攻击源的位置确定方法、装置、电子设备及存储介质与流程

本申请属于通信领域，具体涉及一种攻击源的位置确定方法、装置、电子设备及存储介质。

背景技术：

1、在相关技术中，对象链接与嵌入的过程控制统一架构(对象链接与嵌入(objectlinking and embedding，ole)for process control unified architecture，opc ua)与时间敏感型网络(time-sensitive networking，tsn)的融合将会成为未来工业互联网的技术趋势。他们的融合将促成互联网技术(internet technology，it)和操作技术(operationtechnology，ot)的融合发展与实现业务模式的创新。此外，他们的融合使得基于边缘计算的产业应用场景、基于云连接的智能优化、以及产业业务模式的转变，可以真正实现数字化转型。然而在进行it和ot融合的同时，网络的安全将影响着行业单位的安全生产及国家的安全。

2、基于opc ua与tsn的融合架构，可以在传统工业网络架构的基础上打通从现场控制层到云端的连接，从而使得原本较为安全的现场设备层面临着严重的安全威胁。攻击者可以通过发起网络攻击入侵控制层网络工业主机，这会对底层设备的工作造成巨大的影响，甚至会影响整条生产线的正常工作，进而造成巨大的损失。因此，在相关技术中，亟需对opc ua与tsn的融合架构下进行网络攻击的攻击源的位置信息进行确定，进而相关技术人员可以根据该位置信息对攻击源进行处理。

技术实现思路

1、本申请实施例提供一种攻击源的位置确定方法、装置、电子设备及存储介质，能够解决在相关技术中opc ua与tsn的融合架构下的攻击源位置亟需确定的问题。

2、第一方面，本申请实施例提供了一种攻击源的位置确定方法，该方法包括：获取目标流量，所述目标流量包括时间敏感型网络tsn中的第一目标流量和/或对象链接与嵌入的过程控制统一架构opc ua应用层的第二目标流量；确定所述目标流量所对应的目标特征；将所述目标特征输入至预先训练得到的流量攻击检测模型中，得到所述流量攻击检测模型输出的所述目标流量是否异常的检测结果；在所述检测结果为所述目标流量存在异常的情况下，基于所述目标流量确定对所述目标流量所对应网络进行网络攻击的攻击源的位置。

3、第二方面，本申请实施例提供了一种攻击源的位置确定装置，该装置包括：获取模块，用于获取目标流量，所述目标流量包括时间敏感型网络tsn中的第一目标流量和/或对象链接与嵌入的过程控制统一架构opc ua应用层的第二目标流量；第一确定模块，用于确定所述目标流量所对应的目标特征；检测模块，用于将所述目标特征输入至预先训练得到的流量攻击检测模型中，得到所述流量攻击检测模型输出的所述目标流量是否异常的检测结果；第二确定模块，用于在所述检测结果为所述目标流量存在异常的情况下，基于所述目标流量确定对所述目标流量所对应网络进行网络攻击的攻击源的位置。

4、第三方面，本申请实施例提供了一种电子设备，该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。

5、第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。

6、第五方面，本申请实施例提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法。

7、在本申请实施例中，通过获取目标流量，所述目标流量包括时间敏感型网络tsn中的第一目标流量和/或对象链接与嵌入的过程控制统一架构opc ua应用层的第二目标流量；确定所述目标流量所对应的目标特征；将所述目标特征输入至预先训练得到的流量攻击检测模型中，得到所述流量攻击检测模型输出的所述目标流量是否异常的检测结果；在所述检测结果为所述目标流量存在异常的情况下，基于所述目标流量确定对所述目标流量所对应网络进行网络攻击的攻击源的位置，可以解决相关技术中opc ua与tsn的融合架构下的攻击源位置亟需确定的问题。

技术特征：

1.一种攻击源的位置确定方法，其特征在于，包括：

2.根据权利要求1所述的攻击源的位置确定方法，其特征在于，若所述目标流量为所述第一目标流量，则所述流量攻击检测模型包括tsn流量攻击检测模型；

3.根据权利要求1所述的攻击源的位置确定方法，其特征在于，若所述目标流量为所述第二目标流量，则所述流量攻击检测模型包括opc ua流量攻击检测模型；

4.根据权利要求1所述的攻击源的位置确定方法，其特征在于，所述目标流量为所述第一目标流量；

5.根据权利要求1所述攻击源的位置确定方法，其特征在于，所述目标流量为所述第二目标流量；

6.根据权利要求1所述的攻击源的位置确定方法，其特征在于，所述目标流量包括第一目标流量和第二目标流量；

7.根据权利要求1所述的攻击源的位置确定方法，其特征在于，在所述得到所述流量攻击检测模型输出的所述目标流量是否异常的检测结果之后，还包括：

8.一种攻击源的位置确定装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1-7任一项所述的攻击源的位置确定方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1-7任一项所述的攻击源的位置确定方法的步骤。

技术总结
本申请公开了一种攻击源的位置确定方法、装置、电子设备及存储介质，属于通信领域，解决了在相关技术中OPC UA与TSN的融合架构下的攻击源位置亟需确定的问题。所述方法包括：获取目标流量，所述目标流量包括时间敏感型网络TSN中的第一目标流量和/或对象链接与嵌入的过程控制统一架构OPC UA应用层的第二目标流量；确定所述目标流量所对应的目标特征；将所述目标特征输入至预先训练得到的流量攻击检测模型中，得到所述流量攻击检测模型输出的所述目标流量是否异常的检测结果；在所述检测结果为所述目标流量存在异常的情况下，基于所述目标流量确定对所述目标流量所对应网络进行网络攻击的攻击源的位置。

技术研发人员：陶娟,彭文英
受保护的技术使用者：中国移动通信集团湖南有限公司
技术研发日：
技术公布日：2024/1/15