本發(fā)明實施例所提供的應用于工業(yè)互聯(lián)網的網絡流量異常檢測方法及系統(tǒng)，能夠通過授權指令建立與目標終端設備對應的流量檢測通道，并通過流量檢測通道采集目標終端設備的實時網絡流量從而繪制流量曲線，周期性地基于流量曲線確定目標終端設備的多組流量變化軌跡，計算不同時段下的流量變化軌跡之間的軌跡偏移量，在依據(jù)軌跡偏移量判定出目標終端設備遭受分布式拒絕服務攻擊時確定出目標終端設備在當前時段內的狀態(tài)參數(shù)，根據(jù)狀態(tài)參數(shù)生成動態(tài)安全策略并下發(fā)給目標終端設備。這樣可以使目標終端設備基于動態(tài)安全策略確定出待處理請求中的異常請求并銷毀。如此，能夠避免目標終端設備的癱瘓，確保整個工業(yè)互聯(lián)網控制系統(tǒng)的安全可靠運行。

技術領域

本申請涉及工業(yè)互聯(lián)網通信安全處理技術領域，尤其涉及應用于工業(yè)互聯(lián)網的網絡流量異常檢測方法及系統(tǒng)。

背景技術

工業(yè)互聯(lián)網的發(fā)展使得制造業(yè)朝著智能化和數(shù)字化方向改進，能夠極大地提高生產效率并釋放人工勞動力。隨著邊緣計算的日趨成熟，云邊端協(xié)同的分布式工業(yè)控制系統(tǒng)以逐漸應用于各類大型生產場景下。邊緣計算能夠在邊緣設備側實現(xiàn)數(shù)據(jù)處理和分析，進而有效提高數(shù)據(jù)交互效率，降低數(shù)據(jù)交互延時。

在實際應用中，為了確保整個工業(yè)互聯(lián)網系統(tǒng)的安全可靠運行，需要對工業(yè)互聯(lián)網系統(tǒng)進行安全檢測。由于工業(yè)互聯(lián)網系統(tǒng)中部署有多個終端設備，因此，分布式拒絕服務攻擊（Distributed denial of service attack，DDos）是工業(yè)互聯(lián)網系統(tǒng)遭受的主要攻擊模式。DDos攻擊可以使很多終端設備在同一時間遭受到攻擊，導致這些終端設備無法正常使用，從而引發(fā)大規(guī)模的生產事故，造成極大的經濟損失。

由此可見，如何對分布式拒絕服務攻擊進行有效檢測并制定安全策略是現(xiàn)階段亟待解決的一個技術問題。

發(fā)明內容

本申請?zhí)峁糜诠I(yè)互聯(lián)網的網絡流量異常檢測方法及系統(tǒng)，以對分布式拒絕服務攻擊進行有效檢測并制定安全策略。

首先提供一種應用于工業(yè)互聯(lián)網的網絡流量異常檢測方法，應用于大數(shù)據(jù)平臺，所述方法包括：

在接收到目標終端設備基于所述大數(shù)據(jù)平臺發(fā)送的流量檢測請求所反饋的授權指令時，通過所述授權指令中攜帶的設備接口參數(shù)建立與所述目標終端設備對應的流量檢測通道；

通過所述流量檢測通道采集所述目標終端設備的實時網絡流量，并基于所述實時網絡流量繪制所述目標終端設備對應的流量曲線；

周期性地基于所述流量曲線確定所述目標終端設備的多組流量變化軌跡，并計算當前時段對應的流量變化軌跡與上一時段對應的流量變化軌跡之間的軌跡偏移量；

在依據(jù)所述軌跡偏移量判定出所述目標終端設備遭受分布式拒絕服務攻擊時，通過所述軌跡偏移量確定出所述目標終端設備在當前時段內的狀態(tài)參數(shù)，根據(jù)所述狀態(tài)參數(shù)生成動態(tài)安全策略并將所述動態(tài)安全策略下發(fā)給所述目標終端設備以使所述目標終端設備基于所述動態(tài)安全策略確定出待處理請求中的異常請求并銷毀。

可選地，判斷目標終端設備是否遭受到分布式拒絕服務攻擊，具體包括：

判斷軌跡偏移量是否低于設定閾值；

在所述軌跡偏移量低于設定閾值時，將上一時段對應的流量變化軌跡疊加到當前時段對應的流量變化軌跡中；

計算當前時段對應的流量變化軌跡與下一時段對應的流量變化軌跡之間的軌跡特征的相關性系數(shù)；

如果所述相關性系數(shù)大于設定系數(shù)，則判定所述目標終端設備遭受到分布式拒絕服務攻擊。

可選地，所述方法還包括：

在所述軌跡偏移量大于等于所述設定閾值時，確定所述軌跡偏移量在上一時段對應的流量變化軌跡中對應的第一軌跡區(qū)間以及在當前時段對應的流量變化軌跡中對應的第二軌跡區(qū)間；

提取所述第一軌跡區(qū)間的第一軌跡數(shù)據(jù)清單以及所述第二軌跡區(qū)間的第二軌跡數(shù)據(jù)清單，計算所述第一軌跡數(shù)據(jù)清單與所述第二軌跡數(shù)據(jù)清單之間的流量特征重疊率；