【技术实现步骤摘要】
一种安全数据集生成方法、装置、系统、设备和存储介质
本专利技术属于工业控制
,尤其涉及一种安全数据集生成方法、装置、系统、设备和存储介质。
技术介绍
随着自动化和信息化的推进,工业控制系统与传统的信息系统以及互联网的连接越来越紧密,使得工业控制系统原有的封闭性逐步被打破,从而网络信息安全问题也越来越多。由于工业控制系统与传统信息系统具有很大的差异性,具有不同的安全要求、具有不同的网络架构、使用不同的软硬件设备和通信协议,所以传统信息系统的安全解决方案难以很好的解决工业控制系统的安全问题。可见,现有技术中普遍使用的安全数据创建方式无法很好地适应工业控制系统,缺乏一种能够针对工业控制系统形成安全数据的技术。
技术实现思路
本专利技术实施例的目的在于提供一种安全数据集生成方法,能够很好地针对工业控制系统形成有效的安全数据集。本专利技术实施例是这样实现的,一种安全数据集生成方法,包括:发送预设的系统攻击程序到预设的工业控制系统中,对所述工业控制系统进行攻击;获取所述工...
【技术保护点】
1.一种安全数据集生成方法,其特征在于,包括:/n发送预设的系统攻击程序到预设的工业控制系统中,对所述工业控制系统进行攻击;/n获取所述工业控制系统受到攻击时所述工业控制系统的系统数据变化信息,所述系统数据变化信息至少包括攻击过程中的所述工业控制系统的系统参数变化信息、网络流量记录信息和被攻击记录信息中的一种;/n将所述系统数据变化信息集合成安全数据集并输出。/n
【技术特征摘要】
1.一种安全数据集生成方法,其特征在于,包括:
发送预设的系统攻击程序到预设的工业控制系统中,对所述工业控制系统进行攻击;
获取所述工业控制系统受到攻击时所述工业控制系统的系统数据变化信息,所述系统数据变化信息至少包括攻击过程中的所述工业控制系统的系统参数变化信息、网络流量记录信息和被攻击记录信息中的一种;
将所述系统数据变化信息集合成安全数据集并输出。
2.根据权利要求1所述的方法,其特征在于,所述系统数据变化信息为系统参数变化信息时,所述获取所述工业控制系统受到攻击时所述工业控制系统的系统数据变化信息,具体包括:
获取所述工业控制系统的受到攻击前的初始系统参数数据;
根据预设的所述系统攻击程序的攻击步骤,获取所述系统攻击程序执行每一步骤后所述工业控制系统的过程系统参数数据;
将所述初始系统参数数据和所述过程系统参数数据进行比较,得到所述工业控制系统受到攻击时所述工业控制系统的系统参数变化信息。
3.根据权利要求1所述的方法,其特征在于,所述系统数据变化信息为网络流量记录信息时,所述获取所述工业控制系统受到攻击时所述工业控制系统的系统数据变化信息,具体包括:
获取所述工业控制系统的系统网络流量数据;
提取所述系统网络流量数据中的流量日志信息,将所述流量日志信息作为网络流量记录信息。
4.根据权利要求1所述的方法,其特征在于,所述系统攻击程序至少包括工艺流程攻击程序和系统网络协议攻击程序中的一种或两种的组合。
5.根据权利要求4所述的方法,其特征在于,所述发送预设的系统攻击程序到预设的工业控制系统中,对所述工业控制系统进行攻击之前,...
【专利技术属性】
技术研发人员:陶耀东,徐伟,
申请(专利权)人:北京双湃智安科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。