本申请涉及一种工控网络流量的安全判别方法、装置、电子装置和存储介质。其中,该工控网络流量的安全判别方法包括:获取工控系统的数据流量包;根据数据流量包,确定工控系统的维度特征;将维度特征输入到已训练完备的流量安全预测模型,得到预测结果;基于预测结果对工控系统的数据流量包进行安全判别。通过本申请,解决了相关技术中流量安全判别准确性低的问题,提高了流量安全判别准确性。提高了流量安全判别准确性。提高了流量安全判别准确性。
【技术实现步骤摘要】
工控网络流量的安全判别方法、装置、电子装置和介质
[0001]本申请涉及工业控制网络安全领域,特别是涉及工控网络流量的安全判别方法、装置、电子装置和存储介质。
技术介绍
[0002]工业控制系统是由计算机与工业过程控制部件组成的自动控制系统,已应用于交通、电力、能源、水利等多个领域。智能化操作的普及,提高了传统工业的生产效率,但也使得工业控制系统面临被攻击的威胁。由于工业生产在一定时期内是周期性的,则工控设备运作而产生的工业控制网络中的流量也具有周期性。工业控制网络中的流量能反映出整个网络的运行状态,掌握流量规律能够对系统中的不合法访问、攻击进行检测。由于工控设备通常按照指定的任务运作,一般不会频繁变更,因此在某一时间段内所产生的流量模式相对固定,在相当长一段时间内,流量的分布存在一定的规律,从宏观的角度来看,这种流量的分布不局限于某一种协议,是对整个工控网络数据包中的所有协议做出的综合反馈。安全基线可以认为是能够使系统运行的最小集合,是最低性能和功能要求。根据正常状态下生成的基线为标准,当后续新发现的安全基线不在之前的基线控制的范围内时,可能发生异常情况。已有的基线规则主要基于各业务部门的经验和单一场景的历史流量统计数据,各个应用系统间数据无法流通,不能及时有效地捕捉相似业务场景的安全基线动态变化情况。
[0003]针对相关技术中存在流量安全判别准确性低的问题,目前还没有提出有效的解决方案。
技术实现思路
[0004]在本实施例中提供了一种工控网络流量的安全判别方法、装置、电子装置和存储介质,以解决相关技术中流量安全判别准确性低的问题。
[0005]第一个方面,在本实施例中提供了一种工控网络流量的安全判别方法,包括:
[0006]获取工控系统的数据流量包;
[0007]根据所述数据流量包,确定所述工控系统的维度特征;
[0008]将所述维度特征输入到已训练完备的流量安全预测模型,得到预测结果;
[0009]基于所述预测结果对所述工控系统的数据流量包进行安全判别。
[0010]在其中的一些实施例中,在将所述维度特征输入到已训练完备的流量安全预测模型,得到预测结果之前所述方法还包括:
[0011]获取所述工控系统的场景特征信息;
[0012]基于所述场景特征信息,从数据库中匹配与所述场景特征信息相对应的所述已训练完备的流量安全预测模型。
[0013]在其中的一些实施例中,还包括:
[0014]获取多个工控系统的数据流量包;
[0015]根据多个所述数据流量包,确定多个所述工控系统的维度特征;
[0016]对多个所述工控系统的维度特征进行特征拼接,得到训练维度特征;
[0017]基于所述训练维度特征和预先训练好的标签对待训练的流量安全预测模型进行无监督训练,得到所述已训练完备的流量安全预测模型。
[0018]在其中的一些实施例中,基于所述训练维度特征和预先训练好的标签对待训练的流量安全预测模型进行无监督学习训练,得到所述已训练完备的流量安全预测模型包括:
[0019]对多个所述数据流量包进行时间间隙聚类分析直至损失函数满足预设条件,并进行无监督学习训练,得到所述已训练完备的流量安全预测模型。
[0020]在其中的一些实施例中,在基于所述训练维度特征和预先训练好的标签对待训练的流量安全预测模型进行无监督训练,得到所述已训练完备的流量安全预测模型之后,所述方法还包括:
[0021]获取每个所述工控系统的场景特征信息;
[0022]基于每个所述工控系统的场景特征信息,生成场景安全指纹;
[0023]将所述场景安全指纹与所述已训练完备的流量安全预测模型进行匹配;
[0024]将匹配之后的所述场景安全指纹与所述已训练完备的流量安全预测模型进行加密,并保存至数据库中。
[0025]在其中的一些实施例中,基于所述预测结果对所述工控系统的数据流量包进行安全判别包括:
[0026]检测所述预测结果是否满足预设结果;
[0027]在检测到所述预测结果满足预设结果的情况下,将所述工控系统的数据流量包判定为安全数据流量包。
[0028]在其中的一些实施例中,根据所述数据流量包,确定所述工控系统的维度特征包括:
[0029]解析所述数据流量包;
[0030]基于解析之后的所述流量包,确定所述维度特征。
[0031]第二个方面,在本实施例中提供了一种工控网络流量的安全判别装置,包括:
[0032]第一获取模块,用于获取工控系统的数据流量包;
[0033]第一确定模块,用于根据所述数据流量包,确定所述工控系统的维度特征;
[0034]输入模块,用于将所述维度特征输入到已训练完备的流量安全预测模型,得到预测结果;
[0035]判别模块,用于基于所述预测结果对所述工控系统的数据流量包进行安全判别。
[0036]第三个方面,在本实施例中提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的工控网络流量的安全判别方法。
[0037]第四个方面,在本实施例中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面所述的工控网络流量的安全判别方法。
[0038]与相关技术相比,在本实施例中提供的工控网络流量的安全判别方法、装置、电子装置和存储介质,通过获取工控系统的数据流量包;根据数据流量包,确定工控系统的维度特征;将维度特征输入到已训练完备的流量安全预测模型,得到预测结果;基于预测结果对
工控系统的数据流量包进行安全判别的方式,解决了相关技术中流量安全判别准确性低的问题,提高了流量安全判别准确性。
[0039]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0040]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0041]图1是本实施例的工控网络流量的安全判别方法的终端的硬件结构框图;
[0042]图2是本实施例的工控网络流量的安全判别方法的流程图;
[0043]图3是本实施例的工控系统的端口镜像的示意图;
[0044]图4是本实施例的流量安全预测模型的训练过程的示意图;
[0045]图5是本实施例的另一种工控网络流量的安全判别方法的整体流程图;
[0046]图6是本实施例的数据流量包的周期变化示意图;
[0047]图7是本实施例的数据流量包的周期变化条形图;
[0048]图8是本实施例的基于滑动窗口构造维度特征的示意图;
[0049]图9是本实施例的工控网络流量的安全判别装置的结构框图。
具体实施方式<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控网络流量的安全判别方法,其特征在于,包括:获取工控系统的数据流量包;根据所述数据流量包,确定所述工控系统的维度特征;将所述维度特征输入到已训练完备的流量安全预测模型,得到预测结果;基于所述预测结果对所述工控系统的数据流量包进行安全判别。2.根据权利要求1所述的工控网络流量的安全判别方法,其特征在于,在将所述维度特征输入到已训练完备的流量安全预测模型,得到预测结果之前所述方法还包括:获取所述工控系统的场景特征信息;基于所述场景特征信息,从数据库中匹配与所述场景特征信息相对应的所述已训练完备的流量安全预测模型。3.根据权利要求1所述的工控网络流量的安全判别方法,其特征在于,还包括:获取多个工控系统的数据流量包;根据多个所述数据流量包,确定多个所述工控系统的维度特征;对多个所述工控系统的维度特征进行特征拼接,得到训练维度特征;基于所述训练维度特征和预先训练好的标签对待训练的流量安全预测模型进行无监督训练,得到所述已训练完备的流量安全预测模型。4.根据权利要求3所述的工控网络流量的安全判别方法,其特征在于,基于所述训练维度特征和预先训练好的标签对待训练的流量安全预测模型进行无监督学习训练,得到所述已训练完备的流量安全预测模型包括:对多个所述数据流量包进行时间间隙聚类分析直至损失函数满足预设条件,并进行无监督学习训练,得到所述已训练完备的流量安全预测模型。5.根据权利要求3所述的工控网络流量的安全判别方法,其特征在于,在基于所述训练维度特征和预先训练好的标签对待训练的流量安全预测模型进行无监督训练,得到所述已训练完备的流量安全预测模型之后...
【专利技术属性】
技术研发人员:王浩,曹雪菲,俞萍,
申请(专利权)人:杭州迦尔科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。