CN117955716A - 基于大数据分析的工控安全态势感知系统及方法 - Google Patents

基于大数据分析的工控安全态势感知系统及方法 Download PDF

Info

Publication number
CN117955716A
CN117955716A CN202410128649.5A CN202410128649A CN117955716A CN 117955716 A CN117955716 A CN 117955716A CN 202410128649 A CN202410128649 A CN 202410128649A CN 117955716 A CN117955716 A CN 117955716A
Authority
CN
China
Prior art keywords
data
security situation
industrial control
attack
analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410128649.5A
Other languages
English (en)
Inventor
梁国春
周文军
马振肖
梁玉平
杨宝刚
侯占英
梁玉龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Dongfang Sentai Technology Development Co ltd
Original Assignee
Beijing Dongfang Sentai Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Dongfang Sentai Technology Development Co ltd filed Critical Beijing Dongfang Sentai Technology Development Co ltd
Priority to CN202410128649.5A priority Critical patent/CN117955716A/zh
Publication of CN117955716A publication Critical patent/CN117955716A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了基于大数据分析的工控安全态势感知系统及方法,包括终端平台、数据提取模块、检测学习模块、存储模块、数据展示模块、评估模块和预测模块,所述终端平台用于对工控安全态势感知系统进行管控,所述数据提取模块用于对分析数据的采集工作,并对数据进行备份和传输,所述检测学习模块用于对获取的数据进行异常检测,本发明所述的基于大数据分析的工控安全态势感知系统及方法,能够将大规模的网络划分成相对较小的模块,搭建大数据平台采集网络安全态势要素,并结合节点和模块的权重,对网络的安全态势进行评估,能够对工控网络态势发展趋势进行预测,实现对即将到来的风险做好提前预防,提高了工控安全态势感知系统使用的安全性。

Description

基于大数据分析的工控安全态势感知系统及方法
技术领域
本发明涉及网络安全感知技术领域,具体涉及基于大数据分析的工控安全态势感知系统及方法。
背景技术
面对新型网络攻击,国内安全厂商都相序推出工控安全态势感知平台,安全态势感知可以理解为客户的安全大脑,是一个集检测、预警、响应处置为一体的大数据安全分析平台,其以全流量分析为核心,结合威胁情报、行为分析建模、失陷主机检测、关联分析、机器学习、大数据关联分析、可视化等技术,实现威胁可视化、攻击与可疑流量可视化等功能,可有效帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁,当下网络的规模愈加庞大,主机与主机之间的连接与数据交换极其频繁,仅通过流量数据视图来判断网络安全态势已经无法满足大数据时代的要求,本方案具体涉及基于大数据分析的工控安全态势感知系统及方法;
但是现有的基于大数据分析的工控安全态势感知系统及方法在使用时,传统的网络安全态势评估模型,会遭遇数据存储量大、采集速度频率快、结构复杂等瓶颈问题,将直接导致网络安全态势的评估结果存在偏差、反馈不够及时等情况,无法对工控网络态势发展趋势进行预测,难以对即将到来的风险做好预防,会影响工控安全态势感知系统使用的安全性。
发明内容
本发明的主要目的在于提供基于大数据分析的工控安全态势感知系统及方法,可以有效解决背景技术中提出的传统的网络安全态势评估模型,会遭遇数据存储量大、采集速度频率快、结构复杂等瓶颈问题,将直接导致网络安全态势的评估结果存在偏差、反馈不够及时等情况,无法对工控网络态势发展趋势进行预测,难以对即将到来的风险做好预防,会影响工控安全态势感知系统使用的安全性的问题。
为实现上述目的,本发明采取的技术方案为:
一方面,本发明提出了基于大数据分析的工控安全态势感知系统,包括:
终端平台,所述终端平台用于对工控安全态势感知系统进行管控;
数据提取模块,所述数据提取模块用于对分析数据的采集工作,并对数据进行备份和传输;
检测学习模块,所述检测学习模块用于对获取的数据进行异常检测,并建立学习模型;
存储模块,所述存储模块用于对获取的数据进行存储和调用;
数据展示模块,所述数据展示模块用于动态展示数据流信息,并在看板上进行绘制;
评估模块,所述评估模块用于对工控网络安全态势进行评估;
预测模块,所述预测模块用于对未来一段时间内的网络安全态势发展趋势进行预测。
优选的,所述评估模块在进行评估过程中采用SimHash算法查找相似文本,通过将高维向量映射到较小位数的哈希值,用来表示原始向量的特征,其特点是两个特征对应的哈希值之间的汉明距离与它们的特征向量之间的余弦相似度呈正相关。
优选的,所述评估模块的具体操作为,在网络攻击尚未开始时,获取的节点信息,作为节点的初始状态,使用SimHash算法计算得到当前状态的哈希值H1,读取预处理后的数据,得到节点的后续状态,使用SimHash算法计算得到后续状态的哈希值H2,计算H1与H2之间的汉明距离d,根据本次攻击的类型,得到该攻击对应的成功概率、攻击成功后造成的影响程度,与d结合得到本次攻击的严重程度,随着时间的推进,继续读取节点的后续状态,同样使用SimHash算法计算得到当前状态的哈希值Hn,计算Hn与Hn-1之间的汉明距离,重复计算本次攻击的严重程度,对所有攻击严重程度的量化结果进行累加,根据比较汉明距离的次数,得到节点在这段时间内被攻击的严重程度,对节点安全进行评估。
优选的,所述进行评估过程时需要对网络安全态势进行量化,量化处理时筛选出主机节点中对网络安全有影响的服务,构建矩阵 m为整个网络中节点的总数,n为整个网络中所有节点提供的服务总数,由熵的定义,得到第j个服务的熵Hj,/> 计算第j个服务的差异系数gj,gj=(1-Hj)/(m-Ec),/>根据公式/>计算网络中每个节点所对应的权重ωi,根据节点安全态势NSA和节点对应的权重ωnode,计算得到模块的安全态势MSA,/>计算网络安全态势SA,/>
优选的,所述终端平台进行管控时与大数据平台建立连接,大数据平台用于数据传输、数据存储和数据处理,为上层的大数据应用提供数据支撑。
优选的,所述预测模块预测过程中需要建立预测模型,具体操作为首先采集多源异构的网络安全态势要素,确定提取的特征,统一数据的格式,使用过滤器高效地过滤掉重复的网络安全态势要素,然后使用AML模型来动态预测未来一段时间内的脆弱性的数量和发布时间,将预测结果结合生成攻击图,再对攻击图进行转换,动态预测攻击路径及其概率,最后使用预测的结果对网络安全态势进行评估。
优选的,所述AML模型用来预测未来一段时间内的脆弱性和发布时间,将脆弱性总数y(t)和时间t的映射关系进行描述,具体公式为其中A、B、C三个参数都为常数。
另一方面,本发明提出了基于大数据分析的工控安全态势感知方法,包括以下步骤:
步骤一、数据采集,采集工控安全态势感知的相关数据;
步骤二、数据预处理和过滤,将采集的数据进行去除冗余以及噪声,对原始事件进行归一化处理,从中提取出关键信息;
步骤三、关联性分析,针对应用预先设定的关联规则,对事件进行逐一匹配和关联分析;
步骤四、量化指标体系,根据指标模型和关联分析的结果,量化指标体系,计算出应用网络安全态势综合指数;
步骤五、态势预测,利用安全态势评估模型对事件进行态势评估和预测。
优选的,所述数据过滤过程中需要统一数据格式、选择合适的哈希函数和对数据进行过滤,得到无冗余得数据进行下一步分析。
优选的,所述关联性分析用于判断事件的类型,并进行关联规则分析以识别出不同事件间的内在联系。
与现有技术相比,本发明具有如下有益效果:
本发明能够将大规模的网络划分成相对较小的模块,搭建大数据平台采集网络安全态势要素,并结合节点和模块的权重,对网络的安全态势进行评估;
进一步的,能够对工控网络态势发展趋势进行预测,实现对即将到来的风险做好提前预防,提高了工控安全态势感知系统使用的安全性。
附图说明
图1为本发明基于大数据分析的工控安全态势感知系统及方法的系统框图;
图2为本发明基于大数据分析的工控安全态势感知系统及方法的评估模块的流程图;
图3为本发明基于大数据分析的工控安全态势感知系统及方法的预测模块的流程图;
图4为本发明基于大数据分析的工控安全态势感知系统及方法的整体流程图;
图5为本发明基于大数据分析的工控安全态势感知系统及方法的数据过滤的流程图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
如图1-5所示,基于大数据分析的工控安全态势感知系统,包括终端平台、数据提取模块、检测学习模块、存储模块、数据展示模块、评估模块和预测模块。具体的:
终端平台用于对工控安全态势感知系统进行管控,终端平台与大数据平台建立连接;
数据提取模块用于对分析数据的采集工作,并对数据进行备份和传输,用于后续的数据处理分析;
检测学习模块用于对获取的数据进行异常检测,并建立学习模型,识别记录数据;
存储模块用于对获取的数据进行存储和调用,实现模块之间的数据联动;
数据展示模块用于动态展示数据流信息,并在看板上进行绘制,对数据进行图表化处理展示;
评估模块用于对工控网络安全态势进行评估,实现对工控网络安全态势进行掌握;
预测模块用于对未来一段时间内的网络安全态势发展趋势进行预测,实现对即将到来的风险做好提前预防。
评估模块在进行评估过程中采用SimHash算法查找相似文本,通过将高维向量映射到较小位数的哈希值,用来表示原始向量的特征,其特点是两个特征对应的哈希值之间的汉明距离与它们的特征向量之间的余弦相似度呈正相关,对每个向量根据SimHash计算出相应的签名后,再计算两个签名的汉明距离,汉明距离是两个b比特的哈希值之间不同位的个数,可用于估计两个向量之间的相似性,汉明距离越小,两个矢量之间的相似程度就越高。
评估模块的具体操作为,在网络攻击尚未开始时,获取的节点信息,作为节点的初始状态,使用SimHash算法计算得到当前状态的哈希值H1,读取预处理后的数据,得到节点的后续状态,使用SimHash算法计算得到后续状态的哈希值H2,计算H1与H2之间的汉明距离d,根据本次攻击的类型,得到该攻击对应的成功概率、攻击成功后造成的影响程度,与d结合得到本次攻击的严重程度,随着时间的推进,继续读取节点的后续状态,同样使用SimHash算法计算得到当前状态的哈希值Hn,计算Hn与Hn-1之间的汉明距离,重复计算本次攻击的严重程度,对所有攻击严重程度的量化结果进行累加,根据比较汉明距离的次数,得到节点在这段时间内被攻击的严重程度,对节点安全进行评估。
根据算法评估节点的安全态势,首先编写入侵检测系统相关规则来分析网络流量并获取警报,然后将这些警报和系统安全日志信息上传到分布式文件系统中存储,设计程序来分析文件系统上的数据以排除其中的冗余数据,最后,计算得到攻击信息A,构造漏洞信息V,以A和V作为该算法的输入数据,生成每个节点的安全态势值,绘制其中的三个节点的安全态势值,在第1、2、6三个时间段,攻击者对网络中的关键节点发少量数据包进行扫描,以确定哪些节点处于活动状态,造成的影响很小,故在这三个时间段计算出的节点安全态势值较低,在第3个时间段,由于攻击者确定了节点处于活动状态,且已经获取这两个节点存在的漏洞,因此这个时间段计算出的节点安全态势值较高,在第3、10两个时间段,攻击者控制节点发起攻击,攻击的目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致正常用户无法访问,因此在这两个阶段,节点的态势值较大,可以看出,基于SimHash算法的节点安全态势评估是准确的,可以反映每个节点被攻击的严重程度。
进行评估过程时需要对网络安全态势进行量化,量化处理时筛选出主机节点中对网络安全有影响的服务,构建矩阵m为整个网络中节点的总数,n为整个网络中所有节点提供的服务总数,由熵的定义,得到第j个服务的熵Hj计算第j个服务的差异系数gj,gj=(1-Hj)/(m-Ec),/>根据公式/>计算网络中每个节点所对应的权重ωi,根据节点安全态势NSA和节点对应的权重ωnode,计算得到模块的安全态势MSA,/>计算网络安全态势SA,/>对于第j个服务来说,熵越小该服务对节点的影响就越大。
终端平台进行管控时与大数据平台建立连接,大数据平台用于数据传输、数据存储和数据处理,为上层的大数据应用提供数据支撑。
预测模块预测过程中需要建立预测模型,具体操作为首先采集多源异构的网络安全态势要素,确定提取的特征,统一数据的格式,使用过滤器高效地过滤掉重复的网络安全态势要素,然后使用AML模型来动态预测未来一段时间内的脆弱性的数量和发布时间,将预测结果结合生成攻击图,再对攻击图进行转换,动态预测攻击路径及其概率,最后,使用预测的结果对网络安全态势进行评估。
计算网络安全态势,计算每个节点的节点安全态势,选取其中三个节点,绘制其节点安全态势,态势值越大表示节点越危险,在第3个时间段,通过前两个时间段的准备工作,攻击者使用缓冲区溢出攻击攻陷了节点,通过对比使用脆弱性预测算法前后的节点安全态势,可以看出后者的态势值更高,表明该节点当前处于较不安全的状态,且更加接近真实值,使用脆弱性预测算法,预测在第四个时间段会有一个新的脆弱点出现,而攻击者如果成功利用该脆弱性,进行攻击时成功的概率会更高,所以使用脆弱性预测算法后,计算得到的节点安全态势值会更为实际。
AML模型用来预测未来一段时间内的脆弱性和发布时间,将脆弱性总数y(t)和时间t的映射关系进行描述,具体公式为其中A、B、C三个参数都为常数。
为了验证本方案提出的方法的合理性和有效性,将数据集中所给的各节点的脆弱性信息以及连通情况作为初始信息,再给出最终的攻击目标,得到贝叶斯攻击图,在未考虑AML模型的情况下,每一个阶段都使用AML模型来计算脆弱性的个数和每个脆弱性所对应的发布时间,计算每一脆弱性类型分别在历史和现在脆弱性集中所出现的可能性,在第四阶段,计算得到新出现的脆弱性的个数为0.634,在未考虑AML模型后的贝叶斯攻击图中,节点被成功攻击的概率为0.707,而考虑AML模型后,该节点最终被成功攻击的概率为0.7814,结合数据集中该节点最终被严重攻击的情况来看,引入AML模型后,对网络安全态势结果的预测会更加接近实际值。
基于大数据分析的工控安全态势感知方法,包括以下步骤:
步骤一、数据采集,采集工控安全态势感知的相关数据;
步骤二、数据预处理和过滤,将采集的数据进行去除冗余以及噪声,对原始事件进行归一化处理,从中提取出关键信息;
步骤三、关联性分析,针对应用预先设定的关联规则,对事件进行逐一匹配和关联分析;
步骤四、量化指标体系,根据指标模型和关联分析的结果,量化指标体系,计算出应用网络安全态势综合指数;
步骤五、态势预测,利用安全态势评估模型对事件进行态势评估和预测。
数据过滤过程中需要统一数据格式、选择合适的哈希函数和对数据进行过滤,得到无冗余得数据进行下一步分析。
关联性分析用于判断事件的类型,并进行关联规则分析以识别出不同事件间的内在联系,若判断为系列攻击事件,则该类事件将作为新的事件存储。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及等效物界定。

Claims (10)

1.基于大数据分析的工控安全态势感知系统,其特征在于,包括:
终端平台,所述终端平台用于对工控安全态势感知系统进行管控;
数据提取模块,所述数据提取模块用于对分析数据的采集工作,并对数据进行备份和传输;
检测学习模块,所述检测学习模块用于对获取的数据进行异常检测,并建立学习模型;
存储模块,所述存储模块用于对获取的数据进行存储和调用;
数据展示模块,所述数据展示模块用于动态展示数据流信息,并在看板上进行绘制;
评估模块,所述评估模块用于对工控网络安全态势进行评估;
预测模块,所述预测模块用于对未来一段时间内的网络安全态势发展趋势进行预测。
2.根据权利要求1所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述评估模块在进行评估过程中采用SimHash算法查找相似文本,通过将高维向量映射到较小位数的哈希值,用来表示原始向量的特征,其特点是两个特征对应的哈希值之间的汉明距离与它们的特征向量之间的余弦相似度呈正相关。
3.根据权利要求2所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述评估模块的具体操作为,在网络攻击尚未开始时,获取的节点信息,作为节点的初始状态,使用SimHash算法计算得到当前状态的哈希值H1,读取预处理后的数据,得到节点的后续状态,使用SimHash算法计算得到后续状态的哈希值H2,计算H1与H2之间的汉明距离d,根据本次攻击的类型,得到该攻击对应的成功概率、攻击成功后造成的影响程度,与d结合得到本次攻击的严重程度,随着时间的推进,继续读取节点的后续状态,同样使用SimHash算法计算得到当前状态的哈希值Hn,计算Hn与Hn-1之间的汉明距离,重复计算本次攻击的严重程度,对所有攻击严重程度的量化结果进行累加,根据比较汉明距离的次数,得到节点在这段时间内被攻击的严重程度,对节点安全进行评估。
4.根据权利要求3所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述进行评估过程时需要对网络安全态势进行量化,量化处理时筛选出主机节点中对网络安全有影响的服务,构建矩阵m为整个网络中节点的总数,n为整个网络中所有节点提供的服务总数,由熵的定义,得到第j个服务的熵Hj 计算第j个服务的差异系数gj,gj=(1-Hj)/(m-Ec),/>根据公式/>计算网络中每个节点所对应的权重ωi,根据节点安全态势NSA和节点对应的权重ωnode,计算得到模块的安全态势MSA,/>计算网络安全态势SA,/>
5.根据权利要求1所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述终端平台进行管控时与大数据平台建立连接,大数据平台用于数据传输、数据存储和数据处理,为上层的大数据应用提供数据支撑。
6.根据权利要求1所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述预测模块预测过程中需要建立预测模型,具体操作为首先采集多源异构的网络安全态势要素,确定提取的特征,统一数据的格式,使用过滤器高效地过滤掉重复的网络安全态势要素,然后使用AML模型来动态预测未来一段时间内的脆弱性的数量和发布时间,将预测结果结合生成攻击图,再对攻击图进行转换,动态预测攻击路径及其概率,最后使用预测的结果对网络安全态势进行评估。
7.根据权利要求6所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述AML模型用来预测未来一段时间内的脆弱性和发布时间,将脆弱性总数y(t)和时间t的映射关系进行描述,具体公式为其中A、B、C三个参数都为常数。
8.一种根据权利要求1-7任一所述的基于大数据分析的工控安全态势感知方法,其特征在于:包括以下步骤:
步骤一、数据采集,采集工控安全态势感知的相关数据;
步骤二、数据预处理和过滤,将采集的数据进行去除冗余以及噪声,对原始事件进行归一化处理,从中提取出关键信息;
步骤三、关联性分析,针对应用预先设定的关联规则,对事件进行逐一匹配和关联分析;
步骤四、量化指标体系,根据指标模型和关联分析的结果,量化指标体系,计算出应用网络安全态势综合指数;
步骤五、态势预测,利用安全态势评估模型对事件进行态势评估和预测。
9.根据权利要求8所述的基于大数据分析的工控安全态势感知方法,其特征在于:所述数据过滤过程中需要统一数据格式、选择合适的哈希函数和对数据进行过滤,得到无冗余得数据进行下一步分析。
10.根据权利要求8所述的基于大数据分析的工控安全态势感知方法,其特征在于:所述关联性分析用于判断事件的类型,并进行关联规则分析以识别出不同事件间的内在联系。
CN202410128649.5A 2024-01-30 2024-01-30 基于大数据分析的工控安全态势感知系统及方法 Pending CN117955716A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410128649.5A CN117955716A (zh) 2024-01-30 2024-01-30 基于大数据分析的工控安全态势感知系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410128649.5A CN117955716A (zh) 2024-01-30 2024-01-30 基于大数据分析的工控安全态势感知系统及方法

Publications (1)

Publication Number Publication Date
CN117955716A true CN117955716A (zh) 2024-04-30

Family

ID=90792707

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410128649.5A Pending CN117955716A (zh) 2024-01-30 2024-01-30 基于大数据分析的工控安全态势感知系统及方法

Country Status (1)

Country Link
CN (1) CN117955716A (zh)

Similar Documents

Publication Publication Date Title
CN110380896B (zh) 基于攻击图的网络安全态势感知系统和方法
CN110417721B (zh) 安全风险评估方法、装置、设备及计算机可读存储介质
CN112905421B (zh) 基于注意力机制的lstm网络的容器异常行为检测方法
CN108494810A (zh) 面向攻击的网络安全态势预测方法、装置及系统
CN109714324B (zh) 基于机器学习算法的用户网络异常行为发现方法及系统
CN117473571B (zh) 一种数据信息安全处理方法及系统
CN102098180A (zh) 一种网络安全态势感知方法
CN112039903B (zh) 基于深度自编码神经网络模型的网络安全态势评估方法
CN112165470B (zh) 一种基于日志大数据分析的智能终端接入安全预警系统
CN115348080B (zh) 基于大数据的网络设备脆弱性综合分析系统及方法
CN113612625A (zh) 一种网络故障定位方法及装置
CN116384736A (zh) 一种智慧城市的风险感知方法及系统
CN118041581A (zh) 基于人工智能的网络安全态势预测方法及系统
CN117749409A (zh) 一种大规模网络安全事件分析系统
CN115296933A (zh) 一种工业生产数据风险等级评估方法及系统
CN114362994A (zh) 多层异粒度智能聚合铁路系统运行行为安全风险识别方法
CN111709021B (zh) 一种基于海量告警的攻击事件识别方法及电子装置
CN112039907A (zh) 一种基于物联网终端评测平台的自动测试方法及系统
CN116545679A (zh) 一种工业情境安全基础框架及网络攻击行为特征分析方法
CN117955716A (zh) 基于大数据分析的工控安全态势感知系统及方法
CN115001954A (zh) 一种网络安全态势感知方法、装置及系统
CN115037791A (zh) 事件推送方法、装置、系统、电子设备及存储介质
CN114006744A (zh) 一种基于lstm的电力监控系统网络安全态势预测方法及系统
CN118070294B (zh) 基于多维数据的安全运维大数据处理系统
CN117792801B (zh) 一种基于多元事件分析的网络安全威胁识别方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination