基于工业物联网的异常数据监测方法及系统与流程

本发明涉及数据处理，尤其涉及一种基于工业物联网的异常数据监测方法及系统。

背景技术：

1、随着生产力的提高和工业设备智能化程度的提高，越来越多的工业设备之间采用物联网通信技术进行通信和控制，而针对工业设备的物联网网络的攻击也越来越频发，有必要研发一种能够有效对工业设备物联网网络中的异常危险数据进行监测的技术。但现有技术对于工业设备的异常监测往往没有从大数据场景角度出发来实现对多个数据的监测，一般仅是通过单个设备的数据拦截基于设备对应的规则分析来实现监测，其效率较低且成本较高。可见，现有技术存在缺陷，亟待解决。

技术实现思路

1、本发明所要解决的技术问题在于，提供一种基于工业物联网的异常数据监测方法及系统，能够更加高效地实现对大数据场景下的工业设备网络异常数据识别，提高工业系统的安全性，降低安全防护成本。

2、为了解决上述技术问题，本发明第一方面公开了一种基于工业物联网的异常数据监测方法，所述方法包括：

3、获取目标工业设备网络的多个工业设备的多个设备通信数据；

4、基于所述工业设备对应的当前活动对应的通信概率，从所有所述设备通信数据中筛选出多个低概率通信数据；

5、基于所述工业设备的历史通信记录，从所有所述低概率通信数据中筛选出多个高风险通信数据；

6、生成针对所有所述高风险通信数据对应的工业设备的安全防护策略，并发送至策略执行设备进行执行。

7、作为一个可选的实施方式，在本发明第一方面中，所述当前活动的活动类型为数据发出活动、数据转发活动、数据储存活动、指令执行活动、指令生成活动或指令分析活动。

8、作为一个可选的实施方式，在本发明第一方面中，所述基于所述工业设备对应的当前活动对应的通信概率，从所有所述设备通信数据中筛选出多个低概率通信数据，包括：

9、对于每一所述设备通信数据，确定该设备通信数据对应的多个第一关联设备；所述第一关联设备为该设备通信数据的发出设备、中转设备或接收设备；

10、根据每一所述第一关联设备的当前活动对应的当前通信概率，计算该设备通信数据对应的通信概率；

11、根据所述通信概率从小到大对所有所述设备通信数据进行排序得到第一数据序列；

12、筛选出所述第一数据序列前第一预设比例的且所述通信概率小于预设的概率阈值的所有所述设备通信数据，得到多个低概率通信数据。

13、作为一个可选的实施方式，在本发明第一方面中，所述根据每一所述第一关联设备的当前活动对应的当前通信概率，计算该设备通信数据对应的通信概率，包括：

14、对于每一所述第一关联设备，确定该第一关联设备的设备类型和当前活动；

15、根据预设的设备类型和活动的通信概率的数学关系模型，以及所述设备类型和当前活动，确定该第一关联设备的当前通信概率；所述数学关系模型通过对所述设备类型对应的设备在历史时间段的设备活动和通信频率进行分析得到；

16、计算所有所述第一关联设备的所述当前通信概率的平均值，得到该设备通信数据对应的通信概率。

17、作为一个可选的实施方式，在本发明第一方面中，所述基于所述工业设备的历史通信记录，从所有所述低概率通信数据中筛选出多个高风险通信数据，包括：

18、对于每一所述低概率通信数据，确定该低概率通信数据对应的多个第二关联设备；所述第二关联设备为该低概率通信数据的发出设备、中转设备、数据提及设备、指令影响设备或接收设备；

19、根据每一所述第二关联设备的历史通信记录，计算该低概率通信数据对应的出现频率参数和差别度参数；

20、计算所述出现频率参数和所述差别度参数的加权求和平均数，得到该低概率通信数据对应的数据风险参数；

21、根据所述数据风险参数从大到小对所有所述低概率通信数据进行排序得到第二数据序列；

22、筛选出所述第二数据序列前第二预设比例的且所述数据风险参数大于预设的参数阈值的所有所述低概率通信数据，得到多个高风险通信数据。

23、作为一个可选的实施方式，在本发明第一方面中，所述根据每一所述第二关联设备的历史通信记录，计算该低概率通信数据对应的出现频率参数和差别度参数，包括：

24、计算该低概率通信数据的数据类型在每一所述第二关联设备的历史通信记录中的出现次数的平均值，得到该低概率通信数据对应的出现频率参数；

25、将所有所述第二关联设备作为一个设备信息数据，计算所述设备信息数据与每一所述第二关联设备的历史通信记录中的每一记录的设备信息数据之间的差异度的平均值，得到该低概率通信数据对应的差别度参数。

26、作为一个可选的实施方式，在本发明第一方面中，所述生成针对所有所述高风险通信数据对应的工业设备的安全防护策略，包括：

27、计算所有所述高风险通信数据对应的所述第二关联设备的交集和并集；

28、将所述交集中的所有所述第二关联设备确定为高风险设备；

29、将所述并集中的所有所述第二关联设备确定为一般风险设备；

30、基于预设的风险和防护强度的对应关系，生成所有所述高风险设备和所有所述一般风险设备对应的安全防护策略。

31、作为一个可选的实施方式，在本发明第一方面中，所述基于预设的风险和防护强度的对应关系，生成所有所述高风险设备和所有所述一般风险设备对应的安全防护策略，包括：

32、将所有所述高风险设备的防护强度设定为第一强度；

33、将所有所述一般风险设备的防护强度设定为第二强度；所述第二强度低于所述第一强度；所述防护强度用于限定对于对应设备的数据进行安全检查的频率和严格程度；

34、根据所有所述高风险设备和所有所述一般风险设备对应的所述防护强度，生成对应的安全防护策略。

35、本发明实施例第二方面公开了一种基于工业物联网的异常数据监测系统，所述系统包括：

36、获取模块，用于获取目标工业设备网络的多个工业设备的多个设备通信数据；

37、第一筛选模块，用于基于所述工业设备对应的当前活动对应的通信概率，从所有所述设备通信数据中筛选出多个低概率通信数据；

38、第二筛选模块，用于基于所述工业设备的历史通信记录，从所有所述低概率通信数据中筛选出多个高风险通信数据；

39、生成模块，用于生成针对所有所述高风险通信数据对应的工业设备的安全防护策略，并发送至策略执行设备进行执行。

40、作为一个可选的实施方式，在本发明第二方面中，所述当前活动的活动类型为数据发出活动、数据转发活动、数据储存活动、指令执行活动、指令生成活动或指令分析活动。

41、作为一个可选的实施方式，在本发明第二方面中，所述第一筛选模块基于所述工业设备对应的当前活动对应的通信概率，从所有所述设备通信数据中筛选出多个低概率通信数据的具体方式，包括：

42、对于每一所述设备通信数据，确定该设备通信数据对应的多个第一关联设备；所述第一关联设备为该设备通信数据的发出设备、中转设备或接收设备；

43、根据每一所述第一关联设备的当前活动对应的当前通信概率，计算该设备通信数据对应的通信概率；

44、根据所述通信概率从小到大对所有所述设备通信数据进行排序得到第一数据序列；

45、筛选出所述第一数据序列前第一预设比例的且所述通信概率小于预设的概率阈值的所有所述设备通信数据，得到多个低概率通信数据。

46、作为一个可选的实施方式，在本发明第二方面中，所述第一筛选模块根据每一所述第一关联设备的当前活动对应的当前通信概率，计算该设备通信数据对应的通信概率的具体方式，包括：

47、对于每一所述第一关联设备，确定该第一关联设备的设备类型和当前活动；

48、根据预设的设备类型和活动的通信概率的数学关系模型，以及所述设备类型和当前活动，确定该第一关联设备的当前通信概率；所述数学关系模型通过对所述设备类型对应的设备在历史时间段的设备活动和通信频率进行分析得到；

49、计算所有所述第一关联设备的所述当前通信概率的平均值，得到该设备通信数据对应的通信概率。

50、作为一个可选的实施方式，在本发明第二方面中，所述第二筛选模块基于所述工业设备的历史通信记录，从所有所述低概率通信数据中筛选出多个高风险通信数据的具体方式，包括：

51、对于每一所述低概率通信数据，确定该低概率通信数据对应的多个第二关联设备；所述第二关联设备为该低概率通信数据的发出设备、中转设备、数据提及设备、指令影响设备或接收设备；

52、根据每一所述第二关联设备的历史通信记录，计算该低概率通信数据对应的出现频率参数和差别度参数；

53、计算所述出现频率参数和所述差别度参数的加权求和平均数，得到该低概率通信数据对应的数据风险参数；

54、根据所述数据风险参数从大到小对所有所述低概率通信数据进行排序得到第二数据序列；

55、筛选出所述第二数据序列前第二预设比例的且所述数据风险参数大于预设的参数阈值的所有所述低概率通信数据，得到多个高风险通信数据。

56、作为一个可选的实施方式，在本发明第二方面中，所述第二筛选模块根据每一所述第二关联设备的历史通信记录，计算该低概率通信数据对应的出现频率参数和差别度参数的具体方式，包括：

57、计算该低概率通信数据的数据类型在每一所述第二关联设备的历史通信记录中的出现次数的平均值，得到该低概率通信数据对应的出现频率参数；

58、将所有所述第二关联设备作为一个设备信息数据，计算所述设备信息数据与每一所述第二关联设备的历史通信记录中的每一记录的设备信息数据之间的差异度的平均值，得到该低概率通信数据对应的差别度参数。

59、作为一个可选的实施方式，在本发明第二方面中，所述生成模块生成针对所有所述高风险通信数据对应的工业设备的安全防护策略的具体方式，包括：

60、计算所有所述高风险通信数据对应的所述第二关联设备的交集和并集；

61、将所述交集中的所有所述第二关联设备确定为高风险设备；

62、将所述并集中的所有所述第二关联设备确定为一般风险设备；

63、基于预设的风险和防护强度的对应关系，生成所有所述高风险设备和所有所述一般风险设备对应的安全防护策略。

64、作为一个可选的实施方式，在本发明第二方面中，所述生成模块基于预设的风险和防护强度的对应关系，生成所有所述高风险设备和所有所述一般风险设备对应的安全防护策略的具体方式，包括：

65、将所有所述高风险设备的防护强度设定为第一强度；

66、将所有所述一般风险设备的防护强度设定为第二强度；所述第二强度低于所述第一强度；所述防护强度用于限定对于对应设备的数据进行安全检查的频率和严格程度；

67、根据所有所述高风险设备和所有所述一般风险设备对应的所述防护强度，生成对应的安全防护策略。

68、本发明第三方面公开了另一种基于工业物联网的异常数据监测系统，所述系统包括：

69、存储有可执行程序代码的存储器；

70、与所述存储器耦合的处理器；

71、所述处理器调用所述存储器中存储的所述可执行程序代码，执行本发明第一方面公开的基于工业物联网的异常数据监测方法中的部分或全部步骤。

72、本发明第四方面公开了一种计算机存储介质，所述计算机存储介质存储有计算机指令，所述计算机指令被调用时，用于执行本发明第一方面公开的基于工业物联网的异常数据监测方法中的部分或全部步骤。

73、与现有技术相比，本发明实施例具有以下有益效果：

74、本发明能够基于工业设备对应的当前活动对应的通信概率来筛选出低概率活动的通信数据，再通过设备的通信记录来筛选出高风险数据，以此生成对于高风险数据的工业设备更有针对性的后续的安全防护策略，从而能够更加高效地实现对大数据场景下的工业设备网络异常数据识别，提高工业系统的安全性，降低安全防护成本。