一种工控网络流量安全分类方法、系统及可读存储设备技术方案

本发明专利技术公开了一种工控网络流量安全分类方法、系统及可读存储设备，通过获取工控网络流量集合的流量交互序列；然后根据流量交互序列，对各个工控节点对应的各个工控环境进行预测，得到工控节点安全评价指标；接着根据各个工控节点下的流量数据量和各个工控环境下的流量数据量，构建流量滤波器；然后根据流量滤波器对工控节点安全评价指标进行加权平均，得到工控网络流量集合中每个工控流量的安全评估结果；最终根据各个工控流量的安全评估结果确定对应的目标安全等级，为各个工控流量分配目标安全等级对应的安全分类标识，如此设计，能够帮助网络维护人员快速确定工控流量归属的安全分类标识，以便能够执行对应的安全策略，提高处理效率。提高处理效率。提高处理效率。

【技术实现步骤摘要】
一种工控网络流量安全分类方法、系统及可读存储设备


[0001]本专利技术涉及工控网络安全领域，具体涉及一种工控网络流量安全分类方法、系统及可读存储设备。

技术介绍

[0002]现有技术中，工控网络中的工控节点数量众多，涉及的工控流量的数量也十分庞大，为了保护工控网络的网安安全，需要对整个工控网络中的网络流量进行监管，并在出现对应异常网络流量时能够及时的处理。而随着工业化的快速发展，工控网络中存在的工控网络流量的数量也成爆炸式增长，目前尚没有方法进行有效的分类，直接对每个流量进行全流程不以区分的监控，给服务器带来了很大压力，同时也带来了无法及时处理异常流量的网络风险。

技术实现思路

[0003]本专利技术的目的在于提供一种工控网络流量安全分类方法、系统及可读存储设备，以克服现有技术的不足。
[0004]一种工控网络流量安全分类方法，包括以下步骤：
[0005]S1，获取预设时间范围内的工控网络流量集合的流量交互序列，所述预设时间范围内的工控网络流量集合中的每个工控流量对应于至少一个工控节点，每个工控节点对应于至少一个工控环境；
[0006]S2，根据获取的流量交互序列对各个工控节点对应的各个工控环境进行预测，得到工控节点安全评价指标；
[0007]S3，根据所述预设时间范围内的工控网络流量集合对应的各个工控节点下的流量数据量和各个工控环境下的流量数据量，构建流量滤波器；
[0008]S4，利用流量滤波器对所述工控节点安全评价指标进行加权平均，得到所述预设时间范围内的工控网络流量集合中每个工控流量的安全评估结果，所述安全评估结果包括工控流量对应于各个工控节点对应的各个工控环境的安全等级；
[0009]S5，根据各个工控流量的安全评估结果确定对应的目标安全等级，为所述各个工控流量分配所述目标安全等级对应的安全分类标识。
[0010]优选的，流量交互序列包含历史流量交互序列和参考流量交互序列；
[0011]根据所述历史流量交互序列，利用对应于各个工控环境的工控环境分类模型计算各个工控环境对应的环境因子；
[0012]根据所述参考流量交互序列和所述环境因子进行安全评估，得到各个工控环境对应的安全等级向量；
[0013]根据所述安全等级向量和所述预设时间范围内的工控网络流量集合进行流量分类，得到对应于所述预设时间范围内的工控网络流量集合的工控节点安全评价指标。
[0014]优选的，根据历史流量交互序列，确定对应于各个工控节点的各个工控环境的训
练流量日志和参考流量日志；
[0015]获取各个工控节点的各个工控环境对应的工控环境分类模型；
[0016]将对应于各个工控环境的训练流量日志和参考流量日志分别输入到对应的工控环境分类模型进行训练，得到对应于各个工控环境的环境因子。
[0017]优选的，将对应于各个工控环境的训练流量日志和参考流量日志分别输入初始分类模型中进行反向传播训练；
[0018]当满足预设损失函数定义时，获取当前完成的初始分类模型作为工控环境分类模型；
[0019]获取各个工控环境分类模型的分类结果作为对应于各个工控环境的环境因子。
[0020]优选的，根据历史流量交互序列，确定预设时间范围内的工控网络流量集合中各个工控流量对应的工控环境；
[0021]根据各个工控流量对应工控节点和工控环境，对历史流量交互序列进行分析，得到对应于各个工控节点对应的各个工控环境的历史流量子交互序列；
[0022]将历史流量子交互序列中的数据切割为单一流量交互序列集和多流量交互序列集；
[0023]按照预置序列类型权重对单一流量交互序列集和多流量交互序列集中的数据进行汇总，得到对应于各个工控环境的训练流量日志和参考流量日志。
[0024]优选的，获取所述工控环境对应的安全评估模型；
[0025]根据所述环境因子对应的工控环境，将所述参考流量交互序列和所述环境因子输入到对应的安全评估模型中，得到对应于各个工控环境的安全等级向量。
[0026]优选的，基于所述预设时间范围内的工控网络流量集合中的工控流量在各个工控节点对应的各个工控环境下的安全等级向量，构建带有空位的安全等级向量数组，所述安全等级向量数组的第m行第n列为工控流量m在工控环境n的安全等级向量，所述空位表示工控流量与所述空位对应的工控环境之间无关联；
[0027]将所述安全等级向量数组输入到行为预测模型中进行空位预测，得到工控节点安全评价指标。
[0028]优选的，根据所述流量交互序列，确定各个工控节点的流量数据量以及各个工控节点对应的工控环境的流量数据量；
[0029]根据各个工控环境的流量数据量与对应的工控节点的流量数据量的差，确定各个工控环境的初始滤波参数；
[0030]根据所述各个工控环境的初始滤波参数以及对应的工控环境，构建流量滤波器。
[0031]一种工控网络流量安全分类装置，包括：
[0032]获取模块，用于获取预设时间范围内的工控网络流量集合的流量交互序列，所述预设时间范围内的工控网络流量集合中的每个工控流量对应于至少一个工控节点，每个工控节点对应于至少一个工控环境；
[0033]预测模块，用于根据所述流量交互序列，对各个工控节点对应的各个工控环境进行预测，得到工控节点安全评价指标，其中，所述工控节点安全评价指标中包括各个工控节点对应的各个工控环境对应的安全等级；根据所述预设时间范围内的工控网络流量集合对应的各个工控节点下的流量数据量和各个工控环境下的流量数据量，构建流量滤波器；根
据所述流量滤波器对所述工控节点安全评价指标进行加权平均，得到所述预设时间范围内的工控网络流量集合中每个工控流量的安全评估结果，所述安全评估结果包括工控流量对应于各个工控节点对应的各个工控环境的安全等级；
[0034]分类模块，用于根据各个工控流量的安全评估结果确定对应的目标安全等级，为所述各个工控流量分配所述目标安全等级对应的安全分类标识。
[0035]一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述工控网络流量安全分类方法的步骤。
[0036]与现有技术相比，本专利技术具有以下有益的技术效果：
[0037]本专利技术一种工控网络流量安全分类方法，通过获取工控网络流量集合的流量交互序列；然后根据流量交互序列，对各个工控节点对应的各个工控环境进行预测，得到工控节点安全评价指标；接着根据各个工控节点下的流量数据量和各个工控环境下的流量数据量，构建流量滤波器；然后根据流量滤波器对工控节点安全评价指标进行加权平均，得到工控网络流量集合中每个工控流量的安全评估结果；最终根据各个工控流量的安全评估结果确定对应的目标安全等级，为各个工控流量分配目标安全等级对应的安全分类标识，如此设计，能够帮助网络维护人员快速确定工控流量归属的安全分类标识，以便能够执行对应的安全策略本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工控网络流量安全分类方法，其特征在于，包括以下步骤：S1，获取预设时间范围内的工控网络流量集合的流量交互序列，所述预设时间范围内的工控网络流量集合中的每个工控流量对应于至少一个工控节点，每个工控节点对应于至少一个工控环境；S2，根据获取的流量交互序列对各个工控节点对应的各个工控环境进行预测，得到工控节点安全评价指标；S3，根据所述预设时间范围内的工控网络流量集合对应的各个工控节点下的流量数据量和各个工控环境下的流量数据量，构建流量滤波器；S4，利用流量滤波器对所述工控节点安全评价指标进行加权平均，得到所述预设时间范围内的工控网络流量集合中每个工控流量的安全评估结果，所述安全评估结果包括工控流量对应于各个工控节点对应的各个工控环境的安全等级；S5，根据各个工控流量的安全评估结果确定对应的目标安全等级，为所述各个工控流量分配所述目标安全等级对应的安全分类标识。2.根据权利要求1所述的一种工控网络流量安全分类方法，其特征在于，流量交互序列包含历史流量交互序列和参考流量交互序列；根据所述历史流量交互序列，利用对应于各个工控环境的工控环境分类模型计算各个工控环境对应的环境因子；根据所述参考流量交互序列和所述环境因子进行安全评估，得到各个工控环境对应的安全等级向量；根据所述安全等级向量和所述预设时间范围内的工控网络流量集合进行流量分类，得到对应于所述预设时间范围内的工控网络流量集合的工控节点安全评价指标。3.根据权利要求2所述的一种工控网络流量安全分类方法，其特征在于，根据历史流量交互序列，确定对应于各个工控节点的各个工控环境的训练流量日志和参考流量日志；获取各个工控节点的各个工控环境对应的工控环境分类模型；将对应于各个工控环境的训练流量日志和参考流量日志分别输入到对应的工控环境分类模型进行训练，得到对应于各个工控环境的环境因子。4.根据权利要求3所述的一种工控网络流量安全分类方法，其特征在于，将对应于各个工控环境的训练流量日志和参考流量日志分别输入初始分类模型中进行反向传播训练；当满足预设损失函数定义时，获取当前完成的初始分类模型作为工控环境分类模型；获取各个工控环境分类模型的分类结果作为对应于各个工控环境的环境因子。5.根据权利要求4所述的一种工控网络流量安全分类方法，其特征在于，根据历史流量交互序列，确定预设时间范围内的工控网络流量集合中各个工控流量对应的工控环境；根据各个工控流量对应工控节点和工控环境，对历史流量交互序列进行分析，得到对应于各个工控节点对应的各个工控环境的历史流量子交互序列；将历史流量子交互序列中的数据切割为单一流量交互序列集和多流量交互序...

【专利技术属性】
技术研发人员：杨东，崔逸群，朱博迪，毕玉冰，刘超飞，吕珍珍，刘迪，刘骁，肖力炀，王文庆，邓楠轶，董夏昕，介银娟，崔鑫，王艺杰，朱召鹏，
申请(专利权)人：华能集团技术创新中心有限公司，
类型：发明
国别省市：