本公开的实施例公开了用于工控网络的数据特征提取方法、设备与计算机介质。该方法的一具体实施方式包括:确定客户端与服务器之间的数据吞吐量;确定数据包序列对应的各个协议端口号,得到协议端口号序列;对于每个数据包组,确定数据包组对应的数据包平均信息;根据数据包组序列,确定每个通信协议的通信时间间隔均值;根据数据包序列,确定下一通信协议;根据每一通信协议对应的出现次数,对通信协议组进行排序,得到目标通信协议序列;根据通信协议序列中的各个表示地址解析协议的通信协议,确定数据包序列对应的协议地址映射对组;从协议分类项组中选择对应通信协议的各个协议分类项作为协议分类项组。该实施方式缩短了数据特征提取时间。特征提取时间。特征提取时间。
【技术实现步骤摘要】
用于工控网络的数据特征提取方法、设备与计算机介质
[0001]本公开的实施例涉及计算机
,具体涉及用于工控网络的数据特征提取方法、设备与计算机介质。
技术介绍
[0002]目前,对于工业控制系统中设备层与控制层(PLC可编程逻辑控制器)所传输的数据特征进行提取,通常采用的方式为:从设备层与控制层中读取所传输的数据,再将所读取的数据传输至数据特征提取终端进行特征提取。
[0003]然而,采用上述方式通常会存在以下技术问题:通过第三方数据特征提取终端进行特征提取,数据特征提取时间较长,需要数据反复流转,降低了数据的安全性。
技术实现思路
[0004]本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
[0005]本公开的一些实施例提出了用于工控网络的数据特征提取方法、装置、电子设备与计算机可读介质,来解决以上
技术介绍
部分提到的技术问题中的一项或多项。
[0006]第一方面,本公开的一些实施例提供了一种用于工控网络的数据特征提取方法,该方法包括:采集工控网络中客户端与服务器在预设时间段内传输的各个数据包,作为数据包序列;根据上述数据包序列与上述预设时间段,确定上述客户端与上述服务器之间的数据吞吐量;确定上述数据包序列对应的各个协议端口号,得到协议端口号序列;对上述数据包序列进行聚类处理,以生成数据包组序列,其中,上述数据包组序列中的数据包组对应同一协议类型;对于上述数据包组序列中的每个数据包组,确定上述数据包组对应的数据包平均信息;根据上述数据包组序列对应的各个通信协议,确定每个通信协议的通信时间间隔均值;根据上述数据包序列,确定通信协议序列,以及根据上述通信协议序列,确定下一通信协议,其中,上述数据包序列中的数据包对应上述通信协议序列中的通信协议;根据上述通信协议组中每一通信协议对应的出现次数,对上述通信协议组进行排序,得到目标通信协议序列;根据上述通信协议序列中的各个表示地址解析协议的通信协议,通过数据链路层,确定上述数据包序列对应的协议地址映射对组;对于上述通信协议组中每一通信协议,从预设的协议分类项组中选择对应上述通信协议的各个协议分类项作为协议分类项组;将上述数据吞吐量、上述协议端口号序列、各个数据包平均信息、各个通信时间间隔均值、下一通信协议、目标通信协议序列、协议地址映射对组与各个协议分类项组组合为数据特征信息。
[0007]第二方面,本公开的一些实施例提供了一种用于工控网络的数据特征提取装置,装置包括:采集单元,被配置成采集工控网络中客户端与服务器在预设时间段内传输的各个数据包,作为数据包序列;第一确定单元,被配置成根据上述数据包序列与上述预设时间
段,确定上述客户端与上述服务器之间的数据吞吐量;第二确定单元,被配置成确定上述数据包序列对应的各个协议端口号,得到协议端口号序列;聚类单元,被配置成对上述数据包序列进行聚类处理,以生成数据包组序列,其中,上述数据包组序列中的数据包组对应同一协议类型;第三确定单元,被配置成对于上述数据包组序列中的每个数据包组,确定上述数据包组对应的数据包平均信息;第四确定单元,被配置成根据上述数据包组序列对应的各个通信协议,确定每个通信协议的通信时间间隔均值;第五确定单元,被配置成根据上述数据包序列,确定通信协议序列,以及根据上述通信协议序列,确定下一通信协议,其中,上述数据包序列中的数据包对应上述通信协议序列中的通信协议;排序单元,被配置成根据上述通信协议组中每一通信协议对应的出现次数,对上述通信协议组进行排序,得到目标通信协议序列;第六确定单元,被配置成根据上述通信协议序列中的各个表示地址解析协议的通信协议,通过数据链路层,确定上述数据包序列对应的协议地址映射对组;选择单元,被配置成对于上述通信协议组中每一通信协议,从预设的协议分类项组中选择对应上述通信协议的各个协议分类项作为协议分类项组;组合单元,被配置成将上述数据吞吐量、上述协议端口号序列、各个数据包平均信息、各个通信时间间隔均值、下一通信协议、目标通信协议序列、协议地址映射对组与各个协议分类项组组合为数据特征信息。
[0008]第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
[0009]第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,计算机程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
[0010]本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的用于工控网络的数据特征提取方法,缩短了数据特征提取时间,提示了数据的安全性。具体来说,降低了数据的安全性的原因在于:通过第三方数据特征提取终端进行特征提取,数据特征提取时间较长,需要数据反复流转。基于此,本公开的一些实施例的用于工控网络的数据特征提取方法,首先,采集工控网络中客户端与服务器在预设时间段内传输的各个数据包,作为数据包序列。由此,便于解析出数据特征。其次,根据上述数据包序列与上述预设时间段,确定上述客户端与上述服务器之间的数据吞吐量。由此,可以确定确定上述客户端与上述服务器在预设时间段内的数据吞吐量。再其次,确定上述数据包序列对应的各个协议端口号,得到协议端口号序列。接着,对上述数据包序列进行聚类处理,以生成数据包组序列,其中,上述数据包组序列中的数据包组对应同一协议类型;对于上述数据包组序列中的每个数据包组,确定上述数据包组对应的数据包平均信息。由此,可以使用协议分级统计方法来确定数据包平均大小。再接着,根据上述数据包组序列对应的各个通信协议,确定每个通信协议的通信时间间隔均值。由此,可以确定每个通信协议传输数据时的平均时长。然后,根据上述数据包序列,确定通信协议序列,以及根据上述通信协议序列,确定下一通信协议。其中,上述数据包序列中的数据包对应上述通信协议序列中的通信协议。由此,可以预测出客户端与服务器的下一个传输的数据包对应的通信协议。再然后,根据上述通信协议组中每一通信协议对应的出现次数,对上述通信协议组进行排序,得到目标通信协议序列。根据上述通信协议序列中的各个表示地址解析协议的通信协议,通过数据链路层,确定上述数据包序列对应的协议地址映射对组。由此,可以确定传输的各个数据包对应的IP
‑
MAC映射
对。之后,对于上述通信协议组中每一通信协议,从预设的协议分类项组中选择对应上述通信协议的各个协议分类项作为协议分类项组。最后,将上述数据吞吐量、上述协议端口号序列、各个数据包平均信息、各个通信时间间隔均值、下一通信协议、目标通信协议序列、协议地址映射对组与各个协议分类项组组合为数据特征信息。由此,采集工控网络中客户端与服务器在预设时间段内传输的各个数据包之后,可以直接提取出数据特征信息。从而,避免了数据的反复本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于工控网络的数据特征提取方法,包括:采集工控网络中客户端与服务器在预设时间段内传输的各个数据包,作为数据包序列;根据所述数据包序列与所述预设时间段,确定所述客户端与所述服务器之间的数据吞吐量;确定所述数据包序列对应的各个协议端口号,得到协议端口号序列;对所述数据包序列进行聚类处理,以生成数据包组序列,其中,所述数据包组序列中的数据包组对应同一协议类型;对于所述数据包组序列中的每个数据包组,确定所述数据包组对应的数据包平均信息;根据所述数据包组序列对应的各个通信协议,确定每个通信协议的通信时间间隔均值;根据所述数据包序列,确定通信协议序列,以及根据所述通信协议序列,确定下一通信协议,其中,所述数据包序列中的数据包对应所述通信协议序列中的通信协议;根据所述通信协议组中每一通信协议对应的出现次数,对所述通信协议组进行排序,得到目标通信协议序列;根据所述通信协议序列中的各个表示地址解析协议的通信协议,通过数据链路层,确定所述数据包序列对应的协议地址映射对组;对于所述通信协议组中每一通信协议,从预设的协议分类项组中选择对应所述通信协议的各个协议分类项作为协议分类项组;将所述数据吞吐量、所述协议端口号序列、各个数据包平均信息、各个通信时间间隔均值、下一通信协议、目标通信协议序列、协议地址映射对组与各个协议分类项组组合为数据特征信息。2.根据权利要求1所述的方法,其中,所述根据所述数据包组序列对应的各个通信协议,确定每个通信协议的通信时间间隔均值,包括:根据所述数据包组序列对应的各个通信协议,得到通信协议组;对于所述通信协议组中的每个通信协议,根据所述数据包序列,确定所述通信协议的通信时间间隔均值。3.根据权利要求1所述的方法,其中,所述方法还包括:将所述数据特征信息、预设拼接字符串、当前时间戳与目标数值进行组合,得到数据特征组合信息,其中,所述目标数值为目标通信协议序列包括的目标通信协议的数量;通过第一加密算法对所述数据特征组合信息进行第一加密处理,以生成第一加密数据特征组合信息;将所述数据特征组合信息、所述预设拼接字符串与所述第一加密数据特征组合信息进行组合处理,以生成加密数据特征组合信息;通过第二加密算法对所述加密数据特征组合信息进行加密处理,以生成第二加密数据特征组合信息;将所述第二加密数据特征组合信息、所述预设拼接字符串与所述第二...
【专利技术属性】
技术研发人员:田鹏辉,安文艺,姜双林,李海良,
申请(专利权)人:北京安帝科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。