[发明专利]复杂周期模型的生成方法、装置及其检测方法、装置有效
| 申请号: | 201910693677.0 | 申请日: | 2019-07-29 |
| 公开(公告)号: | CN110442837B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 石凌志 | 申请(专利权)人: | 北京威努特技术有限公司 |
| 主分类号: | G06F17/18 | 分类号: | G06F17/18;G06F30/20;G05B19/418 |
| 代理公司: | 北京三聚阳光知识产权代理有限公司 11250 | 代理人: | 李钦晓 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种复杂周期模型的生成方法、装置及其检测方法、装置,通过对同一类的工控指令到达时间进行深度分析,发现同一类工控指令隐藏的周期模式,建立了同一类工控指令的复杂周期模型,复杂周期模型的生成方法形成的复杂周期模型完全基于工控指令进行建模和分析,易于部署实施,可以从工业防火墙的日志进行建模分析,也可以通过工业流量审计设备对工控流量进行建模分析,支持周期嵌套,兼容简单周期模型,适用范围广,不同类工控指令对应的复杂周期模型可用于对工控指令序列进行检测,能更准确更及时地识别出因为工控指令时间错误引起的异常,从而能有效识别误操作或恶意操作,适用于工控安全场景。 | ||
| 搜索关键词: | 复杂 周期 模型 生成 方法 装置 及其 检测 | ||
【主权项】:
1.一种复杂周期模型的生成方法,其特征在于,包括:获取工控指令数据集,所述工控指令数据集包括多个同一类工控指令及各所述工控指令到达的时间;根据各所述工控指令及到达的时间得到所述工控指令的第一周期序列;根据所述工控指令的第一周期序列形成所述工控指令的第一周期统计数据,所述第一周期统计数据包括至少一个周期数据;统计所述第一周期统计数据中每个周期数据及其出现的第一次数;判断是否存在大于或等于第一预设次数阈值的第一次数;如果存在大于或等于所述第一预设次数阈值的第一次数,根据所述第一周期统计数据统计以所述第一次数大于或等于第一预设次数阈值的周期数据为首,长度加一的周期数据序列及其出现的第二次数;判断是否存在大于或等于所述第一预设次数阈值的第二次数;如果存在大于或等于所述第一预设次数阈值的第二次数,根据所述第一周期统计数据统计以所述第二次数大于或等于第一预设次数阈值的周期数据序列为首,长度加一的周期数据序列及其出现的第二次数,并返回执行判断是否存在大于或等于所述第一预设次数阈值的第二次数的步骤,直至所述周期数据序列长度等于第一预设长度阈值;根据所述周期数据序列长度等于第一预设长度阈值的周期数据序列形成复杂周期模型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京威努特技术有限公司,未经北京威努特技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910693677.0/,转载请声明来源钻瓜专利网。
