买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国电子科技集团公司第三十研究所;国家管网集团北方管道有限责任公司申请的专利基于工业控制网络的流量异常分析与检测的方法、系统、设备及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119728144B 。

龙图腾网通过国家知识产权局官网在2026-04-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411359858.7，技术领域涉及：H04L9/40；该发明授权基于工业控制网络的流量异常分析与检测的方法、系统、设备及介质是由李立;孙铁良;牛煜荣;吕峰;魏义昕;刘波;曾斌设计研发完成，并于2024-09-27向国家知识产权局提交的专利申请。

本基于工业控制网络的流量异常分析与检测的方法、系统、设备及介质在说明书摘要公布了：本发明提供一种基于工业控制网络的流量异常分析与检测的方法、系统、设备及介质，该方法通过对工控系统工艺业务网络流量数据进行采集解析、数据预处理、数据计算与分析、持久化存储等操作，自动按工艺业务通信情况生成网络流量行为基线模型，且能够利用流量阈值灵敏度动态调整机制，从新的流量数据中学习并自我优化，随着时间的推移，网络流量行为基线模型会变得更加智能和精确，能够更好地适应网络威胁的不断演变；利用网络流量行为基线模型进行实时网络流量动态检测，及时发现网络中每个设备的流量异常情况并进行告警，解决了现有技术中未针对特定的工艺业务通信链接来建立统计分析手段以及阈值设置缺乏精准性、阈值调整困难的问题。

本发明授权基于工业控制网络的流量异常分析与检测的方法、系统、设备及介质在权利要求书中公布了：1.一种基于工业控制网络的流量异常分析与检测的方法，其特征在于，包括如下步骤： S100，采集网络流量； S200，对采集到的网络流量进行深度解析与会话关联，生成格式化数据； S300，对解析生成的格式化数据进行预处理，通过聚合和过滤去掉重复或异常的数据，并生成元数据存储在分布式数据库中作为基础数据； S400，基于工艺业务流量具有明显的周期性的特点，根据预设的周期自动建立针对特定的工艺业务通信链接及工业协议的网络流量行为基线模型；并根据实时流量自动调整，周期性的更新优化所述网络流量行为基线模型； S500，利用网络流量行为基线模型对实时流量数据进行异常分析与检测； S600，当实时流量数据违反网络流量行为基线模型时，系统自动触发响应告警机制，产生告警信息； 步骤S400中，建立网络流量行为基线模型，具体方式为：首先设置流量基线采样周期，从分布式数据库中提取该采样周期内的元数据，利用聚合算法，将网络流量元数据根据应用协议、源IP地址和目的IP地址这三个特征进行聚合分组，每个分组为多个元数据的集合F={f1，f2…fn}，计算相同分组内不同元数据fi的每秒平均流量字节数Xi，Xi=KiTi，Ki表示元数据的流量字节数，Ti表示元数据的会话时长，每个分组的流量阈值=maxX1,X2…Xi，每个分组的检测周期=maxT1,T2…Ti；分析计算后的每条数据通过应用协议和源目的地址拼接后的字符串，经过加密处理，生成唯一的识别号ID，将附带该ID的数据集持久化存储到分布式数据库中；所述网络流量行为基线模型的数据结构包括源IP地址、目的IP地址、源MAC地址、目的MAC地址、应用协议、传输协议、流量阈值、平均流量字节数和检测周期； 步骤S400中，所述周期性的更新优化所述网络流量行为基线模型，具体方式为：初始化一个空的集合M和平均流量阈值灵敏度X；利用网络流量行为基线模型对实时流量进行分析检测，若数据流是异常数据则产生告警；对于数据流流量阈值在流量阈值灵敏度X之内的数据流，将其加入集合M；在每个预设的周期开始时，将集合M中的数据加入网络流量行为基线模型重新计算分析，若分布式数据库中原本已有该网络流量行为基线模型，则会自动基于该条数据的唯一标识ID进行更新，重复步骤S400，利用流量阈值灵敏度动态调整机制，周期的更新网络流量行为基线模型，以此实现网络流量行为基线模型的持续动态优化。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国电子科技集团公司第三十研究所;国家管网集团北方管道有限责任公司，其通讯地址为：610041 四川省成都市高新区创业路8号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。