工控网络攻击事件溯源处理方法及装置
申请号:CN202410832655
申请日期:2024-06-26
公开号:CN118400191B
公开日期:2024-08-30
类型:发明专利
摘要
本申请实施例提供一种工控网络攻击事件溯源处理方法及装置,方法包括:通过采集处理层和预设轮询规则进行实时工控网络数据获取操作,得到工控网络转发数据,通过分析处理层判断工控网络转发数据是否与预设指纹特征数据库中的指纹特征匹配,若是,则输出与指纹特征对应的第一分析结果并进行综合分析溯源操作,否则,将工控网络转发数据输入预设工控系统数据报文分析模型,得到第二分析结果并进行综合分析溯源操作,通过展示层将综合分析溯源结果输入预设告警模型进行数据分析操作,得到对应的告警信息,本申请能够通过分布式数据采集和集中式综合分析进行工控网络攻击事件溯源并进行告警展示,提高工控网络攻击事件溯源的精度和可操作性。
技术关键词
网络攻击事件
工控网络流量
指纹特征
工控系统
半监督特征
谱聚类算法
标注规则
样本
报文
探针设备
时间序列预测模型
分布式数据采集
展示界面
异常信息
网络系统
分类规则
系统为您推荐了相关专利信息
语义特征
文字特征
视觉特征
视频检索方法
图像匹配
责任认定方法
归因
可视化工具
推理算法
高级持续性威胁
工控系统
库构建方法
随机森林模型
文本特征向量
拓扑图
路径识别方法
节点
工控系统
评分系统
入侵检测系统
接入设备
接入控制方法
实体
标识
对称密码算法
