(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210371597.5 (22)申请日 2022.04.11 (71)申请人 万申科技股份有限公司 地址 230000 安徽省合肥市蜀山区安德 · 兴业大厦A座 (72)发明人 耿虎　朱全胜　朱克忠　常先久　 周建平　徐岩　 (74)专利代理 机构 合肥正则元起专利代理事务 所(普通合伙) 3416 0 专利代理师 安朋 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 12/66(2006.01) (54)发明名称 一种基于AIoT智能边缘网关的风险管控系 统 (57)摘要 本发明公开了一种基于AIoT智能边缘网关 的风险管控系统， 涉及物联网技术领域， 包括数 据获取模块、 攻击监测模块、 威胁评估模块以及 网关追踪模块； 响应于数据采集指令， 所述数据 获取模块用于获取对应智能网关所采集到的物 联网数据， 并打包成数据包上传至数据分析模 块； 所述数据分析模块用于对接收到的数据包进 行风险等级评估， 若风险等级值大于风险阈值， 则生成加密信号； 否则， 生成不加密信号； 能够有 效分配加密资源， 达到资源利用最大化； 所述网 关追踪模块用于获取数据分析模块生成的带有 同一设备标识的加密信号和不加密信号进行网 关追踪分析， 判断对应智能网关是否需要升级网 络安全防护体系， 以避免数据泄露或被篡改， 提 高数据安全性。 权利要求书2页 说明书6页 附图1页 CN 114710353 A 2022.07.05 CN 114710353 A 1.一种基于AIoT智能边缘网关的风险管控系统， 其特征在于， 包括数据获取模块、 攻击 监测模块、 威胁评估 模块以及网关追踪模块； 响应于数据采集指令， 所述数据获取模块用于获取对应智能网关所采集到的物联网数 据， 并打包成数据包上传至数据分析模块； 其中每 个智能网关均有唯一的设备 标识； 所述数据分析模块用于对接收到的数据包进行风险等级评估， 判断是否 需要进行加密 传输； 若风险等级值Pg大于风险阈值， 则判定当前数据包需要加密存储， 生成加密信号； 否 则， 生成不加密信号； 所述网关追踪模块与 数据分析模块相连接， 用于获取数据分析模块生成的带有同一设 备标识的加密信号和不加密信号进行网关追踪分析； 若加密吸引值JM大于加密阈值， 则判 定对应智能网关需要升级网络安全防护体系， 生成升级防护指令； 所述攻击监测模块用于对智能网关进行网络攻击监测， 将攻击持续 时间段和对应的攻 击值GM进 行融合得到网络攻击记录并将网络攻击记录 打上时间戳存储至数据库； 所述威胁 评估模块用于根据数据库内存储的带有时间戳的网络攻击记录对智能网关进行攻击威胁 系数评估。 2.根据权利要求1所述的一种基于AIoT智能边缘网关的风险管控系统， 其特征在于， 所 述数据分析模块的具体评估步骤为： 获取采集对应数据包的智能网关， 自动从存储模块中获取对应智能网关的攻击威胁系 数WX； 获取对应数据包的保密等级信息； 设定每个保密等级均有一个对应的等级值； 将该数据包的保密等级与 所有的保密等级 进行匹配得到对应的等级值DG； 利用公式 计算得到对应数据包的风险等级值Pg， 其中a1、 a2均 为预设系数因子 。 3.根据权利要求2所述的一种基于AIoT智能边缘网关的风险管控系统， 其特征在于， 所 述攻击监测模块的具体监测步骤为： 当监测到智能网关遭到网络攻击时， 开始计时； 当再次未监测到网络攻击时， 停止计 时； 将计时 时间段标记为攻击持续时间段； 统计攻击持续时间段的时长为 攻击持续时长Tc； 统计攻击持续时间段内网络攻击的次数为C1， 所述网络攻击包括病毒攻击、 电子邮件 攻击、 IP攻击以及冗余数据攻击； 统计网络攻击的种类数为Z1； 利用公式GM＝Tc ×g1+C1× g2+Z1×g3计算得到攻击值GM， 其中 g1、 g2、 g3均为系数因子 。 4.根据权利要求3所述的一种基于AIoT智能边缘网关的风险管控系统， 其特征在于， 所 述威胁评估 模块的具体评估步骤为： 根据时间戳， 统计预设时间段内同一智能网关的网络攻击记录； 统计对应智能网关的网络攻击次数为攻击频次P1， 将每条网络攻击记录 中的攻击值标 记为Gi； 将Gi与攻击阈值相比较； 统计Gi大于攻击阈值的次数为C2， 当Gi大于攻击阈值时， 获取Gi与攻击阈值的差值并 进行求和得到超攻总值CZ， 利用公式Cg＝C2 ×a1+CZ×a2计算得到超攻系数Cg， 其中a1、 a2 均为比例因子； 利用公式WX＝P1 ×a3+Cg×a4计算得到对应智能网关的攻击威胁系数WX， 其中a3、 a4均权　利　要　求　书 1/2 页 2 CN 114710353 A 2为比例因子； 所述威胁评估模块用于将智能网关的攻击威胁系数WX打上时间戳并存储至存 储模块。 5.根据权利要求1所述的一种基于AIoT智能边缘网关的风险管控系统， 其特征在于， 所 述网关追踪模块的具体分析 过程如下： 在预设时间段内， 统计加密信号出现的次数占比为Zb； 截取相邻加密信号之间的时间 段为加密缓冲时间段， 统计每个加密缓冲时间段内不加密信号的出现次数为加密缓冲频次 Hi； 将加密缓冲频次Hi与缓冲阈值相比较； 统计Hi小于缓冲阈值的次数为P2， 当Hi小于缓 冲阈值时， 获取Hi与缓冲阈值的差值并进 行求和得到差缓总值CH； 利用公 式CK＝P2 ×g3+CH ×g4计算得到差缓系数CK， 其中g3、 g4为系数因子； 利用公式JM＝Zb ×g5+CK×g6计算得到 对应智能网关的加密吸引值JM， 其中 g5、 g6为系数因子 。 6.根据权利要求1所述的一种基于AIoT智能边缘网关的风险管控系统， 其特征在于， 所 述网关追踪模块用于将升级防护指 令发送至控制器， 所述控制器接收到升级防护指令后控 制报警模块发出警报， 并将升级防护指令发送至管理人员的手机终端上， 以提醒管理人员 升级对应智能网关的网络安全防护体系。 7.根据权利要求1所述的一种基于AIoT智能边缘网关的风险管控系统， 其特征在于， 所 述数据分析模块用于将加密信号和对应的数据包发送至加密 模块； 所述加密 模块用于对接 收到的数据包进行分布式多层加密， 并将加密密文传输至云平台； 所述数据分析模块还用 于将不加密信号和对应的数据包发送至控制器； 所述控制器用于将接收到的数据包直接上 传至云平台。 8.根据权利要求2所述的一种基于AIoT智能边缘网关的风险管控系统， 其特征在于， 还 包括指令输入模块； 所述指令输入模块用于用户输入数据采集指令至数据获取模块， 所述 数据采集指令携带有设备 标识和保密等级信息 。权　利　要　求　书 2/2 页 3 CN 114710353 A 3