【技术实现步骤摘要】
一种面向工业控制系统报警数据的分析系统与方法
[0001]本专利技术涉及大数据处理领域,尤其是涉及一种面向工业控制系统报警数据的分析系统与方法。
技术介绍
[0002]工业控制系统广泛应用于工业制造领域,随着工业4.0的到来,工业化和信息化融合日益加深,工业控制系统越来越智能化。随之而来的是工控网络规模、复杂性的提高,以及与公用网络的联系更加密切。这使得工控系统更容易暴露,针对工控系统的攻击越来越多,工控系统的安全性面临严峻挑战。工业防火墙、工业入侵检测系统同传统的防火墙一起被用来保护工控系统,当攻击发生时,它们会产生大量的报警数据,通过对这些报警数据进行分析,可以及时获悉系统安全状态,为进一步处理安全事件提供有力依据。
[0003]针对工业控制系统的报警数据分析工具较少,现有的分析工具只能静态评估系统安全性,不能动态实时预测系统安全状态;通常对固定类型的单条报警数据进行分析,不能进行多条不同类型、不同位置报警数据的关联分析,迁移性、扩展性较差。目前的工控系统报警数据分析工具主要处理分析网络层报警,缺少对系统中其它软...
【技术保护点】
【技术特征摘要】
1.一种面向工业控制系统报警数据的分析系统,其特征在于,包括:信息收集模块,用于收集工业控制系统的拓扑信息、报警数据以及漏洞信息;综合分析模块,用于对报警类别和系统安全状态进行预测评估,根据预测评估的结果,为不同类别的报警提供相应的处理分析方法,并预测下一个攻击目标。2.根据权利要求1所述的一种面向工业控制系统报警数据的分析系统,其特征在于,所述信息收集模块包括:网络拓扑获取模块,用于收集拓扑信息,并将所述拓扑信息存储至系统中;网络层报警数据产生分析模块,用于收集报警数据,并对报警数据聚类,训练模型进行未来攻击模型预测;漏洞扫描模块,用于收集漏洞信息,并整合构建系统漏洞库。3.根据权利要求2所述的一种面向工业控制系统报警数据的分析系统,其特征在于,所述网络层报警数据产生分析模块中报警数据的收集,采用流量处理模块获取或通过检测规则配置模块匹配产生。4.根据权利要求1所述的一种面向工业控制系统报警数据的分析系统,其特征在于,所述综合分析模块包括安全状态预测模块、系统威胁性评估模块、网络层报警链产生模块、组态报警分析模块以及攻击预测模块。5.根据权利要求4所述的一种面向工业控制系统报警数据的分析系统,其特征在于,所述安全状态预...
【专利技术属性】
技术研发人员:柏军,徐有方,王子博,张耀方,王佰玲,
申请(专利权)人:威海天之卫网络空间安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。