技术特征:
1.一种工控网络流量的安全判别方法,其特征在于,包括:获取工控系统的数据流量包;根据所述数据流量包,确定所述工控系统的维度特征;将所述维度特征输入到已训练完备的流量安全预测模型,得到预测结果;基于所述预测结果对所述工控系统的数据流量包进行安全判别。2.根据权利要求1所述的工控网络流量的安全判别方法,其特征在于,在将所述维度特征输入到已训练完备的流量安全预测模型,得到预测结果之前所述方法还包括:获取所述工控系统的场景特征信息;基于所述场景特征信息,从数据库中匹配与所述场景特征信息相对应的所述已训练完备的流量安全预测模型。3.根据权利要求1所述的工控网络流量的安全判别方法,其特征在于,还包括:获取多个工控系统的数据流量包;根据多个所述数据流量包,确定多个所述工控系统的维度特征;对多个所述工控系统的维度特征进行特征拼接,得到训练维度特征;基于所述训练维度特征和预先训练好的标签对待训练的流量安全预测模型进行无监督训练,得到所述已训练完备的流量安全预测模型。4.根据权利要求3所述的工控网络流量的安全判别方法,其特征在于,基于所述训练维度特征和预先训练好的标签对待训练的流量安全预测模型进行无监督学习训练,得到所述已训练完备的流量安全预测模型包括:对多个所述数据流量包进行时间间隙聚类分析直至损失函数满足预设条件,并进行无监督学习训练,得到所述已训练完备的流量安全预测模型。5.根据权利要求3所述的工控网络流量的安全判别方法,其特征在于,在基于所述训练维度特征和预先训练好的标签对待训练的流量安全预测模型进行无监督训练,得到所述已训练完备的流量安全预测模型之后,所述方法还包括:获取每个所述工控系统的场景特征信息;基于每个所述工控系统的场景特征信息,生成场景安全指纹;将所述场景安全指纹与所述已训练完备的流量安全预测模型进行匹配;将匹配之后的所述场景安全指纹与所述已训练完备的流量安全预测模型进行加密,并保存至数据库中。6.根据权利要求1所述的工控网络流量的安全判别方法,其特征在于,基于所述预测结果对所述工控系统的数据流量包进行安全判别包括:检测所述预测结果是否满足预设结果;在检测到所述预测结果满足预设结果的情况下,将所述工控系统的数据流量包判定为安全数据流量包。7.根据权利要求1所述的工控网络流量的安全判别方法,其特征在于,根据所述数据流量包,确定所述工控系统的维度特征包括:解析所述数据流量包;基于解析之后的所述流量包,确定所述维度特征。8.一种工控网络流量的安全判别装置,其特征在于,包括:
第一获取模块,用于获取工控系统的数据流量包;第一确定模块,用于根据所述数据流量包,确定所述工控系统的维度特征;输入模块,用于将所述维度特征输入到已训练完备的流量安全预测模型,得到预测结果;判别模块,用于基于所述预测结果对所述工控系统的数据流量包进行安全判别。9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的工控网络流量的安全判别方法。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的工控网络流量的安全判别方法的步骤。
技术总结
本申请涉及一种工控网络流量的安全判别方法、装置、电子装置和存储介质。其中,该工控网络流量的安全判别方法包括:获取工控系统的数据流量包;根据数据流量包,确定工控系统的维度特征;将维度特征输入到已训练完备的流量安全预测模型,得到预测结果;基于预测结果对工控系统的数据流量包进行安全判别。通过本申请,解决了相关技术中流量安全判别准确性低的问题,提高了流量安全判别准确性。提高了流量安全判别准确性。提高了流量安全判别准确性。
技术研发人员:王浩 曹雪菲 俞萍
受保护的技术使用者:杭州迦尔科技有限公司
技术研发日:2022.03.16
技术公布日:2022/9/27