(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210998510.7 (22)申请日 2022.08.19 (71)申请人 一汽解放汽车有限公司 地址 214025 江苏省无锡市梁 溪区永乐 东 路99号 (72)发明人 任丽娟　魏丽莉　 (74)专利代理 机构 北京远智汇知识产权代理有 限公司 1 1659 专利代理师 刘欣 (51)Int.Cl. H04L 43/08(2022.01) H04L 9/40(2022.01) (54)发明名称 一种工控网络数据风险确定方法、 装置、 设 备及存储介质 (57)摘要 本发明公开了一种工控网络数据风险确定 方法、 装置、 设备及存储介质。 包括： 获取样本集， 其中， 样本集包括工控网络数据和报文类型的对 应关系； 获取待测工控网络数据， 从样本集中获 取与待测工控网络数据匹配的目标工控网络数 据； 根据目标工控网络数据确定待测工控网络数 据的报文类型， 并根据报文类型确定待测工控网 络数据的风险状况， 其中， 报文类型包括请求报 文、 响应报文和风险报文。 通过从样本集中获取 与待测工控网络数据匹配的目标工控网络数据， 针对性强并且准确性高， 再根据目标工控网络数 据确定待测工控网络数据的报文类型， 处理过程 简单的同时提高了数据检测效率， 通过报文类型 确定风险情况， 实现了 工控网络数据风险确定 。 权利要求书2页 说明书10页 附图4页 CN 115361308 A 2022.11.18 CN 115361308 A 1.一种工控网络数据风险确定方法， 其特 征在于， 包括： 获取样本集， 其中， 所述样本集包括工控网络数据和报文类型的对应关系； 获取待测工控 网络数据， 从所述样本集中获取与 所述待测工控 网络数据匹配的目标工 控网络数据； 根据所述目标工控 网络数据确定所述待测工控 网络数据的报文类型， 并根据 所述报文 类型确定所述待测工控网络数据的风险状况， 其中， 所述报文类型包括请求报文、 响应报文 和风险报文。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取样本集， 包括： 采集指定时间范围的各生产线的初始工控网络数据； 按照指定 字段对所述初始工控网络数据进行 数据提取获取最终工控网络数据； 根据所述最终工控网络数据构建初始数据库， 其中， 所述初始数据库中包含所述最终 工控网络数据； 根据所述初始数据库构建所述样本集。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述初始数据库构建所述样本 集， 包括： 获取用户输入的各最终工控网络数据对应的报文类型； 根据所述报文类型和所述 最终工控网络数据构建样本集。 4.根据权利要求3所述的方法， 其特征在于， 所述从所述样本集中获取与所述待测工控 网络数据匹配的目标工控网络数据， 包括： 根据指定范围对所述样本集进行划分， 得到第一样本集和第二样本集； 根据所述第二样本集确定目标样本数量； 根据所述指定字段计算所述待测工控网络数据与所述第一样本集中各所述最终工控 网络数据的欧式距离； 按照所述欧式距离由小到大的顺序对所述 最终工控网络数据进行排序获得 数据序列； 按照所述目标样本数量依次从所述数据 序列中进行筛 选得到所述目标工控网络数据。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述目标工控 网络数据确定所述 待测工控网络数据的报文类型， 包括： 获取各所述目标工控网络数据对应的所述报文类型； 计算各所述报文类型的数量值， 将所述数量值最大的报文类型作为所述待测工控 网络 数据的报文类型。 6.根据权利要求4所述的方法， 其特征在于， 所述根据所述第 二样本集确定目标样本数 量， 包括： 根据所述指定字段计算所述第二样本集与所述第一样本集中各所述最终工控网络数 据的所述欧式距离； 获取用户输入的初始样本数量， 根据 所述初始样本数量和所述欧式距离对所述第 一样 本集筛选得到测试工控网络数据； 计算所述测试工控 网络数据对应的报文类型的数量值， 将所述数量值最大的报文类型 作为计算报文类型； 获取所述第二样本集中各 所述最终工控网络数据对应的报文类型作为实际报文类型；权　利　要　求　书 1/2 页 2 CN 115361308 A 2根据所述实际报文类型和所述计算报文类型生成错 误率； 根据所述 错误率对所述初始样本数量进行调整得到所述目标样本数量。 7.根据权利要求1所述的方法， 其特征在于， 所述根据所述报文类型确定所述待测工控 网络数据的风险状况， 包括： 当所述报文类型为请求报文或响应报文时， 确定所述待测工控网络数据不存在风险； 当所述报文类型为 风险报文时， 确定所述待测工控网络数据存在风险。 8.一种工控网络数据风险确定装置， 其特 征在于， 包括： 样本集获取模块， 用于获取样本集， 其中， 所述样本集包括工控网络数据和报文类型的 对应关系； 目标工控网络数据获取模块， 用于获取待测工控网络数据， 从所述样本集中获取与所 述待测工控网络数据匹配的目标工控网络数据； 风险状况确定模块， 用于根据 所述目标工控 网络数据确定所述待测工控 网络数据的报 文类型， 并根据所述报文类型确定所述待测工控网络数据的风险状况， 其中， 所述报文类型 包括请求报文、 响应报文和风险报文。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的计算机程序， 所述计算机程序被所 述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行权利要求1 ‑7所述的方法。 10.一种计算机存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机指令， 所述计算机指令用于使处 理器执行时实现权利要求1 ‑7中所述的方法。权　利　要　求　书 2/2 页 3 CN 115361308 A 3