CN113079148A - 一种工业互联网安全监测方法、装置、设备及储存介质 - Google Patents

一种工业互联网安全监测方法、装置、设备及储存介质 Download PDF

Info

Publication number
CN113079148A
CN113079148A CN202110321068.XA CN202110321068A CN113079148A CN 113079148 A CN113079148 A CN 113079148A CN 202110321068 A CN202110321068 A CN 202110321068A CN 113079148 A CN113079148 A CN 113079148A
Authority
CN
China
Prior art keywords
enterprise
preset
asset information
data
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110321068.XA
Other languages
English (en)
Other versions
CN113079148B (zh
Inventor
赵磊
董玉强
尚程
刘长永
陈晓光
金红
梁彧
田野
傅强
王杰
杨满智
蔡琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eversec Beijing Technology Co Ltd
Original Assignee
Eversec Beijing Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eversec Beijing Technology Co Ltd filed Critical Eversec Beijing Technology Co Ltd
Priority to CN202110321068.XA priority Critical patent/CN113079148B/zh
Publication of CN113079148A publication Critical patent/CN113079148A/zh
Application granted granted Critical
Publication of CN113079148B publication Critical patent/CN113079148B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Alarm Systems (AREA)

Abstract

本发明实施例公开了一种工业互联网安全监测方法、装置、设备及储存介质。该方法,包括:分析预设企业的企业资产信息,确定企业资产信息特征;在预设数据流量中搜索与所述企业资产信息特征相匹配的企业互联网数据;按照预设数据特征,将归属于同一所述预设企业的所述企业资产信息和所述企业互联网数据进行归类汇总,得到企业画像数据;根据所述企业画像数据,生成所述预设企业的企业画像;将多个所述企业画像进行对比分析,确定行业互联网安全信息。本实施例的技术方案,通过分析对比企业画像的方式,实现提高工业互联网的安全监测能力。

Description

一种工业互联网安全监测方法、装置、设备及储存介质
技术领域
本发明实施例涉及互联网技术,尤其涉及一种工业互联网安全监测方法、装置、设备及储存介质。
背景技术
在制造业发展面临深刻变革的背景下,加快发展工业互联网是我国扭转发展失衡局面、重构竞争优势、抢占产业制高点的重要机遇。近年来,我国紧抓这一机遇,基本与发达国家同步启动工业互联网建设,在平台建设、产业应用、标准制定等方面取得了初步进展。
与此同时,工业互联网连通了工业系统与互联网,使互联网安全风险延伸渗透到制造业关键领域,网络安全与工业安全风险交织,尤其是工业互联网平台、工业大数据等新安全问题的出现,工业互联网安全形势及其严峻。当前,我国电力、水利、石化、冶金、汽车、航空航天等现代工业,面临前所未有的工控网络安全威胁,民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施缺乏足够的工控网络安全保障,在近年对工业互联网相关企业的安全评估中,发现了大量安全风险,主要包括企业相关系统存在大量软硬件漏洞、弱口令,安全事件监测防范能力弱,后门、蠕虫长期潜伏等情况。
工业互联网安全作为发展工业互联网的前提和保障,关系着工业安全、经济安全乃至国家总体安全。为解决当前工业互联网安全监管能力薄弱、安全技术手段缺失等问题,目前需要推动工业互联网的安全监测能力,实现对工业互联网态势感知、风险预警及信息共享的需要。
发明内容
本发明实施例提供一种工业互联网安全监测方法、装置、设备及储存介质,以实现提高工业互联网安全保障能力。
第一方面,本发明实施例提供了一种工业互联网安全监测方法,包括:
分析预设企业的企业资产信息,确定企业资产信息特征;
在预设数据流量中搜索与所述企业资产信息特征相匹配的企业互联网数据;
按照预设数据特征,将归属于同一所述预设企业的所述企业资产信息和所述企业互联网数据进行归类汇总,得到企业画像数据;
根据所述企业画像数据,生成所述预设企业的企业画像;
将多个所述企业画像进行对比分析,确定行业互联网安全信息。
第二方面,本发明实施例还提供了一种工业互联网安全监测装置,包括:
企业资产信息特征确定模块,用于分析预设企业的企业资产信息,确定企业资产信息特征;
企业互联网数据搜索模块,用于在预设数据流量中搜索与所述企业资产信息特征相匹配的企业互联网数据;
企业画像数据确定模块,用于按照预设数据特征,将归属于同一所述预设企业的所述企业资产信息和所述企业互联网数据进行归类汇总,得到企业画像数据;
企业画像生成模块,用于根据所述企业画像数据,生成所述预设企业的企业画像;
行业互联网安全信息确定模块,用于将多个所述企业画像进行对比分析,确定行业互联网安全信息。
第三方面,本发明实施例还提供了一种工业互联网安全监测设备,所述工业互联网安全监测设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所提供的工业互联网安全监测方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如本发明任意实施例所提供的工业互联网安全监测方法。
本发明实施例通过分析对比企业画像的方式,监测工业互联网的安全,解决企业安全事件监测防范能力弱的问题,实现提高工业互联网的安全监测能力的效果。
附图说明
图1是本发明实施例一中的一种工业互联网安全监测方法的流程图;
图2是本发明实施例二中的一种工业互联网安全监测方法的流程图;
图3是本发明实施例三中的一种工业互联网安全监测装置的结构示意图;
图4是本发明实施例四中的一种工业互联网安全监测设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种工业互联网安全监测方法的流程图,本实施例可适用于对工业互联网中,企业系统安全进行监控的情况,该方法可以由工业互联网安全监测装置来执行,该装置可以由硬件和/或软件来实现,该方法具体包括如下步骤:
步骤110、分析预设企业的企业资产信息,确定企业资产信息特征;
其中,预设企业可以是产生基础电信企业流量的工业互联网企业,企业资产信息可以是工业互联网资产信息,可以包括厂商名称、设备型号、版本号、服务端口、工控协议等。资产涵盖工控系统、应用站点、物联网设备等。资产涵盖工控系统、应用站点、物联网设备等。企业资产信息可以来自基础电信企业流量,覆盖移动网、固网、企业专线等多类型工业互联网流量,而通过对不同类型的与工业互联网相关的流量进行深度的协议解析,通过协议识别发现工业相关资产。企业资产信息特征可以是企业资产信息中的某些硬件和软件上的漏洞。
步骤120、在预设数据流量中搜索与企业资产信息特征相匹配的企业互联网数据;
其中,在得到企业资产信息特征之后,可以到获取企业资产信息以外的其他网络或流量中搜索与该企业资产信息特征匹配的相关数据,作为与企业资产信息特征相匹配的企业互联网数据。例如通过工业资产指纹数据库,利用互联网存活性探测技术和工控设备指纹识别技术,全面发现企业互联网数据。
步骤130、按照预设数据特征,将归属于同一预设企业的企业资产信息和企业互联网数据进行归类汇总,得到企业画像数据;
其中,预设数据特征可以是工业协议、IP地址、所属单位等特征。将归属于同一企业的企业资产信息和企业互联网数据进行归类,然后整理入库。
步骤140、根据企业画像数据,生成预设企业的企业画像;
其中,通过对不同类型的与工业互联网相关的流量进行协议解析,通过协议识别发现工业相关资产,通过对流量内容及动作的识别发现工业资产的漏洞和风险,继而完成企业画像。
步骤150、将多个企业画像进行对比分析,确定行业互联网安全信息。
其中,通过将多个企业画像进行对比,例如横向对比和纵向对比,分析企业自身、企业之间、企业被攻击情况等多方面内容,可以得到不同行业的行业互联网安全信息,体现本行业和行业间的工业互联网安全情况。将多个企业画像进行对比分析,可以发现漏洞、风险、攻击等安全隐患或事件,支撑工业互联网态势感知平台,从而监测工业互联网安全态势。
本实施例的技术方案,通过分析对比企业画像的方式,监测工业互联网的安全,解决企业安全事件监测防范能力弱的问题,实现提高工业互联网的安全监测能力的效果。
实施例二
图2为本发明实施例二提供的一种工业互联网安全监测方法的流程图,本实施例在上述技术方案的基础上进一步细化,该方法具体包括:
步骤210、通过预设信息获取方式,获取预设企业的企业资产信息。
其中,通过预设信息获取方式,获取预设企业的企业资产信息,可以包括:通过主动互联网探测和/或被动流量协议识别的方式,获取预设企业的企业资产信息。
步骤220、分析预设企业的企业资产信息,确定企业资产信息特征;
步骤230、根据企业资产信息特征,在预设数据流量的指纹中发现与企业资产信息特征相关的企业互联网数据;
其中,企业互联网数据包括产品漏洞和安全事件。以“SIMATIC S7-300和S7-400CPU拒绝服务漏洞”为例,在获取预设企业的企业资产信息中发现工业资产IP开放S7协议,然后利用该特征在其他流量指纹中发现更多产品漏洞。
步骤240、通过工业协议、IP地址和所属企业中的至少一种预设数据特征,将归属于同一预设企业的企业资产信息和企业互联网数据进行归类;
步骤250、以预设企业为维度将归类后的企业资产信息和企业互联网数据进行去重和关联,得到企业画像数据。
步骤260、根据企业画像数据,生成预设企业的企业画像;其中,通过从不同途径获取到的企业资产信息完善企业数据,通过不断完善企业数据组成企业画像。
步骤270、将多个企业画像进行对比分析,确定行业互联网安全信息。
可选的,在将多个企业画像进行对比分析,确定行业互联网安全信息之后,还包括:
根据企业画像之间的对比分析,生成预设企业的互联网安全分析报告,以提供安全预警和安全处置建议。其中,根据企业画像互相对比,融合等分析过程,进行企业安全监测分析,生成互联网安全分析报告,提供预警和安全处置等操作。
本实施例,从传统主动+被动的安全监测方式基础上,生成企业画像,再通过企业之间纵向横向对比,分析工业互联网态势感知。有助于以省内工业企业、工业互联网平台企业、标识解析企业等为重点监测对象,围绕工业互联网设备、控制、网络、平台和数据等多层要素,构建工业互联网资产识别、威胁监测、态势感知、预警通报和应急处置等能力,实现工业互联网安全的可感可视、可管可控,为建立上下贯通、政企协同、多方联动的工业互联网安全态势感知体系提供有力支撑。
实施例三
图3为本发明实施例三提供的一种工业互联网安全监测装置,该装置可以集成在工业互联网安全监测设备中,并可部署在工业企业、工业互联网平台、基础运营商企业专线、各类专网的网络出入口。该装置包括:
企业资产信息特征确定模块310,用于分析预设企业的企业资产信息,确定企业资产信息特征;
企业互联网数据搜索模块320,用于在预设数据流量中搜索与企业资产信息特征相匹配的企业互联网数据;
企业画像数据确定模块330,用于按照预设数据特征,将归属于同一预设企业的企业资产信息和企业互联网数据进行归类汇总,得到企业画像数据;
企业画像生成模块340,用于根据企业画像数据,生成预设企业的企业画像;
行业互联网安全信息确定模块350,用于将多个企业画像进行对比分析,确定行业互联网安全信息。
本实施例的技术方案,通过分析对比企业画像的方式,监测工业互联网的安全,解决企业安全事件监测防范能力弱的问题,实现提高工业互联网的安全监测能力的效果。
可选的,工业互联网安全监测装置还包括:
企业资产信息获取模块,用于在分析预设企业的企业资产信息,确定企业资产信息特征之前,通过预设信息获取方式,获取预设企业的企业资产信息。
可选的,企业资产信息获取模块,具体用于:
通过主动互联网探测和/或被动流量协议识别的方式,获取预设企业的企业资产信息。
可选的,企业互联网数据搜索模块,具体用于:
根据企业资产信息特征,在预设数据流量的指纹中发现与企业资产信息特征相关的企业互联网数据;其中,企业互联网数据包括产品漏洞和安全事件。
可选的,企业画像数据确定模块,具体用于:
通过工业协议、IP地址和所属企业中的至少一种预设数据特征,将归属于同一预设企业的企业资产信息和企业互联网数据进行归类;
以预设企业为维度将归类后的企业资产信息和企业互联网数据进行去重和关联,得到企业画像数据。
可选的,工业互联网安全监测装置还包括:
互联网安全分析报告生成模块,用于在将多个企业画像进行对比分析,确定行业互联网安全信息之后,根据企业画像之间的对比分析,生成预设企业的互联网安全分析报告,以提供安全预警和安全处置建议。
本发明实施例所提供的工业互联网安全监测装置可执行本发明任意实施例所提供的工业互联网安全监测方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例四提供的一种工业互联网安全监测设备的结构示意图,如图4所示,该工业互联网安全监测设备包括处理器410、存储器420、输入装置430和输出装置440;工业互联网安全监测设备中处理器410的数量可以是一个或多个,图4中以一个处理器410为例;工业互联网安全监测设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的工业互联网安全监测方法对应的程序指令/模块(例如,工业互联网安全监测装置中的企业资产信息特征确定模块310、企业互联网数据搜索模块320、企业画像数据确定模块330、企业画像生成模块340和行业互联网安全信息确定模块350)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行工业互联网安全监测设备的各种功能应用以及数据处理,即实现上述的工业互联网安全监测方法。
存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至工业互联网安全监测设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可用于接收输入的数字或字符信息,以及产生与工业互联网安全监测设备的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种工业互联网安全监测方法,包括:
分析预设企业的企业资产信息,确定企业资产信息特征;
在预设数据流量中搜索与所述企业资产信息特征相匹配的企业互联网数据;
按照预设数据特征,将归属于同一所述预设企业的所述企业资产信息和所述企业互联网数据进行归类汇总,得到企业画像数据;
根据所述企业画像数据,生成所述预设企业的企业画像;
将多个所述企业画像进行对比分析,确定行业互联网安全信息。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的工业互联网安全监测方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述工业互联网安全监测装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种工业互联网安全监测方法,其特征在于,包括:
分析预设企业的企业资产信息,确定企业资产信息特征;
在预设数据流量中搜索与所述企业资产信息特征相匹配的企业互联网数据;
按照预设数据特征,将归属于同一所述预设企业的所述企业资产信息和所述企业互联网数据进行归类汇总,得到企业画像数据;
根据所述企业画像数据,生成所述预设企业的企业画像;
将多个所述企业画像进行对比分析,确定行业互联网安全信息。
2.根据权利要求1所述的方法,其特征在于,在所述分析预设企业的企业资产信息,确定企业资产信息特征之前,还包括:
通过预设信息获取方式,获取所述预设企业的所述企业资产信息。
3.根据权利要求2所述的方法,其特征在于,所述通过预设信息获取方式,获取所述预设企业的所述企业资产信息,包括:
通过主动互联网探测和/或被动流量协议识别的方式,获取所述预设企业的所述企业资产信息。
4.根据权利要求1所述的方法,其特征在于,所述在预设数据流量中搜索与所述企业资产信息特征相匹配的企业互联网数据,包括:
根据所述企业资产信息特征,在所述预设数据流量的指纹中发现与所述企业资产信息特征相关的所述企业互联网数据;其中,所述企业互联网数据包括产品漏洞和安全事件。
5.根据权利要求1所述的方法,其特征在于,所述按照预设数据特征,将归属于同一所述预设企业的所述企业资产信息和所述企业互联网数据进行归类汇总,得到企业画像数据,包括:
通过工业协议、IP地址和所属企业中的至少一种所述预设数据特征,将归属于同一所述预设企业的所述企业资产信息和所述企业互联网数据进行归类;
以所述预设企业为维度将归类后的所述企业资产信息和所述企业互联网数据进行去重和关联,得到所述企业画像数据。
6.根据权利要求1-5任一项所述的方法,其特征在于,在所述将多个所述企业画像进行对比分析,确定行业互联网安全信息之后,还包括:
根据所述企业画像之间的对比分析,生成所述预设企业的互联网安全分析报告,以提供安全预警和安全处置建议。
7.一种工业互联网安全监测装置,其特征在于,包括:
企业资产信息特征确定模块,用于分析预设企业的企业资产信息,确定企业资产信息特征;
企业互联网数据搜索模块,用于在预设数据流量中搜索与所述企业资产信息特征相匹配的企业互联网数据;
企业画像数据确定模块,用于按照预设数据特征,将归属于同一所述预设企业的所述企业资产信息和所述企业互联网数据进行归类汇总,得到企业画像数据;
企业画像生成模块,用于根据所述企业画像数据,生成所述预设企业的企业画像;
行业互联网安全信息确定模块,用于将多个所述企业画像进行对比分析,确定行业互联网安全信息。
8.根据权利要求7所述的装置,其特征在于,还包括:
企业资产信息获取模块,用于在所述分析预设企业的企业资产信息,确定企业资产信息特征之前,通过预设信息获取方式,获取所述预设企业的所述企业资产信息。
9.一种工业互联网安全监测设备,其特征在于,所述工业互联网安全监测设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的工业互联网安全监测方法。
10.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-6中任一所述的工业互联网安全监测方法。
CN202110321068.XA 2021-03-25 2021-03-25 一种工业互联网安全监测方法、装置、设备及储存介质 Active CN113079148B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110321068.XA CN113079148B (zh) 2021-03-25 2021-03-25 一种工业互联网安全监测方法、装置、设备及储存介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110321068.XA CN113079148B (zh) 2021-03-25 2021-03-25 一种工业互联网安全监测方法、装置、设备及储存介质

Publications (2)

Publication Number Publication Date
CN113079148A true CN113079148A (zh) 2021-07-06
CN113079148B CN113079148B (zh) 2023-01-10

Family

ID=76610332

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110321068.XA Active CN113079148B (zh) 2021-03-25 2021-03-25 一种工业互联网安全监测方法、装置、设备及储存介质

Country Status (1)

Country Link
CN (1) CN113079148B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113556354A (zh) * 2021-07-29 2021-10-26 国家工业信息安全发展研究中心 一种基于流量分析的工业互联网安全威胁检测方法与系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060026688A1 (en) * 2004-08-02 2006-02-02 Pinkesh Shah Methods, systems and computer program products for evaluating security of a network environment
CN110135901A (zh) * 2019-05-10 2019-08-16 重庆天蓬网络有限公司 一种企业用户画像构建方法、系统、介质和电子设备
CN110245497A (zh) * 2019-06-18 2019-09-17 湖南晖龙集团股份有限公司 一种卫生医疗安全监测与通报预警方法、电子设备及计算机可读存储介质
CN110380896A (zh) * 2019-07-04 2019-10-25 湖北央中巨石信息技术有限公司 基于攻击图的网络安全态势感知模型和方法
CN111147305A (zh) * 2019-12-30 2020-05-12 成都科来软件有限公司 一种网络资产画像提取方法
CN111178760A (zh) * 2019-12-30 2020-05-19 成都烽创科技有限公司 风险监测方法、装置、终端设备及计算机可读存储介质
CN112131275A (zh) * 2020-09-23 2020-12-25 中国科学技术大学智慧城市研究院(芜湖) 全息城市大数据模型和知识图谱的企业画像构建方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060026688A1 (en) * 2004-08-02 2006-02-02 Pinkesh Shah Methods, systems and computer program products for evaluating security of a network environment
CN110135901A (zh) * 2019-05-10 2019-08-16 重庆天蓬网络有限公司 一种企业用户画像构建方法、系统、介质和电子设备
CN110245497A (zh) * 2019-06-18 2019-09-17 湖南晖龙集团股份有限公司 一种卫生医疗安全监测与通报预警方法、电子设备及计算机可读存储介质
CN110380896A (zh) * 2019-07-04 2019-10-25 湖北央中巨石信息技术有限公司 基于攻击图的网络安全态势感知模型和方法
CN111147305A (zh) * 2019-12-30 2020-05-12 成都科来软件有限公司 一种网络资产画像提取方法
CN111178760A (zh) * 2019-12-30 2020-05-19 成都烽创科技有限公司 风险监测方法、装置、终端设备及计算机可读存储介质
CN112131275A (zh) * 2020-09-23 2020-12-25 中国科学技术大学智慧城市研究院(芜湖) 全息城市大数据模型和知识图谱的企业画像构建方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113556354A (zh) * 2021-07-29 2021-10-26 国家工业信息安全发展研究中心 一种基于流量分析的工业互联网安全威胁检测方法与系统
CN113556354B (zh) * 2021-07-29 2022-03-01 国家工业信息安全发展研究中心 一种基于流量分析的工业互联网安全威胁检测方法与系统

Also Published As

Publication number Publication date
CN113079148B (zh) 2023-01-10

Similar Documents

Publication Publication Date Title
CN110149327B (zh) 网络安全威胁的告警方法、装置、计算机设备和存储介质
CN103281177B (zh) 对Internet信息系统恶意攻击的检测方法及系统
CN106850647B (zh) 基于dns请求周期的恶意域名检测算法
CN112039862B (zh) 一种面向多维立体网络的安全事件预警方法
CN105009132A (zh) 基于置信因子的事件关联
CN114363044B (zh) 一种分层告警方法、系统、存储介质和终端
CN111786986B (zh) 一种数控系统网络入侵防范系统及方法
CN115225386A (zh) 基于事件序列关联融合的业务识别与风险分析方法及系统
CN113079148B (zh) 一种工业互联网安全监测方法、装置、设备及储存介质
CN116361784A (zh) 数据的检测方法、装置、存储介质及计算机设备
CN110442582B (zh) 场景检测方法、装置、设备和介质
CN109753819B (zh) 一种访问控制策略的处理方法和装置
CN112596984B (zh) 业务弱隔离环境下的数据安全态势感知系统
CN112600828B (zh) 基于数据报文的电力控制系统攻击检测防护方法及装置
CN117424743A (zh) 一种数据处理方法、装置、电子设备及存储介质
CN111709021B (zh) 一种基于海量告警的攻击事件识别方法及电子装置
CN111049685A (zh) 电力系统的网络安全感知系统、网络安全感知方法和装置
CN116668054A (zh) 一种安全事件协同监测预警方法、系统、设备及介质
Chai et al. Research of intelligent intrusion detection system based on web data mining technology
CN112839029B (zh) 一种僵尸网络活跃度的分析方法与系统
CN112953895B (zh) 一种攻击行为检测方法、装置、设备及可读存储介质
CN115567258A (zh) 网络安全态势感知方法、系统、电子设备及存储介质
CN114637898A (zh) 一种基于工业互联网的数据监测系统及方法
CN114221805A (zh) 一种工业互联网数据的监测方法、装置、设备及介质
CN114584391A (zh) 异常流量处理策略的生成方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant