【技术实现步骤摘要】
基于资产测绘的工业互联网企业网络安全威胁识别方法
[0001]本专利技术涉及网络安全
,具体涉及基于资产测绘的工业互联网企业网络安全威胁识别方法。
技术介绍
[0002]资产测绘是通过一些技术手段、工具来探测网络空间中的一些信息之后将查到的资产数据进行关联展现出来;网络安全的威胁主要分为两种,一种是网络中信息的威胁,另一种是网络本身的威胁。
[0003]现有的工业互联网企业网络安全威胁识别方案在实施时,大多数是通过对工业互联网企业生产的网络方面实施监测分析以及预警,没有对前期发现的异常进行初步的评估分类,然后根据分类的结果对监测发现的识别反应和处理反应实施监测评估,没有根据评估结果对后续实施的网络安全威胁识别及处理方案进行动态调整,导致网络安全威胁识别及处理的整体效果不佳。
技术实现思路
[0004]本专利技术的目的在于提供基于资产测绘的工业互联网企业网络安全威胁识别方法,用于解决现有方案中没有对识别获取的异常实施不同维度的分析评估,不能根据评估结果对后续实施的网络安全威胁识别及处理方案进行动态调整来提高网络安全威胁识别及处理整体效果的技术问题。
[0005]本专利技术的目的可以通过以下技术方案实现:基于资产测绘的工业互联网企业网络安全威胁识别方法,包括:对工业互联网企业不同生产设备的运行状态实施监测获取运行监测数据,通过对运行监测数据进行分析评估获取生产设备对应的运行监测状态;对运行监测状态异常的核验设备实施的网络安全威胁识别及处理方案进行追溯评估,并根据评估结果对不同运行监测 ...
【技术保护点】
【技术特征摘要】
1.基于资产测绘的工业互联网企业网络安全威胁识别方法,其特征在于,包括:对工业互联网企业不同生产设备的运行状态实施监测获取运行监测数据,通过对运行监测数据进行分析评估获取生产设备对应的运行监测状态;对运行监测状态异常的核验设备实施的网络安全威胁识别及处理方案进行追溯评估,并根据评估结果对不同运行监测状态异常的核验设备后续实施的网络安全威胁识别及处理方案进行动态调整。2.根据权利要求1所述的基于资产测绘的工业互联网企业网络安全威胁识别方法,其特征在于,获取工业互联网企业包含的所有生产设备以及对应的生产编号,根据生产编号获取生产设备对应的设备名称和设备类型并分别设定为第一标识和第二标识;根据第二标识对对应生产设备进行数字化处理时,将第二标识与数据库中存储的设备类型
‑
权重表进行遍历匹配获取对应的类型权重LQ;根据第一标识和生产编号获取生产设备对应的实时上行流量和实时下行流量,以及,根据第二标识获取生产设备对应的标准上行流量范围和实时下行流量范围。3.根据权利要求2所述的基于资产测绘的工业互联网企业网络安全威胁识别方法,其特征在于,对生产设备的实时运行状态进行监测分析时,将生产设备对应的实时上行流量和实时下行流量分别与对应的标准上行流量范围和实时下行流量范围进行比对判断;若实时上行流量属于标准上行流量范围以及实时下行流量属于标准下行流量范围,则生成正常运行信号并提示运行监测状态正常;若实时上行流量不属于标准上行流量范围以及实时下行流量不属于标准下行流量范围至少有一个成立,则生成异常运行信号并将对应的生产设备标记为核验设备,根据异常运行信号对核验设备的异常实施威胁核验,得到威胁核验分析数据并提示运行监测状态异常。4.根据权利要求3所述的基于资产测绘的工业互联网企业网络安全威胁识别方法,其特征在于,威胁核验分析数据的获取步骤包括:获取异常运行信号生成的时间点并标记为第一分析时间点,统计第一分析时间点以后核验设备出现异常运行信号的总次数ZC,以及每次异常运行信号出现时的持续时长CS,提取核验设备对应标记的类型权重、出现异常运行信号的总次数以及每次异常运行信号出现时持续时长的数值并通过公式计算获取核验设备对应的威胁状态系数Wz;根据威胁状态系数对核验设备受到的威胁状态进行评估得到由轻度威胁信号和第二分析时间点、重度威胁信号和第三分析时间点构成的威胁核验分析数据。5.根据权利要求4所述的基于资产测绘的工业互联网企业网络安全威胁识别方法,其特征在于,威胁状态系数Wz的计算公式为:;式中,w1、w2均为大于零的常量系数,且w1>w2;w1+w2=1;根据威胁状态系数对核验设备受到的威胁状态进行评估时;若威胁状态系数小于威胁状态阈值,则生成轻度威胁信号并将对应的核验设备标记为一类设备,以及获取其对应的坐标位置以及实施一类告警提示,并将轻度威胁信号生成的时间点标记为第二分析时间点;若威胁状态系数不小于威胁状态阈值,则生成重度威胁信号并将对应的核验设备标记
为二类设备,以及获取其对应的坐标位置以及实施二类告警提示,并将重度威胁信号生成的时间点标记为第三分析时间点。6.根据权利要求1所述的基于资产测绘的工业互联网企业网络安全威胁识别方法,其特征在于,从网络安全威胁识别反应方面实施评估时,获取运行监测状态异常的核验设备对应的威胁核验分析数据并遍历,根据遍历获取的轻度威胁信号或者重度威胁信号分别获取第二分析时间...
【专利技术属性】
技术研发人员:刘红梅,陈晓光,刘洪波,王晟,赵帅,王其松,韩增辉,王海洋,崔晓雷,李超峰,
申请(专利权)人:中国移动通信集团山东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。