本发明专利技术公开了一种工业主机终端安全防护方法,其特征是:所述的工业主机终端与数据服务器位于数据层,所述的数据层接受管理端层发布的访问权限信息;所述的工业主机终端与次控制节点之间进行数据交互;所述的次控制节点接受主监控节点的轮询控制信息,且次控制节点也向所述的主控制节点发送返回控制信息;所述的主监控节点进行返回数据识别,根据返回控制信息的接收情况,对所述的次监控节点进行替换和/或删除和/或保持;所述的数据层接收所述的管理端发布的访问权限,所述的工业主机终端根据收到的访问权限信息过滤所述的次监控节点的数据交互。本发明专利技术具有次监控节点替换性高,便于维护,终端算力节省,避免卡顿,生产安全性强的优势。强的优势。强的优势。
【技术实现步骤摘要】
工业主机终端安全防护方法、存储介质及计算机装置
[0001]本专利技术涉及工控网络安全监测
,尤其涉及一种工业主机终端安全防护方法及存储介质。
技术介绍
[0002]在自动化行业发展的初期,工厂的工业控制系统网络相对封闭,工业控制系统一度被认为是绝对独立的,不可能受到外部网络攻击的。但是近年来为了实现实时的数据采集与生产控制,满足"两化融合"的需求和管理的方便,通过逻辑隔离的方式,使工业控制系统和企业管理系统可以直接进行通信,而企业管理系统一般直接连接互联网,在这种情况下,工业控制系统接入的范围不仅扩展到了企业网,而且面临着来自互联网的威胁,攻击也逐年增加。
[0003]现有技术如公告号为CN112738063A的中国专利技术专利申请,公开了一种工业控制系统网络安全监测平台,包括:控制器防护模块;主机防护模块;边界、区域防护模块;综合预警与审计模块;态势感知模块;远程维护模块;权限控制模块。该专利技术的一种工业控制系统网络安全监测平台,实现对钢铁工业互联网整体安全情况进行实时统一监测,准确、及时发现存在的安全漏洞等安全隐患。
技术实现思路
[0004]本专利技术的目的在于针对现有技术提供一种算力分配均衡、终端算力负载小、风险防控严密、节点替换性高、生产安全性强的工业主机终端安全防护方法。
[0005]工业主机终端安全防护方法,其中:工业主机终端与数据服务器位于数据层,数据层接受管理端层发布的访问权限信息;工业主机终端与次控制节点之间进行数据交互;次控制节点接受主监控节点的轮询控制信息,且次控制节点也向主控制节点发送返回控制信息;主监控节点进行返回数据识别,根据返回控制信息的接收情况,对次监控节点进行替换和/或删除和/或保持;数据层接收管理端发布的访问权限,工业主机终端根据收到的访问权限信息过滤次监控节点的数据交互。通过多层监控和隔离使得各层上的算力分配均衡,避免工业主机终端去运行或定制消耗大量算力的监控分析程序;终端算力负载小,仅仅需要部署轻量化软件用于采集有关威胁检测信息的数据;风险防控严密,采用多层监控方式隔离传播风险;通过层级和节点替换方式,使得次监控节点替换性高,便于维护,终端算力节省,避免卡顿,生产安全性强。
[0006]为了优化本技术方案,所采取的措施还包括:工业主机终端记录威胁检测信息并数据交互到次监控节点;威胁检测信息包括:行为记录、存储日志。通过记录、日志等信息,汇总威胁检测结果。作为一种优选方案,可以基于白名单规则匹配技术,针对不同层级的终端进行分级管理,防止病毒木马等恶意程序感染的安全软件产品,确保被各层只有白名单内置程序、进程才允许运行,防止已知和未知
恶意程序的侵入,进而防止操作系统被破坏。进一步的,可以通过生成对抗网络技术(GAN),基于神经网络原理,运用深度学习技术,构件判别模型,不断积累和采集病毒和恶意代码样本,进行模型判别及对抗,通过验证,运行对抗网络技术,可以大大的提高漏识率同时还能有效降低降低误识率。
[0007]返回数据识别采用决策树算法,对威胁检测信息进行分类。决策树算法在本专利技术的多层监控架构下,显示出较高的管理效率。
[0008]决策树算法采用输入威胁检测信息的训练数据集D、特征集A、预设停止条件ε和最小样本数s,构建决策树T;构建决策树T时,计算特征集A中的当前特征Ai在训练集D中的稳定指数iin。iin的数值越大,表示D集合的稳定性越差。通过引入inn指标,对集合的稳定性进行评价,为迭代递归提供优化,能有效的平衡次监控节点与主监控节点之间数据读写比例。递归后决策树T的运算事件与主监控节点输入的数据流的速度与算力处理平衡较好。
[0009]对当前特征A
i
的每一种可能取值a
i
,按照A
i
=a
i
的判别为真与否将训练数据集D切分为Di和D2两部分,利用iin(D,A)(式1)来获得时A
i
=a
i
的稳定指数;在特征A
i
和每一种可能取值a
i
中,检出稳定指数最小的特征作为最优特征,以该最优特征的每一个可能值作为优化划分点,根据优化划分点讲当前节点划分为两个子节点,把这两个子节点作为数据集的划分对象;对两个子节点迭代;判断稳定指数下降是否小于ε,子节点中样本数是否少于s,如满足停止条件则终止递归,返回决策树T。
[0010]本专利技术还公开了计算机装置,其包括一个或多个处理器;存储器;以及一个或多个计算机程序,其中上述一个或多个计算机程序被存储在上述存储器中,上述一个或多个计算机程序包括指令,当上述指令被装置执行时,使得装置执行上述的方法。
[0011]本专利技术还公开了计算机存储介质,该计算机存储介质存储一个或多个计算机程序,当指令被执行时,能执行上述的方法。
[0012]本专利技术由于采用了次控制节点接受主监控节点的轮询控制信息,且次控制节点也向主控制节点发送返回控制信息;主监控节点进行返回数据识别,根据返回控制信息的接收情况,对次监控节点进行替换和/或删除和/或保持;数据层接收管理端发布的访问权限,工业主机终端根据收到的访问权限信息过滤次监控节点的数据交互。通过多层监控和隔离使得各层上的算力分配均衡,避免工业主机终端去运行或定制消耗大量算力的监控分析程序;终端算力负载小,仅仅需要部署轻量化软件用于采集有关威胁检测信息的数据;风险防控严密,采用多层监控方式隔离传播风险;通过层级和节点替换方式,使得次监控节点替换性高,便于维护,终端算力节省,避免卡顿,生产安全性强。因而,本专利技术具有算力分配均衡、终端算力负载小、风险防控严密、节点替换性高、生产安全性强的优点。
附图说明
[0013]图1为本专利技术实施例分层架构示意图;图2为本专利技术实施例应答步骤示意图;图3为本专利技术实施例效果对比示意图。
具体实施方式
[0014]以下结合附实施例对本专利技术作进一步详细描述。
[0015][0016]实施例:工业主机终端安全防护方法,其中:工业主机终端与数据服务器位于数据层,数据层接受管理端层发布的访问权限信息;工业主机终端与次控制节点之间进行数据交互;次控制节点接受主监控节点的轮询控制信息,且次控制节点也向主控制节点发送返回控制信息;主监控节点进行返回数据识别,根据返回控制信息的接收情况,对次监控节点进行替换和/或删除和/或保持;数据层接收管理端发布的访问权限,工业主机终端根据收到的访问权限信息过滤次监控节点的数据交互。通过多层监控和隔离使得各层上的算力分配均衡,避免工业主机终端去运行或定制消耗大量算力的监控分析程序;终端算力负载小,仅仅需要部署轻量化软件用于采集有关威胁检测信息的数据;风险防控严密,采用多层监控方式隔离传播风险;通过层级和节点替换方式,使得次监控节点替换性高,便于维护,终端算力节省,避免卡顿,生产安全性强。
[0017]为了优化本技术方案,所采取的措施还包括:工业主机终端记录威胁检测信息并数据交互到次监控节点;威胁检测信息包括:行为记录、存储日志。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.工业主机终端安全防护方法,其特征是:所述的工业主机终端与数据服务器位于数据层,所述的数据层接受管理端层发布的访问权限信息;所述的工业主机终端与次控制节点之间进行数据交互;所述的次控制节点接受主监控节点的轮询控制信息,且次控制节点也向所述的主控制节点发送返回控制信息;所述的主监控节点进行返回数据识别,根据返回控制信息的接收情况,对所述的次监控节点进行替换和/或删除和/或保持;所述的数据层接收所述的管理端发布的访问权限,所述的工业主机终端根据收到的访问权限信息过滤所述的次监控节点的数据交互。2.根据权利要求1所述的工业主机终端安全防护方法,其特征是:所述的工业主机终端记录威胁检测信息并数据交互到所述的次监控节点;所述的威胁检测信息包括:行为记录、存储日志。3.根据权利要求1所述的工业主机终端安全防护方法,其特征是:所述的返回数据识别采用决策树算法,对威胁检测信息进行分类。4.根据权利要求3所述的工业主机终端安全防护方法,其特征是:所述的决策树算法采用输入威胁检测信息的训练数据集D、特征集A、预设停止条件ε和最小样本数s,构建决策树T;构建所述的决策树T时,计算所述的特征集A中的当前特征Ai在训练集D中的稳定指数iin。5.根据权利要求4所述的工业主机终端安全防护方法,其特征...
【专利技术属性】
技术研发人员:申晓杰,黄宇,廖华,邓厚兵,李闯,潘鹏,梁阳,袁卫义,李更达,邓朝翥,陈方之,姜宪法,
申请(专利权)人:中国南方电网有限责任公司超高压输电公司南宁监控中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。