[發明專利]智能制造系統異常流量檢測方法及檢測裝置有效
| 申請號: | 202110367533.3 | 申請日: | 2021-04-06 |
| 公開(公告)號: | CN113285916B | 公開(公告)日: | 2022-11-11 |
| 發明(設計)人: | 楊佳寧;郭嫻;楊立寶;陳柯宇 | 申請(專利權)人: | 國家工業信息安全發展研究中心 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L43/16;H04L43/0894;H04L41/0631 |
| 代理公司: | 工業和信息化部電子專利中心 11010 | 代理人: | 華楓 |
| 地址: | 100040 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 智能 制造 系統 異常 流量 檢測 方法 裝置 | ||
1.一種智能制造系統異常流量檢測方法,其特征在于,包括:
預先采集智能制造系統中待檢測目標的流量數據;
對采集的所述流量數據進行深度解析以獲取數據特征信息,并基于所述數據特征信息生成協議指紋數據;
對采集的所述流量數據進行流量分析以獲取流量特征,并基于所述流量特征生成流量基準閾值,包括:
收集預設時間內的流量特征,包括:連接持續時間、協議類型、連接次數、從源主機到目標主機的數據字節數,并生成對應的流量基準閾值;
基于所述協議指紋數據和所述流量基準閾值,對當前采集的所述待檢測目標的流量數據進行匹配檢測,以判定當前所述流量數據是否異常,包括:
將協議指紋庫數據與流量基準閾值庫數據進行拼接,組成異常檢測字符串;
對當前采集的待檢測目標流量數據進行解析;
將解析后的流量數據采用Boyer-Moore算法與異常檢測字符串進行匹配;
根據匹配結果,判定當前流量數據是否異常。
2.根據權利要求1所述的智能制造系統異常流量檢測方法,其特征在于,所述方法還包括:
當判定當前所述流量數據異常時,進行警報提示。
3.一種智能制造系統異常流量檢測裝置,其特征在于,包括:
數據采集模塊,用于預先采集智能制造系統中待檢測目標的流量數據;
指紋數據生成模塊,用于對采集的所述流量數據進行深度解析以獲取數據特征信息,并基于所述數據特征信息生成協議指紋數據;
基準閾值生成模塊,用于對采集的所述流量數據進行流量分析以獲取流量特征,并基于所述流量特征生成流量基準閾值,包括:
收集預設時間內的流量特征,包括:連接持續時間、協議類型、連接次數、從源主機到目標主機的數據字節數,并生成對應的流量基準閾值;
異常檢測字符串生成模塊,用于基于所述協議指紋數據和所述流量基準閾值生成異常檢測字符串,包括將協議指紋庫數據與流量基準閾值庫數據進行拼接,組成異常檢測字符串;
判定模塊,用于基于所述協議指紋數據和所述流量基準閾值,對當前采集的所述待檢測目標的流量數據進行匹配檢測,以判定當前所述流量數據是否異常,包括:
對采集解析后的所述流量數據采用Boyer-Moore算法與所述異常檢測字符串進行匹配,并根據匹配結果,判定當前所述流量數據是否異常。
4.根據權利要求3所述的智能制造系統異常流量檢測裝置,其特征在于,所述裝置還包括:
警示模塊,用于當判定當前所述流量數據異常時,進行警報提示。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國家工業信息安全發展研究中心,未經國家工業信息安全發展研究中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110367533.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:六孔球腔輻射驅動源確定方法和系統
- 下一篇:一種礦工安全監控系統和標定方法
