无线传感器的适应性安全级别的制作方法

1.本发明总体上涉及工业自动化系统，更具体地，涉及工业自动化系统的无线传感器的安全级别。

背景技术：

2.物联网(iot)是企业数字化发展的重要元素。在许多市场上，互联的物体捕捉有价值的信息。工业物联网设备主要是链接到机器的传感器，这些机器位于不同的工业场所，测量、记录运行数据并将其发送到数据中心进行分析。这些传感器主要是由内部电池供电的无线设备。
3.当新的无线传感器被添加到工业自动化系统的网络中时，无论网络中存在什么样的真正威胁，新的无线传感器都会被赋予高级别的网络安全保护。使用高级别的网络安全保护可能会导致无线传感器的电池耗尽。
4.因此，需要调整工业自动化系统的无线传感器的网络安全级别。

技术实现要素：

5.提供本概述以介绍与本发明主题相关的概念。该概述不旨在标识所要求保护的主题的必要特征，也不旨在用于确定或限制所要求保护的主题的范围。
6.在一个实施方式中，提供了一种用于设置与交换机通信的无线传感器的安全级别的方法，该方法包括在链接到交换机的安全设备中的以下步骤：
7.收集从无线传感器发送到交换机的数据帧，并创建包含所收集的数据帧的数据集，
8.从所收集的数据帧中识别与无线传感器相关联的模式，每个模式基于由无线传感器发送两个连续数据帧的周期性时间间隔，或者基于在使用时间间隔期间由无线传感器发送的数据帧的数量，
9.相对于流量模式在数据集中引入模拟的流量异常，
10.随机化数据集并将随机化的数据集分成训练数据集和测试数据集，其中训练数据集包含比测试数据集更多的数据帧，
11.通过使用所述训练数据集来训练机器学习模型，所述机器学习模型被配置用于检测流量异常，并且如果所述经训练的机器学习模型用所述测试数据集达到准确度阈值，则验证所述机器学习模型，
12.通过分析从无线传感器发送到交换机的当前数据帧并通过使用经验证的机器学习模型，在无线传感器的运行期间检测给定无线传感器的流量异常，
13.基于检测到的流量异常触发安全警报，
14.基于所触发的安全警报，调整至少给定无线传感器的安全级别。
15.有利地，该方法允许基于对现有网络的风险评估，以正确的安全级别对工业网络中的无线传感器赋予功率约束，而不是对无线传感器赋予最高级别的网络安全保护的经典
方式，经典方式显著减少了为无线传感器供电的电池的寿命。
16.在一个实施例中，无线传感器由内部电池供电。
17.有利地，基于用于流量异常检测的机器学习的无线传感器的适应性安全允许这些无线传感器具有更长的电池寿命，因此降低了维护成本。
18.在一个实施例中，给定无线传感器的流量异常对应于由无线传感器发送的数据帧的频率或数量高于与所述给定无线传感器相关联的流量模式。
19.在一个实施例中，当所述无线传感器是以周期性时间间隔发送运行数据的周期性无线传感器时，与无线传感器相关联的模式基于由无线传感器发送两个连续数据帧的周期性时间间隔。
20.在一个实施例中，当所述无线传感器是基于事件发送运行数据的非周期性无线传感器时，与无线传感器相关联的模式基于在使用的时间间隔期间由无线传感器发送的数据帧的数量。
21.在一个实施例中，基于触发的安全警报，安全级别适应于与给定无线传感器相同类型的无线传感器或者所有无线传感器。
22.在一个实施例中，当给定无线传感器发送的数据帧对应于相对于与给定无线传感器相关联的模式的流量增加时，检测到给定无线传感器的流量异常。
23.在一个实施例中，机器学习模型基于监督随机森林模型。
24.在另一实施方式中，提供了一种用于设置与交换机通信的无线传感器的安全级别的设备，该安全设备链接到交换机，并且包括：
25.用于收集从无线传感器发送到交换机的数据帧并创建包含所收集的数据帧的数据集的器件，
26.用于从所收集的数据帧中识别与无线传感器相关联的模式的器件，每个模式基于无线传感器发送两个连续数据帧的周期性时间间隔，或者基于无线传感器在使用时间间隔期间发送的数据帧的数量，
27.用于在数据集中引入相对于流量模式的模拟流量异常的器件，
28.用于随机化数据集并将随机化的数据集分成训练数据集和测试数据集的器件，其中训练数据集包含比测试数据集更多的数据帧，
29.用于通过使用所述训练数据集来训练机器学习模型的器件，所述机器学习模型被配置用于检测流量异常，并且如果经训练的机器学习模型用所述测试数据集达到准确度阈值，则验证所述机器学习模型，
30.用于通过分析从无线传感器发送到交换机的当前数据帧并通过使用经验证的机器学习模型，在无线传感器的运行期间检测给定无线传感器的流量异常的器件，
31.用于基于检测到的流量异常触发安全警报的器件，
32.用于基于所触发的安全警报来调整至少给定无线传感器的安全级别的器件。
33.在另一实施方式中，提供了一种用于设置与交换机通信的无线传感器的安全级别的装置，该装置链接到交换机，并且包括：
34.一个或多个网络接口，用于与电信网络通信；
35.处理器，联接到网络接口并被配置成执行一个或多个过程；和
36.存储器，配置为存储可由处理器执行的过程，该过程在被执行时可操作用于：
37.收集从无线传感器发送到交换机的数据帧，并创建包含所收集的数据帧的数据集，
38.从所收集的数据帧中识别与无线传感器相关联的模式，每个模式基于由无线传感器发送两个连续数据帧的周期性时间间隔，或者基于在使用的时间间隔期间由无线传感器发送的数据帧的数量，
39.在数据集中引入相对于流量模式的模拟流量异常，
40.随机化数据集并将随机化的数据集划分为训练数据集和测试数据集，其中训练数据集包含比测试数据集更多的数据帧，
41.通过使用所述训练数据集来训练机器学习模型，所述机器学习模型被配置用于检测流量异常，并且如果所述经训练的机器学习模型用所述测试数据集达到准确度阈值，则验证所述机器学习模型，
42.通过分析从无线传感器发送到交换机的当前数据帧并通过使用经验证的机器学习模型，在无线传感器的运行期间检测给定无线传感器的流量异常，
43.基于检测到的流量异常触发安全警报，
44.基于触发的安全警报，为至少给定的无线传感器调整安全级别。
45.在另一实施方式中，提供了一种计算机可读介质，其上包含有用于执行设置与交换机通信的无线传感器的安全级别的方法的计算机程序。所述计算机程序包括执行根据本发明的方法的步骤的指令。
附图说明
46.参考附图来描述具体实施方式。在附图中，附图标记最左边的数字表示该附图标记首次出现的附图。在所有附图中，相同的数字用于指代相似的特征和部件。现在仅通过示例并参考附图来描述根据本主题的实施例的系统和/或方法的一些实施例，其中：
47.图1示出了根据本发明一个实施例的通信系统的示意框图，该通信系统用于调整无线传感器的安全级别；和
48.图2示出了说明根据本发明一个实施例的用于调整无线传感器的安全级别的方法的流程图。
49.在所有附图中，相同的附图标记表示相同的元件或相同类型的元件。
50.本领域技术人员应当理解，本文的任何框图都代表体现本主题原理的说明性系统的概念图。类似地，将会理解，任何流程图表、流程图、状态转移图、伪代码等表示可以基本上在计算机可读介质中表示并由计算机或处理器这样执行的各种过程，无论这样的计算机或处理器是否被明确示出。
具体实施方式
51.附图和以下描述说明了本发明的具体示例性实施例。因此，应当理解，本领域技术人员将能够设计出各种布置，这些布置尽管在本文中没有明确描述或示出，但是体现了本发明的原理，并且包括在本发明的范围内。此外，本文描述的任何示例都旨在帮助理解本发明的原理，并且应被解释为不限于这些具体列举的示例和条件。因此，本发明不限于下面描述的具体实施例或示例，而是由权利要求及其等同物来限定。
52.参见图1，通信系统包括安全设备sd、交换机sw和一组无线传感器ws，其中安全设备sd连接到交换机，并且交换机能够通过电信网络tn与无线传感器组ws通信。
53.交换机sw可以通过无线链路连接到通信设备，无线链路例如基于zigbee或zigbee green power或蓝牙低能量或其他短程技术。在另一个示例中，交换机是电信网络的一部分，该电信网络是有限范围的公共无线网络，例如wlan(无线局域网)，或者符合标准802.1x，或者根据协议wimax(全球互通微波接入)的中等范围。
54.此外，电信网络可以根据第四代或第五代无线通信协议和/或类似协议以及未来可能开发的类似无线通信协议运行。
55.无线传感器ws由内部电池供电，能够测量运行数据并将其发送到数据中心进行分析。无线传感器ws通过电信网络并经由交换机sw向数据中心发送运行数据。
56.无线传感器ws可以是任何类型的传感器，例如压力传感器、液位检测器、电流/电压计、ph计、泄漏/应变检测器、事故或事件计数器或速度/加速度计。因此，任何能够测量特定传感器值的传感器都可以连接到交换机sw。
57.此外，无线传感器ws可以是能够测量温度、湿度和温度或者能量测量等的传感器。
58.无线传感器ws可以配置有不同的预定义安全级别。例如，低安全级别通过仅激活与无线传感器相关联的服务所要求的最少加密元素来提供最小程度的网络保护。例如，中等安全级别通过激活更多的加密元素来提供一般的网络保护。例如，高安全级别通过激活所有加密元素来提供最大程度的网络保护。可以例如取决于激活的加密元素，或者加密算法的强度级别来设置不同的安全级别。
59.假设较高的安全级别对应于消耗最多功率来使用相关加密元素的情况。相反，较低的安全级别对应于消耗较少功率来使用相关加密元素的情况。
60.交换机sw是与无线传感器ws配对的无线集线器。当交换机与无线传感器ws配对时，网关分配专用信道用于与无线传感器通信。专用信道保留存储区，用于存储来自无线传感器的运行数据。
61.交换机sw包含存储器，用于通过为特定的无线传感器保留存储器地址，以有组织的方式存储运行数据。例如，当交换机从无线传感器接收数据帧时，交换机提取无线传感器的标识符，并将该帧的运行数据存储在对应于与无线传感器的标识符相关联的地址的存储区中。交换机sw还可以存储对应关系表，该表为每个无线传感器列出了与无线传感器的类型相关联的无线传感器的标识符，和无线传感器数据在交换机存储器中的位置。
62.安全设备sd能够分析由无线传感器发送并由交换机sw检索的运行数据的内容。安全设备sd链接到交换机sw。在一个实施例中，安全设备sd是交换机外部的实体，并且可以与其直接通信，或者安全设备sd集成在交换机中。
63.安全设备sd包括收集器模块col、学习模块lea和检测模块det。
64.收集器模块col收集与无线传感器和交换机之间的交换相关的流量信息。收集器模块col为无线传感器发出的所有数据帧创建日志文件。日志文件包含无线传感器发送的每个数据帧的时间戳。
65.当传感器是周期性传感器，即以周期性时间间隔发送运行数据的传感器时，收集器模块col可以通过执行由交换机接收的两个连续帧的时间戳之间的差值的即时计算来计算测量的周期p：p＝timestampframe(n)-timestampframe(n-1)。在另一个实施例中，安全
设备sd已经知道周期性时间间隔。
66.收集器模块col确定来自同一通信设备的两个连续帧之间的最小时间，所述最小时间用于建立入侵警报的标准。最小时间在用于收集流量信息的预定时间段之后被确定，该预定时间段例如是几天(足以获得50000帧的大数量数据集)。
67.当传感器是非周期性传感器时，即传感器在事件发生时以非周期性或可变的时间间隔发送运行数据时，收集器模块col可以实现计数器，该计数器确定在定义的使用时间间隔期间接收的数据帧的数量。可以在足够长的观察期之后定义使用时间间隔，以检测传感器的行为模式。例如，根据时间或日期，对应于传感器的不同行为，可以有不同模式：对于一周中的每一天，传感器可以具有不同的行为，从而为该天赋予不同的模式，而在夜晚或周末，传感器可以具有另一种特定的行为。
68.在一个实施例中，收集器模块col可以为一天中的每个小时实现计数器，其确定该小时内接收的数据帧的总数，并确定该天内接收的数据帧的总数。因此，对于每一天，收集器模块col可以为传感器创建流量模式，该流量模式对应于传感器在一天中发送数据帧的行为。
69.在传感器的所有情况中，收集器模块col为传感器创建流量模式，当无线传感器是周期性传感器时，该流量模式基于无线传感器发送两个连续数据帧的周期性时间间隔，或者基于在给定时间间隔期间接收的帧的数量，该给定时间间隔对应于无线传感器的特定使用周期。
70.由收集器模块col创建的日志文件可以被其他数据丰富，以便创建能够训练用于学习传感器的正常和异常行为的算法的数据集。
71.学习模块lea能够引入流量异常(如异常流量或入侵)的模拟，以便用预期的异常来丰富数据集，例如通过用预期的输出来标记数据集的每个条目是否是异常。监督随机森林模型可以以有效的方式使用模拟异常的引入：通过给出数据集中每个数据的预期输出，算法训练出非常精确的模型。有利地，当模拟流量异常时，很容易标记为例如“可疑入侵”或“异常流量”。
72.为了帮助算法更准确地训练，针对无线传感器的每个给定模式模拟流量异常，例如以重放攻击的形式，其中由无线传感器发送的数据帧的频率或数量高于给定模式。
73.使用在数据收集阶段收集的数据集来训练随机森林算法，以便构成有效的模型。所收集的数据集被混洗并分成两个随机数据集，由大部分数据(例如80％的数据)组成的训练数据集和用于剩余数据(例如20％的数据)的测试数据集。
74.学习模块lea定义了与无线传感器相关的不同输入参数，用于学习随机森林算法。在具有周期性无线传感器的一个实施例中，输入参数可以是：无线传感器在交换机存储器中的位置、无线传感器的类型以及无线传感器发送的两个连续帧之间的周期。随机森林算法的输出是对流量异常的检测。在具有非周期性无线传感器的另一个实施例中，输入参数可以是：无线传感器在交换机存储器中的位置、星期几(如果无线传感器在那天工作)、对于一天中每个小时一个计数器的24个输入以及一天中接收的数据帧的总数。在这种情况下，24个计数器的总和代表了模式。一般来说，该模式由在定义的使用时间间隔期间接收的数据帧的数量来表示(在本示例中，对于一天中每个小时一个计数器有24个输入)。
75.在学习阶段，用训练数据集训练算法，然后用测试数据集测试精度，比较两个输
出：测试数据集应包含流量异常模拟的混合，以测试训练算法的精度。使用阈值来验证模型：例如，预期结果和经训练的算法之间95％的准确率被认为是可接受的。
76.一旦机器学习模型被验证，它就可以与从无线传感器发送到交换机的当前数据帧一起使用。
77.检测模块det能够以比任何无线传感器所使用的最高速率更高的频率来读取交换机存储器的状态，例如，为了准确性和确定性，频率比最高速率高五倍。在具有周期性传感器的一个实施例中，检测模块det通过无线传感器在交换机存储器中的位置、无线传感器的类型以及无线传感器发送的两个连续数据帧之间的周期性时间间隔对交换机收集的数据进行分类。在具有非周期性传感器的另一个实施例中，检测模块det通过无线传感器在交换机存储器中的位置和在定义的使用时间间隔期间接收的数据帧的数量来对交换机收集的数据进行分类。
78.在检测阶段期间，用于检测流量异常的标准是无线传感器的流量增加，如在学习阶段期间用模拟流量异常所学习的。
79.在周期性无线传感器的情况下，当无线传感器在比经验证的模型的模式中定义的周期性时间间隔更短的时间间隔内发送两个连续数据帧时，可以检测到流量异常。
80.在非周期性无线传感器的情况下，当无线传感器在使用时间间隔期间发送数据帧的次数高于经验证的模型的模式中定义的次数时，可以检测到流量异常。
81.检测模块det创建两个文件：运行文件和异常文件，运行文件中存储正常流量以及用于输入参数的值，异常文件中存储异常流量以及检测到的流量异常，其中检测模块将记录可疑数据的前一个和下一个数据以供参考。异常文件保持最新，并且可以基于可疑的流量异常的数量来设置安全阈值，以便a)触发系统管理员警报，以及b)向交换机发送请求以重新建立具有更高安全性级别的调整过程，和/或信道改变请求(在有效负载已经加密的情况下，信道改变请求可以是一种进一步减轻对手入侵的选择，并且给系统管理员更多的时间来到可疑入侵的来源)。
82.在检测到流量异常或预定数量的流量异常后，可以自动更新安全状态。
83.在一个实施例中，机器学习模型基于随机森林(random)模型或随机决策森林模型，利用例如自动机或自动机处理器的状态转换元件(ste)。实际上，在某些实施例中，自动机处理器可以将基于树的集成模型(例如，随机森林(random)，或随机决策森林模型)从由决策树深度限定存储器的树遍历算法转换成独立于模型计算来计算阈值的流水线设计。例如，处理器或自动机处理器可以通过基于例如特征值，并且更具体地，基于特征值的范围，将决策树的每个到叶路径转换成特征识别链，来实现和计算随机森林(random)模型或随机决策森林模型。在某些实施例中，代替利用浮点数和/或浮点运算来表示特征值，处理器可以利用自动机处理器上可用的符号集和运算来执行标记技术以表示浮点值。在一些实施例中，自动机处理器的每个ste或自动机可以被设计成以相同的顺序处理特征值。
84.一个实施例包括装置形式的安全设备sd，该装置包括一个或多个处理器、i/o接口和联接到处理器的存储器。处理器可以被实现为一个或多个微处理器、微型计算机、微控制器、数字信号处理器、中央处理单元、状态机、逻辑电路和/或基于操作指令操纵信号的任何设备。处理器可以是单个处理单元或多个单元，所有这些单元也可以包括多个计算单元。除
了其他能力之外，处理器被配置为获取和执行存储在存储器中的计算机可读指令。
85.由处理器实现的功能可以通过使用专用硬件以及能够执行与适当软件相关联的软件的硬件来提供。当由处理器提供时，这些功能可以由单个专用处理器、单个共享处理器或多个单独的处理器提供，这些多个单独的处理器中的一些可以是共享的。此外，术语“处理器”的明确使用不应被解释为排他地指代能够执行软件的硬件，并且可以隐含地包括但不限于数字信号处理器(dsp)硬件、网络处理器、专用集成电路(asic)、现场可编程门阵列(fpga)、用于存储软件的只读存储器(rom)、随机存取存储器(ram)和非易失性存储器。也可以包括传统的和/或定制的其他硬件。
86.存储器可以包括本领域已知的任何计算机可读介质，包括例如易失性存储器，例如静态随机存取存储器(sram)和动态随机存取存储器(dram)，和/或非易失性存储器，例如只读存储器(rom)、可擦除可编程rom、闪存、硬盘、光盘和磁带。存储器包括模块和数据。模块包括执行特定任务或实现特定的抽象数据类型的例程、程序、对象、组件、数据结构等。其中，数据用作存储由一个或多个模块处理、接收和生成的数据的储存库。
87.本领域技术人员将容易认识到，上述方法的步骤可以由编程的计算机来执行。这里，一些实施例还旨在覆盖程序存储设备，例如数字数据存储介质，其是机器或计算机可读的，并且编码机器可执行或计算机可执行的指令程序，其中所述指令执行所述方法的一些或所有步骤。程序存储设备可以是例如数字存储器、诸如磁盘和磁带的磁存储介质、硬盘驱动器或光学可读数字数据存储介质。
88.参考图2，根据本发明一个实施例的用于设置与交换机通信的无线传感器的安全级别的方法包括步骤s1至s7。无线传感器由内部电池供电，并设置有给定的安全级别。
89.在步骤s1中，无线传感器向交换机发送数据帧。收集器模块col收集从无线传感器发送到交换机的数据帧，例如通过询问交换机的存储器或者通过从交换机接收报告。收集器模块col创建包含收集到的数据帧的数据集。
90.在步骤s2中，收集器模块col分析收集到的数据帧，以识别无线传感器发送数据帧的模式。收集器模块col通过从数据帧中提取无线传感器的标识符，将周期性无线传感器(例如以周期性时间间隔发送数据帧)与非周期性无线传感器(例如根据事件发送数据帧)区分开。每个模式与无线传感器相关联，并且如果无线传感器是周期性无线传感器，则每个模式基于发送两个连续数据帧的周期性时间间隔，或者如果无线传感器是非周期性无线传感器，则每个模式基于在给定时间间隔帧期间接收的数据帧的数量。
91.在一个实施例中，一旦已经收集了足够数量的数据帧来识别所有可能的模式，就认为数据集是完整的。
92.在步骤s3中，学习模块lea在数据集中引入相对于流量模式的模拟的流量异常。本质上，给定无线传感器的流量异常从与所述给定无线传感器相关联的模式偏离。对于每个模式，可以定义一个或多个流量异常。例如，流量异常对应于由无线传感器发送的数据帧的频率或数量高于与所述无线传感器相关联的流量模式。
93.一旦模拟的流量异常已经被添加到数据集中，该数据集就成为丰富数据集，其具有由作为数据帧的数据和流量异常组成的内容，该丰富数据集准备好被依赖于所识别的模式的机器学习算法使用。
94.在一个实施例中，在收集阶段可以引入一些模拟的流量异常，特别是对于周期性
无线传感器，因为它们发送数据帧的周期可以预先知晓。
95.在步骤s4中，学习模块lea随机化数据集，例如通过混洗丰富数据集的内容，丰富数据集即收集到的数据帧和模拟的流量异常。然后，学习模块lea将随机化数据集划分为训练数据集和测试数据集，其中训练数据集比测试数据集包含更多的数据集数据。例如，训练数据集包含大部分数据，例如丰富数据集的80％，而测试数据集包含剩余数据，例如丰富数据集的20％。
96.在步骤s5中，学习模块lea通过使用训练数据集来训练被配置用于检测流量异常的机器学习模型。例如，机器学习模型基于监督随机森林模型。通过比较从训练数据集和从测试数据集获得的输出，从而用测试数据集来测试经训练的机器学习模型。
97.如果经训练的机器学习模型用测试数据集达到准确度阈值，例如来自测试数据集的预期输出和来自训练数据集的输出之间95％的准确度，则学习模块lea验证机器学习模型。
98.在步骤s6中，无线传感器工作，并向交换机发送数据帧。检测模块det分析从交换机获取的所述数据帧。检测模块det可以通过使用经验证的机器学习模型来检测无线传感器的数据帧中的流量异常。当无线传感器的数据帧的输入参数引发流量异常时，经验证的机器学习模型输出该数据帧的流量异常。
99.在步骤s7中，检测模块det基于检测到的流量异常触发安全警报。在一个实施例中，检测模块det存储并更新流量异常文件，该流量异常文件列出被识别为流量异常的数据帧。
100.在一个实施例中，如果已经检测到给定数量的流量异常，则检测模块det触发安全警报。
101.检测模块det基于与无线传感器发送的数据帧相对应的触发的安全警报来调整至少无线传感器的安全级别。在其他实施例中，检测模块det基于触发的安全警报为与无线传感器相同类型的无线传感器或所有无线传感器调整安全级别。
102.尽管上面已经参照具体实施例描述了本发明，但是本发明并不局限于本文阐述的具体形式。相反，本发明仅受所附权利要求的限制，并且在这些所附权利要求的范围内，除上述具体实施例之外的其他实施例同样是可能的。
103.此外，尽管上面已经以部件和/或功能的一些示例性组合描述了示例性实施例，但是应当理解，在不脱离本公开的范围的情况下，可以通过构件和/或功能的不同组合来提供替代实施例。此外，特别预期的是，单独描述的或者作为实施例的一部分描述的特定特征可以与其他单独描述的特征或者其他实施例的一部分相结合。

技术特征：

1.一种用于设置与交换机通信的无线传感器(ws)的安全级别的方法，所述方法包括在链接到所述交换机(sw)的安全设备(sd)中进行的以下步骤：收集(s1)从所述无线传感器发送到所述交换机的数据帧，并创建包含所收集的数据帧的数据集，从所收集的数据帧中识别(s2)与所述无线传感器相关联的模式，每个模式基于无线传感器发送两个连续数据帧的周期性时间间隔，或者基于无线传感器在使用时间间隔期间发送的数据帧的数量，在所述数据集中引入(s3)相对于流量模式的模拟流量异常，随机化(s4)所述数据集并将随机化的数据集分成训练数据集和测试数据集，其中，所述训练数据集包含比所述测试数据集更多的数据帧，通过使用所述训练数据集来训练(s5)被配置用于检测流量异常的机器学习模型，并且如果经训练的机器学习模型用所述测试数据集达到准确度阈值，则验证所述机器学习模型，通过分析从所述无线传感器发送到所述交换机的当前数据帧并通过使用所述经验证的机器学习模型，在所述无线传感器的运行期间检测(s6)给定无线传感器的流量异常，基于检测到的流量异常触发(s7)安全警报，基于所触发的安全警报来调整(s7)至少所述给定无线传感器的安全级别。2.根据权利要求1所述的方法，其中，所述无线传感器由内部电池供电。3.根据权利要求1或2所述的方法，其中，给定无线传感器的流量异常对应于由所述无线传感器发送的数据帧的频率或数量高于与所述给定无线传感器相关联的流量模式。4.根据前述权利要求中任一项所述的方法，其中，当无线传感器是以周期性时间间隔发送运行数据的周期性无线传感器时，与所述无线传感器相关联的模式基于由所述无线传感器发送两个连续数据帧的周期性时间间隔。5.根据前述权利要求中任一项所述的方法，其中，当无线传感器是基于事件发送运行数据的非周期性无线传感器时，与所述无线传感器相关联的模式基于在使用时间间隔期间由所述无线传感器发送的数据帧的数量。6.根据前述权利要求中任一项所述的方法，其中，基于所触发的安全警报，所述安全级别适用于与所述给定无线传感器类型相同的无线传感器，或者适用于所有无线传感器。7.根据前述权利要求中任一项所述的方法，其中，当由给定无线传感器发送的数据帧对应于相对于与所述给定无线传感器相关联的模式的流量增加时，检测到所述给定无线传感器的流量异常。8.根据前述权利要求中任一项所述的方法，其中，所述机器学习模型基于监督随机森林模型。9.一种安全设备(sd)，用于设置与交换机通信的无线传感器(ws)的安全级别，所述安全设备(sd)链接到所述交换机(sw)，并且包括：用于收集从所述无线传感器发送到所述交换机的数据帧并创建包含所收集的数据帧的数据集的装置(col)，用于从所收集的数据帧中识别与所述无线传感器相关联的模式的装置(col)，其中，每个模式基于由无线传感器发送两个连续数据帧的周期性时间间隔，或者基于在使用时间间
隔期间由无线传感器发送的数据帧的数量，用于在所述数据集中引入相对于流量模式的模拟流量异常的装置(lea)，用于随机化所述数据集并将随机化的数据集分成训练数据集和测试数据集的装置(lea)，其中，所述训练数据集包含比所述测试数据集更多的数据帧，用于通过使用所述训练数据集来训练机器学习模型的装置(lea)，其中，所述机器学习模型被配置用于检测流量异常，并且如果经训练的机器学习模型用所述测试数据集达到准确度阈值，则验证所述机器学习模型，用于通过分析从所述无线传感器发送到所述交换机的当前数据帧并通过使用经验证的机器学习模型，在所述无线传感器的运行期间检测给定无线传感器的流量异常的装置(det)，用于基于检测到的流量异常触发安全警报的装置(det)，用于基于所触发的安全警报来调整至少所述给定无线传感器的安全级别的装置(det)。10.一种计算机可读介质，所述计算机可读介质上包含有计算机程序，所述计算机程序用于执行根据权利要求1至8中任一项所述的用于设置与交换机通信的无线传感器(ws)的安全级别的方法。

技术总结

本发明涉及一种用于设置与交换机通信的无线传感器的安全级别的方法，包括在安全设备中进行的以下步骤：收集从无线传感器发送到交换机的数据帧，并创建包含所收集的数据帧的数据集，从所收集的数据帧中识别与无线传感器相关联的模式，在数据集中引入相对于流量模式的模拟流量异常，随机化数据集并将随机化的数据集分成训练数据集和测试数据集，通过使用训练数据集来训练被配置用于检测流量异常的机器学习模型，通过分析从无线传感器发送到交换机的当前数据帧并通过使用经验证的机器学习模型，在无线传感器的运行期间检测给定无线传感器的流量异常，基于检测到的流量异常触发安全警报，基于所触发的安全警报来调整至少给定无线传感器的安全级别。线传感器的安全级别。线传感器的安全级别。