本发明专利技术涉及信息处理技术领域,具体公开一种工业边缘计算网关及其协议流量监测方法、装置,方法包括:通过预设的通信协议获取当前连接的设备传输的流量数据;对每个流量数据,根据其数据特征选择对应的ARIMA模型的参数,并利用ARIMA模型以及历史数据进行预测,获得预测值;计算所述流量数据的真实值和预测值的时间序列偏离度,生成时间序列偏离度向量;利用支持向量机对时间序列偏离度向量进行分类判别,判断是否发生异常流量。本发明专利技术实施例可以在初期阶段就发现异常流量,进而及时采取措施解决问题,降低潜在的安全威胁,保护企业的核心数据。心数据。心数据。
【技术实现步骤摘要】
工业边缘计算网关及其协议流量监测方法、装置
[0001]本专利技术涉及信息处理
,尤其涉及一种工业边缘计算网关及其协议流量监测方法、装置。
技术介绍
[0002]网关:又称网间连接器、协议转换器,网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。边缘计算网关,是指在靠近物或数据源头的一侧,采用网关就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。
[0003]工业边缘计算网关提供了工业协议的连接功能,可以通过OPC
‑
UA、OPC
‑
DA、Modbus等协议实现广泛的设备数据接入。传统的边缘计算网关在OPCDA通讯的时候,缺乏有效的异常流量监测手段,导致不能在早期及时的发现异常数据,进而给数据安全和网络性能带来隐患。
技术实现思路
[0004]有鉴于此,本申请实施例的目的是提供一种工业边缘计算网关及其协议流量监测方法、装置,以克服现有相关技术所存在的上述技术问题。
[0005]为此,本专利技术采用的具体技术方案如下:一种协议流量监测方法,应用于工业边缘计算网关,其包括:通过预设的通信协议获取当前连接的设备传输的流量数据;对每个流量数据,根据其数据特征选择对应的ARIMA模型的参数,并利用ARIMA模型以及历史数据进行预测,获得预测值;计算所述流量数据的真实值和预测值的时间序列偏离度,生成时间序列偏离度向量;利用支持向量机对时间序列偏离度向量进行分类判别,判断是否发生异常流量。
[0006]
技术实现思路
优选地,还包括:对所述流量数据进行数据清洗和预处理,并对明确的异常情况直接进行数据异常标记;其中,明确的异常情况包括空值,异常值,Bad值,超出变量表设定的变量上下限的值。
[0007]优选地,对每个流量数据,根据其数据特征选择对应的ARIMA模型的参数,并利用ARIMA模型以及历史数据进行预测,获得预测值,具体包括:对每个流量数据进行平稳性检验,通过时间序列图、自相关函数和偏自相关函数分析,确定其平稳性;对于非平稳时间序列,进行差分平稳化处理,得到数据特征;根据经过平稳化处理的数据特征,拟合ARIMA模型,并通过统计方法确定最优的ARIMA模型的参数,以使得ARIMA模型能够捕捉数据的趋势和特征;对于每个数据特征随时间变化的序列,基于已确定的ARIMA模型的参数,利用历史数据进行进一步的预测,得到未来时间点的预测值;其中,所述历史数据包括从数据库采集
的历史数据、本地缓存历史数据、内置历史数据集。
[0008]优选地,计算流量数据的真实值和预测值的时间序列偏离度,生成时间序列偏离度向量,具体包括:将预测值与真实值进行比较,计算它们之间的偏差,得到残差序列;其中,对于每个时间点t,假设预测值为,真实值为,则t时刻的残差通过以下公式计算:其中,表示取绝对值的操作,将所有时间点的残差值组成残差序列;根据残差序列计算时间序列偏离度:
[0009]式中,D
t
表示t时刻的时间序列偏离度,exp表示以自然常数e为底的指数函数;x
t
表示t时刻的残差,表示t
‑
1时刻之前残差序列的均值;表示t
‑
1时刻之前残差序列的标准差;根据数据特征在时间段T内的时间序列偏离度构成时间序列偏离度向量。
[0010]优选地,利用支持向量机对时间序列偏离度向量进行分类判别,判断是否发生异常流量,具体包括:将时间序列偏离度向量作为输入数据,结合已标记的异常数据样本,进行支持向量机的训练,以建立分类判别模型。
[0011]将新的时间序列偏离度向量输入已训练好的支持向量机模型,进行分类判别;其中,支持向量机根据学习到的决策边界,将时间序列偏离度向量划分为正常类别和异常类别。
[0012]根据支持向量机的分类结果,确定流量数据是否异常;其中,如果时间序列偏离度向量被分类为异常类别,即超过了预先设定的阈值或与已知异常模式匹配,则判定为发生异常流量;反之,如果时间序列偏离度向量被分类为正常类别,则判定为正常流量。
[0013]优选地,还包括:在确定流量数据为异常数据后,对异常数据的残差值进行处理;其中,包括以下步骤:若异常流量的残差值高于或低于置信区间时,利用对应流量数据的数据特征的残差序列中残差值的平均值或标准差进行替换,保持残差的趋势性;若异常流量的残差值在置信区间内或经过替换处理后,对残差序列的当前的均值及标准差进行更新。
[0014]本专利技术实施例还提供了一种协议流量监测装置,其包括:数据获取单元,用于通过预设的通信协议获取当前连接的设备传输的流量数据;预测单元,用于对每个流量数据,根据其数据特征选择对应的ARIMA模型的参数,并利用ARIMA模型以及历史数据进行预测,获得预测值;偏离度计算单元,用于计算所述流量数据的真实值和预测值的时间序列偏离度,
生成时间序列偏离度向量;判别单元,用于利用支持向量机对时间序列偏离度向量进行分类判别,判断是否发生异常流量。
[0015]本专利技术实施例还提供了一种工业边缘计算网关,其包括存储器以及处理器,所述存储器内存储有计算机程序,所述计算机程序能够被所述处理器执行,以实现如上述的协议流量监测方法。
[0016]优选地:所述工业边缘计算网关还用于:自动将工作负载分配到不同的采集计算机上。
[0017]综上所述,本专利技术实施例包括以下有益效果:
[0018](1)工业边缘计算网关通过支持各种工业协议驱动,通过DCOM一键设置工具,点击按钮即可自动执行多个工作流直到设置完成,降低了DCOM系统配置的难度,使工业协议在现场部署时更加方便,提高现场实施人员的工作效率。通过开发一键设置工具,可自动执行多个工作流直到设置完成,实现了DCOM设置的自动化,提高边缘计算网关部署的效率,降低现场实施人员投入成本30%。
[0019](2)具备分布式采集功能,可以自动将工作负载分配到不同的采集计算机上。边缘计算网关可以部署在局域网多台采集计算机上,用户可以只操作其中任意一台,并且当这一台的负载太大,会自动迁移数采任务到其他采集计算机。用户可以向一台边缘计算网关添加数据采集任务,当边缘计算网关判断当前网关的内存、CPU占用、打开的线程数量超过一定的阈值,便会轮询局域网的边缘计算网关,并且通过HTTP网络消息逐个向局域网的边缘计算网关发出负载转移请求。局域网的网关会检查自己当前的负载和请求的负载量,并且根据自身的阈值决定是否接受另一个边缘计算网关的请求。当用户有大量设备采集时,可以大大方便用户的操作,用户无需关心每台计算机的采集负载配置,配置会自动在各个计算机之间动态分配,用户只需要在局域网上增加或者需要采集数据的计算机即可。
[0020](3)通过在对OPC DA协议使用时,对流量进行监测并发现异常流量,从而通过实时监测流量,可以在初期阶段就发现异常流量,进而及时采取措施解决问题,降低潜在的安全威胁本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种协议流量监测方法,应用于工业边缘计算网关,其特征在于,包括:通过预设的通信协议获取当前连接的设备传输的流量数据;对每个流量数据,根据其数据特征选择对应的ARIMA模型的参数,并利用ARIMA模型以及历史数据进行预测,获得预测值;计算所述流量数据的真实值和预测值的时间序列偏离度,生成时间序列偏离度向量;利用支持向量机对时间序列偏离度向量进行分类判别,判断是否发生异常流量。2.根据权利要求1所述的协议流量监测方法,其特征在于,还包括:对所述流量数据进行数据清洗和预处理,并对明确的异常情况直接进行数据异常标记;其中,明确的异常情况包括空值,异常值,Bad值,超出变量表设定的变量上下限的值。3.根据权利要求2所述的协议流量监测方法,其特征在于,对每个流量数据,根据其数据特征选择对应的ARIMA模型的参数,并利用ARIMA模型以及历史数据进行预测,获得预测值,具体包括:对每个流量数据进行平稳性检验,通过时间序列图、自相关函数和偏自相关函数分析,确定其平稳性;对于非平稳时间序列,进行差分平稳化处理,得到数据特征;根据经过平稳化处理的数据特征,拟合ARIMA模型,并通过统计方法确定最优的ARIMA模型的参数,以使得ARIMA模型能够捕捉数据的趋势和特征;对于每个数据特征随时间变化的序列,基于已确定的ARIMA模型的参数,利用历史数据进行进一步的预测,得到未来时间点的预测值;其中,所述历史数据包括从数据库采集的历史数据、本地缓存历史数据、内置历史数据集。4.根据权利要求3所述的协议流量监测方法,其特征在于,计算流量数据的真实值和预测值的时间序列偏离度,生成时间序列偏离度向量,具体包括:将预测值与真实值进行比较,计算它们之间的偏差,得到残差序列;对于每个时间点 t,假设预测值为,真实值为,则t时刻的残差通过以下公式计算:其中,表示取绝对值的操作,将所有时间点的残差值组成残差序列;根据残差序列计算时间序列偏离度:;式中,D
t
表示t时刻的时间序列偏离度,exp表示以自然常数e为底的指数函数;x
t
表示t时刻的残差,表示t
‑
1时刻之前残差序列的均值;表示t
‑
1时刻之前残差序列的标准差;根据数据特征在时间段T内的时间序列偏离度构成时间序列偏离度向量。5.根据权利要求4所述的协议流量监测方法,其特征在于,利用支持向量机对时间序列偏离度向量进行分类判别,判断是否发生异常流量,具体包括:将时间序列偏离度向量作为输入数据,结合已标记的异常数据样本,进行支持向量机的训练,以建立分类判...
【专利技术属性】
技术研发人员:杨华勇,谢海波,王柏村,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。