本發(fā)明屬于信息，具體涉及一種工控網(wǎng)絡(luò)設(shè)備穩(wěn)態(tài)確定方法及裝置。

背景技術(shù)：

1、相較于傳統(tǒng)互聯(lián)網(wǎng)絡(luò)，針對大型工業(yè)系統(tǒng)的工控網(wǎng)絡(luò)的攻擊形式更為隱蔽，其關(guān)注的是對系統(tǒng)業(yè)務(wù)邏輯的干擾和破壞，因此需要理解工控網(wǎng)絡(luò)中的數(shù)據(jù)報文的語義信息才能有效的提升工控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力。設(shè)定值攻擊是通過操控多個節(jié)點，實現(xiàn)對單個設(shè)備進(jìn)行振幅較大的攻擊，從而破壞設(shè)備的穩(wěn)定與可靠性。由此需要從全網(wǎng)著眼，快速監(jiān)測工控網(wǎng)絡(luò)中各個設(shè)備的異常行為。通常來講，在實際核電運行場景中，設(shè)備值并非一直變化，而是長時間處于穩(wěn)態(tài)，對設(shè)備值波動曲線直接分析時會產(chǎn)生大量無關(guān)數(shù)據(jù)，因此需要減少無關(guān)數(shù)據(jù)帶來的計算誤差和資源浪費，快速準(zhǔn)確地識別設(shè)備穩(wěn)態(tài)。

技術(shù)實現(xiàn)思路

1、為克服相關(guān)技術(shù)中存在的問題，提供了一種工控網(wǎng)絡(luò)設(shè)備穩(wěn)態(tài)確定方法及裝置。

2、根據(jù)本公開實施例的一方面，提供一種工控網(wǎng)絡(luò)設(shè)備穩(wěn)態(tài)確定方法，所述方法包括：

3、步驟1，根據(jù)目標(biāo)設(shè)備在預(yù)設(shè)時段實際運行的數(shù)據(jù)，確定多個操作向量，每個操作向量包括多個按時序排列的設(shè)備值，用于表示設(shè)備被操作的狀態(tài)；

4、步驟2，采用聚類模型對確定的多個操作向量進(jìn)行聚類處理，得到多個簇類，每個簇類包括一個或多個操作向量；

5、步驟3，確定包含操作向量數(shù)量最多簇類中的各操作向量的平均值向量；

6、步驟4，將確定的平均值向量中連續(xù)保持不變的多個值所對應(yīng)的最短時長，作為所述目標(biāo)設(shè)備的穩(wěn)態(tài)窗口，穩(wěn)態(tài)窗口為設(shè)備進(jìn)入穩(wěn)態(tài)的最短時長；

7、步驟5，在判斷設(shè)備的設(shè)備值等于v且在大于穩(wěn)態(tài)窗口的連續(xù)時段內(nèi)保持不變的情況下，確定該設(shè)備處于值為v的穩(wěn)態(tài)。

8、在一種可能的實現(xiàn)方式中，步驟1包括：

9、步驟11，獲取并處理目標(biāo)設(shè)備在預(yù)設(shè)時段實際運行的數(shù)據(jù)，形成總序列，總序列中各設(shè)備值按照對應(yīng)時刻的先后時序排列；

10、步驟12，確定總序列中所有連續(xù)n個設(shè)備值相同的區(qū)間，并將每個區(qū)間的最后一個設(shè)備值標(biāo)記為參考點；

11、步驟13，在總序列中，從每個參考點開始順序向后遍歷，直至出現(xiàn)第一個值不同于該參考點的設(shè)備值，將該參考點至該設(shè)備值之間的多個設(shè)備值序列作為操作向量。

12、在一種可能的實現(xiàn)方式中，步驟2還包括：

13、步驟21，確定每個操作向量與其他操作向量之間的mean-shift向量；

14、步驟22，將mean-shift向量收斂到相同操作向量的多個操作向量作為同一簇類的成員。

15、在一種可能的實現(xiàn)方式中，在步驟121中，采用下式確定每個操作向量與其他操作向量之間的mean-shift向量mh(x)。

16、

17、其中，x為操作向量，xi為sh內(nèi)的其他操作向量，i為整數(shù)，1≤i≤n，sh是一個以x為中心點，半徑為h的高維球區(qū)域。k是核函數(shù)，用于衡量每個樣本點的貢獻(xiàn)。

18、根據(jù)本公開實施例的另一方面，提供一種工控網(wǎng)絡(luò)設(shè)備穩(wěn)態(tài)確定裝置，所述裝置包括：

19、獲取處理模塊，用于根據(jù)目標(biāo)設(shè)備在預(yù)設(shè)時段實際運行的數(shù)據(jù)，確定多個操作向量，每個操作向量包括多個按時序排列的設(shè)備值，用于表示設(shè)備被操作的狀態(tài)；

20、聚類模塊，用于采用聚類模型對確定的多個操作向量進(jìn)行聚類處理，得到多個簇類，每個簇類包括一個或多個操作向量；

21、平均值模塊，用于確定包含操作向量數(shù)量最多簇類中的各操作向量的平均值向量；

22、穩(wěn)態(tài)窗口確定模塊，用于將確定的平均值向量中連續(xù)保持不變的多個值所對應(yīng)的最短時長，作為所述目標(biāo)設(shè)備的穩(wěn)態(tài)窗口，穩(wěn)態(tài)窗口為設(shè)備進(jìn)入穩(wěn)態(tài)的最短時長；

23、穩(wěn)態(tài)判定模塊，用于在判斷設(shè)備的設(shè)備值等于v且在大于穩(wěn)態(tài)窗口的連續(xù)時段內(nèi)保持不變的情況下，確定該設(shè)備處于值為v的穩(wěn)態(tài)。

24、在一種可能的實現(xiàn)方式中，獲取處理模塊包括：

25、獲取子模塊，用于獲取并處理目標(biāo)設(shè)備在預(yù)設(shè)時段實際運行的數(shù)據(jù)，形成總序列，總序列中各設(shè)備值按照對應(yīng)時刻的先后時序排列；

26、標(biāo)記子模塊，用于確定總序列中所有連續(xù)n個設(shè)備值相同的區(qū)間，并將每個區(qū)間的最后一個設(shè)備值標(biāo)記為參考點；

27、劃分子模塊，用于在總序列中，從每個參考點開始順序向后遍歷，直至出現(xiàn)第一個值不同于該參考點的設(shè)備值，將該參考點至該設(shè)備值之間的多個設(shè)備值序列作為操作向量。

28、在一種可能的實現(xiàn)方式中，聚類模塊還包括：

29、mean-shift向量確定子模塊，用于確定每個操作向量與其他操作向量之間的mean-shift向量；

30、簇類子模塊，用于將mean-shift向量收斂到相同操作向量的多個操作向量作為同一簇類的成員。

31、在一種可能的實現(xiàn)方式中，在mean-shift向量確定子模塊中，采用下式確定每個操作向量與其他操作向量之間的mean-shift向量mh(x)。

32、

33、其中，x為操作向量，xi為sh內(nèi)的其他操作向量，i為整數(shù)，1≤i≤n，sh是一個以x為中心點，半徑為h的高維球區(qū)域。k是核函數(shù)，用于衡量每個樣本點的貢獻(xiàn)。

34、根據(jù)本公開實施例的另一方面，提供一種工控網(wǎng)絡(luò)設(shè)備穩(wěn)態(tài)確定裝置，所述裝置包括：

35、處理器；

36、用于存儲處理器可執(zhí)行指令的存儲器；

37、其中，所述處理器被配置為執(zhí)行上述的方法。

38、根據(jù)本公開實施例的另一方面，提供一種非易失性計算機可讀存儲介質(zhì)，其上存儲有計算機程序指令，所述計算機程序指令被處理器執(zhí)行時實現(xiàn)上述方法。

39、本公開的有益效果在于：本公開根據(jù)實際運行的設(shè)備數(shù)據(jù)，確定用于表征設(shè)備被操作狀態(tài)的多個操作向量，并對操作向量進(jìn)行聚類處理，選擇集簇最多的平均值向量，將確定的平均值向量中連續(xù)保持不變的多個值所對應(yīng)的最短時長，作為所述目標(biāo)設(shè)備的穩(wěn)態(tài)窗口，由此可以從整體工控網(wǎng)絡(luò)著眼，通過集簇最多的平均值向量的方式篩選得到最常見的操作所對應(yīng)穩(wěn)態(tài)窗口，可以更廣泛地代表整理網(wǎng)絡(luò)中設(shè)備進(jìn)入穩(wěn)態(tài)的最短時長，有助于如快速、準(zhǔn)確的判斷設(shè)備的穩(wěn)態(tài)。

技術(shù)特征：

1.一種工控網(wǎng)絡(luò)設(shè)備穩(wěn)態(tài)確定方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟1包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟2還包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，在步驟121中，采用下式確定每個操作向量與其他操作向量之間的mean-shift向量mh(x)；

5.一種工控網(wǎng)絡(luò)設(shè)備穩(wěn)態(tài)確定裝置，其特征在于，所述裝置包括：

6.根據(jù)權(quán)利要求1所述的裝置，其特征在于，獲取處理模塊包括：

7.根據(jù)權(quán)利要求5所述的裝置，其特征在于，聚類模塊還包括：

8.根據(jù)權(quán)利要求6所述的裝置，其特征在于，在mean-shift向量確定子模塊中，采用下式確定每個操作向量與其他操作向量之間的mean-shift向量mh(x)；

9.一種工控網(wǎng)絡(luò)設(shè)備穩(wěn)態(tài)確定裝置，其特征在于，所述裝置包括：

10.一種非易失性計算機可讀存儲介質(zhì)，其上存儲有計算機程序指令，其特征在于，所述計算機程序指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至4中任意一項所述的裝置。

技術(shù)總結(jié)
本公開屬于核電技術(shù)領(lǐng)域，具體涉及一種工控網(wǎng)絡(luò)設(shè)備穩(wěn)態(tài)確定方法及裝置。本公開根據(jù)實際運行的設(shè)備數(shù)據(jù)，確定用于表征設(shè)備被操作狀態(tài)的多個操作向量，并對操作向量進(jìn)行聚類處理，選擇集簇最多的平均值向量，將確定的平均值向量中連續(xù)保持不變的多個值所對應(yīng)的最短時長，作為所述目標(biāo)設(shè)備的穩(wěn)態(tài)窗口，由此可以從整體工控網(wǎng)絡(luò)著眼，通過集簇最多的平均值向量的方式篩選得到最常見的操作所對應(yīng)穩(wěn)態(tài)窗口，可以更廣泛地代表整理網(wǎng)絡(luò)中設(shè)備進(jìn)入穩(wěn)態(tài)的最短時長，有助于如快速、準(zhǔn)確的判斷設(shè)備的穩(wěn)態(tài)。

技術(shù)研發(fā)人員：童航,高漢軍,張進(jìn)松,馮蔚,丁華秋,張登,曹端
受保護(hù)的技術(shù)使用者：中核武漢核電運行技術(shù)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/24