[发明专利]一种信息安全检测方法、电子设备及存储介质

说明书

本发明提供了一种信息安全检测方法、电子设备及存储介质，涉及信息安全领域，所述方法包括以下步骤：获取目标设备在目标时间段内发出的所有目标数据，以得到目标数据列表集B；对Bsubgt;p/subgt;进行特征提取，得到Bsubgt;p/subgt;对应的特征向量B’subgt;p/subgt;=(BL’subgt;p/subgt;,BN’subgt;p/subgt;,Bt’subgt;p/subgt;,BD’subgt;p/subgt;)；获取目标设备预设的标准数据列表特征向量Gsubgt;c/subgt;=(GLsubgt;c/subgt;,GNsubgt;c/subgt;,Gtsubgt;c/subgt;,GDsubgt;c/subgt;)；若BL’subgt;p/subgt;=Gsubgt;c/subgt;L且BN’subgt;p/subgt;=GNsubgt;c/subgt;，则执行步骤S140，否则，判断Bsubgt;p/subgt;为异常目标数据列表；若Bt’subgt;p/subgt;与Gtsubgt;c/subgt;相匹配且BD’subgt;p/subgt;与GDsubgt;c/subgt;相匹配，则判断Bsubgt;p/subgt;为正常目标数据列表；否则，判断Bsubgt;p/subgt;为异常目标数据列表；本发明能够达到确定出异常数据列表的目的。

技术领域

本发明涉及信息安全领域，特别是涉及一种信息安全检测方法、电子设备及存储介质。

背景技术

变电站是指电力系统中对电压和电流进行变换，接受电能及分配电能的场所；目前，变电站中各种电力设备，如变压器、断路器等，通常是通过相关接入网络的电子设备进行远程控制；由于控制电力设备的电子设备接入到网络之中，那么，攻击者则能够利用网络漏洞在电子设备上植入恶意程序，对相关电力设备进行恶意控制；电子设备上的恶意程序和正常程序在工作的时候都会向外发送心跳包序列，可以通过识别心跳包的方式来进一步查找恶意程序；但是，被植入恶意程序的电子设备在正常工作的时候，自身也会发送用于与其他电子设备通讯的心跳包序列，恶意程序发送的心跳包序列与正常的心跳包序列混在一起，导致无法识别出恶意程序发送的异常心跳包序列。

发明内容

针对上述技术问题，本发明采用的技术方案为：

根据本申请的第一方面，提供了一种信息安全检测方法，所述方法包括以下步骤：

S100，获取目标设备在目标时间段内发出的所有目标数据，以得到目标数据列表，得到目标数据列表集B=(B₁,B₂,…,B_p,…,B_q)，p=1,2,…,q；其中，B_p为第p个目标数据列表，q为目标数据列表的数量；所述目标时间段的结束时间为当前时间；任一目标数据的数据大小均小于预设阈值，相邻两个目标数据的数据发送时间的时间间隔属于预设时间范围内；

S110，对B_p进行特征提取，得到B_p对应的特征向量B’_p=(BL’_p,BN’_p,Bt’_p,BD’_p)，其中，BL’_p为B_p内目标数据对应的报文长度，BN’_p为B_p内目标数据的字段数，Bt’_p为B_p内各相邻的目标数据发送的时间间隔的均值，BD’_p为B_p内各目标数据的数据大小的均值；