【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及基于工业物联网的安全检测方法、装置、设备及介质。
技术介绍
1、大数据时代,网络安全问题至关重要。在基于网络流量数据进行网络安全的分析中,可以首先识别出异常ip,进而针对这些异常ip进行深入的网络安全检测。这包括实时监控其流量模式,分析其与网络其他部分的交互。同时,还可以利用入侵检测系统(ids)和入侵防御系统(ips)对其进行拦截和警报,以防止潜在的安全威胁。
2、通常使用异常检测算法基于网络流量数据识别得到异常ip,但现有的异常检测算法仅针对单维数据,例如使用cof异常检测算法(connectivity-based outlier factor)识别异常ip时可以仅根据访问频率数据识别得到异常ip,也可以仅根据连接频率数据识别得到异常ip,而仅根据单维数据判断ip异常是不够全面的,会出现误判风险。
3、上述内容仅用于辅助理解本申请的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本申请的主要目的在于提供一种基于工业物联网的安全检测方法、装置、设备及介质,旨在解决现有异常检测算法识别异常ip时通常仅考虑一种数据,从而出现误判、错判的技术问题。
2、为实现上述目的,本申请提供一种基于工业物联网的安全检测方法,包括:获取工业物联网系统的多种访问流量数据并设置预设距离公式和各访问流量数据的初始权重系数;分别计算各访问流量数据和其他每一访问流量数据的相关程度,基于各访问流量数据的多个相关程度确定各访问流量数据的
3、可选地,所述相关程度为正值或负值或0;所述基于各访问流量数据的多个相关程度确定各访问流量数据的第一调节因子,包括:基于各所述访问流量数据所对应的多个相关程度中正值、负值和0的数量关系,将多种访问流量数据划分为待增强数据、待减弱数据和独立数据;针对任一待增强数据,计算相关程度中正值个数,基于待增强数据的多个相关程度和相关程度中正值的个数确定待增强数据的第一调节因子;针对任一待减弱数据,计算相关程度中负值个数,基于待减弱数据的多个相关程度和相关程度中负值的个数确定待减弱数据的第一调节因子;预设独立数据的第一调节因子为1。
4、可选地,所述基于各所述访问流量数据所对应的多个相关程度中正值、负值和0的数量关系,将多种访问流量数据划分为待增强数据、待减弱数据和独立数据,包括:计算各访问流量数据的多个相关程度中正值个数、负值个数和0的个数;若访问流量数据的相关程度中正值个数大于等于负值个数且大于等于0的个数,将访问流量数据划分为待增强数据;若访问流量数据的相关程度中负值个数大于正值个数且大于0的个数,将访问流量数据划分为待减弱数据;若访问流量数据的相关程度中0的个数大于正值个数且大于负值个数,将访问流量数据划分为独立数据。
5、可选地,所述基于待增强数据的多个相关程度和相关程度中正值的个数确定待增强数据的第一调节因子,包括:使用如下公式(1)确定待增强数据的第一调节因子:
6、
7、式中,τi表示第i种待增强数据的第一调节因子,ria表示第i种待增强数据的第a个为正值的相关程度,ωia表示第i种待增强数据的第a个为正值的相关程度对应的加权系数,ai表示第i种待增强数据的相关程度中正值的个数,α表示第一预设系数,β表示第二预设系数。
8、可选地,所述基于各访问流量数据的第一调节因子对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的改进权重系数,包括:基于各访问流量数据的第一调节因子使用如下公式(2)对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的改进权重系数:
9、
10、式中,表示第n种访问流量数据的改进权重系数,τn表示第n种访问流量数据的第一调节因子,δn表示第n种访问流量数据的初始权重系数,n表示访问流量数据的种类个数。
11、可选地,在所述基于各访问流量数据的第一调节因子对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的改进权重系数之前,所述方法还包括:计算各访问流量数据的影响因子,基于各访问流量数据的影响因子确定各访问流量数据的第二调节因子;所述基于各访问流量数据的第一调节因子对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的改进权重系数,包括:基于各访问流量数据的第一调节因子和第二调节因子对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的改进权重系数。
12、可选地,所述基于各访问流量数据的第一调节因子和第二调节因子对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的改进权重系数,包括:基于各访问流量数据的第一调节因子和第二调节因子使用如下公式(3)对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的改进权重系数:
13、
14、式中,表示第n种访问流量数据的改进权重系数,τn表示第n种访问流量数据的第一调节因子,δn表示第n种访问流量数据的初始权重系数,n表示访问流量数据的个数,ζn表示第n种访问流量数据的第二调节因子。
15、此外,为实现上述目的,本申请还提供一种基于工业物联网的安全检测装置,包括:数据采集模块,用于获取工业物联网系统的多种访问流量数据并设置预设距离公式和各访问流量数据的初始权重系数;第一调节因子计算模块,用于分别计算各访问流量数据和其他每一访问流量数据的相关程度,基于各访问流量数据的多个相关程度确定各访问流量数据的第一调节因子;权重改进模块,用于基于各访问流量数据的第一调节因子对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的改进权重系数;异常ip获取模块,用于基于多种访问流量数据、各访问流量数据的改进权重系数和所述预设距离公式利用cof异常检测算法确定异常ip;安全检测模块,用于基于异常ip进行工业物联网系统的安全检测。
16、本申请还提供一种基于工业物联网的安全检测设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述一种基于工业物联网的安全检测方法。
17、本申请还提供一种计算机可读存储介质,包括:存储有计算机程序,所述计算机程序被处理器执行时,实现上述一种基于工业物联网的安全检测方法。
18、本申请提出的一种基于工业物联网的安全检测方法、装置、设备及介质,通过预设用于异常检测的距离公式解决了现有的cof异常检测算法进行异常ip识别时仅针对单维数据从而易出现误判风险的问题。此外,本申请还考虑了多维数据即多种访问流量数据之间存在相关性,从而基于多种访问流本文档来自技高网...
【技术保护点】
1.一种基于工业物联网的安全检测方法,其特征在于,包括:
2.如权利要求1所述的基于工业物联网的安全检测方法,其特征在于,所述相关程度为正值或负值或0;所述基于各访问流量数据的多个相关程度确定各访问流量数据的第一调节因子,包括:
3.如权利要求2所述的基于工业物联网的安全检测方法,其特征在于,所述基于各所述访问流量数据所对应的多个相关程度中正值、负值和0的数量关系,将多种访问流量数据划分为待增强数据、待减弱数据和独立数据,包括:
4.如权利要求2所述的基于工业物联网的安全检测方法,其特征在于,所述基于待增强数据的多个相关程度和相关程度中正值的个数确定待增强数据的第一调节因子,包括:
5.如权利要求1所述的基于工业物联网的安全检测方法,其特征在于,所述基于各访问流量数据的第一调节因子对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的改进权重系数,包括:
6.如权利要求1所述的基于工业物联网的安全检测方法,其特征在于,在所述基于各访问流量数据的第一调节因子对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的
7.如权利要求6所述的基于工业物联网的安全检测方法,其特征在于,所述基于各访问流量数据的第一调节因子和第二调节因子对各访问流量数据的初始权重系数进行调整,得到各访问流量数据的改进权重系数,包括:
8.一种基于工业物联网的安全检测装置,其特征在于,包括:
9.一种基于工业物联网的安全检测设备,其特征在于,包括:
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1至7中任一项所述的基于工业物联网的安全检测方法。
...【技术特征摘要】
1.一种基于工业物联网的安全检测方法,其特征在于,包括:
2.如权利要求1所述的基于工业物联网的安全检测方法,其特征在于,所述相关程度为正值或负值或0;所述基于各访问流量数据的多个相关程度确定各访问流量数据的第一调节因子,包括:
3.如权利要求2所述的基于工业物联网的安全检测方法,其特征在于,所述基于各所述访问流量数据所对应的多个相关程度中正值、负值和0的数量关系,将多种访问流量数据划分为待增强数据、待减弱数据和独立数据,包括:
4.如权利要求2所述的基于工业物联网的安全检测方法,其特征在于,所述基于待增强数据的多个相关程度和相关程度中正值的个数确定待增强数据的第一调节因子,包括:
5.如权利要求1所述的基于工业物联网的安全检测方法,其特征在于,所述基于各访问流量数据的第一调节因子对各访问流量数据的初始权重系数进行...
【专利技术属性】
技术研发人员:邵泽华,周莙焱,张沆,王峰,
申请(专利权)人:成都秦川物联网科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。