一种网络异常信息提取方法、装置、电子设备和存储介质与流程

本发明涉及网络异常信息提取，尤其涉及一种网络异常信息提取方法、装置、电子设备和存储介质。

背景技术：

1、随着物联网技术的飞速发展，电力系统正逐渐融入到更广泛的智能互联网络之中，形成了电力物联网(poweriot)。然而，这一进步同时也带来了一定的信息安全挑战，包括数据泄露、非法入侵、恶意软件传播以及针对关键基础设施的定向攻击等。

2、传统的网络异常识别方法在提取电力物联网数据通信数据中的网络异常信息时，往往侧重于静态规则匹配或简单的统计分析，无法准确识别网络异常信息，导致网络异常信息误报率高、漏检率大，不利于电力物联网的网络安全。

技术实现思路

1、本发明提供了一种网络异常信息提取方法，以解决现有的网络异常识别方法存在的误报率高、漏检率大的问题。

2、第一方面，本发明提供了一种网络异常信息提取方法，包括：

3、收集电力物联网系统中网络通信的原始数据，所述原始数据包括网络流量数据和设备节点；

4、基于所述网络流量数据的通信特性从所述原始数据中确定出异常数据，并将所述异常数据中的所述设备节点作为备选异常节点；

5、基于所述网络流量数据和所述设备节点构建网络通信拓扑图，所述网络通信拓扑图中的每个节点代表一个所述设备节点，所述网络通信拓扑图中的线段边表示节点间通信，线段边的边长表示节点间的连通性大小；

6、在所述网络通信拓扑图中对所述备选异常节点进行区别标记；

7、在标记完成后，基于所述网络通信拓扑图中的节点以及节点间的连通性，从所述备选异常节点中确定出目标异常节点；

8、将所述目标异常节点对应的所述异常数据作为网络异常信息。

9、第二方面，本发明提供了一种网络异常信息提取装置，包括：

10、数据获取模块，用于收集电力物联网系统中网络通信的原始数据，所述原始数据包括网络流量数据和设备节点；

11、异常数据和节点获取模块，用于基于所述网络流量数据的通信特性从所述原始数据中确定出异常数据，并将所述异常数据中的所述设备节点作为备选异常节点；

12、拓扑图构建模块，用于基于所述网络流量数据和所述设备节点构建网络通信拓扑图，所述网络通信拓扑图中的每个节点代表一个所述设备节点，所述网络通信拓扑图中的线段边表示节点间通信，线段边的边长表示节点间的连通性大小；

13、区别标记模块，用于在所述网络通信拓扑图中对所述备选异常节点进行区别标记；

14、目标异常节点确定模块，用于在标记完成后，基于所述网络通信拓扑图中的节点以及节点间的连通性，从所述备选异常节点中确定出目标异常节点；

15、网络异常信息确定模块，用于将所述目标异常节点对应的所述异常数据作为网络异常信息。

16、第三方面，本发明提供了一种电子设备，所述电子设备包括：

17、至少一个处理器；以及

18、与所述至少一个处理器通信连接的存储器；其中，

19、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明第一方面所述的网络异常信息提取方法。

20、第四方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明第一方面所述的网络异常信息提取方法。

21、本发明实施例提供了一种网络异常信息提取方法，收集电力物联网系统中网络通信的原始数据，原始数据包括网络流量数据和设备节点；基于网络流量数据的通信特性从原始数据中确定出异常数据，并将异常数据中的设备节点作为备选异常节点；基于网络流量数据和设备节点构建网络通信拓扑图，网络通信拓扑图中的每个节点代表一个设备节点，网络通信拓扑图中的线段边表示节点间通信，线段边的边长表示节点间的连通性大小；在网络通信拓扑图中对备选异常节点进行区别标记；在标记完成后，基于网络通信拓扑图中的节点以及节点间的连通性，从备选异常节点中确定出目标异常节点，并将目标异常节点对应的异常数据作为网络异常信息。其中，线段边的边长可以与节点间的连通性大小成正比，即，连通性大小越大，则线段边的边长越长，当然，线段边的边长也可以与节点间的连通性大小成反比，本发明对此不加以限制。

22、在本实施例中，先基于网络流量数据的通信特性来进行初筛，得到异常数据和备选异常节点，再通过构建网络通信拓扑图，基于网络通信拓扑图中的节点以及节点间的连通性，从备选异常节点中确定出目标异常节点，相当于进行了多次异常节点的筛选，可以准确筛选出异常节点对应的网络异常信息，提高网络异常信息的识别率，减少网络异常信息误报率和漏检率，有利于电力物联网的网络安全。

23、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种网络异常信息提取方法，其特征在于，包括：

2.如权利要求1所述的网络异常信息提取方法，其特征在于，所述基于所述网络流量数据的通信特性从所述原始数据中确定出异常数据，包括：

3.如权利要求2所述的网络异常信息提取方法，其特征在于，所述通信特征信息的均值的计算公式为：

4.如权利要求1所述的网络异常信息提取方法，其特征在于，所述基于所述网络流量数据和所述设备节点构建网络通信拓扑图，包括：

5.如权利要求1所述的网络异常信息提取方法，其特征在于，所述基于所述网络通信拓扑图中的节点以及节点间的连通性，从所述备选异常节点中确定出目标异常节点，包括：

6.如权利要求1-5任一项所述的网络异常信息提取方法，其特征在于，在所述将所述目标异常节点对应的所述异常数据作为网络异常信息之后，还包括：

7.如权利要求6所述的网络异常信息提取方法，其特征在于，所述基于剩余的所述通信特征对物联网的网络安全状态进行评估，包括：

8.一种网络异常信息提取装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的网络异常信息提取方法。

技术总结本发明公开了一种网络异常信息提取方法、装置、电子设备和存储介质，包括：收集电力物联网系统中网络通信的原始数据，基于网络流量数据的通信特性从原始数据中确定出异常数据，并将异常数据中的设备节点作为备选异常节点；基于网络流量数据和设备节点构建网络通信拓扑图，在网络通信拓扑图中对备选异常节点进行区别标记；先基于网络流量数据的通信特性来进行初筛，得到异常数据和备选异常节点，再通过构建网络通信拓扑图，基于网络通信拓扑图中的节点以及节点间的连通性，从备选异常节点中确定出目标异常节点，相当于进行了多次异常节点的筛选，可以准确筛选出网络异常信息，提高网络异常信息的识别率，减少网络异常信息误报率和漏检率。技术研发人员：杨宇轩,林加毅,杨显志,杨康萍,刘子龙受保护的技术使用者：南方电网数字电网科技(广东)有限公司技术研发日：技术公布日：2024/10/10