电力终端设备指纹生成方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术公开了一种电力终端设备指纹生成方法、装置、电子设备及存储介质，包括：获取电力终端设备接入时与服务器端通信的网络数据流量；基于网络数据流量中数据包的IP地址对所述网络数据流量进行数据预处理，得到预处理结果；基于预处理结果构建哈夫曼树；基于对哈夫曼树的修剪结果生成电力终端设备的指纹。通过实施本发明专利技术，直接从网络数据流量中提取电力终端设备的指纹特征，更加适用于具有巨大网络数据流量的真实网络环境；基于IP地址将原始网络流量划分为网络流量片段，可以获取细粒度的指纹特征，加强了电力终端设备身份鉴别的可靠性；避免了采用粗粒度特征导致生成的设备指纹准确性得不到保证的问题。准确性得不到保证的问题。准确性得不到保证的问题。

【技术实现步骤摘要】
电力终端设备指纹生成方法、装置、电子设备及存储介质


[0001]本专利技术涉及终端识别安全
，具体涉及一种电力终端设备指纹生成方法、装置、电子设备及存储介质。

技术介绍

[0002]伴随新型电力系统建设，灵活分布式资源调控业务在新型电力系统建设中的地位愈加重要，种类繁多的分布式电源、储能、负荷等海量终端接入电网，电力系统安全运行面临的冲击挑战明显增大，如何正确的识别接入终端的身份、防范非法终端设备的接入更是首要问题。
[0003]在真实的电网业务场景中，会产生巨大的原始网络流量，其中包含大量的数据包，这些数据包中通常包含大量有价值的信息。然而，目前大多数异常终端的检测方法都只能分析特定系统生成的特征，不能直接从原始网络流量中提取特征；有些检测方法可以直接分析原始网络流量，但只能提取单个终端的粗粒度特征。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供了涉及一种电力终端设备指纹生成方法、装置、电子设备及存储介质，以解决现有技术中基于原始网络流量提取粗粒度特征所生成的设备指纹导致准确性得不到保证的技术问题。
[0005]本专利技术提出的技术方案如下：
[0006]本专利技术实施例第一方面提供一种电力终端设备指纹生成方法，包括：获取电力终端设备接入时与服务器端通信的网络数据流量；基于网络数据流量中数据包的IP地址对所述网络数据流量进行数据预处理，得到预处理结果；基于所述预处理结果构建哈夫曼树；基于对所述哈夫曼树的修剪结果生成所述电力终端设备的指纹。
[0007]可选地，基于网络数据流量中数据包的IP地址对所述网络数据流量进行数据预处理，得到预处理结果，包括：基于所述网络数据流量的数据包的IP地址对所述网络数据流量划分，得到多个网络流量片段；根据每个网络流量片段中数据包的消息类型对应的标签形成所述网络流量片段的表示序列；基于所述表示序列计算每个网络流量片段的平均效用，得到预处理结果。
[0008]可选地，基于所述网络数据流量的数据包的IP地址对所述网络数据流量划分，得到多个网络流量片段，包括：获取所述网络数据流量中每个数据包的源IP地址和目的IP地址；判断任意相邻两个数据包的源IP地址和目的IP地址是否相同；当不相同时，将所述网络数据流量进行划分，根据划分结果得到多个流量片段。
[0009]可选地，根据每个网络流量片段中数据包的消息类型对应的标签形成所述网络流量片段的表示序列之前，包括：获取服务器端和电力终端设备历史通信时的消息类型；生成每个消息类型对应的标签。
[0010]可选地，基于所述表示序列计算每个网络流量片段的平均效用，包括：基于所述表
示序列，采用TF
‑
IDF算法计算每个网络流量片段中每个标签的效用；计算每个网络流量片段中所有标签的效用平均值，得到每个网络流量片段的平均效用。
[0011]可选地，基于所述预处理结果构建哈夫曼树，包括：将每个网络流量片段的平均效用和第一预设阈值比较，确定大于所述第一预设阈值的网络流量片段；根据大于所述第一预设阈值的网络流量片段构建哈夫曼树。
[0012]可选地，根据大于所述预设阈值的网络流量片段构建哈夫曼树，包括：根据大于所述预设阈值的网络流量片段形成哈夫曼树的路径，每个网络流量片段中的标签为路径中的树节点；判断所述哈夫曼树的不同路径之间是否存在重复节点；若存在重复节点，将重复节点合并。
[0013]可选地，基于对所述哈夫曼树的修剪结果生成所述电力终端设备的指纹，包括：计算每种消息类型的平均效用；判断哈夫曼树中每个路径的根节点对应的消息类型的平均效用是否小于第二预设阈值；将对应的消息类型的平均效用小于第二预设阈值的根节点删除，将根节点的下一节点作为新的根节点，所述下一节点对应的消息类型的平均效用大于第二预设阈值；将哈夫曼树中的剩余路径合并生成所述电力终端设备的指纹。
[0014]本专利技术实施例第二方面提供一种电力终端设备指纹生成装置，包括：流量获取模块，用于获取电力终端设备接入时与服务器端通信的网络数据流量；预处理模块，用于基于网络数据流量中数据包的IP地址对所述网络数据流量进行数据预处理，得到预处理结果；树构建模块，用于基于所述预处理结果构建哈夫曼树；指纹生成模块，用于基于对所述哈夫曼树的修剪结果生成所述电力终端设备的指纹。
[0015]可选地，预处理模块包括：划分模块，用于基于所述网络数据流量的数据包的IP地址对所述网络数据流量划分，得到多个网络流量片段；表示模块，用于根据每个网络流量片段中数据包的消息类型对应的标签形成所述网络流量片段的表示序列；效用计算模块，用于基于所述表示序列计算每个网络流量片段的平均效用，得到预处理结果。
[0016]可选地，所述划分模块具体用于：获取所述网络数据流量中每个数据包的源IP地址和目的IP地址；判断任意相邻两个数据包的源IP地址和目的IP地址是否相同；当不相同时，将所述网络数据流量进行划分，根据划分结果得到多个流量片段。
[0017]可选地，预处理模块还包括：标签生成模块，具体用于获取服务器端和电力终端设备历史通信时的消息类型；生成每个消息类型对应的标签。
[0018]可选地，效用计算模块具体用于：基于所述表示序列，采用TF
‑
IDF算法计算每个网络流量片段中每个标签的效用；计算每个网络流量片段中所有标签的效用平均值，得到每个网络流量片段的平均效用。
[0019]可选地，树构建模块包括：比较模块，用于将每个网络流量片段的平均效用和第一预设阈值比较，确定大于所述第一预设阈值的网络流量片段；构建模块，用于根据大于所述第一预设阈值的网络流量片段构建哈夫曼树。
[0020]可选地，构建子模块具体用于：根据大于所述预设阈值的网络流量片段形成哈夫曼树的路径，每个网络流量片段中的标签为路径中的树节点；判断所述哈夫曼树的不同路径之间是否存在重复节点；若存在重复节点，将重复节点合并。
[0021]可选地，指纹生成模块具体用于：计算每种消息类型的平均效用；判断哈夫曼树中每个路径的根节点对应的消息类型的平均效用是否小于第二预设阈值；将对应的消息类型
的平均效用小于第二预设阈值的根节点删除，将根节点的下一节点作为新的根节点，所述下一节点对应的消息类型的平均效用大于第二预设阈值；将哈夫曼树中的剩余路径合并生成所述电力终端设备的指纹。
[0022]本专利技术实施例第三方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如本专利技术实施例第一方面及第一方面任一项所述的电力终端设备指纹生成方法。
[0023]本专利技术实施例第四方面提供一种电子设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如本专利技术实施例第一方面及第一方面任一项所述的电力终端设备指纹生成方法。
[0024]本专利技术提供的技术方案，具有如下效果：
[0025]本专利技术实施例提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力终端设备指纹生成方法，其特征在于，包括：获取电力终端设备接入时与服务器端通信的网络数据流量；基于网络数据流量中数据包的IP地址对所述网络数据流量进行数据预处理，得到预处理结果；基于所述预处理结果构建哈夫曼树；基于对所述哈夫曼树的修剪结果生成所述电力终端设备的指纹。2.根据权利要求1所述的电力终端设备指纹生成方法，其特征在于，基于网络数据流量中数据包的IP地址对所述网络数据流量进行数据预处理，得到预处理结果，包括：基于所述网络数据流量的数据包的IP地址对所述网络数据流量划分，得到多个网络流量片段；根据每个网络流量片段中数据包的消息类型对应的标签形成所述网络流量片段的表示序列；基于所述表示序列计算每个网络流量片段的平均效用，得到预处理结果。3.根据权利要求2所述的电力终端设备指纹生成方法，其特征在于，基于所述网络数据流量的数据包的IP地址对所述网络数据流量划分，得到多个网络流量片段，包括：获取所述网络数据流量中每个数据包的源IP地址和目的IP地址；判断任意相邻两个数据包的源IP地址和目的IP地址是否相同；当不相同时，将所述网络数据流量进行划分，根据划分结果得到多个流量片段。4.根据权利要求2所述的电力终端设备指纹生成方法，其特征在于，根据每个网络流量片段中数据包的消息类型对应的标签形成所述网络流量片段的表示序列之前，包括：获取服务器端和电力终端设备历史通信时的消息类型；生成每个消息类型对应的标签。5.根据权利要求2所述的电力终端设备指纹生成方法，其特征在于，基于所述表示序列计算每个网络流量片段的平均效用，包括：基于所述表示序列，采用TF
‑
IDF算法计算每个网络流量片段中每个标签的效用；计算每个网络流量片段中所有标签的效用平均值，得到每个网络流量片段的平均效用。6.根据权利要求2所述的电力终端设备指纹生成方法，其特征在于，基于所述预处理结果构建哈夫曼树，包括：将每个网络流量片段的平均效...

【专利技术属性】
技术研发人员：李尼格，邵志鹏，卢子昂，张涛，马媛媛，陈璐，王腾岩，吕卓，刘鑫，窦雨菲，
申请(专利权)人：国网山东省电力公司电力科学研究院国网河南省电力公司电力科学研究院国家电网有限公司，
类型：发明
国别省市：