CN115550145A - 一种工业互联网安全动态防护方法及防护系统 - Google Patents

一种工业互联网安全动态防护方法及防护系统 Download PDF

Info

Publication number
CN115550145A
CN115550145A CN202211525580.7A CN202211525580A CN115550145A CN 115550145 A CN115550145 A CN 115550145A CN 202211525580 A CN202211525580 A CN 202211525580A CN 115550145 A CN115550145 A CN 115550145A
Authority
CN
China
Prior art keywords
equipment
data
serial number
distributed data
management module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211525580.7A
Other languages
English (en)
Other versions
CN115550145B (zh
Inventor
刘晓东
嵇晨
於雯雯
冯思雨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Tongyun Education Technology Co.,Ltd.
Original Assignee
Information Technology Nanjing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Technology Nanjing Co ltd filed Critical Information Technology Nanjing Co ltd
Priority to CN202211525580.7A priority Critical patent/CN115550145B/zh
Publication of CN115550145A publication Critical patent/CN115550145A/zh
Application granted granted Critical
Publication of CN115550145B publication Critical patent/CN115550145B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5011Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
    • G06F9/5016Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals the resource being the memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/508Monitor

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种工业互联网安全动态防护方法及防护系统,包括如下步骤:建立云端设备及设备数据管理服务器,设备管理模块获取同网络下的设备序号以及对应设备序号的设备状态数据,将获取的设备序号以及设备状态数据打包生成设备数据包,上传至与设备管理模块匹配的分布式数据处理模块中的分布式数据节点中,分布式数据节点解析出设备数据包中的设备序号,根据解析出的设备序号,到基础数据管理模块进行设备匹配,判断设备是否异常,若判断为设备状态异常,则对设备进行异常检测与排除,若判断设备状态正常,则将设备状态数据更新到对应设备序号的设备状态信息序列总,将设备状态修改序号加一,并更新到基础数据管理模块。

Description

一种工业互联网安全动态防护方法及防护系统
技术领域
本发明涉及工业互联网数据安全技术领域,具体是一种工业互联网安全动态防护方法及防护系统。
背景技术
随着越来越多工业设备连入云计算平台,工业互联网数据安全风险日益突出,部分企业通过部署网闸、数据脱敏系统等数据安全防护设备来保护数据安全,但是当前工业互联网数据安全防护能力多采用定性方式进行评估,尚无高效可行的工业互联网数据安全防护能力定量评估方法,以实现数据精细化评估。此外,当前数据安全防护能力评估的思路基于“安全设备越多,防护能力越高”的思想,但是事实上,并不是设备越多防护能力越高,一方面,安全设备自身也可能具有脆弱性、成为攻击目标,部署越多安全设备可能意味着越多的风险点。另一方面,安全设备部署越多,企业成本就越高,达到的防护效果也不一定更好。
因此,如何对连入同一网络的设备进行安全管理,是当下行业研究人员需要研究的问题。
发明内容
本发明的目的在于克服现有技术的不足,提供一种工业互联网安全动态防护方法,包括如下步骤:
步骤一,建立云端设备及设备数据管理服务器,所述的云端设备及设备数据管理服务器包括基础数据管理模块;分布式数据处理模块与云端设备及设备数据管理服务器通信连接;
步骤二,设备管理模块获取同网络下的设备序号以及对应设备序号的设备状态数据,将获取的设备序号以及设备状态数据打包生成设备数据包,上传至与设备管理模块匹配的分布式数据处理模块中的分布式数据节点中,分布式数据节点解析出设备数据包中的设备序号,根据解析出的设备序号,到基础数据管理模块进行设备匹配,若匹配到对应的设备序号,则进入步骤三;否则,进入步骤六;
步骤三,将基础数据管理模块中对应设备序号的设备状态修改序号,返回至分布式数据节点,分布式数据节点根据设备序号,进行设备状态信息序列匹配,匹配到对应设备序号的设备状态信息序列,则进入步骤四;
步骤四,将获取的对应设备序号的设备状态数据,与设备状态信息序列中的对应设备状态修改序号的设备状态数据进行比对,若一致,则设备状态正常;若不一致,则进入步骤五;
步骤五,根据获取的对应设备序号的设备状态数据判断设备是否异常,若判断为设备状态异常,则对设备进行异常检测与排除,若判断设备状态正常,则将设备状态数据更新到对应设备序号的设备状态信息序列总,将设备状态修改序号加一,并更新到基础数据管理模块,进入步骤七;
步骤六,对获取的设备进行设备身份验证,若验证通过,则通过设备管理模块将设备信息发送到分布式数据节点,在分布式数据节点将设备序号及设备基础状态信息发送到基础数据管理模块;若验证未通过,则拒绝设备接入,进入步骤七;
步骤七,完成安全动态监控。
进一步的,所述的与设备管理模块匹配的分布式数据处理模块中的分布式数据节点为:
获取分布式数据处理模块中的各分布式数据节点的内存占用、磁盘占用和CPU占用,根据内存占用、磁盘占用和CPU占用获取分布式数据节点获取任务的权重,根据分布式数据节点获取任务的权重对存储节点进行排序,得到第一分布式数据节点序列;
根据第一分布式数据节点序列,获取设备管理模块与第一分布式数据节点序列中各分布式数据节点的访问延迟,根据访问延迟进行排序得到对应设备管理模块的第二分布式数据节点序列;
分别计算对应设备管理模块的第二分布式数据节点序列中各分布式数据节点对任务的处理速率,根据分布式数据节点对任务的处理速率以及该分布式数据节点获取任务的权重,得到对应用户的分布式存储节点获取任务的权重,根据对应用户的分布式存储节点获取任务的权重大小进行排序,得到第三分布式数据节点序列,排序第一对应的分布式数据节点,即为与设备管理模块匹配的分布式数据处理模块中的分布式数据节点。
进一步的,所述的设备状态信息序列为:
将设备初始状态数据上传到基础数据管理模块,同时基础数据管理模块根据设备初始状态数据生成设备基础状态信息,设备基础状态信息的设备状态修改序号为N,所述的基础数据状态信息存储在基础数据管理模块;
若对设备初始状态数据进行修改,则根据修改后的设备状态数据,在分布式数据节点中在设备基础状态信息的基础上进行状态信息修改,生成序号加一的设备状态修改序号,同时序号加一的基础数据状态信息更新到基础数据管理模块中,与设备基础状态信息构成基设备状态信息序列。
进一步的,若设备管理模块未获取到设备序号,则设备管理模块随机生成不重复的序号,赋给设备。
进一步的,在设备管理模块与分布式数据节点进行数据传输的过程中,网络监控与调节模块检测传输过程的流量状况,对传输过程中进行异常流量检测与排除,包括:
S1,根据网络监控与调节模块中的数据采集模块的历史流量数据,通过流量预测模块得到各条线路的预测流量,并设定各条线路的预警流量阈值;
S2,根据各条线路的预测流量,调度模块生成设备调度策略,根据调度策略调度模块调度各条线路的设备;
S3,检测传输线路的实时的流量,当线路的流量到达预警流量阈值,先判断流量是否为异常流量,若为异常流量,则进入步骤四;若为正常流量,则通过调度模块向该条线路添加备用分流设备进行流量分流;
S4,若为异常流量,先判断该条线路设备是否满足切换要求,若满足切换要求,则增加分流设备;若不满足切换要求,则暂停该条线路,进行故障排除。
应用一种工业互联网安全动态防护方法的一种工业互联网安全动态防护系统,包括设备管理模块、数据处理模块、网络监控与调节模块、设备信息验证装置、设备异常检测装置、通信模块、分布式数据处理模块;所述的网络监控与调节模块、设备信息验证装置、设备异常检测装置、设备管理模块、通信模块分别与所述的数据处理模块连接,所述的分布式数据处理模块与所述的通信模块通信连接。
本发明的有益效果是:通过本发明所提供的技术方案,可以实现对已经接入同一网络的设备进行安全防护,也可以对新接入的设备进行安全管理,确保各个设备安全的运行。
附图说明
图1为一种工业互联网安全动态防护方法的流程示意图;
图2为一种工业互联网安全动态防护系统的。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
为了使本发明的目的,技术方案及优点更加清楚明白,结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
而且,术语“包括”,“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程,方法,物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程,方法,物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程,方法,物品或者设备中还存在另外的相同要素。
以下结合实施例对本发明的特征和性能作进一步的详细描述。
如图1所示,一种工业互联网安全动态防护方法,包括如下步骤:
步骤一,建立云端设备及设备数据管理服务器,所述的云端设备及设备数据管理服务器包括基础数据管理模块;分布式数据处理模块与云端设备及设备数据管理服务器通信连接;
步骤二,设备管理模块获取同网络下的设备序号以及对应设备序号的设备状态数据,将获取的设备序号以及设备状态数据打包生成设备数据包,上传至与设备管理模块匹配的分布式数据处理模块中的分布式数据节点中,分布式数据节点解析出设备数据包中的设备序号,根据解析出的设备序号,到基础数据管理模块进行设备匹配,若匹配到对应的设备序号,则进入步骤三;否则,进入步骤六;
步骤三,将基础数据管理模块中对应设备序号的设备状态修改序号,返回至分布式数据节点,分布式数据节点根据设备序号,进行设备状态信息序列匹配,匹配到对应设备序号的设备状态信息序列,则进入步骤四;
步骤四,将获取的对应设备序号的设备状态数据,与设备状态信息序列中的对应设备状态修改序号的设备状态数据进行比对,若一致,则设备状态正常;若不一致,则进入步骤五;
步骤五,根据获取的对应设备序号的设备状态数据判断设备是否异常,若判断为设备状态异常,则对设备进行异常检测与排除,若判断设备状态正常,则将设备状态数据更新到对应设备序号的设备状态信息序列总,将设备状态修改序号加一,并更新到基础数据管理模块,进入步骤七;
步骤六,对获取的设备进行设备身份验证,若验证通过,则通过设备管理模块将设备信息发送到分布式数据节点,在分布式数据节点将设备序号及设备基础状态信息发送到基础数据管理模块;若验证未通过,则拒绝设备接入,进入步骤七;
步骤七,完成安全动态监控。
所述的与设备管理模块匹配的分布式数据处理模块中的分布式数据节点为:
获取分布式数据处理模块中的各分布式数据节点的内存占用、磁盘占用和CPU占用,根据内存占用、磁盘占用和CPU占用获取分布式数据节点获取任务的权重,根据分布式数据节点获取任务的权重对存储节点进行排序,得到第一分布式数据节点序列;
根据第一分布式数据节点序列,获取设备管理模块与第一分布式数据节点序列中各分布式数据节点的访问延迟,根据访问延迟进行排序得到对应设备管理模块的第二分布式数据节点序列;
分别计算对应设备管理模块的第二分布式数据节点序列中各分布式数据节点对任务的处理速率,根据分布式数据节点对任务的处理速率以及该分布式数据节点获取任务的权重,得到对应用户的分布式存储节点获取任务的权重,根据对应用户的分布式存储节点获取任务的权重大小进行排序,得到第三分布式数据节点序列,排序第一对应的分布式数据节点,即为与设备管理模块匹配的分布式数据处理模块中的分布式数据节点。
所述的设备状态信息序列为:
将设备初始状态数据上传到基础数据管理模块,同时基础数据管理模块根据设备初始状态数据生成设备基础状态信息,设备基础状态信息的设备状态修改序号为N,所述的基础数据状态信息存储在基础数据管理模块;
若对设备初始状态数据进行修改,则根据修改后的设备状态数据,在分布式数据节点中在设备基础状态信息的基础上进行状态信息修改,生成序号加一的设备状态修改序号,同时序号加一的基础数据状态信息更新到基础数据管理模块中,与设备基础状态信息构成基设备状态信息序列。
若设备管理模块未获取到设备序号,则设备管理模块随机生成不重复的序号,赋给设备。
在设备管理模块与分布式数据节点进行数据传输的过程中,网络监控与调节模块检测传输过程的流量状况,对传输过程中进行异常流量检测与排除,包括:
S1,根据网络监控与调节模块中的数据采集模块的历史流量数据,通过流量预测模块得到各条线路的预测流量,并设定各条线路的预警流量阈值;
S2,根据各条线路的预测流量,调度模块生成设备调度策略,根据调度策略调度模块调度各条线路的设备;
S3,检测传输线路的实时的流量,当线路的流量到达预警流量阈值,先判断流量是否为异常流量,若为异常流量,则进入步骤四;若为正常流量,则通过调度模块向该条线路添加备用分流设备进行流量分流;
S4,若为异常流量,先判断该条线路设备是否满足切换要求,若满足切换要求,则增加分流设备;若不满足切换要求,则暂停该条线路,进行故障排除。
所述的历史流量数据为流量计算周期内流量数据的峰值、流量变化率、数据总量、流量峰值持续时间。
所述的根据数据采集模块的历史流量数据,通过流量预测模块得到各条线路的预测流量,包括如下过程,先根据历史流量数据得到预测流量数据峰值,采用如下公式计算:
Figure DEST_PATH_IMAGE001
其中的n为流量计算周期的个数,Ai为流量计算周期i内的流量数据的峰值,根据预测流量数据峰值调度模块调用对应的设备;
再根据流量峰值持续时间得到预测流量峰值持续时间,采用如下公式:
Figure 313194DEST_PATH_IMAGE002
若预测流量峰值持续时间大于设备稳定峰值运行时间,则增加设备进行分流;其中的n为流量计算周期的个数,Bi为流量计算周期i内的流量峰值持续时间。所述的判断流量是否为异常流量包括如下过程:
根据历史流量数据的流量变化率得到参考流量变化率,采用如下公式:
Figure DEST_PATH_IMAGE003
其中的n为流量计算周期的个数,
Figure 14303DEST_PATH_IMAGE004
为流量计算周期i内的流量变化率,当流量变化率大于参考流量变化率,则为异常流量。
所述的判断该条线路设备是否满足切换要求包括如下过程:若设备流量增加到设备正常运行的最大值所需的时间大于切换到新设备的时间,则满足切换要求,否则,则不满足。
如图2所示,应用的一种工业互联网安全动态防护方法的一种工业互联网安全动态防护系统,包括设备管理模块、数据处理模块、网络监控与调节模块、设备信息验证装置、设备异常检测装置、通信模块、分布式数据处理模块;所述的网络监控与调节模块、设备信息验证装置、设备异常检测装置、设备管理模块、通信模块分别与所述的数据处理模块连接,所述的分布式数据处理模块与所述的通信模块通信连接。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (6)

1.一种工业互联网安全动态防护方法,其特征在于,包括如下步骤:
步骤一,建立云端设备及设备数据管理服务器,所述的云端设备及设备数据管理服务器包括基础数据管理模块;分布式数据处理模块与云端设备及设备数据管理服务器通信连接;
步骤二,设备管理模块获取同网络下的设备序号以及对应设备序号的设备状态数据,将获取的设备序号以及设备状态数据打包生成设备数据包,上传至与设备管理模块匹配的分布式数据处理模块中的分布式数据节点中,分布式数据节点解析出设备数据包中的设备序号,根据解析出的设备序号,到基础数据管理模块进行设备匹配,若匹配到对应的设备序号,则进入步骤三;否则,进入步骤六;
步骤三,将基础数据管理模块中对应设备序号的设备状态修改序号,返回至分布式数据节点,分布式数据节点根据设备序号,进行设备状态信息序列匹配,匹配到对应设备序号的设备状态信息序列,则进入步骤四;
步骤四,将获取的对应设备序号的设备状态数据,与设备状态信息序列中的对应设备状态修改序号的设备状态数据进行比对,若一致,则设备状态正常;若不一致,则进入步骤五;
步骤五,根据获取的对应设备序号的设备状态数据判断设备是否异常,若判断为设备状态异常,则对设备进行异常检测与排除,若判断设备状态正常,则将设备状态数据更新到对应设备序号的设备状态信息序列总,将设备状态修改序号加一,并更新到基础数据管理模块,进入步骤七;
步骤六,对获取的设备进行设备身份验证,若验证通过,则通过设备管理模块将设备信息发送到分布式数据节点,在分布式数据节点将设备序号及设备基础状态信息发送到基础数据管理模块;若验证未通过,则拒绝设备接入,进入步骤七;
步骤七,完成安全动态监控。
2.根据权利要求1所述的一种工业互联网安全动态防护方法,其特征在于,所述的与设备管理模块匹配的分布式数据处理模块中的分布式数据节点为:
获取分布式数据处理模块中的各分布式数据节点的内存占用、磁盘占用和CPU占用,根据内存占用、磁盘占用和CPU占用获取分布式数据节点获取任务的权重,根据分布式数据节点获取任务的权重对存储节点进行排序,得到第一分布式数据节点序列;
根据第一分布式数据节点序列,获取设备管理模块与第一分布式数据节点序列中各分布式数据节点的访问延迟,根据访问延迟进行排序得到对应设备管理模块的第二分布式数据节点序列;
分别计算对应设备管理模块的第二分布式数据节点序列中各分布式数据节点对任务的处理速率,根据分布式数据节点对任务的处理速率以及该分布式数据节点获取任务的权重,得到对应用户的分布式存储节点获取任务的权重,根据对应用户的分布式存储节点获取任务的权重大小进行排序,得到第三分布式数据节点序列,排序第一对应的分布式数据节点,即为与设备管理模块匹配的分布式数据处理模块中的分布式数据节点。
3.根据权利要求2所述的一种工业互联网安全动态防护方法,其特征在于,所述的设备状态信息序列为:
将设备初始状态数据上传到基础数据管理模块,同时基础数据管理模块根据设备初始状态数据生成设备基础状态信息,设备基础状态信息的设备状态修改序号为N,所述的基础数据状态信息存储在基础数据管理模块;
若对设备初始状态数据进行修改,则根据修改后的设备状态数据,在分布式数据节点中在设备基础状态信息的基础上进行状态信息修改,生成序号加一的设备状态修改序号,同时序号加一的基础数据状态信息更新到基础数据管理模块中,与设备基础状态信息构成基设备状态信息序列。
4.根据权利要求3所述的一种工业互联网安全动态防护方法,其特征在于,若设备管理模块未获取到设备序号,则设备管理模块随机生成不重复的序号,赋给设备。
5.根据权利要求4所述的一种工业互联网安全动态防护方法,其特征在于,在设备管理模块与分布式数据节点进行数据传输的过程中,网络监控与调节模块检测传输过程的流量状况,对传输过程中进行异常流量检测与排除,包括:
S1,根据网络监控与调节模块中的数据采集模块的历史流量数据,通过流量预测模块得到各条线路的预测流量,并设定各条线路的预警流量阈值;
S2,根据各条线路的预测流量,调度模块生成设备调度策略,根据调度策略调度模块调度各条线路的设备;
S3,检测传输线路的实时的流量,当线路的流量到达预警流量阈值,先判断流量是否为异常流量,若为异常流量,则进入步骤四;若为正常流量,则通过调度模块向该条线路添加备用分流设备进行流量分流;
S4,若为异常流量,先判断该条线路设备是否满足切换要求,若满足切换要求,则增加分流设备;若不满足切换要求,则暂停该条线路,进行故障排除。
6.应用权利要求5所述的一种工业互联网安全动态防护方法的一种工业互联网安全动态防护系统,其特征在于,包括设备管理模块、数据处理模块、网络监控与调节模块、设备信息验证装置、设备异常检测装置、通信模块、分布式数据处理模块;所述的网络监控与调节模块、设备信息验证装置、设备异常检测装置、设备管理模块、通信模块分别与所述的数据处理模块连接,所述的分布式数据处理模块与所述的通信模块通信连接。
CN202211525580.7A 2022-12-01 2022-12-01 一种工业互联网安全动态防护方法及防护系统 Active CN115550145B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211525580.7A CN115550145B (zh) 2022-12-01 2022-12-01 一种工业互联网安全动态防护方法及防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211525580.7A CN115550145B (zh) 2022-12-01 2022-12-01 一种工业互联网安全动态防护方法及防护系统

Publications (2)

Publication Number Publication Date
CN115550145A true CN115550145A (zh) 2022-12-30
CN115550145B CN115550145B (zh) 2023-03-03

Family

ID=84721970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211525580.7A Active CN115550145B (zh) 2022-12-01 2022-12-01 一种工业互联网安全动态防护方法及防护系统

Country Status (1)

Country Link
CN (1) CN115550145B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115914063A (zh) * 2023-02-17 2023-04-04 四川景诺电子有限公司 一种基于5g通信的智能终端自动化测试方法及测试系统
CN117724928A (zh) * 2023-12-15 2024-03-19 谷技数据(武汉)股份公司 一种基于大数据的智能运维可视化监控方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1946023A (zh) * 2005-09-20 2007-04-11 埃森哲全球服务有限公司 用于接入网关的认证和授权体系结构
CN112099996A (zh) * 2020-09-21 2020-12-18 天津神舟通用数据技术有限公司 基于页面更新序号的数据库集群多节点重做日志恢复方法
CN113376500A (zh) * 2020-03-09 2021-09-10 株洲中车时代电气股份有限公司 汽车电机控制器的电路板的成套老化测试系统及方法
CN115242717A (zh) * 2022-09-15 2022-10-25 四川汉唐云分布式存储技术有限公司 一种基于端侧计算的中心化存储系统及控制方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1946023A (zh) * 2005-09-20 2007-04-11 埃森哲全球服务有限公司 用于接入网关的认证和授权体系结构
CN113376500A (zh) * 2020-03-09 2021-09-10 株洲中车时代电气股份有限公司 汽车电机控制器的电路板的成套老化测试系统及方法
CN112099996A (zh) * 2020-09-21 2020-12-18 天津神舟通用数据技术有限公司 基于页面更新序号的数据库集群多节点重做日志恢复方法
CN115242717A (zh) * 2022-09-15 2022-10-25 四川汉唐云分布式存储技术有限公司 一种基于端侧计算的中心化存储系统及控制方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115914063A (zh) * 2023-02-17 2023-04-04 四川景诺电子有限公司 一种基于5g通信的智能终端自动化测试方法及测试系统
CN117724928A (zh) * 2023-12-15 2024-03-19 谷技数据(武汉)股份公司 一种基于大数据的智能运维可视化监控方法及系统

Also Published As

Publication number Publication date
CN115550145B (zh) 2023-03-03

Similar Documents

Publication Publication Date Title
CN115550145B (zh) 一种工业互联网安全动态防护方法及防护系统
CN106506556B (zh) 一种网络流量异常检测方法及装置
CN108429651A (zh) 流量数据检测方法、装置、电子设备及计算机可读介质
US8590054B2 (en) Methods, devices and computer program products for regulating network activity using a subscriber scoring system
CN109413071B (zh) 一种异常流量检测方法及装置
CN104899513B (zh) 一种工业控制系统恶意数据攻击的数据图检测方法
CN112422554B (zh) 一种检测异常流量外连的方法、装置、设备及存储介质
CN107465648A (zh) 异常设备的识别方法及装置
CA2543291A1 (en) Method and system for addressing intrusion attacks on a computer system
CN111342988B (zh) 一种基于态势感知的网络安全预警方法及装置
CN112685682A (zh) 一种攻击事件的封禁对象识别方法、装置、设备及介质
US11620539B2 (en) Method and device for monitoring a process of generating metric data for predicting anomalies
CN106961410B (zh) 一种异常访问检测方法及装置
WO2018168291A1 (ja) 情報処理方法、情報処理システム、及びプログラム
CN109327442A (zh) 基于行为白名单的异常检测方法、装置以及电子设备
Szmit et al. Usage of holt-winters model and multilayer perceptron in network traffic modelling and anomaly detection
CN113986693A (zh) 告警响应级别确定方法、装置、电子设备及存储介质
CN113839904A (zh) 基于智能网联汽车的安全态势感知方法和系统
CN111679657A (zh) 一种基于工控设备信号的攻击检测方法及系统
Haslum et al. Fuzzy online risk assessment for distributed intrusion prediction and prevention systems
CN117319047A (zh) 一种基于网络安全异常检测的网络路径分析方法及系统
JP5711675B2 (ja) ネットワーク異常検出装置およびネットワーク異常検出方法
CN111092849A (zh) 基于流量的分布式拒绝服务的检测方法及装置
CN113098827B (zh) 基于态势感知的网络安全预警方法及装置
CN113765850B (zh) 物联网异常检测方法、装置、计算设备及计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230323

Address after: 503, Coastal Building, No. 39, Puzhou Road, Jiangbei New District, Nanjing City, Jiangsu Province, 210000

Patentee after: Jiangsu Tongyun Education Technology Co.,Ltd.

Address before: Room 1002-1, 10th Floor, No. 28, Ningshuang Road, Yuhuatai District, Nanjing, Jiangsu Province, 210000

Patentee before: Information Technology Nanjing Co.,Ltd.