策略規(guī)則設(shè)計(jì)為自定義的表達(dá)式， 它由變量、值和操作符構(gòu)成。變量值依據(jù)變量從數(shù)據(jù)屬性信息中提取，操作符和變量由具體 策略設(shè)置。過濾時(shí)，將屬性值替換變量值，然后計(jì)算策略表達(dá)式，最后輸出計(jì)算結(jié)果。由于策 略規(guī)則使用表達(dá)式，所W策略規(guī)則非常靈活。
[0146] 形式化策略規(guī)則，
[0147] 策略規(guī)則由左括號(hào)[，關(guān)鍵字begin,表達(dá)式(exp),關(guān)鍵字end,右括號(hào)]構(gòu)成。表達(dá) 式由兩部分構(gòu)成，
[0148] 基本項(xiàng)：變量(var)、數(shù)值(float和integer)和字符串（string);
[0149] 構(gòu)成項(xiàng)：由變量、數(shù)值和字符串，通過一元(opu)、二元(opb)操作符連接的復(fù)雜表 達(dá)式。
[0150] 使用自定義的表達(dá)式來描述策略規(guī)則，能夠使基于策略的過濾不僅方便、而且操 作性強(qiáng)，擴(kuò)展性靈活。策略過濾流程如圖4所示，
[0151] 步驟a:從解析步驟中提取用戶信息和數(shù)據(jù)屬性信息lKk，v)和AcKk，v)，并重新賦 給新的屬性信息AcKk，v);
[0152] 步驟b:從策略庫中提取策略規(guī)則exp;
[0153] 步驟c:遍歷策略規(guī)則表達(dá)式exp，提取表達(dá)式中的變量var;
[0154] 步驟d:將var為鍵從AcKk，V)中提取var對(duì)應(yīng)值v(整型數(shù)、浮點(diǎn)型數(shù)和字符串）；
[0155] 步驟e:將策略規(guī)則中的var由V替代，并計(jì)算表達(dá)式；
[0156] 步驟f:依據(jù)計(jì)算結(jié)果判定數(shù)據(jù)是否被過濾，并記錄日志。
[0157] 步驟5、在隔離服務(wù)側(cè)結(jié)合特征向量和標(biāo)簽過濾實(shí)現(xiàn)內(nèi)容過濾
[0158] 提取解析標(biāo)簽中的特征向量值V'，與隔離裝置上的敏感庫的特征向量V通過余弦 計(jì)算得到相似度，余弦相似度計(jì)算公式如下：
[0159]
[0160] 式中，V'和V為兩個(gè)特征向量，V' · V為標(biāo)準(zhǔn)向量點(diǎn)積，定義呆
t為向量 的維數(shù)，向量一般可W表示為一個(gè)數(shù)列，數(shù)列中的每個(gè)數(shù)稱為分量，維數(shù)即分量的個(gè)數(shù)，例 如(al，a2，a3)的維數(shù)為3,分母中的范數(shù)MV'M定義為
；
[0161] 通過將余弦相似度值與預(yù)定義的相似度闊值比較，分析得到報(bào)文是否攜帶設(shè)密信 息，對(duì)設(shè)密的文檔進(jìn)行過濾，達(dá)到內(nèi)容過濾的功能。
[0162] 最后應(yīng)當(dāng)說明的是：W上實(shí)施例僅用W說明本發(fā)明的技術(shù)方案而非對(duì)其限制，盡 管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然 可W對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行修改或者等同替換，而未脫離本發(fā)明精神和范圍的任何 修改或者等同替換，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【主權(quán)項(xiàng)】
1. 一種面向電力物聯(lián)網(wǎng)的數(shù)據(jù)隔離交換和安全過濾方法，其特征在于，所述方法包括 如下步驟： (1) 構(gòu)建一種基于前置代理和專有協(xié)議的隔離架構(gòu)； (2) 在前置代理部分進(jìn)行特征向量提?。? (3) 在所述前置代理部分進(jìn)行標(biāo)簽封裝，在隔離服務(wù)側(cè)進(jìn)行標(biāo)簽解析； (4) 在隔離服務(wù)側(cè)實(shí)現(xiàn)標(biāo)簽過濾； (5) 在所述隔離服務(wù)側(cè)結(jié)合特征向量和標(biāo)簽過濾進(jìn)行內(nèi)容過濾。2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟（1)中，所述隔離架構(gòu)包括基于 TCP/IP協(xié)議專有的應(yīng)用層交換協(xié)議、專用安全隔離裝置和前置代理，所述隔離架構(gòu)用于將 用戶交互過程映射為所述應(yīng)用層交換協(xié)議報(bào)文，以實(shí)現(xiàn)數(shù)據(jù)交換。3. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟(2)中，包括如下步驟： 步驟2-1、對(duì)報(bào)文內(nèi)容Ti進(jìn)行預(yù)處理； 步驟2-2、對(duì)所述報(bào)文內(nèi)容1\進(jìn)行特征提?。? 步驟2-3、生成報(bào)文特征向量V '和隔離服務(wù)側(cè)中敏感庫的特征向量V; 步驟2-4、將提取的特征向量保存到報(bào)文的標(biāo)簽字段中。4. 根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟2-1中，所述預(yù)處理為通過 ICTCLAS分詞接口，將文本文件進(jìn)行分詞解析，報(bào)文內(nèi)容Ti分詞后表示為如下形式： Ti - ((ail,lil,Pil) , (ai2,li2,Pi2) ,......, (clin , Iin , Pin)) 式中：Ti表不報(bào)文i，ain表不劃分出來的詞組，Iin表不詞組的長度，Pin表不劃分出來的詞 組的詞性。5. 根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟2-2中，包括如下步驟： 步驟2-2-1、對(duì)所述報(bào)文內(nèi)容1\進(jìn)行詞性選擇，提取分析后的文本詞組中的名詞性詞組， 刪除其它詞性，所述報(bào)文內(nèi)容1^經(jīng)過詞性選擇后，表達(dá)式如下：式中:Ta1S提取名詞之后的文本：為名詞，ξ為名詞詞組的長度； 步驟2-2-2、統(tǒng)計(jì)關(guān)鍵字的出現(xiàn)頻率，形成分詞三元組，包含詞組、詞組在本文本中出現(xiàn) 的頻率和詞性，將Tai增加一個(gè)詞頻項(xiàng)，表達(dá)式如下：式中：Tb1為統(tǒng)計(jì)詞頻之后的文本，< 為統(tǒng)計(jì)詞頻后的詞組，//2為統(tǒng)計(jì)詞頻后詞組的長 度，為4的詞頻； 步驟2-2-3、計(jì)算每個(gè)關(guān)鍵字的長度并刪除單個(gè)字的關(guān)鍵字，表達(dá)式如下：式中：Tc1為刪除關(guān)鍵字為單個(gè)字之后的文本，其中為長度大于一個(gè)字的詞組，&為 4詞頻； 步驟2-2-4、剔除關(guān)鍵字出現(xiàn)一次的詞組，得到的最終表達(dá)式為：其中：Td1為剔除關(guān)鍵字出現(xiàn)一次之后的文本，< 為剔除關(guān)鍵字出現(xiàn)一次之后的詞組， 總為的詞頻，其中6. 根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟2-3中，包括如下步驟： 步驟2-3-1、基于TF-IDF公式對(duì)詞組的權(quán)值進(jìn)行計(jì)算，公式為：其中，dij為詞組aij在文本Ti中出現(xiàn)的次數(shù)，等于Tdi中的，NS文檔的總數(shù)，η」為文檔 庫中包含詞組的文檔的個(gè)數(shù)； 步驟2-3-2、由敏感庫數(shù)據(jù)組成的特征向量表示為： V - ((ail,dll) , (ai2,dl2) ,......, (sim , dim) ,......, ( Snl , dnl ) , ( Snl, dnl) ,......, ( Srmi, dnm)) 簡記為： V- (dll, dl2 ,......, dim ,......, dnl, dn2 ,......, dnm) 步驟2-3-3、根據(jù)步驟2-3-2，得到報(bào)文的特征向量簡記為： V - (d 11，d 12，......，d Im，......，d nl，d n2，......, d run) ο7. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟(3)中，所述標(biāo)簽包括用戶信息U 仏^)、數(shù)據(jù)屬性信息4(1仏^)，特征向量￥'、生成時(shí)間1'和加密標(biāo)識(shí)? 6信息，表達(dá)式為： Label=(U(k,v),Ad(k,v),V，,T,Fe) 所述前置代理部分進(jìn)行標(biāo)簽封裝包括如下步驟： 步驟3-1-1、用戶信息U、數(shù)據(jù)屬性信息Ad(k，v)，特征向量V'、生成時(shí)間T按序排列，并分 塊成N塊； 步驟3-1-2、隨機(jī)選擇N塊中的Nl塊，設(shè)置加密標(biāo)識(shí)，并對(duì)數(shù)據(jù)進(jìn)行加密獲得ENl; 步驟3-1-3、記錄隨機(jī)選擇過程R，將R作為塊，設(shè)置加密標(biāo)識(shí)，加密R獲得ER; 步驟3-1-4、對(duì)剩余的N2(N-N1)塊不設(shè)置加密標(biāo)識(shí)； 步驟3-1-5、計(jì)算所述ENl的長度和所述ER的長度，并連接ENl長度、ENl、ER長度、ER和N2 得標(biāo)簽封裝后的私有協(xié)議數(shù)據(jù)E; 所述在隔離服務(wù)側(cè)進(jìn)行標(biāo)簽解析包括如下步驟： 步驟3-2-1、獲取所述私有協(xié)議數(shù)據(jù)E; 步驟3-2-2、提取所述ENl長度，通過ENl長度提取ENl，并解密ENl獲得Nl; 步驟3-2-3、提取ER長度，通過ER長度提取ER，并解密ER獲得R; 步驟3-2-4、提取后面的數(shù)據(jù)N2; 步驟3-2-5、通過隨機(jī)選擇過程R，將Nl和N2恢復(fù)到U (k，V)，Ad (k，V)，V '和T。8. 根據(jù)權(quán)利要求7所述的方法，其特征在于，所述步驟(4)中，所述標(biāo)簽過濾是通過策略 規(guī)則，依客戶端提供的數(shù)據(jù)屬性，對(duì)數(shù)據(jù)進(jìn)行過濾;所述策略規(guī)則由左括號(hào)[，關(guān)鍵字begin， 表達(dá)式exp，關(guān)鍵字end，右括號(hào)]構(gòu)成;所述表達(dá)式由基本項(xiàng)和構(gòu)成項(xiàng)構(gòu)成，所述基本項(xiàng)包括 變量var、數(shù)值和字符串，所述構(gòu)成項(xiàng)是由變量、數(shù)值和字符串，通過一元、二元操作符連接 的復(fù)雜表達(dá)式。9. 根據(jù)權(quán)利要求8所述的方法，其特征在于，所述標(biāo)簽過濾包括如下步驟： 步驟4-1、提取所述用戶信息U(k，v)和所述數(shù)據(jù)屬性信息Ad(k，v)重新賦給新的屬性信 息Ad'（k，V); 步驟4-2、從策略庫中提取策略規(guī)則； 步驟4-3、遍歷策略規(guī)則表達(dá)式exp，提取表達(dá)式中的變量var; 步驟4-4、將所述var為鍵從所述Ad '（ k，V)中提取var對(duì)應(yīng)值V; 步驟4-5、將策略規(guī)則中的var由V替代，并計(jì)算表達(dá)式； 步驟4-6、依據(jù)計(jì)算結(jié)果判定數(shù)據(jù)是否被過濾，并記錄日志。10. 根據(jù)權(quán)利要求9所述的方法，其特征在于，所述步驟(5)中，包括如下步驟： 步驟5-1、特征向量V '與隔離服務(wù)側(cè)中敏感庫的特征向量V通過余弦計(jì)算得到余弦相 似度值，余弦相似度計(jì)算公式如下：式中，V'和V為兩個(gè)特征向量，V' · V為標(biāo)準(zhǔn)向量點(diǎn)積，定義為t為向量的維 數(shù)，分母中的范數(shù)I |v'11定義為分母中的范數(shù)I |v| I定義為步驟5-2、通過將余弦相似度值與預(yù)定義的相似度閾值比較，分析得到報(bào)文是否攜帶涉 密信息，對(duì)涉密的文檔進(jìn)行過濾。
【專利摘要】本發(fā)明提供一種面向電力物聯(lián)網(wǎng)的數(shù)據(jù)隔離交換和安全過濾方法，所述方法包括：(1)構(gòu)建一種基于前置代理和專有協(xié)議的隔離架構(gòu)；(2)在前置代理部分進(jìn)行特征向量提取；(3)在所述前置代理部分進(jìn)行標(biāo)簽封裝，在隔離服務(wù)側(cè)進(jìn)行標(biāo)簽解析；(4)在隔離服務(wù)側(cè)實(shí)現(xiàn)標(biāo)簽過濾；(5)在所述隔離服務(wù)側(cè)結(jié)合特征向量和標(biāo)簽過濾進(jìn)行內(nèi)容過濾。本發(fā)明通過引入前置代理和私有應(yīng)用層協(xié)議實(shí)現(xiàn)了完善的協(xié)議隔離，大大提高了隔離強(qiáng)度。
【IPC分類】H04L29/06
【公開號(hào)】CN105491023
【申請(qǐng)?zhí)枴緾N201510824673
【發(fā)明人】周誠, 張濤, 馬媛媛, 李偉偉, 汪晨, 邵志鵬, 費(fèi)稼軒, 何高峰, 楚杰, 黃秀麗
【申請(qǐng)人】國網(wǎng)智能電網(wǎng)研究院, 國家電網(wǎng)公司
【公開日】2016年4月13日
【申請(qǐng)日】2015年11月24日