本發(fā)明涉及網(wǎng)絡異常信息提取，尤其涉及一種網(wǎng)絡異常信息提取方法、裝置、電子設備和存儲介質(zhì)。

背景技術：

1、隨著物聯(lián)網(wǎng)技術的飛速發(fā)展，電力系統(tǒng)正逐漸融入到更廣泛的智能互聯(lián)網(wǎng)絡之中，形成了電力物聯(lián)網(wǎng)(poweriot)。然而，這一進步同時也帶來了一定的信息安全挑戰(zhàn)，包括數(shù)據(jù)泄露、非法入侵、惡意軟件傳播以及針對關鍵基礎設施的定向攻擊等。

2、傳統(tǒng)的網(wǎng)絡異常識別方法在提取電力物聯(lián)網(wǎng)數(shù)據(jù)通信數(shù)據(jù)中的網(wǎng)絡異常信息時，往往側重于靜態(tài)規(guī)則匹配或簡單的統(tǒng)計分析，無法準確識別網(wǎng)絡異常信息，導致網(wǎng)絡異常信息誤報率高、漏檢率大，不利于電力物聯(lián)網(wǎng)的網(wǎng)絡安全。

技術實現(xiàn)思路

1、本發(fā)明提供了一種網(wǎng)絡異常信息提取方法，以解決現(xiàn)有的網(wǎng)絡異常識別方法存在的誤報率高、漏檢率大的問題。

2、第一方面，本發(fā)明提供了一種網(wǎng)絡異常信息提取方法，包括：

3、收集電力物聯(lián)網(wǎng)系統(tǒng)中網(wǎng)絡通信的原始數(shù)據(jù)，所述原始數(shù)據(jù)包括網(wǎng)絡流量數(shù)據(jù)和設備節(jié)點；

4、基于所述網(wǎng)絡流量數(shù)據(jù)的通信特性從所述原始數(shù)據(jù)中確定出異常數(shù)據(jù)，并將所述異常數(shù)據(jù)中的所述設備節(jié)點作為備選異常節(jié)點；

5、基于所述網(wǎng)絡流量數(shù)據(jù)和所述設備節(jié)點構建網(wǎng)絡通信拓撲圖，所述網(wǎng)絡通信拓撲圖中的每個節(jié)點代表一個所述設備節(jié)點，所述網(wǎng)絡通信拓撲圖中的線段邊表示節(jié)點間通信，線段邊的邊長表示節(jié)點間的連通性大??；

6、在所述網(wǎng)絡通信拓撲圖中對所述備選異常節(jié)點進行區(qū)別標記；

7、在標記完成后，基于所述網(wǎng)絡通信拓撲圖中的節(jié)點以及節(jié)點間的連通性，從所述備選異常節(jié)點中確定出目標異常節(jié)點；

8、將所述目標異常節(jié)點對應的所述異常數(shù)據(jù)作為網(wǎng)絡異常信息。

9、第二方面，本發(fā)明提供了一種網(wǎng)絡異常信息提取裝置，包括：

10、數(shù)據(jù)獲取模塊，用于收集電力物聯(lián)網(wǎng)系統(tǒng)中網(wǎng)絡通信的原始數(shù)據(jù)，所述原始數(shù)據(jù)包括網(wǎng)絡流量數(shù)據(jù)和設備節(jié)點；

11、異常數(shù)據(jù)和節(jié)點獲取模塊，用于基于所述網(wǎng)絡流量數(shù)據(jù)的通信特性從所述原始數(shù)據(jù)中確定出異常數(shù)據(jù)，并將所述異常數(shù)據(jù)中的所述設備節(jié)點作為備選異常節(jié)點；

12、拓撲圖構建模塊，用于基于所述網(wǎng)絡流量數(shù)據(jù)和所述設備節(jié)點構建網(wǎng)絡通信拓撲圖，所述網(wǎng)絡通信拓撲圖中的每個節(jié)點代表一個所述設備節(jié)點，所述網(wǎng)絡通信拓撲圖中的線段邊表示節(jié)點間通信，線段邊的邊長表示節(jié)點間的連通性大??；

13、區(qū)別標記模塊，用于在所述網(wǎng)絡通信拓撲圖中對所述備選異常節(jié)點進行區(qū)別標記；

14、目標異常節(jié)點確定模塊，用于在標記完成后，基于所述網(wǎng)絡通信拓撲圖中的節(jié)點以及節(jié)點間的連通性，從所述備選異常節(jié)點中確定出目標異常節(jié)點；

15、網(wǎng)絡異常信息確定模塊，用于將所述目標異常節(jié)點對應的所述異常數(shù)據(jù)作為網(wǎng)絡異常信息。

16、第三方面，本發(fā)明提供了一種電子設備，所述電子設備包括：

17、至少一個處理器；以及

18、與所述至少一個處理器通信連接的存儲器；其中，

19、所述存儲器存儲有可被所述至少一個處理器執(zhí)行的計算機程序，所述計算機程序被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行本發(fā)明第一方面所述的網(wǎng)絡異常信息提取方法。

20、第四方面，本發(fā)明提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機指令，所述計算機指令用于使處理器執(zhí)行時實現(xiàn)本發(fā)明第一方面所述的網(wǎng)絡異常信息提取方法。

21、本發(fā)明實施例提供了一種網(wǎng)絡異常信息提取方法，收集電力物聯(lián)網(wǎng)系統(tǒng)中網(wǎng)絡通信的原始數(shù)據(jù)，原始數(shù)據(jù)包括網(wǎng)絡流量數(shù)據(jù)和設備節(jié)點；基于網(wǎng)絡流量數(shù)據(jù)的通信特性從原始數(shù)據(jù)中確定出異常數(shù)據(jù)，并將異常數(shù)據(jù)中的設備節(jié)點作為備選異常節(jié)點；基于網(wǎng)絡流量數(shù)據(jù)和設備節(jié)點構建網(wǎng)絡通信拓撲圖，網(wǎng)絡通信拓撲圖中的每個節(jié)點代表一個設備節(jié)點，網(wǎng)絡通信拓撲圖中的線段邊表示節(jié)點間通信，線段邊的邊長表示節(jié)點間的連通性大??；在網(wǎng)絡通信拓撲圖中對備選異常節(jié)點進行區(qū)別標記；在標記完成后，基于網(wǎng)絡通信拓撲圖中的節(jié)點以及節(jié)點間的連通性，從備選異常節(jié)點中確定出目標異常節(jié)點，并將目標異常節(jié)點對應的異常數(shù)據(jù)作為網(wǎng)絡異常信息。其中，線段邊的邊長可以與節(jié)點間的連通性大小成正比，即，連通性大小越大，則線段邊的邊長越長，當然，線段邊的邊長也可以與節(jié)點間的連通性大小成反比，本發(fā)明對此不加以限制。

22、在本實施例中，先基于網(wǎng)絡流量數(shù)據(jù)的通信特性來進行初篩，得到異常數(shù)據(jù)和備選異常節(jié)點，再通過構建網(wǎng)絡通信拓撲圖，基于網(wǎng)絡通信拓撲圖中的節(jié)點以及節(jié)點間的連通性，從備選異常節(jié)點中確定出目標異常節(jié)點，相當于進行了多次異常節(jié)點的篩選，可以準確篩選出異常節(jié)點對應的網(wǎng)絡異常信息，提高網(wǎng)絡異常信息的識別率，減少網(wǎng)絡異常信息誤報率和漏檢率，有利于電力物聯(lián)網(wǎng)的網(wǎng)絡安全。

23、應當理解，本部分所描述的內(nèi)容并非旨在標識本發(fā)明的實施例的關鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術特征：

1.一種網(wǎng)絡異常信息提取方法，其特征在于，包括：

2.如權利要求1所述的網(wǎng)絡異常信息提取方法，其特征在于，所述基于所述網(wǎng)絡流量數(shù)據(jù)的通信特性從所述原始數(shù)據(jù)中確定出異常數(shù)據(jù)，包括：

3.如權利要求2所述的網(wǎng)絡異常信息提取方法，其特征在于，所述通信特征信息的均值的計算公式為：

4.如權利要求1所述的網(wǎng)絡異常信息提取方法，其特征在于，所述基于所述網(wǎng)絡流量數(shù)據(jù)和所述設備節(jié)點構建網(wǎng)絡通信拓撲圖，包括：

5.如權利要求1所述的網(wǎng)絡異常信息提取方法，其特征在于，所述基于所述網(wǎng)絡通信拓撲圖中的節(jié)點以及節(jié)點間的連通性，從所述備選異常節(jié)點中確定出目標異常節(jié)點，包括：

6.如權利要求1-5任一項所述的網(wǎng)絡異常信息提取方法，其特征在于，在所述將所述目標異常節(jié)點對應的所述異常數(shù)據(jù)作為網(wǎng)絡異常信息之后，還包括：

7.如權利要求6所述的網(wǎng)絡異常信息提取方法，其特征在于，所述基于剩余的所述通信特征對物聯(lián)網(wǎng)的網(wǎng)絡安全狀態(tài)進行評估，包括：

8.一種網(wǎng)絡異常信息提取裝置，其特征在于，包括：

9.一種電子設備，其特征在于，所述電子設備包括：

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)存儲有計算機指令，所述計算機指令用于使處理器執(zhí)行時實現(xiàn)權利要求1-7中任一項所述的網(wǎng)絡異常信息提取方法。

技術總結
本發(fā)明公開了一種網(wǎng)絡異常信息提取方法、裝置、電子設備和存儲介質(zhì)，包括：收集電力物聯(lián)網(wǎng)系統(tǒng)中網(wǎng)絡通信的原始數(shù)據(jù)，基于網(wǎng)絡流量數(shù)據(jù)的通信特性從原始數(shù)據(jù)中確定出異常數(shù)據(jù)，并將異常數(shù)據(jù)中的設備節(jié)點作為備選異常節(jié)點；基于網(wǎng)絡流量數(shù)據(jù)和設備節(jié)點構建網(wǎng)絡通信拓撲圖，在網(wǎng)絡通信拓撲圖中對備選異常節(jié)點進行區(qū)別標記；先基于網(wǎng)絡流量數(shù)據(jù)的通信特性來進行初篩，得到異常數(shù)據(jù)和備選異常節(jié)點，再通過構建網(wǎng)絡通信拓撲圖，基于網(wǎng)絡通信拓撲圖中的節(jié)點以及節(jié)點間的連通性，從備選異常節(jié)點中確定出目標異常節(jié)點，相當于進行了多次異常節(jié)點的篩選，可以準確篩選出網(wǎng)絡異常信息，提高網(wǎng)絡異常信息的識別率，減少網(wǎng)絡異常信息誤報率和漏檢率。

技術研發(fā)人員：楊宇軒,林加毅,楊顯志,楊康萍,劉子龍
受保護的技術使用者：南方電網(wǎng)數(shù)字電網(wǎng)科技(廣東)有限公司
技術研發(fā)日：
技術公布日：2024/10/10