本發明提供了一種網絡攻擊檢測方法、裝置及電子設備，本發明中獲取目標網絡流量的流量特征，然后對所述流量特征進行降維操作，得到流量統計特征，并調用預先訓練的流量分析模型對所述流量統計特征進行處理，得到所述目標網絡流量的流量分析結果，進而，確定與所述流量分析結果對應的網絡攻擊結果。由于流量分析模型的訓練樣本標注了正常流量樣本或異常流量樣本的樣本類型，即可以通過流量分析模型得到該目標網絡流量是否異常的分析結果，也就是說，本發明通過分析得到網絡流量是否異常，進而確定電網工控系統是否受到網絡攻擊，若受到網絡攻擊，則可以及時修復電網工控系統，從而保證了電力系統的運行安全性。

技術領域

本發明涉及網絡攻擊檢測領域，更具體的說，涉及一種網絡攻擊檢測方法、裝置及電子設備。

背景技術

電網工控系統是電力系統中通過電力系統自動化技術實現電力系統的控制的設備，為電力系統提供快捷、方便、安全以及穩定的通信途徑。但在為電力系統提供便利的同時，也導致電力系統容易受到網絡攻擊的危害。若電網工控系統受到網絡攻擊，則會嚴重影響電力系統的運行安全性，甚至會造成電力系統癱瘓。

發明內容

有鑒于此，本發明提供一種網絡攻擊檢測方法、裝置及電子設備，以解決若電網工控系統受到網絡攻擊，則會嚴重影響電力系統的運行安全性，甚至會造成電力系統癱瘓的問題。

為實現上述目的，本發明提供如下技術方案：

一種網絡攻擊檢測方法，包括：

獲取目標網絡流量的流量特征；

對所述流量特征進行降維操作，得到流量統計特征；

調用預先訓練的流量分析模型對所述流量統計特征進行處理，得到所述目標網絡流量的流量分析結果；所述流量分析模型基于訓練樣本訓練得到；所述訓練樣本包括流量統計特征樣本以及樣本類型；所述樣本類型包括正常流量樣本和異常流量樣本；

確定與所述流量分析結果對應的網絡攻擊結果。

可選地，對所述流量特征進行降維操作，得到流量統計特征，包括：

按照預設數據計算規則，對所述流量特征進行計算處理，得到所述流量統計特征。

可選地，按照預設數據計算規則，對所述流量特征進行計算處理，得到所述流量統計特征，包括：

調用預先訓練的降維處理模型對所述流量特征進行處理，得到所述流量統計特征。

可選地，所述降維處理模型的生成過程包括：

獲取預先篩選出的流量特征樣本以及預先設定的輸出維度的數量；

基于所述流量特征樣本以及所述輸出維度的數量采用無監督方法對預設網絡模型訓練，得到所述降維處理模型；所述預設網絡模型為包括多個受限玻爾茲曼機的深度置信網絡。

可選地，所述流量分析模型的生成過程包括：

獲取訓練樣本；所述訓練樣本包括流量統計特征樣本以及樣本類型；所述樣本類型包括正常流量樣本和異常流量樣本；

基于所述訓練樣本對基礎隨機森林模型進行訓練，得到所述流量分析模型。

一種網絡攻擊檢測裝置，包括：

特征獲取模塊，用于獲取目標網絡流量的流量特征；

降維模塊，用于對所述流量特征進行降維操作，得到流量統計特征；

結果確定模塊，用于調用預先訓練的流量分析模型對所述流量統計特征進行處理，得到所述目標網絡流量的流量分析結果；所述流量分析模型基于訓練樣本訓練得到；所述訓練樣本包括流量統計特征樣本以及樣本類型；所述樣本類型包括正常流量樣本和異常流量樣本；