流量日志的分析方法、系统、设备、介质及程序产品与流程

本公开涉及流量日志分析，特别涉及一种流量日志的分析方法、系统、设备、介质及程序产品。

背景技术：

1、在当今的工业控制系统中，特别是在分布式控制系统(dcs)的环境下，网络安全已成为一个日益突出的问题，随着工业自动化和智能化水平的提高，工控网络系统的复杂性和互联性也随之增加，这不仅增加了系统的效率和灵活性，同时也暴露了更多的安全风险，攻击者可以通过网络入侵，对生产过程造成严重的破坏，甚至引发安全事故，因此，实时监测工控网络流量，及时检测和响应潜在的网络安全威胁，已经成为保障工控系统安全运行的重要环节。

2、然而，现有的网络流量监测和异常检测方法面临着多方面的技术难题，首先，工控网络的特性决定了数据流量具有高度的时序性和复杂的模式特征，传统的基于规则的检测方法难以准确识别复杂多变的异常行为，其次，随着网络攻击技术的不断进化，新型的攻击手段层出不穷，现有的检测系统往往难以及时适应这些变化，导致检测效率低下，误报和漏报率高，最后，缺乏有效的在线学习和模型自我优化机制，使得系统在面对网络环境和攻击策略变化时，难以动态调整，保持较高的检测准确率和稳定性。

技术实现思路

1、本公开要解决的技术问题是为了克服现有技术中的网络流量检测方式，存在检测效率低、准确率低、误报以及漏报的风险高的缺陷，提供一种流量日志的分析方法、系统、设备、介质及程序产品。

2、本公开是通过下述技术方案来解决上述技术问题：

3、本公开第一方面提供了一种流量日志的分析方法，所述分析方法包括：

4、对流量日志进行特征提取，得到特征向量；

5、将所述特征向量输入神经网络模型，得到流量状态；

6、根据所述流量状态对所述流量日志进行分析。

7、优选地，所述对流量日志进行特征提取，得到特征向量的步骤之前，所述分析方法还包括：

8、获取流量日志；

9、对所述流量日志进行预处理，得到预处理后的流量日志；

10、所述对流量日志进行特征提取，得到特征向量的步骤包括：

11、对所述预处理后的流量日志进行特征提取，得到特征向量。

12、优选地，所述根据所述流量状态对所述流量日志进行分析的步骤包括：

13、响应于所述流量状态为异常状态，确定所述流量日志存在异常，并输出异常告警信息。

14、优选地，所述根据所述流量状态对所述流量日志进行分析的步骤还包括：

15、响应于所述流量状态为正常状态，将所述流量日志存储至数据库；

16、和/或，

17、所述分析方法还包括：

18、获取所述流量日志存在异常的异常事件；

19、根据所述异常事件生成安全报告。

20、优选地，所述分析方法还包括：

21、获取异常告警信息和/或分布式控制系统的运行数据；

22、根据所述异常告警信息和/或所述运行数据优化所述神经网络模型。

23、优选地，所述对所述流量日志进行预处理，得到预处理后的流量日志的步骤包括：

24、对所述流量日志进行数据清洗，得到清洗后的流量日志；

25、对所述清洗后的流量日志进行数据标准化处理，得到标准化处理后的流量日志；

26、对所述标准化处理后的流量日志进行数据增强处理，得到数据增强处理后的流量日志。

27、本公开第二方面提供了一种流量日志的分析系统，所述分析系统包括：

28、特征提取模块，用于对流量日志进行特征提取，得到特征向量；

29、输入模块，用于将所述特征向量输入神经网络模型，得到流量状态；

30、分析模块，用于根据所述流量状态对所述流量日志进行分析。

31、优选地，所述分析系统还包括：

32、第一获取模块，用于获取流量日志；

33、预处理模块，用于对所述流量日志进行预处理，得到预处理后的流量日志；

34、所述特征提取模块，用于对所述预处理后的流量日志进行特征提取，得到特征向量。

35、优选地，所述分析模块，用于响应于所述流量状态为异常状态，确定所述流量日志存在异常，并输出异常告警信息。

36、优选地，所述分析模块，用于响应于所述流量状态为正常状态，将所述流量日志存储至数据库；

37、和/或，

38、所述分析系统还包括：

39、第二获取模块，用于获取所述流量日志存在异常的异常事件；

40、生成模块，用于根据所述异常事件生成安全报告。

41、优选地，所述分析系统还包括：

42、第三获取模块，用于获取异常告警信息和/或分布式控制系统的运行数据；

43、优化模块，用于根据所述异常告警信息和/或所述运行数据优化所述神经网络模型。

44、优选地，所述预处理模块包括：

45、数据清洗单元，用于对所述流量日志进行数据清洗，得到清洗后的流量日志；

46、数据标准化处理单元，用于对所述清洗后的流量日志进行数据标准化处理，得到标准化处理后的流量日志；

47、数据增强处理单元，用于对所述标准化处理后的流量日志进行数据增强处理，得到数据增强处理后的流量日志。

48、本公开第三方面提供了一种电子设备，包括存储器、处理器及存储在存储器上并用于在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面所述的流量日志的分析方法。

49、本公开第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述的流量日志的分析方法。

50、本公开第五方面提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的流量日志的分析方法。

51、在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本公开各较佳实例。

52、本公开的积极进步效果在于：

53、本公开通过对对流量日志进行特征提取，得到特征向量；将特征向量输入神经网络模型，得到流量状态；根据流量状态对流量日志进行分析，实现了基于神经网络对流量日志进行分析，提升了流量日志的分析效率和准确率，有效降低了误报和漏报的风险。

技术特征：

1.一种流量日志的分析方法，其特征在于，所述分析方法包括：

2.如权利要求1所述的流量日志的分析方法，其特征在于，所述对流量日志进行特征提取，得到特征向量的步骤之前，所述分析方法还包括：

3.如权利要求1所述的流量日志的分析方法，其特征在于，所述根据所述流量状态对所述流量日志进行分析的步骤包括：

4.如权利要求1所述的流量日志的分析方法，其特征在于，所述根据所述流量状态对所述流量日志进行分析的步骤还包括：

5.如权利要求3所述的流量日志的分析方法，其特征在于，所述分析方法还包括：

6.如权利要求2所述的流量日志的分析方法，其特征在于，所述对所述流量日志进行预处理，得到预处理后的流量日志的步骤包括：

7.一种流量日志的分析系统，其特征在于，所述分析系统包括：

8.一种电子设备，包括存储器、处理器及存储在存储器上并用于在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的流量日志的分析方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的流量日志的分析方法。

10.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的流量日志的分析方法。

技术总结本公开提供了一种流量日志的分析方法、系统、设备、介质及程序产品，分析方法包括：对流量日志进行特征提取，得到特征向量；将特征向量输入神经网络模型，得到流量状态；根据流量状态对流量日志进行分析。本公开通过对对流量日志进行特征提取，得到特征向量；将特征向量输入神经网络模型，得到流量状态；根据流量状态对流量日志进行分析，实现了基于神经网络对流量日志进行分析，提升了流量日志的分析效率和准确率，有效降低了误报和漏报的风险。技术研发人员：陆超杰,杨辉,杨鑫,杨志强,华智芳,张健,孙丽斌,周英夫受保护的技术使用者：国核自仪系统工程有限公司技术研发日：技术公布日：2024/8/5