[发明专利]工业互联网的动态安全防护方法及装置

说明书

本申请实施例提供一种工业互联网的动态安全防护方法及装置，通过在训练过程中结合在预设时间段内防护的动态数据分段的特征信息以及该互联网传输进程对应的防护等级特征，在每次传输防护行为中基于剔除了仿真防护行为中的前置等待防护行为后的余下传输防护行为进行模型训练，可以避免由于一些突发的传输防护行为的累积导致对后续的传输防护行为产生长期影响而导致在模型训练过程中错误地学习这些特征的情况，进而提高后续的安全防护效果。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种工业互联网的动态安全防护方法及装置。

背景技术

对于工业互联网的远程数据传输过程中，如何进行动态安全防护，是本领域亟待解决的技术问题。在传统方案中，通常没有考虑到不同互联网传输进程所对应的传输过程记录文件的传输防护行为的动态过程，往往可能由于一些突发的传输防护行为的累积导致对后续的传输防护行为产生长期影响，导致在训练过程中错误地学习了这些特征，从而严重降低了后续的安全防护效果。

发明内容

为了至少克服现有技术中的上述不足，本申请的目的在于提供一种工业互联网的动态安全防护方法及装置，通过在训练过程中结合在预设时间段内防护的动态数据分段的特征信息以及该互联网传输进程对应的防护等级特征，在每次传输防护行为中基于剔除了仿真防护行为中的前置等待防护行为后的余下传输防护行为进行模型训练，可以避免由于一些突发的传输防护行为的累积导致对后续的传输防护行为产生长期影响而导致在模型训练过程中错误地学习这些特征的情况，进而提高后续的安全防护效果。

第一方面，本申请提供一种工业互联网的动态安全防护方法，应用于服务器，所述方法包括：

提取不同互联网传输进程所对应的传输过程记录文件，所述传输过程记录文件包括基于所述互联网传输进程提取出的传输过程特征序列以及每个传输过程特征序列所对应的传输防护行为，其中，所述传输过程特征序列包括该互联网传输进程的防护特征向量，所述防护特征向量包括在预设时间段内防护的动态数据分段的特征信息以及该互联网传输进程对应的防护等级特征，所述传输防护行为为仿真防护行为中已剔除前置等待防护行为后的余下传输防护行为；

根据所述不同互联网传输进程所对应的传输过程记录文件训练随机森林模型，得到工业互联网的动态安全防护模型；

当向每个目标互联网服务接口发起互联网传输进程时，根据所述工业互联网的动态安全防护模型对每个互联网传输进程的目标传输防护行为进行预测，根据预测获得的每个互联网传输进程的目标传输防护行为对每个目标互联网服务接口的传输过程进行防护控制。

在第一方面的一种可能的实施方式中，所述提取不同互联网传输进程所对应的传输过程记录文件的步骤，包括：

从所述互联网传输进程中获得传输防护信息，并提取所述传输防护信息中不同传输防护类别所对应的传输特征信息；

从所述传输特征信息中查找在预设时间段内防护的动态数据分段的特征信息以及该互联网传输进程对应的防护等级特征；

根据所述不同传输防护类别所对应的传输特征信息进行仿真防护处理，得到仿真防护行为，并将仿真防护行为中剔除前置等待防护行为后得到所述传输过程特征序列的传输防护行为。

在第一方面的一种可能的实施方式中，所述根据所述不同传输防护类别所对应的传输特征信息进行仿真防护处理，得到仿真防护行为的步骤，包括：

将所述不同传输防护类别所对应的传输特征信息输入到对应的传输防护类别的仿真传输模型中，获取所述传输特征信息对应的仿真防护分量序列；

确定所述仿真防护分量序列中每个仿真防护分量以及与所述仿真防护分量相关联的仿真防护分量组成的第一仿真防护对象，并确定所述第一仿真防护对象中所有仿真防护分量值的中位值；