一种工控系统安全状态评估方法及系统技术方案

本发明专利技术公开了一种工控系统安全状态评估方法及系统，方法包括：获取历史工业信息安全事件的日志报文的核心日志参数信息，基于历史工业信息安全事件的核心日志参数信息建立安全事件典型日志参数信息；基于安全事件典型日志参数信息构建典型日志参数匹配模型；构建安全事件典型日志参数信息、安全事件反映的网络设备节点位置、安全事件类型及引起安全事件反映的网络设备节点状态的关联关系表；将当前突发工业信息安全事件的核心日志参数信息输入典型日志参数匹配模型得到目标参数，将目标参数与关联关系表进行匹配得到安全状态评估结果。本发明专利技术从多个维度对工控系统进行状态鉴定，提升了评估的全面性及可参考性，保障了工控系统的安全评估效果。控系统的安全评估效果。控系统的安全评估效果。

【技术实现步骤摘要】
一种工控系统安全状态评估方法及系统


[0001]本专利技术涉及安全评估
，具体涉及一种工控系统安全状态评估方法及系统。

技术介绍

[0002]随着工控企业中的网络设备和安全设备的逐渐增多，越来越多的工业信息安全的问题也接踵而来。在工业信息传输过程中，工控系统经常要面临一些各式各样的工业安全问题，例如工业参数篡改，工业网络攻击以及其他安全攻击事件，上述各种工业信息安全事件的发生严重影响了企业的工业信息安全；为保证工业信息的保密性与安全性，需要及时对工控系统的安全状态进行评估。当前的安全评估技术多应用于网络安全评估，并没有针对工控系统的安全状态全面评估方法。

技术实现思路

[0003]有鉴于此，本申请公开一种工控系统安全状态评估方法及系统，用以解决
技术介绍
中的指出的技术缺陷。
[0004]为达到上述目的，本专利技术提供如下技术方案：
[0005]本专利技术实施例提供了一种工控系统安全状态评估方法，包括：
[0006]获取历史工业信息安全事件的日志报文，所述日志报文包括核心日志参数信息，并基于历史工业信息安全事件的核心日志参数信息建立安全事件典型日志参数信息；
[0007]利用安全事件典型日志参数信息对神经网络模型进行训练，得到典型日志参数匹配模型；
[0008]构建安全事件典型日志参数信息、安全事件反映的网络设备节点位置、安全事件类型以及引起安全事件反映的网络设备节点状态的关联关系表；
[0009]将当前突发工业信息安全事件对应的核心日志参数信息，输入所述典型日志参数匹配模型得到目标参数，并将目标参数与所述关联关系表进行匹配，得到对所述当前突发工业信息安全事件对应的安全状态评估结果。
[0010]在一实施例中，所述将目标参数与所述关联关系表进行匹配，得到对所述当前突发工业信息安全事件对应的安全状态评估结果的过程包括：
[0011]将目标参数输入到关联关系表得到安全事件反映的网络设备节点位置、安全事件类型以及引起安全事件反映的网络设备节点位置的节点状态对应关系，根据所述对应关系确定突发工业信息安全事件的安全事件反映的网络设备节点位置、安全事件类型以及引起安全事件反映的网络设备节点位置的节点状态。
[0012]在一实施例中，所述得到对所述当前突发工业信息安全事件对应的安全状态评估结果的步骤之后，还包括：
[0013]将所述突发工业信息安全事件的安全事件反映的网络设备节点位置状态、安全事件类型状态以及引起安全事件反映的网络设备节点位置的节点状态进行汇总，形成突发工
业信息安全事件的安全状态评估报告。
[0014]在一实施例中，所述核心日志参数信息包括：日志类型，日志内容，日志摘要信息，日志源地址。
[0015]本专利技术实施例还提供了一种工控系统安全状态评估系统，包括：
[0016]日志获取模块，用于获取历史工业信息安全事件的日志报文，所述日志报文包括核心日志参数信息，并基于历史工业信息安全事件的核心日志参数信息建立安全事件典型日志参数信息；
[0017]模型构建模块，用于利用安全事件典型日志参数信息对神经网络模型进行训练，得到典型日志参数匹配模型；
[0018]关联关系表构建模块，用于构建安全事件典型日志参数信息、安全事件反映的网络设备节点位置、安全事件类型以及引起安全事件反映的网络设备节点状态的关联关系表；
[0019]安全状态评估模块，用于将当前突发工业信息安全事件对应的核心日志参数信息，输入所述典型日志参数匹配模型得到目标参数，并将目标参数与所述关联关系表进行匹配，得到对所述当前突发工业信息安全事件对应的安全状态评估结果。
[0020]在一实施例中，所述工控系统安全状态评估系统，还包括：报告生成模块，用于将所述安全事件反映的网络设备节点位置、安全事件类型及网络设备的节点状态进行汇总，形成突发工业信息安全事件的安全状态评估报告。
[0021]在一实施例中，所述工控系统安全状态评估系统，还包括：缓存模块，用于对突发工业信息安全事件的安全状态评估报告进行缓存存储。
[0022]在一实施例中，所述工控系统安全状态评估系统，还包括：报告反馈模块，用于对突发工业信息安全事件的安全状态评估报告进行展示，以及根据安全状态评估报告生成安全事件的应对措施。
[0023]本专利技术实施例还提供了一种电子设备，包括：
[0024]存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行本专利技术实施例提供的工控系统安全状态评估方法。
[0025]本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行本专利技术实施例提供的工控系统安全状态评估方法。
[0026]本专利技术技术方案，具有如下优点：
[0027]本专利技术提供了一种工控系统安全状态评估方法及系统，首先获取历史工业信息安全事件的日志报文的核心日志参数信息，基于历史工业信息安全事件的核心日志参数信息建立安全事件典型日志参数信息；然后基于安全事件典型日志参数信息构建典型日志参数匹配模型；并构建安全事件典型日志参数信息、安全事件反映的网络设备节点位置、安全事件类型及引起安全事件反映的网络设备节点状态的关联关系表；最后将当前突发工业信息安全事件的核心日志参数信息输入典型日志参数匹配模型得到目标参数，将目标参数与关联关系表进行匹配得到对应的安全状态评估结果。本专利技术实施例从多个维度对工控系统进行状态鉴定，从而提升了评估的全面性以及可参考性，保障了工控系统的安全评估效果。
附图说明
[0028]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0029]图1为本专利技术实施例中的工控系统安全状态评估方法的流程图；
[0030]图2为本专利技术实施例中的工控系统安全状态评估系统的一个示例的功能模块组成图；
[0031]图3为本专利技术实施例中的工控系统安全状态评估系统的另一个示例的功能模块组成图；
[0032]图4为本专利技术实施例中的电子设备的结构示意图。
具体实施方式
[0033]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0034]本专利技术实施例提供了一种工控系统安全状态评估方法，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，如图1所示，包括如下本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工控系统安全状态评估方法，其特征在于，包括：获取历史工业信息安全事件的日志报文，所述日志报文包括核心日志参数信息，并基于历史工业信息安全事件的核心日志参数信息建立安全事件典型日志参数信息；利用安全事件典型日志参数信息对神经网络模型进行训练，得到典型日志参数匹配模型；构建安全事件典型日志参数信息、安全事件反映的网络设备节点位置、安全事件类型以及引起安全事件反映的网络设备节点状态的关联关系表；将当前突发工业信息安全事件对应的核心日志参数信息，输入所述典型日志参数匹配模型得到目标参数，并将目标参数与所述关联关系表进行匹配，得到对所述当前突发工业信息安全事件对应的安全状态评估结果。2.根据权利要求1所述的工控系统安全状态评估方法，其特征在于，所述将目标参数与所述关联关系表进行匹配，得到对所述当前突发工业信息安全事件对应的安全状态评估结果的过程，包括：将目标参数输入到关联关系表得到安全事件反映的网络设备节点位置、安全事件类型以及引起安全事件反映的网络设备节点位置的节点状态对应关系，根据所述对应关系确定突发工业信息安全事件的安全事件反映的网络设备节点位置、安全事件类型以及引起安全事件反映的网络设备节点位置的节点状态。3.根据权利要求2所述的工控系统安全状态评估方法，其特征在于，所述得到对所述当前突发工业信息安全事件对应的安全状态评估结果的步骤之后，还包括：将所述突发工业信息安全事件的安全事件反映的网络设备节点位置状态、安全事件类型状态以及引起安全事件反映的网络设备节点位置的节点状态进行汇总，形成突发工业信息安全事件的安全状态评估报告。4.根据权利要求1所述的工控系统安全状态评估方法，其特征在于，所述核心日志参数信息包括：日志类型，日志内容，日志摘要信息，日志源地址。5.一种工控系统安全状态评估系统，其特征在于，包括：日志获取模块，用于获取历史工业信息安全事件的...

【专利技术属性】
技术研发人员：崔逸群，朱博迪，李哲毓，刘迪，燕前，闫永强，杨东，陈燕，刘超飞，毕玉冰，白发琪，肖力炀，刘骁，刘鹏飞，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：