【技术实现步骤摘要】
用于确定恶意设备的数据处理方法
[0001]本申请涉及网络安全领域,特别是涉及一种用于确定恶意设备的数据处理方法。
技术介绍
[0002]工业设备网络中包括多个设备,且设备之间还可能互相影响,如果黑客入侵某一台设备,有可能会对其他设备也造成恶意影响,进而对整个工业设备系统产生恶劣影响。现有技术中在存在黑客入侵行为时,由于无法直接获取黑客入侵的设备对应的设备标识,所以无法确定直接异常设备。
[0003]所以,如何能够在黑客入侵时,精准确定异常设备是目前亟需解决的技术问题。
技术实现思路
[0004]有鉴于此,本申请提供一种用于确定恶意设备的数据处理方法,至少部分解决现有技术中存在的技术问题,本申请采用的技术方案为:根据本申请的第一个方面,提供一种用于确定恶意设备的数据处理方法,包括:S100,根据工业设备网络对应的目标数据,得到目标数据列表集BD=(BD1,BD2,
…
,BDe,
…
,BDf);e=1,2,
…
,f;其中,BDe为工业设备网络中第e个目标设备对应的目标数据列表;BDe包含若干对应的源设备标识或目的设备标识与Be相同的目标数据,Be为第e个目标设备对应的设备标识;任意两个目标设备的设备类型和处理任务类型均相同;S200,根据BD,获取设备特征向量集E=(E1,E2,
…
,Ee,
…
,Ef);其中,Ee为对BDe进行特征提取处理后得到的设备特征向量;S300,根据E,得到设备平均匹配度集F=(F ...
【技术保护点】
【技术特征摘要】
1.一种用于确定恶意设备的数据处理方法,其特征在于,所述方法包括:S100,根据工业设备网络对应的目标数据,得到目标数据列表集BD=(BD1,BD2,
…
,BDe,
…
,BDf);e=1,2,
…
,f;其中,BDe为工业设备网络中第e个目标设备对应的目标数据列表;BDe包含若干对应的源设备标识或目的设备标识与Be相同的目标数据,Be为第e个目标设备对应的设备标识;任意两个目标设备的设备类型和处理任务类型均相同;S200,根据BD,获取设备特征向量集E=(E1,E2,
…
,Ee,
…
,Ef);其中,Ee为对BDe进行特征提取处理后得到的设备特征向量;S300,根据E,得到设备平均匹配度集F=(F1,F2,
…
,Fe,
…
,Ff);其中,Fe为Ee对应的平均匹配度;Fe=(∑
i=1f
EG
e,i
)/f;EG
e,i
为Ee和Ei之间的设备匹配度;S400,根据F对E进行聚类,得到至少一个第一聚类集;其中,每一第一聚类集包含至少一个设备特征向量;S500,若第一聚类集的数量大于1,且存在仅包含1个设备特征向量的第一聚类集,则将仅包含1个设备特征向量的第一聚类集所对应的目标设备确定为恶意设备。2.如权利要求1所述的用于确定恶意设备的数据处理方法,其特征在于,所述步骤S100包括:S110,每间隔预设时间间隔,获取目标时间窗口内工业设备网络中所有设备产生的目标数据,得到目标数据集;其中,所述目标时间窗口的结束时间为当前时间,所述目标数据包括源设备标识和目的设备标识;所述目标时间窗口对应的时长大于预设时间间隔对应的时长;S120,获取工业设备网络对应的目标设备标识集B=(B1,B2,
…
,Be,
…
,Bf);S130,根据B,从目标数据集中确定出目标数据列表集BD=(BD1,BD2,
…
,BDe,
…
,BDf)。3.如权利要求1所述的用于确定恶意设备的数据处理方法,其特征在于,所述特征提取处理包括:S210,对BDe进行拆分,得到源数据列表BDe1=(BDe
11
,BDe
12
,
…
,BDe
1k
,
…
,BDe
1m
)和目的数据列表BDe2=(BDe
21
,BDe
22
,
…
,BDe
2n
,
…
,BDe
2p
),k=1,2,
…
,m;n=1,2,
…
,p;其中,m为BDe中对应的源设备标识与Be相同的目标数据的数量,BDe
1k
为BDe中第k个源设备标识与Be相同的目标数据;p为BDe中对应的目的设备标识与Be相同的目标数据的数量,BDe
2n
为BDe中第n个目的设备标识与Be相同的目标数据;S220,根据BDe1中每一目标数据对应的目的设备标识对BDe1进行聚类,得到D1个第二聚类集;同一个第二聚类集中的任意两个目标数据对应的目的设备标识相同;S230,根据BDe2中每一目标数据对应的源设备标识对BDe2进行聚类,得到D2个第三聚类集;同一个第三聚类集中的任意两个目标数据对应的源设备标识相同;S240,对D1个第二聚类集进行特征提取,得到第一特征信息DH1=(DH11,DH12,
…
,DH1
q
,
…
,DH1
r
);q=1,2,
…
,r;其中,r为工业设备网络中的设备数量;DH1
q
为D1个第二聚类集对应的目的设备标识与工业设备网络中第q个设备的设备标识对应的特征信息;S250,对D2个第三聚类集进行特征提取,得到第二特征信息DH2=(DH21,DH22,
…
,DH2
q
,
…
,DH2
r
);DH2
q
为...
【专利技术属性】
技术研发人员:和希文,吴浩铎,水沝,侯绪森,靳海燕,程学志,
申请(专利权)人:山东溯源安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。