公开(公告)号：CN115664779A

公开(公告)日：2023-01-31

申请号：CN202211293582.8

申请日：2022-10-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 郝唯杰 ,  刘博 ,  刘书航 ,  王文海

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14 ,  G06N3/045 ,  G06N3/088

Abstract: 本发明公开了一种工业网络异常流量检测方法、装置、设备及存储介质，应用于工业网络领域，包括：获取并处理待检测工业网络流量，得到待检测多维统计学特征；对待检测多维统计学特征进行筛选，得到待检测预设维度统计学特征；利用归一化方法对待检测预设维度统计学特征进行处理，得到待检测多维特征向量；调用工业网络异常流量检测模型，计算能量函数值；工业网络异常流量检测模型为非监督学习模型；当能量函数值大于预设正常阈值时，确定待检测工业网络流量是异常流量。本发明由于可以使用无需太多异常工业网络流量，及属于非监督模型的工业网络异常流量检测模型对工业网络异常流量进行检测，使得对待检测工业网络流量进行异常检测的准确度更高。

公开(公告)号：CN116405267A

公开(公告)日：2023-07-07

申请号：CN202310274926.9

申请日：2023-03-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 郝唯杰 ,  刘博 ,  王文海 ,  梁浩

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/12

Abstract: 本申请公开了一种流量异常检测方法、装置、设备及介质，涉及计算机技术领域，包括：对待检测网络拓扑架构进行网络拓扑划分操作，以得到各安全域，确定出各安全域中的资产设备；获取各安全域中的区域全流量，基于区域全流量确定出流量特征时间序列，对流量特征时间序列进行分析，以得到新的流量特征时间序列；以构建出流量异常检测模型，利用流量异常检测模型对流量特征时间序列进行分布式异常检测，以得到检测结果；将检测结果发送至信息处理中心，以便信息处理中心根据检测结果得到异常资产设备和异常信息。本申请能够实现在规模较大、体系复杂的工业互联网中进行多个安全区域的异常检测，提高流量异常检测的效率，降低流量异常检测的复杂度。