[发明专利]智能制造系统异常流量检测方法及检测装置有效
| 申请号: | 202110367533.3 | 申请日: | 2021-04-06 |
| 公开(公告)号: | CN113285916B | 公开(公告)日: | 2022-11-11 |
| 发明(设计)人: | 杨佳宁;郭娴;杨立宝;陈柯宇 | 申请(专利权)人: | 国家工业信息安全发展研究中心 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L43/16;H04L43/0894;H04L41/0631 |
| 代理公司: | 工业和信息化部电子专利中心 11010 | 代理人: | 华枫 |
| 地址: | 100040 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 智能 制造 系统 异常 流量 检测 方法 装置 | ||
1.一种智能制造系统异常流量检测方法,其特征在于,包括:
预先采集智能制造系统中待检测目标的流量数据;
对采集的所述流量数据进行深度解析以获取数据特征信息,并基于所述数据特征信息生成协议指纹数据;
对采集的所述流量数据进行流量分析以获取流量特征,并基于所述流量特征生成流量基准阈值,包括:
收集预设时间内的流量特征,包括:连接持续时间、协议类型、连接次数、从源主机到目标主机的数据字节数,并生成对应的流量基准阈值;
基于所述协议指纹数据和所述流量基准阈值,对当前采集的所述待检测目标的流量数据进行匹配检测,以判定当前所述流量数据是否异常,包括:
将协议指纹库数据与流量基准阈值库数据进行拼接,组成异常检测字符串;
对当前采集的待检测目标流量数据进行解析;
将解析后的流量数据采用Boyer-Moore算法与异常检测字符串进行匹配;
根据匹配结果,判定当前流量数据是否异常。
2.根据权利要求1所述的智能制造系统异常流量检测方法,其特征在于,所述方法还包括:
当判定当前所述流量数据异常时,进行警报提示。
3.一种智能制造系统异常流量检测装置,其特征在于,包括:
数据采集模块,用于预先采集智能制造系统中待检测目标的流量数据;
指纹数据生成模块,用于对采集的所述流量数据进行深度解析以获取数据特征信息,并基于所述数据特征信息生成协议指纹数据;
基准阈值生成模块,用于对采集的所述流量数据进行流量分析以获取流量特征,并基于所述流量特征生成流量基准阈值,包括:
收集预设时间内的流量特征,包括:连接持续时间、协议类型、连接次数、从源主机到目标主机的数据字节数,并生成对应的流量基准阈值;
异常检测字符串生成模块,用于基于所述协议指纹数据和所述流量基准阈值生成异常检测字符串,包括将协议指纹库数据与流量基准阈值库数据进行拼接,组成异常检测字符串;
判定模块,用于基于所述协议指纹数据和所述流量基准阈值,对当前采集的所述待检测目标的流量数据进行匹配检测,以判定当前所述流量数据是否异常,包括:
对采集解析后的所述流量数据采用Boyer-Moore算法与所述异常检测字符串进行匹配,并根据匹配结果,判定当前所述流量数据是否异常。
4.根据权利要求3所述的智能制造系统异常流量检测装置,其特征在于,所述装置还包括:
警示模块,用于当判定当前所述流量数据异常时,进行警报提示。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家工业信息安全发展研究中心,未经国家工业信息安全发展研究中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110367533.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:六孔球腔辐射驱动源确定方法和系统
- 下一篇:一种矿工安全监控系统和标定方法
