(19)國家知識產(chǎn)權局(12)發(fā)明專利公司(72)發(fā)明人賈平勝王海楊少杰朱心宇HO4L9/40(2022.0HO4L9/00(2022.0審查員金鳳事務所(普通合伙)16169一種邊緣節(jié)點異網(wǎng)異構平臺接入管理方法本申請公開了一種邊緣節(jié)點異網(wǎng)異構平臺混沌動態(tài)符號映射的接入請求序列信息進行逆據(jù)接入請求序列信息生成該邊緣節(jié)點對應的威各個邊緣節(jié)點向監(jiān)控平臺發(fā)送經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信各個邊緣節(jié)點向監(jiān)控平臺發(fā)送經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信息監(jiān)控平臺對各個接收到的經(jīng)過三維混沌動態(tài)符號映射的接入請行逆向解碼，從而獲取解碼后的接入請求序列信息監(jiān)控平臺根據(jù)每個解碼后的接入請求序列信息生成每個邊緣節(jié)監(jiān)控平臺根據(jù)邊緣節(jié)點對應的威脅指數(shù)以及預設動態(tài)沙箱策略點的沙箱調(diào)整策略5監(jiān)控平臺根據(jù)邊緣節(jié)點的沙箱調(diào)整策略分別對各個邊緣節(jié)點進行不同處置，所述不同處置包括將邊緣節(jié)點放入不同預設沙箱內(nèi)或不放入預設沙箱而直接接入監(jiān)控平臺分別將每個放入不同預設沙箱內(nèi)的邊緣節(jié)點所對應的接入請求序列信息、基于該接入請求序列信息所生成的特征空間映射信息以及在預設沙箱內(nèi)所產(chǎn)生的側(cè)信道信息輸入至所述鑒別神經(jīng)網(wǎng)絡，從而獲取每個邊緣節(jié)點對應的鑒別8監(jiān)控平臺根據(jù)鑒別信息判斷是否允許預設沙箱內(nèi)的邊緣節(jié)點接入，若是，則將該邊緣節(jié)點接入121.一種邊緣節(jié)點異網(wǎng)異構平臺接入管理方法，其特征在于，所述邊緣節(jié)點異網(wǎng)異構平臺接入管理方法包括：各個邊緣節(jié)點向監(jiān)控平臺發(fā)送經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信息；監(jiān)控平臺對各個接收到的經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信息進行逆向解碼，從而獲取解碼后的接入請求序列信息；監(jiān)控平臺根據(jù)每個解碼后的接入請求序列信息生成每個邊緣節(jié)點對應的威脅指數(shù)；監(jiān)控平臺根據(jù)邊緣節(jié)點對應的威脅指數(shù)以及預設動態(tài)沙箱策略生成該邊緣節(jié)點的沙箱調(diào)整策略；監(jiān)控平臺根據(jù)邊緣節(jié)點的沙箱調(diào)整策略分別對各個邊緣節(jié)點進行不同處置，所述不同處置包括將邊緣節(jié)點放入不同預設沙箱內(nèi)或不放入預設沙箱而直接接入；監(jiān)控平臺獲取經(jīng)過訓練的鑒別神經(jīng)網(wǎng)絡；監(jiān)控平臺分別將每個放入不同預設沙箱內(nèi)的邊緣節(jié)點所對應的接入請求序列信息、基于該接入請求序列信息所生成的特征空間映射信息以及在預設沙箱內(nèi)所產(chǎn)生的側(cè)信道信息輸入至所述鑒別神經(jīng)網(wǎng)絡，從而獲取每個邊緣節(jié)點對應的鑒別信息；監(jiān)控平臺根據(jù)鑒別信息判斷是否允許預設沙箱內(nèi)的邊緣節(jié)點接入，若是，則將該邊緣節(jié)點接入。2.如權利要求1所述的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法，其特征在于，所述接入請所述接入請求序列信息通過如下方式進行三維混沌動態(tài)符號映射：將所述接入請求序列信息通過UTF-8編碼轉(zhuǎn)換為二進制字符串；根據(jù)二進制字符串生成初始混淆層；將初始混淆層內(nèi)的二進制字符串按每3位分割，映射為自定義符號集，從而生成三元組通過混沌映射調(diào)整三元組序列排列順序，使三元組序列中各個相鄰的三元組的漢明距離與編輯距離乘積最大化，從而形成經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信息。3.如權利要求2所述的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法，其特征在于，所述監(jiān)控平臺根據(jù)每個解碼后的接入請求序列信息生成每個邊緣節(jié)點對應的威脅指數(shù)包括：對每個邊緣節(jié)點進行如下處理：監(jiān)控平臺根據(jù)解碼后的接入請求序列信息生成特征空間映射信息；監(jiān)控平臺根據(jù)特征空間映射信息獲取威脅指數(shù)；所述監(jiān)控平臺根據(jù)解碼后的接入請求序列信息生成特征空間映射信息包括：將接入請求序列信息通過如下公式映射到動態(tài)維度空間，從而獲取三維特征空間映個非線性耦合因子矩陣，元素值由混沌序列生成；P為第k個狀態(tài)轉(zhuǎn)移概率矩陣；◎表示哈達瑪積。4.如權利要求3所述的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法，其特征在于，所述監(jiān)控平3臺根據(jù)特征空間映射信息獲取威脅指數(shù)包括：根據(jù)特征空間映射信息獲取特征交互矢量流以及編輯距離矩陣；獲取時空威脅勢函數(shù)模型；將所述特征交互矢量流以及編輯距離矩陣輸入至所述時空威脅勢函數(shù)模型，從而獲取初級威脅指數(shù)；根據(jù)接入請求序列信息獲取特征矩陣；根據(jù)特征矩陣進行超球面坍縮變換，從而獲取變換后的特征矩陣；根據(jù)變換后的特征矩陣獲取變換后的特征交互矢量流；根據(jù)變換后的特征交互矢量流以及編輯距離矩陣獲取最終威脅指數(shù)。5.如權利要求4所述的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法，其特征在于，所述監(jiān)控平臺根據(jù)邊緣節(jié)點對應的威脅指數(shù)以及預設動態(tài)沙箱策略生成該邊緣節(jié)點的沙箱調(diào)整策略獲取預設威脅級別分類數(shù)據(jù)庫，所述威脅級別分類數(shù)據(jù)庫包括至少一個威脅指數(shù)區(qū)間以及每個威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略；獲取當前所計算出的最終威脅指數(shù)所在的威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略。6.如權利要求5所述的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法，其特征在于，所述鑒別神經(jīng)網(wǎng)絡包括：多模態(tài)異構輸入層，所述多模態(tài)異構輸入層用于接收所述接入請求序列信息、特征空間映射信息以及側(cè)信道信息，并根據(jù)所述接入請求序列信息生成請求序列特征、根據(jù)特征空間映射信息生成動態(tài)拓撲結構特征圖、根據(jù)側(cè)信道信息生成側(cè)信道特征；特征融合層，所述特征融合層用于將所述請求序列特征、動態(tài)拓撲結構特征圖以及側(cè)信道特征融合形成融合特征；混沌隱藏層，所述混沌隱藏層用于通過改進的三元混沌映射激活函數(shù)生成混沌增強特輸出層，所述輸出層根據(jù)所述混沌增強特征輸出三維置信向量。7.如權利要求6所述的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法，其特征在于，所述根據(jù)所述接入請求序列信息生成請求序列特征包括：根據(jù)所述接入請求序列信息生成請求序列矩陣，所述請求序列矩陣包括時間窗口信通過三維混沌注意力機制對所述請求序列矩陣進行處理，從而生成請求序列特征；所述根據(jù)特征空間映射信息生成動態(tài)拓撲結構特征圖包括：將三維特征空間映射信息轉(zhuǎn)換為動態(tài)拓撲結構，從而獲取拓撲鄰接矩陣；通過圖卷積操作對所述拓撲鄰接矩陣進行處理，從而生成動態(tài)拓撲結構特征圖。8.如權利要求7所述的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法，其特征在于，所述將所述請求序列特征、動態(tài)拓撲結構特征圖以及對側(cè)信道特征融合形成融合特征包括：分別對請求序列特征、動態(tài)拓撲結構特征圖以及對側(cè)信道特征融合進行歸一化處理，從而獲取歸一化后的請求序列特征、歸一化后的動態(tài)拓撲結構特征圖以及歸一化后的對側(cè)信道特征融合形成融合特征；分別計算歸一化后的請求序列特征的請求序列特征顯著符、歸一化后的動態(tài)拓撲結構4特征圖的動態(tài)拓撲結構特征顯著符、歸一化后的側(cè)信道特征的側(cè)信道特征顯著符；根據(jù)所述請求序列特征顯著符、動態(tài)拓撲結構特征顯著符以及側(cè)信道特征顯著符生成基礎權重；根據(jù)威脅指數(shù)生成威脅偏離度調(diào)節(jié)因子；根據(jù)所述威脅偏離度調(diào)節(jié)因子以及所述基礎權重生成動態(tài)權重；根據(jù)所述動態(tài)權重以及歸一化后的請求序列特征、歸一化后的動態(tài)拓撲結構特征圖、歸一化后的側(cè)信道特征融合形成融合特征生成最終融合特征。9.一種邊緣節(jié)點異網(wǎng)異構平臺接入管理系統(tǒng)，其特征在于，所述邊緣節(jié)點異網(wǎng)異構平臺接入管理系統(tǒng)包括至少一個邊緣節(jié)點以及監(jiān)控平臺，各個所述邊緣節(jié)點以及所述監(jiān)控平臺配合實現(xiàn)如權利要求1至8中任意一項所述的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法。5一種邊緣節(jié)點異網(wǎng)異構平臺接入管理方法及系統(tǒng)技術領域[0001]本申請涉及物聯(lián)網(wǎng)技術領域，具體涉及一種邊緣節(jié)點異網(wǎng)異構平臺接入管理方法以及邊緣節(jié)點異網(wǎng)異構平臺接入管理系統(tǒng)。背景技術[0002]當前邊緣節(jié)點異網(wǎng)異構平臺接入管理主要采用靜態(tài)規(guī)則驅(qū)動和基礎特征匹配模[0003]接入認證：依賴證書摘要比對或簡單IP/DNS負載均衡，缺乏對硬件、操作系統(tǒng)等異構屬性的動態(tài)校驗。[0004]資源調(diào)度：通過預設閾值分配計算資源，未考慮邊緣節(jié)點硬件多樣性(如ARM/x86架構差異)和實時負載變化。[0005]安全隔離：使用固定沙箱策略(如統(tǒng)一容器化),未針對威脅等級動態(tài)調(diào)整隔離強[0006]決策機制：基于單一網(wǎng)絡流量特征或粗粒度行為日志進行接入判斷，誤報率和漏報率較高。[0007]現(xiàn)有技術具有如下缺點：[0008](1)傳統(tǒng)方法依賴人工預設的沙箱策略(如固定帶寬限制),無法根據(jù)節(jié)點實時負載(如內(nèi)存熵值、進程行為哈希)動態(tài)調(diào)整資源分配，導致低優(yōu)先級任務占用高安全等級資[0009](2)異構節(jié)點間缺乏統(tǒng)一資源描述協(xié)議(如混合使用KubeEdge、SuperEdge等框架),導致邊緣-云協(xié)同時狀態(tài)同步延遲高，難以滿足車聯(lián)網(wǎng)等低時延場景需求。理隔離艙部署時存在側(cè)信道泄漏風險。[0011](4)僅依賴證書摘要或IP地址驗證，未融合硬件指紋(如CPU微架構哈希)、操作系統(tǒng)熵值等多源異構特征，易被偽造請求繞過。[0012](5)傳統(tǒng)沙箱策略調(diào)整依賴預設規(guī)則庫(如固定閾值0.15/0.3/0.5),無法實時響應新型攻擊(如基于混沌映射的隱蔽信道攻擊)。[0013](6)未監(jiān)測沙箱內(nèi)進程的內(nèi)存訪問模式、I/0操作原子性等側(cè)信道信息，導致容器逃逸攻擊檢測率較低。[0014](7)僅分析網(wǎng)絡流形特征(如數(shù)據(jù)包時序頻譜),忽略硬件層特征(如進程行為哈希)和操作系統(tǒng)層特征(如熵值變化),威脅評估準確率不足78%。[0015](8)采用固定置信度閾值(如0.5)判斷接入合法性，未引入動態(tài)置信度加權機制，導致高威脅場景下誤放率較高。發(fā)明內(nèi)容[0016]本發(fā)明的目的在于提供一種邊緣節(jié)點異網(wǎng)異構平臺接入管理方法來至少解決上6述的一個技術問題。[0017]本發(fā)明的一個方面，提供一種邊緣節(jié)點異網(wǎng)異構平臺接入管理方法，所述邊緣節(jié)點異網(wǎng)異構平臺接入管理方法包括：[0018]各個邊緣節(jié)點向監(jiān)控平臺發(fā)送經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信息；[0019]監(jiān)控平臺對各個接收到的經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信息進行逆向解碼，從而獲取解碼后的接入請求序列信息；[0020]監(jiān)控平臺根據(jù)每個解碼后的接入請求序列信息生成每個邊緣節(jié)點對應的威脅指[0021]監(jiān)控平臺根據(jù)邊緣節(jié)點對應的威脅指數(shù)以及預設動態(tài)沙箱策略生成該邊緣節(jié)點的沙箱調(diào)整策略；[0022]監(jiān)控平臺根據(jù)邊緣節(jié)點的沙箱調(diào)整策略分別對各個邊緣節(jié)點進行不同處置，所述不同處置包括將邊緣節(jié)點放入不同預設沙箱內(nèi)或不放入預設沙箱而直接接入；[0023]監(jiān)控平臺獲取經(jīng)過訓練的鑒別神經(jīng)網(wǎng)絡；[0024]監(jiān)控平臺分別將每個放入不同預設沙箱內(nèi)的邊緣節(jié)點所對應的接入請求序列信息、基于該接入請求序列信息所生成的特征空間映射信息以及在預設沙箱內(nèi)所產(chǎn)生的側(cè)信道信息輸入至所述鑒別神經(jīng)網(wǎng)絡，從而獲取每個邊緣節(jié)點對應的鑒別信息；[0025]監(jiān)控平臺根據(jù)鑒別信息判斷是否允許預設沙箱內(nèi)的邊緣節(jié)點接入，若是，則將該邊緣節(jié)點接入。[0027]所述接入請求序列信息通過如下方式進行三維混沌動態(tài)符號映射：[0028]將所述接入請求序列信息通過UTF-8編碼轉(zhuǎn)換為二進制字符串；[0029]根據(jù)二進制字符串生成初始混淆層；[0030]將初始混淆層內(nèi)的二進制字符串按每3位分割，映射為自定義符號集，從而生成三元組序列；[0031]通過混沌映射調(diào)整三元組序列排列順序，使三元組序列中各個相鄰的三元組的漢明距離與編輯距離乘積最大化，從而形成經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信[0032]可選地，所述監(jiān)控平臺根據(jù)每個解碼后的接入請求序列信息生成每個邊緣節(jié)點對應的威脅指數(shù)包括：[0033]對每個邊緣節(jié)點進行如下處理：[0034]監(jiān)控平臺根據(jù)解碼后的接入請求序列信息生成特征空間映射信息；[0035]監(jiān)控平臺根據(jù)特征空間映射信息獲取威脅指數(shù)；[0036]所述監(jiān)控平臺根據(jù)解碼后的接入請求序列信息生成特征空間映射信息包括：[0037]將接入請求序列信息通過如下公式映射到動態(tài)維度空間，從而獲取三維特征空間為第k個非線性耦合因子矩陣，元素值由混沌序列生成；P為第k個狀態(tài)轉(zhuǎn)移概率矩陣；○表7示哈達瑪積。[0040]可選地，所述監(jiān)控平臺根據(jù)特征空間映射信息獲取威脅指數(shù)包括：[0041]根據(jù)特征空間映射信息獲取特征交互矢量流以及編輯距離矩陣；[0042]獲取時空威脅勢函數(shù)模型；[0043]將所述特征交互矢量流以及編輯距離矩陣輸入至所述時空威脅勢函數(shù)模型，從而獲取初級威脅指數(shù)；[0044]根據(jù)接入請求序列信息獲取特征矩陣；[0045]根據(jù)特征矩陣進行超球面坍縮變換，從而獲取變換后的特征矩陣；[0046]根據(jù)變換后的特征矩陣獲取變換后的特征交互矢量流；[0047]根據(jù)變換后的特征交互矢量流以及編輯距離矩陣獲取最終威脅指數(shù)。[0048]可選地，所述監(jiān)控平臺根據(jù)邊緣節(jié)點對應的威脅指數(shù)以及預設動態(tài)沙箱策略生成該邊緣節(jié)點的沙箱調(diào)整策略包括：[0049]獲取預設威脅級別分類數(shù)據(jù)庫，所述威脅級別分類數(shù)據(jù)庫包括至少一個威脅指數(shù)區(qū)間以及每個威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略；[0050]獲取當前所計算出的最終威脅指數(shù)所在的威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略。[0052]多模態(tài)異構輸入層，所述多模態(tài)異構輸入層用于接收所述接入請求序列信息、特征空間映射信息以及側(cè)信道信息，并根據(jù)所述接入請求序列信息生成請求序列特征、根據(jù)特征空間映射信息生成動態(tài)拓撲結構特征圖、根據(jù)側(cè)信道信息生成側(cè)信道特征；[0053]特征融合層，所述特征融合層用于將所述請求序列特征、動態(tài)拓撲結構特征圖以及側(cè)信道特征融合形成融合特征；[0054]混沌隱藏層，所述混沌隱藏層用于通過改進的三元混沌映射激活函數(shù)生成混沌增強特征；[0055]輸出層，所述輸出層根據(jù)所述混沌增強特征輸出三維置信向量。[0056]可選地，所述根據(jù)所述接入請求序列信息生成請求序列特征包括：[0057]根據(jù)所述接入請求序列信息生成請求序列矩陣，所述請求序列矩陣包括時間窗口[0058]通過三維混沌注意力機制對所述請求序列矩陣進行處理，從而生成請求序列特[0059]所述根據(jù)特征空間映射信息生成動態(tài)拓撲結構特征圖包括：[0060]將三維特征空間映射信息轉(zhuǎn)換為動態(tài)拓撲結構，從而獲取拓撲鄰接矩陣；[0061]通過圖卷積操作對所述拓撲鄰接矩陣進行處理，從而生成動態(tài)拓撲結構特征圖。[0062]可選地，所述將所述請求序列特征、動態(tài)拓撲結構特征圖以及對側(cè)信道特征融合形成融合特征包括：[0063]分別對請求序列特征、動態(tài)拓撲結構特征圖以及對側(cè)信道特征融合進行歸一化處理，從而獲取歸一化后的請求序列特征、歸一化后的動態(tài)拓撲結構特征圖以及歸一化后的對側(cè)信道特征融合形成融合特征；[0064]分別計算歸一化后的請求序列特征的請求序列特征顯著符、歸一化后的動態(tài)拓撲結構特征圖的動態(tài)拓撲結構特征顯著符、歸一化后的側(cè)信道特征的側(cè)信道特征顯著符；89[0082]有益效果[0083]本申請的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法通過三維混沌動態(tài)符號映射對接入請求進行加密傳輸，顯著提升數(shù)據(jù)安全性。監(jiān)控平臺采用逆向解碼還原請求信息，配合動態(tài)沙箱策略實現(xiàn)精細化訪問控制(如容器隔離/硬件分區(qū)),既保障邊緣節(jié)點異構兼容性，又通過多層級威脅響應機制有效抵御未知攻擊，形成"加密傳輸-動態(tài)解碼-分級管控"的閉環(huán)防御體系。附圖說明[0084]圖1是本申請一實施例的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法的流程示意圖。具體實施方式[0085]為使本申請實施的目的、技術方案和優(yōu)點更加清楚，下面將結合本申請實施例中的附圖，對本申請實施例中的技術方案進行更加詳細的描述。在附圖中，自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。所描述的實施例是本申請一部分實施例，而不是全部的實施例。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本申請，而不能理解為對本申請的限制?；诒旧暾堉械膶嵤├绢I域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。下面結合附圖對本申請的實施例進行詳細說明。[0086]如圖1所示的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法包括：[0087]步驟1:各個邊緣節(jié)點向監(jiān)控平臺發(fā)送經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信息；[0088]步驟2:監(jiān)控平臺對各個接收到的經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信息進行逆向解碼，從而獲取解碼后的接入請求序列信息；[0089]步驟3:監(jiān)控平臺根據(jù)每個解碼后的接入請求序列信息生成每個邊緣節(jié)點對應的威脅指數(shù)；[0090]步驟4:監(jiān)控平臺根據(jù)邊緣節(jié)點對應的威脅指數(shù)以及預設動態(tài)沙箱策略生成該邊緣節(jié)點的沙箱調(diào)整策略；[0091]步驟5:監(jiān)控平臺根據(jù)邊緣節(jié)點的沙箱調(diào)整策略分別對各個邊緣節(jié)點進行不同處置，所述不同處置包括將邊緣節(jié)點放入不同預設沙箱內(nèi)或不放入預設沙箱而直接接入；[0092]步驟6:監(jiān)控平臺獲取經(jīng)過訓練的鑒別神經(jīng)網(wǎng)絡；[0093]步驟7:監(jiān)控平臺分別將每個放入不同預設沙箱內(nèi)的邊緣節(jié)點所對應的接入請求序列信息、基于該接入請求序列信息所生成的特征空間映射信息以及在預設沙箱內(nèi)所產(chǎn)生的側(cè)信道信息輸入至所述鑒別神經(jīng)網(wǎng)絡，從而獲取每個邊緣節(jié)點對應的鑒別信息；[0094]步驟8:監(jiān)控平臺根據(jù)鑒別信息判斷是否允許預設沙箱內(nèi)的邊緣節(jié)點接入，若是，則將該邊緣節(jié)點接入。[0095]本申請的邊緣節(jié)點異網(wǎng)異構平臺接入管理方法通過三維混沌動態(tài)符號映射對接入請求進行加密傳輸，顯著提升數(shù)據(jù)安全性。監(jiān)控平臺采用逆向解碼還原請求信息，配合動態(tài)沙箱策略實現(xiàn)精細化訪問控制(如容器隔離/硬件分區(qū)),既保障邊緣節(jié)點異構兼容性，又通過多層級威脅響應機制有效抵御未知攻擊，形成"加密傳輸-動態(tài)解碼-分級管控"的閉環(huán)[0101]將初始混淆層內(nèi)的二進制字符串按每3位分割，映射為自定義符號集(例如明距離與編輯距離乘積最大化，從而形成經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信[0106]通過EID與時間戳生成不可預測的置換規(guī)則，使相同原始數(shù)據(jù)在不同時空條件下[0107]采用上述方法生成的經(jīng)過三維混沌動態(tài)符號映射的接入請求序列信息一方面具[0117]為了描述方便，下面以舉例的方式對本申請的三維特征空間映射進行詳細闡述，110個時面白口×5個證地度助[0121]初始化參數(shù)：[0122]混沌系統(tǒng)采用上述公式計算：[0123]Xn+1=3.99xn(1-xn)+0.05cos(2πn/128[0127]第一維度映射計算：o[0134]在本實施例中，初始耦合因子矩陣可以通過如下方式獲取A:[0135]混沌序列生成是通過迭代Logistic映射N次(N為矩陣元素總數(shù)，如3×3矩陣則N=9),生成序列[0136]通過反正切函數(shù)將Xi線性映射到[0,1]區(qū)間后，再通過反正切函數(shù)(如下公式)增強非線性特性：[0138]該變換使Qi在xi=0.5時取0,向兩側(cè)非線性增長到±1.99。[0140],從而獲取初始耦合因子矩陣。[0141]在本實施例中，所述根據(jù)特征空間映射信息中獲取威脅指數(shù)包括：[0142]根據(jù)特征空間映射信息獲取特征交互矢量流以及編輯距離矩陣；[0143]獲取時空威脅勢函數(shù)模型；[0144]將所述特征交互矢量流以及編輯距離矩陣輸入至所述時空威脅勢函數(shù)模型，從而獲取初級威脅指數(shù)；征交互矢量流表示特征簇在特征空間中的運動方向；[0148]Lev(A,B)為編輯距離矩陣，表示特征簇間的結構據(jù)實時網(wǎng)絡流量動態(tài)調(diào)整(取值范圍0.1-1.0);Θ(t)為特征空間中任意區(qū)域的威脅勢能積[0149]在本實施例中，特征A的特征交互矢量流通過如下公式獲?。旱奶荻确较蚴噶?。[0153](鄰域判斷);dij為樣本對(x?,xB)的歐氏距離；E為鄰域半徑閾值。[0154]根據(jù)接入請求序列信息獲取特征矩陣，具體而言，通過特征工程從接入請求序列信息中提取量化指標，將上述量化指標按時間窗口排列，形成特征矩陣Xn的初始形態(tài)；[0155]根據(jù)特征矩陣Xn進行超球面坍縮變換，從而獲取變換后的特征矩陣Xn+1;[0156]根據(jù)變換后的特征矩陣Xn+1獲取變換后的特征交互矢量流；[0157]根據(jù)變換后的特征交互矢量流獲取最終威脅指數(shù)。[0158]本申請通過特征交互矢量流揭示特征簇運動軌跡，可檢測APT攻擊的緩慢橫向移動，并且通過ε鄰域半徑動態(tài)調(diào)整，解決傳統(tǒng)歐氏距離在高維空間失效問題，另外通過坍縮變換保留拓撲結構的同時降低維度，較PCA提升15%計算效率。[0159]在本實施例中，Hurst指數(shù)控制的空間映射，在5G網(wǎng)絡(H≈0.8)與物聯(lián)網(wǎng)(H≈0.6)環(huán)境中自動優(yōu)化特征分辨率，能夠?qū)崟r調(diào)節(jié)映射維度，使高威脅特征在投影空間中放大顯[0160]在本實施例中，根據(jù)威脅指數(shù)以及預設動態(tài)沙箱策略生成沙箱調(diào)整策略包括：[0161]獲取預設威脅級別分類數(shù)據(jù)庫，所述威脅級別分類數(shù)據(jù)庫包括至少一個威脅指數(shù)區(qū)間以及每個威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略；[0162]獲取當前所計算出的最終威脅指數(shù)所在的威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略。[0163]在本實施例中，威脅指數(shù)區(qū)間包括：威脅指數(shù)小于0.15,該威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略為：不放入沙箱直接接入；[0164]威脅指數(shù)大于0.15小于0.3,該威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略為：設置容器化隔離，部署行為白名單、實施網(wǎng)絡流量染色標記、每隔預設時間自動生成運行時校驗和；[0165]威脅指數(shù)大于0.3小于0.5,該威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略為：設置混合沙箱(容器+輕量級虛擬機),全系統(tǒng)調(diào)用追蹤(頻率100Hz)、內(nèi)存熵值實時監(jiān)測(閾值85%)、文件I/0沙盒重定向(所有寫入操作原子化);[0166]威脅指數(shù)大于0.5小于0.85,該威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略為：設置硬件輔助虛擬化沙箱，啟用IntelVT-x嵌套虛擬化、配置SR-IOV直通但限制帶寬至內(nèi)存頁表實時監(jiān)控；[0167]威脅指數(shù)大于0.85,該威脅指數(shù)區(qū)間所對應的沙箱調(diào)整策略為：設置物理隔離艙[0168]在本實施例中，通過五級威脅分級模型來降低40%的誤判率(實驗數(shù)據(jù)),并通過混合沙箱協(xié)同的容器+輕量虛擬機的組合方案，在保障隔離強度的同時維持92%的性能損耗[0169]在本實施例中，所述鑒別神經(jīng)網(wǎng)絡包括多模態(tài)異構輸入層，特征融合層，混沌隱藏[0170]多模態(tài)異構輸入層用于接收所述接入請求序列信息、特征空間映射信息以及側(cè)信道信息，并根據(jù)所述接入請求序列信息生成請求序列特征，根據(jù)特征空間映射信息生成動態(tài)拓撲結構特征圖；根據(jù)側(cè)信道信息生成側(cè)信道特征；[0171]特征融合層用于將所述請求序列特征、動態(tài)拓撲結構特征圖以及側(cè)信道特征融合形成融合特征；[0172]混沌隱藏層用于通過改進的三元混沌映射激活函數(shù)；[0173]輸出層用于采用動態(tài)置信度閾值機制，輸出三維置信向量(允許接入概率，沙箱隔[0174]在本實施例中，所述根據(jù)所述接入請求序列信息生成請求序列特征包括：[0175]對所述接入請求序列信息進行處理，從而生成請求序列矩陣，所述請求序列矩陣[0176]通過三維混沌注意力機制對所述請求序列矩陣進行處理，從而生成請求序列特 [0197]其中，0=mean(R)/√(2D_frac)。[0199]分別對請求序列特征、動態(tài)拓撲結構特征圖以及對側(cè)信道特征進行歸一化處結構特征圖的動態(tài)拓撲結構特征顯著符以及歸一化后的側(cè)信道特征的側(cè)信道特征顯著符；在本實施例中，通過如下公式計算特征顯著性：S=||Fll?/(1+H);其中H為Hurst指數(shù)，引入分形粗糙度調(diào)節(jié)；[0201]根據(jù)所述請求序列特征顯著符、動態(tài)拓撲結構特征顯著符以及側(cè)信道特征顯著符[0202]W_base=softmax([S_dynamic,S_topo,S_adv]);[0203]根據(jù)威脅指數(shù)生成威脅偏離度調(diào)節(jié)因子；具體而言，通過如下方法獲取威脅偏離度調(diào)節(jié)因子：網(wǎng)絡深度);[0207]根據(jù)所述威脅偏離度調(diào)節(jié)因子以及所述基礎權重生成動態(tài)權重；具體而言，通過如下公式生成動態(tài)權重：[0209]根據(jù)所述動態(tài)權重以及歸一化后的請求序列特征、歸一化后的動態(tài)拓撲結構特征圖以及歸一化后的側(cè)信道特征融合形成融合特征生成最終融合特征；具體而言，對三個分支特征(歸一化后的請求序列特征、歸一化后的動態(tài)拓撲結構特征圖以及歸一化后的側(cè)信道特征)以及動態(tài)權重進行張量積融合，融合后進行動態(tài)路由壓縮，從而獲取融合特征。[0210]在本實施例中，所述鑒別神經(jīng)網(wǎng)絡的總損失函數(shù)公式如下：LLIc為李雅普諾夫指數(shù)區(qū)間約束損失函數(shù)、LcMI為條件互信息最大化損失函數(shù)、LpcWCE為動態(tài)置信度加權交叉熵損失函數(shù)、LDcWCE為動態(tài)置信度加權交叉熵損失函數(shù)。[0213]在本實施例中，所述動態(tài)置信度加權交叉熵損失函數(shù)采用如下公式：測的第c類概率值、Conf(ppred)為置信度函數(shù)，計算為;a為置信度加權系數(shù)；[0216