【技术实现步骤摘要】
一种实现工业控制系统入侵检测及溯源一体化模型的方法
[0001]本专利技术涉及电子数据处理
,尤其涉及一种实现工业控制系统入侵检测及溯源一体化模型的方法。
技术介绍
[0002]现有的工业控制系统大多数控制功能种类以及数量繁多,同时工业控制系统机密性较强,一旦发生系统入侵,很容易导致整个控制系统出现泄漏,所以需要定时对工业控制系统进行排查,排除入侵数据。
[0003]现有的工业控制系统入侵检测大多数采用异常数据检测的方式,就是对工业控制系统中的异常数据进行检测剔除,这些异常数据中经常是由于数据编码出现混乱,导致最终检测为异常数据,而这些因为数据编码出现混乱而导致异常的数据会被系统当作异常数据进行处理,使得入侵检测效率大大降低,也很容易出现误删数据的情况。
技术实现思路
[0004]本专利技术的目的在于提供一种实现工业控制系统入侵检测及溯源一体化模型的方法,旨在解决现有工业控制系统入侵检测易把混乱数据作为异常数据误删的问题。
[0005]为实现上述目的,第一方面,本专利技术提供了一种实现工...
【技术保护点】
【技术特征摘要】
1.一种实现工业控制系统入侵检测及溯源一体化模型的方法,其特征在于,包括以下步骤:工业控制数据存储单元对功能数据进行存储生成存储信息,并将所述存储信息传输至数据备份生成单元;所述数据备份生成单元识别所述存储信息生成备份数据和母本数据,并将所述母本数据传回所述工业控制数据存储单元,将所述备份数据传输至备份数据筛分单元;备份数据功能模拟单元对所述备份数据进行功能模拟划分,得到正常数据和待测数据;所述备份数据筛分单元对所述待测数据进行检测,并与所述功能数据进行比较,筛分无用数据信息和异常数据信息;无用数据提取单元提取所述无用数据信息,异常数据标识单元对所述异常数据信息进行标识处理,生成入侵数据信息;数据溯源追溯单元分别对所述无用数据信息和所述入侵数据信息进行数据来源追溯;所述工业控制数据存储单元将所述入侵数据信息和所述母本信息进行对比,剔除相对应的所述母本信息。2.如权利要求1所述的一种实现工业控制系统入侵检测及溯源一体化模型的方法,其特征在于,所述备份数据功能模拟单元对所述备份数据进行功能模拟划分正常数据和待测数据的具体方式:所述备份数据功能模拟单元对所述备份数据进行功能模拟,得到模拟数据;基于所述模拟数据判断所述功能数据的符合性,将符合的所述备份数据归为正常数据,将不符合的所述备份数据归为待测数据。3.如权利要求1所述的一种实现工业控制系统入侵检测及溯源一体化模型的方法,其特征在于,所述备份数据筛分单元对所述待测数据进行检测,并与所述功能数据进行比较,筛分无用数据...
【专利技术属性】
技术研发人员:丁勇,李肇泉,李振宇,杨炳年,
申请(专利权)人:北京合一众行科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。