网络化系统中的全向协同安全诊断方法、协同控制系统.pdf

《网络化系统中的全向协同安全诊断方法、协同控制系统.pdf》由会员分享，可在线阅读，更多相关《网络化系统中的全向协同安全诊断方法、协同控制系统.pdf（32页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910685258.2 (22)申请日 2019.07.27 (71)申请人 西安电子科技大学 地址 710071 陕西省西安市太白南路2号西 安电子科技大学 (72)发明人 张婷婷胡核算力上民马艳 (74)专利代理机构 西安长和专利代理有限公司 61227 代理人 何畏 (51)Int.Cl. G06F 21/57(2013.01) G06F 11/36(2006.01) (54)发明名称 网络化系统中的全向协同安全诊断方法、 协 同控制系统 (57)摘要 本发明属于协同。

2、控制技术领域， 公开了一种 网络化系统中的全向协同安全诊断方法、 协同控 制系统， 将上位系统通过基于库所的指标分解的 分解技术分解成多个下位系统； 计算第i个下位 系统的可达状态， 以及到达每个可达状态的最短 步长； 通过分布式安全诊断的算法计算出第i个 下位系统的安全性， 如果结果有可行性解则说明 第i个下位系统安全； 重复计算第i个下位系统的 可达状态， 以及到达每个可达状态的最短步长， 否则说明第i个下位系统不安全； 若所有的下位 系统都是安全的则原系统安全。 本发明使得对系 统安全的检测速度更快、 诊断时间更少、 计算更 简单。 在系统是CO-SNNI的基础上， 判断系统是否 是CO。

3、-BSNNI的一种全向协同安全诊断方法。 权利要求书3页 说明书24页 附图4页 CN 110569647 A 2019.12.13 CN 110569647 A 1.一种网络化系统中的全向协同安全诊断方法， 其特征在于， 所述网络化系统中的全 向协同安全诊断方法包括以下步骤： 第一步， 将上位系统通过基于库所的指标分解的分解技术分解成多个下位系统； 第二步， 计算第i个下位系统的可达状态， 以及到达每个可达状态的最短步长； 第三步， 通过分布式安全诊断的算法计算出第i个下位系统的安全性， 如果结果有可行 性解则说明第i个下位系统安全； 重复第二步， 否则说明第i个下位系统不安全； 若所有的下。

4、 位系统都是安全的则原系统安全。 2.如权利要求1所述的网络化系统中的全向协同安全诊断方法， 其特征在于， 所述第一 步的基于库所的指标分解包括： 定义1， (P,T； F,M0)为一个Petri网系统， 函数f:P1,2,k满足：p2P， 使得或f(p1)f(p2)， 称f为N的库所指标函数， f(p)为库所 p的指标； 定义2， (P,T； F,M0)为一个Petri网， 函数f:P1,2,k为的库所指标函数， 称 i(Pi,Ti,Fi,M0i)(i1,2,k)为N基于库所指标的分解网， i满足： PipP|f(p)i； Fi(PiTi)(TiPi)F； M0ippi(M0)； (其中： 。

5、ppi(M0)表示M0在Pi上的投影，M0i(p)M0(p) 定理3， Ni(Pi,Ti； Fi,M0i)(i1,2,k)为N(P,T； F,M0)的基于库所指标的分解 网， 则满足：|t|1且|t|1。 3.如权利要求1所述的网络化系统中的全向协同安全诊断方法， 其特征在于， 所述第二 步具体包括： 根据第i个子网中的库所和变迁以及token个数， 算出第i个子网的可达状态； 算出第i个子网到达所有可达状态所需的最短步长， 并用J表示。 4.如权利要求1所述的网络化系统中的全向协同安全诊断方法， 其特征在于， 所述第三 步具体包括： (1)定义分布式BSNNI(CO-BSNNI)， 已知SN。

6、,M0是一个CO-SNNI的复杂网络系统， Si 为S的子网(iN+)若对任意两个子网S1,S2Si， 若S1， S2是基于库所指标分解的， 且S1， S2是 BSNNI， 则S是CO-BSNNI； (2)SN,M0是一个CO-SNNI的复杂网络系统， Si为S的子网(iN+)， 称S为CO- BSNNI， 当且仅当每个子网满足以下条件： 权利要求书 1/3 页 2 CN 110569647 A 2 (3) ij为整数线性规划问题的最优解： s.t. (4) i为整数线性规划问题的最优解： Max (t) s.t. 其中， mi0表示第i个子网的初始状态， cil表示第i个子网中只包含低阶变迁。

7、的关联矩阵， ij表示第i个子网整数线性规划的最优解， prei表示第i个子网的前置关联矩阵， ci表示第i 个子网的关联矩阵， tH表示高水平变迁， tL表示低水平变迁。 5.一种应用权利要求14任意一项所述网络化系统中的全向协同安全诊断方法的协 同控制系统。 6.一种应用权利要求14任意一项所述网络化系统中的全向协同安全诊断方法的信 权利要求书 2/3 页 3 CN 110569647 A 3 息数据处理终端。 权利要求书 3/3 页 4 CN 110569647 A 4 网络化系统中的全向协同安全诊断方法、 协同控制系统 技术领域 0001 本发明属于协同控制技术领域， 尤其涉及一种网络。

8、化系统中的全向协同安全诊断 方法、 协同控制系统。 背景技术 0002 目前， 最接近的现有技术： 20世纪90年代以来， 信息技术不断创新， 信息产业持续 发展， 信息网络广泛普及， 信息化成为全球经济社会发展的显著特征， 并逐步向一场全方位 的社会变革演进。 进入21世纪， 信息化对经济社会发展的影响更加深刻。 广泛应用、 高度渗 透的信息技术正孕育着新的重大突破。 以信息技术为代表的科技革命也不断取得新突破， 如今的信息化已经成为各国经济社会发展的强大动力， 推动了人类社会以前所未有的速度 走向新的历史高度。 0003 随着互联网技术的普及， 许多学者和研究者都在各自所擅长的领域对信息安。

9、全做 了研究， 其中利用Petri网的知识来研究信息安全的文章较少， 在查阅大量文献之后， 发现 还是存在许多不足， 具体体现如下： 1.很多文章都是从一个方面来研究安全性， 使系统安全 的结论说服力有限。 2.通过Petri网建模来研究系统安全性的文章大多数都采用的是全局 式的诊断方法， 耦合性太高， 计算复杂， 独立性差3.当最终所得结论为系统不安全时， 全局 式诊断相较于分布式诊断来说排错性较差， 导致系统后期维护时间变长， 而且全局式诊断 具有一定的局限性， 对于一些复杂的上位系统， 不仅计算量大而且很难准确定位信息泄露 的范围。 0004 分布式诊断方法具有很强的独立性， 通过基于库。

10、所的指标分解将复杂的Petri网 模型分解成许多子网(子系统)， 那么系统间的耦合度将大大降低， 同时可以独立测试、 独立 计算、 独立判断， 同时系统与系统之间的边界非常明确， 排错也变得相当容易， 使得系统安 全性的判断效率大大提升。 0005 综上所述， 现有技术存在的问题是： 0006 (1)现有的采用Petri网研究信息安全的技术大多数都采用的是全局式的方法， 耦 合性太高； 而且很多只适用于一些小型的下位系统， 对于大型的上位系统计算复杂度高、 运 行时间慢， 灵活性有限。 0007 (2)当采用全局式的方法判断出系统不安全时， 很难确定是系统的哪部分不安全 引起了系统的信息泄露，。

11、 给工作人员后期的故障排查和后期维护带来了困难。 0008 解决上述技术问题的难度： 如何很好的将分布式、 Petri网、 上位系统的安全性联 系起来； 上位系统和下位系统的关系， 如何分解上位系统， 才能使通过下位系统去判断上位 系统安全性的结果更加准确。 0009 解决上述技术问题的意义： 通过分布式的方法， 不必通过所有的库所和变迁直接 去计算原上位系统的安全性， 而是利用下位系统的安全性来推断出上位系统的安全性； 当 任意一个下位系统不安全时可直接得出上位系统不安全， 使得算法中的约束条件大大减 少， 计算复杂度降低、 时间缩短、 同时当系统不安全时， 也知道是系统的哪部分不安全导致 。

12、说明书 1/24 页 5 CN 110569647 A 5 了系统的不安全， 使后期的维护更加方便。 发明内容 0010 针对现有技术存在的问题， 本发明提供了一种网络化系统中的全向协同安全诊断 方法、 协同控制系统。 0011 本发明是这样实现的， 一种网络化系统中的全向协同安全诊断方法， 所述网络化 系统中的全向协同安全诊断方法包括以下步骤： 0012 第一步， 将上位系统通过基于库所的指标分解的分解技术分解成多个下位系统； 0013 第二步， 计算第i个下位系统的可达状态， 以及到达每个可达状态的最短步长； 0014 第三步， 通过分布式安全诊断的算法计算出第i个下位系统的安全性， 如果。

13、结果有 可行性解则说明第i个下位系统安全； 重复步骤二， 否则说明第i个下位系统不安全； 若所有 的下位系统都是安全的则原系统安全。 0015 进一步， 所述第一步的基于库所的指标分解包括： 0016 定义1， (P,T； F,M0)为一个Petri网系统， 函数f:P1,2,k满足： 使得或f(p1)f(p2)， 称f为N的库所指标函 数， f(p)为库所p的指标； 0017 定义2， (P,T； F,M0)为一个Petri网， 函数f:P1,2,k为的库所指 标函数， 称i(Pi,Ti,Fi,M0i)(i1,2,k)为N基于库所指标的分解网， i满足： 0018 PipP|f(p)i； 0。

14、019 0020 Fi(PiTi)(TiPi)F； 0021 M0ippi(M0)； 0022(其中： ppi(M0)表示M0在Pi上的投影，M0i(p)M0(p) 0023 定理3， Ni(Pi,Ti； Fi,M0i)(i1,2,k)为N(P,T； F,M0)的基于库所指 标的分解网， 则满足：且|t|1。 0024 进一步， 所述第二步具体包括： 0025 根据第i个子网中的库所和变迁以及token个数， 算出第i个子网的可达状态； 0026 算出第i个子网到达所有可达状态所需的最短步长， 并用J表示。 0027 进一步， 所述第三步具体包括： 0028 (1)定义分布式BSNNI(CO-。

15、BSNNI)， 已知SN,M0是一个CO-SNNI的复杂网络系 统， Si为S的子网(iN+)若对任意两个子网S1,S2Si， 若S1， S2是基于库所指标分解的， 且S1， S2是BSNNI， 则S是CO-BSNNI； 0029 (2)SN,M0是一个CO-SNNI的复杂网络系统， Si为S的子网(iN+)， 称S为CO- BSNNI， 当且仅当每个子网满足以下条件： 说明书 2/24 页 6 CN 110569647 A 6 0030 0031 (3) ij为整数线性规划问题的最优解： 0032 0033 s.t. 0034 0035 (4) i为整数线性规划问题的最优解： 0036 Ma。

16、x (t) 0037 s.t. 0038 0039 其中， mi0表示第i个子网的初始状态， cil表示第i个子网中只包含低阶变迁的关联 矩阵， ij表示第i个子网整数线性规划的最优解， prei表示第i个子网的前置关联矩阵， ci表 示第i个子网的关联矩阵， tH表示高水平变迁， tL表示低水平变迁。 0040 本发明的另一目的在于提供一种应用所述网络化系统中的全向协同安全诊断方 法的协同控制系统。 0041 本发明的另一目的在于提供一种应用所述网络化系统中的全向协同安全诊断方 说明书 3/24 页 7 CN 110569647 A 7 法的信息数据处理终端。 0042 综上所述， 本发明的。

17、优点及积极效果为： 在已有的全局式BSNNI(双模拟非强确定 性非干扰： 低水平变迁的引发不能禁止任何高水平变迁的引发)的基础上所提出的一个基 于Petri网的分布式CO-BSNNI的安全诊断方法， 旨在对原有的全局式诊断方法进行改进， 该 方法使得对系统安全的检测速度更快、 诊断时间更少、 计算更简单。 在系统是CO-SNNI的基 础上， 判断系统是否是CO-BSNNI的一种全向协同安全诊断方法。 0043 与已有的技术相比较， 本发明具有以下优势： 0044 (1)协同BSNNI是在协同SNNI基础上的进一步演进， 使得对于一个自动制造系统安 全性的判断更为准确， 全局BSNNI注重整体的。

18、一个变化， 从整体出发去判断整体； 当通过全 局BSNNI去判断一个复杂网络系统的安全性时， 若系统不安全， 则很难界定是系统的哪部分 问题导致了系统的不安全。 本发明利用子系统， 通过部分去推断整体则完美解决了这个问 题。 0045 (2)全局式的BSNNI需要通过整个系统的库所和变迁以及token数计算整出整个系 统的可达状态； 然后再计算出到达所有可达状态的最短步长， 计算量大， 运行时间长， 而分 布式的CO-BSNNI I只需统计每个小部分的结果然后经过协商、 综合得到原上位系统的安全 性。 特别是当系统为Not CO-BSNNI时， 用分布式BSNNI计算的优势远远超过了全局BSN。

19、NI。 0046 (3)全局式CO-BSNNI的应用具有一定的局限性， 一般只能用于一些较小的上位系 统； 当上位系统比较复杂时， 算法中的约束条件增加， 计算量大， 甚至不能得出一个有效的 结果； 而分布式的CO-BSNNI主要是通过基于库所的指标分解来将大型的上位系统分解成许 多小的下位系统。 当任何下位系统为Not BSNNI时， 直接可得出原上位系统为Not CO- BSNNI， 不用再去计算其它的下位系统， 大大减少了计算量， 节省了运行时间。 附图说明 0047 图1是本发明实施例提供的网络化系统中的全向协同安全诊断方法流程图。 0048 图2是本发明实施例提供的实施例1上位系统N。

20、示意图。 0049 图3是本发明实施例提供的实施例1下位系统N1示意图。 0050 图4是本发明实施例提供的实施例1下位系统N2示意图。 0051 图5是本发明实施例提供的实施例1下位系统N3示意图。 0052 图6是本发明实施例提供的实施例1将两个整数线性规划问题的结果1。 0053 图7是本发明实施例提供的实施例1将两个整数线性规划问题的结果2。 0054 图8是本发明实施例提供的实施例2上位系统N示意图。 0055 图9是本发明实施例提供的实施例2下位系统结构示意图； 0056 图中： (a)下位系统N1； (b)下位系统N2； (c)下位系统N3。 具体实施方式 0057 为了使本发明。

21、的目的、 技术方案及优点更加清楚明白， 以下结合实施例， 对本发明 进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用于 限定本发明。 0058 针对现有技术存在的问题， 本发明提供了一种网络化系统中的全向协同安全诊断 说明书 4/24 页 8 CN 110569647 A 8 方法、 协同控制系统， 下面结合附图对本发明作详细的描述。 0059 如图1所示， 本发明实施例提供的网络化系统中的全向协同安全诊断方法包括以 下步骤： 0060 S101： 将上位系统通过基于库所的指标分解的分解技术分解成多个下位系统； 0061 S102： 计算第i个下位系统的可达。

22、状态， 以及到达每个可达状态的最短步长； 0062 S103： 通过分布式安全诊断的算法计算出第i个下位系统的安全性， 如果结果有可 行性解则说明第i个下位系统安全； 重复步骤S102， 否则说明第i个下位系统不安全， 即原系 统不安全； 若所有的下位系统都是安全的则原系统就是安全的。 0063 在本发明的优选实施例中， 步骤S101的基于库所的指标分解包括： 0064 定义1设(P,T； F,M0)为一个Petri网系统， 函数f:P1,2,k满足： 使得或f(p1)f(p2)， 称f为N的库所指标函 数， f(p)为库所p的指标。 0065 定义2设(P,T； F,M0)为一个Petri网。

23、， 函数f:P1,2,k为的库所 指标函数， 称i(Pi,Ti,Fi,M0i)(i1,2,k)为N基于库所指标的分解网， i满 足： 0066 PipP|f(p)i； 0067 0068 Fi(PiTi)(TiPi)F； 0069 M0ippi(M0)； 0070(其中： ppi(M0)表示M0在Pi上的投影，M0i(p)M0(p) 0071 定理3设Ni(Pi,Ti； Fi,M0i)(i1,2,k)为N(P,T； F,M0)的基于库所指 标的分解网， 则满足：且|t|1。 0072 在本发明的优选实施例中， 步骤S102具体包括： 0073 根据第i个子网中的库所和变迁以及token个数， 。

24、算出第i个子网的可达状态(根据 实验室的SIMIPN仿真平台计算)。 0074 算出第i个子网到达所有可达状态所需的最短步长(根据实验室的SIMIPN仿真平 台计算)， 并用J表示。 0075 在本发明的优选实施例中， 步骤S103具体包括： 0076 1、 定义分布式BSNNI(CO-BSNNI)， 已知SN,M0是一个CO-SNNI的复杂网络系 统， Si为S的子网(iN+)若对任意两个子网S1,S2Si， 若S1， S2是基于库所指标分解的， 且S1， S2都是BSNNI， 则S是CO-BSNNI。 0077 2、 已知SN,M0是一个CO-SNNI的复杂网络系统， Si为S的子网(iN。

25、+)， 称S为 CO-BSNNI， 当且仅当每个子网满足以下条件： 说明书 5/24 页 9 CN 110569647 A 9 0078 0079 3、 ij为整数线性规划问题的最优解： 0080 0081 s.t. 0082 0083 4、 i为整数线性规划问题的最优解： 0084 Max (t) 0085 s.t. 0086 0087 算法中的符号解释： 0088 说明书 6/24 页 10 CN 110569647 A 10 0089 0090 在判断一个与实际系统相对应的网Petri是否是CO-BSNNI， 如果是则说明低水平 用户使能高水平用户即不能获得只对高级用户可见的信息， 那么。

26、信息便不会泄露， 系统就 是安全的， 否则低水平变迁就会控制高水平变迁的踪迹， 获取到只对高级用户可见的信息， 那么将导致系统不安全。 0091 一个上位系统， 多个下位系统， 下位系统是上位系统的子部分， 上位系统的行为总 能够触发下位系统的一个事件， 那么就说明下位系统能检测到上位系统的行为， 说明系统 不安全。 下位系统是从Petri网中抽出来的一个子系统， 观察这个子系统就能够预测到这个 上位系统可能发生的事， 上位系统是不安全的。 0092 现有一个大型的上位系统(实际系统的Petri网模型)， 通过基于库所的指标分解 将原上位系统分解成多个下位系统， 当有一个下位系统是不安全的， 。

27、则可以直接得出原上 位系统是不安全的； 当所有的下位系统都是安全的， 则可以得出原上位系统是安全的。 0093 下面结合具体实施例对本发明的技术方案作进一步的描述。 0094 实施例1： 0095 如图2所示， 如图2所示， 上位系统N； 基于库所的指标分解， 如图3所示， 下位系统 N1， 如图4所示下位系统N2， 如图5所示下位系统N3。 0096 已知N是CO-SNNI， 在图中N1、 N2、 N3是上位系统N基于库所指标分解的子网， 现用两 种方法分别计算上位系统的安全性。 0097 全局式BSNNI： 0098 计算出在初始标识m0的使能下， 低水平变迁的最大引发数， 结果如下： 0。

28、099 说明书 7/24 页 11 CN 110569647 A 11 0100 0101 计算出在初始标识m0的使能下， 高水平变迁的最大引发数， 结果如下： 0102 说明书 8/24 页 12 CN 110569647 A 12 0103 说明书 9/24 页 13 CN 110569647 A 13 0104 0105 如图6所示， 将两个整数线性规划问题的结果带入得到： 0106 22*l11； 0107 22*l11+2*l12； 0108 22*l13+2*h12； 0109 0h11； 0110 0h12； 0111 0h11； 0112 00； 0113 0h13+h14； 。

29、0114 2-2*l11+h112*l21； 0115 2-2*l11-2*l12+h122*l21+2*l22； 0116 2-2*l13+h11-2*h122*l23+2*h22； 0117 l11-h11h21； 说明书 10/24 页 14 CN 110569647 A 14 0118 l11+l12-h12h22； 0119 -h11+h12h21； 0120 h13+h140； 0121 l13-h13-h14h23+h24； 0122 2-2*l11+h11-2*l21+h212*l31； 0123 2-2*l11-2*l12+h12-2*l21-2*l22+h222*l31+2。

30、*l32； 0124 2-2*l13+h11-2*h12-2*l23+h21-2*h222*l33+2*h32； 0125 l11-h11+l21-h21h31； 0126 l11+l12-h12+l21+l22-h22h32； 0127 -h11+h12-h21+h22h31； 0128 h13+h14+h23+h240； 0129 l13-h13-h14+l23-h23-h24h33+h34； 0130 2-2*l11+h11-2*l21+h21-2*l31+h310； 0131 2-2*l11-2*l12+h12-2*l21-2*l22+h22-2*l31-2*l32+h320； 013。

31、2 2-2*l13+h11-2*h12-2*l23+h21-2*h22-2*l33+h31-2*h320； 0133 l11-h11+l21-h21+l31-h310； 0134 l11+l12-h12+l21+l22-h22+l31+l32-h320； 0135 -h11+h12-h21+h22-h31+h320； 0136 h13+h14+h23+h24+h33+h340； 0137 l13-h13-h14+l23-h23-h24+l33-h33-h340； 0138 l11+l12+l13+l21+l22+l23+l31+l32+l332； 0139 h11+h12+h13+h14+h2。

32、1+h22+h23+h24+h31+h32+h33+h342； 0140 bin(l11)； 0141 bin(l12)； 0142 bin(113)； 0143 bin(h11)； 0144 bin(h12)； 0145 bin(h13)； 0146 bin(h14)； 0147 bin(l21)； 0148 bin(l22)； 0149 bin(l23)； 0150 bin(h21)； 0151 bin(h22)； 0152 bin(h23)； 0153 bin(h24)； 0154 bin(l31)； 0155 bin(l32)； 0156 bin(l33)； 说明书 11/24 页 1。

33、5 CN 110569647 A 15 0157 bin(h31)； 0158 bin(h32)； 0159 bin(h33)； 0160 bin(h34)； 0161 故原上位系统N不安全。 0162 分布式的CO-BSNNI： 0163 第一个下位系统N1： 0164 计算出在初始标识m0的使能下， 第一个下位系统N1中低水平变迁的最大引发数， 结 果如下： 0165 0166 计算出在初始标识m0的使能下， 高水平变迁的最大引发数， 结果如下： 说明书 12/24 页 16 CN 110569647 A 16 0167 0168 将两个整数线性规划问题的结果带入得到： 0169 22*l。

34、11； 0170 0h11； 0171 2-2*l11+h112*l21； 0172 l11-h11h21； 0173 2-2*l11+h11-2*l21+h210； 0174 l11-h11+l21-h210； 0175 l11+l211； 0176 h11+h121； 0177 bin(l11)； 0178 bin(h11)； 0179 bin(l21)； 0180 bin(h21)； 0181 结果： 说明书 13/24 页 17 CN 110569647 A 17 0182 0183 即下位系统N1是BSNNI安全。 0184 第二个下位系统N2： 0185 计算出在初始标识m0使能下。

35、， 第二个下位系统N2中低水平变迁的最大引发数， 结果 如下： 0186 0187 计算出在初始标识m0的使能下， 高水平变迁的最大引发数， 结果如下： 0188 说明书 14/24 页 18 CN 110569647 A 18 0189 0190 将两个整数线性规划问题的结果带入得到： 0191 0192 故第二个下位系统N2是BSNNI安全。 0193 第三个下位系统N3： 0194 计算出在初始标识m0的使能下， 第三个下位系统N3中低水平变迁的最大引发数， 结 说明书 15/24 页 19 CN 110569647 A 19 果如下： 0195 0196 计算出在初始标识m0的使能下，。

36、 高水平变迁的最大引发数， 结果如下： 0197 说明书 16/24 页 20 CN 110569647 A 20 0198 0199 如图7所示， 将两个整数线性规划问题的结果带入得到： 0200 22*l11+2*h11； 0201 0h12； 0202 00； 0203 0h13+h14； 0204 2-2*l11-2*h11+h122*l21+2*h21； 0205 h11-h12h22； 0206 h13+h140； 0207 l11-h13-h14h23+h24； 0208 2-2*l11-2*h11+h12-2*l21-2*h21+h220； 0209 h11-h12+h21-h。

37、220； 0210 h13+h14+h23+h240； 0211 l11-h13-h14+l21-h23-h240； 0212 l11+l211； 0213 h11+h12+h13+h14+h21+h22+h23+h242； 0214 bin(l11)； 0215 bin(h11)； 0216 bin(h12)； 0217 bin(h13)； 0218 bin(h14)； 说明书 17/24 页 21 CN 110569647 A 21 0219 bin(l21)； 0220 bin(h21)； 0221 bin(h22)； 0222 bin(h23)； 0223 bin(h24)； 0224。

38、 则第三个下位系统N3是not BSNNI安全。 0225 故原上位系统N是not CO-BSNNI安全。 0226 综上可知， 相较于全局式的计算， 采用分布式方法在某些时候并不需要计算所有 的下位系统， 特别是当原系统为not CO-BSNNI时各个下位系统之间处于一种或的关系， 当 任意一个下位系统是not BSNNI时， 都可以得出原上位系统就是not CO-BSNNI。 故当一个系 统存在信息泄露即系统不安全时， 采用分布式算法可具体到系统信息泄露的具体部分， 且 约束条件变少， 运行时间缩短， 相对于全局式算法来说简单明了。 0227 实施例2： 0228 如图8所示上位系统N； 。

39、基于库所的指标分解， 如图9所示下位系统N1； 下位系统N2； 下位系统N3。 0229 全局式BSNNI： 0230 计算出在初始标识m0的使能下， 低水平变迁的最大引发数， 结果如下： 0231 0232 0233 计算出在初始标识m0的使能下， 高水平变迁的最大引发数， 结果如下： 说明书 18/24 页 22 CN 110569647 A 22 0234 说明书 19/24 页 23 CN 110569647 A 23 0235 0236 将两个整数线性规划问题的结果带入得到： 说明书 20/24 页 24 CN 110569647 A 24 0237 说明书 21/24 页 25 C。

40、N 110569647 A 25 0238 0239 故原上位系统N安全。 0240 分布式CO-BSNNI 0241 第一个下位系统N1： 0242 计算出在初始标识m0的使能下， 低水平变迁的最大引发数， 结果如下： 0243 说明书 22/24 页 26 CN 110569647 A 26 0244 0245 计算出在初始标识m0的使能下， 高水平变迁的最大引发数， 结果如下： 0246 0247 将两个整数线性规划问题的结果带入得到： 0248 说明书 23/24 页 27 CN 110569647 A 27 0249 0250 即下位系统N1是BSNNI安全。 0251 第二个下位系。

41、统N2： 0252 由于第二个下位系统中只含有两个高阶变迁， 故可直接得出下位系统N2是BSNNI 安全。 0253 第三个下位系统N3： 0254 由于第三个下位系统N3与第一个下位系统N1有相同的结构， 故它们的约束条件、 表 达式等都相同， 因此可推出N3也是BSNNI安全。 0255 故原上位系统N是CO-BSNNI安全。 0256 综上， 可明显得出当上位系统安全时， 各个下位系统之间处于一种与的关系即当 所有的下位系统都是BSNNI时， 原上位系统才是CO-BSNNI。 同样， 相比较全局式的计算， 分布 式不仅约束条件变少， 运行时间变快， 而且在某种程度上对于某些简单的下位系统。

42、可以通 过对称、 相似、 或直观的观察简化运算。 0257 下面结合实验对本发明的技术效果作详细的描述。 0258 实验全局约束条件分布式约束条件结果 图27228、 43、 60notCO-BSNNI 图85732CO-BSNNI 0259 从上述实验中可得出， 当最终结果是not CO-BSNNI时全局约束条件有72个， 分布 式约束条件最多为60个， 最少为28个， 而当最终结果为CO-BSNNI时， 全局约束条件有57个， 分布式约束条件仅有32个， 故相较于全局式， 采用分布式的方法使得约束条件大大减少， 特 别是当任意一个下位系统是not CO-BSNNI时,可直接得出原上位系统为。

43、not CO-BSNNI， 而 不必再去计算其它的下位系统， 节省了时间与计算的复杂度。 0260 以上所述仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在本发明的精 神和原则之内所作的任何修改、 等同替换和改进等， 均应包含在本发明的保护范围之内。 说明书 24/24 页 28 CN 110569647 A 28 图1 图2 说明书附图 1/4 页 29 CN 110569647 A 29 图3 图4 图5 说明书附图 2/4 页 30 CN 110569647 A 30 图6 图7 图8 说明书附图 3/4 页 31 CN 110569647 A 31 图9 说明书附图 4/4 页 32 CN 110569647 A 32 。