一种防御监测系统及方法

本申请涉及网络安全防御技术领域，公开了一种防御监测系统及方法，该系统中，数据采集模块采集一体化引擎中设备状态信息，并根据设备状态信息建立第一日志报告，以得到第一攻击数据库，数据采集模块还采集一体化引擎中网络流量数据，并根据网络流量数据建立第二日志报告，以得到第二攻击数据库，入侵监测模块提取第一攻击数据库的攻击特征和第二攻击数据库的流量特征，并根据攻击特征和待攻击特征确定攻击相似报告，根据流量特征解析OT/IT协议的异常行为，中央管理模块根据攻击相似报告和异常行为生成运行日志，并根据运行日志的运行状态发出警报。本申请针对多维度的数据具有良好的监测效果和分级警报的特点。