CN114500015B - 一种基于工业网络的态势感知系统及其控制方法 - Google Patents
一种基于工业网络的态势感知系统及其控制方法 Download PDFInfo
- Publication number
- CN114500015B CN114500015B CN202210044581.3A CN202210044581A CN114500015B CN 114500015 B CN114500015 B CN 114500015B CN 202210044581 A CN202210044581 A CN 202210044581A CN 114500015 B CN114500015 B CN 114500015B
- Authority
- CN
- China
- Prior art keywords
- network
- industrial
- industrial network
- vulnerability
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 13
- 238000005192 partition Methods 0.000 claims abstract description 38
- 238000000638 solvent extraction Methods 0.000 claims abstract description 16
- 238000000605 extraction Methods 0.000 claims abstract description 11
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 238000004088 simulation Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 2
- 230000009467 reduction Effects 0.000 claims description 2
- 230000007547 defect Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011946 reduction process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明公开了一种基于工业网络的态势感知系统,包括网络分区模块,用于对工业网络进行分区;网络攻击特征提取模块,用对每个工业网络分区进行网络攻击特征提取;漏洞态势分析模块,用于根据网络攻击特征对漏洞态势进行分析;工业网络的安全态势感知模块,用于根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。本发明能够改进现有技术的不足,简化了网络安全态势感知系统,提高了网络安全的预测速度。
Description
技术领域
本发明涉及工业网络安全技术领域,尤其是一种基于工业网络的态势感知系统及其控制方法。
背景技术
随着网络技术的发展,工业网络的规模越来越大,与此同时工业网络的安全问题也越来越重要。网络安全态势感知是近些年兴起的一种网络安全技术,用来对网络安全状态和趋势变化进行预测。但是,现有的网络安全态势感知系统结构庞杂,对于网络安全的预测过程速度慢。
发明内容
本发明要解决的技术问题是提供一种基于工业网络的态势感知系统及其控制方法,能够解决现有技术的不足,简化了网络安全态势感知系统,提高了网络安全的预测速度。
为解决上述技术问题,本发明所采取的技术方案如下。
一种基于工业网络的态势感知系统,包括,
网络分区模块,用于对工业网络进行分区;
网络攻击特征提取模块,用对每个工业网络分区进行网络攻击特征提取;
漏洞态势分析模块,用于根据网络攻击特征对漏洞态势进行分析;
工业网络的安全态势感知模块,用于根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。
一种上述的基于工业网络的态势感知系统的控制方法,包括以下步骤:
A、网络分区模块对工业网络进行分区;
B、网络攻击特征提取模块每个工业网络分区进行网络攻击特征提取;
C、漏洞态势分析模块根据网络攻击特征对漏洞态势进行分析;
D、工业网络的安全态势感知模块根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。
作为优选,步骤A中,网络分区模块根据网络攻击频次的高低对工业网络进行分区,同一工业网络分区的网络攻击频次偏差小于设定阈值。
作为优选,步骤B中,网络攻击特征提取包括以下步骤,
B1、记录网络攻击的时间和地址;
B2、建立网络攻击的时间和地址的关联数据集;
B3、在关联数据集中将关联数据按照关联度的高度降序排列,提取数据序列前10%的数据作为网络攻击特征。
作为优选,步骤B2中,对关联数据集进行降维处理,然后进行数据去重。
作为优选,步骤C中,对漏洞态势进行分析包括以下步骤,
C1、使用网络攻击特征模拟生成若干个网络攻击数据,对网络攻击数据进行标记;
C2、将网络攻击数据输入工业网络分区进行模拟攻击,采集工业网络分区的异常行为数据;
C3、提取异常行为数据中的共有信息,使用共有信息得到工业网络分区的漏洞态势。
作为优选,步骤C1中,不同网络攻击数据之间的相关性低于设定阈值。
作为优选,步骤D中,根据工业网络分区的通讯优先级对不同工业网络分区的漏洞态势进行加权。
采用上述技术方案所带来的有益效果在于:本发明通过对工业网络进行分区,降低了数据交互带来的重复运算。然后通过优化网络攻击特征提取方法,提高了模拟攻击的准确度,从而可以更加清晰的展示漏洞态势,提高工业网络安全态势的整合效率。
附图说明
图1是本发明一个具体实施方式的系统原理图。
具体实施方式
参照图1,本发明的一个具体实施方式包括,
网络分区模块1,用于对工业网络进行分区;
网络攻击特征提取模块2,用对每个工业网络分区进行网络攻击特征提取;
漏洞态势分析模块3,用于根据网络攻击特征对漏洞态势进行分析;
工业网络的安全态势感知模块4,用于根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。
一种上述的基于工业网络的态势感知系统的控制方法,包括以下步骤:
A、网络分区模块1对工业网络进行分区;
B、网络攻击特征提取模块每个工业网络分区进行网络攻击特征提取;
C、漏洞态势分析模块3根据网络攻击特征对漏洞态势进行分析;
D、工业网络的安全态势感知模块4根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。
步骤A中,网络分区模块1根据网络攻击频次的高低对工业网络进行分区,同一工业网络分区的网络攻击频次偏差小于设定阈值。
步骤B中,网络攻击特征提取包括以下步骤,
B1、记录网络攻击的时间和地址;
B2、建立网络攻击的时间和地址的关联数据集;
B3、在关联数据集中将关联数据按照关联度的高度降序排列,提取数据序列前10%的数据作为网络攻击特征。
步骤B2中,对关联数据集进行降维处理,然后进行数据去重。
步骤C中,对漏洞态势进行分析包括以下步骤,
C1、使用网络攻击特征模拟生成若干个网络攻击数据,对网络攻击数据进行标记;
C2、将网络攻击数据输入工业网络分区进行模拟攻击,采集工业网络分区的异常行为数据;
C3、提取异常行为数据中的共有信息,使用共有信息得到工业网络分区的漏洞态势。
步骤C1中,不同网络攻击数据之间的相关性低于设定阈值。
步骤D中,根据工业网络分区的通讯优先级对不同工业网络分区的漏洞态势进行加权。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (5)
1.一种基于工业网络的态势感知系统的控制方法,所述基于工业网络的态势感知系统包括,
网络分区模块(1),用于对工业网络进行分区;
网络攻击特征提取模块(2),用对每个工业网络分区进行网络攻击特征提取;
漏洞态势分析模块(3),用于根据网络攻击特征对漏洞态势进行分析;
工业网络的安全态势感知模块(4),用于根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合;
其特征在于包括以下步骤:
A、网络分区模块(1)对工业网络进行分区;网络分区模块(1)根据网络攻击频次的高低对工业网络进行分区,同一工业网络分区的网络攻击频次偏差小于设定阈值;
B、网络攻击特征提取模块每个工业网络分区进行网络攻击特征提取;网络攻击特征提取包括以下步骤,
B1、记录网络攻击的时间和地址;
B2、建立网络攻击的时间和地址的关联数据集;
B3、在关联数据集中将关联数据按照关联度的高度降序排列,提取数据序列前10%的数据作为网络攻击特征;
C、漏洞态势分析模块(3)根据网络攻击特征对漏洞态势进行分析;
D、工业网络的安全态势感知模块(4)根据不同工业网络分区的漏洞态势对整个工业网络的安全态势进行整合。
2.根据权利要求1所述的基于工业网络的态势感知系统的控制方法,其特征在于:步骤B2中,对关联数据集进行降维处理,然后进行数据去重。
3.根据权利要求2所述的基于工业网络的态势感知系统的控制方法,其特征在于:步骤C中,对漏洞态势进行分析包括以下步骤,
C1、使用网络攻击特征模拟生成若干个网络攻击数据,对网络攻击数据进行标记;
C2、将网络攻击数据输入工业网络分区进行模拟攻击,采集工业网络分区的异常行为数据;
C3、提取异常行为数据中的共有信息,使用共有信息得到工业网络分区的漏洞态势。
4.根据权利要求3所述的基于工业网络的态势感知系统的控制方法,其特征在于:步骤C1中,不同网络攻击数据之间的相关性低于设定阈值。
5.根据权利要求4所述的基于工业网络的态势感知系统的控制方法,其特征在于:步骤D中,根据工业网络分区的通讯优先级对不同工业网络分区的漏洞态势进行加权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210044581.3A CN114500015B (zh) | 2022-01-14 | 2022-01-14 | 一种基于工业网络的态势感知系统及其控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210044581.3A CN114500015B (zh) | 2022-01-14 | 2022-01-14 | 一种基于工业网络的态势感知系统及其控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114500015A CN114500015A (zh) | 2022-05-13 |
CN114500015B true CN114500015B (zh) | 2024-02-27 |
Family
ID=81512581
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210044581.3A Active CN114500015B (zh) | 2022-01-14 | 2022-01-14 | 一种基于工业网络的态势感知系统及其控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114500015B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6535227B1 (en) * | 2000-02-08 | 2003-03-18 | Harris Corporation | System and method for assessing the security posture of a network and having a graphical user interface |
CN102118245A (zh) * | 2009-12-31 | 2011-07-06 | 中国人民解放军国防科学技术大学 | 大规模网络安全事件的规模预测知识训练方法和预测方法 |
CN108667854A (zh) * | 2018-06-29 | 2018-10-16 | 北京奇虎科技有限公司 | 网络漏洞检测方法及装置、网络漏洞自动发布系统 |
CN110380897A (zh) * | 2019-07-04 | 2019-10-25 | 湖北央中巨石信息技术有限公司 | 基于改进bp神经网络的网络安全态势感知模型和方法 |
CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
CN110460575A (zh) * | 2019-07-11 | 2019-11-15 | 珠海市鸿瑞信息技术股份有限公司 | 一种能够实现安全审计功能网络安全态势感知系统 |
CN111740983A (zh) * | 2020-06-17 | 2020-10-02 | 郑州云智信安安全技术有限公司 | 一种计算机网络安全态势感知系统及方法 |
CN112165485A (zh) * | 2020-09-25 | 2021-01-01 | 山东炎黄工业设计有限公司 | 一种大规模网络安全态势智能预测方法 |
CN113162930A (zh) * | 2021-04-22 | 2021-07-23 | 华北电力大学 | 一种基于电力cps的网络安全态势感知方法 |
CN113556360A (zh) * | 2021-08-10 | 2021-10-26 | 杭州民润科技有限公司 | 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190219994A1 (en) * | 2018-01-18 | 2019-07-18 | General Electric Company | Feature extractions to model large-scale complex control systems |
-
2022
- 2022-01-14 CN CN202210044581.3A patent/CN114500015B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6535227B1 (en) * | 2000-02-08 | 2003-03-18 | Harris Corporation | System and method for assessing the security posture of a network and having a graphical user interface |
CN102118245A (zh) * | 2009-12-31 | 2011-07-06 | 中国人民解放军国防科学技术大学 | 大规模网络安全事件的规模预测知识训练方法和预测方法 |
CN108667854A (zh) * | 2018-06-29 | 2018-10-16 | 北京奇虎科技有限公司 | 网络漏洞检测方法及装置、网络漏洞自动发布系统 |
CN110380897A (zh) * | 2019-07-04 | 2019-10-25 | 湖北央中巨石信息技术有限公司 | 基于改进bp神经网络的网络安全态势感知模型和方法 |
CN110460575A (zh) * | 2019-07-11 | 2019-11-15 | 珠海市鸿瑞信息技术股份有限公司 | 一种能够实现安全审计功能网络安全态势感知系统 |
CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
CN111740983A (zh) * | 2020-06-17 | 2020-10-02 | 郑州云智信安安全技术有限公司 | 一种计算机网络安全态势感知系统及方法 |
CN112165485A (zh) * | 2020-09-25 | 2021-01-01 | 山东炎黄工业设计有限公司 | 一种大规模网络安全态势智能预测方法 |
CN113162930A (zh) * | 2021-04-22 | 2021-07-23 | 华北电力大学 | 一种基于电力cps的网络安全态势感知方法 |
CN113556360A (zh) * | 2021-08-10 | 2021-10-26 | 杭州民润科技有限公司 | 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质 |
Non-Patent Citations (2)
Title |
---|
Chen chen ; Lin Ye ; Xiangzhan Yu ; Bailang Ding ; .A Survey of Network Security Situational Awareness Technology.《Artificial Intelligence and Security》.2019,全文. * |
网络态势感知研究;龚正虎; 卓莹;《软件学报》;第21卷(第7期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114500015A (zh) | 2022-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112905421A (zh) | 基于注意力机制的lstm网络的容器异常行为检测方法 | |
CN103870751A (zh) | 入侵检测方法及系统 | |
CN112468347B (zh) | 一种云平台的安全管理方法、装置、电子设备及存储介质 | |
CN114553983B (zh) | 一种基于深度学习高效工业控制协议解析方法 | |
CN111245848B (zh) | 一种分层依赖关系建模的工控入侵检测方法 | |
CN112738014B (zh) | 一种基于卷积时序网络的工控流量异常检测方法及系统 | |
CN111798312A (zh) | 一种基于孤立森林算法的金融交易系统异常识别方法 | |
CN112688946B (zh) | 异常检测特征的构造方法、模块、存储介质、设备及系统 | |
CN111931179B (zh) | 基于深度学习的云端恶意程序检测系统及方法 | |
CN111741002B (zh) | 一种网络入侵检测模型的训练方法和装置 | |
CN111191767A (zh) | 一种基于向量化的恶意流量攻击类型的判断方法 | |
CN111431819A (zh) | 一种基于序列化的协议流特征的网络流量分类方法和装置 | |
CN111523588B (zh) | 基于改进的lstm对apt攻击恶意软件流量进行分类的方法 | |
CN113067798B (zh) | Ics入侵检测方法、装置、电子设备和存储介质 | |
CN112003834B (zh) | 异常行为检测方法和装置 | |
CN112134862A (zh) | 基于机器学习的粗细粒度混合网络异常检测方法及装置 | |
CN115396324A (zh) | 一种网络安全态势感知预警处理系统 | |
CN117220920A (zh) | 基于人工智能的防火墙策略管理方法 | |
CN115643115A (zh) | 基于大数据的工控网络安全态势预测方法及系统 | |
CN109413047A (zh) | 行为模拟的判定方法、系统、服务器及存储介质 | |
CN110022313B (zh) | 基于机器学习的多态蠕虫特征提取及多态蠕虫辨识方法 | |
CN114500015B (zh) | 一种基于工业网络的态势感知系统及其控制方法 | |
CN116662184B (zh) | 一种基于Bert的工控协议模糊测试用例筛选方法及系统 | |
CN109063721A (zh) | 一种行为特征数据提取的方法及装置 | |
CN115473734A (zh) | 基于单分类和联邦学习的远程代码执行攻击检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |