基于小波分解的公网通信数据安全监测方法及系统与流程

本发明涉及公网通信技术领域，尤其涉及一种基于小波分解的公网通信数据安全监测方法及系统。

背景技术：

公网通信广泛应用于电力通信领域，是电力通信网的重要组成部分。随着智能电网的发展，公网通信的应用规模也将进一步扩大，对公网通信数据安全要求也越来越高。目前，由于公网无线通道存在被攻击者通过截获并模仿信号，从而对电网设备进行误控制的问题，且在电力通信网出现故障时，难以判断该故障是由电网装置或是运营商通道的故障引起，导致故障处理的效率低下，因此，对公网通信数据的安全监测是十分必要的，但现有技术中并没有用于实现电力通信网中公网通信数据安全监测的技术手段。

技术实现要素：

本发明实施例所要解决的技术问题在于，实现公网通信数据的实时安全监测，提升公网通信的安全防控能力。

为解决上述问题，本发明实施例提供一种基于小波分解的公网通信数据安全监测方法，适于在计算设备中执行，至少包括如下步骤：

采集公网通信网络的实时流量数据，通过小波分解将所述实时流量数据分解为n个实时信号分量后，根据每个所述实时信号分量的幅值和频率的乘积，获取每个所述实时信号分量的能量值；其中，n为正整数；

根据每个所述实时信号分量的能量值大小，将所述n个实时信号分量按预设的采集比例进行采集，得到m个所述实时信号分量作为实时特征流量集；其中，m为正整数，且m≤n；

判断所述实时特征流量集与预设的基本特征流量集的相关性是否低于预设阈值，并当所述实时特征流量集与所述预设的基本特征流量集的相关性低于所述预设阈值时，输出异常数据报告。

进一步的，还包括：

采集所述公网通信网络的原始数据，通过小波分解将所述原始数据分解为n个原始信号分量后，根据每个所述原始信号分量的幅值和频率的乘积，获取每个所述原始信号分量的能量值，并根据所述原始信号分量的能量值大小，将所述n个原始信号分量按所述预设的采集比例进行采集，得到m个所述原始信号分量作为所述预设的基本特征流量集。

进一步的，还包括：

采集公网通信网络总出口的流量探测终端发送的原始的流量数据包后，将所述流量数据包在预设时间段内的流量数据进行信号预处理，获取所述公网通信网络的原始数据。

进一步的，所述采集公网通信网络的实时流量数据，通过小波分解将所述实时流量数据分解为n个实时信号分量，具体为：

实时采集所述公网通信网络的实时监测点发送的所述实时流量数据后，将所述实时流量数据按所述实时流量数据的流量时间进行小波分解，得到n个相互独立的所述实时信号分量。

进一步的，所述将所述实时流量数据按所述实时流量数据的流量时间进行小波分解，得到n个相互独立的所述实时信号分量，具体为：

通过相互正交的高频滤波器和低频滤波器，将所述实时流量数据按所述实时流量数据的流量时间进行逐级分解，获取实时流量数据的低频分量和多个高频分量后，通过所述高频滤波器的对偶算子，以及通过所述低频滤波器的对偶算子，对所述低频分量和所述多个高频分量进行重构，得到n个相互独立的所述实时信号分量。

进一步的，所述实时特征流量集与预设的基本特征流量集的相关性判断方法具体为：

其中，ur表示所述实时特征流量集，ut表示所述预设的基本特征流量集，num()为取集合中元素个数的函数，εset为预设的阈值，表示所述实时特征流量集与所述预设的基本特征流量集的相关性。

进一步的，本发明实施例还提供一种基于小波分解的公网通信数据安全监测系统，包括：

实时流量分解模块，用于采集公网通信网络的实时流量数据，通过小波分解将所述实时流量数据分解为n个实时信号分量后，根据每个所述实时信号分量的幅值和频率的乘积，获取每个所述实时信号分量的能量值；其中，n为正整数；

实时特征流量提取模块，用于根据每个所述实时信号分量的能量值大小，将所述n个实时信号分量按预设的采集比例进行采集，得到m个所述实时信号分量作为实时特征流量集；其中，m为正整数，且m≤n；

数据安全监测模块，用于判断所述实时特征流量集与预设的基本特征流量集的相关性是否低于预设阈值，并当所述实时特征流量集与所述预设的基本特征流量集的相关性低于所述预设阈值时，输出异常数据报告。

进一步的，还包括：

基本特征流量提取模块，用于采集所述公网通信网络的原始数据，通过小波分解将所述原始数据分解为n个原始信号分量后，根据每个所述原始信号分量的幅值和频率的乘积，获取每个所述原始信号分量的能量值，并根据所述原始信号分量的能量值大小，将所述n个原始信号分量按所述预设的采集比例进行采集，得到m个所述原始信号分量作为所述预设的基本特征流量集。

进一步的，还包括：

原始数据采集模块，用于采集公网通信网络总出口的流量探测终端发送的原始的流量数据包后，将所述流量数据包在预设时间段内的流量数据进行信号预处理，获取所述公网通信网络的原始数据。

进一步的，所述实时流量分解模块具体用于：

采集所述公网通信网络的实时监测点发送的所述实时流量数据后，将所述实时流量数据按所述实时流量数据的流量时间进行小波分解，得到n个相互独立的所述实时信号分量，并根据每个所述实时信号分量的幅值和频率的乘积，获取每个所述实时信号分量的能量值。

实施本发明实施例，具有如下有益效果：

本发明实施例提供的一种基于小波分解的公网通信数据安全监测方法及系统，所述包括：通过采集公网通信网络的实时流量数据，并利用小波分解将实时流量数据分解为多个实时信号分量后，获取每个实时分量的能量值；根据每个实时分量的能量值，计算实时流量数据的实时特征流量集，并将实时特征流量集与预设的基本特征流量集进行比对；当实时特征流量集与预设的基本特征流量集的相关性低于预设阈值时，输出异常数据报告。本发明基于小波分解，对特征流量进行提取和比对，实现实时流量的安全数据检测，极大提升了公网通信的安全防控能力。

附图说明

图1是本发明的一个实施例提供的基于小波分解的公网通信数据安全监测方法的流程示意图；

图2是本发明的又一个实施例提供的基于小波分解的公网通信数据安全监测方法的流程示意图；

图3是本发明的另一个实施例提供的基于小波分解的公网通信数据安全监测方法的流程示意图；

图4是本发明的一个实施例提供的基于小波分解的公网通信数据安全监测系统的结构示意图；

图5是本发明的又一个实施例提供的基于小波分解的公网通信数据安全监测系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参见图1到3。

参见图1，是本发明的一个实施例提供的基于小波分解的公网通信数据安全监测方法的流程示意图。如图1所示，该安全监测方法包括步骤s11至步骤s13。各步骤具体如下：

步骤s11，采集公网通信网络的实时流量数据，通过小波分解将实时流量数据分解为n个实时信号分量后，根据每个实时信号分量的幅值和频率的乘积，获取每个实时信号分量的能量值。

其中，n为正整数。

步骤s12，根据每个实时信号分量的能量值大小，将n个实时信号分量按预设的采集比例进行采集，得到m个实时信号分量作为实时特征流量集。

其中，m为正整数，且m≤n。

步骤s13，判断实时特征流量集与预设的基本特征流量集的相关性是否低于预设阈值，并当实时特征流量集与预设的基本特征流量集的相关性低于预设阈值时，输出异常数据报告。

对于步骤s11，具体的，实时采集公网通信网络的实时监测点发送的实时流量数据后，将实时流量数据按实时流量数据的流量时间进行小波分解，得到n个相互独立的实时信号分量。

进一步的，通过相互正交的高频滤波器和低频滤波器，将实时流量数据按实时流量数据的流量时间进行逐级分解，获取实时流量数据的低频分量和多个高频分量后，通过高频滤波器的对偶算子，以及通过低频滤波器的对偶算子，对低频分量和多个高频分量进行重构，得到n个相互独立的实时信号分量。

在本实施例中，通过实时监视监测点的实时数据流量，采集实时数据流量后，将实时数据流量作为时间序列，通过小波分解将实时数据流量分解为各频率下互不相关的信号分量，从中筛选出该公网通信网络的确定性业务和不确定性业务的实时特征流量。

需要说明的是，在公网通信网络中，主要涉及的公网通信业务类型有运行控制类业务和管理办公类业务，运行控制类业务包括调度自动化业务、配网自动化业务、电能质量监测、计量自动化、“三遥”业务和低压集抄等；管理办公类业务包括互联网接入、移动办公和应急通信等业务。其中，运行控制类业务均为时间触发方式，每隔一定的时间会发送业务需求，且传输的业务流量大小一般为固定值，因此这一类业务属于确定性业务。管理办公类业务则是由实际业务需求随机发起，属于不确定性业务。

在本实施例中，由于公网通信业务数据流量具有较强的时间相关性，且由于与传统的傅里叶变换仅能进行频域分析不同，小波分解能够提供一种随频率变化“时间窗口”。当信号波动较剧烈，其高频分量占比较高时，则会缩短时间窗口长度，以提升对高频分量的适应性；而当信号较为平稳时，时间窗口则相对伸长，以适应时域分析的需要，而根据所选用的“小波”，可将小波分解划分为不同类型。作为本实施例的一个优选举例，采用mallat二进小波变换法对实时流量数据进行分解，具体分解方法为通过相互正交的高频滤波器g和低频滤波器h，对实时流量信号c0逐级分解，每一级分解结果可表示为：

其中，cj+1表示第j次分解得到的低频分量，dj+1表示第j次分解得到的高频分量，j为预设的分解尺度数。保留一次分解所得的低频分量cj和历次分解所得的高频分量d1、d2…dj，即得到原实时流量数据在不同频率尺度上的分量。由于上述分解得到的信号序列仅为原实时流量数据的信号长度的一半，因此通过滤波器h、g的对偶算子对分解得到的信号序列进行重构，重构公式可表示为：

其中，为低通滤波器h的对偶算子，为高通滤波器的对偶算子。通过重构得到j个相互独立的实时信号分量后，通过各实时信号分量的信号幅值与其频率的沉积，获取各实时信号分量的能量值，即：

其中，分别为实时信号分量cj、d1、…dj的能量值，amp()表示取实时信号分量的幅值。

对于步骤s12，在本实施例中，将每个实时信号分量的能量值按从大到小的排序，基于预设的20％的采集比例，采集能量值前20％的实时信号分量作为实时特征流量集。

对于步骤s13，具体的，判断实时特征流量集与预设的基本特征流量集的相关性标准可表示为：

其中，ur表示所述实时特征流量集，ut表示所述预设的基本特征流量集，ur∩ut表示实时特征流量集合预设的基本特征流量集的交集，num()为取集合中元素个数的函数，εset为预设阈值，表示所述实时特征流量集与所述预设的基本特征流量集的相关性。

在本实施例中，当实时监视所得的实时特征流量集与基本特征流量集高度一致时，判定为未发生数据异常；当相关性低于该预设阈值时，则判定实时流量数据存在数据异常问题。在判定实时流量数据存在数据异常问题后，生成异常数据报告，并将该异常数据报告发送到公网安全监测与服务保障平台进行告警发布。

参见图2，是本发明的又一个实施例提供的基于小波分解的公网通信数据安全监测方法的流程示意图。如图2所示，该安全监测方法除图1所示步骤外，还包括：

步骤s09，采集公网通信网络总出口的流量探测终端发送的原始的流量数据包后，将流量数据包在预设时间段内的流量数据进行信号预处理，获取公网通信网络的原始数据。

步骤s10，采集公网通信网络的原始数据，通过小波分解将原始数据分解为n个原始信号分量后，根据每个原始信号分量的幅值和频率的乘积，获取每个原始信号分量的能量值，并根据原始信号分量的能量值大小，将n个原始信号分量按预设的采集比例进行采集，得到m个原始信号分量作为预设的基本特征流量集。

对于步骤s09，在本实施例中，通过旁路部署在公网通信网络总出口的流量探针设备采集原始的流量数据包，并根据公网通信业务的确定性业务和不确定性业务的不同，接收用户对流量数据包的历史数据进行分析后，根据历史数据最趋于正常的某一时间段发起的时间预设请求，将该时间段作为可信时间段区间，即预设时间段，并将该预设时间段的流量数据进行信号预处理，从而得到公网通信网络的原始数据。

需要说明的是，流量数据的信号预处理可以是现有技术常用的信号预处理技术，在本实施例中，信号预处理包括电压幅值调理。

对于步骤s10，具体的，通过相互正交的高频滤波器和低频滤波器，将原始数据按原始数据的流量时间进行逐级分解，获取原始数据的低频分量和多个高频分量后，通过高频滤波器的对偶算子，以及通过低频滤波器的对偶算子，对低频分量和多个高频分量进行重构，得到n个相互独立的原始信号分量后，将每个原始信号分量的能量值按从大到小的排序，基于预设的20％的采集比例，采集能量值前20％的原始信号分量作为基本特征流量集。

作为本实施例的一个验证方法，将相关性的预设阈值设置为80％，并在原始数据的基础上叠加一干扰流量，模拟由于木马病毒控制的数据攻击。当增加该干扰流量后，通过上述方法，提取增加该干扰流量后的实时信号分量c50、d1、d2、d6、d7、d11、d21、d23、d26、d30作为实时特征流量集，与预设的基本特征流量集c50、d1、d2、d5、d8、d9、d10、d12、d13、d14进行相关性计算，可发现其相关性仅为40％，低于给定的相关性阈值80％，因此可判定为存在数据异常问题。

本发明实施例提供一种基于小波分解的公网通信数据安全监测方法，通过采集公网通信网络的实时流量数据，并利用小波分解将实时流量数据分解为多个实时信号分量后，获取每个实时分量的能量值；根据每个实时分量的能量值，计算实时流量数据的实时特征流量集，并将实时特征流量集与预设的基本特征流量集进行比对；当实时特征流量集与预设的基本特征流量集的相关性低于预设阈值时，输出异常数据报告。本发明基于小波分解，对特征流量进行提取和比对，实现实时流量的安全数据检测，并实现了对公网租用资源及其运行状态的可知、可信、可视化管理，提升了公网通信服务保障能力，为公网资源的运行管理和评价提供了技术支撑平台，极大提升了公网通信的安全防控能力。

请参见图4到5。

参见图4，是本发明的一个实施例提供的一种基于小波分解的公网通信数据安全监测系统的结构示意图，包括：

实时流量分解模块102，用于采集公网通信网络的实时流量数据，通过小波分解将实时流量数据分解为n个实时信号分量后，根据每个实时信号分量的幅值和频率的乘积，获取每个实时信号分量的能量值。

其中，n为正整数。

在本实施例中，实时流量分解模块102具体用于，实时采集公网通信网络的实时监测点发送的实时流量数据后，将实时流量数据按实时流量数据的流量时间进行小波分解，得到n个相互独立的实时信号分量。

进一步的，实时流量分解模块102通过相互正交的高频滤波器和低频滤波器，将实时流量数据按实时流量数据的流量时间进行逐级分解，获取实时流量数据的低频分量和多个高频分量后，通过高频滤波器的对偶算子，以及通过低频滤波器的对偶算子，对低频分量和多个高频分量进行重构，得到n个相互独立的实时信号分量。

在本实施例中，实时流量分解模块102通过实时监视监测点的实时数据流量，采集实时数据流量后，将实时数据流量作为时间序列，通过小波分解将实时数据流量分解为各频率下互不相关的信号分量，从中筛选出该公网通信网络的确定性业务和不确定性业务的实时特征流量。

需要说明的是，在公网通信网络中，主要涉及的公网通信业务类型有运行控制类业务和管理办公类业务，运行控制类业务包括调度自动化业务、配网自动化业务、电能质量监测、计量自动化、“三遥”业务和低压集抄等；管理办公类业务包括互联网接入、移动办公和应急通信等业务。其中，运行控制类业务均为时间触发方式，每隔一定的时间会发送业务需求，且传输的业务流量大小一般为固定值，因此这一类业务属于确定性业务。管理办公类业务则是由实际业务需求随机发起，属于不确定性业务。

在本实施例中，由于公网通信业务数据流量具有较强的时间相关性，且由于与传统的傅里叶变换仅能进行频域分析不同，小波分解能够提供一种随频率变化“时间窗口”。当信号波动较剧烈，其高频分量占比较高时，则会缩短时间窗口长度，以提升对高频分量的适应性；而当信号较为平稳时，时间窗口则相对伸长，以适应时域分析的需要，而根据所选用的“小波”，可将小波分解划分为不同类型。作为本实施例的一个优选举例，采用mallat二进小波变换法对实时流量数据进行分解，具体分解方法为通过相互正交的高频滤波器g和低频滤波器h，对实时流量信号c0逐级分解，每一级分解结果可表示为：

其中，cj+1表示第j次分解得到的低频分量，dj+1表示第j次分解得到的高频分量，j为预设的分解尺度数。保留一次分解所得的低频分量cj和历次分解所得的高频分量d1、d2…dj，即得到原实时流量数据在不同频率尺度上的分量。由于上述分解得到的信号序列仅为原实时流量数据的信号长度的一半，因此通过滤波器h、g的对偶算子对分解得到的信号序列进行重构，重构公式可表示为：

其中，为低通滤波器h的对偶算子，为高通滤波器的对偶算子。通过重构得到j个相互独立的实时信号分量后，通过各实时信号分量的信号幅值与其频率的沉积，获取各实时信号分量的能量值，即：

其中，分别为实时信号分量cj、d1、…dj的能量值，amp()表示取实时信号分量的幅值。

实时特征流量提取模块103，用于根据每个实时信号分量的能量值大小，将n个实时信号分量按预设的采集比例进行采集，得到m个实时信号分量作为实时特征流量集。

其中，m为正整数，且m≤n。

在本实施例中，实时特征流量提取模块103具体用于，将每个实时信号分量的能量值按从大到小的排序，基于预设的20％的采集比例，采集能量值前20％的实时信号分量作为实时特征流量集。

数据安全监测模块104，用于判断实时特征流量集与预设的基本特征流量集的相关性是否低于预设阈值，并当实时特征流量集与预设的基本特征流量集的相关性低于预设阈值时，输出异常数据报告。

在本实施例中，数据安全监测模块104具体判断实时特征流量集与预设的基本特征流量集的相关性标准可表示为：

其中，ur表示所述实时特征流量集，ut表示所述预设的基本特征流量集，ur∩ut表示实时特征流量集合预设的基本特征流量集的交集，num()为取集合中元素个数的函数，εset为预设阈值，表示所述实时特征流量集与所述预设的基本特征流量集的相关性。

在本实施例中，数据安全监测模块104具体用于，当实时监视所得的实时特征流量集与基本特征流量集高度一致时，判定为未发生数据异常；当相关性低于该预设阈值时，则判定实时流量数据存在数据异常问题。在判定实时流量数据存在数据异常问题后，生成异常数据报告，并将该异常数据报告发送到公网安全监测与服务保障平台进行告警发布。

参见图5，是本发明的又一个实施例提供的一种基于小波分解的公网通信数据安全监测系统的结构示意图，除图4所示模块外，还包括：

原始数据采集模块100，用于采集公网通信网络总出口的流量探测终端发送的原始的流量数据包后，将流量数据包在预设时间段内的流量数据进行信号预处理，获取公网通信网络的原始数据。

在本实施例中，原始数据采集模块100具体用于，通过旁路部署在公网通信网络总出口的流量探针设备采集原始的流量数据包，并根据公网通信业务的确定性业务和不确定性业务的不同，接收用户对流量数据包的历史数据进行分析后，根据历史数据最趋于正常的某一时间段发起的时间预设请求，将该时间段作为可信时间段区间，即预设时间段，并将该预设时间段的流量数据进行信号预处理，从而得到公网通信网络的原始数据。

需要说明的是，流量数据的信号预处理可以是现有技术常用的信号预处理技术，在本实施例中，信号预处理包括电压幅值调理。

基本特征流量提取模块101，用于采集公网通信网络的原始数据，通过小波分解将原始数据分解为n个原始信号分量后，根据每个原始信号分量的幅值和频率的乘积，获取每个原始信号分量的能量值，并根据原始信号分量的能量值大小，将n个原始信号分量按预设的采集比例进行采集，得到m个原始信号分量作为预设的基本特征流量集。

在本实施例中，基本特征流量提取模块101具体用于，通过相互正交的高频滤波器和低频滤波器，将原始数据按原始数据的流量时间进行逐级分解，获取原始数据的低频分量和多个高频分量后，通过高频滤波器的对偶算子，以及通过低频滤波器的对偶算子，对低频分量和多个高频分量进行重构，得到n个相互独立的原始信号分量后，将每个原始信号分量的能量值按从大到小的排序，基于预设的20％的采集比例，采集能量值前20％的原始信号分量作为基本特征流量集。

本发明实施例提供一种基于小波分解的公网通信数据安全监测方法及系统，所述方法包括：通过采集公网通信网络的实时流量数据，并利用小波分解将实时流量数据分解为多个实时信号分量后，获取每个实时分量的能量值；根据每个实时分量的能量值，计算实时流量数据的实时特征流量集，并将实时特征流量集与预设的基本特征流量集进行比对；当实时特征流量集与预设的基本特征流量集的相关性低于预设阈值时，输出异常数据报告。本发明基于小波分解，对特征流量进行提取和比对，实现实时流量的安全数据检测，并实现了对公网租用资源及其运行状态的可知、可信、可视化管理，提升了公网通信服务保障能力，为公网资源的运行管理和评价提供了技术支撑平台，极大提升了公网通信的安全防控能力。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。