【技术实现步骤摘要】
本专利技术涉及信息,尤其涉及基于时间序列预测的工控网络apt攻击检测系统及方法。
技术介绍
1、apt攻击,即高级可持续威胁攻击,也称为定向威胁攻击,具有极强的隐蔽性和针对性。apt攻击在爆发之前能够很好的躲避防御设施的检测,潜伏期长,且会搜集系统的大量机密信息。基于其隐蔽性,可能存在大量未知威胁和攻击手段。而工控网络由于结构复杂且协议繁杂,现有恶意网络流量检测工具难以应对高级复杂网络攻击痕迹分析与大规模网络威胁发现,针对工控网络的攻击手段也日益多样化,导致用户企业在遭受攻击时很难发现攻击者的攻击行为。随着外部网络大环境的不断变化,具备隐蔽性、渗透性和针对性的高级持续威胁(apt)对各级各类工业控制系统造成的威胁日益严重。面对此类新型网络威胁,传统防火墙、防病毒和入侵防御等以边界防护和静态防护为主的安全防护方式,已不能适应新的工控网络安全形势。因此,面向工控网络的安全威胁诊断智能化需求越来越迫切。
2、现有的大部分面向工控网络的安全产品主要都是基于先验知识制定安全防护策略,但这种策略对未知高级持续威胁的诊断效果不佳。apt攻...
【技术保护点】
1.基于时间序列预测的工控网络APT攻击检测系统,其特征在于,包括:
2.如权利要求1所述的基于时间序列预测的工控网络APT攻击检测系统,其特征在于,数据采集与转发模块具体用于:
3.如权利要求1所述的基于时间序列预测的工控网络APT攻击检测系统,其特征在于,时间序列预测模块具体用于:
4.如权利要求1所述的基于时间序列预测的工控网络APT攻击检测系统,其特征在于,生成对抗网络模型的训练过程包括:
5.如权利要求4所述的基于时间序列预测的工控网络APT攻击检测系统,其特征在于,
6.如权利要求1所述的基于时间...
【技术特征摘要】
1.基于时间序列预测的工控网络apt攻击检测系统,其特征在于,包括:
2.如权利要求1所述的基于时间序列预测的工控网络apt攻击检测系统,其特征在于,数据采集与转发模块具体用于:
3.如权利要求1所述的基于时间序列预测的工控网络apt攻击检测系统,其特征在于,时间序列预测模块具体用于:
4.如权利要求1所述的基于时间序列预测的工控网络apt攻击检测系统,其特征在于,生成对抗网络模型的训练过程包括:
5.如权利要求4所述的基于时间序列预测的工控网络apt攻击检测系统,其特征在于,
6.如...
【专利技术属性】
技术研发人员:周佑源,柳少凯,李永龙,王鹏,
申请(专利权)人:武汉安域信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。