(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211353490.4 (22)申请日 2022.11.01 (71)申请人 中网信安科技有限公司 地址 610047 四川省成 都市武侯区二环路 西一段6号楼80 5号 (72)发明人 李铁成　王勇　王超　 (74)专利代理 机构 成都坤伦厚朴专利代理事务 所(普通合伙) 51247 专利代理师 李红灵 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种安全接入机电一体化工控网络的方法 和系统 (57)摘要 本发明提供一种安全接入机电一体化工控 网络的方法和系统， 包括获取所述工控网络中每 一用户通过所述操作终端输入的历史输入信息， 所述历史输入信息包括输入命令以及所述输入 命令之间的时间间隔； 根据所述历史输入信息生 成每一用户的操作习惯； 实时检测第一用户的实 时输入信息， 将先后收到输入命令组成二元组， 并确定二元 组中两个命令的第一时间间隔， 从相 应用户的操作习惯中获取对应二元组类型的平 均值和方差， 当第一时间间隔落入对应二元组类 型二倍标准差时认为符合用户的操作习惯， 否则 认为账号不正常； 如果所述第一用户账号不正常 则禁止所述第一用户接入所述工控网络。 本发明 简单有效地检查特定用户的账户是否正常以确 定接入工控网络的安全性。 权利要求书2页 说明书6页 附图2页 CN 115412373 A 2022.11.29 CN 115412373 A 1.一种安全接入机电一体化工控网络的方法， 其特征在于： 所述工控网络由至少一个 操作终端、 至少一个安全服务器、 至少一个工业控制器组成， 所述操作终端与所述安全服务 器连接， 所述控制器与所述安全服务器连接； 所述方法应用于安全服务器； 所述方法具体包 括： 步骤S1， 获取所述工控网络中每一用户通过所述操作终端输入的历史输入信息， 所述 历史输入信息包括输入 命令以及所述输入 命令之间的时间 间隔； 步骤S2， 根据所述历史输入信息生成每一用户的操作习惯； 将输入命令按输入顺序将每个命令与其后一个命令组合成二元组， 并记录每个二元组 的命令的时间 间隔； 命令相同的二元组为同类型二元组； 删除时间 间隔大于第一阈值的二元组； 删除样本数量少于第二阈值的二元组类型； 对同类型的二元组的所有时间间隔计算标准差， 如果标准差大于第 三阈值则删除相应 的二元组类型； 对剩下的每一类二元组求平均值及标准差， 当相同的命令二元组时间间隔落入二倍标 准差时认为符合用户的操作习惯； 步骤S3， 实时检测第一用户的实时输入信 息， 将先后收到输入命令组成二元组， 并确定 二元组中两个命令的第一时间间隔， 从相应用户的操作习惯中获取对应二元组类型的平均 值和方差， 当第一时间间隔落入对应二元组类型二倍标准差时认为符合用户的操作习惯， 否则认为账号不正常； 如果所述第一用户账号不正常则禁止所述第一用户接入所述工控网 络。 2.根据权利要求1所述的一种安全接入机电一体化工控 网络的方法， 其特征在于： 所述 历史输入信息仅记录命令， 而不记录命令参数。 3.根据权利要求1所述的一种安全接入机电一体化工控 网络的方法， 其特征在于： 收集 超过第一预设时间的命令或收集超过第一预设条 数的命令 。 4.根据权利要求1所述的一种安全接入机电一体化工控 网络的方法， 其特征在于： 所述 安全服务器持续收集用户的输入 数据， 每隔第二预设时间重复步骤S1 ‑S2， 更新所述操作习 惯。 5.根据权利要求1所述的一种安全接入机电一体化工控 网络的方法， 其特征在于： 在预 设时间内用户被判定不符合操作习惯达 到预设次数后才认为账号存在异常。 6.一种安全接入机电一体化工控网络的系统， 其特征在于： 所述工控网络由至少一个 操作终端、 至少一个安全服务器、 至少一个工业控制器组成， 所述操作终端与所述安全服务 器连接， 所述控制器与所述安全服务器连接； 所述系统应用于安全服务器； 所述系统具体包 括： 获取模块， 用于获取所述工控网络中每一用户通过所述操作终端输入的历史输入信 息， 所述历史输入信息包括输入 命令以及所述输入 命令之间的时间 间隔； 生成模块， 用于根据所述历史输入信息生成每一用户的操作习惯； 将输入命令按输入顺序将每个命令与其后一个命令组合成二元组， 并记录每个二元组 的命令的时间 间隔； 命令相同的二元组为同类型二元组； 删除时间 间隔大于第一阈值的二元组；权　利　要　求　书 1/2 页 2 CN 115412373 A 2删除样本数量少于第二阈值的二元组类型； 对同类型的二元组的所有时间间隔计算标准差， 如果标准差大于第 三阈值则删除相应 的二元组类型； 对剩下的每一类二元组求平均值及标准差， 当相同的命令二元组时间间隔落入二倍标 准差时认为符合用户的操作习惯； 判定模块， 用于实时检测第 一用户的实时输入信息， 将先后收到输入命令组成二元组， 并确定二元组中两个命令的第一时间间隔， 从相应用户的操作习惯中获取对应二元组类型 的平均值和方差， 当第一时间间隔落入对应二元 组类型二倍标准差时认为符合用户的操作 习惯， 否则认为账号不正常； 如果所述第一用户账号不正常则禁止所述第一用户接入所述 工控网络 。 7.根据权利要求6所述的一种安全接入机电一体化工控 网络的系统， 其特征在于： 所述 历史输入信息仅记录命令， 而不记录命令参数。 8.根据权利要求6所述的一种安全接入机电一体化工控 网络的系统， 其特征在于： 收集 超过第一预设时间的命令或收集超过第一预设条 数的命令 。 9.根据权利要求6所述的一种安全接入机电一体化工控 网络的系统， 其特征在于： 所述 安全服务器持续收集用户的输入数据， 每隔第二预设时间重复获取模块与生成模块的操 作， 更新所述操作习惯。 10.根据权利要求6所述的一种安全接入机电一体化工控网络的系统， 其特征在于： 在 预设时间内用户被判定不符合操作习惯达 到预设次数后才认为账号存在异常。权　利　要　求　书 2/2 页 3 CN 115412373 A 3