本發明實施例所提供的應用于工業互聯網的網絡流量異常檢測方法及系統，能夠通過授權指令建立與目標終端設備對應的流量檢測通道，并通過流量檢測通道采集目標終端設備的實時網絡流量從而繪制流量曲線，周期性地基于流量曲線確定目標終端設備的多組流量變化軌跡，計算不同時段下的流量變化軌跡之間的軌跡偏移量，在依據軌跡偏移量判定出目標終端設備遭受分布式拒絕服務攻擊時確定出目標終端設備在當前時段內的狀態參數，根據狀態參數生成動態安全策略并下發給目標終端設備。這樣可以使目標終端設備基于動態安全策略確定出待處理請求中的異常請求并銷毀。如此，能夠避免目標終端設備的癱瘓，確保整個工業互聯網控制系統的安全可靠運行。

技術領域

本申請涉及工業互聯網通信安全處理技術領域，尤其涉及應用于工業互聯網的網絡流量異常檢測方法及系統。

背景技術

工業互聯網的發展使得制造業朝著智能化和數字化方向改進，能夠極大地提高生產效率并釋放人工勞動力。隨著邊緣計算的日趨成熟，云邊端協同的分布式工業控制系統以逐漸應用于各類大型生產場景下。邊緣計算能夠在邊緣設備側實現數據處理和分析，進而有效提高數據交互效率，降低數據交互延時。

在實際應用中，為了確保整個工業互聯網系統的安全可靠運行，需要對工業互聯網系統進行安全檢測。由于工業互聯網系統中部署有多個終端設備，因此，分布式拒絕服務攻擊（Distributed denial of service attack，DDos）是工業互聯網系統遭受的主要攻擊模式。DDos攻擊可以使很多終端設備在同一時間遭受到攻擊，導致這些終端設備無法正常使用，從而引發大規模的生產事故，造成極大的經濟損失。

由此可見，如何對分布式拒絕服務攻擊進行有效檢測并制定安全策略是現階段亟待解決的一個技術問題。

發明內容

本申請提供應用于工業互聯網的網絡流量異常檢測方法及系統，以對分布式拒絕服務攻擊進行有效檢測并制定安全策略。

首先提供一種應用于工業互聯網的網絡流量異常檢測方法，應用于大數據平臺，所述方法包括：

在接收到目標終端設備基于所述大數據平臺發送的流量檢測請求所反饋的授權指令時，通過所述授權指令中攜帶的設備接口參數建立與所述目標終端設備對應的流量檢測通道；

通過所述流量檢測通道采集所述目標終端設備的實時網絡流量，并基于所述實時網絡流量繪制所述目標終端設備對應的流量曲線；

周期性地基于所述流量曲線確定所述目標終端設備的多組流量變化軌跡，并計算當前時段對應的流量變化軌跡與上一時段對應的流量變化軌跡之間的軌跡偏移量；

在依據所述軌跡偏移量判定出所述目標終端設備遭受分布式拒絕服務攻擊時，通過所述軌跡偏移量確定出所述目標終端設備在當前時段內的狀態參數，根據所述狀態參數生成動態安全策略并將所述動態安全策略下發給所述目標終端設備以使所述目標終端設備基于所述動態安全策略確定出待處理請求中的異常請求并銷毀。

可選地，判斷目標終端設備是否遭受到分布式拒絕服務攻擊，具體包括：

判斷軌跡偏移量是否低于設定閾值；

在所述軌跡偏移量低于設定閾值時，將上一時段對應的流量變化軌跡疊加到當前時段對應的流量變化軌跡中；

計算當前時段對應的流量變化軌跡與下一時段對應的流量變化軌跡之間的軌跡特征的相關性系數；

如果所述相關性系數大于設定系數，則判定所述目標終端設備遭受到分布式拒絕服務攻擊。

可選地，所述方法還包括：

在所述軌跡偏移量大于等于所述設定閾值時，確定所述軌跡偏移量在上一時段對應的流量變化軌跡中對應的第一軌跡區間以及在當前時段對應的流量變化軌跡中對應的第二軌跡區間；

提取所述第一軌跡區間的第一軌跡數據清單以及所述第二軌跡區間的第二軌跡數據清單，計算所述第一軌跡數據清單與所述第二軌跡數據清單之間的流量特征重疊率；