CN112600812A - 一种设备异常工作状态确定方法、装置及设备 - Google Patents
一种设备异常工作状态确定方法、装置及设备 Download PDFInfo
- Publication number
- CN112600812A CN112600812A CN202011417970.3A CN202011417970A CN112600812A CN 112600812 A CN112600812 A CN 112600812A CN 202011417970 A CN202011417970 A CN 202011417970A CN 112600812 A CN112600812 A CN 112600812A
- Authority
- CN
- China
- Prior art keywords
- information
- equipment
- determining
- data packet
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/10—Detection; Monitoring
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Evolutionary Computation (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种设备异常工作状态确定方法,通过接收目标设备的身份标识信息及往来数据包信息;根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。本发明通过目标设备的往来数据包信息,判断这些数据包对应的设备行为是否属于正常行为,判断更精确,同时大大拓宽了对异常行为的探查范围,进一步提升了设备的安全性,保护了使用者的隐私及生命财产安全。本发明同时还提供了一种具有上述有益效果的设备异常工作状态确定装置、设备及计算机可读存储介质。
Description
技术领域
本发明涉及自动化检验领域,特别是涉及一种设备异常工作状态确定方法、装置、设备及计算机可读存储介质。
背景技术
随着网络与信息技术的发展,网络正逐步改变人类的生活和工作方式,并对社会的各行各业产生了巨大深远的影响,而物联网是基于互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。随着产业的成熟,能够支持不同互联协议、允许海量设备的接入、并能集成多种支撑服务的共性技术平台将是物联网产业发展成熟的结果,而为了保证物联网内部设备的安全,对物联网的内部设备进行行为分析的需求已经迫在眉睫。
现有的物联网设备监控,通常只停留在设备是否在非授权的情况下自动开机的程度,无法进一步得知设备内部执行的动作是否是正常,这就造成了严重的安全隐患,可能导致使用者的人身财产安全受到威胁或者个人隐私的外泄。
因此,如何及时发现设备的异常行为,就成了本领域技术人员亟待解决的问题。
发明内容
本发明的目的是提供一种设备异常工作状态确定方法、装置、设备及计算机可读存储介质,以解决现有技术中设备异常行为不能及时发现,造成重大安全隐患的问题。
为解决上述技术问题,本发明提供一种设备异常工作状态确定方法,包括:
接收目标设备的身份标识信息及往来数据包信息;
根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;
当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。
可选地,在所述的设备异常工作状态确定方法中,所述根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息包括:
根据所述往来数据包信息确定判据信息;
根据所述身份标识信息及所述判据信息,通过预训练的设备行为模型,得到行为偏差信息。
可选地,在所述的设备异常工作状态确定方法中,所述判据信息包括通讯对象信息、通讯时间信息、通讯类型信息及所述通讯类型信息对应的通讯流量信息中至少一种。
可选地,在所述的设备异常工作状态确定方法中,在接收目标设备的身份标识信息及往来数据包信息之后,还包括:
根据预设的敏感信息列表,对所述往来数据包进行匿名化处理,得到匿名数据包信息;
相应地,根据所述身份标识信息及所述匿名数据包信息,通过预训练的设备行为模型,得到行为偏差信息。
可选地,在所述的设备异常工作状态确定方法中,在确定所述目标设备处于异常工作状态之后,还包括:
发送警报信号至警报终端。
可选地,在所述的设备异常工作状态确定方法中,所述设备行为模型的训练方法包括:
接收待处理数据流信息及所述待处理数据流信息对应的日志信息;
根据所述日志信息、预设的目标服务类型信息及所述待处理数据流信息,确定设备参与信息及目标服务流量信息;
将所述目标服务类型信息、所述设备参与信息及所述目标服务流量信息输入机器学习组件,得到所述设备行为模型。
一种设备异常工作状态确定装置,包括:
接收模块,用于接收目标设备的身份标识信息及往来数据包信息;
判断模块,用于根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;
确定模块,用于当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。
可选地,在所述的设备异常工作状态确定装置中,所述判断模块包括:
判据单元,用于根据所述往来数据包信息确定判据信息;
判断子单元,用于根据所述身份标识信息及所述判据信息,通过预训练的设备行为模型,得到行为偏差信息。
一种设备异常工作状态确定设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任一种所述的设备异常工作状态确定方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述的设备异常工作状态确定方法的步骤。
本发明所提供的设备异常工作状态确定方法,通过接收目标设备的身份标识信息及往来数据包信息;根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。本发明通过将目标设备的往来数据包信息,通过预训练的设备行为模型,即可判断这些数据包对应的设备行为是否属于正常行为,可更精确地判断所述目标设备所执行的动作是否合规,大大拓宽了对异常行为的探查范围,进一步提升了设备的安全性,保护了使用者的隐私及生命财产安全。本发明同时还提供了一种具有上述有益效果的设备异常工作状态确定装置、设备及计算机可读存储介质。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的设备异常工作状态确定方法的一种具体实施方式的流程示意图;
图2为本发明提供的设备异常工作状态确定方法的一种具体实施方式的流程示意图;
图3为本发明提供的设备异常工作状态确定方法的一种具体实施方式的流程示意图;
图4为本发明提供的设备异常工作状态确定方法的一种具体实施方式的设备行为模型训练流程示意图;
图5为本发明提供的设备异常工作状态确定装置的一种具体实施方式的结构示意图。
具体实施方式
物联网是基于互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。从用户的角度出发,一切攻击方式所带来的危害不是攻击本身,而是被攻击网络设备行为异常,例如把系统信息泄露给攻击者,设备停止响应,设备执行异常操作等等。
随着产业的成熟,能够支持不同互联协议、允许海量设备的接入、并能集成多种支撑服务的共性技术平台将是物联网产业发展成熟的结果。物联网中存在海量的智能终端设备,其产生的数据量也规模巨大,云计算技术的推广普及和云基础设施及平台的建设,使得这些海量终端的实时动态管理以及智能分析变得可能。为保障物联网的内部安全,对物联网的内部设备进行行为分析已经迫在眉睫。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的核心是提供一种设备异常工作状态确定方法,其一种具体实施方式的流程示意图如图1所示,称其为具体实施方式一,包括:
S101:接收目标设备的身份标识信息及往来数据包信息。
S102:根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息。
在本步骤中可对所述往来数据包信息进行特征提取,如数据发送的对象是否正常,发送的类型是否正常,发送的时间是否正常,及数据量大小是否正常等。
S103:当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。
更进一步地,在确定所述目标设备处于异常工作状态之后,还包括:
发送警报信号至警报终端,所述警报终端可根据所述警报信号播报警报提醒工作人员,所述警报可以是声音警报或光信号警报,也可以是向特定的终端(如手机)发送提示消息。
本发明所提供的设备异常工作状态确定方法,通过接收目标设备的身份标识信息及往来数据包信息;根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。本发明通过将目标设备的往来数据包信息,通过预训练的设备行为模型,即可判断这些数据包对应的设备行为是否属于正常行为,可更精确地判断所述目标设备所执行的动作是否合规,大大拓宽了对异常行为的探查范围,进一步提升了设备的安全性,保护了使用者的隐私及生命财产安全。
在具体实施方式一的基础上,进一步对所述往来数据包信息进行拆解,得到具体实施方式二,其流程示意图如图2所示,包括:
S201:接收目标设备的身份标识信息及往来数据包信息。
S202:根据所述往来数据包信息确定判据信息。
所述判据信息即可用作判断依据的数据包的特征信息,该特征信息可通过数据包直接获得的,也可通过数据包对应的日志文件获得,可包括通讯对象信息、通讯时间信息、通讯类型信息及所述通讯类型信息对应的通讯流量信息中至少一种。其中,所述通讯类型即为发送的数据类型,举例说明,如智能冰箱发送其内部温度信息为正常信息,发送环境音信息即为非正常信息;所述通讯流量信息即为该类型信息的流量大小。
S203:根据所述身份标识信息及所述判据信息,通过预训练的设备行为模型,得到行为偏差信息。
S204:当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。
本具体实施方式中给出了一种解析所述往来数据包信息的方式,即提取特征信息(即所述判据信息),依据预设类型的判据信息对所述目标设备的状态进行判断,大大降低了需要输入所述设备行为模型的数据量,也就降低了模型的运算量,大大提高了运算效率,缩短了处理时间。
在具体实施方式一的基础上,进一步对信息进行匿名化处理,得到具体实施方式三,其流程示意图如图3所示,包括:
S301:接收目标设备的身份标识信息及往来数据包信息。
S302:根据预设的敏感信息列表,对所述往来数据包进行匿名化处理,得到匿名数据包信息。
S303:根据所述身份标识信息及所述匿名数据包信息,通过预训练的设备行为模型,得到行为偏差信息。
当然,可更进一步地,在得到所述匿名数据包后,结合具体实施方式二,对所述匿名数据包进行特征提取,得到所述判据信息,再在本步骤中根据所述身份标识信息及所述判据信息,通过预训练的设备行为模型,得到行为偏差信息。
S304:当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。
由于物联网的规模庞大,部分智能设备的行为判断可能不在本地,而是需要交给第三方团体或公司,此时则需要对所述智能设备中的敏感信息进行匿名化,避免数据被不法分子利用,本具体实施方式提高了使用者隐私的安全性。
本发明同时提供了一种前文所述的设备行为模型的训练方法,其流程示意图如图4所示,称其为具体实施方式四,包括:
S401:接收待处理数据流信息及所述待处理数据流信息对应的日志信息。
S402:根据所述日志信息、预设的目标服务类型信息及所述待处理数据流信息,确定设备参与信息及目标服务流量信息。
本步骤目的在于在所述日志信息中筛选预设的目标服务类型信息的日志,得到所述设备参与信息(即正常情况下参与该服务类型的设备名单)及对应的目标服务流量信息(即该服务类型中各个数据流对应的正常信息流量)。
S403:将所述目标服务类型信息、所述设备参与信息及所述目标服务流量信息输入机器学习组件,得到所述设备行为模型。
通过本具体实施方式中的机器学习训练,得到的设备行为模型,本质上确定了目标服务类型在正常情况下需要哪些设备参与,换句话说,只要知道了系统内全部的服务类型信息,即可知系统内每种设备在正常情况下可参与哪些服务类型,同时可知设备参与各种服务类型时,正常要发送的流量大小。当然,也可结合前文,增加训练条目,如进一步获取通讯时间信息等。
下面对本发明实施例提供的设备异常工作状态确定装置进行介绍,下文描述的设备异常工作状态确定装置与上文描述的设备异常工作状态确定方法可相互对应参照。
图5为本发明实施例提供的设备异常工作状态确定装置的结构框图,参照图5设备异常工作状态确定装置可以包括:
接收模块100,用于接收目标设备的身份标识信息及往来数据包信息;
判断模块200,用于根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;
确定模块300,用于当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。
作为一种优选实施方式,所述判断模块200包括:
判据单元,用于根据所述往来数据包信息确定判据信息;
判断子单元,用于根据所述身份标识信息及所述判据信息,通过预训练的设备行为模型,得到行为偏差信息。
作为一种优选实施方式,所述接收模块100还包括:
匿名单元,用于根据预设的敏感信息列表,对所述往来数据包进行匿名化处理,得到匿名数据包信息;
相应地,所述判断模块200还包括:
匿名判断单元,用于根据所述身份标识信息及所述匿名数据包信息,通过预训练的设备行为模型,得到行为偏差信息。
作为一种优选实施方式,所述确定模块300,还包括:
警报单元,用于发送警报信号至警报终端。
作为一种优选实施方式,所述设备行为模型的训练方法包括:
训练接收模块,用于接收待处理数据流信息及所述待处理数据流信息对应的日志信息;
关系确定模块,用于根据所述日志信息、预设的目标服务类型信息及所述待处理数据流信息,确定设备参与信息及目标服务流量信息;
训练模块,用于将所述目标服务类型信息、所述设备参与信息及所述目标服务流量信息输入机器学习组件,得到所述设备行为模型。
本实施例的设备异常工作状态确定装置用于实现前述的设备异常工作状态确定方法,因此设备异常工作状态确定装置中的具体实施方式可见前文中的设备异常工作状态确定方法的实施例部分,例如,接收模块100,判断模块200,确定模块300,分别用于实现上述设备异常工作状态确定方法中步骤S101,S102,S103,所以,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再赘述。
本发明所提供的设备异常工作状态确定装置,通过接收模块100,用于接收目标设备的身份标识信息及往来数据包信息;判断模块200,用于根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;确定模块300,用于当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。本发明通过将目标设备的往来数据包信息,通过预训练的设备行为模型,即可判断这些数据包对应的设备行为是否属于正常行为,可更精确地判断所述目标设备所执行的动作是否合规,大大拓宽了对异常行为的探查范围,进一步提升了设备的安全性,保护了使用者的隐私及生命财产安全。
一种设备异常工作状态确定设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任一种所述的设备异常工作状态确定方法的步骤。本发明所提供的设备异常工作状态确定方法,通过接收目标设备的身份标识信息及往来数据包信息;根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。本发明通过将目标设备的往来数据包信息,通过预训练的设备行为模型,即可判断这些数据包对应的设备行为是否属于正常行为,可更精确地判断所述目标设备所执行的动作是否合规,大大拓宽了对异常行为的探查范围,进一步提升了设备的安全性,保护了使用者的隐私及生命财产安全。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述的设备异常工作状态确定方法的步骤。本发明所提供的设备异常工作状态确定方法,通过接收目标设备的身份标识信息及往来数据包信息;根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。本发明通过将目标设备的往来数据包信息,通过预训练的设备行为模型,即可判断这些数据包对应的设备行为是否属于正常行为,可更精确地判断所述目标设备所执行的动作是否合规,大大拓宽了对异常行为的探查范围,进一步提升了设备的安全性,保护了使用者的隐私及生命财产安全。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的设备异常工作状态确定方法、装置、设备及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种设备异常工作状态确定方法,其特征在于,包括:
接收目标设备的身份标识信息及往来数据包信息;
根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;
当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。
2.如权利要求1所述的设备异常工作状态确定方法,其特征在于,所述根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息包括:
根据所述往来数据包信息确定判据信息;
根据所述身份标识信息及所述判据信息,通过预训练的设备行为模型,得到行为偏差信息。
3.如权利要求2所述的设备异常工作状态确定方法,其特征在于,所述判据信息包括通讯对象信息、通讯时间信息、通讯类型信息及所述通讯类型信息对应的通讯流量信息中至少一种。
4.如权利要求1所述的设备异常工作状态确定方法,其特征在于,在接收目标设备的身份标识信息及往来数据包信息之后,还包括:
根据预设的敏感信息列表,对所述往来数据包进行匿名化处理,得到匿名数据包信息;
相应地,根据所述身份标识信息及所述匿名数据包信息,通过预训练的设备行为模型,得到行为偏差信息。
5.如权利要求1所述的设备异常工作状态确定方法,其特征在于,在确定所述目标设备处于异常工作状态之后,还包括:
发送警报信号至警报终端。
6.如权利要求1至5任一项所述的设备异常工作状态确定方法,其特征在于,所述设备行为模型的训练方法包括:
接收待处理数据流信息及所述待处理数据流信息对应的日志信息;
根据所述日志信息、预设的目标服务类型信息及所述待处理数据流信息,确定设备参与信息及目标服务流量信息;
将所述目标服务类型信息、所述设备参与信息及所述目标服务流量信息输入机器学习组件,得到所述设备行为模型。
7.一种设备异常工作状态确定装置,其特征在于,包括:
接收模块,用于接收目标设备的身份标识信息及往来数据包信息;
判断模块,用于根据所述身份标识信息及所述往来数据包信息,通过预训练的设备行为模型,得到行为偏差信息;
确定模块,用于当所述行为偏差信息超出预设的波动范围时,确定所述目标设备处于异常工作状态。
8.如权利要求7所述的设备异常工作状态确定装置,其特征在于,所述判断模块包括:
判据单元,用于根据所述往来数据包信息确定判据信息;
判断子单元,用于根据所述身份标识信息及所述判据信息,通过预训练的设备行为模型,得到行为偏差信息。
9.一种设备异常工作状态确定设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述的设备异常工作状态确定方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的设备异常工作状态确定方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011417970.3A CN112600812A (zh) | 2020-12-07 | 2020-12-07 | 一种设备异常工作状态确定方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011417970.3A CN112600812A (zh) | 2020-12-07 | 2020-12-07 | 一种设备异常工作状态确定方法、装置及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112600812A true CN112600812A (zh) | 2021-04-02 |
Family
ID=75189024
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011417970.3A Pending CN112600812A (zh) | 2020-12-07 | 2020-12-07 | 一种设备异常工作状态确定方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112600812A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104883346A (zh) * | 2014-09-28 | 2015-09-02 | 北京匡恩网络科技有限责任公司 | 一种网络设备行为分析方法及系统 |
US20170104774A1 (en) * | 2015-10-08 | 2017-04-13 | Cisco Technology, Inc. | Anomaly detection in a network coupling state information with machine learning outputs |
CN107819631A (zh) * | 2017-11-23 | 2018-03-20 | 东软集团股份有限公司 | 一种设备异常检测方法、装置及设备 |
CN109474483A (zh) * | 2019-01-08 | 2019-03-15 | Oppo广东移动通信有限公司 | 一种设备异常情况的检测方法、检测装置及终端设备 |
CN109887242A (zh) * | 2019-01-16 | 2019-06-14 | 珠海优特电力科技股份有限公司 | 向用户终端发送告警信息方法、装置、系统 |
CN111079174A (zh) * | 2019-11-21 | 2020-04-28 | 中国电力科学研究院有限公司 | 基于匿名化及差分隐私技术的用电数据脱敏方法及系统 |
US20200364104A1 (en) * | 2019-05-17 | 2020-11-19 | International Business Machines Corporation | Identifying a problem based on log data analysis |
-
2020
- 2020-12-07 CN CN202011417970.3A patent/CN112600812A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104883346A (zh) * | 2014-09-28 | 2015-09-02 | 北京匡恩网络科技有限责任公司 | 一种网络设备行为分析方法及系统 |
US20170104774A1 (en) * | 2015-10-08 | 2017-04-13 | Cisco Technology, Inc. | Anomaly detection in a network coupling state information with machine learning outputs |
CN107819631A (zh) * | 2017-11-23 | 2018-03-20 | 东软集团股份有限公司 | 一种设备异常检测方法、装置及设备 |
CN109474483A (zh) * | 2019-01-08 | 2019-03-15 | Oppo广东移动通信有限公司 | 一种设备异常情况的检测方法、检测装置及终端设备 |
CN109887242A (zh) * | 2019-01-16 | 2019-06-14 | 珠海优特电力科技股份有限公司 | 向用户终端发送告警信息方法、装置、系统 |
US20200364104A1 (en) * | 2019-05-17 | 2020-11-19 | International Business Machines Corporation | Identifying a problem based on log data analysis |
CN111079174A (zh) * | 2019-11-21 | 2020-04-28 | 中国电力科学研究院有限公司 | 基于匿名化及差分隐私技术的用电数据脱敏方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109164786B (zh) | 一种基于时间相关基线的异常行为检测方法、装置及设备 | |
CN107040494B (zh) | 用户账号异常防范方法和系统 | |
CN110493477B (zh) | 诈骗号码识别方法、装置、设备及存储介质 | |
CN110417778B (zh) | 访问请求的处理方法和装置 | |
CN112422554B (zh) | 一种检测异常流量外连的方法、装置、设备及存储介质 | |
CN110312046B (zh) | 外呼数据优化方法、装置、计算机设备及存储介质 | |
US20200151340A1 (en) | Monitoring a blockchain | |
CN111447201A (zh) | 一种扫描行为识别方法、装置及电子设备和存储介质 | |
CN113660721A (zh) | Goip设备的定位方法、装置、计算机设备及存储介质 | |
CN115348092A (zh) | 一种工控网络异常流量检测方法、装置及电子设备 | |
CN109474623B (zh) | 网络安全防护及其参数确定方法、装置及设备、介质 | |
CN112887105B (zh) | 会议安全监控方法、装置、电子设备及存储介质 | |
CN101150625A (zh) | 一种呼叫记录的分析方法及装置 | |
CN111262731B (zh) | 告警方法、装置、服务器设备及存储介质 | |
CN112600812A (zh) | 一种设备异常工作状态确定方法、装置及设备 | |
KR20140077094A (ko) | 안티 피싱 시스템 및 그 방법 | |
CN115633359A (zh) | Pfcp会话安全检测方法、装置、电子设备和存储介质 | |
CN108574623B (zh) | 一种恶意用户确定及阻止垃圾信息的方法及装置 | |
CN108271129B (zh) | 一种识别终端侧的异常短信的方法和系统 | |
CN114168423A (zh) | 异常号码的呼叫监控方法、装置、设备及存储介质 | |
CN109246718B (zh) | 一种终端用户行为监控方法及装置 | |
CN110166635B (zh) | 可疑终端识别方法和可疑终端识别系统 | |
CN111541585A (zh) | 接入设备的巡检方法及装置 | |
CN113286035B (zh) | 异常呼叫检测方法、装置、设备及介质 | |
CN114584981A (zh) | Goip远程控制端的定位方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |