【技术实现步骤摘要】
一种工业互联网的业务流量训练方法
[0001]本专利技术涉及网络安全
,更具体地说,涉及一种工业互联网的业务流量训练方法。
技术介绍
[0002]传统工业网络较为封闭,缺乏整体安全管理防护体系,如各类工业控制协议、控制平台及软件本身设计架构缺乏完整的安全验证手段,如数据完整性、身份校验等安全设计,授权与访问控制不严格,身份验证不充分,而各类创新型工业应用软件所面临的病毒、木马、漏洞等安全问题使原来相对封闭的工业网络暴露在互联网上,增大了工业物联网IT系统被攻击利用的风险。各种网络攻击及威胁的共同点,也即异常的网络业务流量,因此需要一种针对异常网络流量的识别及训练方法,以避免工业物联网关键设备遭受网络威胁。
技术实现思路
[0003]本专利技术提供了一种工业互联网的业务流量训练方法,解决现有工业网络较为封闭,缺乏整体安全管理防护体系的问题。
[0004]为解决上述问题,一方面,本专利技术提供一种工业互联网的业务流量训练方法,包括:
[0005]确定业务流量的多个检查点及多个检查点待检测的流...
【技术保护点】
【技术特征摘要】
1.一种工业互联网的业务流量训练方法,其特征在于,包括:确定业务流量的多个检查点及多个检查点待检测的流量特征;针对各检查点用主成分分析方法确认主要流量特征;依据主要流量特征计算已选主要流量的信息熵;依据检查点及信息熵进行网络过滤训练。2.根据权利要求1所述的工业互联网的业务流量训练方法,其特征在于,所述确定业务流量的多个检查点及多个检查点待检测的流量特征,包括:从业务流量中按照预设的时间间隔提取出多个检查点;对每个检查点选择多个待检测的流量特征。3.根据权利要求2所述的工业互联网的业务流量训练方法,其特征在于,所述流量特征包括:源IP地址、目的IP地址、服务器端口号、客户端端口号、流记录帧数、流持续时间、出/入向报文总数、出/入向字节总数、最大/最小/平均流中包到达时间间隔、流中包到达时间间隔的最小值、流中包到达时间间隔的第一四分位数、流中包到达时间间隔的中位数、流中包到达时间间隔的第三四分位数、流中包到达时间间隔的方差、流量应用类型、某IP地址在检测时间间隔内出现的次数。4.根据权利要求2所述的工业互联网的业务流量训练方法,其特征在于,所述针对各检查点用主成分分析方法确认主要流量特征,包括:构造流量的特征矩阵,并对其进行归一化处理;通过特征变换获取所述特征矩阵的主成分特征;通过信息阈值筛选出所需选择的主成分特征。5.根据权利要求4所述的工业互联网的业务流量训练方法,其特征在于,所述构造流量的特征矩阵,并对其进行归一化处理,包括:对所述时间间隔划分出k个检查区间;在k个检查区间中对业务流量进行特征采样统计,并将获得的采样值组成列向量,其中第j个检查时间间隔的列向量为:y
′
j
=[y
1,j
,y
2,j
,...,y
k,j
]
T
其中,j=1,2,...,k;将k个列向量组成矩阵Y
′
=[y
′1,y
′2,...,y
′
k
];对矩阵Y
′
归一化处理以获得矩阵Y=[y1,y2,...,y2]。6.根据权利要求5所述的工业互联网的业务流量训...
【专利技术属性】
技术研发人员:戚建淮,刘航,崔宸,胡金华,徐国前,唐娟,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。