【技术实现步骤摘要】
一种异常数据列表的确定方法、电子设备及存储介质
[0001]本专利技术涉及异常数据列表检测领域,特别是涉及一种异常数据列表的确定方法、电子设备及存储介质。
技术介绍
[0002]目前,工控系统中各种控制设备,如变频器、断路器等,通常是通过相关接入网络的电子设备进行远程控制;由于控制相关工控设备的电子设备接入到网络之中,那么,攻击者则能够利用网络漏洞在电子设备上植入恶意程序,对相关工控设备进行恶意控制;恶意程序运行时会向攻击者的电子设备发送心跳包序列,以保持通讯连接;即使能够获取到恶意程序向攻击者的电子设备发送心跳包序列,由于该心跳包序列与正常的心跳包序列没有区别,因此,无法检测出恶意程序所发送的异常心跳包序列。
技术实现思路
[0003]针对上述技术问题,本专利技术采用的技术方案为:
[0004]根据本申请的第一方面,提供了一种异常数据列表的确定方法,所述方法包括以下步骤:
[0005]S100,获取w个目标设备在预设时间段内发送的所有的目标数据,以得到每一目标设备对应的至少一个目标数据列表;各目标设备为工控系统中的用于处理相同事件的同类型的电子设备;任一目标数据的数据大小均小于预设阈值,且同一目标数据列表内相邻两个目标数据的数据发送时间的时间间隔属于预设时间范围内;
[0006]S110,对各目标设备对应的所有目标数据列表进行特征提取,以得到数据列表特征向量组集H=(H1,H2,
…
,H
v
,
…
,H
w
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种异常数据列表的确定方法,其特征在于,所述方法包括以下步骤:S100,获取w个目标设备在预设时间段内发送的所有的目标数据,以得到每一目标设备对应的至少一个目标数据列表;各目标设备为工控系统中的用于处理相同事件的同类型的电子设备;任一目标数据的数据大小均小于预设阈值,且同一目标数据列表内相邻两个目标数据的数据发送时间的时间间隔属于预设时间范围内;S110,对各目标设备对应的所有目标数据列表进行特征提取,以得到数据列表特征向量组集H=(H1,H2,
…
,H
v
,
…
,H
w
),v=1,2,
…
,w;其中,H
v
为第v个目标设备对应的数据列表特征向量组;H
v
=(H
v,1
,H
v,2
,
…
,H
v,v1
,
…
,H
v,y(v)
),v1=1,2,
…
,y(v);H
v,v1
为第v个目标设备对应的第v1个目标数据列表的数据列表特征向量,y(v)为第v个目标设备对应的目标数据列表的数量;S120,遍历H
v
,若H
v,v1
与H中除H
v
外的任意数据列表特征向量组不符合第一预设匹配条件,则将H
v,v1
对应的目标数据列表确定为第v个目标设备的异常目标数据列表。2.根据权利要求1所述的异常数据列表的确定方法,其特征在于,所述数据列表特征向量包括目标数据列表内的目标数据的报文长度、目标数据列表内目标数据的字段数、目标数据列表内各相邻的目标数据发送的时间间隔的均值和目标数据列表内各目标数据的数据大小的均值。3.根据权利要求2所述的异常数据列表的确定方法,其特征在于,所述第一预设匹配条件包括:H
v,v1
与H中除H
v
外的任意数据列表特征向量组中的任意数据列表特征向量对应的目标数据的报文长度相等,目标数据的字段数相等,目标数据发送的时间间隔的均值属于第一预设范围且各目标数据的数据大小的均值属于第二预设范围。4.根据权利要求1所述的异常数据列表的确定方法,其特征在于,所述目标设备为服务器。5.根据权利要求1所述的异常数据列表的确定方法,其特征在于,所述目标数据列表通过以下步骤得到:S200,获取目标设备在目标时间段内发出的所有数据;其中,每条数据包含对应的目的IP地址;S210,根据各条数据的目的IP地址和数据大小对各条数据进行聚类及筛选,以得到第一数据列表集A=(A1,A2,
…
,A
i
,
…
,A
m
),i=1,2,
…
,m;其中,A
i
为第i个第一数据列表,m为第一数据列表的数量;A
i
=(A
i,1
,A
i,2
,
…
,A
i,h
,
…
,A
i,f(i)
),h=1,2,
…
,f(i);A
i,h
为A
i
中的第h条数据,f(i)为A
i
中数据的条数;A
i
中各条数据的目的IP地址相同且数据大小均小于预设的数据大小阈值;任意两个第一数据列表对应的目的IP地址不同;S220,遍历A,将A
i
中字段数相同的若干条数据划分为同一组,以得到A
i
对应的第二数据列表集A
’
i
=(A
’
i,1
,A
’
i,2
,
…
,A
’
i,j
,
…
,A
’
i,g(i)
),j=1,2,
…
,g(i);其中,A
’
i,j
为A
i
对应的第j个第二数据列表,g(i)为第二数据列表的数量;A
’
i,j
=(A
’
技术研发人员:王绍密,靳海燕,胡景,张帅民,杨少飞,
申请(专利权)人:山东溯源安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。