【技术实现步骤摘要】
一种信息安全事件报警级别评估方法及系统
[0001]本专利技术涉及工业信息安全
,具体涉及一种信息安全事件报警级别评估方法及系统。
技术介绍
[0002]目前,工业控制系统和信息化逐步进行深度融合,生产系统也从封闭走向开放,系统边界也越来越模糊,对外开放的服务逐步增多,外露的接口也越来越多,导致系统面临的安全风险也越来越大。工控系统日益成为“众矢之的”,黑客有目的地探测并锁定攻击目标变得更加容易。另外,针对工控系统的漏洞挖掘和漏洞发布越来越多,大量工控系统安全漏洞、攻击方法可以通过互联网等多种公开或半公开渠道扩散,极易被黑客等不法分子获取利用,加上工控协议自身的脆弱性,攻击变的越来越简单,工业控制系统与现实世界相关,一旦遭受攻击损失是无法估量的。现在常用的安全防御系统可从网络、终端等多个层面进行防护,能够根据策略阻挡绝大多数攻击,但在预设策略范围以外或者攻击前的探测行为等都无法及时察觉,无法及时预警,在探测阶段阻断攻击。
技术实现思路
[0003]有鉴于此,本专利技术提供一种信息安全事件报警级别评估方法...
【技术保护点】
【技术特征摘要】
1.一种信息安全事件报警级别评估方法,其特征在于,包括:获取数据在传输过程中的传输数据信息,所述传输数据信息包括传输报文数据和传输内容数据;获取数据经过转折后传输的转折数据信息,所述转折数据信息包括:转折报文数据和转折内容数据;根据所述传输数据信息和转折数据信息得到安全评估信息;将所述安全评估信息经过神经网络处理得到安全等级。2.根据权利要求1所述的信息安全事件报警级别评估方法,其特征在于,所述转折数据信息包括:传转数据信息,数据从发送端传输到转发端过程中产生的数据信息;转收数据信息,数据从转折端传输到接收端过程中产生的数据信息。3.根据权利要求1所述的信息安全事件报警级别评估方法,其特征在于,所述安全评估信息包括:报文判断向量,基于所述传输报文数据和所述转折报文数据利用二叉树数据结构分析得到;时间安全值,基于所述传输报文数据和所述转折报文数据得到,时间安全值为1表示传输过程经过的时间为安全时间,时间安全值为0表示传输过程经过的时间为不安全时间;内容相似数据,基于所述传输数据信息和所述转折数据信息得到,包括长度相似值和内容相似值。4.根据权利要求3所述的信息安全事件报警级别评估方法,其特征在于,所述报文判断向量的获取过程为:获取根节点和预设协议规范标准规定的报头字段长度,其中,根节点表示每个报头代码片段;将报头字段长度作为二叉树的层数,1和0分别作为二叉树节点中左孩子的值和右孩子的值,构建报文判断二叉树;获取多个切分转折报文数据和多个切分传输报文数据,并将其输入所述报文判断二叉树,得到多个判断结果,若切分转折报文数据等于切分传输报文数据,则判断结果为1,若切分转折报文数据不等于切分传输报文数据,则判断结果为0;将所有切分转折报文数据和所有切分传输报文数据输入报文判断二叉树,得到所有判断结果,将所有判断结果按顺序构建为一个向量,得到报文判断向量。5.根据权利要求3所述的信息安全事件报警级别评估方法,其特征在于,所述时间安全值的获取过程包括:获取数据传输距离和传输时间,将传输距离除以传输时间得到传输速率;获取数据转折距离和转折时间,将转折距离除以转折时间得到转折速率;将所述转折速率除以传输速率得到传输熵值,比较传输熵值和预设时间阈值的大小,若传输熵值小于预设时间阈值,则时间安全值设置为1,若传输熵值大于预设时间阈值,则时间安全值设置为0。6.根据权利要求3所述的信息安全事件报警级别评估方法,其特征在于,所述内容相似数据的获取过程包括:
分别将转折报文数据和传输报文数据中所有FIN值为1的数...
【专利技术属性】
技术研发人员:刘骁,崔逸群,肖力炀,朱博迪,杨东,燕前,刘迪,王文庆,刘超飞,毕玉冰,刘鹏飞,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。