[发明专利]基于工业互联网的网络流量异常检测方法及大数据平台

说明书

本发明实施例所提供的基于工业互联网的网络流量异常检测方法及大数据平台，能够通过授权指令建立与目标终端设备对应的流量检测通道，并通过流量检测通道采集目标终端设备的实时网络流量从而绘制流量曲线，周期性地基于流量曲线确定目标终端设备的多组流量变化轨迹，计算不同时段下的流量变化轨迹之间的轨迹偏移量，在依据轨迹偏移量判定出目标终端设备遭受分布式拒绝服务攻击时确定出目标终端设备在当前时段内的状态参数，根据状态参数生成动态安全策略并下发给目标终端设备。这样可以使目标终端设备基于动态安全策略确定出待处理请求中的异常请求并销毁。如此，能够避免目标终端设备的瘫痪，确保整个工业互联网控制系统的安全可靠运行。

技术领域

本申请涉及工业互联网通信安全处理技术领域，尤其涉及基于工业互联网的网络流量异常检测方法及大数据平台。

背景技术

工业互联网的发展使得制造业朝着智能化和数字化方向改进，能够极大地提高生产效率并释放人工劳动力。随着边缘计算的日趋成熟，云边端协同的分布式工业控制系统以逐渐应用于各类大型生产场景下。边缘计算能够在边缘设备侧实现数据处理和分析，进而有效提高数据交互效率，降低数据交互延时。

在实际应用中，为了确保整个工业互联网系统的安全可靠运行，需要对工业互联网系统进行安全检测。由于工业互联网系统中部署有多个终端设备，因此，分布式拒绝服务攻击（Distributed denial of service attack，DDos）是工业互联网系统遭受的主要攻击模式。DDos攻击可以使很多终端设备在同一时间遭受到攻击，导致这些终端设备无法正常使用，从而引发大规模的生产事故，造成极大的经济损失。

由此可见，如何对分布式拒绝服务攻击进行有效检测并制定安全策略是现阶段亟待解决的一个技术问题。

发明内容

本申请提供基于工业互联网的网络流量异常检测方法及大数据平台，以对分布式拒绝服务攻击进行有效检测并制定安全策略。

首先提供一种基于工业互联网的网络流量异常检测方法，应用于大数据平台，所述方法包括：

在接收到目标终端设备基于所述大数据平台发送的流量检测请求所反馈的授权指令时，通过所述授权指令中携带的设备接口参数建立与所述目标终端设备对应的流量检测通道；

通过所述流量检测通道采集所述目标终端设备的实时网络流量，并基于所述实时网络流量绘制所述目标终端设备对应的流量曲线；

周期性地基于所述流量曲线确定所述目标终端设备的多组流量变化轨迹，并计算当前时段对应的流量变化轨迹与上一时段对应的流量变化轨迹之间的轨迹偏移量；

在依据所述轨迹偏移量判定出所述目标终端设备遭受分布式拒绝服务攻击时，通过所述轨迹偏移量确定出所述目标终端设备在当前时段内的状态参数，根据所述状态参数生成动态安全策略并将所述动态安全策略下发给所述目标终端设备以使所述目标终端设备基于所述动态安全策略确定出待处理请求中的异常请求并销毁。

可选地，判断目标终端设备是否遭受到分布式拒绝服务攻击，具体包括：

判断轨迹偏移量是否低于设定阈值；

在所述轨迹偏移量低于设定阈值时，将上一时段对应的流量变化轨迹叠加到当前时段对应的流量变化轨迹中；

计算当前时段对应的流量变化轨迹与下一时段对应的流量变化轨迹之间的轨迹特征的相关性系数；

如果所述相关性系数大于设定系数，则判定所述目标终端设备遭受到分布式拒绝服务攻击。

可选地，所述方法还包括：

在所述轨迹偏移量大于等于所述设定阈值时，确定所述轨迹偏移量在上一时段对应的流量变化轨迹中对应的第一轨迹区间以及在当前时段对应的流量变化轨迹中对应的第二轨迹区间；

提取所述第一轨迹区间的第一轨迹数据清单以及所述第二轨迹区间的第二轨迹数据清单，计算所述第一轨迹数据清单与所述第二轨迹数据清单之间的流量特征重叠率；