买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东云天安全技术有限公司

摘要：本申请涉及网络安全测试技术领域，特别是涉及一种设备的异常确定方法、装置、介质和设备。该方法包括：获取目标设备对应的数据特征组集X；以数据大小标识作为观测状态、设备标识作为隐藏状态对X进行处理，得到目标设备在目标时间窗口内的目标通讯特征列表MX；获取MX和标准通讯特征列表BX的通讯特征匹配度PX；根据通讯特征匹配度PX和序列匹配度PNH，得到关键匹配度PS；若PS大于预设关键匹配度阈值，则确定目标设备为异常设备。本申请相较于只根据PX判断目标设备是否为异常设备，对于异常设备的确定更加精准。

主权项：1.一种设备的异常确定方法，其特征在于，所述方法包括：S100，获取目标设备对应的数据特征组集X＝X1，X2，...，Xi，...，Xn；i＝1，2，...，n；其中，n为目标时间窗口内连续排布的目标时间段的数量；Xi为目标设备在第i个目标时间段对应的数据特征组；Xi＝Ui，Hi；Ui为第i个目标时间段对应的数据大小标识序列；Ui＝Ui1，Ui2，...，Uia，...，Uifi；a＝1，2，...，fi；Uia为目标设备在第i个目标时间段内发出的第a个流量包的数据大小标识；Uia∈D；D为目标设备所在工控网络对应的数据大小标识列表；fi为目标设备在目标时间窗口内的第i个目标时间段内发出的流量包的数量；Hi为第i个目标时间段对应的设备标识序列；Hi＝Hi1，Hi2，...，Hia，...，Hifi；Hia为第a个流量包对应的接收设备的设备标识；Hia∈T；T为目标设备所在工控网络对应的设备标识列表；S200，以数据大小标识作为观测状态、设备标识作为隐藏状态对X进行处理，得到目标设备在目标时间窗口内的目标通讯特征列表MX＝MA，MT，Mπ；其中，MA为目标设备在目标时间窗口内对应的状态转移概率矩阵；MT为目标设备在目标时间窗口内对应的观测概率矩阵；Mπ为目标设备在目标时间窗口内对应的初始状态概率向量；S300，获取MX和标准通讯特征列表BX的通讯特征匹配度PX；S400，根据通讯特征匹配度PX和序列匹配度PNH，得到关键匹配度PS；其中，PNH为目标设备对应的设备标识序列NH和基于预设HMM模型的得到的NH对应的预测设备标识序列YNH之间的匹配度；PS符合如下条件：PS＝b1*PX+b2*PNH；b1为预设第一权重；b2为预设第二权重；S500，若PS大于预设关键匹配度阈值，则确定目标设备为异常设备。

全文数据：

权利要求：

百度查询： 山东云天安全技术有限公司 设备的异常确定方法、装置、介质和设备