本公開的實(shí)施例公開了基于工業(yè)安全的流量日志檢測(cè)方法、裝置與電子設(shè)備。該方法的一具體實(shí)施方式包括：從目標(biāo)工業(yè)網(wǎng)絡(luò)設(shè)備中獲取流量日志；對(duì)目標(biāo)設(shè)備標(biāo)識(shí)進(jìn)行向量化處理，以生成目標(biāo)設(shè)備標(biāo)識(shí)向量；將目標(biāo)設(shè)備標(biāo)識(shí)向量輸入至預(yù)先訓(xùn)練的虛假設(shè)備標(biāo)識(shí)識(shí)別模型中，得到虛假設(shè)備標(biāo)識(shí)識(shí)別結(jié)果；響應(yīng)于確定虛假設(shè)備標(biāo)識(shí)識(shí)別結(jié)果表征目標(biāo)設(shè)備標(biāo)識(shí)為真實(shí)設(shè)備標(biāo)識(shí)，根據(jù)數(shù)據(jù)拆分格式，對(duì)流量日志進(jìn)行數(shù)據(jù)拆分處理，生成拆分流量數(shù)據(jù)集；根據(jù)拆分流量數(shù)據(jù)集中拆分流量數(shù)據(jù)對(duì)應(yīng)的解析時(shí)間與數(shù)據(jù)類型，對(duì)拆分流量數(shù)據(jù)集進(jìn)行聚類處理，以生成拆分流量數(shù)據(jù)組集；根據(jù)預(yù)設(shè)數(shù)據(jù)發(fā)送格式，將拆分流量數(shù)據(jù)組集發(fā)送至數(shù)據(jù)檢測(cè)終端。該實(shí)施方式縮短了檢測(cè)時(shí)間。

技術(shù)領(lǐng)域

本公開的實(shí)施例涉及工業(yè)互聯(lián)網(wǎng)領(lǐng)域，具體涉及基于工業(yè)安全的流量日志檢測(cè)方法、裝置與電子設(shè)備。

背景技術(shù)

隨著工業(yè)控制網(wǎng)絡(luò)的快速迭代，工業(yè)控制系統(tǒng)在提高信息化水平的同時(shí)，其信息安全問題也日益突出。目前，對(duì)工業(yè)設(shè)備（例如工業(yè)交換機(jī)）中的流量日志進(jìn)行檢測(cè)，通常采用的方式為：將工業(yè)設(shè)備中的流量日志發(fā)送至檢測(cè)設(shè)備中進(jìn)行檢測(cè)。

然而，采用上述方式通常會(huì)存在以下技術(shù)問題：

1，直接將流量日志發(fā)送至檢測(cè)設(shè)備中進(jìn)行檢測(cè)，檢測(cè)效率低，檢測(cè)時(shí)間較長；

2，未對(duì)流量日志中的設(shè)備標(biāo)識(shí)進(jìn)行檢測(cè)，檢測(cè)的準(zhǔn)確性較低，且對(duì)流量日志檢測(cè)的時(shí)間較長。

發(fā)明內(nèi)容

本公開的內(nèi)容部分用于以簡(jiǎn)要的形式介紹構(gòu)思，這些構(gòu)思將在后面的具體實(shí)施方式部分被詳細(xì)描述。本公開的內(nèi)容部分并不旨在標(biāo)識(shí)要求保護(hù)的技術(shù)方案的關(guān)鍵特征或必要特征，也不旨在用于限制所要求的保護(hù)的技術(shù)方案的范圍。

本公開的一些實(shí)施例提出了基于工業(yè)安全的流量日志檢測(cè)方法、裝置、電子設(shè)備和計(jì)算機(jī)可讀介質(zhì)，來解決以上背景技術(shù)部分提到的技術(shù)問題中的一項(xiàng)或多項(xiàng)。

第一方面，本公開的一些實(shí)施例提供了一種基于工業(yè)安全的流量日志檢測(cè)方法，該方法包括：從目標(biāo)工業(yè)網(wǎng)絡(luò)設(shè)備中獲取流量日志，其中，上述流量日志包括：目標(biāo)設(shè)備標(biāo)識(shí)；對(duì)上述目標(biāo)設(shè)備標(biāo)識(shí)進(jìn)行向量化處理，以生成目標(biāo)設(shè)備標(biāo)識(shí)向量；將上述目標(biāo)設(shè)備標(biāo)識(shí)向量輸入至預(yù)先訓(xùn)練的虛假設(shè)備標(biāo)識(shí)識(shí)別模型中，得到對(duì)應(yīng)上述目標(biāo)設(shè)備標(biāo)識(shí)向量的虛假設(shè)備標(biāo)識(shí)識(shí)別結(jié)果；響應(yīng)于確定上述虛假設(shè)備標(biāo)識(shí)識(shí)別結(jié)果表征上述目標(biāo)設(shè)備標(biāo)識(shí)為真實(shí)設(shè)備標(biāo)識(shí)，根據(jù)預(yù)設(shè)數(shù)據(jù)拆分格式，對(duì)上述流量日志進(jìn)行數(shù)據(jù)拆分處理，以生成拆分流量數(shù)據(jù)集；根據(jù)上述拆分流量數(shù)據(jù)集中拆分流量數(shù)據(jù)對(duì)應(yīng)的解析時(shí)間與數(shù)據(jù)類型，對(duì)上述拆分流量數(shù)據(jù)集進(jìn)行聚類處理，以生成拆分流量數(shù)據(jù)組集；根據(jù)預(yù)設(shè)數(shù)據(jù)發(fā)送格式，將上述拆分流量數(shù)據(jù)組集發(fā)送至相關(guān)聯(lián)的數(shù)據(jù)檢測(cè)終端。

第二方面，本公開的一些實(shí)施例提供了一種基于工業(yè)安全的流量日志檢測(cè)裝置，裝置包括：獲取單元，被配置成從目標(biāo)工業(yè)網(wǎng)絡(luò)設(shè)備中獲取流量日志，其中，上述流量日志包括：目標(biāo)設(shè)備標(biāo)識(shí)；向量化單元，被配置成對(duì)上述目標(biāo)設(shè)備標(biāo)識(shí)進(jìn)行向量化處理，以生成目標(biāo)設(shè)備標(biāo)識(shí)向量；輸入單元，被配置成將上述目標(biāo)設(shè)備標(biāo)識(shí)向量輸入至預(yù)先訓(xùn)練的虛假設(shè)備標(biāo)識(shí)識(shí)別模型中，得到對(duì)應(yīng)上述目標(biāo)設(shè)備標(biāo)識(shí)向量的虛假設(shè)備標(biāo)識(shí)識(shí)別結(jié)果；拆分單元，被配置成響應(yīng)于確定上述虛假設(shè)備標(biāo)識(shí)識(shí)別結(jié)果表征上述目標(biāo)設(shè)備標(biāo)識(shí)為真實(shí)設(shè)備標(biāo)識(shí)，根據(jù)預(yù)設(shè)數(shù)據(jù)拆分格式，對(duì)上述流量日志進(jìn)行數(shù)據(jù)拆分處理，以生成拆分流量數(shù)據(jù)集；聚類單元，被配置成根據(jù)上述拆分流量數(shù)據(jù)集中拆分流量數(shù)據(jù)對(duì)應(yīng)的解析時(shí)間與數(shù)據(jù)類型，對(duì)上述拆分流量數(shù)據(jù)集進(jìn)行聚類處理，以生成拆分流量數(shù)據(jù)組集；發(fā)送單元，被配置成根據(jù)預(yù)設(shè)數(shù)據(jù)發(fā)送格式，將上述拆分流量數(shù)據(jù)組集發(fā)送至相關(guān)聯(lián)的數(shù)據(jù)檢測(cè)終端。

第三方面，本公開的一些實(shí)施例提供了一種電子設(shè)備，包括：一個(gè)或多個(gè)處理器；存儲(chǔ)裝置，其上存儲(chǔ)有一個(gè)或多個(gè)程序，當(dāng)一個(gè)或多個(gè)程序被一個(gè)或多個(gè)處理器執(zhí)行，使得一個(gè)或多個(gè)處理器實(shí)現(xiàn)上述第一方面任一實(shí)現(xiàn)方式所描述的方法。

第四方面，本公開的一些實(shí)施例提供了一種計(jì)算機(jī)可讀介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其中，程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述第一方面任一實(shí)現(xiàn)方式所描述的方法。