[發明專利]一種工控系統流量異常檢測方法、裝置、設備及介質有效
| 申請號: | 202011001310.7 | 申請日: | 2020-09-22 |
| 公開(公告)號: | CN112165471B | 公開(公告)日: | 2022-05-24 |
| 發明(設計)人: | 王曉翔;范淵 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 巴翠昆 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 系統 流量 異常 檢測 方法 裝置 設備 介質 | ||
1.一種工控系統流量異常檢測方法,其特征在于,包括:
獲取工控系統的當前時間段流量以及歷史流量;
通過矩陣輪廓分析從所述歷史流量中確定與當前時間段流量之間的歐氏距離最小的目標歷史時間段流量;
確定當前時間段流量與所述目標歷史時間段流量的相關度以及增減趨勢相似度;
基于當前時間段流量與所述目標歷史時間段流量的歐氏距離、所述相關度和所述增減趨勢相似度判斷當前時間段流量是否存在異常;
所述確定當前時間段流量與所述目標歷史時間段流量的增減趨勢相似度,包括:
確定當前時間段流量對應的第一流量向量、所述目標歷史時間段流量的對應的第二流量向量;所述第一流量向量中包括當前時間段流量中多個時刻的流量;所述第二流量向量中包括所述目標歷史時間段流量中多個時刻的流量;
分別判斷所述第一流量向量以及所述第二流量向量中每一元素是否大于該元素的前一元素,確定每一元素的增減標識,以得到所述第一流量向量對應的第一增減向量以及所述第二流量向量對應的第二增減向量;
利用所述第一增減向量和所述第二增減向量確定當前時間段流量與所述目標歷史時間段流量的增減趨勢相似度。
2.根據權利要求1所述的工控系統流量異常檢測方法,其特征在于,確定當前時間段流量與所述目標歷史時間段流量的相關度,包括:
計算當前時間段流量與所述目標歷史時間段流量的簡單相關系數,以得到所述相關度。
3.根據權利要求1所述的工控系統流量異常檢測方法,其特征在于,所述利用所述第一增減向量和所述第二增減向量確定當前時間段流量與所述目標歷史時間段流量的增減趨勢相似度,包括:
確定所述第一增減向量與所述第二增減向量相對應的所述增減標識一致的目標數量;
利用所述目標數量以及所述第一增減向量的全部元素數量確定所述第一增減向量與所述第二增減向量中一致的所述增減標識的占比,以得到所述增減趨勢相似度。
4.根據權利要求1所述的工控系統流量異常檢測方法,其特征在于,所述基于當前時間段流量與所述目標歷史時間段流量的歐氏距離、所述相關度和所述增減趨勢相似度判斷當前時間段流量是否存在異常,包括:
對所述歐氏 距離、所述相關度和所述增減趨勢相似度進行加權計算,以得到當前時間段流量對應的異常得分;
基于所述異常得分判斷當前時間段流量是否存在異常。
5.根據權利要求4所述的工控系統流量異常檢測方法,其特征在于,所述基于所述異常得分判斷當前時間段流量是否存在異常,包括:
判斷所述異常得分是否大于第一預設閾值,若所述異常得分大于或等于所述第一預設閾值,則判定當前時間段流量存在異常,若所述異常得分小于所述第一預設閾值,則判斷所述異常得分是否大于第二預設閾值,若所述異常得分大于所述第二預設閾值,則判定當前時間段流量為待確認流量,若所述異常得分小于或等于所述第二預設閾值,則判定當前時間段流量為正常流量。
6.根據權利要求1至5任一項所述的工控系統流量異常檢測方法,其特征在于,還包括:
若當前時間段流量存在異常,則生成對應的告警信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011001310.7/1.html,轉載請聲明來源鉆瓜專利網。
