本发明属于电力自动化领域,涉及一种异构系统通信信息安全检测方法、系统、设备及介质。
背景技术:
1、随着以计算机通信技术的快速发展,互联网领域以kafka和mq为代表的开源消息总线,以及以dubbo和springcloud为代表的开源服务框架,以及各公司自研的消息总线和服务框架一起,在调控中心内外多个业务系统中得到了广泛应用。采用不同支撑平台的业务系统之间,往往存在信息、服务交互与共享的困难,而调控需求又需要保证调控中心内外部各个系统间的信息充分自由共享,在权限约束下的按需获取和自由使用。同时,系统间在信息共享的基础上,强烈需要实现跨系统的功能服务共用,为提高全要素生产率奠定技术基础。
2、对于实现跨异构系统的信息通信,主要包括以下几种常用的解决方案,分别为基于文件或数据库的跨系统信息共享方式、定制式的协议报文方式、统一平台方式和esb(企业服务总线)方式。但是,要通过这些方式进行异构系统间的消息与服务的交互时,需要异构系统两端分别熟悉对端的消息中间件及服务框架,对不同调度业务系统实现信息与服务共享的部署要求高,且实施效率低,限制了异构系统间信息与服务共享的能力。
3、因此,实际中一般使用额外设置的,能够兼容原有业务系统技术体系框架的开放生态网关,来实现跨异构系统的信息通信。虽然,通过开放生态网关能够有效得将异构系统间的服务能力共享和开放出来,但是与此同时,也带来了由于异构系统间功能互通而产生的通信信息安全风险,一个业务系统的安全问题可能会通过信息交互进而扩散波及到多个业务系统,并且缺少有效的检测方式来判断当前的通信信息是否存在安全威胁,导致无法保证通信安全。
技术实现思路
1、本发明的目的在于克服上述现有技术的缺点,提供一种异构系统通信信息安全检测方法、系统、设备及介质。
2、为达到上述目的,本发明采用以下技术方案予以实现:
3、本发明第一方面,提供一种异构系统通信信息安全检测方法,包括:获取当前采样窗口内的异构系统通信信息;对所述异构系统通信信息进行特征采样,得到特征采样数据;根据特征采样数据,调用预设的通信信息威胁检测模型,得到所述异构系统通信信息的检测结果。
4、可选的,所述对所述异构系统通信信息进行特征采样,得到特征采样数据包括:提取所述异构系统通信信息的tcp连接特征数据、数据内容特征数据以及流量传输特征数据,得到若干提取数据;标注各提取数据的通信时间得到特征采样数据。
5、可选的,所述tcp连接特征数据包括下述中的一种或几种:持续时间、协议类型、源字节数目以及目的字节数目;数据内容特征数据包括下述中的一种或几种:登陆失败次数、创建的文件数目以及获取的文件数目;流量传输特征数据包括下述中的一种或几种:源主机数目以及目的主机数目。
6、可选的,所述调用预设的通信信息威胁检测模型前,还包括:将特征采样数据依次进行标准化处理和归一化处理。
7、可选的,所述通信信息威胁检测模型通过如下方式构建得到:获取预训练的威胁检测模型;其中,威胁检测模型包括卷积神经网络模型和长短期记忆网络模型,卷积神经网络模型的输出为长短期记忆网络模型的输入;获取带标注的异构系统通信信息样本,并采用带标注的异构系统通信信息样本训练预训练的威胁检测模型,得到通信信息威胁检测模型。
8、可选的,还包括:根据预设的采样窗口滑动步长,实时更新当前采样窗口;其中,采样窗口滑动步长小于采样窗口的采样时长。
9、本发明第二方面,提供一种异构系统通信信息安全检测系统,包括:信息获取模块,用于获取当前采样窗口内的异构系统通信信息;采样模块,用于对所述异构系统通信信息进行特征采样,得到特征采样数据;检测模块,用于根据特征采样数据,调用预设的通信信息威胁检测模型,得到所述异构系统通信信息的检测结果。
10、可选的,所述采样模块具体用于:提取所述异构系统通信信息的tcp连接特征数据、数据内容特征数据以及流量传输特征数据,得到若干提取数据;标注各提取数据的通信时间得到特征采样数据;其中,所述tcp连接特征数据包括下述中的一种或几种:持续时间、协议类型、源字节数目以及目的字节数目;数据内容特征数据包括下述中的一种或几种:登陆失败次数、创建的文件数目以及获取的文件数目;流量传输特征数据包括下述中的一种或几种:源主机数目以及目的主机数目。
11、本发明第三方面,提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述异构系统通信信息安全检测方法的步骤。
12、本发明第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述异构系统通信信息安全检测方法的步骤。
13、与现有技术相比,本发明具有以下有益效果:
14、本发明异构系统通信信息安全检测方法,通过对一定连续时间内的异构系统通信信息进行特征采样,并通过通信信息威胁检测模型对特征采样数据进行智能化的特征分析,实现异构系统通信信息的状态的准确判断,能够有效监控异构系统在信息交互过程中可能的风险操作和危险点,进而可以在异构系统通信信息存在安全威胁时能够实现及时的熔断或阻隔,为增强系统安全提供技术支撑和防御手段,解决了由于异构系统间消息服务和应用功能对外开放带来的网络通信安全和业务功能安全的威胁检测问题,保障了开放生态环境下,异构系统间网络通信的交互安全和业务功能的访问安全。
1.一种异构系统通信信息安全检测方法,其特征在于,包括:
2.根据权利要求1所述的异构系统通信信息安全检测方法,其特征在于,所述对所述异构系统通信信息进行特征采样,得到特征采样数据包括:
3.根据权利要求2所述的异构系统通信信息安全检测方法,其特征在于,所述tcp连接特征数据包括下述中的一种或几种:持续时间、协议类型、源字节数目以及目的字节数目;数据内容特征数据包括下述中的一种或几种:登陆失败次数、创建的文件数目以及获取的文件数目;流量传输特征数据包括下述中的一种或几种:源主机数目以及目的主机数目。
4.根据权利要求1所述的异构系统通信信息安全检测方法,其特征在于,所述调用预设的通信信息威胁检测模型前,还包括:将特征采样数据依次进行标准化处理和归一化处理。
5.根据权利要求1所述的异构系统通信信息安全检测方法,其特征在于,所述通信信息威胁检测模型通过如下方式构建得到:
6.根据权利要求1所述的异构系统通信信息安全检测方法,其特征在于,还包括:根据预设的采样窗口滑动步长,实时更新当前采样窗口;其中,采样窗口滑动步长小于采样窗口的采样时长。
7.一种异构系统通信信息安全检测系统,其特征在于,包括:
8.根据权利要求7所述的异构系统通信信息安全检测系统,其特征在于,所述采样模块具体用于:
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述异构系统通信信息安全检测方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述异构系统通信信息安全检测方法的步骤。