[发明专利]一种工控系统流量异常检测方法、装置、设备及介质有效
| 申请号: | 202011001310.7 | 申请日: | 2020-09-22 |
| 公开(公告)号: | CN112165471B | 公开(公告)日: | 2022-05-24 |
| 发明(设计)人: | 王晓翔;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 巴翠昆 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 系统 流量 异常 检测 方法 装置 设备 介质 | ||
1.一种工控系统流量异常检测方法,其特征在于,包括:
获取工控系统的当前时间段流量以及历史流量;
通过矩阵轮廓分析从所述历史流量中确定与当前时间段流量之间的欧氏距离最小的目标历史时间段流量;
确定当前时间段流量与所述目标历史时间段流量的相关度以及增减趋势相似度;
基于当前时间段流量与所述目标历史时间段流量的欧氏距离、所述相关度和所述增减趋势相似度判断当前时间段流量是否存在异常;
所述确定当前时间段流量与所述目标历史时间段流量的增减趋势相似度,包括:
确定当前时间段流量对应的第一流量向量、所述目标历史时间段流量的对应的第二流量向量;所述第一流量向量中包括当前时间段流量中多个时刻的流量;所述第二流量向量中包括所述目标历史时间段流量中多个时刻的流量;
分别判断所述第一流量向量以及所述第二流量向量中每一元素是否大于该元素的前一元素,确定每一元素的增减标识,以得到所述第一流量向量对应的第一增减向量以及所述第二流量向量对应的第二增减向量;
利用所述第一增减向量和所述第二增减向量确定当前时间段流量与所述目标历史时间段流量的增减趋势相似度。
2.根据权利要求1所述的工控系统流量异常检测方法,其特征在于,确定当前时间段流量与所述目标历史时间段流量的相关度,包括:
计算当前时间段流量与所述目标历史时间段流量的简单相关系数,以得到所述相关度。
3.根据权利要求1所述的工控系统流量异常检测方法,其特征在于,所述利用所述第一增减向量和所述第二增减向量确定当前时间段流量与所述目标历史时间段流量的增减趋势相似度,包括:
确定所述第一增减向量与所述第二增减向量相对应的所述增减标识一致的目标数量;
利用所述目标数量以及所述第一增减向量的全部元素数量确定所述第一增减向量与所述第二增减向量中一致的所述增减标识的占比,以得到所述增减趋势相似度。
4.根据权利要求1所述的工控系统流量异常检测方法,其特征在于,所述基于当前时间段流量与所述目标历史时间段流量的欧氏距离、所述相关度和所述增减趋势相似度判断当前时间段流量是否存在异常,包括:
对所述欧氏 距离、所述相关度和所述增减趋势相似度进行加权计算,以得到当前时间段流量对应的异常得分;
基于所述异常得分判断当前时间段流量是否存在异常。
5.根据权利要求4所述的工控系统流量异常检测方法,其特征在于,所述基于所述异常得分判断当前时间段流量是否存在异常,包括:
判断所述异常得分是否大于第一预设阈值,若所述异常得分大于或等于所述第一预设阈值,则判定当前时间段流量存在异常,若所述异常得分小于所述第一预设阈值,则判断所述异常得分是否大于第二预设阈值,若所述异常得分大于所述第二预设阈值,则判定当前时间段流量为待确认流量,若所述异常得分小于或等于所述第二预设阈值,则判定当前时间段流量为正常流量。
6.根据权利要求1至5任一项所述的工控系统流量异常检测方法,其特征在于,还包括:
若当前时间段流量存在异常,则生成对应的告警信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011001310.7/1.html,转载请声明来源钻瓜专利网。
