CN114500015B - 一种基于工业网络的态势感知系统及其控制方法 - Google Patents

一种基于工业网络的态势感知系统及其控制方法 Download PDF

Info

Publication number
CN114500015B
CN114500015B CN202210044581.3A CN202210044581A CN114500015B CN 114500015 B CN114500015 B CN 114500015B CN 202210044581 A CN202210044581 A CN 202210044581A CN 114500015 B CN114500015 B CN 114500015B
Authority
CN
China
Prior art keywords
network
industrial
industrial network
vulnerability
attack
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210044581.3A
Other languages
English (en)
Other versions
CN114500015A (zh
Inventor
赵越峰
赵西玉
闯丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wangteng Technology Co ltd
Original Assignee
Beijing Wangteng Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wangteng Technology Co ltd filed Critical Beijing Wangteng Technology Co ltd
Priority to CN202210044581.3A priority Critical patent/CN114500015B/zh
Publication of CN114500015A publication Critical patent/CN114500015A/zh
Application granted granted Critical
Publication of CN114500015B publication Critical patent/CN114500015B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Abstract

本发明公开了一种基于工业网络的态势感知系统,包括网络分区模块,用于对工业网络进行分区;网络攻击特征提取模块,用对每个工业网络分区进行网络攻击特征提取;漏洞态势分析模块,用于根据网络攻击特征对漏洞态势进行分析;工业网络的安全态势感知模块,用于根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。本发明能够改进现有技术的不足,简化了网络安全态势感知系统,提高了网络安全的预测速度。

Description

一种基于工业网络的态势感知系统及其控制方法
技术领域
本发明涉及工业网络安全技术领域,尤其是一种基于工业网络的态势感知系统及其控制方法。
背景技术
随着网络技术的发展,工业网络的规模越来越大,与此同时工业网络的安全问题也越来越重要。网络安全态势感知是近些年兴起的一种网络安全技术,用来对网络安全状态和趋势变化进行预测。但是,现有的网络安全态势感知系统结构庞杂,对于网络安全的预测过程速度慢。
发明内容
本发明要解决的技术问题是提供一种基于工业网络的态势感知系统及其控制方法,能够解决现有技术的不足,简化了网络安全态势感知系统,提高了网络安全的预测速度。
为解决上述技术问题,本发明所采取的技术方案如下。
一种基于工业网络的态势感知系统,包括,
网络分区模块,用于对工业网络进行分区;
网络攻击特征提取模块,用对每个工业网络分区进行网络攻击特征提取;
漏洞态势分析模块,用于根据网络攻击特征对漏洞态势进行分析;
工业网络的安全态势感知模块,用于根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。
一种上述的基于工业网络的态势感知系统的控制方法,包括以下步骤:
A、网络分区模块对工业网络进行分区;
B、网络攻击特征提取模块每个工业网络分区进行网络攻击特征提取;
C、漏洞态势分析模块根据网络攻击特征对漏洞态势进行分析;
D、工业网络的安全态势感知模块根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。
作为优选,步骤A中,网络分区模块根据网络攻击频次的高低对工业网络进行分区,同一工业网络分区的网络攻击频次偏差小于设定阈值。
作为优选,步骤B中,网络攻击特征提取包括以下步骤,
B1、记录网络攻击的时间和地址;
B2、建立网络攻击的时间和地址的关联数据集;
B3、在关联数据集中将关联数据按照关联度的高度降序排列,提取数据序列前10%的数据作为网络攻击特征。
作为优选,步骤B2中,对关联数据集进行降维处理,然后进行数据去重。
作为优选,步骤C中,对漏洞态势进行分析包括以下步骤,
C1、使用网络攻击特征模拟生成若干个网络攻击数据,对网络攻击数据进行标记;
C2、将网络攻击数据输入工业网络分区进行模拟攻击,采集工业网络分区的异常行为数据;
C3、提取异常行为数据中的共有信息,使用共有信息得到工业网络分区的漏洞态势。
作为优选,步骤C1中,不同网络攻击数据之间的相关性低于设定阈值。
作为优选,步骤D中,根据工业网络分区的通讯优先级对不同工业网络分区的漏洞态势进行加权。
采用上述技术方案所带来的有益效果在于:本发明通过对工业网络进行分区,降低了数据交互带来的重复运算。然后通过优化网络攻击特征提取方法,提高了模拟攻击的准确度,从而可以更加清晰的展示漏洞态势,提高工业网络安全态势的整合效率。
附图说明
图1是本发明一个具体实施方式的系统原理图。
具体实施方式
参照图1,本发明的一个具体实施方式包括,
网络分区模块1,用于对工业网络进行分区;
网络攻击特征提取模块2,用对每个工业网络分区进行网络攻击特征提取;
漏洞态势分析模块3,用于根据网络攻击特征对漏洞态势进行分析;
工业网络的安全态势感知模块4,用于根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。
一种上述的基于工业网络的态势感知系统的控制方法,包括以下步骤:
A、网络分区模块1对工业网络进行分区;
B、网络攻击特征提取模块每个工业网络分区进行网络攻击特征提取;
C、漏洞态势分析模块3根据网络攻击特征对漏洞态势进行分析;
D、工业网络的安全态势感知模块4根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。
步骤A中,网络分区模块1根据网络攻击频次的高低对工业网络进行分区,同一工业网络分区的网络攻击频次偏差小于设定阈值。
步骤B中,网络攻击特征提取包括以下步骤,
B1、记录网络攻击的时间和地址;
B2、建立网络攻击的时间和地址的关联数据集;
B3、在关联数据集中将关联数据按照关联度的高度降序排列,提取数据序列前10%的数据作为网络攻击特征。
步骤B2中,对关联数据集进行降维处理,然后进行数据去重。
步骤C中,对漏洞态势进行分析包括以下步骤,
C1、使用网络攻击特征模拟生成若干个网络攻击数据,对网络攻击数据进行标记;
C2、将网络攻击数据输入工业网络分区进行模拟攻击,采集工业网络分区的异常行为数据;
C3、提取异常行为数据中的共有信息,使用共有信息得到工业网络分区的漏洞态势。
步骤C1中,不同网络攻击数据之间的相关性低于设定阈值。
步骤D中,根据工业网络分区的通讯优先级对不同工业网络分区的漏洞态势进行加权。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (5)

1.一种基于工业网络的态势感知系统的控制方法,所述基于工业网络的态势感知系统包括,
网络分区模块(1),用于对工业网络进行分区;
网络攻击特征提取模块(2),用对每个工业网络分区进行网络攻击特征提取;
漏洞态势分析模块(3),用于根据网络攻击特征对漏洞态势进行分析;
工业网络的安全态势感知模块(4),用于根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合;
其特征在于包括以下步骤:
A、网络分区模块(1)对工业网络进行分区;网络分区模块(1)根据网络攻击频次的高低对工业网络进行分区,同一工业网络分区的网络攻击频次偏差小于设定阈值;
B、网络攻击特征提取模块每个工业网络分区进行网络攻击特征提取;网络攻击特征提取包括以下步骤,
B1、记录网络攻击的时间和地址;
B2、建立网络攻击的时间和地址的关联数据集;
B3、在关联数据集中将关联数据按照关联度的高度降序排列,提取数据序列前10%的数据作为网络攻击特征;
C、漏洞态势分析模块(3)根据网络攻击特征对漏洞态势进行分析;
D、工业网络的安全态势感知模块(4)根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。
2.根据权利要求1所述的基于工业网络的态势感知系统的控制方法,其特征在于:步骤B2中,对关联数据集进行降维处理,然后进行数据去重。
3.根据权利要求2所述的基于工业网络的态势感知系统的控制方法,其特征在于:步骤C中,对漏洞态势进行分析包括以下步骤,
C1、使用网络攻击特征模拟生成若干个网络攻击数据,对网络攻击数据进行标记;
C2、将网络攻击数据输入工业网络分区进行模拟攻击,采集工业网络分区的异常行为数据;
C3、提取异常行为数据中的共有信息,使用共有信息得到工业网络分区的漏洞态势。
4.根据权利要求3所述的基于工业网络的态势感知系统的控制方法,其特征在于:步骤C1中,不同网络攻击数据之间的相关性低于设定阈值。
5.根据权利要求4所述的基于工业网络的态势感知系统的控制方法,其特征在于:步骤D中,根据工业网络分区的通讯优先级对不同工业网络分区的漏洞态势进行加权。
CN202210044581.3A 2022-01-14 2022-01-14 一种基于工业网络的态势感知系统及其控制方法 Active CN114500015B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210044581.3A CN114500015B (zh) 2022-01-14 2022-01-14 一种基于工业网络的态势感知系统及其控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210044581.3A CN114500015B (zh) 2022-01-14 2022-01-14 一种基于工业网络的态势感知系统及其控制方法

Publications (2)

Publication Number Publication Date
CN114500015A CN114500015A (zh) 2022-05-13
CN114500015B true CN114500015B (zh) 2024-02-27

Family

ID=81512581

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210044581.3A Active CN114500015B (zh) 2022-01-14 2022-01-14 一种基于工业网络的态势感知系统及其控制方法

Country Status (1)

Country Link
CN (1) CN114500015B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6535227B1 (en) * 2000-02-08 2003-03-18 Harris Corporation System and method for assessing the security posture of a network and having a graphical user interface
CN102118245A (zh) * 2009-12-31 2011-07-06 中国人民解放军国防科学技术大学 大规模网络安全事件的规模预测知识训练方法和预测方法
CN108667854A (zh) * 2018-06-29 2018-10-16 北京奇虎科技有限公司 网络漏洞检测方法及装置、网络漏洞自动发布系统
CN110380897A (zh) * 2019-07-04 2019-10-25 湖北央中巨石信息技术有限公司 基于改进bp神经网络的网络安全态势感知模型和方法
CN110445807A (zh) * 2019-08-23 2019-11-12 瑞森网安(福建)信息科技有限公司 网络安全态势感知系统及方法
CN110460575A (zh) * 2019-07-11 2019-11-15 珠海市鸿瑞信息技术股份有限公司 一种能够实现安全审计功能网络安全态势感知系统
CN111740983A (zh) * 2020-06-17 2020-10-02 郑州云智信安安全技术有限公司 一种计算机网络安全态势感知系统及方法
CN112165485A (zh) * 2020-09-25 2021-01-01 山东炎黄工业设计有限公司 一种大规模网络安全态势智能预测方法
CN113162930A (zh) * 2021-04-22 2021-07-23 华北电力大学 一种基于电力cps的网络安全态势感知方法
CN113556360A (zh) * 2021-08-10 2021-10-26 杭州民润科技有限公司 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190219994A1 (en) * 2018-01-18 2019-07-18 General Electric Company Feature extractions to model large-scale complex control systems

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6535227B1 (en) * 2000-02-08 2003-03-18 Harris Corporation System and method for assessing the security posture of a network and having a graphical user interface
CN102118245A (zh) * 2009-12-31 2011-07-06 中国人民解放军国防科学技术大学 大规模网络安全事件的规模预测知识训练方法和预测方法
CN108667854A (zh) * 2018-06-29 2018-10-16 北京奇虎科技有限公司 网络漏洞检测方法及装置、网络漏洞自动发布系统
CN110380897A (zh) * 2019-07-04 2019-10-25 湖北央中巨石信息技术有限公司 基于改进bp神经网络的网络安全态势感知模型和方法
CN110460575A (zh) * 2019-07-11 2019-11-15 珠海市鸿瑞信息技术股份有限公司 一种能够实现安全审计功能网络安全态势感知系统
CN110445807A (zh) * 2019-08-23 2019-11-12 瑞森网安(福建)信息科技有限公司 网络安全态势感知系统及方法
CN111740983A (zh) * 2020-06-17 2020-10-02 郑州云智信安安全技术有限公司 一种计算机网络安全态势感知系统及方法
CN112165485A (zh) * 2020-09-25 2021-01-01 山东炎黄工业设计有限公司 一种大规模网络安全态势智能预测方法
CN113162930A (zh) * 2021-04-22 2021-07-23 华北电力大学 一种基于电力cps的网络安全态势感知方法
CN113556360A (zh) * 2021-08-10 2021-10-26 杭州民润科技有限公司 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Chen chen ; Lin Ye ; Xiangzhan Yu ; Bailang Ding ; .A Survey of Network Security Situational Awareness Technology.《Artificial Intelligence and Security》.2019,全文. *
网络态势感知研究;龚正虎; 卓莹;《软件学报》;第21卷(第7期);全文 *

Also Published As

Publication number Publication date
CN114500015A (zh) 2022-05-13

Similar Documents

Publication Publication Date Title
CN112905421A (zh) 基于注意力机制的lstm网络的容器异常行为检测方法
CN103870751A (zh) 入侵检测方法及系统
CN112468347B (zh) 一种云平台的安全管理方法、装置、电子设备及存储介质
CN114553983B (zh) 一种基于深度学习高效工业控制协议解析方法
CN111245848B (zh) 一种分层依赖关系建模的工控入侵检测方法
CN112738014B (zh) 一种基于卷积时序网络的工控流量异常检测方法及系统
CN111798312A (zh) 一种基于孤立森林算法的金融交易系统异常识别方法
CN112688946B (zh) 异常检测特征的构造方法、模块、存储介质、设备及系统
CN111931179B (zh) 基于深度学习的云端恶意程序检测系统及方法
CN111741002B (zh) 一种网络入侵检测模型的训练方法和装置
CN111191767A (zh) 一种基于向量化的恶意流量攻击类型的判断方法
CN111431819A (zh) 一种基于序列化的协议流特征的网络流量分类方法和装置
CN111523588B (zh) 基于改进的lstm对apt攻击恶意软件流量进行分类的方法
CN113067798B (zh) Ics入侵检测方法、装置、电子设备和存储介质
CN112003834B (zh) 异常行为检测方法和装置
CN112134862A (zh) 基于机器学习的粗细粒度混合网络异常检测方法及装置
CN115396324A (zh) 一种网络安全态势感知预警处理系统
CN117220920A (zh) 基于人工智能的防火墙策略管理方法
CN115643115A (zh) 基于大数据的工控网络安全态势预测方法及系统
CN109413047A (zh) 行为模拟的判定方法、系统、服务器及存储介质
CN110022313B (zh) 基于机器学习的多态蠕虫特征提取及多态蠕虫辨识方法
CN114500015B (zh) 一种基于工业网络的态势感知系统及其控制方法
CN116662184B (zh) 一种基于Bert的工控协议模糊测试用例筛选方法及系统
CN109063721A (zh) 一种行为特征数据提取的方法及装置
CN115473734A (zh) 基于单分类和联邦学习的远程代码执行攻击检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant