本發(fā)明屬于網絡空間防御，具體涉及一種基于內生安全的應急指揮系統(tǒng)及其指揮方法。

背景技術：

1、內生安全：是我國科學家鄔江興院士針對網絡空間安全現(xiàn)狀的哲學性歸納與論述，是網絡安全領域的新興概念與技術發(fā)展方向，具體包含內生安全問題和內生安全體制機制兩部分內涵。網絡空間擬態(tài)防御(cmd)應對網絡空間中不同領域相關應用層次上基于未知漏洞、后門、病毒或木馬等未知威脅，提供具有普適創(chuàng)新意義的防御理論和方法。在可靠性領域非相似余度架構基礎上導入多維動態(tài)重構機制，造成視在功能不變條件下，目標對象內部的非相似余度構造元素始終在作數(shù)量或類型、時間或空間維度上的策略性變化或變換，用不確定防御原理來對抗網絡空間的確定或不確定威脅。而且現(xiàn)有應急指揮系統(tǒng)容易被外部網絡攻擊攻破，安全防護性低，針對迷惑性極高的惡意攻擊，及時響應速度不足。

技術實現(xiàn)思路

1、本發(fā)明要解決的問題是提高網絡空間防御的能力，提出一種基于內生安全的應急指揮系統(tǒng)及其指揮方法。

2、為實現(xiàn)上述目的，本發(fā)明通過以下技術方案實現(xiàn)：

3、一種基于內生安全的應急指揮系統(tǒng)，包括應急指揮平臺、安全防護平臺、數(shù)字孿生平臺；所述應急指揮平臺連接所述安全防護平臺，所述安全防護平臺連接數(shù)字孿生平臺；

4、所述應急指揮平臺包括信息管理模塊、多媒體協(xié)作模塊、氣象決策模塊、地圖應用模塊、應急預案模塊、通信調度模塊、守望模塊、現(xiàn)場切換模塊、應用數(shù)據(jù)暫存區(qū)和編碼標識區(qū)；

5、所述安全防護平臺包括數(shù)據(jù)采集模塊、數(shù)據(jù)處理模塊、監(jiān)測控制模塊、代理模擬模塊、動態(tài)重構模塊和裁決追溯模塊。

6、進一步的，所述信息管理模塊是對應急事件信息進行管理和維護的模塊，用于對應急事件進行數(shù)據(jù)采集、整合、儲存、查詢和分析；

7、所述多媒體協(xié)作模塊用于對視頻、音頻、圖像進行實時傳輸和交流，以滿足應急指揮部門的溝通和協(xié)作需求；

8、所述氣象決策模塊用于對采集的氣象數(shù)據(jù)進行預測和分析；

9、所述地圖應用模塊是通過地圖展示實時數(shù)據(jù)、事件、資源信息，幫助用戶進行監(jiān)測、分析、調度；

10、所述應急預案模塊是按照標準規(guī)范和技術要求，制定應對各種應急情況的應急預案，支持應急物資準備和調用操作；

11、所述通信調度模塊是通過信道選擇、頻率設置、編解碼方式進行通信；

12、所述守望模塊是對應急事件的實時監(jiān)測與預警，通過整合多源數(shù)據(jù)，包括傳感器數(shù)據(jù)、監(jiān)控視頻、氣象信息，對潛在的應急情況進行分析；

13、所述現(xiàn)場切換模塊用于對緊急事件現(xiàn)場與指揮中心之間實現(xiàn)信息切換和資源調配；

14、所述應用數(shù)據(jù)暫存區(qū)用于對應急指揮平臺暫時存放數(shù)據(jù)；

15、所述編碼標識區(qū)用于存放本指揮平臺的節(jié)點編號。

16、進一步的，所述數(shù)據(jù)采集模塊，用于采集各應急指揮平臺的每個內置模塊的信息數(shù)據(jù)流，所述信息數(shù)據(jù)流包括應用數(shù)據(jù)和狀態(tài)信息；所述數(shù)據(jù)采集模塊包括狀態(tài)認證單元、通訊反饋單元和信息獲取單元，所述數(shù)據(jù)采集模塊首先通過狀態(tài)認證單元利用混沌加密算法驗證各應急指揮平臺的節(jié)點編號；然后通過通訊反饋單元利用異常認證算法對各應急指揮平臺的通訊狀態(tài)進行檢測認證；最后通過信息獲取單元采集完成通訊認證的應急指揮平臺的每個內置模塊的信息數(shù)據(jù)流；

17、數(shù)據(jù)處理模塊，用于將采集的信息數(shù)據(jù)流進行清洗和分類，并根據(jù)信息數(shù)據(jù)流搭建各應急指揮平臺的數(shù)字孿生平臺；數(shù)據(jù)處理模塊包括數(shù)據(jù)清洗單元、數(shù)據(jù)分類單元和孿生構建單元；數(shù)據(jù)清洗單元利用小波變換算法和數(shù)據(jù)填充算法將信息數(shù)據(jù)流進行信息去重和缺失值填充；數(shù)據(jù)分類單元利用聚類算法將完成清洗的信息數(shù)據(jù)流根據(jù)節(jié)點編號進行分類；數(shù)據(jù)孿生單元利用網絡分析算法和蒙特模擬算法根據(jù)完成分類的信息數(shù)據(jù)流構建對應的孿生應急指揮平臺。

18、進一步的，所述監(jiān)測控制模塊，用于監(jiān)測和解析應急指揮平臺的信息數(shù)據(jù)流，并生成相應的調控指令將應急指揮平臺的信息數(shù)據(jù)流進行調控；

19、所述監(jiān)測控制模塊包括檢測解析單元、數(shù)據(jù)分發(fā)單元和指令生成單元；

20、所述檢測解析單元利用深度解析模型將信息數(shù)據(jù)流的維度進行降維處理，降維處理的表達式如下：

21、z＝σ(wx+b)+qe(x，y)(1)

22、其中，z表示潛在維度，w表示權值，σ()表示激活函數(shù)，b表示偏差向量，qe表示cvae編碼網絡，x表示信息數(shù)據(jù)流樣本，y表示真實標簽；

23、然后將經降維處理的信息數(shù)據(jù)流輸入特征提取層，以提取信息數(shù)據(jù)流的特征信息；特征提取層包括1個3×3卷積層、1個1×1點卷積層、2個3×3最大池化層和3個歸一化層；再然后將提取的特征信息利用detec編碼器進行信息編譯，表達式如下：

24、h?i+1＝r((z|h?i),a∨w)?(2)

25、其中，h?i表示第i層卷積層，r()表示relu激活函數(shù)，i表示卷積層數(shù)，a表示鄰接矩陣，z表示特征向量；

26、再然后將經過信息編譯后的信息數(shù)據(jù)流分別輸入學習訓練層的兩個網絡分支進行迭代訓練，以獲取深度特征值；第一個網絡分支包括3個3×3卷積層、1個3×3上采樣層、1個3×3下采樣層、1個1×1點卷積層和1個softplus激活函數(shù)，第二個網絡分支包括2個1×1卷積層、4個3×1上采樣層、4個1×3下采樣層、2個selu激活函數(shù)和2個prelu激活函數(shù)；同時將兩個網絡分支輸出的深度特征值進行拼接融合；

27、然后再將完成拼接融合的深度特征值利用重構解碼器進行結構與屬性雙重重構，表達式為：

28、s＝p(h?i,a|w)+sm(h?ih?it)?(3)

29、其中，s表示重構解碼值，p()表示prelu激活函數(shù)，sm()表示sigmoid激活函數(shù)，t表示轉置；

30、最后將經過重構后信息數(shù)據(jù)流依次通過平均池化層、全連接層和lrelu激活函數(shù)，將信息數(shù)據(jù)流劃分為良性數(shù)據(jù)流、惡性數(shù)據(jù)流和未知可疑數(shù)據(jù)流；

31、所述數(shù)據(jù)分發(fā)單元利用并行傳輸算法將完成識別解析的信息數(shù)據(jù)流分別傳輸至對應的遙信通道；

32、所述指令生成單元根據(jù)遙信通道的序號和應急指揮平臺的節(jié)點編號生成相應的調控指令。

33、進一步的，所述代理模擬模塊，用于接收和實施調控指令，將未知可疑數(shù)據(jù)流傳輸至多個功能等價的數(shù)字孿生平臺進行判斷評估；

34、所述代理模擬模塊包括調控執(zhí)行單元、代理激活單元和模擬判斷單元；代理模擬模塊首先通過調控執(zhí)行單元利用指令解碼算法將調控指令進行分解；然后通過代理激活單元將完成搭建的數(shù)字孿生平臺進行激活；最后通過模擬判斷單元利用時序評估算法將載入未知可疑數(shù)據(jù)流的數(shù)字孿生平臺進行實時研判。

35、進一步的，所述動態(tài)重構模塊，用于根據(jù)數(shù)字孿生平臺的判斷評估結果，將應急指揮平臺的每個內置模塊的運行框架進行重構，以生成動態(tài)防護策略；

36、所述動態(tài)重構模塊包括研判分析單元、動態(tài)防御單元和轉換重構單元；研判分析單元利用共識反饋算法根據(jù)實時研判結果確定未知可疑數(shù)據(jù)流的本質架構；動態(tài)防御單元利用擬態(tài)防御模型根據(jù)未知可疑數(shù)據(jù)流的本質架構調整數(shù)字孿生平臺的原框架，以實現(xiàn)數(shù)字孿生平臺的安全隔離；

37、所述擬態(tài)防御模型包括完全異構層和有限異構層；完全異構層用于未知可疑數(shù)據(jù)流對數(shù)字孿生平臺進行連續(xù)博弈時，數(shù)字孿生平臺架構的轉換和變化；有限異構層用于未知可疑數(shù)據(jù)流對數(shù)字孿生平臺進行間歇博弈時，數(shù)字孿生平臺架構的轉換和變化；在完全異構層時，根據(jù)未知可疑數(shù)據(jù)流入侵成功的概率確定未知可疑數(shù)據(jù)流的收益期望，表達式為：

38、b1(μ)＝b(-c(t?0)+α-t?0)/c(α-t?0)?(4)

39、其中，b1表示完全收益，b()表示收益期望函數(shù)，μ表示收益，c()表示代價，t?0表示攻擊時間，α表示輪換周期；

40、考慮周期內未知可疑數(shù)據(jù)流攻防期間的代價對完全收益的影響，將數(shù)字孿生平臺的防御周期延長，令未知可疑數(shù)據(jù)流的收益期望為負，未知可疑數(shù)據(jù)流喪失入侵能力的表達式為：

41、

42、其中，γ表示理性因子，f(t)表入侵概率密度函數(shù)，t表示時間；

43、在有限異構層時，未知可疑數(shù)據(jù)流將入侵次數(shù)作為積累經驗，在未知可疑數(shù)據(jù)流進行再次入侵時，未知可疑數(shù)據(jù)流的收益期望的表達式為：

44、b2(μ)＝b(-k*c(t0)+α-t0)*(1-3√k2)c(α-t0)?(6)

45、其中，b2表示有限收益，k表示入侵次數(shù)；

46、在擬態(tài)防御模型的兩種層級進行無規(guī)律運行時，綜合收益期望的表達式為：

47、

48、其中，β表示層級轉換概率；

49、最后根據(jù)綜合收益期望制定孿生數(shù)字平臺的動態(tài)防御策略和調整數(shù)字孿生平臺的每個內置模塊的原框架，以實現(xiàn)數(shù)字孿生平臺的安全隔離；

50、所述轉換重構單元利用對抗轉換算法根據(jù)數(shù)字孿生平臺的新框架，將應急指揮平臺的每個內置模塊的運行框架進行重構，同時提高應急指揮平臺的安全防護級別，以形成動態(tài)防護策略。

51、進一步的，所述裁決追溯模塊，用于根據(jù)動態(tài)防護策略和判斷評估結果，將未知可疑數(shù)據(jù)流進行裁決和回溯；

52、所述裁決追溯模塊包括異常定原單元、路徑回溯單元和裁決破解單元；

53、所述異常定原單元根據(jù)信息數(shù)據(jù)流的本質架構對未知可疑數(shù)據(jù)流進行源頭定位；所述路徑回溯單元利用節(jié)點時間跳躍算法對未知可疑數(shù)據(jù)流的網絡路徑進行追溯再現(xiàn)；所述裁決破解單元利用動靜態(tài)分析算法將未知可疑數(shù)據(jù)流的本質架構進行深度破解，并生成對應的漏洞補丁。

54、一種基于內生安全的應急指揮系統(tǒng)的指揮方法，依托于所述的一種基于內生安全的應急指揮系統(tǒng)實現(xiàn)，包括如下步驟：

55、s1.應急指揮平臺的每個內置模塊將應急事件進行處理及反饋；

56、s2.采集應急指揮平臺的每個內置模塊的信息數(shù)據(jù)流：通過數(shù)據(jù)采集模塊驗證應急指揮平臺的節(jié)點編號，并對應急指揮平臺的通訊狀態(tài)進行檢測認證，同時獲取每個內置模塊的信息數(shù)據(jù)流；

57、s3.將步驟s2采集的信息數(shù)據(jù)流進行清洗和分類，并根據(jù)信息數(shù)據(jù)流搭建應急指揮平臺的數(shù)字孿生平臺；

58、通過數(shù)據(jù)處理模塊將信息數(shù)據(jù)流進行信息去重和缺失值填充，同時根據(jù)節(jié)點編號將信息數(shù)據(jù)流進行分類，并構建對應的孿生應急指揮平臺；

59、s4.將應急指揮平臺的信息數(shù)據(jù)流進行監(jiān)測和解析，并生成相應的調控指令將應急指揮平臺的信息數(shù)據(jù)流進行調控；通過監(jiān)測控制模塊利用深度解析模型將信息數(shù)據(jù)流進行識別解析，并傳輸至對應的遙信通道，同時生成相應的調控指令；

60、s5.接收和實施調控指令，將未知可疑數(shù)據(jù)流傳輸至數(shù)字孿生平臺進行判斷評估；通過代理模擬模塊將將調控指令進行分解，并激活完成搭建的數(shù)字孿生平臺，同時將載入未知可疑數(shù)據(jù)流的數(shù)字孿生平臺進行實時研判；

61、s6.根據(jù)數(shù)字孿生平臺的判斷評估結果，將應急指揮平臺的每個內置模塊的運行框架進行重構，以生成動態(tài)防護策略；通過動態(tài)重構模塊確定未知可疑數(shù)據(jù)流的本質架構，并調整數(shù)字孿生平臺的原框架，以實現(xiàn)數(shù)字孿生平臺的安全隔離，同時根據(jù)數(shù)字孿生平臺的新框架，將應急指揮平臺的每個內置模塊的運行框架進行重構，從而提高應急指揮平臺的安全防護級別和形成動態(tài)防護策略；

62、s7.根據(jù)動態(tài)防護策略和判斷評估結果，將未知可疑數(shù)據(jù)流進行裁決和回溯；通過裁決追溯模塊對未知可疑數(shù)據(jù)流進行源頭定位，并對未知可疑數(shù)據(jù)流的網絡路徑進行追溯再現(xiàn)，同時將未知可疑數(shù)據(jù)流的本質架構進行深度破解，并生成對應的漏洞補丁。

63、本發(fā)明的有益效果：

64、本發(fā)明所述的一種基于內生安全的應急指揮系統(tǒng)，在應用內生安全模型的深度解析模型，創(chuàng)新地首先將信息數(shù)據(jù)流的維度進行壓縮，以最后將經過重構后信息數(shù)據(jù)流依次通過平均池化層、全連接層和lrelu激活函數(shù)，從將信息數(shù)據(jù)流劃分為良性數(shù)據(jù)流、惡性數(shù)據(jù)流和未知可疑數(shù)據(jù)流。

65、本發(fā)明所述的一種基于內生安全的應急指揮系統(tǒng)，修改擬態(tài)防御模型，以適應應急指揮的需求。擬態(tài)防御模型包括完全異構層和有限異構層；完全異構層用于未知可疑數(shù)據(jù)流對數(shù)字孿生平臺進行連續(xù)博弈時，數(shù)字孿生平臺架構的轉換和變化；有限異構層用于未知可疑數(shù)據(jù)流對數(shù)字孿生平臺進行間歇博弈時，數(shù)字孿生平臺架構的轉換和變化。

66、本發(fā)明所述的一種基于內生安全的應急指揮系統(tǒng)，根據(jù)綜合收益期望制定孿生數(shù)字平臺的動態(tài)防御策略和調整數(shù)字孿生平臺的每個內置模塊的原框架，以實現(xiàn)數(shù)字孿生平臺的安全隔離。