【技术实现步骤摘要】
一种基于态势感知的基础设施监测预警方法及系统
本专利技术属于自动检测领域,具体涉及一种基于态势感知的基础设施监测预警方法及系统。
技术介绍
现在的企业规模越来越大,所拥有的资产也随之增加,由于资产的增加,其安全性也需要得到重视,需要监测全厂网络安全态势,从电厂内生产控制大区、生产非控制大区及管理大区的核心交换机或重要主机、网络设备、安全设备采集数据,进行流量分析以及态势评估。基于此,本专利技术提供一种基于态势感知的基础设施监测预警方法及系统,以保证企业资产的安全性。
技术实现思路
本专利技术的目的是解决现有企业中资产保护中遇到的问题。为实现上述目的,本专利技术提供一种基于态势感知的基础设施监测预警方法及系统,以保证企业资产的安全性。本专利技术的技术方案为:一种基于态势感知的基础设施监测预警方法,S1:自动获取资产数据,通过自动获取的资产与手工录入资产进行比对,进行差异确认,并将差异结果上传车态感知主站进行确认;S2:根据确认结果获取全网络数据、全资产安全日志和事件信...
【技术保护点】
1.一种基于态势感知的基础设施监测预警方法,其特征在于;/nS1:自动获取资产数据,通过自动获取的资产与手工录入资产进行比对,进行差异确认,并将差异结果上传车态感知主站进行确认;/nS2:根据确认结果获取全网络数据、全资产安全日志和事件信息,对数据进行多维度挖掘,将挖掘结果传输至态势感知分析中心,确认分析结果;/nS3:根据分析结果对威胁事件进行检测,确认检测结果;/nS4:对检测结果与工控协议数据库的深度过滤解析进行智能感知以及通信状态异常确认,并形成告警数据,将所述告警数据同步到数据库;/nS5:采用人工智能的深度学习技术,通过预测模型对获取的数据库数据进行训练,确定威胁能力。/n
【技术特征摘要】
1.一种基于态势感知的基础设施监测预警方法,其特征在于;
S1:自动获取资产数据,通过自动获取的资产与手工录入资产进行比对,进行差异确认,并将差异结果上传车态感知主站进行确认;
S2:根据确认结果获取全网络数据、全资产安全日志和事件信息,对数据进行多维度挖掘,将挖掘结果传输至态势感知分析中心,确认分析结果;
S3:根据分析结果对威胁事件进行检测,确认检测结果;
S4:对检测结果与工控协议数据库的深度过滤解析进行智能感知以及通信状态异常确认,并形成告警数据,将所述告警数据同步到数据库;
S5:采用人工智能的深度学习技术,通过预测模型对获取的数据库数据进行训练,确定威胁能力。
2.根据权利要求1所述的方法,其特征在于:自动获取资产数据,通过自动获取的资产与手工录入资产进行比对,进行差异确认,并将差异结果上传车态感知主站进行确认具体包括,通过探测采集、镜像流量、NMAP、SNMP手段自动发现厂站装置监测范围内的资产。
3.根据权利要求2所述的方法,其特征在于:根据分析结果对威胁事件进行检测与分析,提供对网络链路全流量数据采集、转发与存储,基于异常流量建模、攻击行为建模技术进行威胁检测。
4.根据权利要求3所述的方法,其特征在于:对检测结果与工控协议数据库的深度过滤解析进行智能感知以及通信状态异常确认,并形成告警数据,将所述告警数据同步到数据库具体包括,通过原始通信报文分析通信状态机异常情况,根据事件告警规则(CPU阈值、内存阈值、磁盘阈值等)匹配,将范式化后的事件形成告警,同时记录到数据库。
5.一种基于态势感知的基础设施监测预警系统,其特征在于:
所述监测预警系统包括资产发...
【专利技术属性】
技术研发人员:张伟,郭卫霞,黄冠杰,熊中浩,赵伟昌,
申请(专利权)人:中国大唐集团科学技术研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。