工业互联网终端加密流量数据安全检测方法、装置及设备制造方法及图纸

本申请提供一种工业互联网终端加密流量数据安全检测方法、装置及设备，该方法包括：若接收到流量代理中继客户端发送的代理服务请求，则对工业互联网终端与目标设备之间交互的流量数据进行镜像存储；基于已镜像存储的流量数据，若所述流量数据对应的流量特征与已配置的流量特征库中的流量特征匹配，则将流量数据确定为潜在敏感操作的流量数据；针对潜在敏感操作的流量数据，将该流量数据输入给第一分类器得到第一分类结果；基于第一分类结果确定该流量数据存在敏感信息，或者，基于第一分类结果确定该流量数据不存在敏感信息。通过本申请的技术方案，能够及时发现存在敏感信息的流量数据，从而避免或减少敏感信息的泄露，解决数据安全问题。据安全问题。据安全问题。

【技术实现步骤摘要】
工业互联网终端加密流量数据安全检测方法、装置及设备


[0001]本申请涉及信息安全
，尤其是涉及一种工业互联网终端加密流量数据安全检测方法、装置及设备。

技术介绍

[0002]工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统的全面连接，构建覆盖全产业链、全价值链的全新制造和服务体系，为工业乃至产业的数字化、网络化、智能化发展提供实现途径，工业互联网是第四次工业革命的重要基石。
[0003]工业互联网终端是通过有线方式或者无线方式接入工业互联网的设备，具有类型、功能、应用形态多样的特点。其中，工业互联网终端可以包括：工业控制设备（如可编辑逻辑控制器（PLC）、远程终端单元（RTU）等）；工业网络安全设备（如工业交换机、工业防火墙等）；工业智能终端设备（如数据采集网关、视频采集设备（即摄像机等）、物联网相关设备等）。
[0004]工业互联网的应用领域非常广泛，例如，智能城市、家庭自动化、物流和运输、环境管理、智能企业环境以及智能可穿戴设备等。然而，工业互联网的快速发展也带来了安全问题。比如说，工业互联网终端会收集和存储大量敏感信息，这些敏感信息被泄露给第三方时，就会造成敏感信息的泄露，造成数据安全问题，因此，及时发现工业互联网终端的数据安全问题，尤其是敏感信息的泄露至关重要，而相关技术中，并没有如何发现敏感信息泄露的有效方式。

技术实现思路

[0005]本申请提供一种工业互联网终端加密流量数据安全检测方法，应用于包括工业互联网终端、流量代理中继服务端和目标设备的系统，工业互联网终端内置有流量代理中继客户端，流量代理中继服务端位于工业互联网终端与目标设备之间，所述方法应用于流量代理中继服务端，所述方法包括：在所述工业互联网终端与所述目标设备的通信过程中，若接收到所述流量代理中继客户端发送的代理服务请求，则对所述工业互联网终端与所述目标设备之间交互的流量数据进行镜像存储；其中，所述代理服务请求用于触发对所述工业互联网终端的流量数据进行安全检测，所述流量数据包括加密流量；基于已镜像存储的流量数据，若所述流量数据对应的流量特征与已配置的流量特征库中的流量特征匹配，则将所述流量数据确定为潜在敏感操作的流量数据；其中，流量特征库用于记录潜在敏感操作的流量数据对应的流量特征；针对潜在敏感操作的流量数据，将该流量数据输入给已训练的第一分类器得到第一分类结果；基于所述第一分类结果确定该流量数据存在敏感信息，或者，基于所述第一分类结果确定该流量数据不存在敏感信息；
其中，所述第一分类器用于对流量数据的敏感类型进行分类。
[0006]本申请提供一种工业互联网终端加密流量数据安全检测装置，应用于包括工业互联网终端、流量代理中继服务端和目标设备的系统，工业互联网终端内置有流量代理中继客户端，流量代理中继服务端位于工业互联网终端与目标设备之间，所述装置应用于流量代理中继服务端，所述装置包括：镜像模块，用于在工业互联网终端与目标设备的通信过程中，若接收到所述流量代理中继客户端发送的代理服务请求，则对所述工业互联网终端与所述目标设备之间交互的流量数据进行镜像存储；所述代理服务请求用于触发对所述工业互联网终端的流量数据进行安全检测，所述流量数据包括加密流量；确定模块，用于若所述流量数据对应的流量特征与已配置的流量特征库中的流量特征匹配，则将所述流量数据确定为潜在敏感操作的流量数据；其中，所述流量特征库用于记录潜在敏感操作的流量数据对应的流量特征；处理模块，用于针对潜在敏感操作的流量数据，将该流量数据输入给已训练的第一分类器得到第一分类结果；基于所述第一分类结果确定该流量数据存在敏感信息，或者，基于所述第一分类结果确定该流量数据不存在敏感信息；其中，所述第一分类器用于对流量数据的敏感类型进行分类。
[0007]本申请提供一种流量代理中继服务端，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令；处理器用于执行机器可执行指令，以实现上述工业互联网终端加密流量数据安全检测方法。
[0008]由以上技术方案可见，本申请实施例中，流量代理中继服务端可以对工业互联网终端与目标设备之间交互的流量数据进行镜像存储，基于已镜像存储的流量数据，若流量数据对应的流量特征与流量特征库中的流量特征匹配，则说明是潜在敏感操作的流量数据，需要进一步分析，若流量数据对应的流量特征与流量特征库中的流量特征不匹配，则说明不是潜在敏感操作的流量数据，结束分析过程，即流量数据不存在敏感信息。针对潜在敏感操作的流量数据，还可以将该流量数据输入给第一分类器得到分类结果，基于分类结果确定流量数据存在敏感信息或不存在敏感信息，对于存在敏感信息的流量数据，可以进行实时预警，从而保证数据安全。上述方式能够及时发现工业互联网终端的数据安全问题，尤其是及时发现存在敏感信息的流量数据，而存在敏感信息的流量数据会泄露敏感信息，从而避免或者减少敏感信息的泄露，解决数据安全问题。
附图说明
[0009]为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本申请实施例的这些附图获得其他的附图。
[0010]图1是工业互联网终端加密流量数据安全检测方法的流程示意图；图2A
‑
图2C是工业互联网的组网示意图；图3是工业互联网终端加密流量数据安全检测方法的流程示意图；图4是工业互联网终端加密流量数据安全检测装置的结构示意图；
图5是流量代理中继服务端的硬件结构图。
具体实施方式
[0011]在本申请实施例使用的术语仅仅是出于描述特定实施例的目的，而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
[0012]应当理解，尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0013]本申请实施例中提出一种工业互联网终端加密流量数据安全检测方法，可以应用于包括工业互联网终端、流量代理中继服务端和目标设备的系统，且工业互联网终端内置有流量代理中继客户端，该流量代理中继服务端可以位于工业互联网终端与目标设备之间，该方法可以应用于流量代理中继服务端。
[0014]参见图1所示，为该安全检测方法的流程示意图，该方法可以包括：步骤101、在工业互联网终端与目标设备的通信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业互联网终端加密流量数据安全检测方法，其特征在于，应用于包括工业互联网终端、流量代理中继服务端和目标设备的系统，工业互联网终端内置有流量代理中继客户端，流量代理中继服务端位于工业互联网终端与目标设备之间，所述方法应用于流量代理中继服务端，所述方法包括：在所述工业互联网终端与所述目标设备的通信过程中，若接收到所述流量代理中继客户端发送的代理服务请求，则对所述工业互联网终端与所述目标设备之间交互的流量数据进行镜像存储；其中，所述代理服务请求用于触发对所述工业互联网终端的流量数据进行安全检测，所述流量数据包括加密流量；基于已镜像存储的流量数据，若所述流量数据对应的流量特征与已配置的流量特征库中的流量特征匹配，则将所述流量数据确定为潜在敏感操作的流量数据；其中，流量特征库用于记录潜在敏感操作的流量数据对应的流量特征；针对潜在敏感操作的流量数据，将该流量数据输入给已训练的第一分类器得到第一分类结果；基于所述第一分类结果确定该流量数据存在敏感信息，或者，基于所述第一分类结果确定该流量数据不存在敏感信息；其中，所述第一分类器用于对流量数据的敏感类型进行分类。2.根据权利要求1所述的方法，其特征在于，所述基于所述第一分类结果确定该流量数据存在敏感信息后，所述方法还包括：针对存在敏感信息的流量数据，将该流量数据输入给已训练的第二分类器得到第二分类结果；基于所述第二分类结果确定该流量数据存在设备敏感信息，或者，基于所述第二分类结果确定该流量数据存在设备敏感操作，或者，基于所述第二分类结果确定该流量数据存在用户敏感信息；其中，所述第二分类器用于对流量数据的内容类型进行分类。3.根据权利要求2所述的方法，其特征在于，所述将该流量数据输入给已训练的第一分类器得到第一分类结果后，所述方法还包括：基于所述第一分类结果确定该流量数据存在疑似敏感信息；其中，针对存在疑似敏感信息的流量数据，若内容类型检测策略用于指示对疑似敏感信息的流量数据进行安全检测，则将该流量数据输入给所述第二分类器得到第二分类结果；或者，若内容类型检测策略用于指示对疑似敏感信息的流量数据不进行安全检测，则禁止将该流量数据输入给所述第二分类器。4.根据权利要求1所述的方法，其特征在于，所述对所述工业互联网终端与所述目标设备之间交互的流量数据进行镜像存储之后，所述方法还包括：在所述工业互联网终端与所述目标设备之间的通信中断之后，停止对所述工业互联网终端与所述目标设备之间交互的流量数据进行镜像存储；若接收到所述流量代理中继客户端发送的中断恢复请求，则继续对所述工业互联网终端与所述目标设备之间交互的流量数据进行镜像存储；其中，所述中断恢复请求是所述流量代理中继客户端确定通信中断并恢复后发送的，所述中断恢复请求用于触发对所述工业互联网终端的流量数据进行安全检测。5.根据权利要求1所述的方法，其特征在于，所述对所述工业互联网终端与所述目标设备之间交互的流量数据进行镜像存储，包括：
若所述流量代理中继服务端包括多个处理节点，则基于各处理节点的资源使用信息，从所述多个处理节点中选取目标处理节点；通过所述目标处理节点对所述工业互联网终端与所述目标设备之间交互的流量数据进行镜像存储。6.根据权利要求1所述的方法，其特征在于，所述流量特征包括以下之一或者任意组合：数据包大小、数据包格式、数据包交互特征、数据包头域特征、数据包特殊字段；所述潜在敏感操作包括以下之一或者任意组合：设备校验操作、设备接入操作、设备取流操作、设备登录操作、设备注册操作、设备添加操作、设备注销操作。7.根据权利要求1所述的方法，其特征在于，所述基于所述第一分类结果确定该流量数据存在敏感信息之后，所述方法还包括：对存在敏感信息的流...

【专利技术属性】
技术研发人员：王滨，周少鹏，张峰，万里，毕志城，殷丽华，李超，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：