【技术实现步骤摘要】
一种异常数据检测方法、装置、计算机设备及存储介质
[0001]本专利技术涉及数据处理领域,尤其涉及一种异常数据检测方法、装置、计算机设备及存储介质。
技术介绍
[0002]Modbus协议为工业领域的一种主要的数据传输协议,由于其进行数据传输时采用明文发送,所以,传输的数据很容易受到网络攻击,存在很大安全隐患。由此,使得上传的数据中存在异常数据。但是,相关技术中对上传数据中的异常数据进行检测计算处理的效率较低,无法对上传的数据中的异常数据进行快速识别。
技术实现思路
[0003]有鉴于此,本专利技术提供一种异常数据检测方法、装置、计算机设备及存储介质,至少部分解决现有技术中存在的问题。
[0004]根据本专利技术的一个方面,提供了一种异常数据检测方法,包括:获取目标远程控制系统对应的RTU数据集合U={B1,B2,
…
,B
w
},其中,B
w
为第w个RTU对应的数据上传列表;所述数据上传列表中包括对应的所述RTU进行每次数据上传时对应的上传时间及采...
【技术保护点】
【技术特征摘要】
1.一种异常数据检测方法,其特征在于,包括:获取目标远程控制系统对应的RTU数据集合U={B1,B2,
…
,B
w
},其中,B
w
为第w个RTU对应的数据上传列表;所述数据上传列表中包括对应的所述RTU进行每次数据上传时对应的上传时间及采集数据,所述RTU数据集合中对应的每一数据上传列表中的采集数据具有相同属性;提取每一所述数据上传列表中对应的上传时间序列C
i
=(A
i1
,A
i2
,
…
,A
in
),A
ij
为第i个RTU对应的数据上传列表中第j个采集数据对应的上传时间;若A
i(j+1)
‑
A
ij
‑
T0≥
∆
T时,进入异常识别环节;所述异常识别环节包括:若A
i(j+1)
‑
A
ij
‑
T0≥
∆
T
s
,且
∆
T
s
=(j+1)
∆
T时,确定上传时间A
i(j+1)
为异常上传时间;其中,T0为服务器对所述RTU数据集合中每一所述RTU轮询一次的设定时长;
∆
T
s
为动态阈值;
∆
T为异常阈值,所述异常阈值满足如下公式:ΔT=T0/n*δ;其中,n为RTU数据集合中对应的RTU的数量;δ为常数,δ的取值范围为[0.8,1];将所述数据上传列表中的A
i(j+1)
对应的采集数据标记为异常数据。2.根据权利要求1所述的异常数据检测方法,其特征在于,所述异常识别环节还包括:获取上传时间A
i(j+1)
之前对应的所述数据上传列表中正常上传时间的个数y;当A
i(j+1)
‑
A
ij
‑
T0≥
∆
T
s
,且
∆
T
s
=(j+1
‑
y)
∆
T时,确定对应的所述数据上传列表中的上传时间A
i(j+1)
为异常上传时间;将所述数据上传列表中的A
i(j+1)
对应的采集数据标记为异常数据。3.根据权利要求2所述的异常数据检测方法,其特征在于,所述获取上传时间A
i(j+1)
之前对应的所述数据上传列表中正常上传时间的个数y,包括:若A
i
‑
A
ij
‑1‑
T0<
∆
T,且(A
i(j+1)
‑
A
ij
‑
T0)/(A
ij
‑
A
i(j
‑
1)
‑
T0)≤1时,确定上传时间A
i(j+1)
为正常上传时间;确定所述数据上传列表中在所述上传时间A
i(j+1)
之前的正常上传时间的个数。4.根据权利要求1所述的异常数据检测方法,其特征在于,所述异常识别环节还包括:获取在上传时间A
i(j+1)
之前对应的所述数据上传列表中异常上传时间的个数z;当A
i(j+1)
‑
A
ij
‑
T0≥
∆
T
s
,且
∆
T
s
=z
∆
T时,确定上传时间A
i(j+1)
为异常上传时间;将所述数据上传列表中的A
i(j+1)
对应的采集数据标记为异常数据。5.根据权利要求4所述的异常数据检测方法,其特征在于,所述获取在上传时间A
i(j+1)
之前对应的所述数据上传列表中异常上传时间的个数z,包括:当A
ij
‑
A
i(j
‑
1)
‑
T0≥
∆
...
【专利技术属性】
技术研发人员:李峰,孙晓鹏,王绍密,孙瑞勇,郝丽娜,候续森,孙雨,程学志,
申请(专利权)人:山东云天安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。