【技术实现步骤摘要】
一种信息安全事件的追踪溯源分析方法及系统
[0001]本专利技术涉及工业信息安全
,具体涉及一种信息安全事件的追踪溯源分析方法及系统。
技术介绍
[0002]目前,工业信息安全面临的威胁呈现增加的趋势。随着工业互联网的广泛融合以及广泛普及,导致目前的工业产业信息安全得到了广泛的关注。
[0003]实际中信息安全事件时常发生,然后在发生了严重安全事件后第一时间是预警以及告警处理,在后续的处理过程中最为重要的是对信息安全事件进行进一步的追踪溯源,从而掌握信息安全事件的关键信息。然而在工业信息安全事件发生后,如何进行快速高效的信息安全事件的溯源是本领域技术人员需要解决的技术难题。现有技术中利用日志管理进行信息安全事件的追踪溯源,响应时间长,溯源追踪效率相对较低。
技术实现思路
[0004]因此,本专利技术要解决的技术问题在于克服现有技术中对信息安全事件进行追踪溯源的缺陷,从而提供一种信息安全事件的追踪溯源分析方法及系统,能够形成事件告警
‑
快速报文分析
‑
追踪溯源的...
【技术保护点】
【技术特征摘要】
1.一种信息安全事件的追踪溯源分析方法,其特征在于,包括如下步骤:实时监测信息安全事件是否存在告警信息,当监测到所述告警信息后,获取所述信息安全事件的原始数据报文;通过对所述原始数据报文进行识别来获取所述信息安全事件的工控协议的属性信息;根据所述属性信息将所述信息安全事件的恶意操作与预案库中的恶意操作进行检索匹配,并根据匹配结果对所述信息安全事件进行追踪溯源。2.根据权利要求1所述的信息安全事件的追踪溯源分析方法,其特征在于,还包括:将所述信息安全事件的追踪溯源处理结果发送至上位机系统进行存储及展示,并根据所述追踪溯源结果确定紧急处理预案。3.根据权利要求1所述的信息安全事件的追踪溯源分析方法,其特征在于,所述工控协议封装于TCP协议中进行传输。4.根据权利要求1所述的信息安全事件的追踪溯源分析方法,其特征在于,所述信息安全事件,包括:工控协议的参数篡改事件和数据库攻击事件;与所述信息安全事件所对应的恶意操作,包括:对工控协议的第一恶意操作及对数据库的第二恶意操作。5.根据权利要求4所述的信息安全事件的追踪溯源分析方法,其特征在于,所述预案库,包括:工控协议溯源预案库及数据库溯源预案库;所述工控协议溯源预案库,用于预先存储引发工控协议各项参数信息被篡改的工控协议恶意操作;所述数据库溯源预案库,用于预先存储与源IP地址、源端口、登录用户名及使用数据库名所关联的数据库恶意操作。6.根据权利要求5所述的信息安全事件的追踪溯源分析方法,其特征在于,所述根据所述属性信息将所述信息安全事件的恶意操作与预案库中的恶意操作进行...
【专利技术属性】
技术研发人员:刘超飞,王文庆,燕前,刘迪,刘骁,肖力炀,朱博迪,刘鹏飞,崔逸群,毕玉冰,邓楠轶,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。