CN114217591A - 一种关于工业控制系统网络行为自学习系统 - Google Patents
一种关于工业控制系统网络行为自学习系统 Download PDFInfo
- Publication number
- CN114217591A CN114217591A CN202111544631.6A CN202111544631A CN114217591A CN 114217591 A CN114217591 A CN 114217591A CN 202111544631 A CN202111544631 A CN 202111544631A CN 114217591 A CN114217591 A CN 114217591A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- unit
- industrial control
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 claims abstract description 67
- 230000002159 abnormal effect Effects 0.000 claims abstract description 15
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000012544 monitoring process Methods 0.000 claims description 15
- 238000007405 data analysis Methods 0.000 claims description 12
- 230000008054 signal transmission Effects 0.000 claims description 12
- 238000012502 risk assessment Methods 0.000 claims description 7
- 238000009960 carding Methods 0.000 claims description 6
- 238000003745 diagnosis Methods 0.000 claims description 6
- 230000006872 improvement Effects 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 238000000034 method Methods 0.000 claims description 3
- 238000005065 mining Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000004088 simulation Methods 0.000 claims description 3
- 238000001914 filtration Methods 0.000 claims 2
- 238000013480 data collection Methods 0.000 claims 1
- 230000006399 behavior Effects 0.000 abstract description 52
- 238000012216 screening Methods 0.000 abstract description 7
- 230000001960 triggered effect Effects 0.000 abstract description 4
- 230000009471 action Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000004141 dimensional analysis Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/41885—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by modeling, simulation of the manufacturing system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2457—Query processing with adaptation to user needs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/288—Entity relationship models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/32—Operator till task planning
- G05B2219/32339—Object oriented modeling, design, analysis, implementation, simulation language
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本发明涉及工业控制系统技术领域,公开了一种关于工业控制系统网络行为自学习系统,所述数据采集单元用于采集工业控制系统中的工控网络信息,并将采集到的工控网络信息发送至数据拆分单元上,所述基线创建单元用于接收数据关联单元发送的关联数据,并自动创建针对异常网络行为判断标准的网络行为基线。能够拆分并分析不同种类的工控数据,同时在采集工控数据时可以根据实际需求筛选目标数据,并对多维度分析出来的结果进行数据关联,如:资产、漏洞、威胁等,使得分析出来的工控数据更加全面和线性,同时在获取网络行为基线后,可以据此判断后续的网络流程与网络操作行为是否正常或异常,进而触发报警或其他操作。
Description
技术领域
本发明涉及工业控制系统技术领域,具体是一种关于工业控制系统网络行为自学习系统。
背景技术
工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,带来新的发展机遇,目前应用在工业控制系统网络环境中的网络行为自学习显得尤为重要。
然而现有的网络行为自学习系统在使用时,一方面难以形成工控网络行为基线,无法对异常网络行为进行判断,另一方面难以有效地拦截广告软件的入侵,容易造成采集数据杂乱无章。因此,本领域技术人员提供了一种关于工业控制系统网络行为自学习系统,以解决上述背景技术中提出的问题。
发明内容
本发明的目的在于提供一种关于工业控制系统网络行为自学习系统,该系统能够形成工控网络行为基线,能够对异常网络行为进行判断,而且还能够拆分并分析不同种类的工控数据,同时在采集工控数据时可以根据实际需求筛选目标数据,并对多维度分析出来的结果进行数据关联,如:资产、漏洞、威胁等,使得分析出来的工控数据更加全面和线性,同时在获取网络行为基线后,可以据此判断后续的网络流程与网络操作行为是否正常或异常,进而触发报警或其他操作。
为实现上述目的,本发明提供如下技术方案:
一种关于工业控制系统网络行为自学习系统,包括数据采集单元、数据拆分单元、数据分析单元、信息梳理单元、日志记录单元、数据关联单元、基线创建单元、告警单元和风险评估单元,其中,
所述数据采集单元用于采集工业控制系统中的工控网络信息,并将采集到的工控网络信息发送至数据拆分单元上;
所述数据拆分单元用于对数据采集单元发送的工控网络信息进行接收,并对工控网络信息进行拆分处理;
所述数据分析单元用于对数据拆分单元发送的拆分后工控网络信息进行接收,经过分析后,发送至信息梳理单元和日志记录单元上;
所述日志记录单元用于对分析后工控网络信息中数据的网络位置和数据产生的网络会话进行记录和审计调查,并标记当前工控网络信息中存在的潜在故障节点;
所述信息梳理单元用于对数据拆分单元发送的分析结果进行接收,自动获取分析结果中的网络连接信息、网络实时动态和活跃IP,生成当前分析结果中特有的工控网络信息桥段,并将获取到的网段进行梳理后绘制呈网络拓扑图;
所述数据关联单元用于对信息梳理单元发送的工控网络信息桥段进行接收,并对不同桥段下的工控网络信息进行深度包分析、处理和机器自学习,然后进行数据关联;
所述基线创建单元用于接收数据关联单元发送的关联数据,并自动创建针对异常网络行为判断标准的网络行为基线;
所述风险评估单元用于对基线创建单元发送的网络行为基线进行接收,并作出紧急风险评估报告;
所述告警单元用于对基线创建单元发送的网络行为基线进行接收并显示通知。
作为本发明再进一步的方案:所述数据采集单元还包括数据筛选模块和网络诊断模块,其中,数据筛选模块用于对当前工控网络信息中特定(可自定义)的数据进行后续分析,排除无关数据的干扰,网络诊断模块用于对当前工控网络信息上的网络状态进行在线监测,并判断当前的网络状态是否达到正常信息传输标准。
作为本发明再进一步的方案:所述网络状态包括当前网速和抗干扰强度,网络状态的在线监测方法为:在当前工控网络信息上的网络上建立多组信号监测点,同时采集网络信息标准传输速度S1,并获取当前信号监测点进行信号传输的往返时间,然后计算出当前信号监测点的实际信号传输速度S2,当标准传输速度S1>实际信号传输速度S2时,说明当前网络状态出现异常,当标准传输速度S1≤实际信号传输速度S2时,说明当前网络状态处于正常状态。
作为本发明再进一步的方案:所述数据拆分单元还用于对接收的工控网络信息进行分组解析,并提取分组解析后的应用层数据,对应用层数据进行应用识别后,生成识别结果,并将识别结果用多个整数值分开标记。
作为本发明再进一步的方案:所述基线创建单元还与外部的互联网相连,并由互联网中获取标准网络操作行为,将网络行为基线与标准网络操作行为进行比对后,判断当前网络行为基线下的网络流程与网络操作行为是否正常,当异常时,触发报警信号。
作为本发明再进一步的方案:所述数据分析单元的数据分析方式包括初始分析、中间分析和末尾分析,其中初始分析、中间分析和末尾分析的分析时间相同,所述初始分析包括交互式查询汇总分析和OLAP多维分析,所述中间分析包括对数据传输类型进行解析,所述高级分析包括对数据进行挖掘建模。
作为本发明再进一步的方案:所述基线创建单元还用于将网络行为基线与标准网络操作行为进行比对后,对当前网络行为基线按照标准网络操作行为进行模拟改进,并生成新的网络行为基线。
与现有技术相比,本发明的有益效果是:该系统能够形成工控网络行为基线,能够对异常网络行为进行判断,而且还能够拆分并分析不同种类的工控数据,同时在采集工控数据时可以根据实际需求筛选目标数据,并对多维度分析出来的结果进行数据关联,如:资产、漏洞、威胁等,使得分析出来的工控数据更加全面和线性,同时在获取网络行为基线后,可以据此判断后续的网络流程与网络操作行为是否正常或异常,进而触发报警或其他操作。
附图说明
图1为一种关于工业控制系统网络行为自学习系统的框架图;
具体实施方式
实施例1
请参阅图1,一种关于工业控制系统网络行为自学习系统,包括数据采集单元、数据拆分单元、数据分析单元、信息梳理单元、日志记录单元、数据关联单元、基线创建单元、告警单元和风险评估单元,其中,
数据采集单元用于采集工业控制系统中的工控网络信息,并将采集到的工控网络信息发送至数据拆分单元上;
数据拆分单元用于对数据采集单元发送的工控网络信息进行接收,并对工控网络信息进行拆分处理;
数据分析单元用于对数据拆分单元发送的拆分后工控网络信息进行接收,经过分析后,发送至信息梳理单元和日志记录单元上;
日志记录单元用于对分析后工控网络信息中数据的网络位置和数据产生的网络会话进行记录和审计调查,并标记当前工控网络信息中存在的潜在故障节点;
信息梳理单元用于对数据拆分单元发送的分析结果进行接收,自动获取分析结果中的网络连接信息、网络实时动态和活跃IP,生成当前分析结果中特有的工控网络信息桥段,并将获取到的网段进行梳理后绘制呈网络拓扑图;
数据关联单元用于对信息梳理单元发送的工控网络信息桥段进行接收,并对不同桥段下的工控网络信息进行深度包分析、处理和机器自学习,然后进行数据关联;
基线创建单元用于接收数据关联单元发送的关联数据,并自动创建针对异常网络行为判断标准的网络行为基线;
风险评估单元用于对基线创建单元发送的网络行为基线进行接收,并作出紧急风险评估报告;
告警单元用于对基线创建单元发送的网络行为基线进行接收并显示通知。
优选的:数据采集单元还包括数据筛选模块和网络诊断模块,其中,数据筛选模块用于对当前工控网络信息中特定(可自定义)的数据进行后续分析,排除无关数据的干扰,网络诊断模块用于对当前工控网络信息上的网络状态进行在线监测,并判断当前的网络状态是否达到正常信息传输标准。
优选的:网络状态包括当前网速和抗干扰强度,网络状态的在线监测方法为:在当前工控网络信息上的网络上建立多组信号监测点,同时采集网络信息标准传输速度S1,并获取当前信号监测点进行信号传输的往返时间,然后计算出当前信号监测点的实际信号传输速度S2,当标准传输速度S1>实际信号传输速度S2时,说明当前网络状态出现异常,当标准传输速度S1≤实际信号传输速度S2时,说明当前网络状态处于正常状态。
优选的:数据拆分单元还用于对接收的工控网络信息进行分组解析,并提取分组解析后的应用层数据,对应用层数据进行应用识别后,生成识别结果,并将识别结果用多个整数值分开标记。
优选的:基线创建单元还与外部的互联网相连,并由互联网中获取标准网络操作行为,将网络行为基线与标准网络操作行为进行比对后,判断当前网络行为基线下的网络流程与网络操作行为是否正常,当异常时,触发报警信号。
优选的:数据分析单元的数据分析方式包括初始分析、中间分析和末尾分析,其中初始分析、中间分析和末尾分析的分析时间相同,初始分析包括交互式查询汇总分析和OLAP多维分析,中间分析包括对数据传输类型进行解析,高级分析包括对数据进行挖掘建模。
优选的:基线创建单元还用于将网络行为基线与标准网络操作行为进行比对后,对当前网络行为基线按照标准网络操作行为进行模拟改进,并生成新的网络行为基线。
该系统能够形成工控网络行为基线,能够对异常网络行为进行判断,而且还能够拆分并分析不同种类的工控数据,同时在采集工控数据时可以根据实际需求筛选目标数据,并对多维度分析出来的结果进行数据关联,如:资产、漏洞、威胁等,使得分析出来的工控数据更加全面和线性,同时在获取网络行为基线后,可以据此判断后续的网络流程与网络操作行为是否正常或异常,进而触发报警或其他操作。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。
Claims (7)
1.一种关于工业控制系统网络行为自学习系统,其特征在于,包括数据采集单元、数据拆分单元、数据分析单元、信息梳理单元、日志记录单元、数据关联单元、基线创建单元、告警单元和风险评估单元,其中,
所述数据采集单元用于采集工业控制系统中的工控网络信息,并将采集到的工控网络信息发送至数据拆分单元上;
所述数据拆分单元用于对数据采集单元发送的工控网络信息进行接收,并对工控网络信息进行拆分处理;
所述数据分析单元用于对数据拆分单元发送的拆分后工控网络信息进行接收,经过分析后,发送至信息梳理单元和日志记录单元上;
所述日志记录单元用于对分析后工控网络信息中数据的网络位置和数据产生的网络会话进行记录和审计调查,并标记当前工控网络信息中存在的潜在故障节点;
所述信息梳理单元用于对数据拆分单元发送的分析结果进行接收,自动获取分析结果中的网络连接信息、网络实时动态和活跃IP,生成当前分析结果中特有的工控网络信息桥段,并将获取到的网段进行梳理后绘制呈网络拓扑图;
所述数据关联单元用于对信息梳理单元发送的工控网络信息桥段进行接收,并对不同桥段下的工控网络信息进行深度包分析、处理和机器自学习,然后进行数据关联;
所述基线创建单元用于接收数据关联单元发送的关联数据,并自动创建针对异常网络行为判断标准的网络行为基线;
所述风险评估单元用于对基线创建单元发送的网络行为基线进行接收,并作出紧急风险评估报告;
所述告警单元用于对基线创建单元发送的网络行为基线进行接收并显示通知。
2.根据权利要求1所述的一种关于工业控制系统网络行为自学习系统,其特征在于,所述数据采集单元还包括数据筛选模块和网络诊断模块,其中,数据筛选模块用于对当前工控网络信息中特定(可自定义)的数据进行后续分析,排除无关数据的干扰,网络诊断模块用于对当前工控网络信息上的网络状态进行在线监测,并判断当前的网络状态是否达到正常信息传输标准。
3.根据权利要求2所述的一种关于工业控制系统网络行为自学习系统,其特征在于,所述网络状态包括当前网速和抗干扰强度,网络状态的在线监测方法为:在当前工控网络信息上的网络上建立多组信号监测点,同时采集网络信息标准传输速度S1,并获取当前信号监测点进行信号传输的往返时间,然后计算出当前信号监测点的实际信号传输速度S2,当标准传输速度S1>实际信号传输速度S2时,说明当前网络状态出现异常,当标准传输速度S1≤实际信号传输速度S2时,说明当前网络状态处于正常状态。
4.根据权利要求1所述的一种关于工业控制系统网络行为自学习系统,其特征在于,所述数据拆分单元还用于对接收的工控网络信息进行分组解析,并提取分组解析后的应用层数据,对应用层数据进行应用识别后,生成识别结果,并将识别结果用多个整数值分开标记。
5.根据权利要求1所述的一种关于工业控制系统网络行为自学习系统,其特征在于,所述基线创建单元还与外部的互联网相连,并由互联网中获取标准网络操作行为,将网络行为基线与标准网络操作行为进行比对后,判断当前网络行为基线下的网络流程与网络操作行为是否正常,当异常时,触发报警信号。
6.根据权利要求1所述的一种关于工业控制系统网络行为自学习系统,其特征在于,所述数据分析单元的数据分析方式包括初始分析、中间分析和末尾分析,其中初始分析、中间分析和末尾分析的分析时间相同,所述初始分析包括交互式查询汇总分析和OLAP多维分析,所述中间分析包括对数据传输类型进行解析,所述高级分析包括对数据进行挖掘建模。
7.根据权利要求5所述的一种关于工业控制系统网络行为自学习系统,其特征在于,所述基线创建单元还用于将网络行为基线与标准网络操作行为进行比对后,对当前网络行为基线按照标准网络操作行为进行模拟改进,并生成新的网络行为基线。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111544631.6A CN114217591A (zh) | 2021-12-16 | 2021-12-16 | 一种关于工业控制系统网络行为自学习系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111544631.6A CN114217591A (zh) | 2021-12-16 | 2021-12-16 | 一种关于工业控制系统网络行为自学习系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114217591A true CN114217591A (zh) | 2022-03-22 |
Family
ID=80703129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111544631.6A Pending CN114217591A (zh) | 2021-12-16 | 2021-12-16 | 一种关于工业控制系统网络行为自学习系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114217591A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7114183B1 (en) * | 2002-08-28 | 2006-09-26 | Mcafee, Inc. | Network adaptive baseline monitoring system and method |
US20110214157A1 (en) * | 2000-09-25 | 2011-09-01 | Yevgeny Korsunsky | Securing a network with data flow processing |
CN105141604A (zh) * | 2015-08-19 | 2015-12-09 | 国家电网公司 | 一种基于可信业务流的网络安全威胁检测方法及系统 |
CN108055282A (zh) * | 2017-12-28 | 2018-05-18 | 国网浙江省电力有限公司电力科学研究院 | 基于自学习白名单的工控异常行为分析方法及系统 |
CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关系统、方法及部署架构 |
CN112422554A (zh) * | 2020-11-17 | 2021-02-26 | 杭州安恒信息技术股份有限公司 | 一种检测异常流量外连的方法、装置、设备及存储介质 |
-
2021
- 2021-12-16 CN CN202111544631.6A patent/CN114217591A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110214157A1 (en) * | 2000-09-25 | 2011-09-01 | Yevgeny Korsunsky | Securing a network with data flow processing |
US7114183B1 (en) * | 2002-08-28 | 2006-09-26 | Mcafee, Inc. | Network adaptive baseline monitoring system and method |
CN105141604A (zh) * | 2015-08-19 | 2015-12-09 | 国家电网公司 | 一种基于可信业务流的网络安全威胁检测方法及系统 |
CN108055282A (zh) * | 2017-12-28 | 2018-05-18 | 国网浙江省电力有限公司电力科学研究院 | 基于自学习白名单的工控异常行为分析方法及系统 |
CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关系统、方法及部署架构 |
CN112422554A (zh) * | 2020-11-17 | 2021-02-26 | 杭州安恒信息技术股份有限公司 | 一种检测异常流量外连的方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109167796B (zh) | 一种基于工业scada系统的深度包检测平台 | |
CN110008713B (zh) | 一种工控系统漏洞探测方法及系统 | |
CN109587125B (zh) | 一种网络安全大数据分析方法、系统及相关装置 | |
CN106371986A (zh) | 一种日志处理运维监控系统 | |
CN111092852A (zh) | 基于大数据的网络安全监控方法、装置、设备及存储介质 | |
CN105159964A (zh) | 一种日志监控方法及系统 | |
CN110401624A (zh) | 源网荷系统交互报文异常的检测方法及系统 | |
CN109672583A (zh) | 网络监控方法、设备、存储介质及装置 | |
CN111935172A (zh) | 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质 | |
CN106452955B (zh) | 一种异常网络连接的检测方法及系统 | |
CN105812200A (zh) | 异常行为检测方法及装置 | |
CN104660552A (zh) | 一种wlan网络入侵检测系统 | |
CN115378711A (zh) | 一种工控网络的入侵检测方法和系统 | |
CN104021348A (zh) | 一种隐匿p2p程序实时检测方法及系统 | |
CN113132370A (zh) | 一种普适的一体化安管中心系统 | |
CN109981594A (zh) | 基于大数据的网络安全态势感知方法 | |
CN113079186A (zh) | 基于工控终端特征识别的工业网络边界防护方法和系统 | |
CN114217591A (zh) | 一种关于工业控制系统网络行为自学习系统 | |
CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
CN109190408B (zh) | 一种数据信息的安全处理方法及系统 | |
CN111080362A (zh) | 广告监测系统及方法 | |
CN110661795A (zh) | 一种向量级威胁情报自动生产、分发系统及方法 | |
CN103297480A (zh) | 一种应用服务自动检测系统和方法 | |
CN115550034A (zh) | 一种配网电力监控系统业务流量监测方法及装置 | |
CN115484326A (zh) | 处理数据的方法、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |