数据处理方法， 其特征在于： 所述安全等级的计算公式为：权　利　要　求　书 1/3 页 2 CN 113973018 B 2其中， 为应用请求 的安全等级， 为第 项安全标记数值， 为第 项安全标记 数值的权 重因子。 4.根据权利要求1所述的一种基于 内生安全的物联网终端数据处理方法， 其特征在于： 根据所述异构执行体当前可信度初值及可信度历史变化幅度得到每个异构执行体当前可 信度， 其计算过程 为： 其中， 为当前可信度， 为当前可信度初值， 为该异构执行体可信度历史记录集 合中第 个可信度， 为预设的可信度历史变化长度。 5.根据权利要求1所述的一种基于 内生安全的物联网终端数据处理方法， 其特征在于： 所述预设的清洗算法包括： 获取所有异构执行体的可信度集合， 每个异构执行体的可信度 低于预设的清洗门限阈值与运行的异构执行体总数的比值时， 采用备份的异构执行体进 行 替换， 并重新分发可用序列号， 完成异构执 行体的清洗 。 6.根据权利要求5所述的一种基于 内生安全的物联网终端数据处理方法， 其特征在于： 所述采用备份的异构执行体进行替换， 备份的异构执行体使用前， 获取其他异构执行体上 的数据和运行状态， 并保持待机状态， 使用时， 将备份的异构执行体拉起， 从待机状态转为 工作状态， 同时替换后的异构执行体的可信度设为可信度集合中其他所有异构执行体的均 值。 7.一种基于内生安全的物联网终端数据处理系统， 其特征在于： 物联网终端包括应用 请求预处理模块、 一般执行体模块、 拟态分发模块、 异构执行体集合、 拟态裁决模块、 应用处 理出口和拟态防御状态监控 模块； 所述应用请求预处理模块用于接收输入的应用请求， 根据 预设的安全等级评估表对应 用请求计算安全等级， 根据安全等级将小于安全等级阈值的应用请求输入至一般执行体模 块处理， 将不小于安全等级阈值的应用请求输入至拟态分发模块； 一般执行体模块用于通过一般执行体对输入的应用请求处理并向应用处理出口输出 请求处理结果； 拟态分发模块用于将输入的应用请求并行分发至异构执 行体集合中； 异构执行体集合包括若干异构执行体， 异构执行体集合中的所有异构执行体对输入的 应用请求进行处 理， 输出的结果进行拟态裁决； 拟态裁决模块用于在预设时间阈值内获取所有异构执行体的处理结果， 并根据拟态裁 决算法进行拟态裁决， 获取裁决后的请求处理结果， 所述请求处理结果输出至拟态防御状 态监控模块和应用处理出 口； 所述拟态裁决算法包括： 在预设时间阈值内获取所有异构执 行体的处理结果， 获取所有异构执行体的可信度集合， 所述可信度集合包括所有异构执行权　利　要　求　书 2/3 页 3 CN 113973018 B 3