(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111521687.X (22)申请日 2021.12.13 (71)申请人 恒安嘉新(北京)科技股份公司 地址 100086 北京市海淀区北三环西路25 号27号楼五层5 002室 (72)发明人 魏永丽　王泽政　李鹏超　尚程　 傅强　梁彧　蔡琳　杨满智　王杰　 田野　金红　陈晓光　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 赵翠香 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) G16Y 30/10(2020.01)H04L 41/069(2022.01) (54)发明名称 一种工业互联网数据 的监测方法、 装置、 设 备及介质 (57)摘要 本发明实施例公开了一种工业互联网数据 的监测方法、 装置、 设备及介质。 该方法包括： 从 工业互联网中采集到的各工业互联网数据中， 获 取不符合工业互联网专有协议规则的异常工业 互联网数据； 对 各所述异常工业互联网数据进行 解析， 获取与各异常工业互联网数据分别对应的 异常类型， 并追溯与各异常工业互联网数据分别 匹配的工业 设备标识； 根据与各所述异常工业互 联网数据分别对应的异常类型和工业设备标识， 形成数据检测报告。 本发明实施例， 解决了无法 准确和有效地找出工控网络中存在的真实威胁 的问题， 实现了对工业互联网设备操作、 网络行 为和入侵检测等的行为管理监测审计， 提高了对 不断演变的高级威胁的检测能力。 权利要求书2页 说明书10页 附图3页 CN 114221805 A 2022.03.22 CN 114221805 A 1.一种工业互联网数据的监测方法， 其特 征在于， 包括： 从工业互联网中采集到的各工业互联网数据中， 获取不符合工业互联网专有协议规则 的异常工业互联网数据； 对各所述异常工业互联网数据进行解析， 获取与 各异常工业互联网数据分别对应的异 常类型， 并追溯与各异常工业互联网数据分别匹配的工业设备 标识； 根据与各所述异常工业互联网数据分别对应的异常类型和工业设备标识， 形成数据检 测报告。 2.根据权利要求1所述的方法， 其特征在于， 从工业互联网中采集到的各工业互联网数 据中， 获取不符合工业互联网专有协议 规则的异常工业互联网数据， 包括： 从工业互联网中实时采集工业互联网数据， 并对实时采集到的工业互联网数据进行至 少一项数据预处 理操作； 从完成预处理操作后的各工业互联网数据中， 获取不符合工业互联网专有协议规则的 异常工业互联网数据。 3.根据权利要求1所述的方法， 其特征在于， 从工业互联网中采集到的各工业互联网数 据中， 获取不符合工业互联网专有协议 规则的异常工业互联网数据， 包括： 从工业互联网数据库中， 获取 预先在工业互联网中采集到的各工业互联网数据； 在获取的各工业互联网数据中， 获取不符合工业互联网专有协议规则的异常工业互联 网数据； 其中， 所述工业互联网数据库中的工业互联网数据库为对从工业互联网中实时采集到 的各工业互联网数据， 进行至少一项数据预处 理操作后得到的。 4.根据权利要求1 ‑3任一项所述的方法， 其特征在于， 对各所述异常工业互联网数据进 行解析， 获取与各异常工业互联网数据分别对应的异常类型， 包括： 对当前处理的目标异常工业互联网数据进行解析， 获取与所述目标异常工业互联网数 据对应的至少一项数据特 征； 将所述至少一项数据特征与异常类型库进行匹配， 其中， 所述异常类型库中包括有异 常类型与异常类型的数据特 征之间的映射关系； 根据匹配结果， 确定与所述目标异常工业互联网数据对应的异常类型。 5.根据权利要求4所述的方法， 其特征在于， 所述异常类型包括： 重要控制 指令、 恶意指 令下发、 异常 登录攻击、 异常行为以及其 他类型。 6.根据权利要求5所述的方法， 其特征在于， 根据匹配结果， 确定与所述目标异常工业 互联网数据对应的异常类型， 包括： 如果确定所述目标异常工业互联网数据的至少一项数据特征命中所述异常类型库中 目标异常类型的数据特征， 则将所述目标异常类型确定为与所述目标异常工业互联网数据 对应的异常类型。 7.根据权利要求5所述的方法， 其特征在于， 根据匹配结果， 确定与所述目标异常工业 互联网数据对应的异常类型， 包括： 如果确定所述目标异常工业互联网数据的至少一项数据特征未命中所述异常类型库 中任一异常类型的数据特征， 则将所述其他类型确定为与所述目标异常工业互联网数据对 应的异常类型；权　利　要　求　书 1/2 页 2 CN 114221805 A 2将所述目标异常工业互联网数据的至少一项数据特征作为与所述其他类型对应的新 的数据特 征， 加入至所述异常类型库中。 8.一种工业互联网数据的监测装置， 其特 征在于， 异常工业互联网数据获取模块， 用于从工业互联网中采集到的各工业互联网数据中， 获取不符合工业互联网专有协议 规则的异常工业互联网数据； 异常类型获取模块， 用于对各所述异常工业互联网数据进行解析， 获取与各异常工业 互联网数据分别对应的异常类型， 并追溯与各异常工业互联网数据分别匹配的工业设备标 识； 数据检测报告形成模块， 用于根据与各所述异常工业互联网数据分别对应的异常类型 和工业设备 标识， 形成数据检测报告。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求 1‑7中任一项 所 述的工业互联网数据的监测方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现如权利要求1 ‑7中任一所述的工业互联网数据的监测方法。权　利　要　求　书 2/2 页 3 CN 114221805 A 3