CN111510339A - 一种工业互联网数据监测方法和装置 - Google Patents

一种工业互联网数据监测方法和装置 Download PDF

Info

Publication number
CN111510339A
CN111510339A CN202010159556.0A CN202010159556A CN111510339A CN 111510339 A CN111510339 A CN 111510339A CN 202010159556 A CN202010159556 A CN 202010159556A CN 111510339 A CN111510339 A CN 111510339A
Authority
CN
China
Prior art keywords
data
detected
monitoring
industrial internet
detection result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010159556.0A
Other languages
English (en)
Other versions
CN111510339B (zh
Inventor
董悦
秦国英
田慧蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Information and Communications Technology CAICT
Original Assignee
China Academy of Information and Communications Technology CAICT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Information and Communications Technology CAICT filed Critical China Academy of Information and Communications Technology CAICT
Priority to CN202010159556.0A priority Critical patent/CN111510339B/zh
Publication of CN111510339A publication Critical patent/CN111510339A/zh
Application granted granted Critical
Publication of CN111510339B publication Critical patent/CN111510339B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

本申请提供了一种工业互联网数据监测方法和装置,应用于监测装置上,所述方法包括:监测周期到时,获取待检测数据;对所述待检测数据进行预处理;根据预设决策模型获取预处理后的所述待检测数据对应的检测结果;并将所述检测结果输出;其中,所述检测结果为对由所述待检测数据对应的系统状态进行决策的行为信息。该方案能够获得更高效、更准确的检测结果。

Description

一种工业互联网数据监测方法和装置
技术领域
本发明涉及工业互联网技术领域,特别涉及一种工业互联网数据监测方法和装置。
背景技术
工业互联网(Industrial Internet of Things,IIoT)是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。
现有的基于统计学的数据监测方法通过创建工业控制系统传感器读数的时间序列模型,以识别潜在的错误控制命令或错误的传感器读数,实现设备异常和攻击检测,但要求数据序列稳定,因为工业互联网设备数量众多,工业数据量海量,网络攻击面巨大,攻击手段不断变化,因此在进行工业故障诊断和预测较难得到稳定的预测模型,数据处理效率较低,预测结果准确性较差。
发明内容
有鉴于此,本申请提供一种工业互联网数据监测方法和装置,能够获得更高效、更准确的检测结果。
为解决上述技术问题,本申请的技术方案是这样实现的:
在一个实施例中,提供了一种工业互联网数据监测方法,应用于监测装置上,所述方法包括:
监测周期到时,获取待检测数据;
对所述待检测数据进行预处理;
根据预设决策模型获取预处理后的所述待检测数据对应的检测结果;并将所述检测结果输出;其中,所述检测结果为对由所述待检测数据对应的系统状态进行决策的行为信息。
在另一个实施例中,提供了一种工业互联网数据监测装置,所述装置包括:监测单元、获取单元、处理单元和决策单元;
所述监测单元,用于设置监测周期,按照设置的所述监测周期进行监测;
所述获取单元,用于当所述监测单元确定监测周期到时,获取待检测数据;
所述处理单元,用于对所述获取单元获取的所述待检测数据进行预处理;
所述决策单元,用于获取预设决策模型;并根据所述预设决策模型获取所述处理单元预处理后的所述待检测数据对应的检测结果;并将所述检测结果输出;其中,所述检测结果为对由所述待检测数据对应的系统状态进行决策的行为信息。
在另一个实施例中,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如所述工业互联网数据监测方法的步骤。
在另一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述工业互联网数据监测方法的步骤。
由上面的技术方案可见,上述实施例中通过完整的数据收集流程来监控和分类工业互联网系统中的数据流,提出基于状态和行为转化为基础的决策模型用于检测工业互联网系统中的网络攻击、设备故障、系统事件等,可以获得更高效、更准确的检测结果,进而保障工厂设备的安全运转。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为工业互联网数据监测装置与工业互联网系统的架构示意图;
图2为本申请实施例中实现工业互联网数据监测流程示意图;
图3为用于工业互联网数据分析强化学习示意图;
图4为基于Q算法的决策模型决策过程;
图5为本申请实施例中应用于上述技术的装置结构示意图;
图6为本发明实施例提供的电子设备的实体结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他步骤或单元。
下面以具体实施例对本发明的技术方案进行详细说明。下面几个具体实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
本申请实施了中提供了一种工业互联网数据监测方法,应用于包括监测装置上,所述监测装置可以由一个设备实现,也可以由多个设备实现。
本申请实施例提供的工业互联网数据监测过程包含安全认证、数据获取,以及数据分析三个阶段。
其中,安全认证阶段通过对监测装置与工业互联网系统的秘钥与身份信息对比,对监测装置的合法性进行验证;
数据获取阶段主要采用交换机端口镜像的方法,通过对工业互联网系统中网关交换机的镜像端口获取所需的数据信息,之后对数据进行解压、分类、整合的操作;
数据分析决策阶段主要利用基于强化学习的数据分析方法对采集到的数据进行分析,对设备运转状态、网络攻击情况等系统状态进行分析,进而输出最佳的数据检测结果,对工业互联网系统的安全性进行判定。
下面结合附图分别给出三个阶段的具体实现过程:
监控装置预先设置监控周期,可以根据监控的工业互联网系统的实际应用需要设置监控周期;
当监控周期到时,为了保障系统的安全,监控装置要想获得工业互联网系统中的数据,需要通过工业互联网的安全检查。
监测装置将监测装置的身份标识,以及存储的公钥发送给工业互联网系统,使工业互联网系统进行身份和密钥的验证;
工业互联网系统会预先使用预设算法,如椭圆加密算法,针对监测装置上的公钥进行计算,获取对应的私钥,存储在本地;
当监控装置将其身份标识,以及存储的公钥提供给工业互联网系统时,工业互联网对所述监控装置的合法性进行验证,具体验证规则如下:
Chre=ver.(PU,PR)∩ver.(PIDi,PIDj);
其中,PIDi是监控装置的身份标识,存储在监控设备中,在需要安全验证的时候由监控装置上报给工业互联网系统,PIDi是工业互联网系统中存储的监控装置的身份标识,PU和PR是公-私密钥对,PU是存储在监控装置中的公钥,PR是存储在工业互联网系统中的私钥,当监控装置尝试对数据采集时,监控装置的公钥和身份标识发送到工业互联网系统中与身份标识,以及私钥通过上式进行比对,ver.代表每一次检查的结果。当单个检查结果为true时,ver.=1;否则,当检测未通过时,ver.=0。当且仅当所有结果为true时,最终结果可以得到Chre=1。
只有当Chre=1时,说明安全认证通过,监控装置可以获取数据了。
在IIoT数据监测系统对监控设备的安全检测通过后,监控设备就可以进行接下来的数据收集和数据分析工作。但是,如果监控设备未通过IIoT数据监测系统的安全检查,则IIoT数据监测系统会断开与监控设备的所有连接,并将该设备添加进系统的不可靠名单,以保护系统安全和数据机密性。
当所述工业互联网验证通过时,获取待检测数据。
本申请实施例中采集数据,即获取待检测数据时基于交换机端口镜像的方式获取。
参见图1,图1为工业互联网数据监测装置与工业互联网系统的架构示意图。图1中,以工业互联网系统包括内外网系统为例,监控设备通过IT网络和OT网络之间的网关设备监控工业互联网数据。
所述基于交换机端口镜像的方式获取待检测数据,包括:
监测装置接入工业互联网系统的IT网络与OT网络之间的网关设备;
根据所述待检测数据的类型选择交换端口并对所述交换端口进行镜像操作;
通过镜像的所述交换端口获取所述待检测数据。
在获取待检测数据时,可以基于OPC-MQTT协议捕获相关数据。
下面结合附图,详细给出本申请实施例实现数据分析决策过程。
参见图2,图2为本申请实施例中实现工业互联网数据监测流程示意图。具体步骤为:
步骤201,监测周期到时,获取待检测数据。
监控装置设置监控周期,按照监控周期进行监测;
当监控周期到时,可以进一步先有工业互联网系统进行安全验证,待验证成功后,再允许监控装置获取待检测数据;也可以在监控周期到时,直接获取待检测数据。
在获取待检测数据时,可以直接获取,如基于交换机端口镜像的方式获取,也可以数据拷贝、网络传输等方式直接获取。
步骤202,对所述待检测数据进行预处理。
在获取到待检测数据后,监控装置会根据需求删除不必要的网络分组数据,同时将所需的数据进行分组分类,再进行接下来的数据分析决策处理。
步骤203,根据预设决策模型获取预处理后的所述待检测数据对应的检测结果;并将所述检测结果输出。
其中,所述检测结果为对由所述待检测数据对应的系统状态进行决策的行为信息。
本申请实施例中监控装置获取的预设决策模型可以为在监控装置上直接生成的,也可以为在其他设备上生成的,本监控装置获取并在本地存储。
下面给出预设决策模型的生成过程:
第一步、采集工业互联网数据,将工业互联网数据存储在工业互联网平台上,可以根据需要采集对应的数据即可。
第二步、由于工业互联网数据量海量,判断是否需要对数据进行相关预处理操作,如果是,执行第三步;否则,执行第四步。
第三步、在存在原数据备份的条件下,对数据进行相关预处理操作,包括缺失数据填充和数据降维等处理,降低数据缺失或错误的可能性,提高后续模型训练的效率和准确性。
第四步,将处理后的数据作为训练样本。
第五步、基于Q-learning算法,使用所述训练样本建立预设决策模型。
Q-learning是强化学习算法中value-based的算法,Q即为Q(s,a)就是在某一时刻的s状态下(s∈S),采取动作a(a∈A)动作能够获得收益的期望,环境会根据agent的动作反馈相应的回报reward r,所以算法的主要思想就是将State与Action构建成一张Q-table来存储Q值,然后根据Q值来选取能够获得最大的收益的动作。
参见图3,图3为用于工业互联网数据分析强化学习示意图。如图3所示。将工业互联网系统数据分析决策过程进行建模,其中,工业互联网系统平台是IIoT平台,与外界环境相互作用,外界环境变化包括网络攻击、设备故障、系统事件等信息。我们假定工业互联网平台在t时刻的状态为s(t)。当系统基于行为策略π与外界反馈选择并执行系统行为a(t)后,系统会得到一个反馈奖励r(t),基于该奖励反馈,系统的状态可以转换为s(t+1),完成系统状态的迭代更新。
具体建立预设决策模型的过程如下:
第一步、获取训练样本,即待训练数据(包括工业互联网资产数据、网络流量数据、安全事件日志和文件样本等),生成空白Q网络。
第二步、基于关键网络节点采集上报的工业互联网资产数据、网络流量数据、安全事件日志和文件样本等,自动筛选已知特征的恶意事件关联数据,用于建立初步决策模型,即初步建立Q网络。
第三步、随机初始化行为策略π,可以设定初始π值为0,即表示所对应的系统行为是该时刻没有事件上报,工业互联网中监测数据初始状态均为正常。系统的策略π可以表示为
Figure BDA0002404129110000071
其中,Qπ*(s,a)是系统基于策略π计算得出的Q值,即系统的累计期望函数。
第四步、初始化随机选择系统行为,系统会基于工业互联网系统的当前的状态s(t),选择适用的系统行为a(t).
Figure BDA0002404129110000072
其中,ε∈[0,1]为行为选择概率,目的是防止系统总是在已知的范围内选择适用的系统行为。
其中,系统的状态s(t)在Q-learning学习中包括如下四种,Q-learning算法可以根据这四种状态进行系统行为的选择:
s(t)={IPun(t),MSun(t),ALq(t),ALy(t)}
IPun(t)={0,1}为IIoT系统中异常接入IP状态,IPun(t)=0代表了在当前时刻系统中的工业设备接入IP列表中无异常IP,IPun(t)=1代表了此刻系统的设备接入列表中出现了异常IP;
MSun(t)={0,1}为抓取的IIoT系统中网络流量和工业协议流量数据的状态,MSun(t)=0代表了在当前时刻抓取的流量数据中无异常流量数据,MSun(t)=1代表了此刻在系统的流量数据中,出现了异常攻击流量数据;
SHq(t)={0,1}为该时刻系统中出现安全漏洞状态,SHq(t)=0代表了在当前时刻系统无系统漏洞,包括工控相关漏洞、平台漏洞等,SHa(t)=1代表了系统在此刻出现系统漏洞,系统监测发现漏洞后,需及时生成监测日志,做上报处理;
ALy(t)={0,1}为该时刻系统事件告警的激活状态,ALy(t)=0代表了在当前时刻系统无事件告警,ALy(t)=1代表了系统在此刻激活了事件告警,代表此刻系统可能出现了较大的问题,例如对工业互联网平台网络流量中包含的端口扫描、渗透攻击、拒绝服务等恶意行为进行告警,会对工业互联网系统运行造成较大的影响。
Q-learning行为如下:
a(t)={apr(t),aat(t),aun(t)}
apr(t)={0,1}为判决系统是否收到外界攻击的行为,apr(t)=0代表了当前系统暂未受到外界网络攻击的影响,处于正常工作状态;apr(t)=1代表了当前系统正在遭受外界网络攻击,系统会将受到的攻击状态上报控制中心,并暂停系统的工作,等待控制中心的下发指令;
aat(t)={0,1}为判决系统设备是否发生严重故障的行为,aat(t)=0代表了当前工业互联网设备均处于正常工作状态,暂未发生影响正常运转的故障;aat(t)=1代表了系统发生了较为严重的故障,可能会对系统的正常运转造成影响,系统则会将对故障状态的分析上报控制中心,并暂停系统的工作,等待控制中心的下发指令;
aun(t)={0,1,2}为判决系统是否发生轻微状态异常的行为;
其中,aun(t)=0代表了当前系统处于正常工作状态,暂无异常状态的发生;
aun(t)=1代表了系统在运行中出现了异常状态,并且该异常状态会造成系统出现更加严重的故障,此时系统会将对该异常状态的分析上报控制中心,并暂停系统的工作,等待控制中心的下发指令;
aun(t)=2代表了系统在运行中出现了异常状态,该异常状态属于系统的正常可接受范围内,异常原因有待判定,此时系统不会暂停运转,会将对该异常状态的分析上报控制中心,并且等待控制中心的下发指令进行后续操作。
第五步、系统在执行行为a(t)后,会得到一个奖励函数r(t+1)与下一时刻的系统状态s(t+1)。之后,系统又会根据状态s(t+1)进行新一轮的系统行为更新,通过对系统本身与系统外界环境的分析,进一步搜寻系统Q值,逐步完善算法Q表,进而可以根据最优的Q值,计算得出适用的系统行为,使工业互联网系统做出可以保障系统安全的策略行为。Q-learning算法在线更新过程是:
Figure BDA0002404129110000091
其中,ρ∈[0,1]是迭代更新的步长。
Q-learning奖励函数如下:
Figure BDA0002404129110000092
表明系统行为选择的准确性,例如,当工业互联网系统中出现安全事件告警状态,系统行为选择为aat(t)=1,系统则会将对故障状态的分析上报控制中心,并暂停系统的工作,等待控制中心的下发指令。此时系统获得正的奖励(立即报酬),那么系统以后产生这个动作的趋势便会加强;反之,系统产生这个动作的趋势将减弱。在学习系统的控制行为与环境反馈的状态及评价的反复的交互作用中,以学习的方式不断修改从状态到动作的映射策略,以达到优化系统性能目的。
如上所述基于Q-learning算法,使用样本数据获得时间t的系统状态,根据预设策略,选择对应的执行行为;并确定在执行所述执行行为时获得的奖励函数与下一时刻t+1的系统状态;
以此类推,根据时间t+1的系统状态再次进行系统行为更新,获得系统最大收益时每个系统状态下执行的系统行为,形成Q表,获得预设决策模型。
至此,基于Q-learning算法完成一个预设决策模型的生成。
步骤203中基于根据预设决策模型获取预处理后的所述待检测数据对应的检测结果之后,本申请实施例进一步包括:
存储所述待检测数据,并记录所述待检测数据对应的决策信息;
其中,所述决策信息包括:所述待检测数据对应的系统状态,执行所述行为信息对应的行为后的系统状态,以及外界环境的反馈。
并使用所述待检测数据作为样本数据训练所述预设决策模型,也就是说根据新增数据可以对预设决策模型的相关参数不断进行迭代和更新,以使决策结果能够达到更大收益,更有益于工业互联网系统的运行。
工业互联网系统系统根据算法生成的Q表对未筛选的工业互联网资产数据、网络流量数据、安全事件日志和文件样本等数据进行分析,同时逐步更新Q表,并通过对系统收益的分析,逐步得到最大的累积折扣奖励R[t];
Figure BDA0002404129110000101
γ∈[0,1]是Q学习奖励的折现因子。这样,Q值和策略便可以进行迭代更新,使其收敛到最优策略。因此,通过合适的操作,该系统能够实现最大的累积奖励,并获得准确的检测结果。
其中,累积折扣奖励是一个系统奖励收益的统计值,系统的行为选择也要考虑系统的长远收益。例如,第一种情况:当系统状态为出现异常流量,系统行为判定为系统出现异常情况,暂停系统设备运行进行上报。保障系统安全性的同时,设备停转降低了工业产能,导致工厂收益降低。第二种情况:当系统出现异常流量,系统判定为轻微异常,数据上报同时系统正常运行。此时工业产能不变,但是存在不可估量的安全风险。所以累积折扣奖励即为对不同状态行为选择计算的系统长期受益,以此优化系统行为选择,使其获得最大的累积奖励。
为了更形象易懂描述Q算法在工业互联网系统中的决策过程。参见图4,图4为基于Q算法的决策模型决策过程。具体步骤为:
步骤401,初始化随机选择系统行为。
步骤402,基于最大Q值选择适用系统行为。
步骤403,更新Q表。
步骤404,收益分析。
步骤405,结果评估。
根据结果评估选择出最终的最适用的系统行为,以实现系统的自动监控。
本申请实施中通过完整的数据收集流程来监控和分类IIoT系统中的数据流,提出基于强化学习的Q学习算法作为数据分析方法,用于检测IIoT系统中的网络攻击、设备故障、系统事件等,可以获得比以往更高效、更准确的检测结果,进而保障工厂设备的安全运转。
基于同样的发明构思,本申请实施例中还提供一种工业互联网数据监测装置。参见图5,图5为本申请实施例中应用于上述技术的装置结构示意图。所述装置包括:监测单元501、获取单元502、处理单元503和决策单元504;
监测单元501,用于设置监测周期,按照设置的所述监测周期进行监测;
获取单元502,用于当监测单元501确定监测周期到时,获取待检测数据;
处理单元503,用于对获取单元502获取的所述待检测数据进行预处理;
决策单元504,用于获取预设决策模型;并根据所述预设决策模型获取处理单元503预处理后的所述待检测数据对应的检测结果;并将所述检测结果输出;其中,所述检测结果为对由所述待检测数据对应的系统状态进行决策的行为信息。
较佳地,
所述监测单元501,用于在监测周期到时,将监测装置的身份标识,以及存储的公钥发送给工业互联网系统,使工业互联网系统进行身份和密钥的验证;当所述工业互联网验证通过时,触发获取单元502获取待检测数据。
较佳地,
获取单元502,具体用于基于交换机端口镜像的方式获取待检测数据。
较佳地,
获取单元502,具体用于接入工业互联网系统的IT网络与OT网络之间的网关设备;根据所述待检测数据的类型选择交换端口并对所述交换端口进行镜像操作;通过镜像的所述交换端口获取所述待检测数据。
较佳地,
获取单元502,进一步用于获取所述预设决策模型,包括:基于Q-learning算法,使用样本数据获得时间t的系统状态,根据预设策略,选择对应的执行行为;并确定在执行所述执行行为时获得的奖励函数与下一时刻t+1的系统状态;以此类推,根据时间t+1的系统状态再次进行系统行为更新,获得系统最大收益时每个系统状态下执行的系统行为,形成Q表,获得预设决策模型。
较佳地,
获取单元502,进一步用于存储所述待检测数据,并记录所述待检测数据对应的决策信息;其中,所述决策信息包括:所述待检测数据对应的系统状态,执行所述行为信息对应的行为后的系统状态,以及外界环境的反馈。
较佳地,
获取单元502,进一步用于决策单元504根据预设决策模型获取预处理后的所述待检测数据对应的检测结果之后,用所述待检测数据作为样本数据训练所述预设决策模型。
上述实施例的单元可以集成于一体,也可以分离部署;可以合并为一个单元,也可以进一步拆分成多个子单元。
在另一个实施例中,还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述工业互联网数据监测方法的步骤。
在另一个实施例中,还提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时可实现所述工业互联网数据监测方法中的步骤。
图6为本发明实施例提供的电子设备的实体结构示意图。如图6所示,该电子设备可以包括:处理器(Processor)610、通信接口(Communications Interface)620、存储器(Memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行如下方法:
监测周期到时,获取待检测数据;
对所述待检测数据进行预处理;
根据预设决策模型获取预处理后的所述待检测数据对应的检测结果;并将所述检测结果输出;其中,所述检测结果为对由所述待检测数据对应的系统状态进行决策的行为信息。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种工业互联网数据监测方法,其特征在于,应用于监测装置上,所述方法包括:
监测周期到时,获取待检测数据;
对所述待检测数据进行预处理;
根据预设决策模型获取预处理后的所述待检测数据对应的检测结果;并将所述检测结果输出;其中,所述检测结果为对由所述待检测数据对应的系统状态进行决策的行为信息。
2.根据权利要求1所述的方法,其特征在于,所述监测周期到时,所述获取待检测数据之前,所述方法进一步包括:
将监测装置的身份标识,以及存储的公钥发送给工业互联网系统,使工业互联网系统进行身份和密钥的验证;
当所述工业互联网验证通过时,获取待检测数据。
3.根据权利要求1所述的方法,其特征在于,所述获取待检测数据,包括:
基于交换机端口镜像的方式获取待检测数据。
4.根据权利要求3所述的方法,其特征在于,所述基于交换机端口镜像的方式获取待检测数据,包括:
接入工业互联网系统的IT网络与OT网络之间的网关设备;
根据所述待检测数据的类型选择交换端口并对所述交换端口进行镜像操作;
通过镜像的所述交换端口获取所述待检测数据。
5.根据权利要求1-4任一项所述的方法,其特征在于,获取所述预设决策模型,包括:
基于Q-learning算法,使用样本数据获得时间t的系统状态,根据预设策略,选择对应的执行行为;并确定在执行所述执行行为时获得的奖励函数与下一时刻t+1的系统状态;
以此类推,根据时间t+1的系统状态再次进行系统行为更新,获得系统最大收益时每个系统状态下执行的系统行为,形成Q表,获得预设决策模型。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法进一步包括:
存储所述待检测数据,并记录所述待检测数据对应的决策信息;
其中,所述决策信息包括:所述待检测数据对应的系统状态,执行所述行为信息对应的行为后的系统状态,以及外界环境的反馈。
7.根据权利要求6所述的方法,其特征在于,所述根据预设决策模型获取预处理后的所述待检测数据对应的检测结果之后,所述方法进一步包括:
使用所述待检测数据作为样本数据训练所述预设决策模型。
8.一种工业互联网数据监测装置,其特征在于,所述装置包括:监测单元、获取单元、处理单元和决策单元;
所述监测单元,用于设置监测周期,按照设置的所述监测周期进行监测;
所述获取单元,用于当所述监测单元确定监测周期到时,获取待检测数据;
所述处理单元,用于对所述获取单元获取的所述待检测数据进行预处理;
所述决策单元,用于获取预设决策模型;并根据所述预设决策模型获取所述处理单元预处理后的所述待检测数据对应的检测结果;并将所述检测结果输出;其中,所述检测结果为对由所述待检测数据对应的系统状态进行决策的行为信息。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7任一项所述的方法。
CN202010159556.0A 2020-03-09 2020-03-09 一种工业互联网数据监测方法和装置 Active CN111510339B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010159556.0A CN111510339B (zh) 2020-03-09 2020-03-09 一种工业互联网数据监测方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010159556.0A CN111510339B (zh) 2020-03-09 2020-03-09 一种工业互联网数据监测方法和装置

Publications (2)

Publication Number Publication Date
CN111510339A true CN111510339A (zh) 2020-08-07
CN111510339B CN111510339B (zh) 2022-02-22

Family

ID=71863972

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010159556.0A Active CN111510339B (zh) 2020-03-09 2020-03-09 一种工业互联网数据监测方法和装置

Country Status (1)

Country Link
CN (1) CN111510339B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112003872A (zh) * 2020-08-31 2020-11-27 中国信息通信研究院 检测和调用工业互联网标识二级节点能力的方法及装置
CN112084079A (zh) * 2020-08-28 2020-12-15 苏州富强科技有限公司 基于工业互联网的键盘反应能力的检测方法及装置
CN112187710A (zh) * 2020-08-17 2021-01-05 杭州安恒信息技术股份有限公司 威胁情报数据的感知方法、装置、电子装置和存储介质
CN112465383A (zh) * 2020-12-08 2021-03-09 深圳华制智能制造技术有限公司 工业互联网智能决策方法、系统、计算机设备及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107800759A (zh) * 2016-09-06 2018-03-13 西门子公司 数据处理系统及管理设备网络中设备的方法
CN108809747A (zh) * 2018-03-22 2018-11-13 苏州德姆斯信息技术有限公司 一种系统平台的模拟数据测试系统及其测试方法
US20190109872A1 (en) * 2017-10-05 2019-04-11 Honeywell International Inc. Intelligent automated security vulnerability detection and analysis for industrial internet of things (iiot) devices
US20190179647A1 (en) * 2017-12-13 2019-06-13 General Electric Company Auto throttling of input data and data execution using machine learning and artificial intelligence
CN110119844A (zh) * 2019-05-08 2019-08-13 中国科学院自动化研究所 引入情绪调控机制的机器人运动决策方法、系统、装置
CN110209716A (zh) * 2018-02-11 2019-09-06 北京华航能信科技有限公司 智能物联网水务大数据处理方法和系统
CN110365650A (zh) * 2019-06-17 2019-10-22 五邑大学 一种工业互联网风险监测方法、系统、装置及存储介质
CN110399268A (zh) * 2019-07-26 2019-11-01 阿里巴巴集团控股有限公司 一种异常数据检测的方法、装置及设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107800759A (zh) * 2016-09-06 2018-03-13 西门子公司 数据处理系统及管理设备网络中设备的方法
US20190109872A1 (en) * 2017-10-05 2019-04-11 Honeywell International Inc. Intelligent automated security vulnerability detection and analysis for industrial internet of things (iiot) devices
US20190179647A1 (en) * 2017-12-13 2019-06-13 General Electric Company Auto throttling of input data and data execution using machine learning and artificial intelligence
CN110209716A (zh) * 2018-02-11 2019-09-06 北京华航能信科技有限公司 智能物联网水务大数据处理方法和系统
CN108809747A (zh) * 2018-03-22 2018-11-13 苏州德姆斯信息技术有限公司 一种系统平台的模拟数据测试系统及其测试方法
CN110119844A (zh) * 2019-05-08 2019-08-13 中国科学院自动化研究所 引入情绪调控机制的机器人运动决策方法、系统、装置
CN110365650A (zh) * 2019-06-17 2019-10-22 五邑大学 一种工业互联网风险监测方法、系统、装置及存储介质
CN110399268A (zh) * 2019-07-26 2019-11-01 阿里巴巴集团控股有限公司 一种异常数据检测的方法、装置及设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187710A (zh) * 2020-08-17 2021-01-05 杭州安恒信息技术股份有限公司 威胁情报数据的感知方法、装置、电子装置和存储介质
CN112084079A (zh) * 2020-08-28 2020-12-15 苏州富强科技有限公司 基于工业互联网的键盘反应能力的检测方法及装置
CN112003872A (zh) * 2020-08-31 2020-11-27 中国信息通信研究院 检测和调用工业互联网标识二级节点能力的方法及装置
CN112003872B (zh) * 2020-08-31 2022-07-08 中国信息通信研究院 检测和调用工业互联网标识二级节点能力的方法及装置
CN112465383A (zh) * 2020-12-08 2021-03-09 深圳华制智能制造技术有限公司 工业互联网智能决策方法、系统、计算机设备及存储介质

Also Published As

Publication number Publication date
CN111510339B (zh) 2022-02-22

Similar Documents

Publication Publication Date Title
CN111510339B (zh) 一种工业互联网数据监测方法和装置
CN106506203B (zh) 一种应用于区块链的节点监控系统
Hu et al. A simple and efficient hidden Markov model scheme for host-based anomaly intrusion detection
US20220201042A1 (en) Ai-driven defensive penetration test analysis and recommendation system
EP3465515B1 (en) Classifying transactions at network accessible storage
CN108092836A (zh) 一种服务器的监控方法及装置
EP3799385A1 (en) Method of data-efficient threat detection in a computer network
US20110078301A1 (en) Systems and methods for detecting network conditions based on correlation between trend lines
WO2012107557A1 (en) Method and system for improving security threats detection in communication networks
CN107800783B (zh) 远程监控服务器的方法及装置
CN108337266B (zh) 一种高效的协议客户端漏洞发掘方法与系统
CN111049827A (zh) 一种网络系统安全防护方法、装置及其相关设备
CN109766694A (zh) 一种工控主机的程序协议白名单联动方法及装置
WO2021216163A2 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
CN106452941A (zh) 网络异常的检测方法及装置
CN102868699A (zh) 一种提供数据交互服务的服务器的漏洞检测方法及工具
CN112039858A (zh) 一种区块链服务安全加固系统与方法
CN111510434A (zh) 网络入侵检测方法、系统及相关设备
JP2019036865A (ja) 通信解析装置、通信解析プログラム、及び通信解析方法
CN114238036A (zh) 一种saas平台异常实时的监控方法及装置
US10110440B2 (en) Detecting network conditions based on derivatives of event trending
CN113934621A (zh) 模糊测试方法、系统、电子设备及介质
RU2630415C2 (ru) Способ обнаружения аномальной работы сетевого сервера (варианты)
CN114143015A (zh) 异常访问行为检测方法和电子设备
CN116483663A (zh) 用于平台的异常告警方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant