[发明专利]一种保障系统安全性的方法

说明书

本申请属于系统安全领域，是一种保障系统安全性的方法。对于一个信息物理系统而言，本质上可以抽象为离散事件系统。离散事件系统的运行是基于离散事件的发生。本申请中的修正机制指的是对系统所发生的事件实施修正操作。修正机制的原理是实时修正系统输出的行为，即系统每发生一个事件，修正机制会对该事件进行修改，且修改后的结果只能是另一个事件。就不透明度实施保障问题，本申请设计了修正策略对系统任意行为进行实时修正以保障不透明度，从而保障系统安全。

技术领域

本申请属于系统安全领域，具体涉及一种保障系统安全性的方法。

背景技术

数字技术和网络互联(通过有线或无线方式)的迅速发展，使得信息物理系统(cyber physical systems，CPS)，例如自动制造、化工、交通网络以及医疗健康信息等系统应运而生并得到了广泛应用。

一般来说，信息物理系统是通过将传感器和执行器融合到由信息和物理世界与众多计算存储设备连接而成的“智能”反馈回路中所构成，其中包含计算、网络化和物理过程。

信息物理系统在使用的过程中，为了避免被恶意破坏或攻击，需要关注信息物理系统的安全性。信息物理系统的安全性可保证信息物理系统在不安全通信条件以及某些安全性较脆弱的部件遭受恶意攻击的情况下能够正常运行。

因此，如何保证系统的安全性成为亟待解决的技术问题。

发明内容

本申请就信息物理系统的不透明度保障这一主题提出了一种实施保障机制：修正机制。对于一个信息物理系统而言，本质上可以抽象为离散事件系统。离散事件系统的运行是基于离散事件的发生。本申请中的修正机制指的是对系统所发生的事件实施修正操作。修正机制的原理是实时修正系统输出的行为，即系统每发生一个事件，修正机制会对该事件进行修改，且修改后的结果只能是另一个事件。就不透明度实施保障问题，本申请设计了修正策略对系统任意行为进行实时修正以保障不透明度，从而保障系统安全。

附图说明

图1是本申请一个实施例的系统结构示意图。

图2是本申请所提出的根据修正机制进行不透明度保障的工作流程示意图。

图3是本实施例的自动机结构示意图。

图4是本实施例的理想自动机的结构示意图。

图5是本实施例编辑器和校验器结构示意图。

图6是修正函数的数学表达式示意图。

具体实施方式

以下结合附图以及本实施例，对本申请进行阐述。应当理解，此处所描述的具体实施例仅用于解释本申请，不应对本申请构成限制。

如图1所示，信息物理系统包含四个通信设备B1、B2、B3和B4。这四个通信设备中每个通信设备与其他至少一个通信设备之间可以传输数据，并且每个通信设备在确定其向另外一个通信设备发送的数据已经传输到另外一个通信设备的情况下，可以输出用于表示该数据已经成功传输的信号。需要指出的是，不同通信设备可以输出相同的信号；同一个通信设备也可以输出不同的信号，所输出的信号不同，代表数据或数据传输到的通信设备不同。

例如，数据D1由通信设备B1传输到通信设备B2后，通信设备B1会输出信号S1，信号S1表示数据D1已经由通信设备B1传输到通信设备B2；数据D1由通信设备B2传输到通信设备B3后，通信设备B2会输出信号S2，信号S2表示数据D1已经由通信设备B2传输到通信设备B3；数据D2由通信设备B2传输到通信设备B4后，通信设备B2会输出信号S4信号，S4表示数据D1已经由通信设备B2传输到通信设备B4；当数据D1由通信设备B3传输到通信设备B4后，通信设备B3会输出信号S1；当数据D1由通信设备B4传输到通信设备B4后，通信设备B4会输出信号S3。