一种工业网络威胁状态监测方法及系统
申请号:CN202510976608
申请日期:2025-07-16
公开号:CN120474848B
公开日期:2025-11-14
类型:发明专利
摘要
本发明公开了一种工业网络威胁状态监测方法及系统,属于工业系统安全技术领域,本发明通过融合流量特征、设备日志、威胁情报及漏洞扫描数据的协同分析,解决了单一流量检测的局限性,建立日志事件与流量异常的实时关联机制,将威胁确认与响应时间从传统小时级缩短至分钟级,基于配置基线偏离度与漏洞扫描结果的联动,实现主动策略调整。
技术关键词
工控协议
漏洞
动态阈值检测
状态监测方法
监测策略
网络探针
基线
日志分析
构建知识图谱
高风险
深度包检测技术
资产
抓取设备
系统安全技术
生成设备
设备配置
扫描模块
核心
系统为您推荐了相关专利信息
代币
资产
金融
去中心化交易所
关键词
数字孪生
仿真模型
参数
重构
拓扑网络
网络风险评估方法
策略
漏洞
节点
层级
心率胸带
运动状态信息
运动负荷监测
管理方法
监测策略
网络靶场
逻辑交换机
典型
虚拟网络设备
逻辑路由器
