CN117648689B - 基于人工智能的工控主机安全事件自动响应方法 - Google Patents
基于人工智能的工控主机安全事件自动响应方法 Download PDFInfo
- Publication number
- CN117648689B CN117648689B CN202410116348.0A CN202410116348A CN117648689B CN 117648689 B CN117648689 B CN 117648689B CN 202410116348 A CN202410116348 A CN 202410116348A CN 117648689 B CN117648689 B CN 117648689B
- Authority
- CN
- China
- Prior art keywords
- industrial control
- response
- control host
- automatic response
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004044 response Effects 0.000 title claims abstract description 106
- 238000013473 artificial intelligence Methods 0.000 title claims abstract description 29
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000002159 abnormal effect Effects 0.000 claims abstract description 23
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 18
- 238000001514 detection method Methods 0.000 claims abstract description 18
- 238000010801 machine learning Methods 0.000 claims abstract description 10
- 238000012544 monitoring process Methods 0.000 claims abstract description 10
- 238000004458 analytical method Methods 0.000 claims abstract description 8
- 230000010485 coping Effects 0.000 claims abstract description 8
- 238000005516 engineering process Methods 0.000 claims abstract description 8
- 230000010354 integration Effects 0.000 claims abstract description 6
- 238000013135 deep learning Methods 0.000 claims abstract description 5
- 230000006399 behavior Effects 0.000 claims description 11
- 238000007418 data mining Methods 0.000 claims description 4
- 238000005065 mining Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000004140 cleaning Methods 0.000 claims description 3
- 230000007123 defense Effects 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 238000003058 natural language processing Methods 0.000 claims description 3
- 238000007781 pre-processing Methods 0.000 claims description 3
- 238000012502 risk assessment Methods 0.000 claims description 3
- 238000005457 optimization Methods 0.000 claims 1
- 230000005856 abnormality Effects 0.000 abstract description 4
- 230000007246 mechanism Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000004374 forensic analysis Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及人工智能技术领域,具体涉及基于人工智能的工控主机安全事件自动响应方法,包括通过监测工控主机,获取相关实时工控数据;进行异常检测和分析并输出异常检测报告;建立基准模型,识别工控主机异常活动;整合威胁情报,对预处理后的数据进行分析和归纳;识别与工控主机安全相关的威胁;基于人工智能算法,制定自动化响应策略;设置安全团队;为安全团队提供智能决策支持,分配资源和制定应对策略,实施自动化响应策略;本发明通过结合机器学习、深度学习和威胁情报整合等技术,实现对工控主机的实时监测、异常检测和自动化响应,能够快速识别工控主机安全事件,并采取相应的自动化响应策略,提高工控系统的安全性和可靠性。
Description
技术领域
本发明涉及人工智能技术领域,具体涉及基于人工智能的工控主机安全事件自动响应方法。
背景技术
人工智能在工控系统安全中的应用越来越受到关注。在工控系统中,主机安全事件自动响应是一项关键的安全机制,用于检测和应对可能的安全威胁。
然而,这一机制本身可能存在漏洞,给工控系统带来安全风险。首先,由于工控系统的复杂性和高度定制性,自动响应机制可能无法准确地识别和应对所有类型的安全事件。这可能导致假阳性或漏报的情况发生,使得安全团队无法及时采取适当的措施应对真正的安全威胁。其次,攻击者可能会利用自动响应机制的漏洞进行欺骗或误导,以逃避检测或导致系统错误地采取不适当的响应措施。攻击者可以使用技术手段修改或伪造安全事件的特征,以使其看起来符合自动响应机制的触发条件,从而引发错误的响应行为。
另外,由于自动响应机制的反应速度较快,可能会导致误报问题。当出现异常但不是真正的安全威胁时,自动响应机制可能会迅速采取行动,可能导致不必要的停机、断电或其他副作用,对工控系统的正常运行造成干扰。传统的安全防护手段往往无法及时识别和响应这些威胁,导致系统的安全性受到严重威胁。因此,需要一种基于人工智能的工控主机安全事件自动响应方法,以提高工控系统的安全性和响应能力。
发明内容
针对现有技术所存在的上述缺点,本发明提供了一种基于人工智能的工控主机安全事件自动响应方法,解决了目前工控系统面临的安全威胁,如未经授权的访问、恶意软件和网络攻击等。传统的安全防护手段往往无法及时识别和响应这些威胁,导致系统的安全性受到严重威胁的问题。
为实现以上目的,本发明公开了一种基于人工智能的工控主机安全事件自动响应方法,包括以下步骤:
Step1:通过监测工控主机的网络流量、系统日志和行为,获取相关实时工控数据;
Step2:使用机器学习和深度学习技术,对所述实时工控数据进行异常检测和分析并输出异常检测报告;
Step3:建立基准模型,基于所述异常检测报告识别所述工控主机异常活动;
Step4:整合来自内部的所述异常活动和外部的威胁情报,使用自然语言处理和数据挖掘技术对预处理后的数据进行分析和归纳;
Step5:快速识别与工控主机安全相关的威胁;
Step6:基于人工智能算法,制定自动化响应策略;
Step7:对所述工控主机安全事件进行风险评估和优先级排序,设置安全团队;
Step8:为安全团队提供智能决策支持,分配资源和制定应对策略,实施所述自动化响应策略。
更进一步地,所述Step1监测工控主机的网络流量、系统日志和行为时有以下步骤:
Step11:在工控系统中部署监测系统;
Step12:实时获取工控主机的网络流量、系统日志和行为数据;
Step13:对获取的数据进行预处理,包括数据清洗、特征提取。
更进一步地,所述异常活动包括未经授权的访问、恶意软件。
更进一步地,所述Step6制定自动化响应策略时有以下步骤:
Step61:基于人工智能算法,根据异常检测和威胁情报整合的结果,制定自动化响应策略;
Step62:阻止恶意流量、隔离受感染的主机、修复漏洞;
Step63:根据实时情况进行调整和优化。
更进一步地,所述自动化响应策略对所述数据的深入分析和挖掘,提取出现异常活动相关的特征,利用机器学习算法对所述特征进行训练和学习,建立识别异常活动模型。
更进一步地,所述自动化响应策略在一次入侵响应时将代价分为3类,包括损失代价OCost:在不采取任何响应措施的情况下,攻击对系统造成的损失;
检测代价 DCost:检测攻击所付出的代价;
响应代价RCost:对攻击做出响应所付出的代价;
当在一次攻击中 DCost + RCost<OCost时,则进行响应;反之,若DCost + RCost>OCost则不响应。
更进一步地,设定响应系统对威胁进行响应的时间Pt,入侵检测系统检测入侵所需的时间为Dt,响应系统的响应时间为Rt,攻击所需的时间为At;当响应系统能够满足Dt +Rt<At时,响应有效。
更进一步地,所述安全团队进行资产评估,标示所述自动化响应策略保护的工控主机资产面对的各种威胁以及当某种威胁发生时可能造成的损失;判断采取主动防御措施后的损失是否超过不采取措施威胁带来的损失,组织计算风险的时间间隔,所述风险是在指定为R的集合中被标识为四元组(风险、类别、概率、分数),R={r1, r2,...,rn | 0≤probability≤1};定义所述威胁和所述风险的集合之间的关系TR;,将所述威胁的总和(t)定义为与之相关的每个风险的乘积(概率,得分)的总和。
更进一步地,当所述自动化响应策略检测到一次攻击时,资产损失计算公式如下:
,
其中:probability(r)为一种威胁给所述工控主机资产带来的损失程度,score(r)代表所述工控主机资产的价值,而在一次攻击时可能引起这个资产的不同风险(如可能造成系统的信息丢失和服务中断),在计算一次攻击的总损失时将不同风险的价值相加。
更进一步地,所述智能决策采用扩展表格的形式确定面对威胁以及实施方案;所述扩展表格为一系列有序的响应方式集合,所述智能决策被依次执行所述实施方案直到满足所述安全团队所制定的安全标准。
采用本发明提供的技术方案,与已知的公有技术相比,具有如下有益效果:
1、本发明能够实时监测和异常检测能够及时发现工控主机安全事件,提高安全性。基于威胁情报整合的方法能够快速识别与工控主机安全相关的威胁,提高响应速度。
2、本发明中系统自动化响应策略能够根据实时情况进行调整和优化,提高响应效率和准确性。智能决策支持能够帮助安全团队分配资源和制定应对策略,提高工控系统的安全性和可靠性。
3、本发明基于人工智能算法,制定自动化响应策略,可以阻止恶意流量、隔离受感染的主机、修复漏洞;根据实时情况进行调整和优化,提高响应效率和准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于人工智能的工控主机安全事件自动响应方法的流程示意图;
图2为监测工控主机的网络流量、系统日志和行为的流程示意图;
图3为制定自动化响应策略的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合实施例对本发明作进一步的描述。
实施例1:
本实施例的基于人工智能的工控主机安全事件自动响应方法,如图1、图2和图3所示,包括以下步骤:
Step1:通过监测工控主机的网络流量、系统日志和行为,获取相关实时工控数据;所述Step1监测工控主机的网络流量、系统日志和行为时有以下步骤:
Step11:在工控系统中部署监测系统;
Step12:实时获取工控主机的网络流量、系统日志和行为数据;
Step13:对获取的数据进行预处理,包括数据清洗、特征提取。
Step2:使用机器学习和深度学习技术,对所述实时工控数据进行异常检测和分析并输出异常检测报告;
Step3:建立基准模型,识别工控主机异常活动;
Step4:整合来自内部的所述异常活动和外部的威胁情报,使用自然语言处理和数据挖掘技术对预处理后的数据进行分析和归纳;
Step5:快速识别与工控主机安全相关的威胁;
Step6:基于人工智能算法,制定自动化响应策略;所述Step6制定自动化响应策略时有以下步骤:
Step61:基于人工智能算法,根据异常检测和威胁情报整合的结果,制定自动化响应策略;
Step62:阻止恶意流量、隔离受感染的主机、修复漏洞;
Step63:根据实时情况进行调整和优化。
Step7:对所述工控主机安全事件进行风险评估和优先级排序,设置安全团队;
Step8:为安全团队提供智能决策支持,分配资源和制定应对策略,实施所述自动化响应策略。
所述异常活动包括未经授权的访问、恶意软件。所述自动化响应策略对所述数据的深入分析和挖掘,提取出现异常活动相关的特征,利用机器学习算法对所述特征进行训练和学习,建立识别异常活动模型。
所述自动化响应策略在一次入侵响应时将代价分为3类,包括损失代价OCost:在不采取任何响应措施的情况下,攻击对系统造成的损失;
检测代价 DCost:检测攻击所付出的代价;
响应代价RCost:对攻击做出响应所付出的代价;
当在一次攻击中 DCost + RCost<OCost时,则进行响应;反之,若DCost + RCost>OCost则不响应。
设定响应系统对威胁进行响应的时间Pt,入侵检测系统检测入侵所需的时间为Dt,响应系统的响应时间为Rt,攻击所需的时间为At;当响应系统能够满足Dt + Rt<At时,响应有效。目前工控主机所面临威胁的自动化程度和传播速度都很高,因此响应及时性的重要程度也日益提高。只有快速、及时、有效的响应才能将威胁限制在尽量小的范围内,阻断传播途径,最终达到减少损失的目的。
所述安全团队进行资产评估,标示所述自动化响应策略保护的工控主机资产面对的各种威胁以及当某种威胁发生时可能造成的损失;判断采取主动防御措施后的损失是否超过不采取措施威胁带来的损失,组织计算风险的时间间隔,所述风险是在指定为R的集合中被标识为四元组(风险、类别、概率、分数),R={r1, r2,...,rn | 0≤probability≤1};定义所述威胁和所述风险的集合之间的关系TR;,将所述威胁的总和(t)定义为与之相关的每个风险的乘积(概率,得分)的总和。
当所述自动化响应策略检测到一次攻击时,资产损失计算公式如下:
,
其中:probability(r)为一种威胁给所述工控主机资产带来的损失程度,score(r)代表所述工控主机资产的价值,而在一次攻击时可能引起这个资产的不同风险(如可能造成系统的信息丢失和服务中断),在计算一次攻击的总损失时将不同风险的价值相加。
所述智能决策采用扩展表格的形式确定面对威胁以及实施方案;所述扩展表格为一系列有序的响应方式集合,所述智能决策被依次执行所述实施方案直到满足所述安全团队所制定的安全标准。
本发明利用先进的算法和机器学习技术来持续识别工业控制主机系统中的安全威胁和异常行为。采用AI算法对威胁的严重性和性质进行分析和评估。准确评估风险并确定事件响应操作的优先级。本发明包含一个自动化响应策略框架,该框架利用人工智能和机器学习在没有人为干预的情况下执行适当的操作。这包括隔离受影响的组件、应用安全措施、减轻攻击,以及收集证据进行取证分析。
实施例2:
在具体实施层面,在实施例1的基础上,本实施例参照图1对实施例1中基于人工智能的工控主机安全事件自动响应方法做进一步具体说明:
在建立基准模型的过程中,收集和分析大量的工控主机数据。这些数据包括主机的网络流量、系统日志、进程信息等。通过对这些数据的深入分析和挖掘,提取出现异常活动相关的特征和模式。利用机器学习算法对这些特征进行训练和学习,建立起一个能够识别异常活动的模型,针对不同类型的主机进行建模和学习。
工控主机的异常活动受到各种因素的影响,如网络攻击、硬件故障等,通过这些因素对异常活动的影响分析,并进行相应的处理和分析。研究人员采用特征选择算法、数据挖掘算法、深度学习算法等技术手段,来提高模型的性能和效果,选择合适的特征和模型,处理大规模的数据,提高模型的准确性和鲁棒性等。
实施例3:
在具体实施层面,在实施例1的基础上,本实施例参照图1对实施例1中基于人工智能的工控主机安全事件自动响应方法做进一步具体说明:
所述自动化响应策略运行结束后生成响应报告。所述响应报告包括所述工控主机安全事件的名称、内容、起止时间、运行次数,各操作事件的名称和执行时间,以及最终运行结果。
在移动终端运行自动化响应策略的过程可以采用录制回放技术。具体地,响应于工控主机工作人员的脚本录制请求,创建录制脚本;接收所述工控主机工作人员在待测工控主机上所输入的操作事件,并根据所述接收到的操作事件生成该操作事件所对应的文字指令,并对配资源和制定应对策略,实施自动化响应策略进行录制,为相同安全事件提供数据参考和行为支持,从而提高安全防护效率。
综上而言,本发明能够实时监测和异常检测能够及时发现工控主机安全事件,提高安全性。基于威胁情报整合的方法能够快速识别与工控主机安全相关的威胁,提高响应速度。本发明中系统自动化响应策略能够根据实时情况进行调整和优化,提高响应效率和准确性。智能决策支持能够帮助安全团队分配资源和制定应对策略,提高工控系统的安全性和可靠性。基于人工智能算法,制定自动化响应策略,可以阻止恶意流量、隔离受感染的主机、修复漏洞;根据实时情况进行调整和优化,提高响应效率和准确性。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1.基于人工智能的工控主机安全事件自动响应方法,其特征在于,包括以下步骤:
Step1:通过监测工控主机的网络流量、系统日志和行为,获取相关实时工控数据;
Step2:使用机器学习和深度学习技术,对所述实时工控数据进行异常检测和分析并输出异常检测报告;
Step3:建立基准模型,基于所述异常检测报告识别所述工控主机异常活动;
Step4:整合来自内部的所述异常活动和外部的威胁情报,使用自然语言处理和数据挖掘技术对预处理后的数据进行分析和归纳;
Step5:快速识别与所述工控主机安全相关的威胁;
Step6:基于人工智能算法,制定自动化响应策略;
Step7:对所述工控主机安全事件进行风险评估和优先级排序,设置安全团队;
Step8:为安全团队提供智能决策支持,分配资源和制定应对策略,实施所述自动化响应策略,
其中,所述Step6制定自动化响应策略时有以下步骤:
Step61:基于人工智能算法,根据异常检测和威胁情报整合的结果,制定所述自动化响应策略;
Step62:阻止恶意流量、隔离受感染的主机、修复漏洞;
Step63:根据实时情况进行调整和优化,
其中,所述自动化响应策略对所述数据的深入分析和挖掘,提取出现异常活动相关的特征,利用机器学习算法对所述特征进行训练和学习,建立识别异常活动模型,
其中,所述自动化响应策略在一次入侵响应时将代价分为3类,包括损失代价OCost:在不采取任何响应措施的情况下,攻击对系统造成的损失;
检测代价 DCost:检测攻击所付出的代价;
响应代价RCost:对攻击做出响应所付出的代价;
当在一次攻击中 DCost + RCost <OCost时,则进行响应;反之,若DCost + RCost >OCost则不响应。
2.根据权利要求1所述的基于人工智能的工控主机安全事件自动响应方法,其特征在于,所述Step1监测工控主机的网络流量、系统日志和行为时有以下步骤:
Step11:在工控系统中部署监测系统;
Step12:实时获取工控主机的网络流量、系统日志和行为数据;
Step13:对获取的数据进行预处理,包括数据清洗、特征提取。
3.根据权利要求1所述的基于人工智能的工控主机安全事件自动响应方法,其特征在于,所述异常活动包括未经授权的访问、恶意软件。
4.根据权利要求1所述的基于人工智能的工控主机安全事件自动响应方法,其特征在于,设定响应系统对威胁进行响应的时间Pt,入侵检测系统检测入侵所需的时间为Dt,响应系统的响应时间为Rt,攻击所需的时间为At;当响应系统能够满足Dt + Rt<At时,响应有效。
5.根据权利要求1所述的基于人工智能的工控主机安全事件自动响应方法,其特征在于,所述安全团队进行资产评估,标示所述自动化响应策略保护的工控主机资产面对的各种威胁以及当某种威胁发生时可能造成的损失;判断采取主动防御措施后的损失是否超过不采取措施威胁带来的损失,组织计算风险的时间间隔,所述风险是在指定为R的集合中被标识为四元组,;定义所述威胁和所述风险的集合之间的关系TR;/>,/>是t的风险},将所述威胁的总和(t)定义为与之相关的每个风险的乘积的总和,其中四元组包括风险、类别、概率、分数;风险的乘积为概率和得分的乘积。
6.根据权利要求5所述的基于人工智能的工控主机安全事件自动响应方法,其特征在于,当所述自动化响应策略检测到一次攻击时,资产损失计算公式如下:
,
其中:probability(r)为一种威胁给所述工控主机资产带来的损失程度,score(r)代表所述工控主机资产的价值,而在一次攻击时可能引起这个资产的不同风险,在计算一次攻击的总损失时将不同风险的价值相加,其中不同风险包括造成系统的信息丢失和服务中断。
7.根据权利要求1所述的基于人工智能的工控主机安全事件自动响应方法,其特征在于,所述智能决策采用扩展表格的形式确定面对威胁以及实施方案;所述扩展表格为一系列有序的响应方式集合,所述智能决策被依次执行所述实施方案直到满足所述安全团队所制定的安全标准。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410116348.0A CN117648689B (zh) | 2024-01-29 | 2024-01-29 | 基于人工智能的工控主机安全事件自动响应方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410116348.0A CN117648689B (zh) | 2024-01-29 | 2024-01-29 | 基于人工智能的工控主机安全事件自动响应方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117648689A CN117648689A (zh) | 2024-03-05 |
CN117648689B true CN117648689B (zh) | 2024-04-12 |
Family
ID=90043645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410116348.0A Active CN117648689B (zh) | 2024-01-29 | 2024-01-29 | 基于人工智能的工控主机安全事件自动响应方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117648689B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808020A (zh) * | 2010-04-19 | 2010-08-18 | 吉林大学 | 基于不完全信息动态博弈的入侵响应决策方法 |
CN102231743A (zh) * | 2011-06-30 | 2011-11-02 | 江苏南大苏富特科技股份有限公司 | 一种基于攻击图的入侵响应方式 |
KR20190010956A (ko) * | 2017-07-24 | 2019-02-01 | 주식회사 시큐리티인사이드 | 지능형 보안로그 분석방법 |
CN112333211A (zh) * | 2021-01-05 | 2021-02-05 | 博智安全科技股份有限公司 | 一种基于机器学习的工控行为检测方法和系统 |
CN112769797A (zh) * | 2020-12-30 | 2021-05-07 | 华北电力大学 | 一种闭源电力工控系统的安全防御系统及防御方法 |
CN115859283A (zh) * | 2022-11-30 | 2023-03-28 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种基于多智能体强化学习的数据安全防御系统 |
CN116599726A (zh) * | 2023-05-20 | 2023-08-15 | 哈尔滨工业大学(威海) | 一种基于漏洞利用网的工控安全事件识别响应方法及系统 |
-
2024
- 2024-01-29 CN CN202410116348.0A patent/CN117648689B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808020A (zh) * | 2010-04-19 | 2010-08-18 | 吉林大学 | 基于不完全信息动态博弈的入侵响应决策方法 |
CN102231743A (zh) * | 2011-06-30 | 2011-11-02 | 江苏南大苏富特科技股份有限公司 | 一种基于攻击图的入侵响应方式 |
KR20190010956A (ko) * | 2017-07-24 | 2019-02-01 | 주식회사 시큐리티인사이드 | 지능형 보안로그 분석방법 |
CN112769797A (zh) * | 2020-12-30 | 2021-05-07 | 华北电力大学 | 一种闭源电力工控系统的安全防御系统及防御方法 |
CN112333211A (zh) * | 2021-01-05 | 2021-02-05 | 博智安全科技股份有限公司 | 一种基于机器学习的工控行为检测方法和系统 |
CN115859283A (zh) * | 2022-11-30 | 2023-03-28 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种基于多智能体强化学习的数据安全防御系统 |
CN116599726A (zh) * | 2023-05-20 | 2023-08-15 | 哈尔滨工业大学(威海) | 一种基于漏洞利用网的工控安全事件识别响应方法及系统 |
Non-Patent Citations (1)
Title |
---|
智能制造信息系统工控安全的研究与应用;马英;;仪器仪表用户;20200703(第07期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117648689A (zh) | 2024-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112769796B (zh) | 一种基于端侧边缘计算的云网端协同防御方法及系统 | |
CN109962891B (zh) | 监测云安全的方法、装置、设备和计算机存储介质 | |
CN108931968B (zh) | 一种应用于工业控制系统中的网络安全防护系统及其防护方法 | |
CN110324323B (zh) | 一种新能源厂站涉网端实时交互过程异常检测方法及系统 | |
CN115996146A (zh) | 数控系统安全态势感知与分析系统、方法、设备及终端 | |
CN111049827A (zh) | 一种网络系统安全防护方法、装置及其相关设备 | |
CN110912882A (zh) | 一种基于智能算法的入侵检测方法及系统 | |
CN111510339B (zh) | 一种工业互联网数据监测方法和装置 | |
KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
CN111786986B (zh) | 一种数控系统网络入侵防范系统及方法 | |
CN116319061A (zh) | 一种智能控制网络系统 | |
CN113438249A (zh) | 一种基于策略的攻击溯源方法 | |
CN115941317A (zh) | 一种网络安全综合分析及态势感知平台 | |
CN117648689B (zh) | 基于人工智能的工控主机安全事件自动响应方法 | |
CN113098827B (zh) | 基于态势感知的网络安全预警方法及装置 | |
CN114448718B (zh) | 一种并行检测和修复的网络安全保障方法 | |
CN112839029B (zh) | 一种僵尸网络活跃度的分析方法与系统 | |
WO2021237739A1 (zh) | 工业控制系统安全性分析方法、装置和计算机可读介质 | |
CN112565246A (zh) | 一种基于人工智能的网络防攻击系统及其方法 | |
CN113094715A (zh) | 一种基于知识图谱的网络安全动态预警系统 | |
CN112887288B (zh) | 基于互联网的电商平台入侵检测的前端计算机扫描系统 | |
KR102111136B1 (ko) | 대응지시서를 생성하고, 적용 결과를 분석하는 방법, 감시장치 및 프로그램 | |
CN117807590B (zh) | 基于人工智能的信息安全预测及监控系统及方法 | |
CN114866254B (zh) | 一种bmc安全防护方法、设备及可读存储介质 | |
CN117938453A (zh) | 面向工业物联网的入侵追踪检测和拦截清除方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |