本發(fā)明涉及人工智能，尤其涉及一種節(jié)點流量監(jiān)測方法、系統(tǒng)、設備及存儲介質。

背景技術：

1、隨著工業(yè)自動化系統(tǒng)和互聯(lián)網(wǎng)的融合程度不斷提高，工業(yè)網(wǎng)絡系統(tǒng)已經(jīng)成為了工業(yè)生產(chǎn)過程中不可或缺的一部分。

2、工業(yè)網(wǎng)絡系統(tǒng)通常具備多個節(jié)點設備，不同類型設備負責實現(xiàn)不同功能，而由于工業(yè)網(wǎng)絡系統(tǒng)的復雜性和信息敏感性，使其容易出現(xiàn)各類故障或易受未授權的訪問攻擊的情況，危及工業(yè)網(wǎng)絡安全。因而，對工業(yè)網(wǎng)絡流量的監(jiān)測和分析變得越來越重要。但是，現(xiàn)有的工業(yè)網(wǎng)絡監(jiān)測方式較為簡單，出現(xiàn)網(wǎng)絡流量異常時，不能及時地發(fā)現(xiàn)異常情況并進行有效的異常處理，系統(tǒng)異常處理的效率較低，導致系統(tǒng)安全性不高。

技術實現(xiàn)思路

1、本發(fā)明提供一種節(jié)點流量監(jiān)測方法、系統(tǒng)、設備及存儲介質，以解決工業(yè)網(wǎng)絡監(jiān)測方式中，不能及時地發(fā)現(xiàn)異常情況并進行有效的異常處理，系統(tǒng)異常處理的效率較低，導致系統(tǒng)安全性不高的問題。

2、第一方面，本申請實施例提供了一種節(jié)點流量監(jiān)測方法，包括：

3、獲取用于模擬目標網(wǎng)絡系統(tǒng)真實運行環(huán)境的系統(tǒng)模擬模型，系統(tǒng)模擬模型包括模擬目標網(wǎng)絡系統(tǒng)的節(jié)點網(wǎng)絡拓撲的多節(jié)點網(wǎng)絡模型和多節(jié)點網(wǎng)絡模型的虛擬防護平臺，虛擬防護平臺用于模擬并映射目標網(wǎng)絡系統(tǒng)中的真實安全防護環(huán)境；

4、基于目標網(wǎng)絡系統(tǒng)中各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)，對各網(wǎng)絡節(jié)點進行實時流量異常監(jiān)測，得到異常節(jié)點信息，異常節(jié)點信息包括出現(xiàn)流量異常的異常節(jié)點；

5、基于異常節(jié)點信息，控制多節(jié)點網(wǎng)絡模型進行流量異常預警并展示異常節(jié)點，控制多節(jié)點網(wǎng)絡模型進行真實流量場景模擬，并開放虛擬防護平臺的網(wǎng)絡漏洞，以將針對目標網(wǎng)絡系統(tǒng)的網(wǎng)絡攻擊引導至多節(jié)點網(wǎng)絡模型。

6、可選地，異常節(jié)點信息還包括異常節(jié)點的異常等級；基于異常節(jié)點信息，控制多節(jié)點網(wǎng)絡模型進行流量異常預警并展示異常節(jié)點，控制多節(jié)點網(wǎng)絡模型進行真實流量場景模擬，并開放虛擬防護平臺的網(wǎng)絡漏洞，包括：

7、在多節(jié)點網(wǎng)絡模型定位異常節(jié)點，依據(jù)異常等級在多節(jié)點網(wǎng)絡模型中展示異常節(jié)點，并基于異常等級進行流量異常預警；

8、基于異常節(jié)點的節(jié)點流量數(shù)據(jù)，控制多節(jié)點網(wǎng)絡模型進行真實流量場景模擬，并開放虛擬防護平臺的網(wǎng)絡漏洞。

9、可選地，異常節(jié)點信息還包括異常節(jié)點的異常等級，節(jié)點監(jiān)控模型包括異常預測模型和異常分級模型；對各網(wǎng)絡節(jié)點進行實時流量異常監(jiān)測，得到異常節(jié)點信息，包括：

10、基于各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)，采用異常預測模型對各網(wǎng)絡節(jié)點進行實時流量異常預測，確定出現(xiàn)流量異常的異常節(jié)點，異常預測模型為基于目標網(wǎng)絡系統(tǒng)的歷史節(jié)點流量數(shù)據(jù)訓練得到的支持向量機模型；

11、基于異常節(jié)點的節(jié)點流量數(shù)據(jù)，采用異常分級模型對異常節(jié)點的流量異常程度進行分級，得到異常節(jié)點的異常等級，異常分級模型為基于目標網(wǎng)絡系統(tǒng)中異常的歷史節(jié)點流量數(shù)據(jù)訓練得到的孤立森林模型。

12、可選地，獲取用于模擬目標網(wǎng)絡系統(tǒng)真實運行環(huán)境的系統(tǒng)模擬模型之后，該方法還包括：

13、在獲取目標網(wǎng)絡系統(tǒng)中各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)后，根據(jù)各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)中的數(shù)據(jù)包時間戳，生成各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)的回放時間錨點，將各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)和回放時間錨點進行存儲；

14、在接收到節(jié)點流量回放指令時，基于各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)和回放時間錨點，通過多節(jié)點網(wǎng)絡模型模擬目標網(wǎng)絡系統(tǒng)的真實流量場景。

15、可選地，對各網(wǎng)絡節(jié)點進行實時流量異常監(jiān)測，得到異常節(jié)點信息之后，該方法還包括：

16、將異常節(jié)點信息中的異常節(jié)點作為流量異常的節(jié)點錨點，并將監(jiān)測到異常節(jié)點的時間作為流量異常的時間錨點；

17、將流量異常的節(jié)點錨點和對應的時間錨點，以及對應的節(jié)點流量數(shù)據(jù)進行存儲，以便后續(xù)調取。

18、第二方面，本申請實施例提供了一種節(jié)點流量監(jiān)測系統(tǒng)，包括目標網(wǎng)絡系統(tǒng)和節(jié)點流量監(jiān)測裝置，節(jié)點流量監(jiān)測裝置用于：

19、獲取模塊，用于獲取用于模擬目標網(wǎng)絡系統(tǒng)真實運行環(huán)境的系統(tǒng)模擬模型，系統(tǒng)模擬模型包括模擬目標網(wǎng)絡系統(tǒng)的節(jié)點網(wǎng)絡拓撲的多節(jié)點網(wǎng)絡模型和多節(jié)點網(wǎng)絡模型的虛擬防護平臺，虛擬防護平臺用于模擬并映射目標網(wǎng)絡系統(tǒng)中的真實安全防護環(huán)境；

20、監(jiān)測模塊，用于基于目標網(wǎng)絡系統(tǒng)中各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)，對各網(wǎng)絡節(jié)點進行實時流量異常監(jiān)測，得到異常節(jié)點信息，異常節(jié)點信息包括出現(xiàn)流量異常的異常節(jié)點；

21、控制模塊，用于基于異常節(jié)點信息，控制多節(jié)點網(wǎng)絡模型進行流量異常預警并展示異常節(jié)點，控制多節(jié)點網(wǎng)絡模型進行真實流量場景模擬，并開放虛擬防護平臺的網(wǎng)絡漏洞，以將針對目標網(wǎng)絡系統(tǒng)的網(wǎng)絡攻擊引導至多節(jié)點網(wǎng)絡模型。

22、第三方面，本申請實施例提供了一種電子設備，包括存儲器、處理器以及存儲在存儲器中并可在處理器上運行的計算機程序，處理器執(zhí)行計算機程序時實現(xiàn)上述基于聯(lián)邦學習的參數(shù)聚合方法的步驟。

23、第四方面，本申請實施例提供了一種可讀存儲介質，該可讀存儲介質存儲有計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)上述基于聯(lián)邦學習的參數(shù)聚合方法的步驟。

24、上述節(jié)點流量監(jiān)測方法、系統(tǒng)、設備及存儲介質所提供的一個方案中，通過模擬目標網(wǎng)絡系統(tǒng)的真實運行環(huán)境構建得到系統(tǒng)模擬模型，該系統(tǒng)模擬模型包括模擬目標網(wǎng)絡系統(tǒng)的節(jié)點網(wǎng)絡拓撲的多節(jié)點網(wǎng)絡模型和虛擬防護平臺，虛擬防護平臺用于模擬并映射目標網(wǎng)絡系統(tǒng)中的真實安全防護環(huán)境；然后基于目標網(wǎng)絡系統(tǒng)中各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)，對各網(wǎng)絡節(jié)點進行實時流量異常監(jiān)測，得到異常節(jié)點信息，異常節(jié)點信息包括出現(xiàn)流量異常的異常節(jié)點；最后基于異常節(jié)點信息，控制多節(jié)點網(wǎng)絡模型進行流量異常預警并展示異常節(jié)點，控制多節(jié)點網(wǎng)絡模型進行真實流量場景模擬，并開放虛擬防護平臺的網(wǎng)絡漏洞，以將針對目標網(wǎng)絡系統(tǒng)的網(wǎng)絡攻擊引導至多節(jié)點網(wǎng)絡模型。本實施例中，通過多節(jié)點網(wǎng)絡模型模擬目標網(wǎng)絡系統(tǒng)真實的節(jié)點網(wǎng)絡拓撲，并通過虛擬防護平臺模擬目標網(wǎng)絡系統(tǒng)真實的安全防護環(huán)境，然后對目標網(wǎng)絡系統(tǒng)中的各網(wǎng)絡節(jié)點進行實時的流量異常監(jiān)測，以在監(jiān)測到流量異常的網(wǎng)絡節(jié)點時，通過多節(jié)點網(wǎng)絡模型進行異常預警并直觀地展示異常節(jié)點，實現(xiàn)了系統(tǒng)中異常節(jié)點的快速、準確定位，同時還會開放虛擬防護平臺的網(wǎng)絡漏洞將網(wǎng)絡攻擊引導至多節(jié)點網(wǎng)絡模型，提高了系統(tǒng)異常定位的效率，并能夠及時提供有效的安全防護，從而提高了目標網(wǎng)絡系統(tǒng)的安全性。

技術特征：

1.一種節(jié)點流量監(jiān)測方法，其特征在于，包括：

2.如權利要求1所述的節(jié)點流量監(jiān)測方法，其特征在于，所述異常節(jié)點信息還包括所述異常節(jié)點的異常等級，所述基于所述異常節(jié)點信息，控制所述多節(jié)點網(wǎng)絡模型進行流量異常預警并展示所述異常節(jié)點，控制所述多節(jié)點網(wǎng)絡模型進行真實流量場景模擬，并開放所述虛擬防護平臺的網(wǎng)絡漏洞，包括：

3.如權利要求1所述的節(jié)點流量監(jiān)測方法，其特征在于，所述異常節(jié)點信息還包括所述異常節(jié)點的異常等級，所述基于所述目標網(wǎng)絡系統(tǒng)中各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)，對各所述網(wǎng)絡節(jié)點進行實時流量異常監(jiān)測，得到異常節(jié)點信息，包括：

4.如權利要求3所述的節(jié)點流量監(jiān)測方法，其特征在于，所述基于各所述網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)，采用異常預測模型對各所述網(wǎng)絡節(jié)點進行實時流量異常預測，確定出現(xiàn)流量異常的所述異常節(jié)點，包括：

5.如權利要求3所述的節(jié)點流量監(jiān)測方法，其特征在于，所述基于所述異常節(jié)點對應的所述節(jié)點流量數(shù)據(jù)，采用異常分級模型對所述異常節(jié)點的流量異常程度進行分級，得到所述異常節(jié)點的異常等級，包括：

6.如權利要求1-5任一項所述的節(jié)點流量監(jiān)測方法，其特征在于，所述獲取用于模擬目標網(wǎng)絡系統(tǒng)真實運行環(huán)境的系統(tǒng)模擬模型之后，所述方法還包括：

7.如權利要求1-5任一項所述的節(jié)點流量監(jiān)測方法，其特征在于，所述對各所述網(wǎng)絡節(jié)點進行實時流量異常監(jiān)測，得到異常節(jié)點信息之后，所述方法還包括：

8.一種節(jié)點流量監(jiān)測系統(tǒng)，其特征在于，包括節(jié)點流量監(jiān)測裝置，所述節(jié)點流量監(jiān)測裝置包括：

9.一種電子設備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如權利要求1至7任一項所述節(jié)點流量監(jiān)測方法的步驟。

10.一種可讀存儲介質，所述可讀存儲介質存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權利要求1至7任一項所述節(jié)點流量監(jiān)測方法的步驟。

技術總結
本申請?zhí)峁┝艘环N節(jié)點流量監(jiān)測方法、系統(tǒng)、設備及存儲介質，方法包括：通過模擬目標網(wǎng)絡系統(tǒng)的節(jié)點網(wǎng)絡拓撲構建多節(jié)點網(wǎng)絡模型，模擬并映射目標網(wǎng)絡系統(tǒng)中真實安全防護環(huán)境構建虛擬防護平臺；基于目標網(wǎng)絡系統(tǒng)中各網(wǎng)絡節(jié)點的節(jié)點流量數(shù)據(jù)，對各網(wǎng)絡節(jié)點進行實時流量異常監(jiān)測，得到異常節(jié)點信息；控制多節(jié)點網(wǎng)絡模型進行節(jié)點流量異常預警并展示異常節(jié)點，開放虛擬防護平臺的網(wǎng)絡漏洞，以將針對目標網(wǎng)絡系統(tǒng)的網(wǎng)絡攻擊引導至多節(jié)點網(wǎng)絡模型，實現(xiàn)了系統(tǒng)中異常節(jié)點的快速、準確定位，同時還會開放網(wǎng)絡漏洞將網(wǎng)絡攻擊引導至多節(jié)點網(wǎng)絡模型，提高了系統(tǒng)異常定位的效率，并能夠及時提供有效的安全防護，從而提高了系統(tǒng)安全性。

技術研發(fā)人員：張永靜,劉志堯,張格,張斌,張妍,張哲宇,楊梓濤
受保護的技術使用者：北京京航計算通訊研究所
技術研發(fā)日：
技術公布日：2025/1/9