本公开的实施例公开了基于工业安全的流量日志检测方法、装置与电子设备。该方法的一具体实施方式包括:从目标工业网络设备中获取流量日志;对目标设备标识进行向量化处理,以生成目标设备标识向量;将目标设备标识向量输入至预先训练的虚假设备标识识别模型中,得到虚假设备标识识别结果;响应于确定虚假设备标识识别结果表征目标设备标识为真实设备标识,根据数据拆分格式,对流量日志进行数据拆分处理,生成拆分流量数据集;根据拆分流量数据集中拆分流量数据对应的解析时间与数据类型,对拆分流量数据集进行聚类处理,以生成拆分流量数据组集;根据预设数据发送格式,将拆分流量数据组集发送至数据检测终端。该实施方式缩短了检测时间。了检测时间。了检测时间。
【技术实现步骤摘要】
基于工业安全的流量日志检测方法、装置与电子设备
[0001]本公开的实施例涉及工业互联网领域,具体涉及基于工业安全的流量日志检测方法、装置与电子设备。
技术介绍
[0002]随着工业控制网络的快速迭代,工业控制系统在提高信息化水平的同时,其信息安全问题也日益突出。目前,对工业设备(例如工业交换机)中的流量日志进行检测,通常采用的方式为:将工业设备中的流量日志发送至检测设备中进行检测。
[0003]然而,采用上述方式通常会存在以下技术问题:1,直接将流量日志发送至检测设备中进行检测,检测效率低,检测时间较长;2,未对流量日志中的设备标识进行检测,检测的准确性较低,且对流量日志检测的时间较长。
技术实现思路
[0004]本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
[0005]本公开的一些实施例提出了基于工业安全的流量日志检测方法、装置、电子设备和计算机可读介质,来解决以上
技术介绍
部分提到的技术问题中的一项或多项。
[0006]第一方面,本公开的一些实施例提供了一种基于工业安全的流量日志检测方法,该方法包括:从目标工业网络设备中获取流量日志,其中,上述流量日志包括:目标设备标识;对上述目标设备标识进行向量化处理,以生成目标设备标识向量;将上述目标设备标识向量输入至预先训练的虚假设备标识识别模型中,得到对应上述目标设备标识向量的虚假设备标识识别结果;响应于确定上述虚假设备标识识别结果表征上述目标设备标识为真实设备标识,根据预设数据拆分格式,对上述流量日志进行数据拆分处理,以生成拆分流量数据集;根据上述拆分流量数据集中拆分流量数据对应的解析时间与数据类型,对上述拆分流量数据集进行聚类处理,以生成拆分流量数据组集;根据预设数据发送格式,将上述拆分流量数据组集发送至相关联的数据检测终端。
[0007]第二方面,本公开的一些实施例提供了一种基于工业安全的流量日志检测装置,装置包括:获取单元,被配置成从目标工业网络设备中获取流量日志,其中,上述流量日志包括:目标设备标识;向量化单元,被配置成对上述目标设备标识进行向量化处理,以生成目标设备标识向量;输入单元,被配置成将上述目标设备标识向量输入至预先训练的虚假设备标识识别模型中,得到对应上述目标设备标识向量的虚假设备标识识别结果;拆分单元,被配置成响应于确定上述虚假设备标识识别结果表征上述目标设备标识为真实设备标识,根据预设数据拆分格式,对上述流量日志进行数据拆分处理,以生成拆分流量数据集;聚类单元,被配置成根据上述拆分流量数据集中拆分流量数据对应的解析时间与数据类
型,对上述拆分流量数据集进行聚类处理,以生成拆分流量数据组集;发送单元,被配置成根据预设数据发送格式,将上述拆分流量数据组集发送至相关联的数据检测终端。
[0008]第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
[0009]第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
[0010]本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的基于工业安全的流量日志检测方法,提升了对流量日志的检测效率,缩短了检测时间。具体来说,检测时间较长的原因在于:直接将流量日志发送至检测设备中进行检测,检测效率低。基于此,本公开的一些实施例的基于工业安全的流量日志检测方法,首先,从目标工业网络设备中获取流量日志。其中,上述流量日志包括:目标设备标识。由此,便于对流量日志进行检测。其次,对上述目标设备标识进行向量化处理,以生成目标设备标识向量。由此,便于检测流量日志中的设备标识是否为虚假设备标识。接着,将上述目标设备标识向量输入至预先训练的虚假设备标识识别模型中,得到对应上述目标设备标识向量的虚假设备标识识别结果。由此,可以检测上述流量日志包括的目标设备标识是否为虚假设备标识。从而,可以初步对流量日志进行检测,晒出出异常的流量日志。再接着,响应于确定上述虚假设备标识识别结果表征上述目标设备标识为真实设备标识,根据预设数据拆分格式,对上述流量日志进行数据拆分处理,以生成拆分流量数据集。由此,在确定目标设备标识为真实设备标识的情况下,可以对流量日志中的数据进行拆分,以便于后续进行数据检测。然后,根据上述拆分流量数据集中拆分流量数据对应的解析时间与数据类型,对上述拆分流量数据集进行聚类处理,以生成拆分流量数据组集。由此,可以将不同时段不同类型的数据进行聚类,便于后续对不同类型的数据进行检测。最后,根据预设数据发送格式,将上述拆分流量数据组集发送至相关联的数据检测终端。因为通过设备标识检测,初步检测出异常的流量日志,降低了数据检测终端的检测压力。此外,也因为对流量日志包括的数据进行了解析与聚类,进一步便于数据检测终端进行检测,提升了对流量日志的检测效率,缩短了检测时间。
附图说明
[0011]结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
[0012]图1是根据本公开的基于工业安全的流量日志检测方法的一些实施例的流程图;图2是根据本公开的基于工业安全的流量日志检测装置的一些实施例的结构示意图;图3是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
[0013]下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这
里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
[0014]另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
[0015]需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
[0016]需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
[0017]本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
[0018]下面将参考附图并结合实施例来详细说明本公开。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于工业安全的流量日志检测方法,包括:从目标工业网络设备中获取流量日志,其中,所述流量日志包括:目标设备标识;对所述目标设备标识进行向量化处理,以生成目标设备标识向量;将所述目标设备标识向量输入至预先训练的虚假设备标识识别模型中,得到对应所述目标设备标识向量的虚假设备标识识别结果;响应于确定所述虚假设备标识识别结果表征所述目标设备标识为真实设备标识,根据预设数据拆分格式,对所述流量日志进行数据拆分处理,以生成拆分流量数据集;根据所述拆分流量数据集中拆分流量数据对应的解析时间与数据类型,对所述拆分流量数据集进行聚类处理,以生成拆分流量数据组集;根据预设数据发送格式,将所述拆分流量数据组集发送至相关联的数据检测终端。2.根据权利要求1所述的方法,其中,在所述将所述目标设备标识向量输入至预先训练的虚假设备标识识别模型中,得到对应所述目标设备标识向量的虚假设备标识识别结果之前,所述方法还包括:获取设备标识样本集,其中,所述设备标识样本集包括:正设备标识样本组与负设备标识样本组;从所述正设备标识样本组中选择出正设备标识样本,以及从所述负设备标识样本组中选择出负设备标识样本;对所述正设备标识样本与所述负设备标识样本分别进行向量化处理,以生成正设备标识样本向量与负设备标识样本向量;将所述负设备标识样本向量输入至初始虚假设备标识识别模型包括的初始样本去噪模型,得到负设备标识噪声去除向量;根据所述负设备标识噪声去除向量、所述负设备标识样本向量和初始设备标识分类模型,生成表征所述负设备标识样本对应的设备标识是否为虚假设备标识的设备标识分类信息,其中,所述初始虚假设备标识识别模型包括:所述初始设备标识分类模型;根据所述正设备标识样本向量、所述负设备标识噪声去除向量和所...
【专利技术属性】
技术研发人员:姜双林,李小龙,赵时晴,
申请(专利权)人:北京安帝科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。