【技术实现步骤摘要】
本专利技术涉及工业网络信息安全领域,特别涉及加密流量的应用识别方法、装置、设备及介质。
技术介绍
1、流量采集设备捕获的工业网络加密流量是冗杂的,工业网络中可能使用多种协议,包括自定义的协议。这种协议的多样性可能使得传统的协议分析工具无法准确识别和解析通信的目的和内容。同时工业网络可能涉及不同设备和用户之间的点对点通信,通信模式会根据网络的使用情况和需求而频繁变化。传统的流量模式分析方法无法及时适应这些变化。
2、因此,针对协议多样性以及通信模式多变性的工业网络特性,需要一种有效地应用识别方法能够对工业网络加密流量的应用进行识别。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种加密流量的应用识别方法、装置、设备及介质,解决了现有技术中工业网络加密流量的协议多样性和通信模式多变性导致的难以识别应用的问题。
2、为解决上述技术问题,本专利技术提供了一种加密流量的应用识别方法,包括:
3、采集一段时间内的工业网络加密流量,得到网络流数据集;
<...【技术保护点】
1.一种加密流量的应用识别方法,其特征在于,包括:
2.根据权利要求1所述的加密流量的应用识别方法,其特征在于,在所述对所述网络流数据集中的所有所述工业网络加密流量进行特征提取之前,还包括:
3.根据权利要求1所述的加密流量的应用识别方法,其特征在于,所述对所述网络流数据集中的所有所述工业网络加密流量进行特征提取,得到各个所述工业网络加密流量的流量特征,包括:
4.根据权利要求1所述的加密流量的应用识别方法,其特征在于,所述基于所述流量特征,利用聚类算法对所有所述工业网络加密流量进行聚类,得到各个聚类簇,包括:
5.根据...
【技术特征摘要】
1.一种加密流量的应用识别方法,其特征在于,包括:
2.根据权利要求1所述的加密流量的应用识别方法,其特征在于,在所述对所述网络流数据集中的所有所述工业网络加密流量进行特征提取之前,还包括:
3.根据权利要求1所述的加密流量的应用识别方法,其特征在于,所述对所述网络流数据集中的所有所述工业网络加密流量进行特征提取,得到各个所述工业网络加密流量的流量特征,包括:
4.根据权利要求1所述的加密流量的应用识别方法,其特征在于,所述基于所述流量特征,利用聚类算法对所有所述工业网络加密流量进行聚类,得到各个聚类簇,包括:
5.根据权利要求1所述的加密流量的应用识别方法,其特征在于,在所述为各个所述聚类簇创建时间依赖图,得到时间依赖图参量,基于所述时间依赖图参量计算得到各个所述聚类簇的...
【专利技术属性】
技术研发人员:陈鸿祥,陈果,吴美琪,罗合,谷林明,
申请(专利权)人:中国长江电力股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。