本发明专利技术提供一种基于生成对抗网络的安全网关防护装置及方法、设备、介质,装置包括数据输入模块用于接收工业设备的工业数据流,生成对抗网络模块用于根据生成对抗网络模型对工业数据流量进行真假判断得到判断结果,安全控制模块用于根据判断结果和不同的预设合法检测规则对工业数据流量进行数据包合法检测,并拦截非法的工业数据流量,以及通过数据输出模块转发合法的工业数据流量至目标接收设备,生成对抗网络模块分别与数据输入模块、安全控制模块连接,安全控制模块与数据输出模块连接,生成对抗网络模型根据初始对抗样本和原始流量样本的真假训练得到;本发明专利技术可防范利用人工智能技术生成的恶意流量,通过不同检测规则提高安全网关的防护能力。
【技术实现步骤摘要】
本申请涉及工业数据网络安全,尤其涉及一种基于生成对抗网络的安全网关防护装置及方法、设备、介质。
技术介绍
1、在工业系统的工业数据采集场景下,随着智能制造技术的不断发展,智能制造企业各系统之间的信息孤岛被打通,而随着人工智能技术发展,工业系统面临着越来越严峻的网络信息安全考验。随着人工智能和深度学习的发展,可以欺骗人工智能模型的对抗样本也随之出现,对抗样本是一种在原本样本中添加微小的扰动从而导致人工智能模型以高置信度输出一个错误判断的样本。传统的工业系统数采网关仅提供普通的防火墙功能,并且普遍缺少来自人工智能方面的安全威胁防范。
技术实现思路
1、本专利技术提供一种基于生成对抗网络的安全网关防护装置及方法、设备、介质,以解决上述传统的工业系统数采网关无法应对人工智能安全威胁提供防御功能的技术问题。
2、于本申请一实施例中,本申请提供一种基于生成对抗网络的安全网关防护装置,包括:数据输入模块,用于接收工业设备的工业数据流量;生成对抗网络模块,用于根据生成对抗网络模型对所述工业数据流量进行真假判断,得到判断结果;安全控制模块,用于根据所述判断结果和不同的预设合法检测规则对所述工业数据流量进行数据包合法检测,并拦截非法的工业数据流量,以及通过数据输出模块转发合法的工业数据流量至目标接收设备;所述生成对抗网络模块分别与所述数据输入模块、所述安全控制模块连接,所述安全控制模块与所述数据输出模块连接,所述生成对抗网络模型是根据初始对抗样本和原始流量样本进行真假训练得到的。
<
p>3、于本申请一实施例中,生成对抗网络模块包括:生成器,用于根据随机噪声生成初始对抗样本;噪声去除器,用于过滤所述对抗样本的噪声,得到目标对抗样本;判别器,用于根据所述目标对抗样本和原始流量样本进行真假训练,得到所述生成对抗网络模型;所述噪声去除器分别与所述生成器、所述判别器连接,所述判别器与所述安全控制模块连接。4、于本申请一实施例中,所述安全控制模块包括:安全控制中心单元,用于根据所述判断结果和不同的预设合法检测规则对所述工业数据流量进行数据包合法检测,并拦截非法的工业数据流量、放行合法的工业数据流量至数据采集单元,以及通过所述输出模块将目标数据流量转发至所述目标接收设备;所述数据采集单元,用于生成数据采集指令发起工业数据采集,以及根据预设预处理算法对所述合法的工业数据流量进行预处理,得到初始数据流量;加解密单元,用于对所述初始数据流量进行加密或解密,得到中间数据流量;协议转换单元,用于将所述中间数据流量对应的输入传输协议转换至所述数据输出模块对应的输出传输协议,得到目标数据流量;所述安全控制中心单元分别与所述数据采集单元、所述加解密单元、所述协议转换单元、所述生成对抗网络模块、所述数据输出模块连接,所述数据采集单元和所述加解密单元连接。
5、于本申请一实施例中,所述安全控制中心单元包括以下至少之一:数据统计子单元,用于对所述工业数据流量进行数据包数量统计,得到流量接收状态;用于根据预设第一检测规则对所述判断结果为真的工业数据流量进行数据包第一检测,根据预设第二检测规则对所述判断结果为假的工业数据流量进行数据包第二检测,放行合法的工业数据流量至所述数据采集单元,并拦截非法的工业数据流量或所述流量接收状态为流量激增对应的工业数据流量;路由交换子单元,用于通过所述输出模块将目标数据流量转发至所述目标接收设备;所述数据统计子单元分别与所述防火墙子单元、所述路由交换子单元连接,所述路由交换子单元与所述防火墙子单元连接,所述数据包第一检测的检测严格度小于或等于所述数据包第二检测的检测严格度。
6、于本申请一实施例中,所述数据统计子单元还用于根据异常的工业数据流量生成安全警告信息;所述加解密单元还用于对所述安全警告信息进行加密,以将加密后的安全警告信息转发至日志管理系统和预设通知地址至少之一。
7、于本申请一实施例中,本申请提供一种基于生成对抗网络的安全网关防护方法,所述方法应用于如上述各实施例所述的基于生成对抗网络的安全网关防护装置,所述装置包括数据输入模块、生成对抗网络模块、安全控制模块和数据输出模块,所述方法包括:通过所述数据输入模块获取工业设备的工业数据流量;通过所述生成对抗网络模块将所述工业数据流量输入生成对抗网络模型进行真假判断,得到判断结果;通过所述安全控制模块根据所述判断结果和不同的预设合法检测规则对所述工业数据流量进行数据包合法检测;通过所述安全控制模块拦截非法的工业数据流量,并通过所述安全控制模块和所述数据输出模块放行转发合法的工业数据流量至目标接收设备;其中,所述生成对抗网络模型是根据初始对抗样本和原始流量样本进行真假训练得到的。
8、于本申请一实施例中,通过所述生成对抗网络模块将所述工业数据流量输入生成对抗网络模型进行真假判断,得到判断结果之前,所述方法还包括:根据随机噪声生成初始对抗样本;过滤所述初始对抗样本的噪声,得到目标对抗样本;根据所述目标对抗样本和原始流量样本进行真假训练,得到所述生成对抗网络模型。
9、于本申请一实施例中,通过所述安全控制模块根据所述判断结果和不同的预设合法检测规则对所述工业数据流量进行数据包合法检测包括:若所述判断结果为真,则通过所述安全控制模块根据预设第一检测规则对所述工业数据流量进行数据包第一检测;若所述判断结果为假,则通过所述安全控制模块根据预设第二检测规则对所述工业数据流量进行数据包第二检测;其中,所述预设第一检测规则的检测严格度小于或等于所述预设第二检测规则的检测严格度。
10、根据本申请实施例的一个方面,提供了一种电子设备,所述电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如上述各实施例任一所述的基于生成对抗网络的安全网关防护方法。
11、根据本申请实施例的一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被计算机的处理器执行时,使计算机执行上述各实施例任一所述的基于生成对抗网络的安全网关防护方法。
12、本专利技术实施例的有益效果:本专利技术提供一种基于生成对抗网络的安全网关防护装置及方法、设备、介质,本专利技术实施例通过生成对抗网络模块初步对工业数据流量进行真假判断,可以防范利用人工智能技术生成的恶意流量,再通过安全控制模块根据判断结果和不同的预设合法检测规则对工业数据流量进行数据包合法检测,从而对工业数据流量进行转发或拦截,通过对真/假的工业数据流量进行不同检测规则的数据包合法检测,提高了安全网关防护装置的防护能力。
13、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。
本文档来自技高网...
【技术保护点】
1.一种基于生成对抗网络的安全网关防护装置,其特征在于,所述装置包括:
2.根据权利要求1所述的基于生成对抗网络的安全网关防护装置,其特征在于,所述生成对抗网络模块包括:
3.根据权利要求1-2任一项所述的基于生成对抗网络的安全网关防护装置,其特征在于,所述安全控制模块包括:
4.根据权利要求3所述的基于生成对抗网络的安全网关防护装置,其特征在于,所述安全控制中心单元包括以下至少之一:
5.根据权利要求4所述的基于生成对抗网络的安全网关防护装置,其特征在于,所述数据统计子单元还用于根据异常的工业数据流量生成安全警告信息;
6.一种基于生成对抗网络的安全网关防护方法,其特征在于,所述方法应用于如权利要求1-5任一项所述的基于生成对抗网络的安全网关防护装置,所述装置包括数据输入模块、生成对抗网络模块、安全控制模块和数据输出模块,所述方法包括:
7.根据权利要求6所述的基于生成对抗网络的安全网关防护方法,其特征在于,通过所述生成对抗网络模块将所述工业数据流量输入生成对抗网络模型进行真假判断,得到判断结果之前,所述方法还包括:
8.根据权利要求6所述的基于生成对抗网络的安全网关防护方法,其特征在于,通过所述安全控制模块根据所述判断结果和不同的预设合法检测规则对所述工业数据流量进行数据包合法检测包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,当所述计算机程序被计算机的处理器执行时,使计算机执行权利要求6至8中任一项所述的基于生成对抗网络的安全网关防护方法。
...
【技术特征摘要】
1.一种基于生成对抗网络的安全网关防护装置,其特征在于,所述装置包括:
2.根据权利要求1所述的基于生成对抗网络的安全网关防护装置,其特征在于,所述生成对抗网络模块包括:
3.根据权利要求1-2任一项所述的基于生成对抗网络的安全网关防护装置,其特征在于,所述安全控制模块包括:
4.根据权利要求3所述的基于生成对抗网络的安全网关防护装置,其特征在于,所述安全控制中心单元包括以下至少之一:
5.根据权利要求4所述的基于生成对抗网络的安全网关防护装置,其特征在于,所述数据统计子单元还用于根据异常的工业数据流量生成安全警告信息;
6.一种基于生成对抗网络的安全网关防护方法,其特征在于,所述方法应用于如权利要求1-5任一项所述的基于生成对抗网络的安全网关防护装置,所...
【专利技术属性】
技术研发人员:杨平,郑鑫,杨羿文,李志,孙小东,李雪,彭燕华,
申请(专利权)人:中冶赛迪信息技术重庆有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。