【技术实现步骤摘要】
一种基于工控安全态势感知的智能网络识别工具
[0001]本申请涉及工控网络安全领域,尤其涉及一种基于工控安全态势感知的智能网络识别工具。
技术介绍
[0002]态势感知与监测预警平台是一套通过感知能力汇聚威胁情报汇入和深度分析能力延展,支撑态势分析研判、安全策略制定、通报预警处置、交互式信息资产安全分析的业务系统,是以防护目标为视角,赋予用户私有化威胁发现能力的网络安全全局掌控与感知新体系。
[0003]一般地,态势感知与监测预警平台包含前端监测和防御组件、后端安全运营中心(SOC),优劣主要体现在三个方面,一是前端的终端、服务器和网络检测和防护设备的检测、监测能力以及防护能力和这些设备在用户网络中的部署范围(全面覆盖或部分覆盖);二是后端态势感知与监测预警平台的大数据分析能力和专家人工分析能力;三是网络威胁情报库的容量。本技术是一种不基于网络威胁情报的态势感知分析报警工具。
[0004]CN111885059B提供了一种工业网络异常检测算法,包括步骤1、在工业网络流量交换的节点部署交换机,步骤2、通过网络接...
【技术保护点】
【技术特征摘要】
1.一种基于工控安全态势感知的智能网络识别工具,其特征在于,所述工具包括:数据流镜像模块、数据包切流和拼接模块、解码模块、数据流识别模块、关键字数据库、信息数据库、基线拟合算法和基线报警模块;所述数据流镜像模块对网络流量进行复制、转发、备份,得到流量数据流;所述数据包切流和拼接模块对所述流量数据流进行切流,得到ip对间的交互数据流,再依照时序对交互数据流的数据包的携带数据进行拼接,得到完整的ip对间的传输数据流;所述解码模块对所述ip对间的传输数据流进行解码,得到解码后的明文流量;定制所述关键字数据库时,所述数据流识别模块根据明文流量的还原出的文件,识别出想要抓取的数据,和对识别有干扰的应排除的无用数据,对明文流量进行识别,标识有价值的数据、文件,整理抓取规则,形成关键字数据库,所述数据流识别模块依照关键字数据库对流量进行数据抓取,把抓取到的数据存入信息数据库;所述基线拟合算法根据抓取到的数据拟合为系统运行基线,规划出正常运行范围和非常规运行范围;所述基线报警模块根据系统运行基线、规划出正常运行范围和非常规运行范围,对落在基线外的数据进行报警。2.根据权利要求1所述的基于工控安全态势感知的智能网络识别工具,其特征在于,所述工具还包括:基线数据库;所述基线数据库存储计算出的基线,并不断根据新数据更新基线数据。3.根据权利要求1所述的基于工控安全态势感知的智能网络识别工具,其特征在于,所述数据包切流和拼接模块对所述流量数据流进行切流之前还包括:从流量数据流中按行读取每个数据包,对数据包进行解包,分离数据包包头和携带数据,得到包头中包含的数据包的...
【专利技术属性】
技术研发人员:戴晋,徐浩然,张金山,
申请(专利权)人:中能融合智慧科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。