CN117176545B - 基于时间序列分析的数据交换异常检测方法及系统 - Google Patents

基于时间序列分析的数据交换异常检测方法及系统 Download PDF

Info

Publication number
CN117176545B
CN117176545B CN202311446023.0A CN202311446023A CN117176545B CN 117176545 B CN117176545 B CN 117176545B CN 202311446023 A CN202311446023 A CN 202311446023A CN 117176545 B CN117176545 B CN 117176545B
Authority
CN
China
Prior art keywords
node
request
time
synchronous
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311446023.0A
Other languages
English (en)
Other versions
CN117176545A (zh
Inventor
黄忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Yijiesi Information Technology Co ltd
Original Assignee
Jiangsu Yijiesi Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Yijiesi Information Technology Co ltd filed Critical Jiangsu Yijiesi Information Technology Co ltd
Priority to CN202311446023.0A priority Critical patent/CN117176545B/zh
Publication of CN117176545A publication Critical patent/CN117176545A/zh
Application granted granted Critical
Publication of CN117176545B publication Critical patent/CN117176545B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了基于时间序列分析的数据交换异常检测方法及系统,涉及数据处理技术领域,通过基于数据管理云端获得请求发起节点信息和请求接收节点信息,基于请求发起节点信息和请求接收节点信息遍历历史调用信息集获得请求节点时序特征和接收节点时序特征进行实时数据交换请求的异常检测,获得数据交换检测结果。解决了现有技术侧重于进行企业对外数据交换行为的安全管控,而对于企业内部的数据交换监测管理管控较弱,导致数据泄露或敏感信息的暴露风险仍较高的技术问题。达到了提高企业内部业务办理过程数据交换的安全性,降低数据交换行为导致数据泄露以及敏感信息暴露风险的技术效果。

Description

基于时间序列分析的数据交换异常检测方法及系统
技术领域
本发明涉及数据处理技术领域,具体涉及基于时间序列分析的数据交换异常检测方法及系统。
背景技术
目前,随着互联网和信息技术的迅速发展,对企业进行数据交换行为的安全管控已经成为了一项重要工作。
在外部数据交换方面,企业普遍采取了各种措施,如防火墙、加密通信等,以确保数据在传输过程中的安全性。这些措施可以限制外部攻击及非法访问,降低了数据泄露的风险。
然而,对于企业内部数据交换的管理较为薄弱,员工之间的数据传递无明确的监测和管控措施,这使得敏感信息在内部交换过程中容易暴露或泄露。
现有技术侧重于进行企业对外数据交换行为的安全管控,而对于企业内部的数据交换监测管理管控较弱,导致数据泄露或敏感信息的暴露风险仍较高的技术问题。
发明内容
本申请提供了基于时间序列分析的数据交换异常检测方法及系统,用于针对解决现有技术侧重于进行企业对外数据交换行为的安全管控,而对于企业内部的数据交换监测管理管控较弱,导致数据泄露或敏感信息的暴露风险仍较高的技术问题。
鉴于上述问题,本申请提供了基于时间序列分析的数据交换异常检测方法及系统。
本申请的第一个方面,提供了基于时间序列分析的数据交换异常检测方法,所述方法包括:获取数据交换计算架构,其中,所述数据交换计算架构包括多个边缘交换节点和数据管理云端;基于所述数据管理云端进行数据交换请求接收,获得实时数据交换请求,其中,所述实时数据交换请求包括请求发起节点信息和请求接收节点信息;根据所述请求发起节点信息和请求接收节点信息遍历所述多个边缘交换节点,构建实现所述实时数据交换请求的第一临时通信连接;交互所述数据管理云端进行数据交换记录调用,获得历史调用信息集;基于所述请求发起节点信息遍历所述历史调用信息集,获得请求节点时序特征;基于所述请求接收节点信息遍历所述历史调用信息集,获得接收节点时序特征;根据所述请求节点时序特征和所述接收节点时序特征进行所述实时数据交换请求的异常检测,获得数据交换检测结果。
本申请的第二个方面,提供了基于时间序列分析的数据交换异常检测系统,所述系统包括:交换架构构建模块,用于获取数据交换计算架构,其中,所述数据交换计算架构包括多个边缘交换节点和数据管理云端;交换请求接收模块,用于基于所述数据管理云端进行数据交换请求接收,获得实时数据交换请求,其中,所述实时数据交换请求包括请求发起节点信息和请求接收节点信息;通信连接构建模块,用于根据所述请求发起节点信息和请求接收节点信息遍历所述多个边缘交换节点,构建实现所述实时数据交换请求的第一临时通信连接;历史信息交互模块,用于交互所述数据管理云端进行数据交换记录调用,获得历史调用信息集;请求特征分析模块,用于基于所述请求发起节点信息遍历所述历史调用信息集,获得请求节点时序特征;接收特征分析模块,用于基于所述请求接收节点信息遍历所述历史调用信息集,获得接收节点时序特征;异常检测执行模块,用于根据所述请求节点时序特征和所述接收节点时序特征进行所述实时数据交换请求的异常检测,获得数据交换检测结果。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例提供的方法通过获取数据交换计算架构,其中,所述数据交换计算架构包括多个边缘交换节点和数据管理云端;基于所述数据管理云端进行数据交换请求接收,获得实时数据交换请求,其中,所述实时数据交换请求包括请求发起节点信息和请求接收节点信息;根据所述请求发起节点信息和请求接收节点信息遍历所述多个边缘交换节点,构建实现所述实时数据交换请求的第一临时通信连接;交互所述数据管理云端进行数据交换记录调用,获得历史调用信息集;基于所述请求发起节点信息遍历所述历史调用信息集,获得请求节点时序特征;基于所述请求接收节点信息遍历所述历史调用信息集,获得接收节点时序特征;根据所述请求节点时序特征和所述接收节点时序特征进行所述实时数据交换请求的异常检测,获得数据交换检测结果。达到了提高企业内部业务办理过程数据交换的安全性,降低数据交换行为导致数据泄露以及敏感信息暴露风险的技术效果。
附图说明
图1为本申请提供的基于时间序列分析的数据交换异常检测方法流程示意图;
图2为本申请提供的基于时间序列分析的数据交换异常检测方法中获得请求节点时序特征的流程示意图;
图3为本申请提供的基于时间序列分析的数据交换异常检测方法中获得数据交换检测结果的流程示意图;
图4为本申请提供的基于时间序列分析的数据交换异常检测系统的结构示意图。
附图标记说明:交换架构构建模块1,交换请求接收模块2,通信连接构建模块3,历史信息交互模块4,请求特征分析模块5,接收特征分析模块6,异常检测执行模块7。
具体实施方式
本申请提供了基于时间序列分析的数据交换异常检测方法及系统,用于针对解决现有技术侧重于进行企业对外数据交换行为的安全管控,而对于企业内部的数据交换监测管理管控较弱,导致数据泄露或敏感信息的暴露风险仍较高的技术问题。达到了提高企业内部业务办理过程数据交换的安全性,降低数据交换行为导致数据泄露以及敏感信息暴露风险的技术效果。
本发明技术方案中对数据的获取、存储、使用、处理等均符合相关规定。
下面,将参考附图对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是本发明的全部实施例,应理解,本发明不受这里描述的示例实施例的限制。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部。
实施例一
如图1所示,本申请提供了基于时间序列分析的数据交换异常检测方法,所述方法包括:
A100:获取数据交换计算架构,其中,所述数据交换计算架构包括多个边缘交换节点和数据管理云端;
具体而言,在本实施例中,所述边缘交换节点以边缘设备为依托以其他边缘交换节点的边缘设备进行数据交换,从而实现进行企业内部不特定数据传输以及业务办理。
所述多个边缘交换节点与所述数据管理云端呈星状放射连接构成所述数据交换计算架构。边缘交换节点之间在发生数据交换请求时建立临时通信连接,所述多个边缘交换节点之间的通信连接基于所述数据管理云端控制。
所述数据管理云端用于记录多个边缘交换节点之间的通信连接关系以及连接时间信息,同时接收边缘交换节点发出的数据交换请求,以及根据数据交换请求的交换风险分析结果进行数据交换请求的执行或禁止。
本实施例通过构建所述数据交换计算架构,实现了提高企业内部进行数据交换的管控整体性和直观性的技术效果。
A200:基于所述数据管理云端进行数据交换请求接收,获得实时数据交换请求,其中,所述实时数据交换请求包括请求发起节点信息和请求接收节点信息;
A300:根据所述请求发起节点信息和请求接收节点信息遍历所述多个边缘交换节点,构建实现所述实时数据交换请求的第一临时通信连接;
具体而言,在本实施例中,基于所述数据管理云端进行数据交换请求接收,获得实时数据交换请求,所述实时数据交换请求包括请求发起节点信息和请求接收节点信息,所述节点信息为边缘交换节点对应设备的设备ID。
根据所述请求发起节点信息和请求接收节点信息遍历所述多个边缘交换节点,确定发起节点信息和请求接收节点信息对应的数据交换请求发起设备以及数据交换请求接收设备,基于两个设备对应的边缘交换节点构建所述第一临时通信连接。
在所述第一临时通信连接中,请求发起节点信息对应的边缘交换节点的设备是数据交换中获得数据的设备,相应的请求接收节点信息对应的边缘交换节点的设备是数据交换中发出数据的设备。
基于第一临时通信连接即可实现所述实时数据交换请求中两个边缘节点设备的通信连接和数据传输。
A400:交互所述数据管理云端进行数据交换记录调用,获得历史调用信息集;
在一个实施例中,交互所述数据管理云端进行数据交换记录调用,获得历史调用信息集,本申请提供的方法步骤A400还包括:
A410:预设时序模糊界限;
A420:根据所述实时数据交换请求调用获得请求发起时间,并根据所述请求发起时间和所述时序模糊界限生成实时模糊界限;
A430:以所述实时模糊界限为筛选约束遍历所述历史调用信息集,获得历史筛选信息集,其中,所述历史筛选信息集包括多组边缘节点连接记录,每组边缘节点连接记录的连接时间记录不落入所述实时模糊界限。
具体而言,应理解的,单次业务办理通常涉及到所述多个边缘交换节点中不特定数量的边缘交换节点,基于此,本实施例预设所述时序模糊界限,以实现基于单次业务进行边缘节点间的数据交换行为的整合归纳。
在本实施例中,所述时序模糊界限是一个时间跨度区间,本实施例对于所述时序模糊界限的数值不做限定,可根据企业内部实际业务办理效率进行设定,落入所述时序模糊界限的时间跨度区间内的多次数据交换行为,即认为是针对于同一业务发生的数据交换。
本实施例根据所述实时数据交换请求调用获得请求发起时间,所述请求发起时间即为所述请求发起节点信息对应设备发出数据交换请求的时间,根据所述请求发起时间和所述时序模糊界限生成实时模糊界限,所述实时模糊界限即为假定所述实时数据交换请求为单次业务中最后一个数据交换请求下该单次业务的全部数据交换请求的具体开始时间和结束时间。
基于步骤A100可知,所述数据管理云端记录有多个边缘交换节点之间发生数据交换行为时的通信连接关系以及连接时间信息,这些信息构成所述数据交换记录。
因而,本实施例通过交互所述数据管理云端进行数据交换记录调用,获得历史调用信息集,所述历史调用信息集包括多组历史请求发起节点信息-请求接收节点信息-历史节点连接时间。
在获得所述历史调用信息集的基础上,本实施例以所述实时模糊界限为筛选约束遍历所述历史调用信息集进行历史节点连接时间的验证,获得历史筛选信息集,所述历史筛选信息集包括多组边缘节点连接记录,每组边缘节点连接记录的连接时间记录不落入所述实时模糊界限,即本实施例所获历史筛选信息集为过去多个单次业务的边缘交换节点调用记录。
本实施例通过基于单次业务办理通常涉及到所述多个边缘交换节点中不特定数量的边缘交换节点的数据交换特性,设定所述时序模糊阈值进行数据筛选,实现了获得历史筛选信息集,为后续进行单次业务办理过程的节点连接特征分析提供有效参考的技术效果。
A500:基于所述请求发起节点信息遍历所述历史调用信息集,获得请求节点时序特征;
在一个实施例中,如图2所示,基于所述请求发起节点信息遍历所述历史调用信息集,获得请求节点时序特征,本申请提供的方法步骤A500还包括:
A510:以所述请求发起节点信息作为数据提取特征,遍历所述多组边缘节点连接记录,获得K个历史接收节点,其中,所述K个历史接收节点具有K个接收时间标识,K为正整数;
A520:基于所述K个接收时间标识进行接收同步性分析,获得M组关联同步节点,其中,所述M组关联同步节点具有M个同步交换时间标识,其中,M为小于K的正整数;
A530:基于所述M组关联同步节点进行节点频次记录,获得多个关联同步节点集,其中,每个关联同步节点集具有同步频次标识;
A540:预设关联同步阈值,并基于所述关联同步阈值遍历所述多个关联同步节点集的所述同步频次标识,筛选获得第一同步节点特征集;
A550:将所述第一同步节点特征集添加至所述请求节点时序特征。
在一个实施例中,本申请提供的方法步骤还包括:
A551:根据所述M个同步交换时间标识和所述时序模糊界限生成M个同步交换约束;
A552:采用所述M个同步交换约束遍历所述多组边缘节点连接记录,获得M组关联约束节点;
A553:基于所述M组关联约束节点进行节点聚合,生成第一关联约束节点特征集;
A554:将所述第一关联约束节点特征集添加至所述请求节点时序特征。
具体而言,在本实施例中,以所述请求发起节点信息作为数据提取特征,遍历所述多组边缘节点连接记录,获得所述请求发起节点信息对应设备作为数据交换请求发起方时,历史构建临时通信连接进行数据交换的全部边缘交换节点,共计所述K个历史接收节点,所述K个历史接收节点具有K个接收时间标识,K为正整数。
所述接收同步性分析,即为根据所述K个接收时间标识将同时被所述请求发起节点信息对应设备进行数据交换通信连接的历史接收节点进行分组,从而获得M组关联同步节点,应理解的每组关联同步节点中的多个历史接收节点同时和所述请求发起节点信息对应的边缘交换节点构建通信连接以及进行数据交换行为,因而所述M组关联同步节点具有M个同步交换时间标识,其中,M为小于K的正整数。
基于所述M组关联同步节点进行所述数据交换计算架构中多个边缘交换节点出现频次统计,以获得对应于所述数据交换计算架构中多个边缘交换节点的多个关联同步节点集,每个关联同步节点集具有同步频次标识。
预设关联同步阈值,当边缘交换节点历史与其他边缘交换节点的连接频次高于所述关联同步阈值设定的频次要求时,则认为这两个边缘交换节点之间进行通信连接属于惯常行为。
本实施例基于所述关联同步阈值遍历所述多个关联同步节点集的所述同步频次标识,筛选获得第一同步节点特征集,所述第一同步节点特征集中的存在的N个边缘交换节点在历史业务办理中经常同时与所述请求发起节点信息对应的边缘交换节点进行通信连接和数据交换。
因而本实施例可以根据所述第一同步节点特征集以及当前所述请求发起节点同步产生的其他交换请求中的边缘交换节点情况,判断所述实时数据交换请求是否异常。
进一步的,本实施例进行数据交换请求同步性分析获得所述第一同步节点特征集的同时,进行数据交互请求的单次业务分析。
具体的,本实施例以所述M个同步交换时间标识作为M个单次业务的最后一次数据交换行为,基于所述M个同步交换时间标识和所述时序模糊界限生成M个同步交换约束,所述同步交换约束和步骤A420的所述实时模糊界限功能相一致。
采用所述M个同步交换约束遍历所述多组边缘节点连接记录,获得M组关联约束节点,每组关联约束节点都剔除所述关联同步节点,所述关联约束节点即为在单次业务办理中,和所述请求发起节点信息对应的边缘交换节点一样,也发出数据交换请求的边缘交换节点集合。
基于所述M组关联约束节点进行节点聚合获得在每次业务中都出现的进行数据交换请求发出的不特定数量个边缘交换节点构成所述第一关联约束节点特征集。
所述第一关联约束节点特征集和所述第一同步节点特征集构成所述请求节点时序特征,基于所述请求节点时序特征,可以获知在单次进行业务办理时,与所述请求发起节点信息对应的边缘交换节点经常进行通信连接的若干个进行数据供给的边缘交换节点,以及和所述请求发起节点信息对应的边缘交换节点一样,也发出数据交换请求的若干个边缘交换节点。
本实施例通过基于历史边缘交换节点的数据请求发出及接收情况分析,确定了请求节点时序特征,为后续进行实时数据交换请求的异常检测提供参考。
A600:基于所述请求接收节点信息遍历所述历史调用信息集,获得接收节点时序特征;
具体而言,在本实施例中,采用获得所述请求节点时序特征相同方法,获得所述接收节点时序特征。
所述接收节点时序特征包括第二同步节点特征集和第二关联约束节点特征集,所述第二同步节点特征集即为所述请求接收节点信息对应边缘交换节点历史经常性同步接收来自不特定数量的边缘交换节点发出的数据交换请求。所述第二管理约束节点特征集为在单次业务处理中,和所述请求接收节点信息对应的边缘交换节点一样,也接收数据交换请求的若干个边缘交换节点。
即就是,所述第一同步节点特征集和所述第二同步节点特征集含义相对应,所述第一关联约束节点特征集和所述第二关联约束节点特征集含义相对应。
A700:根据所述请求节点时序特征和所述接收节点时序特征进行所述实时数据交换请求的异常检测,获得数据交换检测结果。
在一个实施例中,如图3所示,根据所述请求节点时序特征和所述接收节点时序特征进行所述实时数据交换请求的异常检测,获得数据交换检测结果,本申请提供的方法步骤A700还包括:
A710:所述接收节点时序特征包括第二同步节点特征集和第二关联约束节点特征集;
A720:以所述请求发起时间为筛选约束,遍历所述历史调用信息集,获得同步筛选信息集,其中,所述同步筛选信息集包括多个同步数据交换请求;
A730:基于所述多个同步数据交换请求提取获得多组同步发起节点信息-同步接收节点信息;
A740:采用所述第一同步节点特征集和所述第二同步节点特征集,分别遍历所述多组同步发起节点信息-同步接收节点信息,获得第一同步节点信息和第二同步节点信息;
A750:以所述实时模糊界限为筛选约束遍历所述历史调用信息集,获得关联筛选信息集,其中,所述关联筛选信息集包括多组关联节点连接记录,每组关联节点连接记录的连接时间记录落入所述实时模糊界限;
A760:采用所述第一关联约束节点特征集和所述第二关联约束节点特征集,分别遍历所述多组关联节点连接记录,获得第一关联节点信息和第二关联节点信息;
A770:基于所述第一同步节点信息、所述第二同步节点信息、所述第一关联节点信息和所述第二关联节点信息进行数据交换异常检测,获得所述数据交换检测结果。
在一个实施例中,基于所述第一同步节点信息、所述第二同步节点信息、所述第一关联节点信息和所述第二关联节点信息进行数据交换异常检测,获得所述数据交换检测结果,本申请提供的方法步骤A770还包括:
A771:预构建异常检测评价函数,所述异常检测评价函数如下:
其中,为数据交换异常指数,/>为第一同步节点特征的权重,/>为第二同步节点特征的权重,/>为第一关联约束节点特征的权重,/>为第二关联约束节点特征的权重;
A772:根据权重信息将所述第一同步节点信息、所述第二同步节点信息、所述第一关联节点信息和所述第二关联节点信息映射带入所述异常检测评价函数,获得实时交换异常指数;
A773:预设异常风险阈值,判断所述实时交换异常指数是否满足所述异常风险阈值;
A774:若所述实时交换异常指数满足所述异常风险阈值,则生成所述数据交换检测结果。
在一个实施例中,预设异常风险阈值,判断所述实时交换异常指数是否满足所述异常风险阈值,本申请提供的方法步骤A773还包括:
A7731:若所述实时交换异常指数不满足所述异常风险阈值,则生成第一安全效验指令;
A7732:获得实时请求节点,其中,所述基于所述请求发起节点信息定位获得;
A7733:基于所述第一安全效验指令对所述实时请求节点进行临时禁封,并断开所述第一临时通信连接。
具体而言,在本实施例中,以所述请求发起时间为筛选约束,遍历所述历史调用信息集,获得同步筛选信息集,所述同步筛选信息集包括多个同步数据交换请求。
应理解的,所述同步筛选信息集中每个同步数据交换请求的时间一致,且每个同步数据交换请求由两个边缘交换节点构成(即两个节点信息),因而,本实施例基于所述多个同步数据交换请求提取获得多组同步发起节点信息-同步接收节点信息。
采用所述第一同步节点特征集和所述第二同步节点特征集,分别遍历所述多组同步发起节点信息-同步接收节点信息,获得第一同步节点信息和第二同步节点信息,所述第一同步节点信息为同时存在于多个同步发起节点信息中和第一同步节点特征集中的边缘交换节点数量,相应的,所述第二同步节点信息为同时存在于多个同步接收节点信息中和第二同步节点特征集中的边缘交换节点数量。
以所述实时模糊界限为筛选约束遍历所述历史调用信息集,获得关联筛选信息集,其中,所述关联筛选信息集包括多组关联节点连接记录,每组关联节点连接记录的连接时间记录落入所述实时模糊界限,所述关联筛选信息集认为是在同一个业务办理中的全部边缘交换节点连接关系。
根据边缘交换节点是交换请求发起方还是交换请求接收方,进行所述多组关联节点连接记录的分组,获得关联发起节点集合和关联接收节点集合。
采用所述第一关联约束节点特征集遍历所述关联发起节点集合,获得第一关联约束节点特征集和所述关联发起节点集合中的交集边缘交换节点数量,作为所述第一关联节点信息。
采用所述第二关联约束节点特征集遍历所述关联接收节点集合,获得所述第二关联节点信息,所述第二关联节点信息即为第二关联约束节点特征集和所述关联接收节点集合中的交集边缘交换节点数量。
预构建异常检测评价函数,所述异常检测评价函数如下:
其中,为数据交换异常指数,/>为第一同步节点特征的权重,/>为第二同步节点特征的权重,/>为第一关联约束节点特征的权重,/>为第二关联约束节点特征的权重,本实施例对于4个特征的权重数值不做限定,可根据实际边缘连接节点情况设置。
根据权重信息将所述第一同步节点信息、所述第二同步节点信息、所述第一关联节点信息和所述第二关联节点信息映射带入所述异常检测评价函数,获得实时交换异常指数,所述实时交换异常指数表征当前实时交换请求的异常程度。
根据企业业务办理中数据保护重要度情况进行所述异常风险阈值的设定,并判断所述实时交换异常指数是否满足所述异常风险阈值;若所述实时交换异常指数满足所述异常风险阈值,则生成所述数据交换检测结果,将所述数据交换检测结果发送至所述数据管理云端,以使数据管理云端允许所述第一临时通信连接的启动,从而进行所述实时数据交换请求的实际数据交换行为。
反之,若所述实时交换异常指数不满足所述异常风险阈值,则生成第一安全效验指令,基于所述请求发起节点信息定位获得所述实时请求节点,所述实时请求节点为所述请求发起节点信息对应设备ID查询确定的实际设备,基于所述第一安全效验指令对所述实时请求节点进行临时禁封,并断开所述第一临时通信连接,在临时封禁过程中,采用现有安全效验技术进行实时请求节点对应实体设备是否受外界攻击的检测,从而避免实时数据交换请求为设备受外界攻击产生的异常数据交换请求。本实施例达到了提高企业内部业务办理过程数据交换的安全性,降低数据交换行为导致数据泄露以及敏感信息暴露风险的技术效果。
实施例
基于与前述实施例中基于时间序列分析的数据交换异常检测方法相同的发明构思,如图4所示,本申请提供了基于时间序列分析的数据交换异常检测系统,其中,所述系统包括:
交换架构构建模块1,用于获取数据交换计算架构,其中,所述数据交换计算架构包括多个边缘交换节点和数据管理云端;
交换请求接收模块2,用于基于所述数据管理云端进行数据交换请求接收,获得实时数据交换请求,其中,所述实时数据交换请求包括请求发起节点信息和请求接收节点信息;
通信连接构建模块3,用于根据所述请求发起节点信息和请求接收节点信息遍历所述多个边缘交换节点,构建实现所述实时数据交换请求的第一临时通信连接;
历史信息交互模块4,用于交互所述数据管理云端进行数据交换记录调用,获得历史调用信息集;
请求特征分析模块5,用于基于所述请求发起节点信息遍历所述历史调用信息集,获得请求节点时序特征;
接收特征分析模块6,用于基于所述请求接收节点信息遍历所述历史调用信息集,获得接收节点时序特征;
异常检测执行模块7,用于根据所述请求节点时序特征和所述接收节点时序特征进行所述实时数据交换请求的异常检测,获得数据交换检测结果。
在一个实施例中,所述历史信息交互模块4还包括:
预设时序模糊界限;
根据所述实时数据交换请求调用获得请求发起时间,并根据所述请求发起时间和所述时序模糊界限生成实时模糊界限;
以所述实时模糊界限为筛选约束遍历所述历史调用信息集,获得历史筛选信息集,其中,所述历史筛选信息集包括多组边缘节点连接记录,每组边缘节点连接记录的连接时间记录不落入所述实时模糊界限。
在一个实施例中,所述接收特征分析模块6还包括:
以所述请求发起节点信息作为数据提取特征,遍历所述多组边缘节点连接记录,获得K个历史接收节点,其中,所述K个历史接收节点具有K个接收时间标识,K为正整数;
基于所述K个接收时间标识进行接收同步性分析,获得M组关联同步节点,其中,所述M组关联同步节点具有M个同步交换时间标识,其中,M为小于K的正整数;
基于所述M组关联同步节点进行节点频次记录,获得多个关联同步节点集,其中,每个关联同步节点集具有同步频次标识;
预设关联同步阈值,并基于所述关联同步阈值遍历所述多个关联同步节点集的所述同步频次标识,筛选获得第一同步节点特征集;
将所述第一同步节点特征集添加至所述请求节点时序特征。
在一个实施例中,所述接收特征分析模块6还包括:
根据所述M个同步交换时间标识和所述时序模糊界限生成M个同步交换约束;
采用所述M个同步交换约束遍历所述多组边缘节点连接记录,获得M组关联约束节点;
基于所述M组关联约束节点进行节点聚合,生成第一关联约束节点特征集;
将所述第一关联约束节点特征集添加至所述请求节点时序特征。
在一个实施例中,所述异常检测执行模块7还包括:
所述接收节点时序特征包括第二同步节点特征集和第二关联约束节点特征集;
以所述请求发起时间为筛选约束,遍历所述历史调用信息集,获得同步筛选信息集,其中,所述同步筛选信息集包括多个同步数据交换请求;
基于所述多个同步数据交换请求提取获得多组同步发起节点信息-同步接收节点信息;
采用所述第一同步节点特征集和所述第二同步节点特征集,分别遍历所述多组同步发起节点信息-同步接收节点信息,获得第一同步节点信息和第二同步节点信息;
以所述实时模糊界限为筛选约束遍历所述历史调用信息集,获得关联筛选信息集,其中,所述关联筛选信息集包括多组关联节点连接记录,每组关联节点连接记录的连接时间记录落入所述实时模糊界限;
采用所述第一关联约束节点特征集和所述第二关联约束节点特征集,分别遍历所述多组关联节点连接记录,获得第一关联节点信息和第二关联节点信息;
基于所述第一同步节点信息、所述第二同步节点信息、所述第一关联节点信息和所述第二关联节点信息进行数据交换异常检测,获得所述数据交换检测结果。
在一个实施例中,所述异常检测执行模块7还包括:
预构建异常检测评价函数,所述异常检测评价函数如下:
其中,为数据交换异常指数,/>为第一同步节点特征的权重,/>为第二同步节点特征的权重,/>为第一关联约束节点特征的权重,/>为第二关联约束节点特征的权重;
根据权重信息将所述第一同步节点信息、所述第二同步节点信息、所述第一关联节点信息和所述第二关联节点信息映射带入所述异常检测评价函数,获得实时交换异常指数;
预设异常风险阈值,判断所述实时交换异常指数是否满足所述异常风险阈值;
若所述实时交换异常指数满足所述异常风险阈值,则生成所述数据交换检测结果。
在一个实施例中,所述异常检测执行模块7还包括:
若所述实时交换异常指数不满足所述异常风险阈值,则生成第一安全效验指令;
获得实时请求节点,其中,所述基于所述请求发起节点信息定位获得;
基于所述第一安全效验指令对所述实时请求节点进行临时禁封,并断开所述第一临时通信连接。
综上所述的任意一项方法或者步骤可作为计算机指令或程序存储在各种不限类型的计算机存储器中,通过各种不限类型的计算机处理器识别计算机指令或程序,进而实现上述任一项方法或者步骤。
基于本发明的上述具体实施例,本技术领域的技术人员在不脱离本发明原理的前提下,对本发明所作的任何改进和修饰,皆应落入本发明的专利保护范围。

Claims (6)

1.基于时间序列分析的数据交换异常检测方法,其特征在于,所述方法包括:
获取数据交换计算架构,其中,所述数据交换计算架构包括多个边缘交换节点和数据管理云端;
基于所述数据管理云端进行数据交换请求接收,获得实时数据交换请求,其中,所述实时数据交换请求包括请求发起节点信息和请求接收节点信息;
根据所述请求发起节点信息和请求接收节点信息遍历所述多个边缘交换节点,构建实现所述实时数据交换请求的第一临时通信连接;
交互所述数据管理云端进行数据交换记录调用,获得历史调用信息集;
基于所述请求发起节点信息遍历所述历史调用信息集,获得请求节点时序特征;
基于所述请求接收节点信息遍历所述历史调用信息集,采用获得所述请求节点时序特征相同方法,获得接收节点时序特征;
根据所述请求节点时序特征和所述接收节点时序特征进行所述实时数据交换请求的异常检测,获得数据交换检测结果;
其中,交互所述数据管理云端进行数据交换记录调用,获得历史调用信息集,包括:
预设时序模糊界限;
根据所述实时数据交换请求调用获得请求发起时间,并根据所述请求发起时间和所述时序模糊界限生成实时模糊界限;
以所述实时模糊界限为筛选约束遍历所述历史调用信息集,获得历史筛选信息集,其中,所述历史筛选信息集包括多组边缘节点连接记录,每组边缘节点连接记录的连接时间记录不落入所述实时模糊界限;
基于所述请求发起节点信息遍历所述历史调用信息集,获得请求节点时序特征,包括:
以所述请求发起节点信息作为数据提取特征,遍历所述多组边缘节点连接记录,获得K个历史接收节点,其中,所述K个历史接收节点具有K个接收时间标识,K为正整数;
基于所述K个接收时间标识进行接收同步性分析,获得M组关联同步节点,其中,所述M组关联同步节点具有M个同步交换时间标识,其中,M为小于K的正整数;
基于所述M组关联同步节点进行节点频次记录,获得多个关联同步节点集,其中,每个关联同步节点集具有同步频次标识;
预设关联同步阈值,并基于所述关联同步阈值遍历所述多个关联同步节点集的所述同步频次标识,筛选获得第一同步节点特征集;
将所述第一同步节点特征集添加至所述请求节点时序特征。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述M个同步交换时间标识和所述时序模糊界限生成M个同步交换约束;
采用所述M个同步交换约束遍历所述多组边缘节点连接记录,获得M组关联约束节点;
基于所述M组关联约束节点进行节点聚合,生成第一关联约束节点特征集;
将所述第一关联约束节点特征集添加至所述请求节点时序特征。
3.如权利要求2所述的方法,其特征在于,根据所述请求节点时序特征和所述接收节点时序特征进行所述实时数据交换请求的异常检测,获得数据交换检测结果,所述方法还包括:
所述接收节点时序特征包括第二同步节点特征集和第二关联约束节点特征集;
以所述请求发起时间为筛选约束,遍历所述历史调用信息集,获得同步筛选信息集,其中,所述同步筛选信息集包括多个同步数据交换请求;
基于所述多个同步数据交换请求提取获得多组同步发起节点信息-同步接收节点信息;
采用所述第一同步节点特征集和所述第二同步节点特征集,分别遍历所述多组同步发起节点信息-同步接收节点信息,获得第一同步节点信息和第二同步节点信息;
以所述实时模糊界限为筛选约束遍历所述历史调用信息集,获得关联筛选信息集,其中,所述关联筛选信息集包括多组关联节点连接记录,每组关联节点连接记录的连接时间记录落入所述实时模糊界限;
采用所述第一关联约束节点特征集和所述第二关联约束节点特征集,分别遍历所述多组关联节点连接记录,获得第一关联节点信息和第二关联节点信息;
基于所述第一同步节点信息、所述第二同步节点信息、所述第一关联节点信息和所述第二关联节点信息进行数据交换异常检测,获得所述数据交换检测结果。
4.如权利要求3所述的方法,其特征在于,基于所述第一同步节点信息、所述第二同步节点信息、所述第一关联节点信息和所述第二关联节点信息进行数据交换异常检测,获得所述数据交换检测结果,所述方法还包括:
预构建异常检测评价函数,所述异常检测评价函数如下:
其中,为数据交换异常指数,/>为第一同步节点特征的权重,/>为第二同步节点特征的权重,/>为第一关联约束节点特征的权重,/>为第二关联约束节点特征的权重;
根据权重信息将所述第一同步节点信息、所述第二同步节点信息、所述第一关联节点信息和所述第二关联节点信息映射带入所述异常检测评价函数,获得实时交换异常指数;
预设异常风险阈值,判断所述实时交换异常指数是否满足所述异常风险阈值;
若所述实时交换异常指数满足所述异常风险阈值,则生成所述数据交换检测结果。
5.如权利要求4所述的方法,其特征在于,预设异常风险阈值,判断所述实时交换异常指数是否满足所述异常风险阈值,所述方法还包括:
若所述实时交换异常指数不满足所述异常风险阈值,则生成第一安全效验指令;
获得实时请求节点,其中,所述基于所述请求发起节点信息定位获得;
基于所述第一安全效验指令对所述实时请求节点进行临时禁封,并断开所述第一临时通信连接。
6.基于时间序列分析的数据交换异常检测系统,其特征在于,所述系统包括:
交换架构构建模块,用于获取数据交换计算架构,其中,所述数据交换计算架构包括多个边缘交换节点和数据管理云端;
交换请求接收模块,用于基于所述数据管理云端进行数据交换请求接收,获得实时数据交换请求,其中,所述实时数据交换请求包括请求发起节点信息和请求接收节点信息;
通信连接构建模块,用于根据所述请求发起节点信息和请求接收节点信息遍历所述多个边缘交换节点,构建实现所述实时数据交换请求的第一临时通信连接;
历史信息交互模块,用于交互所述数据管理云端进行数据交换记录调用,获得历史调用信息集;
请求特征分析模块,用于基于所述请求发起节点信息遍历所述历史调用信息集,获得请求节点时序特征;
接收特征分析模块,用于基于所述请求接收节点信息遍历所述历史调用信息集,采用获得所述请求节点时序特征相同方法,获得接收节点时序特征;
异常检测执行模块,用于根据所述请求节点时序特征和所述接收节点时序特征进行所述实时数据交换请求的异常检测,获得数据交换检测结果;
所述历史信息交互模块还用于:
预设时序模糊界限;
根据所述实时数据交换请求调用获得请求发起时间,并根据所述请求发起时间和所述时序模糊界限生成实时模糊界限;
以所述实时模糊界限为筛选约束遍历所述历史调用信息集,获得历史筛选信息集,其中,所述历史筛选信息集包括多组边缘节点连接记录,每组边缘节点连接记录的连接时间记录不落入所述实时模糊界限;
所述接收特征分析模块还用于:
以所述请求发起节点信息作为数据提取特征,遍历所述多组边缘节点连接记录,获得K个历史接收节点,其中,所述K个历史接收节点具有K个接收时间标识,K为正整数;
基于所述K个接收时间标识进行接收同步性分析,获得M组关联同步节点,其中,所述M组关联同步节点具有M个同步交换时间标识,其中,M为小于K的正整数;
基于所述M组关联同步节点进行节点频次记录,获得多个关联同步节点集,其中,每个关联同步节点集具有同步频次标识;
预设关联同步阈值,并基于所述关联同步阈值遍历所述多个关联同步节点集的所述同步频次标识,筛选获得第一同步节点特征集;
将所述第一同步节点特征集添加至所述请求节点时序特征。
CN202311446023.0A 2023-11-02 2023-11-02 基于时间序列分析的数据交换异常检测方法及系统 Active CN117176545B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311446023.0A CN117176545B (zh) 2023-11-02 2023-11-02 基于时间序列分析的数据交换异常检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311446023.0A CN117176545B (zh) 2023-11-02 2023-11-02 基于时间序列分析的数据交换异常检测方法及系统

Publications (2)

Publication Number Publication Date
CN117176545A CN117176545A (zh) 2023-12-05
CN117176545B true CN117176545B (zh) 2024-01-26

Family

ID=88939752

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311446023.0A Active CN117176545B (zh) 2023-11-02 2023-11-02 基于时间序列分析的数据交换异常检测方法及系统

Country Status (1)

Country Link
CN (1) CN117176545B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110942137A (zh) * 2019-10-18 2020-03-31 云南电网有限责任公司信息中心 一种基于深度学习的电网信息运维监控方法
WO2021012315A1 (zh) * 2019-07-24 2021-01-28 清华大学 基于模糊匹配的时间序列异常模式识别方法及装置
CN115809229A (zh) * 2022-12-21 2023-03-17 云赛智联股份有限公司 一种基于多维数据属性的评估管理方法及系统
CN116489152A (zh) * 2023-06-21 2023-07-25 北京德风新征程科技股份有限公司 物联设备联动控制方法、装置、电子设备和介质
CN116578845A (zh) * 2023-07-14 2023-08-11 杭州小策科技有限公司 一种批量标识数据学习的风险识别方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021012315A1 (zh) * 2019-07-24 2021-01-28 清华大学 基于模糊匹配的时间序列异常模式识别方法及装置
CN110942137A (zh) * 2019-10-18 2020-03-31 云南电网有限责任公司信息中心 一种基于深度学习的电网信息运维监控方法
CN115809229A (zh) * 2022-12-21 2023-03-17 云赛智联股份有限公司 一种基于多维数据属性的评估管理方法及系统
CN116489152A (zh) * 2023-06-21 2023-07-25 北京德风新征程科技股份有限公司 物联设备联动控制方法、装置、电子设备和介质
CN116578845A (zh) * 2023-07-14 2023-08-11 杭州小策科技有限公司 一种批量标识数据学习的风险识别方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于Gamma分布的交通流时间序列分割模型;王本超;李丹;秦攀;顾宏;;大连理工大学学报(第03期);全文 *

Also Published As

Publication number Publication date
CN117176545A (zh) 2023-12-05

Similar Documents

Publication Publication Date Title
CN102999716B (zh) 虚拟机器监控系统及方法
CN109558366B (zh) 一种基于多处理器架构的防火墙
CN108931968B (zh) 一种应用于工业控制系统中的网络安全防护系统及其防护方法
KR101375813B1 (ko) 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법
CN112671807B (zh) 威胁处理方法、装置、电子设备及计算机可读存储介质
CN112613993B (zh) 交易数据处理方法、装置、计算机设备和存储介质
CN111308958B (zh) 一种基于蜜罐技术的cnc设备仿真方法、系统和工控蜜罐
CN109543411A (zh) 应用程序监控方法、装置、电子设备及可读存储介质
CN113709126A (zh) 网络协议安全模糊测试方法、装置、设备以及存储介质
CN103248609A (zh) 一种端到端的数据检测系统、装置和方法
CN117176545B (zh) 基于时间序列分析的数据交换异常检测方法及系统
CN114189383A (zh) 封禁方法、装置、电子设备、介质和计算机程序产品
TW202114393A (zh) 資料掃描系統
CN113098852A (zh) 一种日志处理方法及装置
CN116996238A (zh) 一种网络异常访问的处理方法以及相关装置
CN107451468A (zh) 一种控制设备的在线安全检测实现方法
CN111314278A (zh) 一种基于Ethernet IP工控协议的安全检测方法
CN113676473B (zh) 网络业务安全防护装置、方法以及存储介质
CN114465812B (zh) 一种压测流量控制方法及装置
CN115757006B (zh) 基于端口队列特征判断进程运行状态的方法及装置
Nai Fovino et al. State-based firewall for industrial protocols with critical-state prediction monitor
CN114466074B (zh) 一种基于wmi的攻击行为检测方法及装置
CN117640178A (zh) 一种工业交换机的安全防护方法和系统
CN115333867A (zh) 威胁检测方法、装置、终端设备以及存储介质
CN106844144A (zh) 一种虚拟机安全监控方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant