【技术实现步骤摘要】
一种应用于工业控制系统的实时的告警关联的方法
本专利技术涉及工业控制计算机、网络安全、大数据、网络管理和自动控制的
,尤其涉及到一种应用于工业控制系统的实时的告警关联的方法。
技术介绍
自动化在工业系统中起着至关重要的作用。为了加速工业化进程,几乎所有的工业都采用工业控制系统进行远程操作。一些采用工业控制系统的工业包括:冶金、石油化工、天然气、自来水厂、污水处理公司、发电厂和铁路通信等。工业控制系统通常包括位于控制中心的控制服务器、工业通信网络和一个或多个地形分散的位于现场站点的现场设备。现场的工业控制系统传感器和执行器连续监测机电设备的不同属性,并向现场控制设备(如可编程控制器PLC、远程终端单元RTU或智能电子装置IED)发送信息,并通过工业通信网络,将数据信息在现场控制设备和控制中心之间来回传输。现场控制设备将向控制中心提供数据和状态信息,控制中心的软件将处理这些数据和状态信息。随后将处理结果传输到现场设备中,以形成闭环控制,实现工业过程控制的自动化;所采用的闭环控制器包括PID(Proportional...
【技术保护点】
1.一种应用于工业控制系统的实时的告警关联的方法,其特征在于,所述方法,包括离线阶段和在线阶段;在离线阶段,抽取攻击场景,并采用矩阵作为数据结构,将场景以矩阵数据结构的方式存储到知识库中;在在线阶段,一方面,由于这些矩阵并没有将告警保存在内存中,而是保存了对应元告警的键,另一方面,基于黑灰树的索引被用于访问矩阵元素,且矩阵和索引的生成与告警无关,因此利用它们能够以在线方式实现实时的告警关联过程。/n
【技术特征摘要】
1.一种应用于工业控制系统的实时的告警关联的方法,其特征在于,所述方法,包括离线阶段和在线阶段;在离线阶段,抽取攻击场景,并采用矩阵作为数据结构,将场景以矩阵数据结构的方式存储到知识库中;在在线阶段,一方面,由于这些矩阵并没有将告警保存在内存中,而是保存了对应元告警的键,另一方面,基于黑灰树的索引被用于访问矩阵元素,且矩阵和索引的生成与告警无关,因此利用它们能够以在线方式实现实时的告警关联过程。
2.如权利要求1所述一种应用于工业控制系统的实时的告警关联的方法,其特征在于,所述以在线方式实现实时的告警关联过程,包括如下步骤...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:南京联成科技发展股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。