[发明专利]工业互联网终端加密流量数据安全检测方法、装置及设备

说明书

本申请提供一种工业互联网终端加密流量数据安全检测方法、装置及设备，该方法包括：若接收到流量代理中继客户端发送的代理服务请求，则对工业互联网终端与目标设备之间交互的流量数据进行镜像存储；基于已镜像存储的流量数据，若所述流量数据对应的流量特征与已配置的流量特征库中的流量特征匹配，则将流量数据确定为潜在敏感操作的流量数据；针对潜在敏感操作的流量数据，将该流量数据输入给第一分类器得到第一分类结果；基于第一分类结果确定该流量数据存在敏感信息，或者，基于第一分类结果确定该流量数据不存在敏感信息。通过本申请的技术方案，能够及时发现存在敏感信息的流量数据，从而避免或减少敏感信息的泄露，解决数据安全问题。

技术领域

本申请涉及信息安全技术领域，尤其是涉及一种工业互联网终端加密流量数据安全检测方法、装置及设备。

背景技术

工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统的全面连接，构建覆盖全产业链、全价值链的全新制造和服务体系，为工业乃至产业的数字化、网络化、智能化发展提供实现途径，工业互联网是第四次工业革命的重要基石。

工业互联网终端是通过有线方式或者无线方式接入工业互联网的设备，具有类型、功能、应用形态多样的特点。其中，工业互联网终端可以包括：工业控制设备（如可编辑逻辑控制器（PLC）、远程终端单元（RTU）等）；工业网络安全设备（如工业交换机、工业防火墙等）；工业智能终端设备（如数据采集网关、视频采集设备（即摄像机等）、物联网相关设备等）。

工业互联网的应用领域非常广泛，例如，智能城市、家庭自动化、物流和运输、环境管理、智能企业环境以及智能可穿戴设备等。然而，工业互联网的快速发展也带来了安全问题。比如说，工业互联网终端会收集和存储大量敏感信息，这些敏感信息被泄露给第三方时，就会造成敏感信息的泄露，造成数据安全问题，因此，及时发现工业互联网终端的数据安全问题，尤其是敏感信息的泄露至关重要，而相关技术中，并没有如何发现敏感信息泄露的有效方式。

发明内容

本申请提供一种工业互联网终端加密流量数据安全检测方法，应用于包括工业互联网终端、流量代理中继服务端和目标设备的系统，工业互联网终端内置有流量代理中继客户端，流量代理中继服务端位于工业互联网终端与目标设备之间，所述方法应用于流量代理中继服务端，所述方法包括：

在所述工业互联网终端与所述目标设备的通信过程中，若接收到所述流量代理中继客户端发送的代理服务请求，则对所述工业互联网终端与所述目标设备之间交互的流量数据进行镜像存储；其中，所述代理服务请求用于触发对所述工业互联网终端的流量数据进行安全检测，所述流量数据包括加密流量；

基于已镜像存储的流量数据，若所述流量数据对应的流量特征与已配置的流量特征库中的流量特征匹配，则将所述流量数据确定为潜在敏感操作的流量数据；其中，流量特征库用于记录潜在敏感操作的流量数据对应的流量特征；

针对潜在敏感操作的流量数据，将该流量数据输入给已训练的第一分类器得到第一分类结果；基于所述第一分类结果确定该流量数据存在敏感信息，或者，基于所述第一分类结果确定该流量数据不存在敏感信息；

其中，所述第一分类器用于对流量数据的敏感类型进行分类。

本申请提供一种工业互联网终端加密流量数据安全检测装置，应用于包括工业互联网终端、流量代理中继服务端和目标设备的系统，工业互联网终端内置有流量代理中继客户端，流量代理中继服务端位于工业互联网终端与目标设备之间，所述装置应用于流量代理中继服务端，所述装置包括：

镜像模块，用于在工业互联网终端与目标设备的通信过程中，若接收到所述流量代理中继客户端发送的代理服务请求，则对所述工业互联网终端与所述目标设备之间交互的流量数据进行镜像存储；所述代理服务请求用于触发对所述工业互联网终端的流量数据进行安全检测，所述流量数据包括加密流量；