流量检测方法、装置、终端设备以及存储介质制造方法及图纸

技术编号：34411867 阅读：19 留言：0更新日期：2022-08-03 22:04

本申请公开了一种流量检测方法、装置、终端设备以及存储介质，其流量检测方法包括：获取第一实时流量，并提取所述第一实时流量中的第一流量信息；将所述第一流量信息输入预设的流量检测模型中与样本流量周期序列进行匹配，得到对应的第二流量信息，所述样本流量周期序列由所述流量检测模型学习得到；基于所述第一流量信息、所述第二流量信息，检测所述第一实时流量是否异常。本申请解决了流量检测的复杂度高、资源消耗高的问题。资源消耗高的问题。资源消耗高的问题。

全部详细技术资料下载

【技术实现步骤摘要】
流量检测方法、装置、终端设备以及存储介质

[0001]本申请涉及工业系统检测领域，尤其涉及一种流量检测方法、装置、终端设备以及存储介质。

技术介绍

[0002]以移动互联网、物联网、大数据、人工智能等为代表的新一代信息技术的蓬勃发展，加速了IT和OT技术全方位的深度融合发展。与此同时，工业互联网作为IT和OT技术融合的产业，其安全环境复杂多样。而工控网络安全关系着国家安全，从工控互联网的流量中发现威胁行为是保护工控系统的手段之一。
[0003]现在业界多采用的方案为使用机器学习的方法对过往流量进行模式学习和第一实时流量预测判断，通过工业控制系统(ICS)包括控制组件（例如电气、机械、液压、气动）的组合，共同作用以实现工业目标（例如制造、物质或能量的运输）。在ICS中，系统中的组件（PLC）和它们的控制系统（HMI）往往使用Modbus/TCP、S7等协议进行数据的传输和通信。
[0004]但是，在一个工业控制系统的局域网环境中，存在上千个设备逻辑控制器（PLC），每个PLC实时对工业数据进行监控和对设备进行控制，实时传输的数据量大，对于实时流量的检测需要更大的计算和存储能力；并且在工业环境中，每个设备逻辑控制器（PLC）与他们对应的监控设备（HMI）之间的流量各不相同，所有设备流量统一建立机器学习模型复杂度太高，需要大量工作来提升模型识别的准确性。
[0005]因此，需要一种简单、资源消耗低的方法来进行实时流量的检测。

技术实现思路

[0006]本申请的主要目的在于提供一种流量...

【技术保护点】

【技术特征摘要】
1.一种流量检测方法，其特征在于，所述流量检测方法包括以下步骤：获取第一实时流量，并提取所述第一实时流量中的第一流量信息；将所述第一流量信息输入预设的流量检测模型中与样本流量周期序列进行匹配，得到对应的第二流量信息，所述样本流量周期序列由所述流量检测模型学习得到；基于所述第一流量信息、所述第二流量信息，检测所述第一实时流量是否异常。2.如权利要求1所述的流量检测方法，其特征在于，所述第一流量信息至少包括第一功能码及第一传输标识，所述第二流量信息至少包括第二功能码，所述基于所述第一流量信息、所述第二流量信息，检测所述第一实时流量是否异常的步骤包括：判断所述第一实时流量的流量类型；若所述第一实时流量为请求流量，则保存所述第一传输标识至预设的标识库，并判断所述第一功能码及所述第二功能码是否匹配；若是，则判定所述第一实时流量为正常情况；若否，则判定所述第一实时流量为异常情况。3.如权利要求2所述的流量检测方法，其特征在于，所述判断所述第一实时流量的流量类型的步骤之后，还包括：若所述第一实时流量为响应流量，则判断所述第一传输标识与所述标识库中上一保存的目标传输标识是否匹配；若否，则判定所述第一实时流量为所述异常情况；若是，则判断所述第一功能码及所述第二功能码是否匹配；若否，则判定所述第一实时流量为所述异常情况；若是，则判定所述第一实时流量为所述正常情况。4.如权利要求3所述的流量检测方法，其特征在于，所述判定所述第一实时流量为所述异常情况的步骤包括：判断所述第一传输标识与所述标识库中除所述目标传输标识以外的传输标识是否匹配；若是，则判定所述第一实时流量的异常情况为重传；若否，则判断功能码库与所述样本流量周期序列是否匹配，其中，所述功能码库中存储所述第一实时流量之后的若干流量所对应的功能码；若是，则判定所述第一实时流量的异常情况为丢失；若否，则判定所述第一实时流量的异常情况为错误。5.如权利要求1所述的流量检测方法，其特征在于，所述将所述第一流量信息输入预设的流量检测模型中与样本流量周期序列进行匹配，得到对应的第二流量信息，所述样本流量周期序列由所述流量检测模型学习得到的步骤之前，还包括：基于预设的流量检测模型，获取样本流量包，并提取所述样本流量包中每一流量的样...

【专利技术属性】
技术研发人员：朱昭，王高杰，黄亭，卯路宁，
申请(专利权)人：北京六方云科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人