[發明專利]網絡的通信數據檢測方法、裝置以及機器可讀存儲介質有效
| 申請號: | 201811399478.0 | 申請日: | 2018-11-22 |
| 公開(公告)號: | CN109660518B | 公開(公告)日: | 2020-12-18 |
| 發明(設計)人: | 王高杰;李思齊;王智民;何志福 | 申請(專利權)人: | 北京六方云信息技術有限公司;北京六方云科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F16/28 |
| 代理公司: | 北京潤平知識產權代理有限公司 11283 | 代理人: | 肖冰濱;王曉曉 |
| 地址: | 100085 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 通信 數據 檢測 方法 裝置 以及 機器 可讀 存儲 介質 | ||
1.一種工業控制系統網絡的通信數據檢測方法,其特征在于,該方法包括:
接收通信數據,該通信數據包括具有有效載荷的數據報文;
基于至少一個數據檢測模型,依次以所述有效載荷的長度、所述有效載荷的固定字段以及所述有效載荷的可變字段進行匹配,在有任意匹配不成功時,判斷該數據報文異常,所述數據檢測模型通過以下方式建立:
接收多個樣本通信數據,該多個樣本通信數據中的每個樣本通信數據包括具有有效載荷的樣本數據報文;
根據所述樣本數據報文的有效載荷的長度將所述多個樣本數據報文劃分到至少一個長度模型;
對于所述至少一個長度模型中的每個長度模型,根據所述多個樣本數據報文的有效載荷的相似度進行聚類,形成至少一組所聚類的有效載荷;
對于所述至少一組所聚類的有效載荷中的每組所聚類的有效載荷的可變字段,計算并存儲正則表達式以生成所述數據檢測模型。
2.根據權利要求1所述的工業控制系統網絡的通信數據檢測方法,其特征在于,所述根據所述多個樣本數據報文的有效載荷的相似度進行聚類包括:
建立一個類簇,將多個有效載荷的其中一個有效載荷存儲至該類簇,并作為該類簇的聚類序列;
對所述多個有效載荷的剩余的每個有效載荷執行以下操作以生成至少一個類簇,作為所述至少一組所聚類的有效載荷:
依次與當前每個類簇的聚類序列計算相似度;
在該有效載荷與任一個類簇的相似度大于等于閾值時,將該有效載荷存儲至該類簇,并將該有效載荷和該類簇的聚類序列的最長公共子序列替換為該類簇的聚類序列;
在該有效載荷與當前每個類簇的聚類序列的相似度均小于閾值時,建立新的類簇,并將該有效載荷存儲至該新的類簇,并作為該新的類簇的聚類序列。
3.根據權利要求2所述的工業控制系統網絡的通信數據檢測方法,其特征在于,所述有效載荷和所述聚類序列的相似度d通過以下公式計算:
其中,L為所述有效載荷或所述聚類序列的長度,len(s)為所述有效載荷和所述聚類序列的最長公共子序列的長度。
4.根據權利要求1或2所述的工業控制系統網絡的通信數據檢測方法,其特征在于,該方法還包括:
將所述至少一組所聚類的有效載荷的每組所聚類的有效載荷的最長公共子序列作為每組所聚類的有效載荷的固定字段。
5.根據權利要求4所述的工業控制系統網絡的通信數據檢測方法,其特征在于,基于至少一個數據檢測模型,依次以所述有效載荷的長度、所述有效載荷的固定字段以及所述有效載荷的可變字段進行匹配包括:
將所述有效載荷的長度與所述至少一個長度模型的有效載荷的長度進行匹配,找到匹配的長度模型;
基于匹配的長度模型,將所述有效載荷的固定字段與所述每組所聚類的有效載荷的固定字段進行匹配,找到匹配的所聚類的有效載荷;
基于匹配的所聚類的有效載荷,將所述有效載荷的可變字段與所述正則表達式進行匹配。
6.根據權利要求1所述的工業控制系統網絡的通信數據檢測方法,其特征在于,該方法還包括:
接收第一預定時間內平均誤報次數的輸入;
檢測所述數據檢測模型,當所述數據檢測模型在第二預定時間內誤報次數與所述第二預定時間內報文的比例小于所述第一預定時間內平均誤報次數與所述第一預定時間內報文的比例時,建立所述數據檢測模型完成。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京六方云信息技術有限公司;北京六方云科技有限公司,未經北京六方云信息技術有限公司;北京六方云科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811399478.0/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
