[发明专利]基于工业安全的流量日志检测方法、装置与电子设备

说明书

本公开的实施例公开了基于工业安全的流量日志检测方法、装置与电子设备。该方法的一具体实施方式包括：从目标工业网络设备中获取流量日志；对目标设备标识进行向量化处理，以生成目标设备标识向量；将目标设备标识向量输入至预先训练的虚假设备标识识别模型中，得到虚假设备标识识别结果；响应于确定虚假设备标识识别结果表征目标设备标识为真实设备标识，根据数据拆分格式，对流量日志进行数据拆分处理，生成拆分流量数据集；根据拆分流量数据集中拆分流量数据对应的解析时间与数据类型，对拆分流量数据集进行聚类处理，以生成拆分流量数据组集；根据预设数据发送格式，将拆分流量数据组集发送至数据检测终端。该实施方式缩短了检测时间。

技术领域

本公开的实施例涉及工业互联网领域，具体涉及基于工业安全的流量日志检测方法、装置与电子设备。

背景技术

随着工业控制网络的快速迭代，工业控制系统在提高信息化水平的同时，其信息安全问题也日益突出。目前，对工业设备（例如工业交换机）中的流量日志进行检测，通常采用的方式为：将工业设备中的流量日志发送至检测设备中进行检测。

然而，采用上述方式通常会存在以下技术问题：

1，直接将流量日志发送至检测设备中进行检测，检测效率低，检测时间较长；

2，未对流量日志中的设备标识进行检测，检测的准确性较低，且对流量日志检测的时间较长。

发明内容

本公开的内容部分用于以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

本公开的一些实施例提出了基于工业安全的流量日志检测方法、装置、电子设备和计算机可读介质，来解决以上背景技术部分提到的技术问题中的一项或多项。

第一方面，本公开的一些实施例提供了一种基于工业安全的流量日志检测方法，该方法包括：从目标工业网络设备中获取流量日志，其中，上述流量日志包括：目标设备标识；对上述目标设备标识进行向量化处理，以生成目标设备标识向量；将上述目标设备标识向量输入至预先训练的虚假设备标识识别模型中，得到对应上述目标设备标识向量的虚假设备标识识别结果；响应于确定上述虚假设备标识识别结果表征上述目标设备标识为真实设备标识，根据预设数据拆分格式，对上述流量日志进行数据拆分处理，以生成拆分流量数据集；根据上述拆分流量数据集中拆分流量数据对应的解析时间与数据类型，对上述拆分流量数据集进行聚类处理，以生成拆分流量数据组集；根据预设数据发送格式，将上述拆分流量数据组集发送至相关联的数据检测终端。

第二方面，本公开的一些实施例提供了一种基于工业安全的流量日志检测装置，装置包括：获取单元，被配置成从目标工业网络设备中获取流量日志，其中，上述流量日志包括：目标设备标识；向量化单元，被配置成对上述目标设备标识进行向量化处理，以生成目标设备标识向量；输入单元，被配置成将上述目标设备标识向量输入至预先训练的虚假设备标识识别模型中，得到对应上述目标设备标识向量的虚假设备标识识别结果；拆分单元，被配置成响应于确定上述虚假设备标识识别结果表征上述目标设备标识为真实设备标识，根据预设数据拆分格式，对上述流量日志进行数据拆分处理，以生成拆分流量数据集；聚类单元，被配置成根据上述拆分流量数据集中拆分流量数据对应的解析时间与数据类型，对上述拆分流量数据集进行聚类处理，以生成拆分流量数据组集；发送单元，被配置成根据预设数据发送格式，将上述拆分流量数据组集发送至相关联的数据检测终端。

第三方面，本公开的一些实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。

第四方面，本公开的一些实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。